Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 11
  1. #1

    Come riconoscere i file con doppia estensione automaticamente

    Nei sistemi Windows dal 95 al 2000 compreso NT, di default c'è la pericolosa opzione di "nascondere" all'utente la doppia estensione di un file. Ad esempio io nomino un virus winzozzo.exe
    Ovviamente l'utente vede che è un .exe e si insospettisce.
    Allora rinomino il virus in questo modo: winzozzo.jpg.exe
    Il sistema mi darà il file solo come: winzozzo.jpg
    Questo è un trucco vecchio come il mondo, ma purtroppo Microsoft mette di default l'opzione di registro di nascondere la doppia estensione.

    Per eliminare questo problema in modo automatico cambiamo le seguenti chiavi ne registro:

    Per Windows 95/98 NT

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer]
    "ShellState"=hex:10,00,00,00,03,00,00,00,00,00,00, 00,00,00,00,00

    Per Windows 2000

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
    "HideFileExt"=dword:00000000

    In questo modo il sistema vi farà leggere "tutte" le estensione del file: winzozzo.jpg.exe

    Ci sono on line nelle case produttrici anche i .reg da lanciare in automatico.

    Al

    Topolin, Topolin, viva Topolin!

  2. #2
    Utente di HTML.it L'avatar di cdlux
    Registrato dal
    Jun 2000
    Messaggi
    93
    In Windows XP è già settato così di default

  3. #3
    Per fare prima, in Windows2000 si può impostare l'opzione direttamente da

    Risorse del computer > Strumenti > Opzioni cartella >

    deselezionando "Nascondi le estensioni per i tipi di file conosciuti"

    Purtroppo serve a poco, perchè esistono dei sistemi per nascondere la vera estensione del file con i CLSID. L'unica soluzione, in questo caso, è tenere il sistema aggiornato con le adeguate patch.

  4. #4
    ma l'antivirus nn si accorge che c'è un .exe sospetto? o semplicemente prende la prima estensione e nn guarda la seconda?
    …• Quello che facciamo in vita riecheggia per l'eternità •…

    …• Claudio Re - Coach Trainer •…

    …• Io sono Ciuck •…

  5. #5
    Originariamente inviato da netghost
    ma l'antivirus nn si accorge che c'è un .exe sospetto? o semplicemente prende la prima estensione e nn guarda la seconda?
    No è più una questione utente.
    Metti che ricevi un file non lo controlli e vedi un .txt lo lanci e sei fregato. Tu dirai, ma ho l'Av che mi frega?
    No, moltissimi utenti non lo settano per il controllo continuo.

    Topolin, Topolin, viva Topolin!

  6. #6

    re

    Purtroppo serve a poco, perchè esistono dei sistemi per nascondere la vera estensione del file con i CLSID. L'unica soluzione, in questo caso, è tenere il sistema aggiornato con le adeguate patch.
    i cLSID cosa sono? quali sistemi permettono di nascondere la vera estenzione dei file?
    Le patch sotto windows a me han dato sempre problemi,l'ultima e' stata la patch del IE :_(

    al e' qui : l'url di AV qual'e'? sbaglio o e' proprio un antivirus che si chiama in questo modo!!:_
    thanks elbompr

  7. #7

    Re: re

    Originariamente inviato da Elbompr



    al e' qui : l'url di AV qual'e'? sbaglio o e' proprio un antivirus che si chiama in questo modo!!:_
    thanks elbompr
    No, intendevo AntiVirus... ho abbreviato in AV

    Topolin, Topolin, viva Topolin!

  8. #8
    CLSID sta per Class Identifier, ed è un numero identificativo di un componente del sistema. Tutti i CLSID riconosciuti dal sistema si possono trovare nel registro (regedit).

    Utilizzando questo numero come estensione si può far credere a Windows (tutte le versioni) che il file sia un documento di testo, mentre magari è un eseguibile.

    In questo modo l'utente lancia tranquillamente il file .txt che gli è arrivato per posta, come dice Al, pensando che tanto non può far danni. Anche se hai la protezione dell'antivirus in real-time, non è detto che il file venga bloccato: magari non contiene codice virale, ma è ugualmente pericoloso per chi lo esegue.

  9. #9
    Utente di HTML.it L'avatar di KoZmiK
    Registrato dal
    Jan 2001
    Messaggi
    405
    Dei pericoli legati all'uso dei CLSID ne ero a conoscenza, ma se non sbaglio l'icona rimane quella originale, no?

  10. #10
    Mi sembra che alcune versioni meno recenti di Windows possano essere ingannate in toto.

    So per certo che Windows 2000 assegna un'icona che non corrisponde a quella di default per l'estensione del file, e questo dovrebbe già far sospettare

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.