הורדתי קובץ חשוד מלינק מגנט - כמה נדפקתי? - תמיכה טכנית למחשבים - HWzone פורומים
עבור לתוכן
  • צור חשבון

הורדתי קובץ חשוד מלינק מגנט - כמה נדפקתי?

Minex

נוצר על ידי Minex
ב תמיכה טכנית למחשבים

 Share

Recommended Posts

Minex Zone Wannabe

Minex

פורסם
פורסם

לחצתי באתר מפוקפק על לינק מגנט  שמישהו שם "בואו תראו את הסרטון!" של משהו שלא הייתי צריך לדחוף את האף אליו.

הביטורנט הוריד קובץ של 8 מגה. לא פתחתי את הקובץ.

רק אחרי שהקובץ ירד ראיתי מגיבים באתר "אני לא נוגע בזה", "נראה לך שאני אלחץ על הלינק?" וכו'... אז מחקתי את הקובץ.

 

השאלה: כמה נדפקתי? אני לא מבין באינטרנט ולא באבטחת מידע אז אני קצת פרנואיד, כי אין לי מושג מה ההשלכות של לחיצה על לינק מגנט מבלי שהפעלתי את הקובץ.

אני צריך לפרמט עכשיו? להחליף כתובת ip? לשרוף את המחשב?

 

 

 

 

 

 

קישור לתוכן
שתף באתרים אחרים
  • 1 חודש מאוחר יותר...
AAD Zone Newbie

AAD

פורסם
פורסם

 

אם הורדת קובץ ולפי הסיומת זה קובץ באמת

נגיד משהו כזה:

ABC.MP4

והפעלת אותו בנגן כמו MPC  או VLC  אז אני מעולם לא ראיתי שאפשר לקבל ככה וירוס.

הסיומת זה הכיתוב אחרי הנקודה האחרונה בקובץ.

בשביל לדעת באמת מה הסיומת, צריך להגדיר שמערכת ההפעלה לא תסתיר סיומות של קבצים.

אם מערכת ההפעלה שלך מסתירה סיומות של קבצים אז יכול להיות שהורדת קובץ כזה:

ABC.MP4.EXE

ואז אתה לא רואה את הסיומת האמיתית של הקובץ.  ואז ההפעלה שלו בעצם יכולה להתקין וירוס. כי זה קובץ EXE  ולא קובץ MP4.

אם יש קובץ וירוס EXE

כמו למשל:

ABC.EXE

ומישהו שינה את הסיומת שלו לזה:

ABC.EXE.MP4

אז בהפעלה שלו עם נגן כמו MPC או VLC  כלום לא יקרה.  כי הנגנים האלה לא יודעים לפתוח קיבצי EXE.

 

קישור לתוכן
שתף באתרים אחרים
A-10 Zone Master

A-10

פורסם
פורסם
ציטוט של AAD

אז אני מעולם לא ראיתי שאפשר לקבל ככה וירוס

 

אתה לא ראית...

נוזקה ( ווירוס ) אפשר לחטוף מכל דבר כמעט,

בטח ובטח מסרטונים ותמונות שפותחים / צופים בהם

ובכלל לא קשור לסיומת של הקובץ.

קישור לתוכן
שתף באתרים אחרים
AAD Zone Newbie

AAD

פורסם
פורסם
ציטוט של A-10

 

אתה לא ראית...

נוזקה ( ווירוס ) אפשר לחטוף מכל דבר כמעט,

בטח ובטח מסרטונים ותמונות שפותחים / צופים בהם

ובכלל לא קשור לסיומת של הקובץ.

אתה יכול להראות דוגמה למשהו כזה שפורסם פעם שמקובץ או תמונה הופץ וירוס?   

 

ואני מדבר על קובץ ברור של תמונה או .  ולא פתיחה של קבצים דרך כל מיני תוכנות כשלא באמת ברור מה סוג הקובץ.

קישור לתוכן
שתף באתרים אחרים
AAD Zone Newbie

AAD

פורסם
פורסם
ציטוט של A-10

מצטער, ממש אין לי זמן לדוגמאות, אותות ומופתים.

אני הגבתי יותר בשביל להזהיר אחרים מהמשתמע מהטענות שלך.

כשפותחים קובץ תמונה או קובץ וידאו  למשל בוואטספ ממקור לא ידוע, יתכן אפשרות שיהיה שם איזה קוד שמופעל בוואצאפ שמפעיל איזה וירוס או .  אני זוכר שהיה משהו עם פתיחה של קבצי .

 

גם בקודי היה משהו כזה עם קיבצי כתוביות.  

 

אבל כשפותחים במחשב קובץ וידאו שרואים שהוא וידאו, בנגן וידאו כמו MPC או , אי אפשר שיהיה שם איזה וירוס או שתופעל בגלל ההפעלה שלו.  במצב כזה מעולם  לא נתקלתי וגם לא קראתי שקרה אי פעם. אותו דבר בקבצי שמופעלות בתוכנה כמו IrfanView

 

 

בעבר היה איזה עניין עם וירוסים בקיבצי מסוג WMV  שכבר פחות נפוצים היום.

שהיו מזויפים וגרמו להדבקות בכל מיני נוזקות, אבל רק אם פתחו אותם בנגן של .  

 

בעבר הורדתי תיקיית ZIP ממקור לא ידוע, שזה כשלעצמו עדיין לא גורם להדבקה בוירוס או .

כשחילצתי אותה קיבלתי תיקיה.  ואז הטעות היתה כשלחצתי דבל קליק להיכנס לתיקיה.

כי זאת לא באמת היתה תיקיה.  זה היה קובץ EXE שנתנו לו מראה כמו תיקיה.  אם הייתי בודק יותר טוב, הייתי רואה שיש שם את הסיומת הזאת ומבין שזאת לא תיקיה.

 

 

 

 

קישור לתוכן
שתף באתרים אחרים
A-10 Zone Master

A-10

פורסם
פורסם

תראה

 

הכלל הוא להפעיל שיקול דעת.

אם וכאשר רוצים, אפשר להסוות כל דבר למשהו שהוא לא.

כל מה שאני אומר זה להיזהר .

זה שאחד לא נתקל במשהו לא מעיד כי זה לא קיים.

וכל זאת, אם בכלל יודעים / מבחינים שהמחשב במתקפה ....

קישור לתוכן
שתף באתרים אחרים
  • 4 שבועות מאוחר יותר...
udif Zone Freak

udif

פורסם
פורסם

ישנו פתגם ידוע:

"בתאוריה, תאוריה ופרקטיקה זה אותו דבר.

בפרקטיקה, תאוריה ופרקטיקה זה לא אותו דבר"...

 

אז נכון, בתאוריה תוכנות שמציגות אמורות לטפל בקבצי MP4 כמו שצריך, ותוכנות שמציגות PDF אמורות לעשות רק את זה.

רק מה, בתוכנות יש גם באגים.

וכשתוקף מסתמך על זה שתפתח את הקובץ עם התוכנה הנפוצה (בין אם זה קורא ה PDF של edge או משהו מקביל לסרטי MP4), והוא מוצא באג באותה תוכנה, הוא יכול לתכנן קובץ PDF או MP4 "נגוע" שגורם להרצת קוד באותה התוכנה שפותחת את הקובץ.
יש הרבה שיטות לזה, וזה מחייב עבודת נמלים,למשל buffer overflow:
בהרבה תוכנות ישנם מערכים גדולים בגודל קבוע שמוקצים מראש למחרוזות שנקראות מהקובץ,  אבל כשהתוכנה קוראת את המחרוזת היא לא באמת בודקת שהיא נכנסת לאותו מערך. אם בקובץ שותלים מחרוזת ארוכה יותר, היא תדרוס בזכרון נתונים חשובים, ובתכנון נכון פשוט תגרום "לחטיפת" התוכנה ולהרצת קוד שהתוקף מעוניין בו.

 

מצד שני, exploits כאלה קשה לפתח, והם נמכרים במאות אלפי דולרים בשוק השחור, וברגע שמוצאים אותם החברה מוציאה עדכון וה exploit נחסם, ולכן משתמשים בהם למטרות "שוות".

 

אתה מוזמן לקרוא על ה exploit המדהים מבחינה טכנית שאנשי NSO פיתחו כדי לשתול רוגלות ב ע"י שליחת הודעה למשתמש הקרבן, בלי שהוא בכלל פתח אותה!

https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

לעניינינו, המשתמש כתב בפרוש שהוא כלל לא פתח את הקובץ, אז הנושא לא רלוונטי, אבל גם אם כן, כנראה שבאופן מעשי, אם הסיומת באמת מה שהיא מתיימרת להיות, הסיכוי שמישהו יבזבז exploit כזה עם קובץ אקראי ב bittorrent קטן מאד לדעתי.

קישור לתוכן
שתף באתרים אחרים

הצטרפ/י לדיון

בשלב זה תוכל/י להצטרף לדיון, ולאחר מכן להצטרף לקהילה שלנו. אם כבר יש לך חשבון אצלנו, אנא התחבר/י עכשיו על מנת להגיב תחת שם המשתמש שלך.
לתשומת לבך: התגובה תופיע לגולשים לאחר אישור של צוות הנהלת הפורומים.

אורח
הוסף תגובה

×   התוכן שהודבק הוא עם עיצוב.   הסר עיצוב

  Only 75 emoji are allowed.

×   הקישור שלך הוטמע אוטומטית.   הצג כקישור רגיל

×   התוכן הקודם שלך שוחזר אוטומטית.   נקה הכל

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
עבור לרשימת הדיונים
×
  • צור חדש...