ATTENZIONE: Questo sito non è a carattere prettamente pornografico, ma
potrebbe contenere immagini o testi non adatti a bambini e a persone
sensibili.
[snip from http://www.gemboy.it]
---
vaccagare si può dire?
No, perchè oggi pomeriggio mi telefona una segretaria del piano di sotto
e mi dice che sono tornate indietro delle email strane che dicono che
abbiamo un virus. Disperata perchè il norton è fuori uso.
Di impulso mi è venuto un "e allora?", e ho messo giù.
questa mi richiama cercando di convincermi a fare le scale e andare a
vedere il suo windows birbantello e le ho promesso di andarci... (prima
o poi)...ma intanto scattano le policy cautelative, ovvero:
ipchains -I forward -p tcp -s 192.168.0.0/24 -d 0/0 smtp -j DENY -l
ipchains -I forward -p tcp -s 192.168.0.51 -d 0/0 smtp -j ACCEPT
[ potete immaginare chi sia il .51 :)) ]
dopo mezzora di questo comando
# tcpdump -i eth1 dst port 25 -l >/tmp/porcheria &
trovo nell'apposito file la lista delle macchine infette che hanno
tentato di mandare porcheria...
Mi reco al piano di sotto con il kit dell'allegro chirurgo verso i pc
incriminati e tento di:
- fare uno scan con il Norton installato , MA:
il subcription all'aggiornamento è scaduto percui ciccia
- tento di installare le definizioni a manina, MA:
vedi sopra
- prendo un Nav2002 odissea nello spazio e tento di installarlo, MA:
- dinstallando il norton vecchio salta la luce di tutto il piano,
evabbè
- installando il nuovo norton mi da errore dicendo che il Windows
Installer è vecchio e bisogna mettere una patch... evabbè
- trovata la fatidica patch, in culo al cd... tento di
installarlo, MA:
- l'installazione si inceppa inspiegabilmente e mi tocca killarlo
- giro una mail sicuramente infetta ad un amico che sicuramente ha
l'antivirus e dopo tipo 76 secondi mi arriva una email infamandomi con
le peggio cose dicendo che sono infetto... la mia risposta è stata
> User-Agent: Mutt/1.3.28i
> oppure?
vabbè, nella sua gentile email il ragazzo mi dice anche il nome del
virus... ed il gioco era ormai al termine...
- vado sul sito della symantec scarico il virus removal awannaganna(un
.com, già tremavo...) e lo posiziono nella apposita \Desktop, lo lancio
e magicamente mi appare una finestrella colorata che mi fa lo scan del
disco...
dopo tipo 20minuti di smacinamente mi appare una simpaticca finestra
rossa dicendo "SEI INFETTO!!" aghr non vi quali corbellerie sono
volate...
La finestra successiva mi spiegava che tutto era stato rimosso, la messa
è finita andate in pace.
Quindi, che cosa voglio dire:
Non lo so, ma i fatti mi cosano.
p.s.: le policy nel fw penso che non le toglierò, sono propedeutiche
Matteo
|