|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
13-07-2014, 21.13.16 | #76 | ||
Junior Member
Registrato: 11-07-2014
Messaggi: 65
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
Quota:
Comunque posso sempre comprare due banchi da 2 GB alla massima potenza. Nella scheda madre ci sono 4 slots, secondo te se ne metto 4 da 1GB ognuna è meglio di due da 2 GB? |
||
13-07-2014, 21.22.08 | #77 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Lo hai fatto dopo che avevo già postato.
Ho esaminato il file in esadecimale e credo che dell file immagine sia rimasto ben poco o niente, eliminato il codice Ascii, rimane ben poco nel file, solo qualche stringa di codice (pochissimi KB), ora non so quando fosse grande in termini di peso la tua Immagine. Allego uno screenshot dove ho comparato il tuo file con un vero JPG, il tuo aveva anche disattivati tutti i bit di protezione ad eccezione della Sola lettura e non presenta al suo interno l'aconimo JFIF che tutte le Immagini JPG hanno, allego figure esaustive.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
13-07-2014, 21.48.59 | #78 | |
Junior Member
Registrato: 11-07-2014
Messaggi: 65
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Vai nella pagina precedente e vedi che l'ho postato prima.
Quota:
una cosa importante è che la dimensione dei file crittografati non è stata modificata e non è stato creata nessuna copia, almeno finora. Il file originale CAPRICORNUS_n.jpg.enc.rtf è di 43,6 KB (44.729 byte) e lo stesso che ho zippato è di 42,8 KB (43.920 byte). In pratica TUTTI i file, anche i film da oltre 3 GB, sono rimasti invariati di peso, ma la crittografia li collega alla misteriosa pagina in 3 lingue che ho allegato e che ancora non ho scoperto dove si trova, probabilmente è con un'estensione che non riconosco e non ha nessuna anteprima immagine, poichè ho attivato la visualizzazione dei file nascosti e quindi se fosse invisibile la potrei vedere. |
|
13-07-2014, 21.56.51 | #79 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Si loro al di sopra della cryptazione scrivono il testo e il codice per avviare il request, ora rimane il dubbio se nel resto dei file ci sia solo aria fritta oppure che abbiano solo celato il contenuto, se vuoi approfondire la tua cultura su questa infezione (CryptoLocker Ransomware) clicca QUI.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
13-07-2014, 22.09.45 | #80 | ||
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Ah ecco, me l'ero perso!
Certo che, dopo tutte le volte che te l'avevo chiesto, potevi rispandere a me anzichè a LoryOne! Non avrebbe alcun senso, i tagli piccoli hanno un rapporto prezzo/dimensione peggiore e sono difficilmente riciclabili. Compra semplicemente un altro banco da 4GB IDENTICO a quello che hai, male che vada non lo sfrutti, ma sei pronto per un eventuale aggiornamento. Comunque l'idea di aggiungere banchi in seguito non è sempre buona. Il Dual Channel funziona con banchi in coppie, e questi banchi devono essere identici o c'è il rischio che il dual channel non funzioni. Per questo vendono le coppie di banchi appositamente testate. Ma quindi pensi di aprire il topic sui programmi che non funzionano con sistemi successivi ad XP? Quota:
Ovviamente non troverai nulla con l'editor esadecimale, perchè la seconda parte del file è criptata (o almeno, speriamo che lo sia). Quindi l'immagine potrebbe essere li, il problema è recuperarla. Già poter confrontare un file contagiato con il file originale (prima del contagio) potrebbe darci qualche indizio in più. Quota:
Insomma, quello che ho spiegato poco sopra ad Amiga.
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
||
13-07-2014, 23.09.41 | #81 | |
Junior Member
Registrato: 11-07-2014
Messaggi: 65
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
L'avevo già scritto prima a LoryOne, ma poi mi ero confuso e credevo di averlo scritto a te. Prima devo risolvere questo problema che non è piccolo, poi vedremo. Comunque ho rifatto altre scansioni con gli spazzini, e poi ho anche provato a riaprire altri siti pericolosi, ma adesso risulta tutto pulito e nessun file nemmeno sospetto. Ho disinstallato "Super Easy Registry Cleaner" versione free, che la scansione mi aveva segnalato 3303 errori del Registro trovati e l'elenco mi indicava che si trattava di tutti file mancanti. Ho invece installato "RegSeeker" free, ma completo, ed ha riparato tutti i file senza ricattare di dover pagare per ottenere la pulizia. Super Easy Registry Cleaner di "super" ha solo la fregatura dei soldi e per fortuna che non l'ho comprato. Non mi intendo di criptamenti o baggianate simili, ma la cosa che mi sembra possa indicare il meccanismo è forse il tipo di estensione che hanno aggiunto, infatti .RTF è un normale file di lettura che ho trovato anche altrove, ma l'estensione .enc non la conosco per niente, e credo sia questa la decrittazione; mi viene da ipotizzare, ma ripeto è solo un'ipotesi, che potrebbe essere che il malware abbia prima criptato i file e subito dopo lo abbia reso leggibile in formato .rtf per fare in modo di poter aprire la sua pagina in 3 lingue. |
|
14-07-2014, 00.51.37 | #82 | ||||
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
É una cosa che richiederà un po' di tempo, ti conviene portarti avanti con il lavoro. Poi vedi tu. Quota:
O intendi dire che ha eliminato le voci di registro che si riferivano a file mancanti? Ovviamente i file mancanti sono quei file che sono stati rinominati e per cui non ha trovato alcun riferimento (ovvio... perchè hanno cambiato nome!) Quota:
L'estensione è stata modificata semplicemente per fare in modo che il file venisse aperto con un editor di testo (nel tuo caso immagino sia Writer di Libreoffice), ma non ha nulla a che fare con il criptare il file. In generale l'estensione di un file non ha nulla a che fare con il contenuto, è solo parte del nome e si utilizza o per convenzione o per permettere al sistema operativo di associare facilmente i file (come nel caso dei sistemi Windows). Quindi non preoccuparti dell'estensione, è solo... un pezzo del nome. Quota:
In pratica è un file RTF contenente dei dati che essendo incomprensibili per ogni programma che legge questo tipo di file, vengono ignorati mostrando solo il testo che hai letto. Immagina insomma il file come un contenitore con al sue interno due elementi: il testo RTF e la il file codificato. Insomma, una cosa del genere: [ [Testo RTF] [File Codificato] ] Writer apre il file (lo apre perchè i file .doc sono associati a Writer) e legge solo la prima parte (Testo RTF), ignorando la seconda (File Codificato) perchè quest'ultima si trova dopo la chiusura del testo RTF.
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
||||
14-07-2014, 01.24.05 | #83 |
Junior Member
Registrato: 11-07-2014
Messaggi: 65
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
E' proprio quello che ho cercato di dire prima.
Ho provato con due file VIDEO.avi che sono stati modificati con l'estensione VIDEO.avi.enc.rtf li ho rinominati come in originale, ma non si aprono con vari lettori, ma se rinomino l'estensione in VIDEO.flv, aprendolo con VideoLan, si sente l'audio però non si vede il video. Questo dovrebbe confermare ciò che dicevo, cioè che il file è rimasto intatto solo che è stato "bloccato" diciamo pure criptato, ma le sue dimensioni sono rimaste invariate, e d'altronde sarebbe stato azzardato ed inutile per l'haker fare convertire dei file di grosse dimensioni come i video, che come minimo avrebbero richiesto ognuno vari minuti, che moltiplicati per tutti i file sarebbe diventato un tempo troppo grande. I file sono intatti, solo che sono stati bloccati. |
14-07-2014, 01.25.49 | #84 | |||||
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
Quota:
Quota:
Quota:
Quota:
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k Ultima modifica di AMIGA : 14-07-2014 alle ore 01.35.04 |
|||||
14-07-2014, 01.39.14 | #85 | |
Junior Member
Registrato: 11-07-2014
Messaggi: 65
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
Ho confrontato un vecchio film del 1926, METROPOLIS.avi nei due file: originale: 1,35 GB (1.457.033.216 byte) dimensioni su disco: 1,34 GB (1.448.837.120 byte) bloccato: 1,35 GB (1.457.036.668 byte) dimensioni su disco: 1,35 GB (1.457.037.312 byte) la differenza fra i due file del primo valore è di 3.452 byte (3,452 kb) ------------------------------------------------- Altro film LEONARDO.avi originale: 3,04 GB (3.268.777.648 byte) bloccato: 3,04 GB (3.268.781.068 byte) la differenza fra i due file è di 3.420 byte (3,420 kb), ossia leggermente di meno del video di Metropolis. Evidentemente quella piccola differenza in più nei file "bloccati" è l'aggiunta della pagina in 3 lingue, ovvero circa 3,4 kb, che il malware ha quindi potuto rapidamente aggiungere, diciamo sovrapporre, come si fa con la sovrascrittura su un disco, ma il file non è stato ancora cancellato, dunque è ancora ripristinabile! Non capisco però perchè ci sia questa piccolissima differenza, 32 byte fra i due file, forse dipende dal numero delle lettere del titolo che è diverso. |
|
14-07-2014, 02.16.42 | #86 | |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k Ultima modifica di AMIGA : 14-07-2014 alle ore 02.23.17 |
|
14-07-2014, 02.31.06 | #87 | |
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
Ho parlato di programmi per la lettura del formato RTF, ovvio che se lo apro con un editor di testo semplice vedo tutto il contenuto in formato testo... Cosa che naturalmente puoi fare su qualsiasi sistema operativo.
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
|
14-07-2014, 02.35.15 | #88 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Non mi ero sbagliato, il testo Ascii è 2,28 KB (2.336 byte), la differenza e il codice di criptazione, ora resta il dubbio se mai si potrà tornare indietro !
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
14-07-2014, 02.39.03 | #89 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
E io quelli ti ho postato "due programmi per la lettura del formato RTF", non si tratta di editori di testo o altro, solo e semplici visualizzatori di testo Ascii e RTF. anzi il secondo è un Multiview (parola sconosciuta su Windows), praticamente legge tutto, testo, permette di vedere grafica, animazioni, suona qualsiasi formato audio, praticamente li manca solo la parola nonostante abbia 28 anni
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
14-07-2014, 10.16.06 | #90 |
Junior Member
Registrato: 11-07-2014
Messaggi: 65
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
In un'altro forum dove ho spiegato questo problema mi hanno risposto che presentare una denuncia alla Polizia postale è solo una perdita di tempo e comunque non si ottiene nulla.
Ripeto la domanda alla fine del mio ultimo commento di ieri: film del 1926, METROPOLIS.avi nei due file: originale: 1,35 GB (1.457.033.216 byte) dimensioni su disco: 1,34 GB (1.448.837.120 byte) bloccato: 1,35 GB (1.457.036.668 byte) dimensioni su disco: 1,35 GB (1.457.037.312 byte) la differenza fra i due file del primo valore è di 3.452 byte (3,452 kb) ------------------------------------------------- Altro film, LEONARDO.avi originale: 3,04 GB (3.268.777.648 byte) bloccato: 3,04 GB (3.268.781.068 byte) La differenza fra i due file è di 3.420 byte (3,420 kb), ossia leggermente di meno del video di Metropolis. Evidentemente quella piccola differenza in più nei file "bloccati" è l'aggiunta della pagina in 3 lingue, ovvero circa 3,4 kb, che il malware ha quindi potuto rapidamente aggiungere, diciamo sovrapporre, come si fa con la sovrascrittura su un disco, ma il file non è stato ancora cancellato, dunque è ancora ripristinabile! Non capisco però perchè ci sia questa piccolissima differenza, 32 byte fra i due file, forse dipende dal numero delle lettere del titolo che è diverso? |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
avrei bisogno di aiuto.....grazie | delfinaxx | Sicurezza&Privacy | 2 | 27-06-2013 16.02.21 |
[9x - 3.11] INSTALLARE WINDOWS 3.1 A FIANCO DI WINDOWS 98 | booty island | Windows 9x/Me/NT4/2000 | 1 | 27-11-2012 01.08.51 |
Imaging e Win Xp | Cico2000 | Windows 7/Vista/XP/ 2003 | 6 | 15-04-2005 20.01.01 |
Windows file protection:guida | Deuced | Windows 9x/Me/NT4/2000 | 7 | 16-03-2004 09.25.28 |