[Windows 7 x64] Grave paranoia causata da un'applicazione HTML

01-01-2011, 17:02

Il mio problema riguarda un'applicazione HTML
(http://en.wikipedia.org/wiki/HTML_Application o la meno completa versione italiana
http://it.wikipedia.org/wiki/Applicazione_HTML)

Io so che in origine questo script che ho lanciato venne creato per spammare una image-board. In pratica ogni volta che qualcuno lanciava lo script automaticamente veniva postata una nuova immagine sulla imageboard contenente le istruzioni per ricreare lo script, creando così una reazione a catena. Ma poi lessi anche che questi file hanno accesso diretto al registro di sistema e sono in grado di inserire nelle immagini che vengono postate anche delle informazioni o dei file presi direttamente dal pc della persona infetta e da allora nacquero le mie preoccupazioni.

Inoltre a quanto ne so questi script vengono rilevati come innocui da Windows e credo anche dai programmi di sicurezza perchè chiaramente non si tratta propriamente di virus o cose simili.

I punto del thread è quello di sapere se anche dopo avere effettuato il wiping dei miei HD con DBAN rischio ancora di essere "spiato" o infettato. So che è quasi impossibile, ma siccome non conosco bene questi file e non conosco molto bene le loro potenzialità volevo solamente sentire il parere di un esperto per sentirmi tranquillo al 100%. Successivamente ho reinstallato Windows 7 e ho anche cambiato tutte le password.

So che avere lanciato lo script non è stata una mossa molto intelligente specialmente da una persona molto paranoica come me, ma siamo essere umani e tutti sbagliamo.

xcdegasp · 02-01-2011, 15:14

scusa ma di che stai parlando? ti definisci paranoico e lanci ad cazzum script per poi passare il tempo a scervellarti su cosa possa essere accaduto?
ok ne prendo atto purtroppo non sono nelle condizioni per poterti dare un sufficente aiuto a causa di sda che non è ancora riuscita a consegnarmi la tanto attesa sfera di cristallo quindi ti chiedo nell'attesa di pazientare e magari fornire migliori dettagli dell'accaduto

02-01-2011, 15:48

Quote:

Originariamente inviato da xcdegasp

scusa ma di che stai parlando? ti definisci paranoico e lanci ad cazzum script per poi passare il tempo a scervellarti su cosa potesse essere accaduto?
ok ne prendo atto purtroppo non sono nelle condizioni per poterti dare un sufficente aiuto a causa di sda che non è ancora riuscita a consegnarmi la tanto attesa sfera di cristallo quindi ti chiedo nell'attesa di pazientare e magari fornire migliori dettagli dell'accaduto

Ulteriori dettagli di posso solo dire che in origine questi script vennero creati per spammare una image-board. In pratica ogni volta che qualcuno lanciava lo script automaticamente veniva postata una nuova immagine sulla imageboard contenente le istruzioni per ricreare lo script, creando così una reazione a catena. Ma poi lessi anche che questi file hanno accesso diretto al registro di sistema e sono in grado di inserire nelle immagini che vengono postate anche delle informazioni o dei file presi direttamente dal pc della persona infetta e da allora nacquero le mie preoccupazioni.

I punto del thread era quello di sapere se anche dopo avere effettuato tutte queste operazioni rischio ancora di essere "spiato" o infettato. So che è quasi impossibile avendo formattato e fatto il wiping, ma siccome non conosco bene questi file e non conosco molto bene le loro potenzialità volevo solamente sentire il parere di un esperto per sentirmi tranquillo al 100%.

(Anzi adesso edito anche il primo post, rileggilo per favore)

xcdegasp · 02-01-2011, 18:42

e si ritorna alla domanda principe: noi che non conosciamo quello script in particolare che hai eseguito che possiamo dirti con queste piccole ed esigue informazioni che ci hai dato?
mi domando a cosa ti servisse eseguire quello script se questo avrebbe spammato una board e avrebbe avuto accesso al registro di sistema, sopratutto in considerazione del fatto che tu ti senta paranoico..

a mio dire il significato di persona paranoica è ben altro

ti do un indizio: i computer quello che fanno non è altro che eseguire istruzioni che gli vengono ordinate di fare pertanto per capire cosa abbia fatto un pc è senz'altro utile analizzare quel set d'istruzioni.

per quel che ne so', e ribadisco non possiedo la sfera di cristallo, potrebbe anche averti modificato il MBR dell'hdd inoculando un virus pertanto una semplice formattazione non risolverebbe il problema

02-01-2011, 19:41

Quote:

Originariamente inviato da xcdegasp

e si ritorna alla domanda principe: noi che non conosciamo quello script in particolare che hai eseguito che possiamo dirti con queste piccole ed esigue informazioni che ci hai dato?
mi domando a cosa ti servisse eseguire quello script se questo avrebbe spammato una board e avrebbe avuto accesso al registro di sistema, sopratutto in considerazione del fatto che tu ti senta paranoico.. :rolleyes: a mio dire il significato di persona paranoica è ben altro :)

ti do un indizio: i computer quello che fanno non è altro che eseguire istruzioni che gli vengono ordinate di fare pertanto per capire cosa abbia fatto un pc è senz'altro utile analizzare quel set d'istruzioni.

per quel che ne so', e ribadisco non possiedo la sfera di cristallo, potrebbe anche averti modificato il MBR dell'hdd inoculando un virus pertanto una semplice formattazione non risolverebbe il problema :sofico:

Penso di aver trovato il codice sorgente con tanto di commento (in inglese): http://pastebin.com/TWQa7WXD
Se non era quello comunque penso sia qualcosa di molto simile

Comunque per il discorso paranoia io prima non conoscevo i potenziali rischi di quel formato altrimenti non l'avrei mai aperto e il motivo per cui ho voluto aprirlo non ha nulla a che vedere con questa discussione.

xcdegasp · 02-01-2011, 23:08

essere paranoici vuoldire fare qualcosa solo quando si è estremamente sicuri di cosa si vada a fare e non farsi mille domande solo dopo

02-01-2011, 23:32

Quote:

Originariamente inviato da xcdegasp

essere paranoici vuoldire fare qualcosa solo quando si è estremamente sicuri di cosa si vada a fare e non farsi mille domande solo dopo :rolleyes:

Ed infatti io ero sicuro che quello che stavo facendo non mi avrebbe arrecato danno ma sai com'è, essendo un essere umano e non androide posso sbagliare anche quando sono sicuro di qualcosa.

Comunque non mi sembrava che il thread fosse mirato a discutere la paranoia o la lingua italiana della quale ti garantisco non ho bisogno di prendere lezioni da nessuno.

Se non potevi/volevi aiutare bastava non rispondere. Forse è meglio che vada a chiedere dove c'è un po' più di umiltà.

xcdegasp · 03-01-2011, 00:02

nessuno vuole insegnare la lingua italiana a nessuno ma se ti presenti come paranoico e agisci come ingenuo non puoi attenderti che le altre persone non ne rimangano sensibili

ma ancor più grave è attuare atteggiamenti da spammer usando uno script raccattato su internet e poi chiedere aiuto per possibili danni al pc

vieni pertanto bannato

01-01-2011, 17:02	#1
ParanoidGuy Messaggi: n/a	[Windows 7 x64] Grave paranoia causata da un'applicazione HTML Il mio problema riguarda un'applicazione HTML (http://en.wikipedia.org/wiki/HTML_Application o la meno completa versione italiana http://it.wikipedia.org/wiki/Applicazione_HTML) Io so che in origine questo script che ho lanciato venne creato per spammare una image-board. In pratica ogni volta che qualcuno lanciava lo script automaticamente veniva postata una nuova immagine sulla imageboard contenente le istruzioni per ricreare lo script, creando così una reazione a catena. Ma poi lessi anche che questi file hanno accesso diretto al registro di sistema e sono in grado di inserire nelle immagini che vengono postate anche delle informazioni o dei file presi direttamente dal pc della persona infetta e da allora nacquero le mie preoccupazioni. Inoltre a quanto ne so questi script vengono rilevati come innocui da Windows e credo anche dai programmi di sicurezza perchè chiaramente non si tratta propriamente di virus o cose simili. I punto del thread è quello di sapere se anche dopo avere effettuato il wiping dei miei HD con DBAN rischio ancora di essere "spiato" o infettato. So che è quasi impossibile, ma siccome non conosco bene questi file e non conosco molto bene le loro potenzialità volevo solamente sentire il parere di un esperto per sentirmi tranquillo al 100%. Successivamente ho reinstallato Windows 7 e ho anche cambiato tutte le password. So che avere lanciato lo script non è stata una mossa molto intelligente specialmente da una persona molto paranoica come me, ma siamo essere umani e tutti sbagliamo. Ultima modifica di ParanoidGuy : 02-01-2011 alle 16:39.

02-01-2011, 15:14	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	scusa ma di che stai parlando? ti definisci paranoico e lanci ad cazzum script per poi passare il tempo a scervellarti su cosa possa essere accaduto? ok ne prendo atto purtroppo non sono nelle condizioni per poterti dare un sufficente aiuto a causa di sda che non è ancora riuscita a consegnarmi la tanto attesa sfera di cristallo quindi ti chiedo nell'attesa di pazientare e magari fornire migliori dettagli dell'accaduto __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 02-01-2011 alle 18:51.

02-01-2011, 18:42	#4
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	e si ritorna alla domanda principe: noi che non conosciamo quello script in particolare che hai eseguito che possiamo dirti con queste piccole ed esigue informazioni che ci hai dato? mi domando a cosa ti servisse eseguire quello script se questo avrebbe spammato una board e avrebbe avuto accesso al registro di sistema, sopratutto in considerazione del fatto che tu ti senta paranoico.. a mio dire il significato di persona paranoica è ben altro ti do un indizio: i computer quello che fanno non è altro che eseguire istruzioni che gli vengono ordinate di fare pertanto per capire cosa abbia fatto un pc è senz'altro utile analizzare quel set d'istruzioni. per quel che ne so', e ribadisco non possiedo la sfera di cristallo, potrebbe anche averti modificato il MBR dell'hdd inoculando un virus pertanto una semplice formattazione non risolverebbe il problema __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 02-01-2011 alle 18:46.

02-01-2011, 23:08	#6
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	essere paranoici vuoldire fare qualcosa solo quando si è estremamente sicuri di cosa si vada a fare e non farsi mille domande solo dopo __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 02-01-2011 alle 23:19.

03-01-2011, 00:02	#8
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	nessuno vuole insegnare la lingua italiana a nessuno ma se ti presenti come paranoico e agisci come ingenuo non puoi attenderti che le altre persone non ne rimangano sensibili ma ancor più grave è attuare atteggiamenti da spammer usando uno script raccattato su internet e poi chiedere aiuto per possibili danni al pc vieni pertanto bannato __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 03-01-2011 alle 01:11.

Strumenti
Mostra una versione stampabile Invia questa pagina per email