Condividi:        

Strani caratteri nascosti nell'Email

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Strani caratteri nascosti nell'Email

Postdi laphijia » 03/01/03 04:17

Ciao,

innanzitutto ringrazio Zello e il forum di PC Facile per avermi fatto ricordare che quando si riceve SPAM bisogna agire e non lasciare correre.

Preso da questa nuova passione ho proceduto ad analizzare due messaggi.

Il primo credo contenesse un virus visto che occupava 173k ma conteneva solo poche righe di testo. Guardando il sorgente del messaggio c'erano poi pagine e pagine di caratteri .

Un messaggio che pero' ha destato la mia curiosita' e' uno che ho ricevuto oggi. Contiene le solite promesse di ricevere un diploma o un titolo universitario. Sembrano utilizzare degli open proxy. Una settimana fa usavano uno in Malesia, che dopo una mia email al provider probabilmente e' stato chiuso. Oggi infatti mandavano da un open proxy in Giappone.

La cosa che mi ha colpito pero' e' che questa email, andando a vedere il sorgente e' molto strana. Contiene infatti un sacco di tag-commento HTML del tipo <!...> e ognuno contiene solo una lettera maiuscola.

Ad esempio se che appare nella email fosse:
"Che stupido che sei stato a studiare per anni quando bastava che telefonassi a noi e ti mandavamo il tuo diploma in meno di cinque giorni."

Il sorgente e' cosi':
"Ch<!O>e stu<!V>pid<!D>o che s<!M>ei s<!G>ta<!J>to a<!S> studiare per a<!U>nni quando bastava che telefonassi a noi e ti mandavamo il tuo dip<!D>lom<!U>a in m<!R>eno di ci<!Y>nque giorni."

Che 'mmazza vogliono fare questi? Qual'e' lo scopo di cio'?
E' un virus? E' un messaggio in codice dei terroristi di Al-Queda? E' la CIA?

Una chicca, le prime lettere che ho isolato sono le seguenti:

<!O><!V><!D><!M><!G><!J><!S><!U><!D><!U><!R><!Y><!L><!H><!T><!S><!R><!S><!Y><!A><!Y><!Z><!O><!F><!Q><!I><!P><!M><!F><!M><!F><!U>

ma ce ne sono ancora un sacco che isolero' adesso.

Grazie.
laphijia
Utente Junior
 
Post: 13
Iscritto il: 01/01/03 08:10
Località: Bangkok, Thailand

Sponsor
 

Postdi zello » 03/01/03 13:06

SPAM

Nota al volo: SPAM è Spiced Ham, una carne in scatola (schifosa, mi dicono, e che in Italia non si trova) della Hormel corp. spam (in minuscolo)è la posta non sollecitata. Non è per fare i pignoli, è che la Hormel ha un copyright...
Il primo credo contenesse un virus visto che occupava 173k ma conteneva solo poche righe di testo. Guardando il sorgente del messaggio c'erano poi pagine e pagine di caratteri .

Sì, era un virus, che cercava di sfruttare un flaw di OE (probabilmente il campo IFrame, cioé era Klez) per caricarsi quando veniva selezionato. I caratteri successivi sono il virus vero e proprio, encoded.
un sacco di tag-commento HTML del tipo <!...>

Sì, l'ho visto anch'io. Suppongo che sia per evitare i filtri "per contenuto", cioé quelli che filtrano il corpo della mail alla ricerca di parole frequenti nello spam. Ecco un buon motivo per *non* filtrare per contenuto...

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi laphijia » 06/01/03 06:13

Suppongo che sia per evitare i filtri "per contenuto", cioé quelli che filtrano il corpo della mail alla ricerca di parole frequenti nello spam. Ecco un buon motivo per *non* filtrare per contenuto...


Grazie per il consiglio... ecco perche' quelle email mi arrivavano lo stesso!


Nota al volo: SPAM è Spiced Ham, una carne in scatola (schifosa, mi dicono, e che in Italia non si trova) della Hormel corp. spam (in minuscolo)è la posta non sollecitata. Non è per fare i pignoli, è che la Hormel ha un copyright...


No, la SPAM non e' cosi' schifosa come ti hanno detto. L'unico problema e' che quando ne mangi due fette, sopratutto la Smoke Flavored, ti resta sullo stomaco per tutta la notte. Purtroppo, pero', capita sempre di mangiarla durante la notte, come pasto di emergenza.
laphijia
Utente Junior
 
Post: 13
Iscritto il: 01/01/03 08:10
Località: Bangkok, Thailand


Torna a Sicurezza e Privacy


Topic correlati a "Strani caratteri nascosti nell'Email":

Password Imap (email)
Autore: lukarello7
Forum: Discussioni
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 21 ospiti

cron