Discussioni su virus e antivirus
 

Mi dite se questo virus puo' aver evidenziato un "furbino"?

Bowlingbpsl 5 Set 2016 10:09
Mi spiego.

Nel "mio" ambiente, l'email (nome di fantasia settete@libe) ha mandatoin
passato un qualche neurodelirio, che francamente non mi sono nemmeno
sforzato di capire.
L'altro giorno, ricevo questo virus/malware, che pero', nelle
intestazioni, riporta un'email con un nome e cognome, che ho "omissisato".

Non e' che il virus ha fatto da SPIONE?
Questo non lo so.
Se si, qualche anima gentile me lo conferma, giusto per farmi fare due
risate?

Fabrizio



Return-Path: <omissis>
Delivered-To: people.it-bowling@people.it
Received: (qmail 28921 invoked by uid 89); 3 Sep 2016 01:18:22 -0000
Received: from unknown (HELO mxcmd03.ad.aruba.it) (10.10.10.67)
by mxavas5.ad.aruba.it with SMTP; 3 Sep 2016 01:18:22 -0000
Received: from server1.nucite.net ([64.34.164.216])
by mxcmd03.ad.aruba.it with bizsmtp
id epJM1t00S4gT0vU01pJNjC; Sat, 03 Sep 2016 03:18:22 +0200
Received: from [187.102.37.108] (port=37918 helo=wdpwru.com)
by server1.nucite.net with esmtpsa
(UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.80)
(envelope-from <omissis>)
id 1bfzb7-0003Uv-Dm; Fri, 02 Sep 2016 20:18:18 -0500
From: settete@libe <omissis>
To: (4 indirizzi, tra cui il mio)
Subject: Re: is that real?
Date: Sat, 3 Sep 2016 04:18:08 +0300
Message-ID: <000055fc7020$7e860d2c$ac27081f$@tiscali.it>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0015_017B2EB2.727AADFB"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdIEuTuc3npq4lLRzxXkiwD8Hk3Spg==
Content-Language: cn
X-AntiAbuse: This header was added to track abuse, please include it with
any abuse report
X-AntiAbuse: Primary Hostname - server1.nucite.net
X-AntiAbuse: Original Domain - people.it
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - tiscali.it
X-Get-Message-Sender-Via: server1.nucite.net: authenticated_id:
realty@deecastelli.com
X-Spam-Rating: mxavas5.ad.aruba.it 1.6.2 0/1000/N

Dear *******


I've seen something that I couldn't explain, I need you to look at it and
say whether it is real or not? Here is the info
<http://ltephoveme.vujadewine.com/e2pehf>

Looking forward, sette@libe
John Doez 5 Set 2016 12:13
On Mon, 5 Sep 2016 10:09:24 +0200, Bowlingbpsl wrote:

>Mi spiego.


In questi giorni giungono dei bounce all'indirizzo di mio padre,
immagino sia il solito spam di ******* gli indirizzi sono stati rubati
dalle rubriche degli utenti sui server.
Non è virus ma spam.
Gabriele - onenet 5 Set 2016 13:06
Bowlingbpsl wrote on 05/09/16 10:09:
> Mi spiego.
>
> Nel "mio" ambiente, l'email (nome di fantasia settete@libe) ha mandatoin
> passato un qualche neurodelirio, che francamente non mi sono nemmeno
> sforzato di capire.
> L'altro giorno, ricevo questo virus/malware, che pero', nelle
> intestazioni, riporta un'email con un nome e cognome, che ho "omissisato".
>
> Non e' che il virus ha fatto da SPIONE?
> Questo non lo so.
> Se si, qualche anima gentile me lo conferma, giusto per farmi fare due
> risate?


Ciao Fabrizio,

scommetto che "settete@libe" è un account @libero.it

Rubriche trafugate che mandano spam a tutti gli indirizzi della rubrica, usando
come mittente il nome vero, ma una email a volte diversa.

Gabriele
Bowlingbpsl 5 Set 2016 13:28
Gabriele - onenet wrote:
> Bowlingbpsl wrote on 05/09/16 10:09:
>> Mi spiego.
>>
>> Nel "mio" ambiente, l'email (nome di fantasia settete@libe) ha
>> mandatoin passato un qualche neurodelirio, che francamente non mi
>> sono nemmeno sforzato di capire.
>> L'altro giorno, ricevo questo virus/malware, che pero', nelle
>> intestazioni, riporta un'email con un nome e cognome, che ho
>> "omissisato". Non e' che il virus ha fatto da SPIONE?
>> Questo non lo so.
>> Se si, qualche anima gentile me lo conferma, giusto per farmi fare
>> due risate?
>
>
> Ciao Fabrizio,
>
> scommetto che "settete@libe" è un account @libero.it

Esatto. Il nome e' inventato.

> Rubriche trafugate che mandano spam a tutti gli indirizzi della
> rubrica, usando come mittente il nome vero, ma una email a volte
> diversa.

Ach, allora non era un virus, ma il solito spamrun...
Deduco quindi che quell'indirizzo (di altro provider) contenente nome e
cognome, non c'entri un emerito accidente, col "furbino" che volevo
"beccare".
Beh, pazienza. Anche se sarebbe stato divertente.
Gli avrei scritto qualcosa come: "brutta cosa beccarsi virus".

Fabrizio
Alex 6 Set 2016 11:31
Il 05/09/2016, Bowlingbpsl ha detto :
>
> Ach, allora non era un virus, ma il solito spamrun...
> Deduco quindi che quell'indirizzo (di altro provider) contenente nome e
> cognome, non c'entri un emerito accidente, col "furbino" che volevo
> "beccare".
> Beh, pazienza. Anche se sarebbe stato divertente.
> Gli avrei scritto qualcosa come: "brutta cosa beccarsi virus".
>
> Fabrizio

A dire il vero a me sembra un virus.
Se segui il link della mail che ti hanno mandato:
http: *** ltephoveme.vujadewine.com/e2pehf
con un browser in cui hai precedentemente disabilitao il javascript
(non si sa mai), alla fine trovi che vorrebbe caricare un certo
/tut.php
che non è nuovo.

Bye!

--
Alex

--- news://freenews.netfront.net/ - complaints: news@netfront.net ---

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni su virus e antivirus | Tutti i gruppi | it.comp.sicurezza.virus | Notizie e discussioni sicurezza virus | Sicurezza virus Mobile | Servizio di consultazione news.