vir.php | | # |
| zdravim, stahnul jsem si z netu soubor s koncovkou .php a kdyz jsem si ho chtel v pocitaci otevrit ( v notepadu), tak mi nabehl window.alert, ze k tomu nemam prava a zacil mi kricet antivir.
Dal jsem si ten phpckovej soubor na web, kliknul na link a to samy. jak je to mozne....?
je mozne ze jsem si krome toho souboru do pocitace stahnul spustitelny soubor (.exe, vbs..) a to otevirani .php ho jen volá???
tady posilam link na ten "virus"
[link]
dik (odpovědět) | chem_droid | 158.194.29.* | 15.3.2008 18:22 |
|
|
|
| Mne to nic nespravilo:-O...Sak prestuduj zdrojak;-) (odpovědět) | |
|
|
| Ja nemam AV, tak nvm, ale je mozne, ze ten kod je bran jako virus, napriklad ruzne shelly atd. pastni nekam zdrojak, to bude jistejsi.
----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<< (odpovědět) | |
|
|
| php (a html + js - o kterém je v tomto threadu nejspíš řeč..) je jen plain-text, pokud nepoužíváš nějaký hodně amatérský textový editor, nemůže ti nic otevření toho souboru (textovým editorem) udělat.
Pokud ale otevřeš tento soubor v prohlížeči (a navíc ještě v IE), už nějaké nebezpečí hrozí. Proto AV křičí, když chceš otevřít soubor obsahující nějaký škodlivý kód, i když to otevíráš v notepadu, což nebezpečné není.
----------
Get enlightened! (odpovědět) | |
|
|
| Jestli ten kód není moc dlouhý tak ho sem pastni, ať víme o co se jedná. (odpovědět) | |
|
|
| zadny kod neni...proste neexistuje, kdyz to otevru v tom notepadu jen mi blikne alert, ze nemam pravo ho prohlizet. kdyz jsme zkuil z cmd
type vir.php, tak mi nabehlo "Přístup byl odepřen".
Kdyz kliknete na ten odkaz co jsem poslal vis, tak se Vam nic nezobrazi a me taky ne, proste tam nic neni :((
Takze se domnivam, ze mi v pocitaci musi bezet nejakej proces, kterej vyhodi alert a spusti se prave kdyz ten php soubor otevru, ale jen v mem pocitaci !! muze to tak byt?? (odpovědět) | chem_droid | 158.194.29.* | 15.3.2008 20:37 |
|
|
|
| chapu spravne, ze ti pri otevirani souboru zarve antivirak a tebe prekvapuje, ze ten soubor nejde cist? rekl bych, ze presne takhle to ma fungovat :) tak ten antivirak na chvili vypni (nebo nastav vyjimku, nebo neco) (odpovědět) | prc | 213.211.51.* | 16.3.2008 0:14 |
|
|
|
| je to jak rika prc..
.. ten kod co v tom je, je urcite nejakej shell apod (napr. c99tku taky AV hlasi - lol..) a ten AV jakmile heuristicka analyza ten file najde, tak k nemu ihned blokuje pristup a tobe se jen odepre pristup - takze staci jen vypnout real-time kontrolu a mas to.. (nebo odinstaluj AV uplne, je stejne k nicemu..)
----------
Cow power by Gentoo... (odpovědět) | |
|
|