Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

.exe in file .html?? [no iframe]

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

.exe in file .html?? [no iframe]

Postdi SoftIc3 » 06/08/03 15:13

ciao a tutti
oggi mi e' arrivata una mail molto strana,
da admin@aruba.it
----------------------------------------------------------------------
Hello there,

I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details.

---
Best regards, Administrator
aanadoud
----------------------------------------------------------------------
di seguito gli header

Return-Path: <admin@aruba.it>
Delivered-To: miamail@M
Received: (qmail 25787 invoked from network); 5 Aug 2003 23:42:01 -0000
Received: from unknown (HELO localhost) (61.231.123.27)
by mx2.aruba.it with SMTP; 5 Aug 2003 23:42:01 -0000
From: admin@aruba.it
To: Opennap <miamail@aruba.it>
Reply-To: admin@aruba.it
X-Mailer: The Bat! (v1.61)
X-Priority: 2 (High)
Subject: your account aanadoud
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------2B5CEA6B06B8217"
X-Spam-Rating: mx2.aruba.it 1.6.2 0/1000/N

------------2B5CEA6B06B8217
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit


in allegato un file message.zip, che contiene un file message.html
aprendolo con notepad si capisce che c'e' del codice
aprendolo con un browser(IE) appare dapprima una pagina nera, poi IE ci pensa un po',
quindi appare un'innocua pagina bianca, nel task manager appare xo' un foo.exe,
che nn so cosa faccia ma di sicuro nn promette niente di buono
premetto che la pagina html nn contiene il famigerato tag IFRAME....(tra l'altro ho IE6)
la cosa e' piuttosto preoccupante a mio avviso,
dato che i file html sono considerati sicuri e
chi apre la pagina nn si accorge praticamente di nulla
nel prossimo post ci sara' il contenuto della pagina html,
che e' piuttosto "ciccia", quindi, mi rivolgo agli admin,
se ritenete che nn sia interessante cancellatelo pure
bye all
SoftIc3
Utente Junior
 
Post: 78
Iscritto il: 14/01/03 22:04
Località: Lucca

Sponsor
 

Postdi SoftIc3 » 06/08/03 15:15

di seguito la pagina html,
nn so se puo' essere d'aiuto a qualcuno, eventualmente cancellate il post

###############################################
[by piercing]
###############################################

bye
SoftIc3
Utente Junior
 
Post: 78
Iscritto il: 14/01/03 22:04
Località: Lucca

Postdi amvinfe » 06/08/03 23:56

Io molto spesso ( a dire il vero sempre), oltre a rileggere ciò che ho scritto mi leggo anche i 3d degli altri del Forum, spesso trovo cose interessanti :lol:
http://www.pc-facile.com/forum/viewtopi ... 8d23e3c481



Marco(amvinfe)
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi amvinfe » 07/08/03 00:01

Ah, dimenticavo per i moderatori ciò che il simpaticone SoftIc3 ha inserito nel suo ultimo messaggio, altri non è che il codice virale di Mimail, quindi se hanno la bontà di rimuovere detto messaggio sarebbe cosa gradita ;)


Marco(amvinfe)
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi amvinfe » 07/08/03 00:10

Per completezza d'informazioni, se il codice viene eseguito e le firme non sono aggiornate si ha anche la possibilità d'essere infettati dal trojan.Sefex, evento raro ma che in questo Forum si può avere.

E' una cosa gravissima a mio parere che nessuno si sia accorto di tale cosa, e che nessuno abbia provveduto prima.


Marco(amvinfe)
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Re: .exe in file .html?? [no iframe]

Postdi amvinfe » 07/08/03 01:03

SoftIc3 ha scritto:

.....la cosa e' piuttosto preoccupante a mio avviso,
dato che i file html sono considerati sicuri e

bye all


Chi ti ha detto questa scemata???
Fai una ricerca e vedrai quanti viruses/worms hanno come allegato un file .html


Marco(amvinfe)
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi SoftIc3 » 07/08/03 11:39

avevo cercato sul forum, ma nn avevo trovato nulla
scusatemi per il topic inutile

la scemata nn me l'ha detta nessuno, simpaticone....
credo cmq che 9 utenti su 10 aprono allegati .html,
mentre e' + improbabile che aprano un .exe
(nn sto parlando di espertoni come te e' ovvio)

inoltre mi pare di aver detto per 2 volte di cancellare il post;
di sicuro nn era mia intenzione arrecare danni a qualcuno
o dare spunto a qualche smanettone
ho riportato l'email per intero perche' pensavo che
potesse essere d'aiuto ad altri 'utonti' come me

spiacente per i disagi
SoftIc3
Utente Junior
 
Post: 78
Iscritto il: 14/01/03 22:04
Località: Lucca

Postdi Frengo78 » 07/08/03 13:07

SoftIc3 ha scritto:credo cmq che 9 utenti su 10 aprono allegati .html,
mentre e' + improbabile che aprano un .exe
SoftIc3 ha scritto:Peccato che un allegato html puo fare gli stessi danni di un exe sul pc di un utente. La maggior parte dei bachi di outlook express sono spesso legati all'html contenuto nelle email e che puo essere eseguito sul pc vittima. Ovviamente non sono sceso nel tecnico ma e' cosi.

inoltre mi pare di aver detto per 2 volte di cancellare il post;
di sicuro nn era mia intenzione arrecare danni a qualcuno
o dare spunto a qualche smanettone

Non avevamo dubbi in proposito, tranquillo
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Frengo78 » 07/08/03 13:08

Ho fatto casino coi quote! :lol: :oops:
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Nicola » 07/08/03 13:12

anche gli HTML sono pericolosi anche se si aprono piu` spesso rispetto agli EXE ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi SoftIc3 » 07/08/03 18:33

proprio perche' si aprono con + facilita' avevo aperto il topic
se avessi visto il topic(tra l'altro + che esauriente) che marco aveva aperto e che mi ha indicato,
mi sarei risparmiato la figuretta
bon la prossima volta cerco meglio prima di postare
si u
SoftIc3
Utente Junior
 
Post: 78
Iscritto il: 14/01/03 22:04
Località: Lucca

Postdi piercing » 09/08/03 16:04

beh generalmente c'è una differenza fondamentale...

gli HTML nella stragrande maggioranza dei casi non sono pericolosi seguendo solamente un programma di aggiornamento del proprio programma di posta / browser

per gli EXE invece ci vuole un anitivirus... o il buon senso almeno!

Questo in quanto i primi sfruttano dei bug di programmazione dei software di base, mentre un exe è un programma vero e proprio.. che potenzialmente può fare qualunque cosa...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma


Torna a Sicurezza e Privacy


Topic correlati a ".exe in file .html?? [no iframe]":


Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti