|
From
|
Fausto Saporito <fausap@libero.it>
|
|
Date
|
Mon, 3 Dec 2001 21:58:01 +0100
|
|
Subject
|
Re: R: R: R: [HaCkmEeTiNg] Fwd: Blocked Delivery of email from owner-hackmeeting@kyuzz.org
|
Il 12:24, lunedì 3 dicembre 2001, hai scritto:
> --snip--
>
> > >scansioni le e-mail alla ricerca della TUA mailbox?
> > >se è arrivato davvero a te in mail personale, ti prego di tirare fuori
> > >questa mail e pubblicarla, perchè è parecchio strana.
> >
> > Da http://www.avp.it/text/badtrans.htm :
> >
> > "Il file infetto può essere eseguito i due modi:
> > - se l'utente clicca esplicitamente con il mouse su un allegato infetto;
>
> ok,allora, io non vedo le email contenenti badtrans come e-mail con
> allegati, e non posso (neanche volendo) cliccare esplicitamente sugli
> allegati..
>
> > - se il sistema presenta la vulnerabilità IFRAME, sfruttata dal worm per
> > venire eseguito in automatico quando si effettua l'anteprima o
> > lettura di un
> > messaggio con Outlook Express."
>
> io non uso Outlook Express ma Outlook e udo IE6 che contiene già la patch
> (peraltro contenuta in IE 5 sp2) quindi non capisco ancora..
>
> > "Gli indirizzi e-mail ai quali inviare i messaggi infetti sono ottenuti
> > in due diversi modi:
> > - il worm scandisce i file *.HT* e *.ASP per estrarre eventuali indirizzi
> > e-mail;
> > - usando le funzioni MAPI (Messaging API) il worm legge le e-mail
> > presenti nella Posta in arrivo e da lì ottiene gli indirizzi e-mail delle
> > vittime potenziali."
>
> ok, allora dovrebbe rispedirsi a "owner-hackmeeting@kyuzz.org" e non a
> "Elettrico@non so cosa"
infatti.
proprio per questo motivo la notifica dell'antivirus di UNINA dice che
owner-hackmeeting è infetto!
>
>
>
>
> ---
> To unsubscribe from this list: send the line "unsubscribe hackmeeting" in
> the body of a message to majordomo@kyuzz.org
---
To unsubscribe from this list: send the line "unsubscribe hackmeeting" in
the body of a message to majordomo@kyuzz.org
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}