Hoe scant een online url scanner zoals virus-total? - Privacy en beveiliging

vrijdag 4 mei 2012 06:06

Acties:

Verwijderd

Topicstarter

Stel ik heb een url naar een plaatje bijvoorbeeld: http://i.imgur.com/plaatje.png

En ik vertrouw dit niet en laat het scannen door virus-total online scanner. Hoe scant virus-total dit adres?

Scant het alleen de website (imgur.com), alleen het soort bestand (.png) waardoor het mogeljik niet een merged keylogger kan detecteren. Of zal het ook trachten het bestand te openen en scannen wat wellicht een betrouwbaarder resultaat oplevert om te zien of er hidden installaties inzitten?

Reden: een fok!ker (jaja ik weet het) heeft mij via dm. een plaatje gestuurd. Het betrof een screenshot van een reactie die hij had gemaakt op het forum richting mij. Maar wat even later werd verwijderd. Deze screenshot met tekst had hij dus al klaarstaan. Ik zie op virus-total dat het plaatje maar 125kb is. Maar ben toch bang dat ik mischien een keylogger te pakken heb. Vond het al wel een beetje verdacht maar opende het toch.

Valt niet mee de laatste tijd. Eerst wist een andere fok!ker werkende in de IT bij een groot bedrijf wellicht mijn adres optespeuren via mijn naam. En nu dit

vrijdag 4 mei 2012 06:19

Acties:

Snobbieh

Een virusscanner gaat niet op de site scannen, maar op je computer.
Namelijk als je naar een website gaat, downloadt hij toch alles op die website die nodig is om de pagina te bekijken (zoals afbeeldingen, ...).
En dit kan je door je virusscanner laten scannen

Zo gaan (denk ik) site's als Virus-total te werk: je stuurt een bestand, zij scannen het, sturen resultaten terug

EDIT: Ook met URL's: hij gaat voor jou naar de site, alles wordt gedownload en gaat de tijdelijke bestanden scannen, deze scant hij en dan stuurt hij jou de resultaten terug.

[ Voor 31% gewijzigd door Snobbieh op 04-05-2012 06:22 ]

I7 2600K - 8GB - M550 256GB - GTX 670

vrijdag 4 mei 2012 17:14

Acties:

Verwijderd

Virus Total is eigenlijk bedoelt om samples door te sturen naar de beveilingsleveranciers. Je moet het potentieel gevaarlijk bestand/programma uploaden, deze wordt gescand door de verscheidene command line scanners van de beveiligingsleveranciers die bij het initiatief van Virus Total zijn aangesloten.

vrijdag 4 mei 2012 17:28

Acties:

heuveltje

KoelkastFilosoof

Mocht je het nu puur om de angst gaan besmet te zijn.
In png zijn afaik atm geen exploits bekend die je pc kunnen besmetten met een virus, dus ik zou me daar niet al te druk over maken

Heuveltjes CPU geschiedenis door de jaren heen : AMD 486dx4 100, Cyrix PR166+, Intel P233MMX, Intel Celeron 366Mhz, AMD K6-450, AMD duron 600, AMD Thunderbird 1200mhz, AMD Athlon 64 x2 5600, AMD Phenom X3 720, Intel i5 4460, AMD Ryzen 5 3600 5800x3d

vrijdag 4 mei 2012 17:33

Acties:

SinergyX

____(>^^(>0o)>____

heuveltje schreef op vrijdag 04 mei 2012 @ 17:28:
Mocht je het nu puur om de angst gaan besmet te zijn.
In png zijn afaik atm geen exploits bekend die je pc kunnen besmetten met een virus, dus ik zou me daar niet al te druk over maken

Verschil is echter, de URL zelf.

Als hij het plaatje in style van:
http://www.foutesitemetrotzooi.com/random.php?image=gaap.png
heeft, zoals bv imageshack, kan je buiten het plaatje om natuurlijk makkelijk in de pagina zelf wat foute dingen verstoppen.

En mocht je eigen hosting zijn, kan je zelfs via www.foutesite.com/plaatje.png nog extra scripts opvragen (zoals iemand hier zijn random plaatje heeft, wat toch een directe link is).

1 van de redenen waarom ik zelf nooit meer die short-url links aanklik.

Plus dat je natuurlijk makkelijk kan neppen:
http://i.imgur.com/plaatje.png
Even niet opletten en je denk ook op een 'veilige' imgur link te klikken

[ Voor 15% gewijzigd door SinergyX op 04-05-2012 17:35 ]

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}