עבור לתוכן

הורדתי קובץ חשוד מלינק מגנט - כמה נדפקתי?

על-ידי Minex
ב תמיכה טכנית למחשבים

Featured Replies

פורסם

לחצתי באתר מפוקפק על לינק מגנט  שמישהו שם "בואו תראו את הסרטון!" של משהו שלא הייתי צריך לדחוף את האף אליו.

הביטורנט הוריד קובץ וידאו של 8 מגה. לא פתחתי את הקובץ.

רק אחרי שהקובץ ירד ראיתי מגיבים באתר "אני לא נוגע בזה", "נראה לך שאני אלחץ על הלינק?" וכו'... אז מחקתי את הקובץ.

 

השאלה: כמה נדפקתי? אני לא מבין באינטרנט ולא באבטחת מידע אז אני קצת פרנואיד, כי אין לי מושג מה ההשלכות של לחיצה על לינק מגנט מבלי שהפעלתי את הקובץ.

אני צריך לפרמט עכשיו? להחליף כתובת ip? לשרוף את המחשב?

 

 

 

 

 

 

  • ציטוט
    • פורסם
    • תגובה פופולרית

    כל התשובות נכונות....

     

    וברצינות - תשתה מים ותירגע.

    אח"כ, תקפיד לא לעשות שטויות מעין אלה.

     

    סע לשלום.

  • ציטוט
    • אהבתי! 1
    • תודה! 1
    • 1 חודש מאוחר יותר...
    פורסם

     

    אם הורדת קובץ וידאו ולפי הסיומת זה קובץ וידאו באמת

    נגיד משהו כזה:

    ABC.MP4

    והפעלת אותו בנגן כמו MPC  או VLC  אז אני מעולם לא ראיתי שאפשר לקבל ככה וירוס.

    הסיומת זה הכיתוב אחרי הנקודה האחרונה בקובץ.

    בשביל לדעת באמת מה הסיומת, צריך להגדיר שמערכת ההפעלה לא תסתיר סיומות של קבצים.

    אם מערכת ההפעלה שלך מסתירה סיומות של קבצים אז יכול להיות שהורדת קובץ כזה:

    ABC.MP4.EXE

    ואז אתה לא רואה את הסיומת האמיתית של הקובץ.  ואז ההפעלה שלו בעצם יכולה להתקין וירוס. כי זה קובץ EXE  ולא קובץ MP4.

    אם יש קובץ וירוס EXE

    כמו למשל:

    ABC.EXE

    ומישהו שינה את הסיומת שלו לזה:

    ABC.EXE.MP4

    אז בהפעלה שלו עם נגן כמו MPC או VLC  כלום לא יקרה.  כי הנגנים האלה לא יודעים לפתוח קיבצי EXE.

     

  • ציטוט
    • פורסם
    ציטוט של AAD

    אז אני מעולם לא ראיתי שאפשר לקבל ככה וירוס

     

    אתה לא ראית...

    נוזקה ( ווירוס ) אפשר לחטוף מכל דבר כמעט,

    בטח ובטח מסרטונים ותמונות שפותחים / צופים בהם

    ובכלל לא קשור לסיומת של הקובץ.

  • ציטוט
    • פורסם
    ציטוט של A-10

     

    אתה לא ראית...

    נוזקה ( ווירוס ) אפשר לחטוף מכל דבר כמעט,

    בטח ובטח מסרטונים ותמונות שפותחים / צופים בהם

    ובכלל לא קשור לסיומת של הקובץ.

    אתה יכול להראות דוגמה למשהו כזה שפורסם פעם שמקובץ וידאו או תמונה הופץ וירוס?   

     

    ואני מדבר על קובץ ברור של תמונה או וידאו.  ולא פתיחה של קבצים דרך כל מיני תוכנות כשלא באמת ברור מה סוג הקובץ.

  • ציטוט
    • פורסם

    מצטער, ממש אין לי זמן לדוגמאות, אותות ומופתים.

    אני הגבתי יותר בשביל להזהיר אחרים מהמשתמע מהטענות שלך.

  • ציטוט
    • פורסם
    ציטוט של A-10

    מצטער, ממש אין לי זמן לדוגמאות, אותות ומופתים.

    אני הגבתי יותר בשביל להזהיר אחרים מהמשתמע מהטענות שלך.

    כשפותחים קובץ תמונה או קובץ וידאו  למשל בוואטספ ממקור לא ידוע, יתכן אפשרות שיהיה שם איזה קוד שמופעל בוואצאפ שמפעיל איזה וירוס או נוזקה.  אני זוכר שהיה משהו עם פתיחה של קבצי סאונד.

     

    גם בקודי היה משהו כזה עם קיבצי כתוביות.  

     

    אבל כשפותחים במחשב קובץ וידאו שרואים שהוא וידאו, בנגן וידאו כמו MPC או VLC, אי אפשר שיהיה שם איזה וירוס או נוזקה שתופעל בגלל ההפעלה שלו.  במצב כזה מעולם  לא נתקלתי וגם לא קראתי שקרה אי פעם. אותו דבר בקבצי תמונות שמופעלות בתוכנה כמו IrfanView

     

     

    בעבר היה איזה עניין עם וירוסים בקיבצי וידאו מסוג WMV  שכבר פחות נפוצים היום.

    שהיו מזויפים וגרמו להדבקות בכל מיני נוזקות, אבל רק אם פתחו אותם בנגן של מיקרוסופט.  

     

    בעבר הורדתי תיקיית ZIP ממקור לא ידוע, שזה כשלעצמו עדיין לא גורם להדבקה בוירוס או נוזקה.

    כשחילצתי אותה קיבלתי תיקיה.  ואז הטעות היתה כשלחצתי דבל קליק להיכנס לתיקיה.

    כי זאת לא באמת היתה תיקיה.  זה היה קובץ EXE שנתנו לו מראה כמו תיקיה.  אם הייתי בודק יותר טוב, הייתי רואה שיש שם את הסיומת הזאת ומבין שזאת לא תיקיה.

     

     

     

     

  • ציטוט
    • פורסם

    תראה

     

    הכלל הוא להפעיל שיקול דעת.

    אם וכאשר רוצים, אפשר להסוות כל דבר למשהו שהוא לא.

    כל מה שאני אומר זה להיזהר .

    זה שאחד לא נתקל במשהו לא מעיד כי זה לא קיים.

    וכל זאת, אם בכלל יודעים / מבחינים שהמחשב במתקפה ....

  • ציטוט
    • 4 שבועות מאוחר יותר...
    פורסם

    ישנו פתגם ידוע:

    "בתאוריה, תאוריה ופרקטיקה זה אותו דבר.

    בפרקטיקה, תאוריה ופרקטיקה זה לא אותו דבר"...

     

    אז נכון, בתאוריה תוכנות שמציגות סרטים אמורות לטפל בקבצי MP4 כמו שצריך, ותוכנות שמציגות PDF אמורות לעשות רק את זה.

    רק מה, בתוכנות יש גם באגים.

    וכשתוקף מסתמך על זה שתפתח את הקובץ עם התוכנה הנפוצה (בין אם זה קורא ה PDF של edge או משהו מקביל לסרטי MP4), והוא מוצא באג באותה תוכנה, הוא יכול לתכנן קובץ PDF או MP4 "נגוע" שגורם להרצת קוד באותה התוכנה שפותחת את הקובץ.
    יש הרבה שיטות לזה, וזה מחייב עבודת נמלים,למשל buffer overflow:
    בהרבה תוכנות ישנם מערכים גדולים בגודל קבוע שמוקצים מראש למחרוזות שנקראות מהקובץ,  אבל כשהתוכנה קוראת את המחרוזת היא לא באמת בודקת שהיא נכנסת לאותו מערך. אם בקובץ שותלים מחרוזת ארוכה יותר, היא תדרוס בזכרון נתונים חשובים, ובתכנון נכון פשוט תגרום "לחטיפת" התוכנה ולהרצת קוד שהתוקף מעוניין בו.

     

    מצד שני, exploits כאלה קשה לפתח, והם נמכרים במאות אלפי דולרים בשוק השחור, וברגע שמוצאים אותם החברה מוציאה עדכון וה exploit נחסם, ולכן משתמשים בהם למטרות "שוות".

     

    אתה מוזמן לקרוא על ה exploit המדהים מבחינה טכנית שאנשי NSO פיתחו כדי לשתול רוגלות ב iPhone ע"י שליחת הודעה למשתמש הקרבן, בלי שהוא בכלל פתח אותה!

    https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

    לעניינינו, המשתמש כתב בפרוש שהוא כלל לא פתח את הקובץ, אז הנושא לא רלוונטי, אבל גם אם כן, כנראה שבאופן מעשי, אם הסיומת באמת מה שהיא מתיימרת להיות, הסיכוי שמישהו יבזבז exploit כזה עם קובץ אקראי ב bittorrent קטן מאד לדעתי.

  • ציטוט

    • הצטרפ/י לדיון

    בשלב זה תוכל/י להצטרף לדיון, ולאחר מכן להצטרף לקהילה שלנו. אם כבר יש לך חשבון אצלנו, אנא התחבר/י עכשיו על מנת להגיב תחת שם המשתמש שלך.
    לתשומת לבך: התגובה תופיע לגולשים לאחר אישור של צוות הנהלת הפורומים.

    אורח
    הוסף תגובה
    עבור לרשימת הדיונים

    דיונים חדשים