Like Tree2Likes

Segnalazioni spam/malware relative Enti o associazioni.

Pagina 2 di 3
prima
1 2 3 ultimo
Visualizzazione dei risultati da 11 a 20 su 21
  1. #11
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    39
    Messaggi
    22,135
    configurazione

    Predefinito

    Fresca di stamattina:

    Segnalazioni spam/malware relative Enti o associazioni.-immagine.jpg


    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  2. #12
    Moderatore L'avatar di Matty90
    Registrato
    May 2006
    Località
    Zola Predosa (BO)
    Età
    29
    Messaggi
    6,234
    configurazione

    Predefinito

    Ultimamente me ne stanno arrivando un sacco:

    Segnalazioni spam/malware relative Enti o associazioni.-uploadfromtaptalk1427094001223.jpg


    WS HOME (in pensione): i7 7700k @ 5.2Ghz cooled by Custom Loop - Asus Maximus IX Apex - Asus Strix 980Ti - 16Gb Gskill TridentZ F4-3866C18 - Antec HCP 1000W Platinum - 3 x WD 500Gb (Dati) - Samsung Evo 840 (SO) - Win10 Pro x64
    WS LAB: Ryzen 2700x cooled by Corsair H100i V2 - Asus Rog Strix x370-i Gaming - 32Gb GSkill TridentZ RGB 3600Mhz - Zotac GTX1060 Mini 6GB - Thermaltake Smart Pro RGB 650W - MP500 NvME 250Gb - WD Blue 1Tb - Win10 Pro x64 - Phanteks Evolv ITX Glass

    My HPE MicroServer:
    Configurazione e Setup

  3. #13
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    39
    Messaggi
    22,135
    configurazione

    Predefinito

    Forse è meglio censurare gli indirizzi.


    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  4. #14
    Moderatore L'avatar di Matty90
    Registrato
    May 2006
    Località
    Zola Predosa (BO)
    Età
    29
    Messaggi
    6,234
    configurazione

    Predefinito

    Sono entrambi fake

    Il mittente era una stringa alfanumerica, il destinatario invece non sono io e quell indirizzo non mi risulta attivo


    WS HOME (in pensione): i7 7700k @ 5.2Ghz cooled by Custom Loop - Asus Maximus IX Apex - Asus Strix 980Ti - 16Gb Gskill TridentZ F4-3866C18 - Antec HCP 1000W Platinum - 3 x WD 500Gb (Dati) - Samsung Evo 840 (SO) - Win10 Pro x64
    WS LAB: Ryzen 2700x cooled by Corsair H100i V2 - Asus Rog Strix x370-i Gaming - 32Gb GSkill TridentZ RGB 3600Mhz - Zotac GTX1060 Mini 6GB - Thermaltake Smart Pro RGB 650W - MP500 NvME 250Gb - WD Blue 1Tb - Win10 Pro x64 - Phanteks Evolv ITX Glass

    My HPE MicroServer:
    Configurazione e Setup

  5. #15
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    39
    Messaggi
    22,135
    configurazione

    Predefinito

    Bravo!


    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  6. #16
    RAID e Backup L'avatar di Trattore
    Registrato
    Jul 2011
    Località
    provincia Lecco
    Età
    44
    Messaggi
    8,772
    configurazione

    Predefinito

    Premio fedeltà Telepass, a me?

    Segnalazioni spam/malware relative Enti o associazioni.-untitled-2.gif



  7. #17
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    39
    Messaggi
    22,135
    configurazione

    Predefinito

    Nuova email dal Telepass.
    La mail è fatta estremamente bene, è scritta in italiano corretto e ricalca molto bene quelle ufficiali (a parte i loghi, è in formato testo) e si presenta come un invio elettronico di una fattura. Anche il mittente con cui si presenta (tra le varie combinazioni possibili) è "noreply@services.telepass.it" ed è un mittente "valido" ed era presente nella nostra whitelist.
    L'allegato è il classico zip con dentro un EXE con "PDF" nel nome: Normalmente (ovviamente) blocchiamo tutti gli allegati di questo tipo ma la combinazione ha voluto che proprio in quel momento stessimo aggiornando il MailEssential, che quindi non l'ha filtrato e lasciato passare. L'impiegata era al telefono ha aperto distrattamente la mail e cliccato su "Esegui" prima di allineare i pensieri.
    L'allegato una volta aperto chiede di aprire delle porte nel firewall di Windows (quindi avercelo abilitato e non autorizzare gli utenti a modificare le policy è come al solito cosa buona e giusta) e crea una directory all'interno della C:\Users\nomeutente\AppData\roaming\ che contiene un altro file .exe.

    Un modo per distinguere con certezza la mail fake da quelle ufficiali è verificarne l'header: Questa sembra provenire da server russi. Purtroppo non ho salvato lo screenshot della mail e ho già mandato la cancellazione ricorsiva dal db di Exchange. Cercando in rete l'hash md5 del file allegato alla mail ho trovato pochissimi riscontri, l'unico che sono riuscito a controllare è stato inserito proprio questa mattina anche se con un nome diverso e anche in quel caso era proveniente da server russi.

    Attualmente non viene riconosciuto ne da Kaspersky ne da Vipre ma è sicuramente un malware.

    Come non detto, eccoli:

    Segnalazioni spam/malware relative Enti o associazioni.-telepass.png

    Segnalazioni spam/malware relative Enti o associazioni.-cattura.png

    E qui gli header della mail:


    codice:
    Received: from [5.56.0.93] (5.56.0.93) by posta.miodominio.xx (192.168.10.32)
     with Microsoft SMTP Server id 8.3.389.2; Tue, 28 Apr 2015 10:38:37 +0200
    Received: from [85.50.7.70] (helo=wdtvtrmrxxi.yvnsiwdqf.ru)	by  with esmtpa
     (Exim 4.69)	(envelope-from )	id 1MMZ25-0056xn-HW	for info@miodominio.xx;
     Tue, 28 Apr 2015 09:38:36 +0100
    Received: from [223.73.17.30] (helo=ngdehdho.dtykb.biz)	by  with esmtpa (Exim
     4.69)	(envelope-from )	id 1MMUMF-4342hd-98	for info@miodominio.xx; Tue, 28
     Apr 2015 09:38:36 +0100
    Date: Tue, 28 Apr 2015 09:38:36 +0100
    From: Telepass 
    To: 
    Subject: Telepass.it informa - recapito elettronico delle fatture (rif. 559804866)
    MIME-Version: 1.0
    X-Priority: 3
    Message-ID: <222d13993a4c09.eb7fcd68.09bf3da4@wxxvnnin.ouqqaynm.net>
    Content-Type: multipart/mixed; boundary="----=a__vojm_34_39_92"
    Return-Path: bombingsl61@telepass.it
    X-MS-Exchange-Organization-SCL: 9
    X-KSE-AntiSpam-Interceptor-Info: scan successful
    X-KSE-AntiSpam-Version: 5.5.3, Database issued on: 04/28/2015 08:06:10
    X-KSE-AntiSpam-Status: KAS_STATUS_SPAM
    X-KSE-AntiSpam-Method: headers plus
    X-KSE-AntiSpam-Rate: 100
    X-KSE-AntiSpam-Info: Lua profiles 76882 [Apr 28 2015]
    X-KSE-AntiSpam-Info: LuaCore: 193 2015-04-21_16-28-37
     b4791162beb07da1e1edc4d566597ef357b8a7d7
    X-KSE-AntiSpam-Info: Version: 5.5.3
    X-KSE-AntiSpam-Info: Envelope from: bombingsl61@telepass.it
    X-KSE-AntiSpam-Info: {Cutwail pattern}
    X-KSE-AntiSpam-Info: {Headers: M2692a}
    X-KSE-AntiSpam-Info: Rate: 100
    X-KSE-AntiSpam-Info: Status: spam
    X-KSE-AntiSpam-Info: Method: headers plus
    X-KSE-AntiSpam-Info: Moebius-Timestamps: 3510356, 3510483, 0
    X-KSE-Antiphishing-Info: Clean
    X-KSE-Antiphishing-Method: None
    X-KSE-Antiphishing-Bases: 04/28/2015 08:16:00
    X-KSE-Antivirus-Interceptor-Info: scan successful
    X-KSE-Antivirus-Info: Clean
    Ultima modifica di frakka : 28-04-2015 a 14:42


    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  8. #18
    RAID e Backup L'avatar di Trattore
    Registrato
    Jul 2011
    Località
    provincia Lecco
    Età
    44
    Messaggi
    8,772
    configurazione

    Predefinito

    Originariamente inviato da frakka
    ...La mail è fatta estremamente bene...
    Questa è veramente ingannevole per chi ha il Telepass



    Originariamente inviato da frakka
    ...con dentro un EXE con "PDF" nel nome...
    Anche dove lavoro arrivano spesso in allegato finti pdf dal nome xxxxxx.pdf.exe anche con l'icona di Adobe Reader



  9. #19
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    39
    Messaggi
    22,135
    configurazione

    Predefinito

    Fresca, fresca.

    Segnalazioni spam/malware relative Enti o associazioni.-schermata.png


    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  10. #20
    gibibyte L'avatar di lordchaos
    Registrato
    Jul 2013
    Località
    Roma
    Età
    34
    Messaggi
    1,204
    configurazione

    Predefinito

    Il logo blu è bellissimo poi!
    Marco

Pagina 2 di 3
prima
1 2 3 ultimo

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2018

Search Engine Optimization by vBSEO 3.6.1