Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Vírus v JPG
Moderátor: Moderátoři
Vírus v JPG
Zdravím, môže byť nejaký kód aj v jpg súbore? Nemám na mysli že ho prepíšem ja na exe alebo že mám skrytú príponu a je to spustiteľný súbor, proste čisto len súbor jpg ako obrázok.
-
Rudy
- Site Admin
- Příspěvky: 119405
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Vírus v JPG
Podle mého nemůže, pokud je to skutečně obrázek. Jen v tom případě, že má zdvojenou, nebo skrytou příponu.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Vírus v JPG
No pozeral som na to po nete a najnovšie info som našiel iba z roku 2004, a podľa toho to je možné. Tiež som našiel niečo ohľadom toho že kód sa vloží na koniec súboru takže bude nepoškodený, k tomu sa hodí nejaké exe a cez to sa ten kód už len spojí....
Ide mi o to že mám na NASku veľkú zbierku wallpapers, z overených aj neoverených zdrojov...a ešte v dobe keď som používal AVG tak mi hlavne pri tých z neoverených zdrojov písalo niečo na štýl "May be infected with Exploit.jgp".
Ide mi o to že mám na NASku veľkú zbierku wallpapers, z overených aj neoverených zdrojov...a ešte v dobe keď som používal AVG tak mi hlavne pri tých z neoverených zdrojov písalo niečo na štýl "May be infected with Exploit.jgp".
-
Rudy
- Site Admin
- Příspěvky: 119405
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Vírus v JPG
Pokud je tam ještě exe, je to zdvojená přípona. Pak, samozřejmě, ano.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Vírus v JPG
Trochu to upresnim.
Pokud se najde chyba ve spracovani datovych souboru (treba i tech jpg, ale muze to byt mp3, pdf ... prakticky cokoliv), je mozne udelat specialni "obrazek" (i ten se muze zobrazit v poradku), ktery vyuzije tu chybu a spusti k tomu prirazeny program. O podobnem zneuziti jpg jsem dlouho neslysel.
Obrana se sklada ze dvou casti - pravidelne aktualizovany windows + aplikace (prohlizece, prehravace ...) a vyuzivani alternativ (zrovna u jpg byla kdysi chyba v integrovanem prohlizeci ve windows, ostatnich prohlizecu obrazku se netykala).
Nejvice problemu tohoto typu jsou svazany s adobe readerem, flash playerem, javou a internetovymi prohlizeci - proto se hlavne tyhle aplikace snazte aktualizovat co nejcasteji a nebo je nahradit (ale aktualizace sledujte i pro ty nahrazky).
Vratim se k tem starsim jpg - jestli se na disku valeji par let a system je pravidelne aktualizovany, nemusite mit strach. Dobre by bylo je otestovat treba na virus total a pokud se nebudou jevit v poradku, tak je bud smazat, nebo je v nejakem editoru otevrit a beze zmen ulozit znova (v tomhle pripade se ale jedna o urcite, i kdyz male, riziko; timto postupem by mel byt exploit eliminovan).
Pokud se najde chyba ve spracovani datovych souboru (treba i tech jpg, ale muze to byt mp3, pdf ... prakticky cokoliv), je mozne udelat specialni "obrazek" (i ten se muze zobrazit v poradku), ktery vyuzije tu chybu a spusti k tomu prirazeny program. O podobnem zneuziti jpg jsem dlouho neslysel.
Obrana se sklada ze dvou casti - pravidelne aktualizovany windows + aplikace (prohlizece, prehravace ...) a vyuzivani alternativ (zrovna u jpg byla kdysi chyba v integrovanem prohlizeci ve windows, ostatnich prohlizecu obrazku se netykala).
Nejvice problemu tohoto typu jsou svazany s adobe readerem, flash playerem, javou a internetovymi prohlizeci - proto se hlavne tyhle aplikace snazte aktualizovat co nejcasteji a nebo je nahradit (ale aktualizace sledujte i pro ty nahrazky).
Vratim se k tem starsim jpg - jestli se na disku valeji par let a system je pravidelne aktualizovany, nemusite mit strach. Dobre by bylo je otestovat treba na virus total a pokud se nebudou jevit v poradku, tak je bud smazat, nebo je v nejakem editoru otevrit a beze zmen ulozit znova (v tomhle pripade se ale jedna o urcite, i kdyz male, riziko; timto postupem by mel byt exploit eliminovan).
Re: Vírus v JPG
Presne toto som mal na mysli, to kde mi to ten AV našiel bol jpg, ja si prípony vždy overujem aj keď ich mám teda skryté. Takže sa nie je čoho báť, to som rád 
.
.Re: Vírus v JPG
Ostrazitost je porad na miste, kdo vi, kdy se najde novy ublb v necem podobnem. Osobne bych tyhle obrazky zpracoval vyse uvedenym zpusobem, navic ve virtualnim pocitaci nebo alespon v nejakem sandboxu.MrGizmof píše:Presne toto som mal na mysli, to kde mi to ten AV našiel bol jpg, ja si prípony vždy overujem aj keď ich mám teda skryté. Takže sa nie je čoho báť, to som rád
Za posledni dobu je nejznamejsi pripad podobneho zneuziti lnk souboru (ikona zastupcu), kdy stacilo jen otevrit slozku/vymenne zarizeni a spustila se knihovna - jedna se o v mediich nejvice propirany virus stuxnet. Kouzelne bylo, ze MS puvodne planoval opravu na oficialni den aktualizaci, ale museli s tim prijit driv, protoze to zacali vyuzivat dalsi smejdi.
Dalsim dost znamym problemem byly pdf na iPhonu/iPadu, nastesti se to pouzivalo hlavne na nahrazeni oficialniho systemu necim neoficialnim, nicmene kdyby se na chybu nereagovalo (neopravilo by se to), tak by bylo otazkou casu, kdy to vyuzije nejaky bordel.
Pak tu jsou moznosti zneuziti vlastnosti systemu - nejznamejsi je autorun.
Jestli vas problem zajima vic, dejte si do googlu slovicko exploit, bohuzel v cestine moc informaci asi nebude (napr. na ceske wikipedii je k tomu jen par radku).
Přispějete na provoz fóra?