Salve, come posso risalire all'indirizzo in chiaro a cui punta questo script ricevuto via mail relativo ad un finto bonifico accreditato?
Allego il file
EDIT BY ADMIN:
allegato eliminato
Salve, come posso risalire all'indirizzo in chiaro a cui punta questo script ricevuto via mail relativo ad un finto bonifico accreditato?
Allego il file
EDIT BY ADMIN:
allegato eliminato
non è chiaro il contenuto del file, in ogni caso riporta ad una pagina riservata su libero.it
quindi non si capisce cosa hai postato.
considera anche che pochi analizzeranno un file zip di cui non conoscono provenienza e contenuto.
trova un altro modo di postare la tua richiesta.
Ho provato ad inserire il testo dello script direttamente nel post, ma super il limite consentito di caratteri.
Grazie comunque
il forum, probabilmente, non avrebbe comunque accettato lo script.
se puoi, trova un altro modo...
mi era un po' sfuggito il contesto.
questo file lo hai ricevuto via email?
gettalo e bona le
Mmm… io non ho controllato, ma se si tratta di un qualcosa che reindirizza ad un area privata allora è molto probabile che si tratti di phishing e probabilmente si viene reindirizzati al sito civetta “finto libero”, che sicuramente sarà hostato in una macchina dell aggressore, quindi beppe.chico probabilmente vorrebbe sapere l IP dell’aggressore. Ora la per beppe.chico la domanda è: che ci vuoi fare con quel ip? Vuoi vendicarti? Lo vuoi denunciare? Sappi che non sarà uno scherzo se non è uno sprovveduto…dietro quel ip ci sarà un bel giro di proxy, quindi a meno che di non beccarlo fisicamente con le mani nella marmellata difficilmente riuscirai a rintracciarlo tramite ip o denuncia. In ogni caso la strada maestra è sempre informare la polizia postale (che probabilmente non potrà fare gran che per queste cose “molto blande”). Diversamente come detto dal capo supremo amministratore, fai spallucce e butta via la mail. O se preferisci (a tuo rischio e pericolo) immetti le credenziali con degli insulti.. li leggerà come utente e password. Ma attenzione….
Tutto chiaro lascio perdere e vi ringrazio per l'attenzione.
Solo una curiosità: io non sono riuscito nemmeno a capire che indirizzasse a libero. Se volessi iniziare a studiare i rudimenti, per capire come "risolvere" un link offuscato in quel modo, avreste da indicarmi qualche guida "for dummies"?
Grazie
Beppe
quel file, che ho qui eliminato, conteneva la versione JS di una pagina di libero (tutti gli indirizzi erano corretti).
salvo per l'indirizzo a cui sono diretti i tuoi dati quando invii il modulo:
sitomalevolo//i.libero-it.pw/key.php
per visualizzare a schermo i contenuti basta eseguilo come html, a proprio rischio e pericolo.
se sei abbastanza paranoico e hai un computer bello protetto "qualche rischio" puoi prenderlo...
ma è sempre un rischio: queste cose vanno fatte su Macchine Virtuali dove puoi combinare tutti i casini del mondo e al limite devi solo reinstallare la VM (Virtual Machine).
ti suggerisco di NON eseguire il file come html se no sei abbastanza paranoico in fatto di sicurezza o un temerario
Permessi di invio
Rispondi quotando