Condividi:        

Come bloccare il codice nascosto nelle e-mail???

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Come bloccare il codice nascosto nelle e-mail???

Postdi maxi » 21/11/03 18:05

Uso Micorsoft OE per scaricare la posta
Nelle opzioni di Lettura trovo: Leggi tutti i msg in testo normale

HO scaricato un mail formato HTML, e leggevo solo testo, poi ho tolto la spunto alla voce di cui sopra ed è apparso lo sfondo alla mail con varie immagini (HTML o altro)

Domanda: onde evitare che lo scarico della posta in formato HTML faccia eseguire un codice nascosto in file immagine o nello sfondo stesso (nn sono esperto quindi chi lo è nn rabbrividisca leggendo) cosa si può fare?

Presumo che con OE nn sia possibile. Esiste qualche altro client di posta free per scaricare solo il TESTO delle mail, evitando che venga eseguito del codice dannoso (trojan, ecc ...)
Grazie
maxi
Utente Senior
 
Post: 219
Iscritto il: 04/03/02 20:18

Sponsor
 

Postdi dado » 21/11/03 19:17

Ma se tu scarichi e leggi le mail in formato text, non esegui nessun codice html...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Dylan666 » 21/11/03 19:31

Onde evitare scene di panico collettivo posso assicurare al 100% ke un virus nn può esser contenuto in una immagine, o meglio, se vennisse messo lì diventerebbe completamente innocuo.

È vero, i più smaliziati potranno dire ke esistono pagine web potenzialmente dannose (c'è un bellissimo articolo su una rivista dello scorso Luglio ma nn vi dico quale :P ) ma il proprio attacco nn avviene mai via immagini contenune nel corpo della mail.

Il 99,999% dei virus si trasmette con l'allegato, e anke in quel caso, se nn lo apriamo rimani lì inoffensivo. Gli allegati potenzialmente dannosi sono comunemente quelli con le seguenti estensioni:

scr | pif | exe | com |bat | shs |shb | vxd | rm | chm | vbs | ini | cmd | hta | reg | lnk | js | jse

C'è poi anke il malintenzionato ke nomina il file virus "prova.txt.exe" in modo ke ki sul computer ha le estensioni nascoste (cioè nn vede il tipo di file, ke è contraddistinto dalle 3 lettere dopo il punto) veda il nome "prova.txt" in modo ke pensi sia un file d testo. Peccato ke basti fare un po' di attenzione, xké quando tenteremmo d aprire un file del genere il pc c kiederebbe se siamo veramente sicuri di volerlo aprire, cosa ke ci dovrebbe insospettire, dato ke nn avviene coi normali file di testo (anke loro sono sempre innocui).


L' 0,0001% ke avevo escluso sopra si serve di codici particoloari kiamati exploit.

Quello a cui faccio riferimento io è conosciuto da 4 mesi ma nn ha mietuto neanke una vittima ke io sappia.
Cmq x maggiori info e x la patch risolutiva ecco il link:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-014.asp

Ma rimettendo la spunta al "Leggi tutti i msg in testo normale " sarebbe al sicuro anke in questo remotissimo caso.

Cmq le assicuro ke può godere tutti i colori delle mail HTML stando + ke tranquillo.

MA ATTENTO AGLI ALLEGATI!


La causa di una infezione nel pc nn è il virus, ma la disattenzione!
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi maxi » 21/11/03 20:07

purtroppo quello in cuo mi sono imbattuto io è molto peggio
roba da veri hacker ... solo che i dispetti ce li siamo fatti tra "amici"
ti assicuro che arriva la posta BIANCA ..LEGGERA, senza nessun allegato
e invece il magico trojan si insidia nel BIOS del pc
solo il flash al BIOS e la relativa formattazione dell'HD ripuliscono il pc
ma l'amico maledetto eè subito prono con una nuova mail
ed ecco il lavoro fatto x niente

a fronet di cio .. anche la spunto di cui parliamo penso serva a poco
a volte la tecnologia... fa brutti scherzi

cmq nn voglio allarmare nessuno.. quetsa "robetta" è in mano vermanet a poche persone ... però esiste .. di questo statene certi
ora nn mi dilungo in dettagli ... anche gente che lavora nel campo nn poteva ceredere a quanto ha visto ... eppure esiste

l'unica vera soluzione ... è nn scaricare + la posta ... ma evidentemeet risulta troppo scomodo
un pc sicuro ... è un pc spento .. purtroppo :-(
maxi
Utente Senior
 
Post: 219
Iscritto il: 04/03/02 20:18

Postdi Dylan666 » 21/11/03 20:26

Devo ammettere ke mi hai incuriosito...
si può avere qualke kiarimento in più?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi BianConiglio » 21/11/03 20:31

Dylan.666 ha scritto: L' 0,0001% ke avevo escluso sopra si serve di codici particoloari kiamati exploit.


Non è vero, la percentuale è molto, molto, molto più significativa.

Quelle che ricevi maxi è una mail con degli exploit che sfruttano degli overflow per permettere l'esecuzione di codice di vario genere, codificato in base64 nel corpo della mail o presente sotto forma di codice esplicito.

Postaci gli header e il corpo della mail che son curioso di vedere quale dei tanti exploit sia stato utilizzato.

Ps: spsoto la discussione in security e privacy.
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Dax0r » 22/11/03 14:20

uhm...
molto interessante se fosse vero...perchè non dai più dettagli?
Comunque non potrebbe essere un semplice trojan(come farebbe a inserirsi automaticamente nel bios?),ma un virus o worm che potrebbero avere funzionalità di trojan(il trojan non è altro che un eseguibile che un paio di chiamate server,per la fusione con worm,beh,forse non potrebbe essere possibile,ma una cosa del genere sinceremante non l'ho mai sentita,e a prima vista potrebbe sembrare una bufala :-? )

Conosco parecchi virus che danneggiano e/o infettano il Bios,come Chernobyl,ma questo non sarebbe sicuramente un virus(o come ho detto prima potrebbe essere una simbiosi tra trojan e virus)...

Ripeto,dai più dettagli cosi ci facciamo tutti un'idea più precisa ;)

Per quanto riguarda gli exploit,sono usati molto frequentemente e tarati sopratutto su client bacati(un nome per tutti:Outlook),anche se a livello di lamer non sono molto sfruttati
Dax0r
Utente Senior
 
Post: 163
Iscritto il: 13/09/03 14:32

Postdi maxi » 25/11/03 15:47

... scusate il ritardo
la formattazione del pc e il flash al bios mi hanno preso un po' di tempo :-(

purtroppo nn sono in grado di dirvi altro
ricevo molte mail (che cancello a fine giornata) dal soggetto in questione
può essere che mi abbia gia colpito di nuovo ... molto probabile
e per farlo basta 1 sola mail, nn è che continua ad inviarne

cmq la console permette di prendere il totale controllo di tutto il pc
copiare/cancellare file, vedere il desktop, veder sw installati, lettere digiatte, pwd .. ecc. ecc. ecc.. .. praticamente tutto .. leggere posta inviata/spedita ecc
roba che scotta .. come capirete

cmq vi assicuro che dati i costi, e la rarità della merce, sw di questi tipo sono in mano a veramet poche .. ma poche persone
e questo lo so per certo, ma nn chiedetimi di + ... io cmq nn ce l'ho .. purtruppo :-)))

inutile dire che nessun tipo di antivirus ne firewall puo bloccarlo
quindi nn rimane che sperare nella buona sorte :-)

x Bianconiglio:
se fosse basato su exploit ... in OE leggendo la posta solo in formato TESTO sono immune o nn cambia nulla?
se cambiassi client di posta cambierebbe qualcosa?
maxi
Utente Senior
 
Post: 219
Iscritto il: 04/03/02 20:18

Postdi BianConiglio » 25/11/03 16:13

hai molta confusione in testa e "luoghi comuni" a manetta...

appena ti arriva un altra di queste mail, postaci gli header ed il corpo del messaggio.
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Dylan666 » 25/11/03 16:34

Concordo pienamente col BianCongilo.
Altro ke virus, quello ke c descrivi tu è un bet trojan e nn è possibile installartelo semplicemente leggendo una semplice mail d testo...
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi maxi » 25/11/03 16:45

è vero .. nn sono espertissimo, ma cio che ho scritto corrisponde a verità
l'infezione arriva con un mail "bianca" senza allegati
nn sono in grado di postare header x' nn so in quale mai si annida e cmq se c'è ormai il mio "amicone" me l'avrà gia inviata giorni fa ed ormai manda solo mail "normali" quindi prive di significato relativamneet al ns. discorso.

per il resto, immaginavo di nn essere creduto, l'"untore" mi aveva avvisato che sta "roba" e sconosciuta ai più, e credo lo sara ancora per molto tempo visto la conclusione della discussione.

naturlmenet senza offesa per nessuno
sono io il primo a fare atto di umiltà

grazie lo stesso a tutti gli intervenuti
maxi
Utente Senior
 
Post: 219
Iscritto il: 04/03/02 20:18

Postdi Dylan666 » 25/11/03 16:53

Faccio atto d umiltà anke io, ma un attacco tanto "massiccio" solo cn gli header nn lo avrei mai creduto possibile...

Se così fosse l'interesse scientifico sta facendo salire la mia curiosità a mille... :D
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi BianConiglio » 25/11/03 16:54

il fatto è che sei preda sella solita presa per le chiappe tra mici o pseudo tali... credo che ti infetti in altri modi e ti dica che lo fa tramite mail vuote tanto per fare il misterioso... noi ti possiamo aiutare codice alla mano, ma senza mail, senza scan del tuo sistema ecc posso essere ben poco d'aiuto..

tanto per farti un esempio, con la cmos del bios ci puoi fare ben poco...se non incasinare il boot del sistema, di sicuro non un trojan :) ma la discussione finirebbe in virtuosismi tecnici.

tranquillo che qui ti crediamo tutti e l'ambiente è confidenziale ed amichevole, ma ripeto, senza dati alla mano, la cosa rimane fine a sè stessa... ;)
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi maxi » 25/11/03 17:06

anche questo è vero ... nn è detto che sia stato infettato da una mail vuota
ma siccome ho scaricato una sola mail da uno dei due mittenti che posseggono l'"aggeggio" (il resto spazzate via prima del download a mezzo sw: mailcall) e tale mail (metto la mano sul fuoco) non conteneva nessun tipo di allegato (visto che ero prevenuto e controllavo proprio quello) ... la cosa nn è proprio cosi assurda

cmq. giusto .. senza altri dati la situazione nn puo essere analizzata seriamnete
se riesco a trovare di + posterò eventuali news
a presto
grazie
maxi
Utente Senior
 
Post: 219
Iscritto il: 04/03/02 20:18

Postdi pjfry » 25/11/03 21:15

maxi ha scritto:...
cmq vi assicuro che dati i costi, e la rarità della merce, sw di questi tipo sono in mano a veramet poche .. ma poche persone
e questo lo so per certo, ma nn chiedetimi di + ...


questo passaggio proprio non l'ho capito... il tuo amico è della cia, per caso? :D
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Dax0r » 26/11/03 09:05

Una mail vuota è una mail vuota.STOP.

Il trojan se è mandato tramite e-mail deve essere presente da qualche parte nella mail(che quindi non è vuota)...
Come ha detto Bianconiglio,prendi e annota gli header della mail sospetta,se c'è qualcosa verrà fuori...

cmq la console permette di prendere il totale controllo di tutto il pc
copiare/cancellare file, vedere il desktop, veder sw installati, lettere digiatte, pwd .. ecc. ecc. ecc.. .. praticamente tutto .. leggere posta inviata/spedita ecc
roba che scotta .. come capirete


questi sono gli effetti di normail trojan\keylogger\sniffer...non preoccuparti...

cmq vi assicuro che dati i costi, e la rarità della merce, sw di questi tipo sono in mano a veramet poche .. ma poche persone
e questo lo so per certo, ma nn chiedetimi di + ... io cmq nn ce l'ho .. purtruppo :-)))


ma guarda,non credo proprio che tu abbia le idee chiare

nn rimane che sperare nella buona sorte


non credo che questa sia una buona idea ;)
Secondo me questo tuo amico ti manda il trojan in altri modi(un normale trojan,magari modificato da lui,rendendolo cosi immune agli antivirus),e poi fa finta di infettarti con una mail (questo mi è sembrato di capire dai fatti,comunque sono solo delle ipotesi.
Ripeto:dacci + info,come gli header delle mail ;) )

Prima di formattare e di aggiornare il firmware del Bios(ma lo fai ogni volta?),postaci le porte aperte...
Lo puoi fare da windows,avviando il prompt dei comandi e scrivendo netstat -an ,oppure(molto meglio) prendendo un software come Active ports(che visualizza automaticamente anche gli eseguibili collegati alle porte)
Dax0r
Utente Senior
 
Post: 163
Iscritto il: 13/09/03 14:32

Postdi Delta9 » 26/11/03 14:24

maxi ha scritto:cmq vi assicuro che dati i costi, e la rarità della merce, sw di questi tipo sono in mano a veramet poche .. ma poche persone
e questo lo so per certo, ma nn chiedetimi di + ... io cmq nn ce l'ho .. purtruppo :-)))

inutile dire che nessun tipo di antivirus ne firewall puo bloccarlo
quindi nn rimane che sperare nella buona sorte :-)

Scusa la domanda... ma se non è riconosciuto da antivirus ne altro, come fai a essere certo che tu sia realmente infetto? E, specialmente, come sai che il "virus" (o quello che è) ti sia arrivato per e-mail?
Altra cosa: non penso sia impossibile da bloccare... scommetto che se il computer è dietro un buon firewall hardware al tuo computer non ci arriva nessuno
La ragione della nissuna ragione che alla mia ragione vien fatta, rende sì debole la mia ragione che con ragione mi dolgo della vostra bellezza.
Delta9
Utente Junior
 
Post: 36
Iscritto il: 13/10/02 18:54

Postdi maxi » 27/11/03 10:37

eccomi ... ci risiamo
infettato un'altra volta!
come faccio ad esserene sicuro? .. quando ti chiama in uffcio e ti dice smettila di navigare sul sito XXXX e di scrivere a YYYY .... ecc ecc ecc
tu che ne pensi .. può bastare?

l'infezione arriva x mail ... l'"amico" mi ha confermato la cosa (prima aveva "giochetti" che almeno avevano bisogno di un'immagine presente nella mail nella quale si deve nascondare qualcosa .. nn esca nessuno a dire che nn esiste x' esiste .. scusate lo sfogo ... ma con potezianlita limiatte della console
questo nuovo invece è veramnet pptente
l'infezioan arriva per mail in quanto il secondo soggetto (che nn ho mai visto ne conosciuto trane che per mail) mi ha mandato solo qualche mail .. esplicita ... per cui al 99% è cosi .. anzi al 100%

qaunto alla protezione un firewall CISCO (settato da azienda esterna specializzata) + internet norton security 2004 puo bastare?

nn chidetemi headers in qaunto cancello sempre le decine di mail che arrivano da lui essendo il pc dell'ufficio

posso solo allegare 2 immagini che magari ai + esperti possono dire qualcosa .. scusate le omissioni

.... NON RIESCO AD ALLEGARE IMMAGINI PRENSENTI SUL PC ..come si fa?
maxi
Utente Senior
 
Post: 219
Iscritto il: 04/03/02 20:18

Postdi Dylan666 » 27/11/03 11:19

L'unica cosa ke ti posso dire è a questo punto d sentire proprio quelli della Symantec (i produttori del Norton): cerca d mandare a loro tutto il materiale pertinente all'infezione (purtroppo gli headers risultano essere quasi indispensabili)...

Di persone qualificate quanto loro si presuppone ce ne siano poke al mondo...

Inoltre SE (scusa se lo scrivo in maiuscolo ma il dubbio nn me lo hai tolto... Senza offesa, solo divergenza d opinioni! ;) :) ) esiste un virus tanto letale è bene ke la notizia cominci a circolare, e un mezzo tanto potente quanto il sito della symantec nn penso esista...


P.S.
Nel caso qualcuno nn lo sapesse cn i prodotti Symantec bisogna aggiungere "a mano" l'elemento in questione a quelli in quarantena e poi dalla loro lista sceglere "Invia elem.")
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi h23 » 27/11/03 15:57

maxi ha scritto:eccomi ... ci risiamo
infettato un'altra volta!

<flame>
perdonami ma non capisco. Ti e' stato detto piu' volte "conserva le email", "posta gli headers". Il tizio ti invia nuovamente una mail vuota sospetta e tu che fai? la cancelli... :eeh:
Ma perche'? Ammesso che tu non la volessi tenere sul comp dell'ufficio, potevi inoltrarla ad una seconda casella email dalla quale ce l'avresti messa a disposizione...
</flame>

maxi ha scritto:qaunto alla protezione un firewall CISCO (settato da azienda esterna specializzata) + internet norton security 2004 puo bastare?

ma questo tizio lavora nel tuo stesso ufficio/reparto/settore/edificio?
Quello che voglio dire e' che, presumibilmente, il FW e' interposto fra la LAN del tuo ufficio e la rete esterna.
Il che rende molto piu' probabile che il trojan lavori all'interno della LAN e non comunichi con l'esterno...
dico questo perche' se il "tizio" avesse le capacita' di scrivere un retrovirus che sappia anche bypassare un firewall serio, dubito che starebbe ancora li' a mandarti email solo per il gusto di telefonarti e dirti cio' che stia facendo...
probabilmente sarebbe un sistemista di successo con altro per la testa ;)

P.S. Per inserire img devi prima metterla su uno spazio web, e poi le inserisci tramite il comando
Codice: Seleziona tutto
[img]

Non hai la possibilita' di uploadarle direttamente nel forum
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Come bloccare il codice nascosto nelle e-mail???":


Chi c’è in linea

Visitano il forum: Nessuno e 47 ospiti