Keyloggery.
 

Mam trzy pytanka dotyczące keyloggerów:
1. Czy w pliku JPG może być wszyty keyllogger i po jego podglądzie mogą mnie hacknąć?
2. Gdy dostanę maila z plikami, w którym jest wirus to od razu mam przechlapane, czy wpierw musiałbym zapisać pliki w kompie?
3. Wchodząc na jakieś strony przykładowo tibia.fgsfgfd.pl, bez ściągania żadnego pliczku, keylogger mógłby się sam zapisać gdzieś w Windowsie?

1. nie, ale moze byc np. cos takiego ze XXX.jpg . exe a ty widzisz tylko XXX.jpg wiec.. sprawdzaj za kazdym razem rozszerzenie.
2. nie, musisz zapisac i otworzyc
3. nie, patrz up

jestes pewny ?

jak cos chce strona zapisac na komputerze to przegladarka najczesciej sie pyta czy to zrobic, chyba ze cos jest poprzestawiane.

Ad. 3

Są specjalistyczne skrypty, więc lepiej nie wchodź na nieznane strony, bo od razu możesz coś złapać, jeśli antyvir nie przejmie połączenia.

Tak. (zwłaszcza, jeśli używasz IE)
Coś ci się poprzewracało~

@down
A skąd wiesz ile wiem/widziałem? Nic? No właśnie.

@Up
A jak ktoś nie ma tego ściągniętego, ma Ie 06??Moze autor ma własnie IE06

Uważaj Ryba, bo Ci kolega Jery z dissu poleci.!

Co do 3 pytanie.. Radze używać programu peerguardian. I po problemie.

eh, dlatego najlepiej nie uzywac IE.

Definicja informatyczna IE:
IE jest to narzedzie sluzące do przeglodania internetu z twojego komputera i odwrotnie.

Jeżeli pytasz, czy jest możliwość wykonania takich rzeczy, to na wszystkie pytania odpowiedź brzmi tak. Wszystko zależy od oprogramowania którego używasz.

1. Co za problem zbindować k-la ze zdjęciem?
2. Jest taka możliwość, gdy używasz IE oraz Windowsa 98. Wtedy wystarczy, że otworzysz wiadomość na twojej poczcie bez jakiegokolwiek pobierania.
3.Oczywiście.

W pliku jpg nie moze byc wszysty keylogger. Kazdy wirus musi byc plikiem wykonywalnym. Moze udawac plik jpg, ale nim nie bedzie.

@up
Masz 2 pliki: jeden keylogger (scr lub exe) i jedno zdjęcie (jpg). Bindujesz to i masz jeden plik (jpg). Podczas otwierania go przez dwuklik, oprócz obrazka, odpali się również niewidoczny proces (keylogger) 8o

PS. Dawno się nie bawiłem w bindowanie, ale z tego co pamiętam, to jest właśnie tak, jak napisałem.

Edit:

Mimo że jpg nie jest plikiem wykonywalnym, to w systemie można dokonać zmian które pozwolą na odpalenia keyloggera w jpgu, który na pozór wydaje się być normalnym zdjęciem.

Jak zabezpieczyć się przed bindami? Wystarczy zwykły avast?
Mój kolega najprawdopodobniej miał ten plik, a że antywirus stał bezczynnie (wyłączony) to nic nie wykrył.
Używam Opery do przeglądania.

Tak, ale bedzie to juz Exe ktory wyglada jak jpg. Kazdy "Swiadomy" uzytkownik komputera to rozpozna.

Chyba nie rozumiesz. To nie jest plik .ekse z ikoną od Photoshopa i nazwą "zdjecie.jpg", tylko normalny plik z fotką, jak każdy inny. Zbindowany z wirusem.

Tak, ale żeby dokonać takich zmian na komputerze ofiary, najpierw i tak musisz mieć do niego dostęp. Tak więc to nie jest ryzyko.

Antywirus i firewall nie zaszkodzą, ale najważniejszy jest mózg. Podstawowa rzecz: Mój komputer -> Narzędzia -> Opcje folderów -> Widok -> Ukryj rozszerzenia znanych typów plików (musi być odznaczone).

Wyjaśnij, bo faktycznie nie rozumiem. Nie ma takiej opcji, żeby plik z rozszerzeniem jpg po otwarciu zainfekował twój komputer, i żadne bindowanie tu nie pomoże. Są wprawdzie trzy wyjątki, które potrafię sobie wyobrazić: nie uaktualniałeś Windowsa od czterech lat, ktoś znalazł nowy zero-day exploit, hacker zmienił zawartość rejestru w twoim komputerze (to, o czym pisał Kamliss).

@up
Jeśli plik JPG jest zbindowany (połączony) z EXE, to odpalając plik JPG na swoim kompie uruchamiasz również (nieświadomie) plik EXE... Ciężko to pojąć?

@topic
Jeśli ściągacie i uruchamiacie niepewne pliki, to zaraz po tym sprawdzajcie swojego kompa programem HijackThis i analizujcie logi z programu na stronie hijackthis.de :P Ja ostatnio specjalnie ściągałem trefne pliki i za każdym razem poprzez HijackThis mogłem je "dezaktywować" i spokojnie zalogować się na Tibię :evul:

@down
Nie wiem, może i można :P Ja tam wole swoje metody :D A poza tym nie ściągam żadnego shitu, więc i tak HijackThis używam sporadycznie w celach edukacyjnych :]