NAV 2003 e Thunderbird 0.9 - Cancellazione intera Inbox

Discussione:

(troppo vecchio per rispondere)

Mauro Gregori

2004-12-01 17:50:21 UTC

Uso Norton AntiVirus 2003, me lo sono trovato preinstallato sul
notebook, l'abb. scade a febbraio e finora non mi ha dato problemi ed ha
fatto il suo dovere (verificato anche peridiocamente con controlli di
altri av). Premetto (per evitare consigli del tipo "Usa questo o quello"
o "Buttalo") che ho gia' previsto di sostituirlo con Nod32 o Kasperky.
Il problema e' questo: finora il matrimonio con Thunderbird era andato
ok, NAV rilevava allegati pericolosi e eliminava correttamente; poi il
disastro: dopo il rilevamento di W32.SOBER-I per ben due volte il bravo
Norton mi ha riazzerato Inbox relativo all'account colpito eliminando
TUTTI i messaggi nella cartella.
Ora questo non mi e' mai accaduto con Outlook con stesso AV.
Qualcuno ha qualche idea in proposito? vi e' accaduto un fatto simile
con altri AV?

Grazie

roberto

2004-12-01 19:16:16 UTC

Permalink

Mauro Gregori wrote:
-cut-

Post by Mauro Gregori
ok, NAV rilevava allegati pericolosi e eliminava correttamente; poi il
disastro: dopo il rilevamento di W32.SOBER-I per ben due volte il bravo
Norton mi ha riazzerato Inbox relativo all'account colpito eliminando
TUTTI i messaggi nella cartella.

Hai beccato un sober *in chiaro* gia' nella mailbox, hai detto a nav di
controllare anche i file .msf, e se va bene, gli hai anche detto di
cancellare i file infetti al volo, ma non e' necessario, se l'antivirus
impedisce l'accesso al file della mailbox, thunderbird all'uscita ne
crea una nuova, ovviamente vuota.

--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi ***@softhome.net

Mauro Gregori

2004-12-01 21:09:10 UTC

Permalink

Post by roberto
Hai beccato un sober *in chiaro* gia' nella mailbox, hai detto a nav
di controllare anche i file .msf, e se va bene, gli hai anche detto
di cancellare i file infetti al volo, ma non e' necessario, se
l'antivirus impedisce l'accesso al file della mailbox, thunderbird
all'uscita ne crea una nuova, ovviamente vuota.

Innanzitutto grazie per la risposta.
Questo e' quello che pensavo anch'io, ma ... l'alternativa per evitare
un intervento di NAV e una risposta di TB cosi' radicali? In effetti
avevo configurato NAV con "Ripara e, se impossibile, elimina
automaticamente" il che per me significa elimina il record nell'archivio
Inbox corrispondente al messaggio (e cosi' fa per altri virus). Mi puoi
spiegare meglio?

Mauro

roberto

2004-12-01 22:11:46 UTC

Permalink

Mauro Gregori wrote:
-cut-

Post by Mauro Gregori
Innanzitutto grazie per la risposta.
Questo e' quello che pensavo anch'io, ma ... l'alternativa per evitare
un intervento di NAV e una risposta di TB cosi' radicali? In effetti
avevo configurato NAV con "Ripara e, se impossibile, elimina
automaticamente" il che per me significa elimina il record nell'archivio
Inbox corrispondente al messaggio (e cosi' fa per altri virus). Mi puoi
spiegare meglio?

Non uso il nav, e percio' navigo un po' alla cieca.
Vado per analogia con altri antivirus.
Se il virus lo trova il modulino di scansione preventiva, la
mail arriva depurata, e tutto e' a posto.
Se il virus non viene trovato da questo modulo, il rischio e' che
venga individuato *dentro* al file della mailbox.
In questo caso, per l'antivirus, e' tutto il file, ad essere infetto.
Se non riesce a riannodarlo, perhce', ad esempio, e' un formato di
mailbox che non conosce, lo considera TUTTO infetto, e lo cancella
brutalmente.
Ripetendo che non conosco il NAV, dovresti pero' avere la possibilita'
di escludere dal controllo file specifici, o estensioni specifiche, o
directory intere.
Vedi cosa hai a disposizione, e di' al tuo nav di non controllare i
file della posta.
Lascia comunque attivo il modulo di scansione pop3.

--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi ***@softhome.net

Mauro Gregori

2004-12-01 23:44:04 UTC

Permalink

Post by roberto
Ripetendo che non conosco il NAV, dovresti pero' avere la possibilita'
di escludere dal controllo file specifici, o estensioni specifiche, o
directory intere.
Vedi cosa hai a disposizione, e di' al tuo nav di non controllare i
file della posta.
Lascia comunque attivo il modulo di scansione pop3.

Ok grazie comunque, faro' indagini e prove, anche perche' voglio
continuare ad utilizzare TB (che mi soddisfa alquanto) ed il problema
come potrai capire e' piuttosto scocciante!
Nel caso riesca a trovare una soluzione la postero' anche a beneficio di
altri.

Mauro

Mauro Gregori

2004-12-02 16:30:26 UTC

Permalink

... faro' indagini e prove, anche perche' voglio
continuare ad utilizzare TB (che mi soddisfa alquanto) ed il problema
come potrai capire e' piuttosto scocciante!
Nel caso riesca a trovare una soluzione la postero' anche a beneficio di
altri.
Mauro

Poiche' penso di avere trovato la soluzione mi rispondero' da solo, a
beneficio di tutti gli utilizzatori di NAV, Thunderbird e ... FREEPOPS!!!
Mannaggia a me! Infatti se ragionavo un pochino di piu' subito sulle
differenze di comportamento di NAV nel bonificare i messaggi infetti dei
miei vari accounts, avrei capito che il problema si verificava solo con
un account IOL con cui utilizzo FreePOPs.
FreePOPs utilizza per default la porta 2000 per comunicare con il client
di posta e cio' impedisce all'antivirus di controllore le email in entrata.
Pero' NAV rileva comunque il virus quando TB tenta di accedere alla
cartella della posta in arrivo, cioe' il file Inbox e lo elimina
costringendo TB a crearne uno nuovo e chiaramente vuota!
Inoltre il file Inbox.msf (che è l'indice del file che contiene le
e-mail) di tutto questo rimane ignaro, e questo crea ulteriori problemi
a TB che si incazza/incarta un pochino. L'unica cosa da fare in questo
caso e' ricompattare le cartelle per ricrearne l'indice (si' ma di
cartelle ormai vuote!) :-(

La soluzione di questo problema (gia' noto) e' descritta qui:
http://www.freepops.org/it/tutorial/winspam.shtml
e consiste nel configurare FreePOPs sulla porta 110 (standard per POP),
stessa cosa per l'impostazione del server POP per l'/gli account/s in
questione.
Spero di essere stato chiaro e che tutto cio' possa servire a qualcun'altro.

Mauro

roberto

2004-12-02 17:15:59 UTC

Permalink

Mauro Gregori wrote:
-cut-

Post by Mauro Gregori
FreePOPs utilizza per default la porta 2000 per comunicare con il client
di posta e cio' impedisce all'antivirus di controllore le email in entrata.
Pero' NAV rileva comunque il virus quando TB tenta di accedere alla

Bingo! :-)

Ma non avevo pensato a freepops, forse perche' sono abituato a usare
solo caselle pop e imap, niente web imposto.

Io avevo detto che la mail sfuggiva al controllo durante l'arrivo, ma
veniva beccata dentro l'inbox, ma non avevo capito il motivo.

Pensavo a formattazioni strane, messaggi spezzati che il client
ricompone, mi era venuto in mente anche che il virus fosse arrivato
mentre il motore di scansione ancora non lo trovava, e che il giorno
dopo, con l'aggiornamento, avesse le firme sufficienti a riconoscerlo,
oppure che ci fossero settaggi diversi sui due moduli.

--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi ***@softhome.net

roberto

2004-12-02 17:17:23 UTC

Permalink

Mauro Gregori wrote:
-cut-

Post by Mauro Gregori
Spero di essere stato chiaro e che tutto cio' possa servire a
qualcun'altro.

Ah, se vuoi un consiglio, cerca lo stesso i settaggi per NON fare
controllare i file di inbox, un falso positivo in una immagine, o
un programma arrivato per posta, e ti sparisce di nuovo tutta la
posta.

--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi ***@softhome.net

Mauro Gregori

2004-12-02 17:58:45 UTC

Permalink

Post by roberto
Ah, se vuoi un consiglio, cerca lo stesso i settaggi per NON fare
controllare i file di inbox, un falso positivo in una immagine, o un
programma arrivato per posta, e ti sparisce di nuovo tutta la posta.

A questo punto mi sembra ovvio ;-)
L'ho gia' comunicato all'Auto-Protect di NAV (ufficio Esclusioni) :-)
Grazie del pensiero comunque!

Mauro

Mauro Gregori

2004-12-02 18:16:48 UTC

Permalink

Ah, se vuoi un consiglio ...

E poi un po' me lo sono anche voluto visto che mi sono comportato da
niubbone ingenuo ... indovina qual'e' l'account in questione?
Ora ho chiuso la stalla a buoi in vacanza! ;-)

Mauro

roberto

2004-12-02 19:05:27 UTC

Permalink

Post by Mauro Gregori

Ah, se vuoi un consiglio ...

E poi un po' me lo sono anche voluto visto che mi sono comportato da
niubbone ingenuo ... indovina qual'e' l'account in questione?
Ora ho chiuso la stalla a buoi in vacanza! ;-)

Povere bestie, e' giusto che si svaghino, ogni tanto.

--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi ***@softhome.net

Mauro Gregori

2004-12-02 21:51:50 UTC

Permalink

Post by roberto

Post by Mauro Gregori
Ora ho chiuso la stalla a buoi in vacanza! ;-)

Povere bestie, e' giusto che si svaghino, ogni tanto.

Bravo! hai vinto... una caciottina di latte di capra!
Firmato...quel caprone del sottoscritto grrrrr!!!

Mauro