Incognito, ti sigurno znas

[fotograf]

Cuo sam i video da na chatu moze da se pokupi virus ako se poseti ovako neka adresa?
(ko nema antivirus neka ne proba)
http://www.sexymotion.com/filles/nikki/013.jpg (ovo je primer sa chata)
Da li mozes da kazes nesto vise o tome? Da li se virus krije i pokrece cim se pristupi tom serveru ili je moguce da je povezan sa datotekom sa jpg ekstenzijom?
Hvala

 

[Leka]

013.jpg nije slika nego naziv foldera sto ces videti ako kad otvoris link (013.jpg/) i preko Java Scripta otvara stranicu glob.php koja downloaduje virus myExample1.Ako sam ja to dobro skontao iz koda.

 

[Incognito]

hmmmm... generalno, virus se ne moze instalirati sam, ukoliko ga ti ne startujes (izuzetak za to je MSBlast)... Naravno, ljudi koji pisu maliciozne programe rade sve da ubede korisnika da startuje njihov program... Pa tako mogu da te lako prevare preko browsera...

Zato, koristi browsere, mail klijente i sl. koji nisu podlozni takvim stvarima...

- Nikako IE (koliko isti ima rupa ne moze se ni napisati)... Uzmi neku Mozilla-u (preporucujem NS 7.1 sto se windowsa tice, jer je najbolje optimizovani Mozilla-based browser za windows platformu), ili uzmi Operu...
- Nikako Outlook (Express) kao mail klijent... Mozes koristiti NS/Mozilla mail koji dolazi uz iste, i koji se vec dugo smatra kao jedan od najboljih email/newsgroup klijenata. Mozes koristiti i Eudora ili The Bat email klijente... Sve sem Outlook-a...

Ako ne koristis IE i Outlook, sanse da se 'zarazis' opadaju za nekih 90%... 10% je human factor... Tj. ako startujes neki attachment iz bilo kog email klijenta (mada ce te vecina dobro upozoriti pre toga), a taj attachment sadrzi virus, zasigurno ces se zaraziti...

Licno, ne koristim AV softver (mada sam kupio NOD32, i koristim ga samo kad zelim proveriti da li neki sumnjiv fajl sadrzi virus), pa opet, nikad nisam ulovio virus... Jednostavno, trebas da znas kako da se stitis... Ako ne skidas fajlove sa sumnjivih lokacija, ne pustas sumnjive attachment-e i sl. sanse da se zarazis necime su gotovo nikakve... A svi AV programi jedu od 5% do 30% resursa, pa je smesno drzati ih kao rezidentne...

Stara nasa poslovica kaze: Ko se cuva, i Bog ga cuva.

 

[fotograf]

Ok. Hvala. Nisam pokusao da odem na tu adresu jer nemam nikakav av. (mnogo smeta...) Bitno je da sam saznao da nesto.jpg nije fajl neko folder.
Sto se tice zastite na Internetu tacno je da ti ne treba velika zastita ako znas sta radis i ako pazi.
pozdrav

 

[Leka]

Sada mene zanima par stvari o ovom slucaju pa ako neko moze da mi pomogne,kad kliknem na link i otvori se browser(IE) Zone Alarm sprecava izvrsavanje js-a,a to je:

<SCRIPT language=javascript src="013_files/js"></SCRIPT>
<SCRIPT>
window.open('glob.php',"a",width=800,height=800);
</SCRIPT>
<SCRIPT language=JavaScript><!--
myWindow10 = window.open('glob.php','myExample1','width=800,height=800');
if (newWindow10.opener == null)
newWindow10.opener = self;
</script>
<script language="JavaScript"><!--
myWindow10 = window.open('glob.php','myExample2','width=800,height=800');
if (newWindow10.opener == null)
newWindow10.opener = self;
</script>
<script language="JavaScript"><!--
myWindow10 = window.open('glob.php','myExample3','width=800,height=800');
if (newWindow10.opener == null)
newWindow10.opener = self;
</script>
<script>
window.open('glob.php',"aa",width=800,height=800);
</script>
<script>
window.open('glob.php',"aa1",width=800,height=800);
</script>
<script>
window.open('glob.php',"aa2",width=800,height=800);
</script>
<a href="main.php">Click to load and wait...</a>
</html>
<!-- ZoneLabs Popup Blocking Insertion -->
<script language='javascript'>postamble();</SCRIPT>

Zanima me sta je ono sto sam markirao?
Prilikom otvaranja stranice glob.php IE pita da li da pusti multimedijalni sadrzaj ali i kad je odgovor NE pocinje dovnload i Norton(u mom slucaju)registruje crva w32.Jermy.A i brise ga.Pitam se da li je moguce implementirati kod virusa u audio arhivu ili je ovo izvedeno sa nekim flash fajlom koji izvrsava neki script ili nekakvim preimenovanjem fajla?
Ili je to jedan od propusta IE-a(pretpostavljam da jeste),izuzetno lak nacin da se pokupi crv,pazite se.

 

[Kenny]

.Pitam se da li je moguce implementirati kod virusa u audio arhivu ili je ovo izvedeno sa nekim flash fajlom koji izvrsava neki script ili nekakvim preimenovanjem fajla?

Vrlo jednostavno mozes da koristis binder i da spojis izvrsni fajl za bilo kojim drugim fajlom, npr. audio arhivu kao sto si rekao, ili s nekom slikom recimo. Neki binder-i imaju i funkciju melt down, da se samounisti izvrsni deo iz tog spojenog fajl-a nakon sto ti je zarazio komp

 

[Leka]

Hvala na informaciji za to nisam cuo,jel moze neko da mi objasni sta je ono sto sam markirao u js-u?

 

[Incognito]

Hvala na informaciji za to nisam cuo,jel moze neko da mi objasni sta je ono sto sam markirao u js-u?

Interni nazivi popup prozora iz JS-a ( http://devedge.netscape.com/library/manuals/2000/javascript/1.3/reference/window.html#1202731 )... Nista opasno ili vazno... Samo ako nazoves jedan popup istim imenom kao i drugi, onaj drugi se nece otvoriti u novom popup-u, vec ce zauzeti vec postojeci sa tim imenom...

Poz.

 

[Leka]

Hvala na linku sad cu malo da proucavam js.

Kad sam rekao da je lak nacin da se zaraze i da se paze mislio sam na ljude koji bi procitali ove postove i iz radoznalosti otisli na link i zakacili worma,a ne kao neka pretnja koja vreba u svakom trenutku..itd.