Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Около покерного стола
Опции темы

Бывают ли в видео (.avi?) и майнинг (xml?) файлах вирусы?

Важные объявления
Старый 23.03.2010, 21:25     TS Старый   #1 (permalink)
Заблокирован
 
Регистрация: 10.10.2009
Сообщений: 1,030
Хочется узнать возможно ли туда впихнуть вирус(троян, червяк)? Тк вижу что покерное комьюнити во всю пользуется торентами и покупает майнинг, теоритически ведь могу туда впихнуть вирусняк? А на мирпокера у которого все покупают видео, вообще как пишут на форумах куа троянов(не в самих видео вроде как)?
sqsq вне форума      
Старый 23.03.2010, 21:51   #2 (permalink)
Старожил
 
Аватар для filetofish
 
Регистрация: 02.03.2009
Сообщений: 909
в видео возможно только под конкретный медиаплеер, под конкретную версию, в которой дырка, т.е. очень маловероятно (хотя, файлы с drm вроде только WMP воспроизводит? тогда вероятность повышается конечно)
xml это вообще текстовый формат, из него ничего исполнить не выйдет.
__________________
йгроки, йграйте в йгры й выйгрывайте выйгрыш; но опастайтесь пройгрыша.
filetofish вне форума      
Старый 24.03.2010, 01:54     TS Старый   #3 (permalink)
Заблокирован
 
Регистрация: 10.10.2009
Сообщений: 1,030
Ясно, а что насчёт аудио файлов и картинок?
sqsq вне форума      
Старый 24.03.2010, 02:07   #4 (permalink)
Энтузиаст
 
Аватар для mircurt
 
Регистрация: 10.03.2010
Адрес: The Republic of Belarus
Сообщений: 396
Цитата:
Сообщение от sqsq Посмотреть сообщение
Ясно, а что насчёт аудио файлов и картинок?
Нет,конечно.
mircurt вне форума      
Старый 24.03.2010, 03:11   #5 (permalink)
Старожил
 
Аватар для skilled
 
Регистрация: 20.04.2009
Адрес: FLH SH
Сообщений: 887
я бы не стал утверждать, что xml полность безопасен, это язык разметки как HTML, можно так сказать. А с средствами HTML можно даже винт отформатировать.
Вот вам пример страницы на xml, туда можно вприхнуть что угодно:
[Зарегистрироваться?]

хотя сам по себе xml по идее не может нанести вред, нужен какой-то софт вроде браузера, который должен его исполнить(отрендерить)
skilled вне форума      
Старый 24.03.2010, 06:29   #6 (permalink)
Старожил
 
Регистрация: 08.04.2009
Сообщений: 1,174
Золотой кубок 
Цитата:
Сообщение от sqsq Посмотреть сообщение
Ясно, а что насчёт аудио файлов и картинок?
Бойся файлов типа

"йа безопасный картинка!.jpeg .exe"
или, что еще веселее,
"йа безопасный картинка!.jpeg[тут много пробелов].exe"
Они могут выглядеть как файлы картинок, и если у тебя не включено отображение расширений для зарегистрированных типов файлов, ты не увидишь в конце расширение исполняемого файла.
__________________
Make Poker Great Again
School47 вне форума      
Старый 24.03.2010, 07:44   #7 (permalink)
Старожил
 
Аватар для morti
 
Регистрация: 11.11.2007
Адрес: Новосибирск
Сообщений: 882
Отправить сообщение для morti с помощью ICQ
В ави вирусов нет. В иксмл есть.
__________________
Дисциплина, дистанция, дисперсия
morti вне форума      
Старый 24.03.2010, 10:20     TS Старый   #8 (permalink)
Заблокирован
 
Регистрация: 10.10.2009
Сообщений: 1,030
А как в win7 включить отображение расширейний?
sqsq вне форума      
Старый 24.03.2010, 11:27   #9 (permalink)
Интересующийся
 
Регистрация: 06.05.2007
Адрес: Киев
Сообщений: 72
Отправить сообщение для Pacman с помощью ICQ
Цитата:
Сообщение от sqsq Посмотреть сообщение
А как в win7 включить отображение расширейний?
панель управления/параметры папок/вид
в самом низу снять галочку с "Скрывать расширения для зарегистрированных типов файлов"
Pacman вне форума      
Старый 24.03.2010, 13:53   #10 (permalink)
Увлечённый
 
Аватар для sergey321
 
Регистрация: 15.07.2008
Адрес: Минск
Сообщений: 586
filetofish и skilled правильно написали, нужен плеер или какой-то софт для xml, в которых были бы дыры. Вероятность того, что тебе реально попадётся такой вирус и особенно то, что он будет работать, ничтожная.
sergey321 вне форума      
Старый 24.03.2010, 14:59   #11 (permalink)
Энтузиаст
 
Аватар для mircurt
 
Регистрация: 10.03.2010
Адрес: The Republic of Belarus
Сообщений: 396
Список расширений в которых нахождения вирусов маловероятен или отсутствует :

1)3D форматы
2)Фонограммы (звукозаписи)
3)Синтезируемые фонограммы
4)Растровые изображения
5)Векторные изображения
6)Анимация
7)Видео
8)Тексты
9)Языки разметки
10)Форматы архивов(сам архиф безопасен,но то ,что внутри не всегда)

Список расширений в которых нахождения вирусов маловероятен.

1)Языки описания страниц(в последнее время .pdf разнообразен вирусами,здесь же и xml )
2)Электронные таблицы(макросы)

Список расширений в которых нахождения вирусов возможен.

1)Исходный код(php, C++ , JavaScript , и т.д)
2)Объектный код(.exe .bat)
3)Инсталляционные форматы
4)Файлы реестра(.reg)
mircurt вне форума      
Старый 24.03.2010, 15:25   #12 (permalink)
Старожил
 
Аватар для filetofish
 
Регистрация: 02.03.2009
Сообщений: 909
Цитата:
Форматы архивов
исключая конечно самораспаковывающиеся, которые .exe

Цитата:
Список расширений в которых нахождения вирусов возможен
+ .scr — скринсейверы

Цитата:
Объектный код
+ .com
__________________
йгроки, йграйте в йгры й выйгрывайте выйгрыш; но опастайтесь пройгрыша.
filetofish вне форума      
Старый 24.03.2010, 16:36   #13 (permalink)
Участник
 
Аватар для Dimikcus
 
Регистрация: 20.02.2008
Адрес: Ивропа
Сообщений: 127
Отправить сообщение для Dimikcus с помощью ICQ
Цитата:
4)Файлы реестра(.reg)
Как? Разве это не текстовый файл?
Dimikcus вне форума      
Старый 24.03.2010, 17:47   #14 (permalink)
Увлечённый
 
Аватар для IWTK
 
Регистрация: 29.07.2009
Адрес: Бобруйск
Сообщений: 407
Вы все немного ошибаетесь. Вирус можно впихнуть в любой файл который можно редактировать т.е. на котором не стоит только чтение или он не системный.
А вот запустить его уже, это большая проблема.
__________________
Я не играю на PartyPoker и BWIN.
IWTK вне форума      
Старый 24.03.2010, 18:21   #15 (permalink)
Увлечённый
 
Аватар для 74ый
 
Регистрация: 16.03.2010
Сообщений: 665
Цитата:
25 июня 2007
Графические файлы в формате GIF могут быть небезопасными
Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в интернете GIF-файл с внедренным внутрь него вредоносным кодом.
Как сообщается, потенциально опасный файл был размещен в базе данных крупного онлайнового сервиса по хранению цифровых изображений. Эксперты подчеркивают, что в начале этого файла закодировано изображение одного пикселя, тогда как оставшаяся часть файла представляет собой вредоносный код на языке РНР. Теоретически вредоносные GIF-изображения могут использоваться с целью получения несанкционированного доступа к компьютеру жертвы. Для организации нападения злоумышленникам достаточно заманить пользователя на веб-страницу с размещенным на ней GIF-файлом. При открытии такой страницы вредоносный РНР-код, внедренный внутрь изображения, будет выполнен автоматически.
Специалисты SANS Internet Storm Center не уточняют, какие именно действия выполняет на машине жертвы обнаруженный ими GIF-файл. Неизвестно также и то, были ли зафиксированы практические случаи проведения атак с применением новой методики.
Нужно заметить, что киберпреступники достаточно давно эксплуатируют в собственных целях уязвимости в распространенных программных продуктах, связанные с особенностями обработки графических файлов. Например, еще около трех лет назад появились вирусы, распространяющиеся через дыру в модуле обработки файлов формата JPEG, входящем в состав различных продуктов Microsoft.
Компьюлента

Цитата:
Бывают ли в видео (.avi?)
в avi тоже могут быть вирусы, они заточены под уязвимости в конкретном софте,
в 90% это microsoft media player. Пользуйтесь другим софтом(например KMplayer), желательно со своим набором кодеков, так как и в популярных кодеках бывают уязвимости

Цитата:
20 июня, 2007

Программа: Xvid 1.1.2, возможно более ранние версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки индексирования массива в функциях "get_intra_block()","get_inter_block_h263()" и "get_inter_block_mpeg()" в файле src/bitstream/mbcoding.c при обработке avi файлов. Удаленный пользователь может с помощью специально сформированного avi файла выполнить произвольный код на целевой системе.

URL производителя: [Зарегистрироваться?]

Решение: Установите последнюю версию с сайта производителя.

Цитата:
майнинг (xml?)
да, тут может теоретически содержатся вредноносный код
но так как покертрекеры только считывают нужную себе информацию из них, то
вирус никак не сможет запуститься и причинить вред
74ый вне форума      
Старый 24.03.2010, 18:30   #16 (permalink)
Энтузиаст
 
Аватар для mircurt
 
Регистрация: 10.03.2010
Адрес: The Republic of Belarus
Сообщений: 396
Цитата:
Сообщение от Dimikcus Посмотреть сообщение
4)Файлы реестра(.reg)

Как? Разве это не текстовый файл?
Текстовый файл это .txt . Практически каждый вирус меняет параметры реестра,могу тебя скинуть файлик реестра-запустишь его и врятли твой PC вклчится...
mircurt вне форума      
Старый 24.03.2010, 18:35   #17 (permalink)
Энтузиаст
 
Аватар для mircurt
 
Регистрация: 10.03.2010
Адрес: The Republic of Belarus
Сообщений: 396
Цитата:
Сообщение от mircurt Посмотреть сообщение
Список расширений в которых нахождения вирусов маловероятен или отсутствует :

1)3D форматы
2)Фонограммы (звукозаписи)
3)Синтезируемые фонограммы
4)Растровые изображения
5)Векторные изображения
6)Анимация
7)Видео
8)Тексты
9)Языки разметки
10)Форматы архивов(сам архиф безопасен,но то ,что внутри не всегда)
Конечно,не исключено ,что под каждый из этих форматов можно написать вирус,но т.к. найти уязвимость в программах в которых они запускается крайне сложно,при том,чтобы уязвимость была и еще критическая.Поэтому под эти форматы практически никто не делают вирусы,надо быть просто мего-ох.ительным хакерам,чтобы этим заниматься...
mircurt вне форума      
Старый 24.03.2010, 22:19     TS Старый   #18 (permalink)
Заблокирован
 
Регистрация: 10.10.2009
Сообщений: 1,030
а что скажете о сайтах типо youtube.com? или вконтакте?
Вообще это очень крупные сайты, но безопасны ли они?
sqsq вне форума      
Старый 24.03.2010, 23:55   #19 (permalink)
Увлечённый
 
Аватар для sergey321
 
Регистрация: 15.07.2008
Адрес: Минск
Сообщений: 586
если не кликать по левым ссылкам от спамеров то безопасны
sergey321 вне форума      
Старый 25.03.2010, 02:05   #20 (permalink)
Энтузиаст
 
Аватар для mircurt
 
Регистрация: 10.03.2010
Адрес: The Republic of Belarus
Сообщений: 396
Цитата:
Сообщение от sqsq Посмотреть сообщение
а что скажете о сайтах типо youtube.com? или вконтакте?
Вообще это очень крупные сайты, но безопасны ли они?
Это такие же обычные сайты как и все . Безопасность сайта в первую очередь зависит от тех людей,которые его держат на серверах.Они должны побеспокоятся о антивирусных программах и дырах,через который могут проникать вирусы и небезопасные скрипты.
__________________
Моя страничка
mircurt вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирусы vs MACos screamwithme Программное обеспечение 4 04.05.2011 00:37
Осторожно, вирусы в pdf файлах. AlienS2 Около покерного стола 22 27.11.2010 17:44
Вирусы? nicolaus Около покерного стола 1 28.08.2010 23:47
Бывают бэдбиты а бывают и гудбиты vanvan Около покерного стола 18 29.08.2007 17:58



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 17:21. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot