Форум

Data.BG Форуми: Заразяване с вирус през сайт? - Data.BG Форуми

Прехвърляне към съдържание

Страница 1 от 1
  • Вие не можете да започнете нова тема
  • Вие не може да отговаряте на тази тема

Заразяване с вирус през сайт?

#1
Потребителят е неактивен   getrekt 

  • Група: Потребители
  • Мнения: 154
  • Регистриран: 16-October 15
  • Репутация: 36
  • Пол:Мъж
  • Град:София
Здравейте,

Имам един елементарен въпрос - може ли сайт да инфектира windows-а ми, само при посещаването, без да има никакви кликания и сваляния от моя страна. От моя гледна точка без да разбирам много мисля, че е възможно, тъй като нали всеки сайт използва тези бисквиткии разни други подобни файлове, при които става някакво взимане- даване на информация в background-а, из някакви текстови файлове, до колкото си спомням. Но все пак, не съм въобще компетентен по темата, та ако може някой да ми обясни как стоят нещата.
Използвам Chrome без нищо по- специално от гледна точка на добави - един Адблокер и те това е за сигурност, даже не за сигурност ами да няма досадни реклами.

Мерси предварително за отговорите! :emote_hi_hat:
0

#2
Потребителят е неактивен   pix3l 

  • Група: Потребители
  • Мнения: 717
  • Регистриран: 31-August 09
  • Репутация: 217
На теория не може...
Нито крачка назад - Зад нас е България!
0

#3
Потребителят е неактивен   petarcheto 

  • Група: Потребители
  • Мнения: 793
  • Регистриран: 18-December 06
  • Репутация: 27
  • Пол:Мъж
  • Интереси:motori , girls
Проверете сайта във virustotal.com, за да сте по-сигурен!
0

#4
Потребителят е неактивен   grandmaYaga 

  • Група: Потребители
  • Мнения: 5
  • Регистриран: 17-March 19
  • Репутация: 1
  • Пол:Мъж
  • Град:София
При тези условия, които описа, не е възможно. При едно посещение, без никакви кликвания или сваляния е възможно да се сдобият с IP-то ти.
0

#5
Потребителят е неактивен   jossbomon 

  • Група: Потребители
  • Мнения: 23446
  • Регистриран: 06-February 07
  • Репутация: 7849
  • Пол:Мъж

Преглед на мнениеgrandmaYaga, на 02.07.19 - 16:37, каза:

При тези условия, които описа, не е възможно.

Възможно е!
0

#6
Потребителят е неактивен   grandmaYaga 

  • Група: Потребители
  • Мнения: 5
  • Регистриран: 17-March 19
  • Репутация: 1
  • Пол:Мъж
  • Град:София

Преглед на мнениеjossbomon, на 02.07.19 - 18:59, каза:

Възможно е!

Ако ползваш Chrome и посетиш определен сайт, без да кликваш и сваляш нищо, вирус НЕ Е ВЪЗМОЖНО да лепнеш!
0

#7
Потребителят е неактивен   jossbomon 

  • Група: Потребители
  • Мнения: 23446
  • Регистриран: 06-February 07
  • Репутация: 7849
  • Пол:Мъж
НЕ, ама ДА!
0

#8
Потребителят е неактивен   pix3l 

  • Група: Потребители
  • Мнения: 717
  • Регистриран: 31-August 09
  • Репутация: 217
Възможно е, ако откриеш бъг в браузъра, който при правилен експлойт може да изпълни определен код на твоя компютър. Google и всички други наблягат много сериозно на сигурността, така че можеш да си сравнително сигурен... в случай, че не си попаднал в центъра на кибер война.
Нито крачка назад - Зад нас е България!
1

#9
Потребителят е неактивен   grandmaYaga 

  • Група: Потребители
  • Мнения: 5
  • Регистриран: 17-March 19
  • Репутация: 1
  • Пол:Мъж
  • Град:София

Преглед на мнениеjossbomon, на 02.07.19 - 21:20, каза:


Цитат

asked: 8 years, 1 month ago

Този въпрос е от времето в което IE6 беше най използвания браузър. Тогава може и да е било възможно! :)

Мнението беше редактирано от grandmaYaga: 02.07.19 - 22:21

0

#10
Потребителят е неактивен   jossbomon 

  • Група: Потребители
  • Мнения: 23446
  • Регистриран: 06-February 07
  • Репутация: 7849
  • Пол:Мъж

Преглед на мнениеgrandmaYaga, на 02.07.19 - 22:16, каза:

Този въпрос е от времето в което IE6 беше най използвания браузър. Тогава може и да е било възможно! :)

Не се хващай за датата. Въпроса е, дали е възможно или не, без условности и отговора е, че е възможно. Дупки винаги има и дори в най-нови ОС като 10 не смагат да ги запушват, а какво остава за някакви си браузери. Дупки винаги е имало и ще има, както и хора, които да ги намират и използват.
0

#11
Потребителят е неактивен   nakibest 

  • Mr. Company PC Guy
  • Група: Потребители
  • Мнения: 20700
  • Регистриран: 26-December 02
  • Репутация: 2458
  • Пол:Мъж
  • Град:Ботевград
  • Интереси:tennis, VB, C++ Builder, Win32 API

Преглед на мнениеjossbomon, на 02.07.19 - 22:51, каза:

Не се хващай за датата. Въпроса е, дали е възможно или не, без условности и отговора е, че е възможно. Дупки винаги има и дори в най-нови ОС като 10 не смагат да ги запушват, а какво остава за някакви си браузери. Дупки винаги е имало и ще има, както и хора, които да ги намират и използват.

Напротив, точно датата показва старо, фалшиво инфо.
Инфо, което е на много години често е лъжливо.

Old news, fake news. ;)

Мнението беше редактирано от nakibest: 02.07.19 - 23:20

Публикувано изображениеПубликувано изображение
Публикувано изображениеПубликувано изображение
0

#12
Потребителят е неактивен   sharo 

  • Група: Потребители
  • Мнения: 2889
  • Регистриран: 06-April 03
  • Репутация: 397
  • Пол:Мъж
  • Град:София
Жбомон е прав, или казано по друг начин - няма нищо ново под слънцето :)

Те ти експлойт за Хром - от Май месец тази година: https://www.exploit-.../exploits/46812
Забележи, че позволява изпълнение на код, дори и се използва в готов туул (в сандбокс, ама това лесно се прескача - справка - всичките мелтдауни и спектри)
1

#13
Потребителят е неактивен   grandmaYaga 

  • Група: Потребители
  • Мнения: 5
  • Регистриран: 17-March 19
  • Репутация: 1
  • Пол:Мъж
  • Град:София
Не оспорвам, че хром има слабости. Въпросът на човека е дали може да се зарази компютъра с ВИРУС само от едно посещение, а не с някакви js файлове. Хром има дупки и ще продължи да има, както и всички останали браузъри.
1

#14
Потребителят е неактивен   nakibest 

  • Mr. Company PC Guy
  • Група: Потребители
  • Мнения: 20700
  • Регистриран: 26-December 02
  • Репутация: 2458
  • Пол:Мъж
  • Град:Ботевград
  • Интереси:tennis, VB, C++ Builder, Win32 API

Преглед на мнениеsharo, на 03.07.19 - 00:04, каза:

Жбомон е прав, или казано по друг начин - няма нищо ново под слънцето :)

Те ти експлойт за Хром - от Май месец тази година: https://www.exploit-.../exploits/46812
Забележи, че позволява изпълнение на код, дори и се използва в готов туул (в сандбокс, ама това лесно се прескача - справка - всичките мелтдауни и спектри)

Мне, грешиш и ти. Да си линк към експлойт за Хром 72!
Обаче е отдавна оправен и заминал, защото текущата версия на Хром от доста време не е 72, а е Version 75.0.3770.100. ;) (Версии 73 и 74 също са по-нови от 72.)
Така че, "не си прав, Саше"! :emote_drinks:

Мнението беше редактирано от nakibest: 03.07.19 - 12:45

Публикувано изображениеПубликувано изображение
Публикувано изображениеПубликувано изображение
0

#15
Потребителят е неактивен   pix3l 

  • Група: Потребители
  • Мнения: 717
  • Регистриран: 31-August 09
  • Репутация: 217
И преди да разбереш, че ги е имало, ще пуснат нова версия, която фиксва бъговете в текущата версия.
Нито крачка назад - Зад нас е България!
0

#16
Потребителят е неактивен   nakibest 

  • Mr. Company PC Guy
  • Група: Потребители
  • Мнения: 20700
  • Регистриран: 26-December 02
  • Репутация: 2458
  • Пол:Мъж
  • Град:Ботевград
  • Интереси:tennis, VB, C++ Builder, Win32 API
Именно! ;)

Ако ви гони параноята, то това го минавахме много пъти, лесно е! -->
Ако не искате да се заразите и/или някой да ви крадне ценните данни и пароли, има няколко лесни правила, които да следвате -->
1) Забравете за телефони и таблети с тъч-скрин и смарт фунцкии, ако имате такива продайте ги веднага и минете на Нокиа 1100 с фенерче!
https://en.wikipedia...wiki/Nokia_1100
Обаче има WAP, та питайте мобилния си оператор дали WAP все още се предлага, и ако, как да го спрете!! :8)

2) За компа е още по-лесно, може да не го продавате.
НЕ връзвайте компа към Интернет, не слагайте непознати (или най-добре, никакви) флашки, дискове, и т.н. в него. :emote_drinks: :evil2:

3) Ако по някаква странна причина все пак компът ви е вързан към Интернет, не го включвайте. :P (Опция - format c: и минаване на безопасния МС ДОС 3.3 :lol2: )

И ще бъдете предпазени с гаранция! Само си правете бекъпи, всеки път - на различна флашка. :chuckle:

Мнението беше редактирано от nakibest: 03.07.19 - 14:42

Публикувано изображениеПубликувано изображение
Публикувано изображениеПубликувано изображение
0

#17
Потребителят е неактивен   sharo 

  • Група: Потребители
  • Мнения: 2889
  • Регистриран: 06-April 03
  • Репутация: 397
  • Пол:Мъж
  • Град:София

Преглед на мнениеnakibest, на 03.07.19 - 11:34, каза:

Мне, грешиш и ти. Да си линк към експлойт за Хром 72!
Обаче е отдавна оправен и заминал, защото текущата версия на Хром от доста време не е 72, а е Version 75.0.3770.100. ;) (Версии 73 и 74 също са по-нови от 72.)
Така че, "не си прав, Саше"! :emote_drinks:

Саше, просто отворих метасплойта и погледнах. Пък вместо да философстваш, да беше прочел по номера на cve-то:
1. Бъга е докладван от самите гугъл, докато 72.... е била последната "стабилна" версия. Без да споделят детайли, защото е в текущата им версия. Ето ти от тях:

Цитат

Access to bug details and links may be kept restricted until a majority of users are updated with a fix....
We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.”

Google is aware of reports that an exploit for CVE-2019-5786 exists in the wild.

2. Това което постнах е готов плъгин за метасплойт (жертвата не прави нищо, освен да браузи) - средно минават месеци докато се появи плъгин там, защото всеки индианец с малко питане в гугъл може да се прави на хакер, което не е целта на метасплойт.
3. Гугъл през 2 месеца изкарват нова версия, всички ли се ъпдейтват? М?
1

#18
Потребителят е неактивен   sh4tr 

  • Група: Потребители
  • Мнения: 582
  • Регистриран: 03-July 13
  • Репутация: 111
  • Пол:Мъж

Преглед на мнениеgrandmaYaga, на 02.07.19 - 20:57, каза:

Ако ползваш Chrome и посетиш определен сайт, без да кликваш и сваляш нищо, вирус НЕ Е ВЪЗМОЖНО да лепнеш!

няма значение дали кликваш или не
0

#19
Потребителят е неактивен   sharo 

  • Група: Потребители
  • Мнения: 2889
  • Регистриран: 06-April 03
  • Репутация: 397
  • Пол:Мъж
  • Град:София
И малко жокер за параноиците: Вместо да наинсталирате 1000 антивирусни, които да ви пазят от троянци, за сега най-ефективната защита си остава забраната за изпълняване на файлове от папките с кеша на браузърите и %Темп% с групови политики. Отвреме-навреме има някоя редовна програма, която гърми, но това се оправя лесно (май само за тиимвюър се сещам която прави тая мизерия)
2

#20
Потребителят е неактивен   petarcheto 

  • Група: Потребители
  • Мнения: 793
  • Регистриран: 18-December 06
  • Репутация: 27
  • Пол:Мъж
  • Интереси:motori , girls
Ето пример за някои сайтове: Публикувано изображение

Не казвам, че не съм кликал вътре и не съм свалял, ама важното е някоя програмка като тази, да пази.


0

Споделете тази тема чрез:


Страница 1 от 1
  • Вие не можете да започнете нова тема
  • Вие не може да отговаряте на тази тема

1 потребители четат тази тема
0 регистрирани потребители, 1 гости и 0 анонимни потребители


Data.BG e форум за дискусии. Data.BG не носи отговорност за съдържанието и достоверността на публикуваните в дискусиите материали.

Никаква част от съдържанието на тази страница не може да бъде репродуцирана, записвана или предавана под каквато и да е форма или по какъвто и да е повод без писменото съгласие на Data.BG.

Close  Member Login