Gå til innhold

Se hvordan du kan få datavirus


Anbefalte innlegg

Videoannonse
Annonse

Morsomheten er at Noscript vil totalt sabotere drive by downloads.

Årsaken er at når siden ikke får kjøre noen av sine scripts så får ikke exploiten gjort stort.

Og derfor burde flere nettsteder som ikke krever javascript (For inntastede felt) forsøke å gjøre sidene sine fullt lesbare uten at Javascript er aktivert.

Ett styggeksempel på en side som IKKE gjør dette er for eksempel: kotaku.com

 

Dessverre er ikke hw.no helt friskmeldt heller, ei heller forumet deres, den eldre versjonen av IPB trengte ingen scripts påskrudd, mens etter oppdateringen funker nesten ingen av funksjonene uten Javascript.

  • Liker 4
Lenke til kommentar

Har surfet porno helt siden GIF sto for "Grisete Interessante Filer", og ble distribuert på disketter.Aldri fått virus! I am the man! I am awesome!Haters gonna hate.

 

Hører og leser stadig påstander fra folk om at de aldri har fått et virus på sin pc. Som den legmann jeg er på data og internett har jeg følgende spørsmål;

 

Hvordan kan du vite at du aldri har fått et virus på din pc?

  • Liker 3
Lenke til kommentar
Har surfet porno helt siden GIF sto for "Grisete Interessante Filer", og ble distribuert på disketter.Aldri fått virus! I am the man! I am awesome!Haters gonna hate.
Hører og leser stadig påstander fra folk om at de aldri har fått et virus på sin pc. Som den legmann jeg er på data og internett har jeg følgende spørsmål;Hvordan kan du vite at du aldri har fått et virus på din pc?

 

har aldri fått ett virus som han vet om ;)

  • Liker 3
Lenke til kommentar

Når jeg browset denne artikkelen kom jeg på en ting som hadde vært kjekt å ha. En knapp på toppen som tydelig indikerte at trykker du på denne knappen så kommer du til en artikkel som er tilpasset vanlige folk.

 

Mulig jeg slår litt mange under samme kam når jeg sier "vi nerder" eller "vi cybergeeks" eller hvilket ord det nå er som er populært på de folkene som har IT-kunnskaper ett par hakk over gjennomsnittet. Men faktum er at om jeg sender den linken der til "vanlige folk", som faktisk kunne hatt behov for å vite mye av det som står i den, så blir svaret tilbake noe sånnt som:

 

"Jeg leste overskriften, og litt til, også falt jeg av lasset og gikk tilbake til å lese rosa-bloggen om hun jenta som nettopp har fått sponset ny eyeliner som kostet over 450,-"

 

Ja, jeg vet at hw.no ikke er plassen for slikt, men hvor er den da ? :) Hadde en rosa-blogger begynt å lage artikler om it-sikkerhet så ville hvertfall jeg benyttet med av muligheten til å linke de i stort antall :D

Lenke til kommentar

Sukk, igjen med folket som er skråsikre på at de aldri har fått virus. Trojanere er ofte sleepers, og blir skrudd på via fjernstyring. Tiden hvor idiotiske song.exe infiserte deg med et hoppende smiley på skrivebordet er long gone (ved mindre du er idiot, såklart).

 

Dagens virus kan du få uten å gjøre noe som helst. Det holder å bruke en nettside som ikke sjekker ads nok, og du ikke bruker NoScript eller tilsvarende.

 

Det virker forøvrig vanligere med trojanere på utenlandske sider, men det er litt spekulasjon fra min side.

Endret av Occi
  • Liker 1
Lenke til kommentar
Det som er markert med rødt, er en kodesnutt som ikke ser ut til å være særlig meningsfylt for et menneske, sier han, og viser til skjermen som er avbildet øverst i denne saken.

– Men denne snutten er lesbar av nettleseren din, og når vi «oversetter» den ser vi at den sender deg inn på en annen, ekstern nettside uten at du får vite om det. Det gjør den ved å åpne en usynlig iFrame,

 

Uh, ja det er greit nok.

Det som er interessant (i hvert fall for min del) er hvvvvoooorrrddaaaann denne iframen kommer dit. Hvordan blir et sikkerhetshull i et CMS unyttet, hvordan får the bad guys lagt inn kode på siden?

 

Forresten sinnsyk 3D-effekt på tskjorta til han nederst.

Endret av Kakeshoma
Lenke til kommentar

Det mest populære er å utnytte hull i Wordpress.

Dette av årsaker at mange ikke oppdaterer og at det finnes søkemotorer der ute som finner nettsteder som kjører en eldre sårbar versjon og da får de tilgang til å skyte inn sin iframe og morroa er igang.

Og mange finner det først ut etter at Google har flagget bloggen som videreformidler av skadelig programvare, derfor er det viktig å patche slike ting.

Lenke til kommentar

Morsomheten er at Noscript vil totalt sabotere drive by downloads.Årsaken er at når siden ikke får kjøre noen av sine scripts så får ikke exploiten gjort stort.Og derfor burde flere nettsteder som ikke krever javascript (For inntastede felt) forsøke å gjøre sidene sine fullt lesbare uten at Javascript er aktivert.Ett styggeksempel på en side som IKKE gjør dette er for eksempel: kotaku.comDessverre er ikke hw.no helt friskmeldt heller, ei heller forumet deres, den eldre versjonen av IPB trengte ingen scripts påskrudd, mens etter oppdateringen funker nesten ingen av funksjonene uten Javascript.

 

NoScript er vel og bra, men det eneste som hjelper er et relativt godt hode og sunn fornuft. Ble lei av å bruke NoScript etter et par mnd, når det var alt for ofte jeg måtte godta scripts manuelt.

 

Så lenge man har litt peiling burde det gå helt fint å la være å måtte bruke ting som gjør opplevelsen av nettbruk mye verre.

Endret av phen0m
Lenke til kommentar

NoScript er vel og bra, men det eneste som hjelper er et relativt godt hode og sunn fornuft. Ble lei av å bruke NoScript etter et par mnd, når det var alt for ofte jeg måtte godta scripts manuelt.

 

Så lenge man har litt peiling burde det gå helt fint å la være å måtte bruke ting som gjør opplevelsen av nettbruk mye verre.

Hvor mye "peiling" du har hjelper ikke mot drive-by-download attacks...

 

Eksempelvis hadde Teknisk Ukeblad, en godt respektert norsk nettside, en episode med trojaner i reklamen på nettsiden deres. Dette beskytter ikke sunn fornuft mot. AdBlock og NoScript er helt nødvendig.

 

Enig at det er kjipt å måtte hele tiden whiteliste sider, men jeg mener at det er verdt det. De store norske bankene (BankID) sperrer deg ute hvis de oppdager at du har trojaner på PCen din, og hvis noen stjeler penger fra kontoene dine uten at det blir oppdaget er banken erstatningspliktig. Så slikt sett er det ikke utrygt for nordmenn, men du kan fortsatt miste tilgang til epost, facebook osv. Og da er det ingen som kommer til utsetning.

Endret av Occi
  • Liker 1
Lenke til kommentar

Som Occi sier, samme hvor sunt hode du har når du besøker en kjent side så er du ikke trygg fra en iframe som kjører ett script fra ett annet domene uten NoScript.

Det er dette som er drive by download idag, og de begynner faktisk å forsøke å ha ett script som finner ut hvilket OS / Nettleser du har og forer deg den exploiten som funker.

Derfor er ikke Mac gutta trygge idag heller, Linux derimot er trygg, men siste nytt på den fronten var en ganske smart iframe injector som skjulte seg når eieren besøkte sin egen nettside for å sjekke rapportene fra brukerne om at de var infisert med malware.

Og dette gjorde den ved å sjekke besøkende mot SSH innloggingene og hvilke IP'er som ble brukt.

 

Og Malware gutta er nå ute etter å ta store kjente nettsteder, så du er ikke så trygg lenger.

Mysql.com og en drøss med andre nettsteder som NBC.com er noen eksempler.

 

http://www.securityweek.com/linux-rootkit-found-launching-iframe-injection-attacks?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

Lenke til kommentar

Jeg fikk noe dritt på tumblr og følte det eneste riktige da var å installere nytt os, og etterpå installerte jeg NoScript. Det er som å surfe med kondom. Selvsagt er det av og til irriterende å måtte godkjenne evt. script (da må man bruke fornuften), men alternativet er at enhver idiot kan kapre maskinen.

 

Nettopp episoden med Teknisk Ukeblad bør også være et varsku til folk som tror at du bare får problemer ved å surfe porno. Jeg har lest andre artikler som forteller at blogger om religion og politikk gjør deg ganske utsatt.

Lenke til kommentar

Nettopp episoden med Teknisk Ukeblad bør også være et varsku til folk som tror at du bare får problemer ved å surfe porno. Jeg har lest andre artikler som forteller at blogger om religion og politikk gjør deg ganske utsatt.

Selv om du kan få slikt på "ordentlige" sider som Teknisk Ukeblad så er det nok mer skjit på internasjonale shabby sider, så ligger nok noe i det.

Lenke til kommentar

Selv om du kan få slikt på "ordentlige" sider som Teknisk Ukeblad så er det nok mer skjit på internasjonale shabby sider, så ligger nok noe i det.

Klart, men du har seriøse sider som TU, men i sjangeren religiøse og politiske sider er det mye rart.

Men det jeg er opptatt av er mest at folk ikke må gå rundt å tro at det aldri skjer noe bare fordi de ikke surfer porno.

Lenke til kommentar
Har surfet porno helt siden GIF sto for "Grisete Interessante Filer", og ble distribuert på disketter.Aldri fått virus! I am the man! I am awesome!Haters gonna hate.
Hører og leser stadig påstander fra folk om at de aldri har fått et virus på sin pc. Som den legmann jeg er på data og internett har jeg følgende spørsmål;Hvordan kan du vite at du aldri har fått et virus på din pc?

 

Kjører jevnlig sjekk med diverse antivisvasser og så langt nada. Tar også tempen på MBR i ny og ne og heller ikke her finnes det spor av virus så jeg slår meg på magen og sier at jeg aldri har fått virus (som jeg ikke har påført maskina med vilje :D ) - Masse gøy en kan ha det med en clean windows install og så svare ja på alt som internett måtte tilby.

 

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...