Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  9 1208
ChillKill
171 3
28. mars 2012
Hei, jeg tenkte/grublet litt i dag, på et fag jeg ikke kan så mye om, men en del: Hacking - Trojaner.

Jeg har jo hørt om foskjellige trojaner, sånn som Zeus, Crypt. VB.U og TDL.
Jeg har også hørt om batch-filer - altså filer som hvis man trykker på den åpner et eller flere bestemte programmer, som skaperen ville at den skulle.

Så derfor kom jeg over dette: Finnes det trojaner som f.eks. ser ut som en batch fil (eller hva enn det heter), slik at når man åpner den kommer det et eller flere program(mer) samt trojanen.

Jeg så for en stund siden en video fra Dagbladet der det var en som kunne hacke, som sendte en PDF-fil, som egentlig var en trojan til en annen. Når offer-et åpnet PDF-filen som så ut som om kom fra sjefen hans, skjedet det ingenting synlig "utenom" at han ble infisert.
Grunnen til at datamaskinen hans ble infisert med PDF-filen var pga. at Adobe Reader var utdatert.

Så det andre spørsmålet mitt - som kansje kom litt utydelig fram er: Hvorfor ble han infisert av filen siden Adobe Reader ikke var oppdatert? Jeg mener, hvis han hadde oppdatert Adobe Reader til den nyeste versjonen som var tilgjengelig, så hadde ikke datamaskinen hans blitt infisert. Så hvorfor kunne datamaskinen hans bli infisert av en falsk PDF-fil gjennom den verjsonen av Adobe Reader som var utdatert og ikke den som var oppdatert?
Europeanut
Europeanut's Avatar
257 262
28. mars 2012
Oppdatert blokkering kanskje? Har ikkje peiling i det heile tatt, men det var det som kom opp i skallen ved første tankegang.
Zherxyl
829 134
28. mars 2012
Utdaterte applikasjoner gjør maskinen din sårbar,
samme gjelder med anti virus og system oppdateringer.

De fleste programm sier også ifra når det er en ny versjon tilgjengelig.
Viss du følger desse reglene er det ingen grunn til panikk.
Magnisx
I si i, i.
Magnisx's Avatar
1.081 462
28. mars 2012
Jo, updatene til adobe reader inneholder ting som finner torjaner og andre ting som kan infisere dataen din og advarer deg før du åpner pdf'filen.

Edit: Dårlig formulert, men dere skjønner vel. Hold adobe reader oppdatert og dere slipper trojaner osv..
Faller
113 12
28. mars 2012
En grunn til at det ble brukt .PDF er pga at det er en kontainer-fil. Den kan inneholde mye mer enn det man kan se med det blotte øyet - bl. a trojaner eller malware. Dette går f. eks ikke med .Doc eller lignende siden det er en proprietær Microsoft-standard.

Det vil alltid finnes hull i software, men oppdateringene er der for å tette flest mulig av dem.


Mvh Faller
Synderen
sindre@puse.cat:~$
Synderen's Avatar
1.097 396
28. mars 2012
Sitat av Faller Vis innlegg
En grunn til at det ble brukt .PDF er pga at det er en kontainer-fil. Den kan inneholde mye mer enn det man kan se med det blotte øyet - bl. a trojaner eller malware. Dette går f. eks ikke med .Doc eller lignende siden det er en proprietær Microsoft-standard.

Det vil alltid finnes hull i software, men oppdateringene er der for å tette flest mulig av dem.


Mvh Faller
Vis hele sitatet...
.doc filer kan fullt mulig inneholde malware, og det har vært mange sikkerhetshull opp igjennom tidene som har utnyttet det. Nylig infiserte Doqu som du muligens har hørt om i media maskiner ved hjelp av et sikkerhetshull i Microsoft Word. At noe er proprietær hjelper lite.

Sikkerhetshullene som ofte blir nevnt i artikler i media som omhandler ting som hacking/virus osv er som oftest et resultat av et bug/glich i et program, ofte kalt exploits/vulnerabilities. De kommer i mange former og det er mange måter å gjøre ting på.

Sikkerhetshull oppstår ofte når programmet leser inn informasjon som det blir gitt av brukeren. Det møter da gjerne på noe det ikke forventer og hvis det ikke er kodet for å håndtere det kan ting gå galt og det kan brukes av angriperen til å ta over kontroll.
Dual1ty
39 10
28. mars 2012
Hei,

Faller og de andre forklarte det til en viss grad bra men!

Nå skal jeg hjelpe deg litt i en kul tankegang! Følg med;

Så derfor kom jeg over dette: Finnes det trojaner som f.eks. ser ut som en batch fil (eller hva enn det heter), slik at når man åpner den kommer det et eller flere program(mer) samt trojanen.
Vis hele sitatet...
Ikke helt på jordet, men fortsatt liiit feil!

Hvis en batch fil skal kunne åpne filer, hvorfor skal da ikke en .exe fil greie det?
Du finner kanskje ikke svaret fordi det er slik;
En .exe kan åpne mange prgrammer og enda fler, men hvorfor skal du ha en batch fil for å åpne et program? Da må du jo ha 2 filer i mappen, batch filen og .exe fila!

Og hvorfor skal du kjøre fler programmer enn bare trojaneren uansett?




Så det andre spørsmålet mitt - som kansje kom litt utydelig fram er: Hvorfor ble han infisert av filen siden Adobe Reader ikke var oppdatert? Jeg mener, hvis han hadde oppdatert Adobe Reader til den nyeste versjonen som var tilgjengelig, så hadde ikke datamaskinen hans blitt infisert. Så hvorfor kunne datamaskinen hans bli infisert av en falsk PDF-fil gjennom den verjsonen av Adobe Reader som var utdatert og ikke den som var oppdatert?
Vis hele sitatet...
Det er fordi det er en sårbarhet i adobe reader som gjør så den har mulighet for å kjøre arbilitary kode.
Dette er et tema som er stort så hvordan det er mulig er egentlig et helt annet tema og du ville ikke forstå det :P

Uansett;
Hva tror du en oppdatering til et program som oftest gjør?

JO!

Den fikser sårbarheter! Det finnes utallige exploits til Adobe Reader og masse annet snack til eks. word og excel filer. Bla. kan du lage macroer som inneholder en payload som ikke blir skrevet til disk men rett i minnet så AV programmer som oftest ikke greier å finne det.

Men tilbake til det siste spørsmålet,
Det er fordi den oppdateringen fikset sårbarheten som ble utnyttet, derfor greier ikke den exploiten å fungere på riktig måte også bare failer den. Voilá, ingenting skjer.

~ Dual1ty
Sist endret av Dual1ty; 28. mars 2012 kl. 22:58.
ChillKill
Trådstarter
171 3
29. mars 2012
Og hvorfor skal du kjøre fler programmer enn bare trojaneren uansett?
Vis hele sitatet...
Jeg tenkte fordi da vil offeret ikke vekke mistanke hvis offerets nettleser åpnes samt med en trojan som jobber stille i bakgrunnen.

Bare en tanke jeg kom over.
Sist endret av ChillKill; 29. mars 2012 kl. 17:44.
j0n
254 73
29. mars 2012
et batch script kan ikke jobbe stille i bakgrunnen. Det vil poppe opp et "cmd" vindu så lenge det kjøres.

Dette kan du enkelt teste selv ved å lage en ny tekst fil, hvor du skriver f.eks "ping freak.no". Rename fila til .cmd og start batch filen.
Faller
113 12
29. mars 2012
Sitat av Synderen Vis innlegg
.doc filer kan fullt mulig inneholde malware, og det har vært mange sikkerhetshull opp igjennom tidene som har utnyttet det. Nylig infiserte Doqu som du muligens har hørt om i media maskiner ved hjelp av et sikkerhetshull i Microsoft Word. At noe er proprietær hjelper lite.
Vis hele sitatet...
Joda, har hørt om Duqu. Hvis den hadde en av de samme exploitene som Stuxnet så utnyttet den .LNK formatet som er samme filtype som de som brukes til ikoner på skrivebordet, kontrollpanelet og datamaskin. Det var en exploit som har ligget i alle Windowsversjoner fra Windows 98 frem til Windows 7.

Må si jeg ikke har satt meg så mye inn i Duqu


Mvh Faller

Edit: Begynte å lese linken din etter jeg hadde skrevet svar
Sist endret av Faller; 29. mars 2012 kl. 20:28.