Virus .com.txt

musicboy · 21-06-2004, 16.24.40

Ciao a tutti,
se io ho un file virulento, per es. pippo.com, e lo rinomino in pippo.com.txt, se gli faccio un doppio clic sx, il virus entra in azione oppure per funzionare deve avere una estensione valida?

Grazie a tutti per l'aiuto.

Ciao

Dav82 · 21-06-2004, 16.32.15

Se lo rinomini dandogli estensione txt il file ti viene aperto con blocco note o con il programma associato all'estensione txt sul tuo pc, quindi non succede niente (sempre col beneficio dell'inventario... provate a inserire un oggetto in word e poi a farlo eseguire... :rolleyes).

Occhio però a come effettui la ridenominazione!

Per cambiare effettivamente estensione al file devi abilitare la visualizzazione di queste estensioni, altimenti cambi semplicemente nome al file.
Per fare un esempio: tu hai un file pippo.com, da esplora risorse tu vedi solo che si chiama pippo, lo rinomini in pippo.txt ma in realtà il file adesso si chiama pippo.txt.com, quindi rimane sempre un .com

Se non ti visualizza le estensioni apri semplicemente una finestra di Esplora Risorse -> Stumenti -> Opzioni Cartella -> Visualizzazione -> Togli la spunta a "Nascondi le estensioni per i tipi di file conosciuti".

Ovviamente se effettui l'operazione da prompt di dos non hai di questi problemi

Ciao

musicboy · 21-06-2004, 16.38.46

Il problema della visualizzazione dell'estensione non c'è, ho tutto a posto.
Ricapitolando, se io ho un file virulento pippo.com e lo rinomino in pippo.com.txt si apre con notepad(così è associato nel mio pc), quindi il codice maligno che è all'interno del file non parte?
Il file diventa innoquo?

Dav82 · 21-06-2004, 16.42.47

Quota:

Originariamente inviato da musicboy
Il problema della visualizzazione dell'estensione non c'è, ho tutto a posto.
Ricapitolando, se io ho un file virulento pippo.com e lo rinomino in pippo.com.txt si apre con notepad(così è associato nel mio pc), quindi il codice maligno che è all'interno del file non parte?
Il file diventa innoquo?

No, non parte. Ma non garantisco nulla

Domanda: perchè aprirlo con notepad?

musicboy · 21-06-2004, 16.57.38

Ti spiego, io non voglio aprire un virus con notepap, sono i miei file .txt che di dafault sono settati così.
La mia domanda era per questo motivo:
nella ns. azienda blocchiamo i file entranti tramite mail per estensione, quindi per es. blocchiamo tutti i .com .bat ecc. ecc.
I file possono arrivare anche così ".txt.com", cioè l'esatto contrario dal mio esempio, però viene bloccato perchè c'è .com.
Ma se il file arrivasse .com.txt e io i .txt non li blocco, il client che riceve quel file rischia?

Bico Bico · 21-06-2004, 17.14.10

Quota:

Originariamente inviato da musicboy
Ti spiego, io non voglio aprire un virus con notepap, sono i miei file .txt che di dafault sono settati così.
La mia domanda era per questo motivo:
nella ns. azienda blocchiamo i file entranti tramite mail per estensione, quindi per es. blocchiamo tutti i .com .bat ecc. ecc.
I file possono arrivare anche così ".txt.com", cioè l'esatto contrario dal mio esempio, però viene bloccato perchè c'è .com.
Ma se il file arrivasse .com.txt e io i .txt non li blocco, il client che riceve quel file rischia?

Non credo, non dovresti rischiare nulla. Come ti ha già detto dav82, se rinomini un .com in .txt diventa automaticamente un file di testo contenente il codice del file in questione, perciò una sua esecuzione causerebbe la sola apertura del Notepad di Windows e nient'altro. Ovviamente questo presuppone che la visualizzazione delle estensioni sia abilitata.

Cmq agganciandomi al tuo discorso sul blocco delle estensioni, mi pare alquando improbabile che un virus arrivi con estensione .com.txt, non avrebbe senso.

In genere accade il contrario, ovvero dei file .com, .bat, .pif, .scr etc. vengono mascherati in innoqui file di testo seplicemente aggiungendo alla fine il ".txt". Ma un file .com.txt che senso ha?

musicboy · 21-06-2004, 17.22.35

Nessuno senso credo, ma visto che molte aziende si sono adoperate per bloccare i file per estensione, chi crea virus sa anche che non è conveniente per esempio bloccare un .zip, e quindi avevo pensato che se creano un virus, sempre per es. pippo.com e poi aggiungono l'estensione .zip, il file passa dal controllo e sporca il client che apre il file.
Ma da quello che mi dite è assolutamente impossibile, giusto?

Bico Bico · 21-06-2004, 23.42.37

Quota:

Originariamente inviato da musicboy
Nessuno senso credo, ma visto che molte aziende si sono adoperate per bloccare i file per estensione, chi crea virus sa anche che non è conveniente per esempio bloccare un .zip, e quindi avevo pensato che se creano un virus, sempre per es. pippo.com e poi aggiungono l'estensione .zip, il file passa dal controllo e sporca il client che apre il file.
Ma da quello che mi dite è assolutamente impossibile, giusto?

Mah, penso proprio di si; al limite aspetta la conferma da qualcuno + esperto, ma in linea di massima ti posso assicurare che un file rinominato in .txt diventa assolutamente innocuo. Non fa altro che provocare l'apertura del Notepad...

musicboy · 22-06-2004, 09.23.57

Grazie mille dell'aiuto.

Ciao e buon giornata

21-06-2004, 16.24.40	#1
musicboy Senior Member Registrato: 01-08-2001 Messaggi: 253	Virus .com.txt Ciao a tutti, se io ho un file virulento, per es. pippo.com, e lo rinomino in pippo.com.txt, se gli faccio un doppio clic sx, il virus entra in azione oppure per funzionare deve avere una estensione valida? Grazie a tutti per l'aiuto. Ciao ___________________________________ Sorridete alla vita che la vita Vi sorriderà

21-06-2004, 16.38.46	#3
musicboy Senior Member Registrato: 01-08-2001 Messaggi: 253	Il problema della visualizzazione dell'estensione non c'è, ho tutto a posto. Ricapitolando, se io ho un file virulento pippo.com e lo rinomino in pippo.com.txt si apre con notepad(così è associato nel mio pc), quindi il codice maligno che è all'interno del file non parte? Il file diventa innoquo? ___________________________________ Sorridete alla vita che la vita Vi sorriderà

21-06-2004, 16.57.38	#5
musicboy Senior Member Registrato: 01-08-2001 Messaggi: 253	Ti spiego, io non voglio aprire un virus con notepap, sono i miei file .txt che di dafault sono settati così. La mia domanda era per questo motivo: nella ns. azienda blocchiamo i file entranti tramite mail per estensione, quindi per es. blocchiamo tutti i .com .bat ecc. ecc. I file possono arrivare anche così ".txt.com", cioè l'esatto contrario dal mio esempio, però viene bloccato perchè c'è .com. Ma se il file arrivasse .com.txt e io i .txt non li blocco, il client che riceve quel file rischia? ___________________________________ Sorridete alla vita che la vita Vi sorriderà

21-06-2004, 17.22.35	#7
musicboy Senior Member Registrato: 01-08-2001 Messaggi: 253	Nessuno senso credo, ma visto che molte aziende si sono adoperate per bloccare i file per estensione, chi crea virus sa anche che non è conveniente per esempio bloccare un .zip, e quindi avevo pensato che se creano un virus, sempre per es. pippo.com e poi aggiungono l'estensione .zip, il file passa dal controllo e sporca il client che apre il file. Ma da quello che mi dite è assolutamente impossibile, giusto? ___________________________________ Sorridete alla vita che la vita Vi sorriderà

22-06-2004, 09.23.57	#9
musicboy Senior Member Registrato: 01-08-2001 Messaggi: 253	Grazie mille dell'aiuto. Ciao e buon giornata ___________________________________ Sorridete alla vita che la vita Vi sorriderà

21-06-2004, 16.32.15	#2
Dav82 Gold Member Top Poster Registrato: 18-07-2002 Messaggi: 6.399	Se lo rinomini dandogli estensione txt il file ti viene aperto con blocco note o con il programma associato all'estensione txt sul tuo pc, quindi non succede niente (sempre col beneficio dell'inventario... provate a inserire un oggetto in word e poi a farlo eseguire... :rolleyes). Occhio però a come effettui la ridenominazione! Per cambiare effettivamente estensione al file devi abilitare la visualizzazione di queste estensioni, altimenti cambi semplicemente nome al file. Per fare un esempio: tu hai un file pippo.com, da esplora risorse tu vedi solo che si chiama pippo, lo rinomini in pippo.txt ma in realtà il file adesso si chiama pippo.txt.com, quindi rimane sempre un .com Se non ti visualizza le estensioni apri semplicemente una finestra di Esplora Risorse -> Stumenti -> Opzioni Cartella -> Visualizzazione -> Togli la spunta a "Nascondi le estensioni per i tipi di file conosciuti". Ovviamente se effettui l'operazione da prompt di dos non hai di questi problemi Ciao

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
Virus polli: 1° contagio da uomo a uomo (Update)	Gigi75	Chiacchiere in libertà	76	23-04-2006 13.38.10
CCleaner RiskWare?	AndyWarrior	Sicurezza&Privacy	7	10-04-2006 15.38.58
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio"	Giorgius	Chiacchiere in libertà	3	23-03-2006 16.06.00
Virus che disttrugge il settore 0 dell'hd	Downloader	Sicurezza&Privacy	4	19-01-2005 18.27.38
E-mail, virus writer e spammer uniti per bug più insidiosi	Giorgius	Sicurezza&Privacy	1	19-08-2004 08.45.20