Keyloggery.
 

Mam trzy pytanka dotyczące keyloggerów:
1. Czy w pliku JPG może być wszyty keyllogger i po jego podglądzie mogą mnie hacknąć?
2. Gdy dostanę maila z plikami, w którym jest wirus to od razu mam przechlapane, czy wpierw musiałbym zapisać pliki w kompie?
3. Wchodząc na jakieś strony przykładowo tibia.fgsfgfd.pl, bez ściągania żadnego pliczku, keylogger mógłby się sam zapisać gdzieś w Windowsie?

1. nie, ale moze byc np. cos takiego ze XXX.jpg . exe a ty widzisz tylko XXX.jpg wiec.. sprawdzaj za kazdym razem rozszerzenie.
2. nie, musisz zapisac i otworzyc
3. nie, patrz up

jestes pewny ?

jak cos chce strona zapisac na komputerze to przegladarka najczesciej sie pyta czy to zrobic, chyba ze cos jest poprzestawiane.

Ad. 3

Są specjalistyczne skrypty, więc lepiej nie wchodź na nieznane strony, bo od razu możesz coś złapać, jeśli antyvir nie przejmie połączenia.

Tak. (zwłaszcza, jeśli używasz IE)
Coś ci się poprzewracało~

@down
A skąd wiesz ile wiem/widziałem? Nic? No właśnie.

@Up
A jak ktoś nie ma tego ściągniętego, ma Ie 06??Moze autor ma własnie IE06

Uważaj Ryba, bo Ci kolega Jery z dissu poleci.!

Co do 3 pytanie.. Radze używać programu peerguardian. I po problemie.

eh, dlatego najlepiej nie uzywac IE.

Definicja informatyczna IE:
IE jest to narzedzie sluzące do przeglodania internetu z twojego komputera i odwrotnie.

Jeżeli pytasz, czy jest możliwość wykonania takich rzeczy, to na wszystkie pytania odpowiedź brzmi tak. Wszystko zależy od oprogramowania którego używasz.

1. Co za problem zbindować k-la ze zdjęciem?
2. Jest taka możliwość, gdy używasz IE oraz Windowsa 98. Wtedy wystarczy, że otworzysz wiadomość na twojej poczcie bez jakiegokolwiek pobierania.
3.Oczywiście.

W pliku jpg nie moze byc wszysty keylogger. Kazdy wirus musi byc plikiem wykonywalnym. Moze udawac plik jpg, ale nim nie bedzie.

@up
Masz 2 pliki: jeden keylogger (scr lub exe) i jedno zdjęcie (jpg). Bindujesz to i masz jeden plik (jpg). Podczas otwierania go przez dwuklik, oprócz obrazka, odpali się również niewidoczny proces (keylogger) 8o

PS. Dawno się nie bawiłem w bindowanie, ale z tego co pamiętam, to jest właśnie tak, jak napisałem.

Edit:

Mimo że jpg nie jest plikiem wykonywalnym, to w systemie można dokonać zmian które pozwolą na odpalenia keyloggera w jpgu, który na pozór wydaje się być normalnym zdjęciem.

Jak zabezpieczyć się przed bindami? Wystarczy zwykły avast?
Mój kolega najprawdopodobniej miał ten plik, a że antywirus stał bezczynnie (wyłączony) to nic nie wykrył.
Używam Opery do przeglądania.

Tak, ale bedzie to juz Exe ktory wyglada jak jpg. Kazdy "Swiadomy" uzytkownik komputera to rozpozna.

Chyba nie rozumiesz. To nie jest plik .ekse z ikoną od Photoshopa i nazwą "zdjecie.jpg", tylko normalny plik z fotką, jak każdy inny. Zbindowany z wirusem.

Tak, ale żeby dokonać takich zmian na komputerze ofiary, najpierw i tak musisz mieć do niego dostęp. Tak więc to nie jest ryzyko.

Antywirus i firewall nie zaszkodzą, ale najważniejszy jest mózg. Podstawowa rzecz: Mój komputer -> Narzędzia -> Opcje folderów -> Widok -> Ukryj rozszerzenia znanych typów plików (musi być odznaczone).

Wyjaśnij, bo faktycznie nie rozumiem. Nie ma takiej opcji, żeby plik z rozszerzeniem jpg po otwarciu zainfekował twój komputer, i żadne bindowanie tu nie pomoże. Są wprawdzie trzy wyjątki, które potrafię sobie wyobrazić: nie uaktualniałeś Windowsa od czterech lat, ktoś znalazł nowy zero-day exploit, hacker zmienił zawartość rejestru w twoim komputerze (to, o czym pisał Kamliss).

@up
Jeśli plik JPG jest zbindowany (połączony) z EXE, to odpalając plik JPG na swoim kompie uruchamiasz również (nieświadomie) plik EXE... Ciężko to pojąć?

@topic
Jeśli ściągacie i uruchamiacie niepewne pliki, to zaraz po tym sprawdzajcie swojego kompa programem HijackThis i analizujcie logi z programu na stronie hijackthis.de :P Ja ostatnio specjalnie ściągałem trefne pliki i za każdym razem poprzez HijackThis mogłem je "dezaktywować" i spokojnie zalogować się na Tibię :evul:

@down
Nie wiem, może i można :P Ja tam wole swoje metody :D A poza tym nie ściągam żadnego shitu, więc i tak HijackThis używam sporadycznie w celach edukacyjnych :]

@Up
A nie prościej przeskanowac przed uruchomieniem?? Np. virusscan.jotti.org

Hehe, KAZDY plik po procesie bindowania ma rozszerzenie EXE. Tak ciezko to pojac? Jesli mozesz, wyslij mi na PM plik jpg ktory ma wirusa. Zaklad ze tego nie zrobisz bo tego nei da sie zrobic...

Wiesz, to, że zespół tibia.pl musiał dopuścić tylko ze 3 domeny do hostowania obrazków, bo hakierzy pakowali jednopixelowe gify z trojanami (od samego obejrzenia111) mówi sam za siebie.

Lol... gdzie to uslyszales?

Głosy w mojej głowie mi to powiedziały. ;;;

Zbindowanie wirusa z jakimkolwiek innym plikiem, zachowując jego rozszerzenie JEST możliwe. Możliwe też są inne, jeszcze ciekawsze kombinacje z plikami, w tym i trojan miażdżący twojego kompa przez obejrzenie porządnie zainfekowanego obrazka. Co z tego, że żeby to zrobić, trzeba troszkę umieć, a i tak tylko IE i Winda bez SP to przepuszczą?

Ar ju siur?? bo ja niet siur.

http://www.pcworld.pl/artykuly/45443...ka.twarza.html

@down
Myśl tak dalej że "nie możesz" :)

Jesli uzywasz Internet $explorer to wszystko jest możliwe ;)
A jesli chodzi o rozszezenie .jpg to nie mozesz zlapac wira.

Człowieku czy ty wiesz co wypisujesz? 'Trochę' siedzę w tym temacie i śmiać mi się chce gdy widzę jak jakiś H4X10r jak Ty wypisuje takie bzdury. Co Ty umiesz? Potrafisz zbindować JAKIKOLWIEK plik wykonywalny pod jpg? Świetnie! Wyślij mi na priv! Chętnie to zobaczę.

Trojan miażdzący KOMPA? Nie sądzę, Trojan może zjechać system, wykraść dane, namieszać w rejestrze. Nie może 'zmiażdzyć' kompa. pfff.

Co do windowsa, żebyś wiedział ze Winda bez sp, lub z sp1 i IE6 jest żywym zagrożeniem. Nie wierzysz? Zainstaluj na oddzielnej partycji i połącz się z internetem. Tylko potem już Kaspersky nie pomoże. Jedyne wyjście w takiej sytuacji to format.


Strach się bać? Lepiej używać Linuxa. 0 zagrożeń. Dlaczego? Bo ma inną architekturę niż windows. 99% Trojanów, syfów, backdoorów, rootkitów, nie działają.

Co do Tematu.
1) Można zbindować, ale to będzie wyglądało w ten sposób 'Zdjęcie.jpg . exe'
2) Nie. Żeby 'syf' działał musisz go najpierw włączyć.
3) Nie używając IE6, nie ma takiej możliwości.

Co ci da nieużywanie IE skoro dziura może być w innym miejscu (np biblioteka odpowiedzialna za rysowanie obrazków nie będąca częścią IE tylko SO) i wystarczy wtedy że system otworzy tak spreparowany plik chociażby po to żeby sobie wygenerować miniaturkę, co spowoduje że zamiast sobie wygenerować miniaturkę w wyniku błędu wykona spreparowany kod.

Hehe. Spece od informatyki sie znalezli ktorzy umieja pascala...

Login Hack?
 

Mój kumpel wszedł na stronę tibiaauto.net i przeniosło go na ten link golpii.com/26/1/getfile.php?f=vispdf .
Czy to jest keylogger? Bądź jakiś inny syf który mnie może pozbawić konta w Tibii??

Niech przeskanuje komputer. Mnie też tam przeniosło, a atyvir mi coś wykrył.

Jest jakiś sposobik by skannąć stronkę?
/\ Pyta kumpel.
Czy jest sposób by wirusik sam z tamtego linka wszedł na kompa?
/\ Moje pytanie.

Oh no!
http://www.google.com/search?client=...utf-8&oe=utf-8
Tam chyba jest keylogger. Google twierdzi, że wirus jest.

Jak się nazywał pliczek pamiętasz? Przeskanował kompa przyjaciel i nic. Pewnie przez dupnego avasta xD
Jaki masz antywir i pamiętasz jak plik się nazywał?

Na stronie TA jest jakiś syf...dokładnie nie wiem, co ale podejrzewam, że to może być coś poważnego.
A linki skanować można tutaj:
http://linkscanner.explabs.com/linkscanner/default.aspx

Dziękuję bardzo za linkscannera :)
Jeśli on ma już tego keya, a avast mu nie wykrywa to co ma robić?
Dajcie jakiś link do dobrego poradnika i Darke'en powiedz co to za nazwa syfu :] i jaki masz antywir.