Benvenuti su Ufone.net
     

Reti Lan

Introduzione
Software
Hub
Schede di rete
Reti e Windows
Cablaggi
Consigli pratici LAN
Protocollo Tcp/Ip
ADSL
Server web e ISS5
Router bridge
Setting server e-mail
Sistema Ipcop - Linux
Server FTP
Server DNS
Server Bind
Sofware Voip
Server Sms
Energia Solare Server GREEN
Configurazione VPN per FritzBox

DOS

Introduzione
Comandi

Rimuovere i Virus

Rimuovere Autorun.inf
Rimuovere Rootkit MBR
Rimuovere Rootkit
Sasser
Mydoom
Sober
Beagle
Gli altri virus

Se sei stato Infettato da un altro pc scarica questo tool (si riconosce perche l'antivirus non si collega per aggiornarsi)

Utility

MAIL SERVER

Guida conn. Internet da  cellulare  in  Umts
Guida Installazione PHP su server ISS6 per uso Mysql
Guida per settare Joomla1.x SEO su IIS 6
Guida VOIP
Booking
Virus Sober.I

Data di scoperta: venerdì 19 novembre 2004
Tipo: Worm
Rischio: Basso
Trasmissione del virus: E-Mail
Piattaforma colpita: Windows
Danni: Sovraccarico del sistema, Consumo di banda per l'autoinvio, Possibilità di aggiornarsi con nuovo codice nocivo
Rimozione: Tool di rimozione Symantec

Funzionamento
il worm Sober.I si presenta in un messaggio di posta elettronica scritto in inglese e tedesco che informa di un falso cambiamento di password che invita l'utente a cliccare sull'allegato infetto. Il messaggio viene inviato da un falso mittente che presenta lo stesso dominio di chi riceve l'e-mail.

Azioni
Il worm, dopo l'attivazione, compie le seguenti operazioni:

Copia se stesso nella directory di sistema di Windows con un nome casuale.
Crea diversi file nella directory di sistema di Windows
Se la data del sistema è successiva al 5 gennaio 2005, il worm cerca di scaricare un file da alcuni domini
Scansiona i file dell'Hard Disk alla ricerca di indirizzi e-mail per l'autoinvio (evitandone alcune tipologie)
Si autoinvia falsificando l'indirizzo mittente agli indirizzi trovati nei file scansionati attraverso un proprio server SMTP
Attraverso la chiave HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run il file dal nome casuale che contiene il worm viene attivato ad ogni avvio di Windows.

Rimozione Sober.I
Scarica tool di rimozione Symantec


| HomePage | Pubblicità | Contatti |
| Per viaggiare in Italia | Portale di storiadellarte | In diretta dalle Maldive |

Realizzazione grafica e contenuti di Ufone.net
E' vietata la riproduzione, anche solo in parte, di contenuti e grafica