Virustotal.com & Jotti.org spørsmål

[handerrre]

Hei!

 

Så jeg har en del bilder etc. jeg må få sjekket for virus (grundig) og lurer på om www.virustotal.com og www.jotti.org er gode`?

-Er det en grense for opplastninger?

-Hvis jeg f.eks har 7 bilder og zipper de i en mappe og laster de opp på en av de to sidene, vil scannerene funke skikkelig?

-Hvordan er det med sikkerheten? Liksom, vil noen kunne se bildene jeg sjekker? (er liksom familiebilder etc. og vil da ikke at hvem som helst kan få tak i det..)

 

[BlueEAGLE]

Hvis bildene ikke er i GIF- eller et annet eksotisk format så er de etter all sannsynlighet ikke infisert med virus.

 

Det er svært få virus som angriper bildefiler og hvis de lar seg vise så er dem etter all sannsynlighet trygge. Det virus gjør er å utnytte svaketer i andre programmer ved å lage spesielt utformede dokument som utnytter disse. For å gjøre dette med bildefiler så vil du i de aller fleste tilfeller samtidig ødelegge bildet slik at det ikke lar seg vise riktig.

 

Håper det hjelper.

[handerrre]

Hvis bildene ikke er i GIF- eller et annet eksotisk format så er de etter all sannsynlighet ikke infisert med virus.

 

Det er svært få virus som angriper bildefiler og hvis de lar seg vise så er dem etter all sannsynlighet trygge. Det virus gjør er å utnytte svaketer i andre programmer ved å lage spesielt utformede dokument som utnytter disse. For å gjøre dette med bildefiler så vil du i de aller fleste tilfeller samtidig ødelegge bildet slik at det ikke lar seg vise riktig.

 

Håper det hjelper.

 

ok. Tusen takk men bare to ting til:

 

-Vil scanningen funke dersom jeg laster opp zippet mappe, så lenge den holder seg innenfor størrelsesgrensen?

 

-Jeg har lyst å være HELT sikker (ettersom disse skal sendes til slektninger) Men hvis jeg laster opp bilder og sjekker, vil andre kunne se dem? :s

[BlueEAGLE]

Hva sier EULA og evt. personvernerklæringene for løsningene du ser på?

[handerrre]

Hva sier EULA og evt. personvernerklæringene for løsningene du ser på?

 

Åjah, der ja. jaja, får se hva jeg laster opp da. Men en vil zip mapper bli ordentlig scannet?

 

Har og to videor som er over opplastningsgrensen, men du sa at dersom jeg kan se bilder (og de er JPEG) og videor, så er jeg safe ? Gjelder det og filmer?

Endret 25. november 2010 av handerrre

[handerrre]

BUMP

[BlueEAGLE]

Det kommer helt an på videoformatet og videoavspilleren.

 

Se for deg følgende scenario:

 

En videoavspiller åpner en videofil og leser ut ifra metainformasjonen at denne filen trenger 15MB med minne.

Videoavspilleren allokerer 15MB med minne og laster inn all fildata uten å sjekke om headeren snakker sant.

Videofilen det er snakk om er "spesielt laget" slik at de første 15MB med data er en gyldig videofil, men etter videodata så ligger det kode som utnytter en såkalt "buffer overflow"

 

Du vil da ha en video som utnytter en svakhet i en (eller fler) videoavspillere og som kan forårsake en infeksjon.

 

Siden datafiler (bilder, musikk, video) ikke er kjørbare i seg selv men trenger en egen avspiller så vil du komme et godt stykke på vei hvis du ikke bruker "standard programmer" som følger med operativsystemet da "sinna kode" som oftest går etter slike standardprogrammer samt de mest populære alternativene.

 

Håper det hjelper.

Endret 28. november 2010 av BlueEAGLE

[handerrre]

Ok, tusen takk for svar, har bare et par spørsmål til, hvis du er så vennlig og svarer på de og

 

Dersom jeg på hver fil høyreklikker, og velger "egenskaper" slik som i dette bildet. Får man jo tre menyer: created (da den ble opprettet på denne pcen), modified (forrige gang noe ble gjort med den) og accessed (forrige gang man åpnet den eller et AV berørte den).

 

Dersom det er sånn som i bildet at modified er i 2009, da kan jeg vel være sikker på at det ikke er komprimert/infisert av et virus?`

 

 

Men noe som var litt rart var at her på den ene videofilen er datoen på modified noe helt annet enn den skal være (testet den og i virustotal og jotti), men hvorfor er datoen slik ?

 

En annen ting jeg merket var at når jeg lastet opp bilder til dropbox.com og lastet de ned igjen skjedde det samme med datoen på de bildene, se her. Det burde da ikke skje?

 

Men hva er egentlig sjansen for at denne ormen gjorde så stor skade ? Kan den det i det hele tatt?

Endret 28. november 2010 av handerrre

[BlueEAGLE]

Ok, tusen takk for svar, har bare et par spørsmål til, hvis du er så vennlig og svarer på de og

 

Dersom jeg på hver fil høyreklikker, og velger "egenskaper" slik som i dette bildet. Får man jo tre menyer: created (da den ble opprettet på denne pcen), modified (forrige gang noe ble gjort med den) og accessed (forrige gang man åpnet den eller et AV berørte den).

 

Dersom det er sånn som i bildet at modified er i 2009, da kan jeg vel være sikker på at det ikke er komprimert/infisert av et virus?`

Tidsstempel er like mulig å endre som all annen data som er lagret på en harddisk.

 

Men noe som var litt rart var at her på den ene videofilen er datoen på modified noe helt annet enn den skal være (testet den og i virustotal og jotti), men hvorfor er datoen slik ?

 

En annen ting jeg merket var at når jeg lastet opp bilder til dropbox.com og lastet de ned igjen skjedde det samme med datoen på de bildene, se her. Det burde da ikke skje?

Når du laster opp en fil til en nettside så vil ikke nødvendigvis det originale tiddstempelet bli brukt. Det kan forsvinne på tur opp eller på tur ned igjen.

Men hva er egentlig sjansen for at denne ormen gjorde så stor skade ? Kan den det i det hele tatt?

Den mest åpenbare grunnen til at en slik orm sprer seg er at den ikke har noen åpenbare symptomer. Den beste måten å utnytte en infisert maskin på er slik at brukeren ikke legger merke til det. Klez for eksempel brukte alle tilgjengelige systemressurser så der var det enkelt å se at noe var galt.

En annen ting som gjør at slike ormer sprer seg lett er at de fleste kjører med en administrator-konto til vanlig fordi det da er enklere å installere programmer og slikt. Som en følge av det er det enklere for ormer å spre seg da de kan lagre seg selv hvor som helst og enkelt legge seg til i registeret slik at de starter automatisk.

[handerrre]

Men hva er egentlig sjansen for at denne ormen gjorde så stor skade ? Kan den det i det hele tatt?

Den mest åpenbare grunnen til at en slik orm sprer seg er at den ikke har noen åpenbare symptomer. Den beste måten å utnytte en infisert maskin på er slik at brukeren ikke legger merke til det. Klez for eksempel brukte alle tilgjengelige systemressurser så der var det enkelt å se at noe var galt.

En annen ting som gjør at slike ormer sprer seg lett er at de fleste kjører med en administrator-konto til vanlig fordi det da er enklere å installere programmer og slikt. Som en følge av det er det enklere for ormer å spre seg da de kan lagre seg selv hvor som helst og enkelt legge seg til i registeret slik at de starter automatisk.

 

kjenner paranoiaen kryper innpå nå

 

 

Hvis bildene ikke er i GIF- eller et annet eksotisk format så er de etter all sannsynlighet ikke infisert med virus.

 

Det er svært få virus som angriper bildefiler og hvis de lar seg vise så er dem etter all sannsynlighet trygge. Det virus gjør er å utnytte svaketer i andre programmer ved å lage spesielt utformede dokument som utnytter disse. For å gjøre dette med bildefiler så vil du i de aller fleste tilfeller samtidig ødelegge bildet slik at det ikke lar seg vise riktig.

 

Oppsummering: mest sannsynlig er jeg ikke infisert med virus dersom jeg kan se bildene og de er i JPEG (gjelder dette for filmer og?).

Og mest sannsynlig kan ikke engang den ormen infisere bilder etc (står jo ikke noe om det på microsoft sine sider). Og datostemplingen er ikke pålitelig, men hadde vel mest sannsynlig ikke blitt forandret av den ormen(?) + Jeg har jo UAC på, det skal da hjelpe litt

Endret 29. november 2010 av handerrre

[BlueEAGLE]

Se forøvrig https://www.diskusjon.no/index.php?showtopic=1279234&st=0&gopid=16555501entry16555501 hvis du ikke har nok noia fra før.