.jpg ----> .html ???

[Pc Mate]

salve a tutti, mi è capitato uno strano problema....

ho un sacco di foto archiviate sil computer, tutte della macchina fotografica o del cell... oggi andando a ritroso sulle vecchie foto mi sono accorto che non le visualizzava più e che l'estensione era passata magicamente da .jpg a .html !!!!

naturalmente ho visualizzato l'estensione del file ed anche cambiandola in .jpg non mi visualizza l'immagine.. cosa posso fare ??
(rinominando il file parte non dalla fine dell'ultima estensione ma dalla penultima, cioè quella originale xxx.jpg.html)

ho anche provato a leggere il file da altro computer con lo stesso risultato negativo....

Il problema è che non sono TUTTI i file con quell'estensione ma tanti si vedono regolarmente e TANTI (troppi) NO ... anche alcuni filmati .mov .....

Ho un hd unico diviso in c: (w7U 64) d: (dati) e: (w7 32) tutti in ntfs..

allego file di esempio..

http://www.filedropper.com/p1030206jpg

[Khronos]

sicuramente NON è successo per caso, qualcosa devi aver fatto, come ad esempio installare programmi da Softonic o altri sitarelli, cliccare su banner strani, scaricare roba da Emule o Torrent senza criterio,... cose di questo genere, insomma.
UAC disattivato?

Ti spiego in poche parole:

i file modificati, come quello che hai postato, sono stati ricodificati da un malware bello stronzetto.
ha preso, probabilmente a caso (o per una tua azione) i file che ora non vedi più, e... ha sostituito l'header originale dei file, oppure ha buttato via l'intero vecchio file mettendoci dentro tutto quello che ho trovato.
questo è l'header nuovo, una bella pagina HTML che punta a qualcosa di non meglio identificato, per fare un'operazione non meglio identificata.
puoi vederlo anche tu. apri il file con il BLOCCO NOTE o con qualsiasi altro editor di testo o esadecimale, (notepad++, programmer's notepad......)

Codice:

<html xmlns='http://www.w3.org/1999/xhtml'><head><meta http-equiv='refresh' content='0; url=http://help-ping.com/i.php?uid={A2773F74-D04D-8827-D165-F5C303926BB9}' /><title>Index</title></head><body></body><!--

per poi finire il file con "--></html>" in fondo, completando l'opera. in pratica io NON aprirei questi file con un browser, in quanto farai parte di un attacco CSRF o chissà cos'altro.

il grosso problema è che oramai, quei file sono stati ricodificati. bisogna provare, con un editor ESADECIMALE, a rimuovere le righe di testo dell'header e del footer di tutti quei file, per poi vedere se il file originale è ancora godibile.

ho provato con il tuo e... negativo. l'header è stato totalmente sostituito, e salvato con un procedimento che ha mandato a puttane i dati binari dell'immagine.
anche se lo ricreo a caso (e non saprei farlo) l'immagine dubito risalti fuori.

sperando che non hai ancora quel malware in giro per il tuo pc, io farei una bella passata di antivirus e antispyware. che ne dici?

[tallines]

Quote:

Originariamente inviato da Pc Mate

ho un sacco di foto archiviate sil computer, tutte della macchina fotografica o del cell... oggi andando a ritroso sulle vecchie foto mi sono accorto che non le visualizzava più e che l'estensione era passata magicamente da .jpg a .html !!!!

Il problema è che non sono TUTTI i file con quell'estensione ma tanti si vedono regolarmente e TANTI (troppi) NO ... anche alcuni filmati .mov ..

Ho un hd unico diviso in c: (w7U 64) d: (dati) e: (w7 32) tutti in ntfs..

Io farei una super passata

http://www.nasci.it/mauro/sicurezza-...-degli-utenti/

Il problema è che gli ospiti (non graditi) saranno in tutte e due le partizioni, imho............

Avere i dati in un hard disk partizionato......non è il massimo della sicurezza

[Pc Mate]

innanzi tutto grazie a chi mi ha risposto ....

quindi la cosa è grave .... ho lasciato il computer in mano ad un amico per una mezza giornata, ma non credo sia successo proprio allora .... forse è successo prima...

farò una bella analisi con COMODO (e magari hijackthis) e vediamo cosa trova, ma il fatto di non riuscire a recuperare le immagini mi fa inbestialire non poco ...

chiaramente ho provato più di una volta di aprire il file con il browser ma non ha puntato (apparentemente) a nessuna parte ...

ora prova prima a ripulire il sistema (MAI avuto danni dai virus sin'ora !!!) e poi cerco di capire se si può recuperare almeno qualche file .....

che p@lle !!!!

Il problema delle immagini troyan lo sapevo da tempo ma non mi ci ero mai imbattuto.. sarà stato quello ?? qualcosa scaricato ??

comunque proverò anche come suggerito a verificare con lo script proposto ...

SE A QUALCUNO VIENE IN MENTE COME RECUPERARE QUESTI FILE (ANCHE SOLO A PROVARCI) è PREGATO DI SUGGERIRMELO..... grazie

[tallines]

Oltre a Comodo, io suggerisco anche Combofix e AdwCleaner a punti di ripristino azzerati e da provvisoria .

Una volta fatti gli scan ci sono software che provano, tentano di...........

Secondo me quelli a pagamento dovrebbero funzionare di più, magari provare la demo..............è che con la demo alla fine ti dice = possiamo recuperare interamente il file..........basta che acquisti il software.... .....poi...........

Normalmente con tutte le demo, o quasi succede cosi.............prima ti fanno vedere che...., oppure ti recupera interamente una foto per farti vedere come lavora.........e poi.........: vuoi recuperare tutte le altre ? Ti chiede

Se si devi acquistare la licenza bla bla bla.......sempre quello............

Esempi di applicazioni a pagamento :

http://www.asoftech.com/apr/it.html
http://www.adsmcard.com/2013/02/ripa...jpeg-corrotte/

Come freeware :

http://ilmigliorsoftware.blogspot.it...eggiati-e.html


Poi volendo puoi provare anche Recuva per vedere se..........

Anche se recuperare totalmente tutte le tue foto che hanno cambiato estensione e che quindi dovrebbero essere infette..........la vedo un pò duretta..........però provare

La prossima volta manutentare un pò di più il computer e i dati (foto, file mp3, file di word, excel, ..........................................) sempre in un HD esteno .

Sempre............per sempre

[Khronos]

nah.
Recuva e soci si mettono a scandagliare l'harddisk per recuperare file o frammenti di file CANCELLATI, non perfettamente godibili.
il tuo bel file HTML mica è cancellato. è li, ed è perfettamente godibile. Come file HTML.

io dubito che la parte messa "come commento" sia il contenuto del vecchio file... però un tentativo lo si può fare, prendendo tutti quei file malandati (i JPEG. per i filmati, non penso ci sia qualcosa da fare.) e facendoli vedere a PhotoRec (cliccami).

la guida è di una vecchiaia orrenda, va rapportata alle nuove distribuzioni. in ogni caso, la DEFT (cliccami tutto) include PhotoRec oltre a tutti gli altri citati in quella guida.

[tallines]

Quote:

Originariamente inviato da Khronos

però un tentativo lo si può fare, prendendo tutti quei file malandati (i JPEG. per i filmati, non penso ci sia qualcosa da fare.) e facendoli vedere a PhotoRec (cliccami).

la guida è di una vecchiaia orrenda, va rapportata alle nuove distribuzioni. in ogni caso, la DEFT (cliccami tutto) include PhotoRec oltre a tutti gli altri citati in quella guida.

Il tentativo quindi tu lo faresti con il salva windows > san linux

Quoto

[x_Master_x]

Ransomwere...un malware di cui si sente parlare "alla lontana" ma che non ho mai visto dal vivo e spero di non vederlo mai. É una malattia rara la cui infezione é curabile ma gli effetti...non sempre.
Usa questo tool:
Decrypt Protect Ransomware

E spera che risolva. In caso contrario oltre all'header anche le informazioni sono state criptate, ergo praticamente puoi salutare i tuoi file.
Adesso hai qualche informazione in più sul problema, buona fortuna

[Pc Mate]

Quote:

Originariamente inviato da x_Master_x

Ransomwere...un malware di cui si sente parlare "alla lontana" ma che non ho mai visto dal vivo e spero di non vederlo mai. É una malattia rara la cui infezione é curabile ma gli effetti...non sempre.
Usa questo tool:
Decrypt Protect Ransomware

E spera che risolva. In caso contrario oltre all'header anche le informazioni sono state criptate, ergo praticamente puoi salutare i tuoi file.
Adesso hai qualche informazione in più sul problema, buona fortuna

GRAZIEEEEEEEEEEEEEEEEEEEEEEEEEEEEE !!!!
CON L'APPLICATIVO DA TE SEGNALATO SONO RIUSCITO A RECUPERARE TUTTI I FILES !!!!

Spettacolo !!!

La scansione con Comodo e con hijackthis non ha dato risultati , forse lo avevo già rimosso in precendenza senza farci troppo caso.... comunque approfondisco ulteriormente per verificare bene la cosa.....

UN GRAZIE A TUTTI COLORO CHE HANNO RISPOSTO e che mi hanno consigliato in una maniera o nell'altra ...

@tallines: come faccio ad eseguire lo script che mi hai linkato ?? così verifico anche le immagini ....

[tallines]

Quote:

Originariamente inviato da Pc Mate

@tallines: come faccio ad eseguire lo script che mi hai linkato ?? così verifico anche le immagini ....

Fa piacere anche a me che hai risolto grazie ail suggerimento di X che saluto e che quoto

Il link postato era più che altro un esempio sul fatto che le immagini (anche i file di testo) possono essere pericolose, per di più con estensione cambiata...............

Puoi fare degli scan con Combofix e AdwCleaner a punti di ripristino azzerati e da provvisoria .

Adesso le immagini quindi si aprono e si vedono completamente giusto e l'estensione è tornata jpeg ?

Quante erano circa....?

Al limite per il file di script...si potrebbe chiedere a X se si può far qualcosa

[Khronos]

Quote:

Originariamente inviato da x_Master_x

Ransomwere...un malware di cui si sente parlare "alla lontana" ma che non ho mai visto dal vivo e spero di non vederlo mai. É una malattia rara la cui infezione é curabile ma gli effetti...non sempre.
Usa questo tool:
Decrypt Protect Ransomware

E spera che risolva. In caso contrario oltre all'header anche le informazioni sono state criptate, ergo praticamente puoi salutare i tuoi file.
Adesso hai qualche informazione in più sul problema, buona fortuna

stic..... . è risolvibile? cos'hanno usato, MD5 predittivo?

mi informo sulla cosa.

[Pc Mate]

Quote:

Originariamente inviato da tallines

Adesso le immagini quindi si aprono e si vedono completamente giusto e l'estensione è tornata jpeg ?
Quante erano circa....?
Al limite per il file di script...si potrebbe chiedere a X se si può far qualcosa

Si, si vedono tutte, anche i video..... tutto tornato OK con la giusta estensione .
Quante in tutto ?? saranno state 150/200 ..
Il resto delle immagini (foto ) sono mooooolte di più !!

Proverò comunque con Combofix e AdwCleaner per vedere cosa succede ....

Se X_Master_X riesce anche a darmi uno script eseguibile per controllare le immagini .....bhe ...... SANTO SUBITO !!!

[x_Master_x]

Saluti a tutti
Quello script é per linux, su Windows c'é bisogno di Cygwin per eseguirlo o riconvertilo in batch o altro linguaggio, ma non ho tempo da dedicarci.
Khronos la priva versione del malware é risolvibile ed anche Pc Mate é stato infettato da quella, esiste purtroppo una versione "evuluta" che cripta parti del file con chiavi random = addio file.

[tallines]

Quote:

Originariamente inviato da Pc Mate

Si, si vedono tutte, anche i video..... tutto tornato OK con la giusta estensione .
Quante in tutto ?? saranno state 150/200 ..
Il resto delle immagini (foto ) sono mooooolte di più !!

Ti è andata di super lusso allora anche i video.............X ha fatto il super miracolo

Quote:

Originariamente inviato da Pc Mate

Proverò comunque con Combofix e AdwCleaner per vedere cosa succede ....

Adesso non so se questa applicazione suggerita da x_Master_x ha recuperato i file jpeg (150/200 immagini..............mica niente ) i video e in più li ha disinfettati .

Magari si, però una controllatina al sistema..................

Quote:

Originariamente inviato da Pc Mate

Se X_Master_X riesce anche a darmi uno script eseguibile per controllare le immagini .....bhe ...... SANTO SUBITO !!!

Vediamo cosa ci dice anche se in teoria le foto e i video recuperati dovfrebbero essere già a posto, ossia non infetti .


Ecco ha già risposto : lo script è per linux e per uno script per windows al momento non può

[Khronos]

Quote:

Originariamente inviato da x_Master_x

Saluti a tutti
Quello script é per linux, su Windows c'é bisogno di Cygwin per eseguirlo o riconvertilo in batch o altro linguaggio, ma non ho tempo da dedicarci.
Khronos la priva versione del malware é risolvibile ed anche Pc Mate é stato infettato da quella, esiste purtroppo una versione "evuluta" che cripta parti del file con chiavi random = addio file.

e fin qui, ci potevo arrivare. io non pensavo manco a una chiave predicibile... invece la versione che ha infettato PcMate è quella inventata per estorsori, non per cracker.

rimane una parentesi.

siamo su Seven.

l'UAC dov'è finito?

a parte che li ha toccato file dell'utente, non di sistema, quindi probabilmente non ha triggerato l'UAC per quello...

l'antivirus in tempo reale? di cosa disponevamo, Pc Mate?

[Pc Mate]

Quote:

Originariamente inviato da Khronos

l'antivirus in tempo reale? di cosa disponevamo, Pc Mate?

Comodo ISP, ma ci sono stati alcuni momenti in cui l'ho completamente disattivato... uno di questi è stato per l'aggiornamento firmware del mio S4 tramite Kies che non riusciva a partire e in altre occasioni avevo risolto in quel modo...

ho appena dato un'occhiata alla quarantena e ci sono diversi malware/troyan .....evidentemente li ha scovati in qualche scansione programmata senza che me ne accorgessi .... meglio così

[tallines]

Quote:

Originariamente inviato da Pc Mate

Comodo ISP, ma ci sono stati alcuni momenti in cui l'ho completamente disattivato... uno di questi è stato per l'aggiornamento firmware del mio S4 tramite Kies che non riusciva a partire e in altre occasioni avevo risolto in quel modo...

ho appena dato un'occhiata alla quarantena e ci sono diversi malware/troyan .....evidentemente li ha scovati in qualche scansione programmata senza che me ne accorgessi .... meglio così

Avevi disabilitato anche l'UAC qualche volta ?

Di norma come l'hai settato ?

[x_Master_x]

Ecco il programma per verificare i file di qualsiasi estensione sono effettivamente immagini, i formati riconosciuti come tali sono BMP/PNG/GIF/JPEG/TIFF/ICO/EXIF/EMF/WMF
Basta avviarlo nella cartella desiderata ( non include le sottocartelle ) ed apparirà l'icona nella traybar
Quando l'icona "scompare" il programma ha finito di verificare i file e creerà un file di testo con il resoconto.

Non aggiungerò altre feature ne ora ne mai, quindi non chiedete nulla

IsImage

Password:

Spoiler:

hwupgrade.it

Non quotare questo post per eventuali modifiche

[Blue_screen_of_death]

File not found.

[Khronos]

spetta 4 secondi che appare il link di download.