Tibia.pl - oficjalna fan strona

Shivek · 22-09-2008, 13:37

Mam trzy pytanka dotyczące keyloggerów:
1. Czy w pliku JPG może być wszyty keyllogger i po jego podglądzie mogą mnie hacknąć?
2. Gdy dostanę maila z plikami, w którym jest wirus to od razu mam przechlapane, czy wpierw musiałbym zapisać pliki w kompie?
3. Wchodząc na jakieś strony przykładowo tibia.fgsfgfd.pl, bez ściągania żadnego pliczku, keylogger mógłby się sam zapisać gdzieś w Windowsie?

robek · 22-09-2008, 13:39

1. nie, ale moze byc np. cos takiego ze XXX.jpg . exe a ty widzisz tylko XXX.jpg wiec.. sprawdzaj za kazdym razem rozszerzenie.
2. nie, musisz zapisac i otworzyc
3. nie, patrz up

..::QRAS::.. · 22-09-2008, 14:55

Cytuj:

Oryginalnie napisane przez robek

1. nie, ale moze byc np. cos takiego ze XXX.jpg . exe a ty widzisz tylko XXX.jpg wiec.. sprawdzaj za kazdym razem rozszerzenie.
2. nie, musisz zapisac i otworzyc
3. nie, patrz up

jestes pewny ?

robek · 22-09-2008, 14:59

jak cos chce strona zapisac na komputerze to przegladarka najczesciej sie pyta czy to zrobic, chyba ze cos jest poprzestawiane.

22-09-2008, 15:01

Ad. 3

Są specjalistyczne skrypty, więc lepiej nie wchodź na nieznane strony, bo od razu możesz coś złapać, jeśli antyvir nie przejmie połączenia.

Rybzor · 22-09-2008, 15:23

Cytuj:

3. Wchodząc na jakieś strony przykładowo tibia.fgsfgfd.pl, bez ściągania żadnego pliczku, keylogger mógłby się sam zapisać gdzieś w Windowsie?

Tak. (zwłaszcza, jeśli używasz IE)

Cytuj:

jak cos chce strona zapisac na komputerze to przegladarka najczesciej sie pyta czy to zrobic, chyba ze cos jest poprzestawiane.

Coś ci się poprzewracało~

@down
A skąd wiesz ile wiem/widziałem? Nic? No właśnie.

Lechista · 22-09-2008, 19:08

@Up
A jak ktoś nie ma tego ściągniętego, ma Ie 06??Moze autor ma własnie IE06

Gelt · 22-09-2008, 20:01

Uważaj Ryba, bo Ci kolega Jery z dissu poleci.!

Co do 3 pytanie.. Radze używać programu peerguardian. I po problemie.

robek · 22-09-2008, 20:49

eh, dlatego najlepiej nie uzywac IE.

Jagred · 23-09-2008, 09:30

Definicja informatyczna IE:
IE jest to narzedzie sluzące do przeglodania internetu z twojego komputera i odwrotnie.

Dwimenor · 23-09-2008, 09:44

Jeżeli pytasz, czy jest możliwość wykonania takich rzeczy, to na wszystkie pytania odpowiedź brzmi tak. Wszystko zależy od oprogramowania którego używasz.

Macko121 · 23-09-2008, 10:28

Cytuj:

Oryginalnie napisane przez Shivek

Mam trzy pytanka dotyczące keyloggerów:
1. Czy w pliku JPG może być wszyty keyllogger i po jego podglądzie mogą mnie hacknąć?
2. Gdy dostanę maila z plikami, w którym jest wirus to od razu mam przechlapane, czy wpierw musiałbym zapisać pliki w kompie?
3. Wchodząc na jakieś strony przykładowo tibia.fgsfgfd.pl, bez ściągania żadnego pliczku, keylogger mógłby się sam zapisać gdzieś w Windowsie?

1. Co za problem zbindować k-la ze zdjęciem?
2. Jest taka możliwość, gdy używasz IE oraz Windowsa 98. Wtedy wystarczy, że otworzysz wiadomość na twojej poczcie bez jakiegokolwiek pobierania.
3.Oczywiście.

Jagred · 23-09-2008, 12:05

W pliku jpg nie moze byc wszysty keylogger. Kazdy wirus musi byc plikiem wykonywalnym. Moze udawac plik jpg, ale nim nie bedzie.

hapnik · 23-09-2008, 18:26

@up
Masz 2 pliki: jeden keylogger (scr lub exe) i jedno zdjęcie (jpg). Bindujesz to i masz jeden plik (jpg). Podczas otwierania go przez dwuklik, oprócz obrazka, odpali się również niewidoczny proces (keylogger)

PS. Dawno się nie bawiłem w bindowanie, ale z tego co pamiętam, to jest właśnie tak, jak napisałem.

Edit:

Cytuj:

Binder (ang. segregator, lub od bind - ang. łączyć) - rodzaj programu komputerowego, służący do łączenia dwóch różnych plików. Najczęściej jest wykorzystywany do maskowania trojanów, poprzez łączenie ich z innymi dowolnie wybranymi plikami. Ofiara uruchamiając plik, uruchamia trojana i program maskujący, którym może być dowolny plik wykonywalny.

Kamliss · 23-09-2008, 22:25

Cytuj:

Oryginalnie napisane przez Jagred

W pliku jpg nie moze byc wszysty keylogger. Kazdy wirus musi byc plikiem wykonywalnym. Moze udawac plik jpg, ale nim nie bedzie.

Mimo że jpg nie jest plikiem wykonywalnym, to w systemie można dokonać zmian które pozwolą na odpalenia keyloggera w jpgu, który na pozór wydaje się być normalnym zdjęciem.

Shivek · 24-09-2008, 08:20

Jak zabezpieczyć się przed bindami? Wystarczy zwykły avast?
Mój kolega najprawdopodobniej miał ten plik, a że antywirus stał bezczynnie (wyłączony) to nic nie wykrył.
Używam Opery do przeglądania.

Jagred · 24-09-2008, 09:09

Cytuj:

który na pozór wydaje się być normalnym zdjęciem.

Tak, ale bedzie to juz Exe ktory wyglada jak jpg. Kazdy "Swiadomy" uzytkownik komputera to rozpozna.

~~Fred_Flintston~~ · 24-09-2008, 20:03

Cytuj:

Oryginalnie napisane przez Jagred

Tak, ale bedzie to juz Exe ktory wyglada jak jpg. Kazdy "Swiadomy" uzytkownik komputera to rozpozna.

Chyba nie rozumiesz. To nie jest plik .ekse z ikoną od Photoshopa i nazwą "zdjecie.jpg", tylko normalny plik z fotką, jak każdy inny. Zbindowany z wirusem.

Valderor · 24-09-2008, 20:35

Cytuj:

Oryginalnie napisane przez Kamliss

Mimo że jpg nie jest plikiem wykonywalnym, to w systemie można dokonać zmian które pozwolą na odpalenia keyloggera w jpgu, który na pozór wydaje się być normalnym zdjęciem.

Tak, ale żeby dokonać takich zmian na komputerze ofiary, najpierw i tak musisz mieć do niego dostęp. Tak więc to nie jest ryzyko.

Cytuj:

Oryginalnie napisane przez Shivek

Jak zabezpieczyć się przed bindami? Wystarczy zwykły avast?
Mój kolega najprawdopodobniej miał ten plik, a że antywirus stał bezczynnie (wyłączony) to nic nie wykrył.
Używam Opery do przeglądania.

Antywirus i firewall nie zaszkodzą, ale najważniejszy jest mózg. Podstawowa rzecz: Mój komputer -> Narzędzia -> Opcje folderów -> Widok -> Ukryj rozszerzenia znanych typów plików (musi być odznaczone).

Cytuj:

Oryginalnie napisane przez Fred_Flintston

Chyba nie rozumiesz. To nie jest plik .ekse z ikoną od Photoshopa i nazwą "zdjecie.jpg", tylko normalny plik z fotką, jak każdy inny. Zbindowany z wirusem.

Wyjaśnij, bo faktycznie nie rozumiem. Nie ma takiej opcji, żeby plik z rozszerzeniem jpg po otwarciu zainfekował twój komputer, i żadne bindowanie tu nie pomoże. Są wprawdzie trzy wyjątki, które potrafię sobie wyobrazić: nie uaktualniałeś Windowsa od czterech lat, ktoś znalazł nowy zero-day exploit, hacker zmienił zawartość rejestru w twoim komputerze (to, o czym pisał Kamliss).

hapnik · 24-09-2008, 21:11

@up
Jeśli plik JPG jest zbindowany (połączony) z EXE, to odpalając plik JPG na swoim kompie uruchamiasz również (nieświadomie) plik EXE... Ciężko to pojąć?

@topic
Jeśli ściągacie i uruchamiacie niepewne pliki, to zaraz po tym sprawdzajcie swojego kompa programem HijackThis i analizujcie logi z programu na stronie hijackthis.de

Ja ostatnio specjalnie ściągałem trefne pliki i za każdym razem poprzez HijackThis mogłem je "dezaktywować" i spokojnie zalogować się na Tibię

@down
Nie wiem, może i można

Ja tam wole swoje metody

A poza tym nie ściągam żadnego shitu, więc i tak HijackThis używam sporadycznie w celach edukacyjnych

22-09-2008, 13:37	#1
Shivek CS Tibia.pl Team Data dołączenia: 27 06 2007 Lokacja: Gdynia Posty: 1,017 Stan: Niegrający Imię: Nie Gildia: graj Świat: w Poziom: ten Skille: syf Poziom mag.: !!	Keyloggery. Mam trzy pytanka dotyczące keyloggerów: 1. Czy w pliku JPG może być wszyty keyllogger i po jego podglądzie mogą mnie hacknąć? 2. Gdy dostanę maila z plikami, w którym jest wirus to od razu mam przechlapane, czy wpierw musiałbym zapisać pliki w kompie? 3. Wchodząc na jakieś strony przykładowo tibia.fgsfgfd.pl, bez ściągania żadnego pliczku, keylogger mógłby się sam zapisać gdzieś w Windowsie? __________________ Z13 - Oddział tibijskich GM'ów ------------------------- ------------------------- Rzehój Ukryty tekst: tekst przymiotnik lub rzeczownik określający niespecjalnie inteligentną osobę. Rzechóje zazwyczaj zawalają forum głupimi pytaniami i/lub głupimi odpowiedziami.

22-09-2008, 19:08	#7
Lechista Użytkownik Forum Data dołączenia: 11 11 2007 Lokacja: Gdańsk Posty: 1,348 Stan: Na Emeryturze Poziom: Wi Skille: Ndsurfi Poziom mag.: ng	@Up A jak ktoś nie ma tego ściągniętego, ma Ie 06??Moze autor ma własnie IE06 __________________ Ukryty tekst: Nie młgoem urzyiweć, że mgoę zumierzoć to co wśłaine cztyam. Foennmnelaa moc lgudzikeo ułmsyu! Włudeg bdaań ppodzrzeynorwach na Usrniweciytee Cmabrigde, nie ma zinnaczea w jekaij keolśjcnoi lteriy unomcziesze są w swiłoe, jyeinde iottnse jset, aby piszwera i onisatta lteria błyy na wyśłaiwcm miscjeu. Rtszea mżoe być caicikłowie pnarzeszmiea, a i tak jset się w sintae pyrzatczeć tsket bez pmelrobu. Korzystaj z opcji Szukaj!!! Wkurzyłem cię, a może mnie kochasz? ?Jeśli tak to wstaw mi notkę xD

22-09-2008, 20:01	#8
Gelt Da Old school. Data dołączenia: 04 12 2005 Lokacja: Szpital dla psychicznie i nerwowo chorych Drewnica Posty: 2,508 Stan: Na Emeryturze	Uważaj Ryba, bo Ci kolega Jery z dissu poleci.! Co do 3 pytanie.. Radze używać programu peerguardian. I po problemie. __________________ Jestem oazą spokoju, zajeb*** wyluzowanym kwiatem na tafli jeziora. Jeśli Ci będzie smutno i bardzo źle, to pomyśl, że byłeś najbardziej niesfornym i aktywnym plemnikiem w całej swojej grupie. Poradnik "Jak dojść do Demony"

23-09-2008, 09:44	#11
Dwimenor Born to Ban Data dołączenia: 04 06 2004 Lokacja: inny wymiar Wiek: 37 Wpisy bloga: 7 Posty: 2,783 Stan: Aktywny Gracz Imię: Dwimeron de'qel Profesja: Royal Paladin Świat: Harmonia Poziom: 88 Skille: 87/62 Poziom mag.: 18	Jeżeli pytasz, czy jest możliwość wykonania takich rzeczy, to na wszystkie pytania odpowiedź brzmi tak. Wszystko zależy od oprogramowania którego używasz. __________________ Poniższe zdanie jest fałszywe Powyższe zdanie jest prawdziwe.

24-09-2008, 08:20	#16
Shivek CS Tibia.pl Team Data dołączenia: 27 06 2007 Lokacja: Gdynia Posty: 1,017 Stan: Niegrający Imię: Nie Gildia: graj Świat: w Poziom: ten Skille: syf Poziom mag.: !!	Jak zabezpieczyć się przed bindami? Wystarczy zwykły avast? Mój kolega najprawdopodobniej miał ten plik, a że antywirus stał bezczynnie (wyłączony) to nic nie wykrył. Używam Opery do przeglądania. __________________ Z13 - Oddział tibijskich GM'ów ------------------------- ------------------------- Rzehój Ukryty tekst: tekst przymiotnik lub rzeczownik określający niespecjalnie inteligentną osobę. Rzechóje zazwyczaj zawalają forum głupimi pytaniami i/lub głupimi odpowiedziami.

22-09-2008, 13:39	#2
robek Zupa Dromidorowa Data dołączenia: 09 09 2007 Posty: 1,385	1. nie, ale moze byc np. cos takiego ze XXX.jpg . exe a ty widzisz tylko XXX.jpg wiec.. sprawdzaj za kazdym razem rozszerzenie. 2. nie, musisz zapisac i otworzyc 3. nie, patrz up

22-09-2008, 14:59	#4
robek Zupa Dromidorowa Data dołączenia: 09 09 2007 Posty: 1,385	jak cos chce strona zapisac na komputerze to przegladarka najczesciej sie pyta czy to zrobic, chyba ze cos jest poprzestawiane.

22-09-2008, 15:01	#5
Darke'en Guest Posty: n/a	Ad. 3 Są specjalistyczne skrypty, więc lepiej nie wchodź na nieznane strony, bo od razu możesz coś złapać, jeśli antyvir nie przejmie połączenia.

22-09-2008, 20:49	#9
robek Zupa Dromidorowa Data dołączenia: 09 09 2007 Posty: 1,385	eh, dlatego najlepiej nie uzywac IE.

23-09-2008, 09:30	#10
Jagred Użytkownik Forum Data dołączenia: 03 01 2008 Wiek: 37 Posty: 375 Profesja: Elder Druid Świat: Premia	Definicja informatyczna IE: IE jest to narzedzie sluzące do przeglodania internetu z twojego komputera i odwrotnie.

23-09-2008, 12:05	#13
Jagred Użytkownik Forum Data dołączenia: 03 01 2008 Wiek: 37 Posty: 375 Profesja: Elder Druid Świat: Premia	W pliku jpg nie moze byc wszysty keylogger. Kazdy wirus musi byc plikiem wykonywalnym. Moze udawac plik jpg, ale nim nie bedzie.

24-09-2008, 21:11	#20
hapnik Użytkownik Forum Data dołączenia: 08 06 2006 Posty: 400	@up Jeśli plik JPG jest zbindowany (połączony) z EXE, to odpalając plik JPG na swoim kompie uruchamiasz również (nieświadomie) plik EXE... Ciężko to pojąć? @topic Jeśli ściągacie i uruchamiacie niepewne pliki, to zaraz po tym sprawdzajcie swojego kompa programem HijackThis i analizujcie logi z programu na stronie hijackthis.de Ja ostatnio specjalnie ściągałem trefne pliki i za każdym razem poprzez HijackThis mogłem je "dezaktywować" i spokojnie zalogować się na Tibię @down Nie wiem, może i można Ja tam wole swoje metody A poza tym nie ściągam żadnego shitu, więc i tak HijackThis używam sporadycznie w celach edukacyjnych Ostatnio edytowany przez hapnik - 24-09-2008 o 21:25.

Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)

Tibia.pl - oficjalna fan strona

Jesteś tu: Tibia.pl / Forum