Vlákno názorů k článku E-maily atakuje zavirovaný spam „Výše pohledávky na vašem účtu…“ [AKTUALIZOVÁNO] od or - Podobný trojan se mi zahnízdil do počítače po...
-
or (neregistrovaný)
Podobný trojan se mi zahnízdil do počítače po otevření podstatně nebezpečnější formy mailu se ZIP přílohou, kde mi někdo ze zahraničí v němčině předkládal v příloze objednávku na nákup našich výrobků. Řekl bych, že tato forma ataku je ještě o něco zákeřnější. Proto doporučuji nevěřit nikomu a než dnes otevřete jakoukoliv přílohu, tak dvakrát zvažte jestli dotyčnou firmu nebo osobu znáte.
Jinak potom musíte vystopovat, kde se kůň uhnízdil a v nouzovém režimu ho vysmahněte. -
Lol Phirae (neregistrovaný)
http://helpx.adobe.com/security.html#reader - jen za poslední rok tam vidím 5x "vulnerabilities that could cause a crash and potentially allow an attacker to take control of the affected system".
Zvláště to z loňského srpna s nalinkovanými 28 (!!!) CVE vypovídá o tom, že to je skutečně vrcholně robustní a zcela bezpečný produkt.
Svatá prostoto.
-
Pavel (neregistrovaný)
Pardon, ale kde pan Filip Jirsák tvrdí, že Adobe reader je bezpečný?
Ta jste předvedl typickou ukázku, jak se nemá diskutovat. Vymyslíte si nesmysl, prohlásíte, že to tvrdí oponent, a pak to vyvracíte s úmyslem dokázat oponentovu blbost. Takže aby bylo jasno, první zmínka o Adobe Readeru v tom to vlákně je od vás!!!
-
Lol Phirae (neregistrovaný)
Pardon, ale kde pan Filip Jirsák tvrdí, že Adobe reader je bezpečný? Vymyslíte si nesmysl, prohlásíte, že to tvrdí oponent, a pak to vyvracíte s úmyslem dokázat oponentovu blbost.
Pokud nejsi schopen pochopit obsah několika jednoduchých vět, tak se vrať zpět na ZŠ a reklamuj "vzdělání".
> ale pokud máte PDF bezpečný prohlížeč,
>> Tak určitě. Třeba Adobe Reader. :-P
> Ten v poslední verzi dokumenty stažené z internetu otevírá v nějakém "bezpečném módu", ze kterého nejdou ani vytisknout. Zrovna u tohohle prohlížeče se tedy poslední dobou bojím spíš toho, že v něm neotevřu ani normální dokument.
>> ... -
V tom případě asi také nejsem schopen pochopit obsah několika jednoduchých vět. Přestože jsem většinu z nich napsal.
Já jsem opravdu nikde nenapsal, že je Adobe Reader bezpečný. Jenom bych rozlišoval mezi tím, když mi někdo neznámý posílá údajně dokument, a přitom jde o EXE zabalený v ZIPu. A mezi tím, když v nějakém smysluplném e-mailu bude smysluplně přiložen PDF soubor. V tom prvním případě je pravděpodobnost, že se jedná o pokus o útok, asi tak 99 %, v tom druhém případě to nebudou ani promile.
Mimochodem, na začátku jsem psal obecně o prohlížeči PDF, takže ten, kdo používá webmail, nejspíš PDF otevře rovnou v prohlížeči PDF dokumentů zabudovaném ve webovém prohlížeči (určitě to má Chrome a Firefox, nevím, zda i MSIE), který je implementován čistě v JS a platí tedy pro něj všechna bezpečnostní omezení, jako pro běžný web.
Ale ani z toho Adobe Readeru bych fakt nedělal strašáka. -
Pavel (neregistrovaný)
Chápete, co chce pisatel naznačit tím, že dá něco do úvozovek? Prozradím vám malé tajemství. Text v úvozovkách znamená například, že ač se to tak nazývá, tak skutečnost názvu neodpovídá. Nebo se tak označuje ironie. Ale NIKDY to neznamená, že to odpovídá pisatelovu názoru.
Jaké další problémy se čtením potřebujete vysvětlit?
-
Ve Windows se to řídí příponou souboru, takže pokud to má příponu PDF, otevře se to v prohlížeči PDF dokumentů, který vám vynadá, že tomu smetí nerozumí. V unixových systémech se to řídí především právem pro spuštění souboru, a pokud toto právo není nastaveno, většina programů (např. grafičtí správci souborů) se pak řídí obsahem souboru a otevřou soubor v programu určeném pro daný typ souboru.
-
x (neregistrovaný)
Nikoli, windows ten soubor "spusti" bez ohledu na priponu, a teprve pak se pripadne zavola aplikace, ktera jej otevre.
Klidne si to racej mr jirsak vyzkouset. Vemou libovolny exe ... prejmenujou ho trebas na bmp ... pustej si radku a napisou tam jeho nazev ... 100% uspech, exe se zcela normalne spusti. Pokud je zapnuto UAC, tak bude samo rvat.
Widle proste spustej naprosto cokoli, proto jsou tak oblibeny maily, ve kterych je neco na tema "prsata hola.jpeg" ... pricemz kdyz se clovek podiva dovnitr ... tak to zacina MZ...
-
Windows7, vzal jsem notepad.exe, přejmenoval na notepad.bmp, v Průzkumníku na notepad.bmp dvakrát poklepal, objevilo se okno s titulkem „notepad.bmp - Windows Photo Viewer“, pod tím menu, pod tím velká plocha s nápisem „Windows Photo Viewer can't open this picture because the file appears to be damaged, corrupted or is too large.“ Pod tím lišta s lupou, tlačítky pro procházení obrázkoovu galerií a pro otočení obrázku.
Co dělám špatně?
Windows totiž vůbec nezkoumají obsah souboru, ale řídí se jen příponou. Dokonce i MSIE se choval chybně, kdy server poslal nějaký mime typ souboru, ale MSIE se stejně řídil příponou.
Mimochodem, s těmi obrázky byl vtip v tom, že Windows ve výchozím nastavení nezobrazují přípony souborů. Takže soubor se jmenoval obrázek.jpg.exe, Windows skryly příponu a uživatel viděl obrázek.jpg. -
To je ale chování jednoho konkrétního programu, ne výchozí chování systému. A ten program start můžete vynechat, z příkazového řádku se to úplně stejně spustí i pouhým „notepad.bmp“.
Ale který uživatel, který bezmyšlenkovitě otevírá přílohy z e-mailu, to dělá tak, že přílohu uloží na disk, spustí příkazový řádek a z něj přílohu otevírá pomocí programu start? Proto jsem v předchozím komentáři nic o startu nebo cmd nepsal, protože to takhle nejspíš nikdo nikdy z e-mailu nespouštěl. -
x (neregistrovaný)
Nj, negramotnej jirsak zas exceluje, jako vzdy...
jirsak, zopakni si prvni tridu ZS (aspon 5x) pak mozna pochopis co mas udelat ...
Takze pro blby:
start -> spustit -> cmd -> ENTER
cd kamsi -> ENTER
rename blbost.exe obrazek.jpg -> ENTER
obrazek.jpg -> ENTERWindows se priponou ridi jak kdy a jak kde, v 50% pripadu je naprosto nezajima. Presne tohle udelaj pri otevirani priloh mailu v 50% pripadu, protoze zalezi na tom, jak ktomu pristoupi klient.
To ze to neudelaj z pruzkumnika je dany "zaplatou" tohodle chovani od M$, jak moc ta zaplata funguje je videt ... protoze podobny maily se rozesilaj porad. Ale to negramot nemuze pochopit ...
ČLÁNKY DO MAILU