Contenuto del pc sputtanato :)

[abc]

salve!
visitando submissionz.com mi sono ritrovato di frnte ad una pagina che tra le altre cose presentava il contenuto della mia dir c:\, con accanto un avviso: "att.ne, il contenuto del tuo pc può essere letto da tutti! scaricati 'sto software per impedirlo" (più o meno)

mi chiedo se sia normale e se sia vero che debba scaricare quel software, anche se mi sembra improbabile

ok?

bella

abc

[Mikizo]

Mi sembra che ne abbiamo già parlato...comunque:
- è normale che certe informazioni siano accessibili on-line
- il software non serve assolutamente a nulla
- usa un buon AV e un bel firewall e non preoccuparti di queste ca**ate
Ciao

[RayZ]

(secondo me) lascia stare: quello che permette di vedere il contenuto del pc e' un codice che agisce sul *lato client*, ovvero quando l'hai scaricato durante la connessione alla pagina, sfruttando qualche ActiveX presente sul tuo pc.

E' una piccola esibizione che serve solo a spaventare un po', oppure a fare qualcosa di utile come quando fai la scansione antivirus online.

Naturalmente, la *tecnica* puo' essere usata per qualunque scopo o quasi, ma sono sicuro che debba valerne la pena: ci sono segreti sul tuo pc? Intendo segreti che valgano sforzi e rischi per una intrusione?

Piuttosto, dovresti pensare a un firewall e a un antivirus. Meglio ancora, dovresti avere un'altro disco da cui avviare il pc quando vuoi curiosare tra siti *potenzialmente pericolosi*: in questo modo, qualunque cosa accada, ai tuoi dati non puo' essere fatto nulla.

ray

[basanet]

Scusate se dico la mia. Ho sentito più volte parlare di questo tipo di "scansione" del disco, oltre ad essere stato a mia volta scandagliato e ad aver così fatto esperienza diretta dell'episodio. Ho letto (fonte PCWorld Italia), tuttavia, che in realtà, come in parte ha già fatto presente RayZ, non è nulla ri allarmante. Il tutto viene realizzato, infatti, "lato client", ma non solo: la pagina contiene delle istruzioni che pongono all'interno di una finestra i dati relativi alle cartelle della root (o del desktop, ecc.) così da renderli visibili al navigatore... ma non al webmaster, come egli vorrebbe farci credere. In altre parole è come se nella pagina fosse contenuto una sorta di specchio: il fatto che ci vediamo riflessi al suo interno non significa che ciò che stiamo vedendo sia allo stesso modo visto anche dall'autore della pagina (il webmaster, appunto).
A riprova di ciò posso dire che il mio firewall (Norton) settato in maniera molto restrittiva, non segnala alcun tentativo di intrusione durante la navigazione in pagine che contengono i succitati comandi.
Secondo la mia personale opinione, quindi, non si tratta effettivamente di una valida fonte di preoccupazione. Salve a tutti e alla prossima!

[Mikizo]

Come vedi RayZ e basanet ti hanno confermato quello che io ti avevo detto in sintesi (un po' eccessiva, me ne scuso).
Confermo che anche il mio firewall (l'ottimo ZoneAlarm) non rileva uscita di dati dal pc, e questo la dice lunga sul fatto che in realtà si apre solo una finestra sulla pagina di IE in cui appaiono informazioni che vedi solo tu... tra l'altro, hai notato che l'aspetto delle cartelle in C: che visualizzi sul sito è ESATTAMENTE lo stesso che se apri C: esplorando le tue risorse?

[abc]

tra l'altro, hai notato che l'aspetto delle cartelle in C: che visualizzi sul sito è ESATTAMENTE lo stesso che se apri C: esplorando le tue risorse?

veramente no

nel sito le icone sono grandi, mentre sul mio pc io uso l'elenco

cmq a parte questo grazie mille per le dritte, in effetti potevo arrivarci anche da solo dato che ogni tanto ho scannato il pc su antivirus.com..


bella
abc

[kadosh]

Se vuoi ridurre al minimo le possibilità che qualcuno possa sbirciare in questi modi il tuo HD, disattiva ActiveX e Java...

[kyara]

Ma no, non disattivare niente, ci lasceresti con una "meraviglia per allocchi" in meno.
LASCIA STARE TUTTO e lascia che si utilizzino determinati script innoqui almeno per qualche piccola dimostrazione "di forza", lascia che chi lo immette nel proprio sito sia soddisfatto del poco che riceve in cambio (incredulità, spavento e via dicendo), lascia una povera illusione di onnipotenza a quel povero webmaster che mostra cotanta possenza di mezzi e non preoccuparti piu di tanto di queste cose...in fondo male non fanno, almeno riempiono i forum di discussioni....