Cytuj:
Jednak czy bezpieczne jest ściąganie filmików?
O wirusach w Rec zostało napisane w temacie "Uwaga! Wirusy w Rec (To nie żart)!".
Ja chcę tylko wyjaśnić jak one działają.
|
Akurato to jest zart, bo z tym wirusem w rec jest jak z czarna dziura, kazdy wie ze moze cos takiego byc, ale nikt tak na prawde jej nie widzial
Cytuj:
Niektóre pliki mają w sobie złośliwy kod, który aktywuje się po włączeniu pliku z rozszerzeniem rec przez tibia cam.
Kod powoduje stworzenie i ukrycie innego pliku (np. keyloggera).
Keylogger zapisuje się w HKEY.CURRENT do autostartu.
Keylogger się aktywuje i podczas pisania na klawiaturze zapisuje się do pliku.txt i jest wysyłany na e-mail hakera.
|
Bzdura roku. Keylogger wcale nie musi zapisac sie do autostartu, ba - moze stac sie jednym z ukrytych procesow oraz podszywac sie pod pliki systemowe a nawet odpowiednio je spreparowac i istniec razem z nimi.
Po drugie caly atak wirusa z rec przebiega w inny sposob. W plik musi miec podany download do keyloggera (bodajze w jakims egzotycznym formacie skryptowym, juz nie pamietam). Dopiero wtedy mamy na dysku keyloggera. Nie jest mozliwe stworzenie pliku rec tworzacego plik exe/dll/vbs- jesli jest niech mi ktos podesle taki plik, z checia sprawdze
A i jeszcze keylogger wcale nie musi tworzyc pliku pass.txt albo cos. Moze wyslac plik przez smtp wyciagajac dane z pamieci tibii.
Cytuj:
Ooo, to ja już niebęde ściągał filmików.
Nie, nieprawda możesz sciągać nadal filmiki Tibicam, ale pamiętaj żeby zawsze przeskanować plik przez antywirus.
Polecam: virusscan.jotti.org
|
Dobrze stworzony keylogge (czyli osobe zdolna upchnac go w rec) jest praktycznie niewykrywalny. Wystarczy ze ktos zbinduje go z plikiem systemowym odpowiedzialnym za siec i juz antywirki go nei znajda. I nie mam tu na mysli 15-latkow bindujacych perfect keyloggera do pliku exe
Cytuj:
Jeżeli wykryjesz wirusa natychmiast usuń plik .rec i upewnij się, że go napewno usunołeś.
Jeżeli juz włączyłeś filmik w Tibicam.
To dla upewnienia polecam sformatować dysk
|
100% haslo chujowych jak margaryna Rama informatykow - tylko format c:\. Uzycie odpowiednich narzedzi czyszczacych i zabezpieczajacych i mozesz spac spokojnie, a przy dobrej znajomosci komputera zajmie to mniej niz zgranie danych na plyty i reinstal windy.
Na keyloggerach, komputerach i ogolnie wirusach znasz sie tyle co moja jedna kolezanka szukajaca klawisza F13 w klawiaturze - nic nie wiesz.