Condividi:        

Come bloccare il codice nascosto nelle e-mail???

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Plettro » 15/12/03 10:48

Io invece potrei occuparmi degli introiti... ;-) sì sì !
Plettro
Utente Senior
 
Post: 259
Iscritto il: 19/01/03 20:21
Località: Guitar World

Sponsor
 

Postdi maxi » 15/12/03 13:21

scusate il ritardo
ho letto un po tutto
allora il "vecchio" trojan arrivava nascopsto in un'immagine
in pratica si prende un'immagine e la si incolla nella mail e poi si vi nasconde dentro qualcosa.. almeno cosi mi sembar di aver capito
quindi la mail nn ha nessun allegato
solo un'immagine come sfondo in un msg HTML
ma quest è sotria vecchia di ca. 6 mesi fa

ora quello nuovo (costo 5.000 eur) ma nn me lo vendono :-(
o poi li spio io .. sembra molto + leggero
nessuna immagine e nessun allegato
ho impoststo leggi mail com TXT e anche risposta TXT ma è passato lo stesso
chi ce l'ha passato al mio amico mi ha detto che nn c'è nulla da fare
te lo cucchi e basta .. bhe immaginio io che qualcosa da fare ci sia .. ma evidentemente nn me lo dice altrimenti dov'è il (loro) divertimento

vi allego header .. dal quale naturalmenet nn si ede un bel niente
(io mi sono rasseganto ad aver ospiti nel pc, )
oddio potrei formattare tutto flashare il bios e nn scaricare + posta
cosi torneri tarnquillo
ma la cosa è molto scomoda


Return-Path: <CATTIVO@tin.it>
Received: from vsmtp2.tin.it (192.168.70.222) by ims2b.cp.tin.it (7.0.020)
id 3FC3B8B8001ECBD5 for IO@virgilio.it; Mon, 1 Dec 2003 09:29:04 +0100
Received: from dex1gdsgj3nz50 (80.117.35.245) by vsmtp2.tin.it (7.0.019)
id 3FCA71FB00041E0A for IO@virgilio.it; Mon, 1 Dec 2003 09:29:04 +0100
Message-ID: <002b01c3b7e5$2dacf7d0$f5237550@dex1gdsgj3nz50>
From: <CATTIVO@tin.it>
To: <IO@virgilio.it>
Subject: ciao
Date: Mon, 1 Dec 2003 09:29:03 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0028_01C3B7ED.8F251490"
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

This is a multi-part message in MIME format.
------=_NextPart_000_0028_01C3B7ED.8F251490
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
------=_NextPart_000_0028_01C3B7ED.8F251490
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2600.0" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV>&nbsp;</DIV></BODY></HTML>
------=_NextPart_000_0028_01C3B7ED.8F251490--
maxi
Utente Senior
 
Post: 219
Iscritto il: 04/03/02 20:18

Postdi Dylan666 » 15/12/03 13:27

:lol:
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi BianConiglio » 15/12/03 13:32

e il corpo del messaggio ??

cmq questa è una classica mail di testo spedita da OE, standard.

i tuoi amici mi fanno crepare dal ridere :lol: sappi che non è con la mail che ti installano il trojan ;) e sarebbe ora che smettessi di credere alla fanfare che ti dicono ;) anche perchè cosi facendo li fai divertire ancora di piu..

probabilmente utilizzano qualche altra vulnerabilità o exe di installazione bindato per infettarti...

il bios lascialo stare e direi che sarebbe meglio iniziare a studiare come individuare il trojan...... indicaci sistema operativo, tutti i processi e servizi attivi, le porte aperte e gli eventuali servizi particolari attivi sul tuo pc quali webserver, ftp ecc.

dai che capiamo cos'è ;)
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Dylan666 » 15/12/03 13:40

Un'atimo un'attimo, ho la soluzione: facciamo la prova inversa, kiedigli un'altra dimostrazione, un'altra mail infetta ma tu invece nn scaricare la posta. Dì invece al tuo amico ke lo hai fatto, e se t ritroverai ancora cn telefonate ke t descrivono ke siti stai guardando o cn problemi al PC avrai la dimostrazione ke il virus nn lo ricevi via outlook ;) :D :lol:
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi BianConiglio » 15/12/03 13:51

io a dire il vero opterei per una denuncia... vedi che gli passa la voglia di prenderti per il cu*o ;)
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Dylan666 » 15/12/03 14:07

Sì dai, così gli sequestrano anke il PC col virus da 5000 € :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol:
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Frengo78 » 15/12/03 15:06

Esilarante :D
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi maxi » 15/12/03 15:31

x BianConiglio:
ti assicuro che arriva x mail. il testo della mail nn c'è x' c'era solo il subject
il resto tutto bianco senza allegati
ecco conferma di come il trojan arriva via mail: un conoscente del mio amico, gli ha sottratto il cd di installazione della console in un momento in cui era assente
entrambi sono a ZERO in fatto di pc (ma intendo proprio zero assoluto), eppure anche lui è risucito ad infettarmi (ancora un po mi diceva quanti granelli di polvere erano presenti su HD) ... poi in una certa maniera ... il cd gli è stato tolto e in remoto la persona (quella capace) che è il “padrone” del giochetto gli ha distrutto il PC (HD compreso, "graffiato" nn chiedtemi che vuol dire, in pratica anche dopo formattazione devi buttarlo via x' il SO nn si carica + (da errore in fase di installazione), so che ci sono certi virus ben conosciuti che anche loro fanno questo lavoretto all'HD)
siccome la chiave che permette l’accesso ad ogni client infettato viene generata automaticamente dal sw, formattato il pc e senza cd di installazione, il malintenzionato nn puo piu venire a farmi visita quando gli pare
ora (l’esperto) mi ha messo una protezione al mio IP-fisso (nn chiedetemi altro x' nn so dirvi di + visto che nn sono espertissimo in materia) .. in parole povere .. una controller dormiente (residente su alcuni suoi server) .. se uno cerca di entrare con trojan e backdoors vari nn solo gli viene impedito, ma il "dormiente" sferra “contrattacco” contro chi mi ha attaccato (solo 3 gg fa la persona a cui era stato sottratto il cd ha provato un nuovo attaccato nei miei confronti con le stron**ine che si trovano free in rete ... inutile dire che nn ci è riuscito e peggio … il "dormiente" gli ha fulminato il PC … ahahahha :-)
ps.. lo so che sembra un film di guerre stellari ma vi potrei mettere nero su bianco che è realtà
(l’esperto è un pro che lavora nell’ambiente e vi assicuro che di gente brava sulla materia ne ho consociuta molta, anche grazie al mio tipo di lavoro, ma l’esperto li supera tutti, e specialmente nn racconta frottole.. come potrebbe anche fare il mio amico .. ma nn è detto che lo faccia)

Vi direi .. datemi una vs. mail che vi faccio dimostrare che è realtà .. ma poi so gia loro che si rifiuterebbero di mandare avanti la cosa, visto che nn è legale .. sembra chiaro .. e il tutto è chiuso in una ristretta cerchia di amici/conoscenti (e tale lui vuole che rimanga … pena la distruzione fisica di tutti i ns cari e vecchi pc .. sto scherzando naturalmente .. ma + o – è così)

Ho aperto il post solo x cercare aiuto da voi esperti, nn certo per denunciare qualcuno o spaventare (o far sorridire .. dipende dai punti di vista) i frequentatori del forum.

x Dylan:
nn lo denuncio x’ è il mio miglior amico (anche se potrebbe sembrare strano) e poi siamo soci in affari (cmq. nulla a che vedere nell’ambiente dei pc)
poi siccome sono gia infettato, lui nn rimanda niente

------------------

appena avverto presenza “intruso”, cercherò di postare elenco porte aperte .. tanto x capire insieme un po di + su questo argomento … ma a questo punto dubito che ci sia soluzione
a meno di quella prospetata da me nel post precedente … in realtà ho già delle jpeg delle schermate dos con elenco porte aperte in fase di attacco e con cavo rete staccato .. solo che nn so come caricarle sul forum
cmq appena possibile eseguiro uno netstat -na > porte.txt e poi posto il tutto
maxi
Utente Senior
 
Post: 219
Iscritto il: 04/03/02 20:18

Postdi Dylan666 » 15/12/03 15:47

Rega io rispetto l'opinione altrui ma qui si arriva a trascendere leggi matematike, informatike e elettronike... :mmmh: :mmmh: :mmmh: :mmmh: :mmmh:
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi BianConiglio » 15/12/03 16:01

io sinceramente mi son stancato di parlare di fumo e soprattutto mi dispiace per te perchè ti stai facendo raggirare non male..

il super mega prog dormiente altro non è che un firewall e se lasci metter mano a questa gente sul tuo pc è ovvio che tu venga infettato manualmente... non è per "sgridarti" ma fai male a credere a "gente che ne capisce" e fai male a credere a tutte le cose inverosimili e soprattutto improponibili informaticamente che ti raccontano.

Potrei spiegarti per filo e per segno dove tutte le cose che ti hanno detto cadono e muoiono ma non lo faccio perchè sembra che tu non voglia capire... si sei infettato, ma niente mail nè tantomeno bios...se continui a credere a loro ed a riportarci le loro spassose fantasie da h4ck3rz non migliori la situazione.

stai tranquillo che di exploit e tool di amministrazione remota, non chè bug e vulnerabilità me ne intendo e mi mi conosce lo sa.....appunto per questo ti dico che si, sei infetto ma non lo fanno nel modo in cui ti dicono... ne tantomeno stai tranquillo che un firewall devasti il pc di uno che ti fa un portscan o che un virus ti righi un disco fisso...
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi maxi » 15/12/03 16:21

ok chiudiamo qui il post
effettivamnete nn ho in mano molto da farvi analizzare
e nn vorrei far perder tempo prezioso a nessuno

ps. cmq nessuno hai mai messo mano al mio pc ne ai miei ruoter-firewall.
è stato fatto tutto dall'estreno senza che io comunicassi nessun ip ne tantomeno le varie pwd di acesso

grazie a tutti x l'interessamento
maxi
Utente Senior
 
Post: 219
Iscritto il: 04/03/02 20:18

Postdi BianConiglio » 15/12/03 16:36

se in futuro avrai qualcosa di analizzabile nn farti scrupolo a postarlo :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi disgrazia » 15/12/03 19:15

A me tutta questa storia fa venire in mente i racconti di BOFH...
disgrazia
Download Admin
 
Post: 708
Iscritto il: 08/07/02 22:16

Postdi h23 » 15/12/03 21:06

disgrazia ha scritto:A me tutta questa storia fa venire in mente i racconti di BOFH...

ne ho appena letto qualcuno...
certo che oltre che bast***o e' pure crudelissimo! :D 8)
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Come bloccare il codice nascosto nelle e-mail???":


Chi c’è in linea

Visitano il forum: Nessuno e 36 ospiti