===================== From celasen@tin.it Thu Aug 9 00:01:17 2001, latest/1144 From: "Cesare Lasen" Subject: ATTENZIONE: possibile problema di virus Cari amici e corrispondenti Vi invio questa circolare per segnalare che purtroppo sono stato infettato dal virus (per la precisione un "cavallo di troia") W32 Magistr . Tale virus si diffonde attraverso e-mail scegliendo a caso degli stralci di file presenti sul disco rigido e attaccando un allegato con estensione .exe. Per principio non ho mai aperto tali allegati ma, evidentemente, qualcuno a mia insaputa l'ha fatto e cosė, senza che me ne potessi accorgere, sono circolati messaggi di questo tipo e ringrazio sinceramente chi mi ha informato. Dopo due giorni di lavoro dovrei aver rimediato all'inconveniente e mi auguro che nessuno abbia aperto allegati con estensione .exe, di solito uniti a messaggi strani e poco verosimili, provvedendo anzi alla loro immediata cancellazione. Scusandomi ancora per l'accaduto, colgo l'occasione per salutarvi. Cesare Lasen ===================== From franco@garz.net Wed Apr 24 16:00:47 2002, latest/1463 Il virus Klez sembra stia ancora girando. Io non sono riuscito ad accedere al sito indicato da Marconi, un messaggio dichiarava che non ero autorizzato. Comunque cercando con google "Klez worm" si trovano numerosi siti che ne parlano e in uno di questi (fra i primi tre o quattro) un link alla Symantec da cui e' possibile scaricare gratis un antivirus specifico in grado di sistemare le cose. Io ho provato a lanciarlo e sono risultato immune. Naturalmente mi ero ben guardato dall'aprire gli allegati, visto che erano tutti dei programmi (.EXE, .BAT, .PIF, .SCR) e per fortuna Eudora (il programma di email che uso io) non prende pericolose iniziative. Li ho anzi cancellati tutti passando in ambiente Cygnus (un SO tipo UNIX) per evitare che un accidentale "click" del mouse attivasse il virus (mi e' gia' successo). Se avete dubbi, provvedete a verificare di non essere stati infettati, interrompendo l'involontaria diffusione del virus. Chi non e' mai stato infettato... Franco ===================== From franco@garz.net Thu Sep 11 14:53:48 2003, latest/2804 I messaggi di Michael, Eugenio e Massimo riaprono il doloroso tema dei virus, sollevando questioni alle quali non so dare risposta. Purtroppo (e pern fortuna) il meccanismo della mail e' abbastanza semplice e a fronte della facilita' di utilizzo corrisponde una facilita' di alterazione da parte di chi si diverte a rompere le scatole. Il testo, l'oggetto, l'indirizzo di chi spedisce e quello a cui rispondere sono tutti facilmente alterabili e su questo si basano molti meccanismi di diffusione dei virus (per quello che ho capito io). Alcuni virus spediscono copie di se stessi utilizzando l'indirizzario del computer infettato, prendento il testo dall'archivio delle mail e facendo figurare come mittento un altro indirizzo pescato dallo stesso indirizzario. Diventa percio' difficile scoprire l'origine dell'infezione. Restano le regole di "igiene" generali. Non aprire gli allegati se non si e' certi del loro contenuto, non aprire MAI eseguibili, di cui esiste una varieta' enorme, molti riconoscibili dalla desinenza del nome (.EXE, .COM, .PIF, .SCR, ...). Io non ho ricevuto il messaggio di Zanotti per il quale Kleih ha mandato il suo opportuno allarme, malgrado che fosse apparentemente indirizzato proprio a me. LA cosa e' seccante, ma non so proprio cosa fare per evitarla. Prendetela come uno dei tanti rischi del vivere, anche se questo sembra particolarmete fastidioso e gratuito. Ne approfitto per ricordare che si viene automaticamente cancellati da GArznet se le mail vengono rifiutate per piu' di 5 volte, sia che il rifiuto provenga da programmi antivirus, sia per aver esaurito lo storage consentito dal vostro server. LE mail rimbalzano a me e quando mi accorgo di cancellazioni o quando qualcuno chiede di essere reinserito provvedo al riaggiornamento dell'elenco degli abbonati. E' possibile impedire la cancellazione automatica per chi lo desideri, cosa che ho fatto per pochi per rispettare la possibilita' che gli abbonati hanno di cancellarsi autonomamente dalla lista senza passare attraverso di me. Chi di voi avesse avuto problemi di sospensioni in passato e intenda rinunciare alla possibilita' di autocancellarsi me lo dica e il suo indirizzo verra' messo nell'elenco di quelli che posoono essere cancellati solo direttamente da me (ovviamente su loro richiesta). Un cordiale saluto a tutti Franco