Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 13-07-2014, 21.13.16   #76
Andrea60
Junior Member
 
Registrato: 11-07-2014
Messaggi: 65
Andrea60 promette bene
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da borgata Visualizza messaggio
In realtà non è che l'avessi proprio spiegato così esplicitamente.

In ogni caso, per questo problema ti ho anche proposto una soluzione: usa un XP virtualizzato dentro un sistema più moderno. Prima però devi aumentare la quantità di RAM, ora ne hai poca, un sistema virtualizzato occupa risorse.

Ti consiglio comunque di cominciare a cercare delle alternative a questi vecchi programmi, non puoi rimanere ancorato ad un sistema obsoleto perchè sei rimasto fossilizzato sugli stessi programmi.

Perché non apri un altro topic facendo un elenco dei programmi che non riesci a far girare su sistemi più moderni di XP? Magari possiamo suggerirti delle alternative adeguate per la maggior parte di questi, così fa facilitarti il passaggio.
La mattina dell'11 Luglio ho risposto questo a LoryOne:

Quota:
Inviato da Andrea60 Visualizza messaggio
Grazie a voi per le risposte.

Lo so che XP è ormai superato ampiamente, ma ho tanti programmi vecchi che non sono compatibili con i nuovi sistemi operativi o comunque mi darebbero molto da fare per aggiornarli.
.
Infatti il motivo per cui ho comprato solo un banco RAM da 4Gb, anzichè due banchi da 2 GB, è perchè in tale modo ero già pronto ad aumentare la memoria aggiungendo altri tre banchi da 4GB, per un totale di 16 GB, ma non sapevo che XP può sfruttare solo 3 GB di ram.

Comunque posso sempre comprare due banchi da 2 GB alla massima potenza.
Nella scheda madre ci sono 4 slots, secondo te se ne metto 4 da 1GB ognuna è meglio di due da 2 GB?
Andrea60 non è collegato   Rispondi citando
Vecchio 13-07-2014, 21.22.08   #77
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da Andrea60 Visualizza messaggio
Mi hai chiesto di allegare qui un file JPG ZIPPATO e l'ho fatto.
Lo hai fatto dopo che avevo già postato.

Ho esaminato il file in esadecimale e credo che dell file immagine sia rimasto ben poco o niente, eliminato il codice Ascii, rimane ben poco nel file, solo qualche stringa di codice (pochissimi KB), ora non so quando fosse grande in termini di peso la tua Immagine. Allego uno screenshot dove ho comparato il tuo file con un vero JPG, il tuo aveva anche disattivati tutti i bit di protezione ad eccezione della Sola lettura e non presenta al suo interno l'aconimo JFIF che tutte le Immagini JPG hanno, allego figure esaustive.




___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 13-07-2014, 21.48.59   #78
Andrea60
Junior Member
 
Registrato: 11-07-2014
Messaggi: 65
Andrea60 promette bene
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da AMIGA Visualizza messaggio
Lo hai fatto dopo che avevo già postato.
Vai nella pagina precedente e vedi che l'ho postato prima.

Quota:
Inviato da AMIGA Visualizza messaggio
Ho esaminato il file in esadecimale e credo che dell file immagine sia rimasto ben poco o niente, eliminato il codice Ascii, rimane ben poco nel file, solo qualche stringa di codice (pochissimi KB), ora non so quando fosse grande in termini di peso la tua Immagine. Allego uno screenshot dove ho comparato il tuo file con un vero JPG, il tuo aveva anche disattivati tutti i bit di protezione ad eccezione della Sola lettura e non presenta al suo interno l'aconimo JFIF che tutte le Immagini JPG hanno, allego figure esaustive.
Infatti l'ho visto subito che nei file sono state disattivate le varie voci ed è stata attivata solo la lettura, e questa opzione della sola lettura l'ho descritta ieri, e l'11 luglio alle 22.55 ho anche precisato:
una cosa importante è che la dimensione dei file crittografati non è stata modificata e non è stato creata nessuna copia, almeno finora.

Il file originale CAPRICORNUS_n.jpg.enc.rtf è di 43,6 KB (44.729 byte) e lo stesso che ho zippato è di 42,8 KB (43.920 byte).

In pratica TUTTI i file, anche i film da oltre 3 GB, sono rimasti invariati di peso, ma la crittografia li collega alla misteriosa pagina in 3 lingue che ho allegato e che ancora non ho scoperto dove si trova, probabilmente è con un'estensione che non riconosco e non ha nessuna anteprima immagine, poichè ho attivato la visualizzazione dei file nascosti e quindi se fosse invisibile la potrei vedere.
Andrea60 non è collegato   Rispondi citando
Vecchio 13-07-2014, 21.56.51   #79
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Si loro al di sopra della cryptazione scrivono il testo e il codice per avviare il request, ora rimane il dubbio se nel resto dei file ci sia solo aria fritta oppure che abbiano solo celato il contenuto, se vuoi approfondire la tua cultura su questa infezione (CryptoLocker Ransomware) clicca QUI.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 13-07-2014, 22.09.45   #80
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da Andrea60 Visualizza messaggio
La mattina dell'11 Luglio ho risposto questo a LoryOne:
Ah ecco, me l'ero perso!
Certo che, dopo tutte le volte che te l'avevo chiesto, potevi rispandere a me anzichè a LoryOne!

Quota:
Inviato da Andrea60 Visualizza messaggio
Comunque posso sempre comprare due banchi da 2 GB alla massima potenza.
Non avrebbe alcun senso, i tagli piccoli hanno un rapporto prezzo/dimensione peggiore e sono difficilmente riciclabili. Compra semplicemente un altro banco da 4GB IDENTICO a quello che hai, male che vada non lo sfrutti, ma sei pronto per un eventuale aggiornamento.

Comunque l'idea di aggiungere banchi in seguito non è sempre buona. Il Dual Channel funziona con banchi in coppie, e questi banchi devono essere identici o c'è il rischio che il dual channel non funzioni. Per questo vendono le coppie di banchi appositamente testate.

Ma quindi pensi di aprire il topic sui programmi che non funzionano con sistemi successivi ad XP?

Quota:
Inviato da AMIGA Visualizza messaggio
Ho esaminato il file in esadecimale e credo che dell file immagine sia rimasto ben poco o niente, eliminato il codice Ascii, rimane ben poco nel file, solo qualche stringa di codice (pochissimi KB) [...]
Proprio quel "codice acii" che elimini potrebbe essere l'immagine criptata. Il programma di videoscrittura interpreta solo la prima parte (ossia il testo RTF) e ignora il seguito.
Ovviamente non troverai nulla con l'editor esadecimale, perchè la seconda parte del file è criptata (o almeno, speriamo che lo sia).
Quindi l'immagine potrebbe essere li, il problema è recuperarla.
Già poter confrontare un file contagiato con il file originale (prima del contagio) potrebbe darci qualche indizio in più.

Quota:
Inviato da Andrea60 Visualizza messaggio
[...] ma la crittografia li collega alla misteriosa pagina in 3 lingue che ho allegato e che ancora non ho scoperto dove si trova, [...]
Non c'è nessun collegamento a nessun file. Il testo è contenuto all'interno di ogni file, e viene normalmente aperto da un qualsiasi word processor che supporti RTF perchè è contenuto nella prima parte del file (il resto del contenuto del file viene ignorato).
Insomma, quello che ho spiegato poco sopra ad Amiga.
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando
Vecchio 13-07-2014, 23.09.41   #81
Andrea60
Junior Member
 
Registrato: 11-07-2014
Messaggi: 65
Andrea60 promette bene
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da borgata Visualizza messaggio
Ah ecco, me l'ero perso!
Certo che, dopo tutte le volte che te l'avevo chiesto, potevi rispandere a me anzichè a LoryOne!

Non avrebbe alcun senso, i tagli piccoli hanno un rapporto prezzo/dimensione peggiore e sono difficilmente riciclabili. Compra semplicemente un altro banco da 4GB IDENTICO a quello che hai, male che vada non lo sfrutti, ma sei pronto per un eventuale aggiornamento.

Comunque l'idea di aggiungere banchi in seguito non è sempre buona. Il Dual Channel funziona con banchi in coppie, e questi banchi devono essere identici o c'è il rischio che il dual channel non funzioni. Per questo vendono le coppie di banchi appositamente testate.

Ma quindi pensi di aprire il topic sui programmi che non funzionano con sistemi successivi ad XP?


Proprio quel "codice acii" che elimini potrebbe essere l'immagine criptata. Il programma di videoscrittura interpreta solo la prima parte (ossia il testo RTF) e ignora il seguito.
Ovviamente non troverai nulla con l'editor esadecimale, perchè la seconda parte del file è criptata (o almeno, speriamo che lo sia).
Quindi l'immagine potrebbe essere li, il problema è recuperarla.
Già poter confrontare un file contagiato con il file originale (prima del contagio) potrebbe darci qualche indizio in più.


Non c'è nessun collegamento a nessun file. Il testo è contenuto all'interno di ogni file, e viene normalmente aperto da un qualsiasi word processor che supporti RTF perchè è contenuto nella prima parte del file (il resto del contenuto del file viene ignorato).
Insomma, quello che ho spiegato poco sopra ad Amiga.

L'avevo già scritto prima a LoryOne, ma poi mi ero confuso e credevo di averlo scritto a te.

Prima devo risolvere questo problema che non è piccolo, poi vedremo.

Comunque ho rifatto altre scansioni con gli spazzini, e poi ho anche provato a riaprire altri siti pericolosi, ma adesso risulta tutto pulito e nessun file nemmeno sospetto.
Ho disinstallato "Super Easy Registry Cleaner" versione free, che la scansione mi aveva segnalato 3303 errori del Registro trovati e l'elenco mi indicava che si trattava di tutti file mancanti.
Ho invece installato "RegSeeker" free, ma completo, ed ha riparato tutti i file senza ricattare di dover pagare per ottenere la pulizia.
Super Easy Registry Cleaner di "super" ha solo la fregatura dei soldi e per fortuna che non l'ho comprato.

Non mi intendo di criptamenti o baggianate simili, ma la cosa che mi sembra possa indicare il meccanismo è forse il tipo di estensione che hanno aggiunto, infatti .RTF è un normale file di lettura che ho trovato anche altrove, ma l'estensione .enc non la conosco per niente, e credo sia questa la decrittazione; mi viene da ipotizzare, ma ripeto è solo un'ipotesi, che potrebbe essere che il malware abbia prima criptato i file e subito dopo lo abbia reso leggibile in formato .rtf per fare in modo di poter aprire la sua pagina in 3 lingue.
Andrea60 non è collegato   Rispondi citando
Vecchio 14-07-2014, 00.51.37   #82
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da Andrea60 Visualizza messaggio
L'avevo già scritto prima a LoryOne, ma poi mi ero confuso e credevo di averlo scritto a te.
Non preoccuparti, scherzavo!

Quota:
Inviato da Andrea60 Visualizza messaggio
Prima devo risolvere questo problema che non è piccolo, poi vedremo.
É una cosa che richiederà un po' di tempo, ti conviene portarti avanti con il lavoro. Poi vedi tu.

Quota:
Inviato da Andrea60 Visualizza messaggio
Ho invece installato "RegSeeker" free, ma completo, ed ha riparato tutti i file senza ricattare di dover pagare per ottenere la pulizia.
Aspetta... regseeker ha riparato i file?!?
O intendi dire che ha eliminato le voci di registro che si riferivano a file mancanti?
Ovviamente i file mancanti sono quei file che sono stati rinominati e per cui non ha trovato alcun riferimento (ovvio... perchè hanno cambiato nome!)

Quota:
Inviato da Andrea60 Visualizza messaggio
Non mi intendo di criptamenti o baggianate simili, ma la cosa che mi sembra possa indicare il meccanismo è forse il tipo di estensione che hanno aggiunto, infatti .RTF [...]
Beh proprio baggianate non le chiamerei!
L'estensione è stata modificata semplicemente per fare in modo che il file venisse aperto con un editor di testo (nel tuo caso immagino sia Writer di Libreoffice), ma non ha nulla a che fare con il criptare il file.
In generale l'estensione di un file non ha nulla a che fare con il contenuto, è solo parte del nome e si utilizza o per convenzione o per permettere al sistema operativo di associare facilmente i file (come nel caso dei sistemi Windows).
Quindi non preoccuparti dell'estensione, è solo... un pezzo del nome.

Quota:
Inviato da Andrea60 Visualizza messaggio
mi viene da ipotizzare, ma ripeto è solo un'ipotesi, che potrebbe essere che il malware abbia prima criptato i file e subito dopo lo abbia reso leggibile in formato .rtf
Sempre supponendo che il maleware abbia effettivamente criptato i file, quel che ha fatto è creare un file rtf (dandogli come nome quello del file originale e aggiungendo .enc.rtf) e ha poi aggiunto in coda la versione criptata del file originale.

In pratica è un file RTF contenente dei dati che essendo incomprensibili per ogni programma che legge questo tipo di file, vengono ignorati mostrando solo il testo che hai letto.
Immagina insomma il file come un contenitore con al sue interno due elementi: il testo RTF e la il file codificato. Insomma, una cosa del genere:

[ [Testo RTF] [File Codificato] ]

Writer apre il file (lo apre perchè i file .doc sono associati a Writer) e legge solo la prima parte (Testo RTF), ignorando la seconda (File Codificato) perchè quest'ultima si trova dopo la chiusura del testo RTF.
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando
Vecchio 14-07-2014, 01.24.05   #83
Andrea60
Junior Member
 
Registrato: 11-07-2014
Messaggi: 65
Andrea60 promette bene
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

E' proprio quello che ho cercato di dire prima.

Ho provato con due file VIDEO.avi che sono stati modificati con l'estensione VIDEO.avi.enc.rtf
li ho rinominati come in originale, ma non si aprono con vari lettori, ma se rinomino l'estensione in VIDEO.flv, aprendolo con VideoLan, si sente l'audio però non si vede il video. Questo dovrebbe confermare ciò che dicevo, cioè che il file è rimasto intatto solo che è stato "bloccato" diciamo pure criptato, ma le sue dimensioni sono rimaste invariate, e d'altronde sarebbe stato azzardato ed inutile per l'haker fare convertire dei file di grosse dimensioni come i video, che come minimo avrebbero richiesto ognuno vari minuti, che moltiplicati per tutti i file sarebbe diventato un tempo troppo grande.
I file sono intatti, solo che sono stati bloccati.
Andrea60 non è collegato   Rispondi citando
Vecchio 14-07-2014, 01.25.49   #84
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da Andrea60 Visualizza messaggio
In pratica TUTTI i file, anche i film da oltre 3 GB, sono rimasti invariati di peso, ma la crittografia li collega alla misteriosa pagina in 3 lingue
Non è possibile, la differenza ci deve essere, almeno così era nelle infezioni precedenti dove ho confrontato il file infetto e quello originale. Se la dimensione non cresce significa che i file non sono stati compressi e i caratteri del testo hanno sostituito pari pari quelli del linguaggio macchina.

Quota:
Inviato da borgata Visualizza messaggio

Proprio quel "codice acii" che elimini potrebbe essere l'immagine criptata. Il programma di videoscrittura interpreta solo la prima parte (ossia il testo RTF) e ignora il seguito.
No, quello che ho eliminato era semplicemente il testo, le stringhe contenevano solo caratteri e frasi leggibili, nessuna parte in linguaggio macchina era presente, quello era posizionato a ridosso del testo ascii.

Quota:
Ovviamente non troverai nulla con l'editor esadecimale, perchè la seconda parte del file è criptata (o almeno, speriamo che lo sia).
No nella seconda parte c'erà solo quello che rimaneva del linguaggio macchina e non era per niente nascosta, al programma esadecimale non si può nascondere nulla !!!
Quota:
Quindi l'immagine potrebbe essere li, il problema è recuperarla.
Già poter confrontare un file contagiato con il file originale (prima del contagio) potrebbe darci qualche indizio in più.
Secondo me l'immagine non è più recuperabile perchè corrotta, letto il link postato, QUESTO
Quota:
No Il testo è contenuto all'interno di ogni file, e viene normalmente aperto da un qualsiasi word processor che supporti RTF perchè è contenuto nella prima parte del file (il resto del contenuto del file viene ignorato).
Ma non viene ignorato dall'editore esadecimale AZap da me utilizzato, a lui non si può nascondere nulla !
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

Ultima modifica di AMIGA : 14-07-2014 alle ore 01.35.04
AMIGA non è collegato   Rispondi citando
Vecchio 14-07-2014, 01.39.14   #85
Andrea60
Junior Member
 
Registrato: 11-07-2014
Messaggi: 65
Andrea60 promette bene
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da AMIGA Visualizza messaggio
Non è possibile, la differenza ci deve essere, almeno così era nelle infezioni precedenti dove ho confrontato il file infetto e quello originale. Se la dimensione non cresce significa che i file non sono stati compressi e i caratteri del testo hanno sostituito pari pari quelli del linguaggio macchina.


No, quello che ho eliminato era semplicemente il testo, le stringhe contenevano solo caratteri e frasi leggibili, nessuna parte in linguaggio macchina era presente, quello era posizionato a ridosso del testo ascii.


No nella seconda parte c'erà solo quello che rimaneva del linguaggio macchina e non era per niente nascosta, al programma esadecimale non si può nascondere nulla !!!

Secondo me l'immagine non è più recuperabile perchè corrotta, ma hai letto il link postato, QUESTO

Ma non viene ignorato dall'editore esadecimale AZap da me utilizzato, a lui non si può nascondere nulla !

Ho confrontato un vecchio film del 1926, METROPOLIS.avi nei due file:

originale: 1,35 GB (1.457.033.216 byte)
dimensioni su disco: 1,34 GB (1.448.837.120 byte)

bloccato: 1,35 GB (1.457.036.668 byte)
dimensioni su disco: 1,35 GB (1.457.037.312 byte)

la differenza fra i due file del primo valore è di 3.452 byte (3,452 kb)
-------------------------------------------------

Altro film LEONARDO.avi

originale: 3,04 GB (3.268.777.648 byte)

bloccato: 3,04 GB (3.268.781.068 byte)

la differenza fra i due file è di 3.420 byte (3,420 kb), ossia leggermente di meno del video di Metropolis.

Evidentemente quella piccola differenza in più nei file "bloccati" è l'aggiunta della pagina in 3 lingue, ovvero circa 3,4 kb, che il malware ha quindi potuto rapidamente aggiungere, diciamo sovrapporre, come si fa con la sovrascrittura su un disco, ma il file non è stato ancora cancellato, dunque è ancora ripristinabile!
Non capisco però perchè ci sia questa piccolissima differenza, 32 byte fra i due file, forse dipende dal numero delle lettere del titolo che è diverso.
Andrea60 non è collegato   Rispondi citando
Vecchio 14-07-2014, 02.16.42   #86
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da borgata Visualizza messaggio
In pratica è un file RTF contenente dei dati che essendo incomprensibili per ogni programma che legge questo tipo di file, vengono ignorati mostrando solo il testo che hai letto.
Niente di più sbagliato, sono solo le solite restrizioni delle applicazioni Windows, io su AMiGA con un semplice lettore di testo ascii, riesco a vedere oltre al testo anche il linguaggio macchina se presente, e nel file criptato è presente e si tratta di un misto Testo ASCII-Compilato.




___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

Ultima modifica di AMIGA : 14-07-2014 alle ore 02.23.17
AMIGA non è collegato   Rispondi citando
Vecchio 14-07-2014, 02.31.06   #87
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da AMIGA Visualizza messaggio
Niente di più sbagliato, sono solo le solite restrizioni delle applicazioni Windows, io su AMiGA con un semplice lettore di testo ascii, riesco a vedere oltre al testo anche il linguaggio macchina se presente, e nel file criptato è presente e si tratta di un misto Testo ASCII-Compilato.

Ho parlato di programmi per la lettura del formato RTF, ovvio che se lo apro con un editor di testo semplice vedo tutto il contenuto in formato testo...
Cosa che naturalmente puoi fare su qualsiasi sistema operativo.
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando
Vecchio 14-07-2014, 02.35.15   #88
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da Andrea60 Visualizza messaggio

Altro film LEONARDO.avi

originale: 3,04 GB (3.268.777.648 byte)

bloccato: 3,04 GB (3.268.781.068 byte)

la differenza fra i due file è di 3.420 byte (3,420 kb), ossia leggermente di meno del video di Metropolis.
Non mi ero sbagliato, il testo Ascii è 2,28 KB (2.336 byte), la differenza e il codice di criptazione, ora resta il dubbio se mai si potrà tornare indietro !
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 14-07-2014, 02.39.03   #89
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da borgata Visualizza messaggio

Ho parlato di programmi per la lettura del formato RTF, ovvio che se lo apro con un editor di testo semplice vedo tutto il contenuto in formato testo...
Cosa che naturalmente puoi fare su qualsiasi sistema operativo.
E io quelli ti ho postato "due programmi per la lettura del formato RTF", non si tratta di editori di testo o altro, solo e semplici visualizzatori di testo Ascii e RTF. anzi il secondo è un Multiview (parola sconosciuta su Windows), praticamente legge tutto, testo, permette di vedere grafica, animazioni, suona qualsiasi formato audio, praticamente li manca solo la parola nonostante abbia 28 anni
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 14-07-2014, 10.16.06   #90
Andrea60
Junior Member
 
Registrato: 11-07-2014
Messaggi: 65
Andrea60 promette bene
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

In un'altro forum dove ho spiegato questo problema mi hanno risposto che presentare una denuncia alla Polizia postale è solo una perdita di tempo e comunque non si ottiene nulla.

Ripeto la domanda alla fine del mio ultimo commento di ieri:

film del 1926, METROPOLIS.avi nei due file:

originale: 1,35 GB (1.457.033.216 byte)
dimensioni su disco: 1,34 GB (1.448.837.120 byte)

bloccato: 1,35 GB (1.457.036.668 byte)
dimensioni su disco: 1,35 GB (1.457.037.312 byte)

la differenza fra i due file del primo valore è di 3.452 byte (3,452 kb)
-------------------------------------------------

Altro film, LEONARDO.avi

originale: 3,04 GB (3.268.777.648 byte)

bloccato: 3,04 GB (3.268.781.068 byte)

La differenza fra i due file è di 3.420 byte (3,420 kb), ossia leggermente di meno del video di Metropolis.

Evidentemente quella piccola differenza in più nei file "bloccati" è l'aggiunta della pagina in 3 lingue, ovvero circa 3,4 kb, che il malware ha quindi potuto rapidamente aggiungere, diciamo sovrapporre, come si fa con la sovrascrittura su un disco, ma il file non è stato ancora cancellato, dunque è ancora ripristinabile!

Non capisco però perchè ci sia questa piccolissima differenza, 32 byte fra i due file, forse dipende dal numero delle lettere del titolo che è diverso?
Andrea60 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
avrei bisogno di aiuto.....grazie delfinaxx Sicurezza&Privacy 2 27-06-2013 16.02.21
[9x - 3.11] INSTALLARE WINDOWS 3.1 A FIANCO DI WINDOWS 98 booty island Windows 9x/Me/NT4/2000 1 27-11-2012 01.08.51
Imaging e Win Xp Cico2000 Windows 7/Vista/XP/ 2003 6 15-04-2005 20.01.01
Windows file protection:guida Deuced Windows 9x/Me/NT4/2000 7 16-03-2004 09.25.28

Orario GMT +2. Ora sono le: 21.53.54.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.