Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Vírus v JPG

To, co se nehodí jinam..

Moderátor: Moderátoři

Odpovědět
Zpráva
Autor
MrGizmof
Návštěvník
Návštěvník
Příspěvky: 21
Registrován: 10 srp 2011 20:42

Vírus v JPG

#1 Příspěvek od MrGizmof »

Zdravím, môže byť nejaký kód aj v jpg súbore? Nemám na mysli že ho prepíšem ja na exe alebo že mám skrytú príponu a je to spustiteľný súbor, proste čisto len súbor jpg ako obrázok.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119405
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Vírus v JPG

#2 Příspěvek od Rudy »

Podle mého nemůže, pokud je to skutečně obrázek. Jen v tom případě, že má zdvojenou, nebo skrytou příponu.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

MrGizmof
Návštěvník
Návštěvník
Příspěvky: 21
Registrován: 10 srp 2011 20:42

Re: Vírus v JPG

#3 Příspěvek od MrGizmof »

No pozeral som na to po nete a najnovšie info som našiel iba z roku 2004, a podľa toho to je možné. Tiež som našiel niečo ohľadom toho že kód sa vloží na koniec súboru takže bude nepoškodený, k tomu sa hodí nejaké exe a cez to sa ten kód už len spojí....
Ide mi o to že mám na NASku veľkú zbierku wallpapers, z overených aj neoverených zdrojov...a ešte v dobe keď som používal AVG tak mi hlavne pri tých z neoverených zdrojov písalo niečo na štýl "May be infected with Exploit.jgp".

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119405
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Vírus v JPG

#4 Příspěvek od Rudy »

Pokud je tam ještě exe, je to zdvojená přípona. Pak, samozřejmě, ano.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

j3šť3r
Přítel fóra
Přítel fóra
Příspěvky: 451
Registrován: 25 čer 2007 01:15
Bydliště: M. Boleslav

Re: Vírus v JPG

#5 Příspěvek od j3šť3r »

Trochu to upresnim.
Pokud se najde chyba ve spracovani datovych souboru (treba i tech jpg, ale muze to byt mp3, pdf ... prakticky cokoliv), je mozne udelat specialni "obrazek" (i ten se muze zobrazit v poradku), ktery vyuzije tu chybu a spusti k tomu prirazeny program. O podobnem zneuziti jpg jsem dlouho neslysel.
Obrana se sklada ze dvou casti - pravidelne aktualizovany windows + aplikace (prohlizece, prehravace ...) a vyuzivani alternativ (zrovna u jpg byla kdysi chyba v integrovanem prohlizeci ve windows, ostatnich prohlizecu obrazku se netykala).
Nejvice problemu tohoto typu jsou svazany s adobe readerem, flash playerem, javou a internetovymi prohlizeci - proto se hlavne tyhle aplikace snazte aktualizovat co nejcasteji a nebo je nahradit (ale aktualizace sledujte i pro ty nahrazky).

Vratim se k tem starsim jpg - jestli se na disku valeji par let a system je pravidelne aktualizovany, nemusite mit strach. Dobre by bylo je otestovat treba na virus total a pokud se nebudou jevit v poradku, tak je bud smazat, nebo je v nejakem editoru otevrit a beze zmen ulozit znova (v tomhle pripade se ale jedna o urcite, i kdyz male, riziko; timto postupem by mel byt exploit eliminovan).

MrGizmof
Návštěvník
Návštěvník
Příspěvky: 21
Registrován: 10 srp 2011 20:42

Re: Vírus v JPG

#6 Příspěvek od MrGizmof »

Presne toto som mal na mysli, to kde mi to ten AV našiel bol jpg, ja si prípony vždy overujem aj keď ich mám teda skryté. Takže sa nie je čoho báť, to som rád :) .

j3šť3r
Přítel fóra
Přítel fóra
Příspěvky: 451
Registrován: 25 čer 2007 01:15
Bydliště: M. Boleslav

Re: Vírus v JPG

#7 Příspěvek od j3šť3r »

MrGizmof píše:Presne toto som mal na mysli, to kde mi to ten AV našiel bol jpg, ja si prípony vždy overujem aj keď ich mám teda skryté. Takže sa nie je čoho báť, to som rád :) .
Ostrazitost je porad na miste, kdo vi, kdy se najde novy ublb v necem podobnem. Osobne bych tyhle obrazky zpracoval vyse uvedenym zpusobem, navic ve virtualnim pocitaci nebo alespon v nejakem sandboxu.

Za posledni dobu je nejznamejsi pripad podobneho zneuziti lnk souboru (ikona zastupcu), kdy stacilo jen otevrit slozku/vymenne zarizeni a spustila se knihovna - jedna se o v mediich nejvice propirany virus stuxnet. Kouzelne bylo, ze MS puvodne planoval opravu na oficialni den aktualizaci, ale museli s tim prijit driv, protoze to zacali vyuzivat dalsi smejdi.

Dalsim dost znamym problemem byly pdf na iPhonu/iPadu, nastesti se to pouzivalo hlavne na nahrazeni oficialniho systemu necim neoficialnim, nicmene kdyby se na chybu nereagovalo (neopravilo by se to), tak by bylo otazkou casu, kdy to vyuzije nejaky bordel.

Pak tu jsou moznosti zneuziti vlastnosti systemu - nejznamejsi je autorun.

Jestli vas problem zajima vic, dejte si do googlu slovicko exploit, bohuzel v cestine moc informaci asi nebude (napr. na ceske wikipedii je k tomu jen par radku).

Odpovědět