Virus på hemsidor: Finns det? | Säkerhet | Forum

A A A

Please consider registering
Guest

Search

— Forum Scope —




— Match —





— Forum Options —





Minimum search word length is 3 characters - maximum search word length is 84 characters

Lost password?
The forums are currently locked and only available for read only access
sp_Feed sp_TopicIcon
Virus på hemsidor: Finns det?
This topic is locked
Avatar
Crida498
Mina inlägg skrivs i binär kod
Medlem
Forum Posts: 157
Member Since:
juli 29, 2005
sp_UserOfflineSmall Offline
1
januari 6, 2013 - 1:16 e m
sp_Permalink sp_Print

I korthet är frågan: Finns det?

Det som föranleder frågan är att en kompis påstår att den här länken fick hennes antivirusprogram att varna (F-protect)
Cat Caught Smuggling Jail Break Tools To Lags

Om jag förstår webläsarnas funktion rätt så är det som händer på en hemsida isolerat i browsern. Om java-script körs så körs de i en Java Virtual Machine och är således isolerat. Och förutsatt att man inte installerar något (opålitliga tillägg etc.) eller laddar hem program och annat som poppar upp så kan datorn inte smittas av virus.

Stämmer detta, eller tänker jag fel? Är man utsatt för risk även om man inte aktivt tillåter viruset att komma in?
(Och med virus menar jag inte; kan man få flashplayer att krasha webläsaren eller liknande saker, då det inte är ett virus som installeras på datorn (även om det, då jag tänker på det, är troligt att flashplayer har orsakat mer irritation än vad virus har gjort)).

Avatar
Ctrl
Varberg
Medlem
Medlem
Forum Posts: 10355
Member Since:
mars 10, 2003
sp_UserOfflineSmall Offline
1286500
januari 6, 2013 - 2:08 e m
sp_Permalink sp_Print

I vissa fall behöver man inte ens ha en webbläsare igång. Räcker att sätta i nätverkskabeln för att man skall få virus. En webbläsare är ingen isolerad process. Det vanligaste är dock inte virus från webbsidor, utan Malware, Vilket i princip är lika illa.

Antivirusprogram och en brandvägg är det som stoppar det mesta. Men programskaparna hittar hela tiden nya metoder och kryphål i säkerheten.

“Never argue with an idiot. They will only bring you down to their level and beat you with experience.”

Gustav Gager
Kommer du hit ofta?
Medlem
Forum Posts: 1492
Member Since:
januari 9, 2004
sp_UserOfflineSmall Offline
1286516
januari 7, 2013 - 7:35 f m
sp_Permalink sp_Print

Man brukar inte vilja använda termen ”virus” längre. Virus finns nästan inte längre. Deffentionen på ett virus är i princip en snutt skadlig kod som exekveras och sedan replikerar sig själv för att sprida sig vidare till andra system. Dessa är väldigt ovanliga (men de finns fortfarande).

All form av kod kan vara skadlig om man inte vet var den kommer ifrån. Det är därför du numera måste bekräfta allting som ska köras. Dvs systemet frågar dig om det är du som startat programmet ifråga. Samma sak med webbsidor och alla de tusentals plugins och programeringspråk som kan exekveras i en webbläsare.

Som Ctrl säger så är inte en webbläsare isolerad på något sätt. Den läser hela tiden av attibut om ditt system och den måste kunna göra det för att fungera som den ska. Man är aldrig riktig säker. Bästa är att försöka hålla sig bota från skumma hemsidor och hålla sig till saker man känner igen. Det är dock ytterst fpå sidor som faktiskt gör skada och de som har för avsikt att göra det, brukar stoppas även av de simplare brandväggarna osv.

Avatar
Crida498
Mina inlägg skrivs i binär kod
Medlem
Forum Posts: 157
Member Since:
juli 29, 2005
sp_UserOfflineSmall Offline
1286526
januari 7, 2013 - 9:46 f m
sp_Permalink sp_Print

Hur effektiv är en brandvägg då?

Eftersom vissa standardportar i princip alltid är öppna så borde kommunikationen helt enkelt kunna ske genom dem, eller?

Gustav Gager
Kommer du hit ofta?
Medlem
Forum Posts: 1492
Member Since:
januari 9, 2004
sp_UserOfflineSmall Offline
1286531
januari 7, 2013 - 2:01 e m
sp_Permalink sp_Print

Det beror ju helt på vad det är för typ av brandvägg och hur den är configurerad. Jag är ingen expert men när jag konfigurerade brandväggen på jobbet så stängde vi allting utifrån. Dvs när när öppnar din webbläsare och går till Google så skickas en förfrågan på port 80. I brandväggen så taggas dessa paket på ett visst sätt, så när det sedan kommer tillbaka data som är taggade på samma sätt så släpps dessa igenom brandväggen och du får upp hemsidan på skärmen. Däremot om du har en webbserver inne i vårt nät och du försöker komma åt den utifrån, så tar det stopp.
Sen finns det ju mindre inteligenta brandväggar där du själv anger hurvida port x och port y för prata med inkommande/utgående trafik.

För medelsvensson så räcker det att ha Windows inbyggda brandvägg påskagen och lite sund förnuft, så fixar man det mesta.

Avatar
Tord Nilsson
Kommer du hit ofta?
Medlem
Forum Posts: 1216
Member Since:
juli 30, 2010
sp_UserOfflineSmall Offline
1286535
januari 7, 2013 - 5:01 e m
sp_Permalink sp_Print

Jag kör med Avast Antivirus, Spybot Search & Destroy igång samt Ghostery och Adblock Plus i Firefox för att skydda mig så gott det går. Inget är ju 100% säkert. Om man tankar ner filer som man glömmer att skanna så räcker det för att man ska få virus i datorn

När jag klickar på den sidan du länkade till fick inte jag nån varning. Ghostery blockar dock allt skräp jag valt att blockera (se övre högra hörnet på bilden nedan)

[Bilden hittades inte]

CeciliaSth
It’s a first time for everybody
Medlem
Forum Posts: 4
Member Since:
januari 11, 2013
sp_UserOfflineSmall Offline
1286610
januari 11, 2013 - 12:58 f m
sp_Permalink sp_Print

Crida498;1286631 wrote: I korthet är frågan: Finns det?

Det som föranleder frågan är att en kompis påstår att den här länken fick hennes antivirusprogram att varna (F-protect)
Cat Caught Smuggling Jail Break Tools To Lags

Om jag förstår webläsarnas funktion rätt så är det som händer på en hemsida isolerat i browsern. Om java-script körs så körs de i en Java Virtual Machine och är således isolerat. Och förutsatt att man inte installerar något (opålitliga tillägg etc.) eller laddar hem program och annat som poppar upp så kan datorn inte smittas av virus.

Stämmer detta, eller tänker jag fel? Är man utsatt för risk även om man inte aktivt tillåter viruset att komma in?
(Och med virus menar jag inte; kan man få flashplayer att krasha webläsaren eller liknande saker, då det inte är ett virus som installeras på datorn (även om det, då jag tänker på det, är troligt att flashplayer har orsakat mer irritation än vad virus har gjort)).

Javascript och Java är två helt olika saker. Javascript exekveras av webbläsaren direkt medan Java-applets körs av Java-motorn.

Det är mycket vanligt med säkerhetshål i Java, Flash och Adobe Reader och de kan utnyttjas av kriminella för att installera skadliga program i din dator utan att du kan stoppa det. Det är därför mycket viktigt att hålla programmen uppdaterade, men det finns normalt en liten tid mellan att ett säkerhetshål upptäcks och en lagning av det kommer.

Du har kanske hört talas om trojanen som skickar upp ett meddelande över hela skärmen där det står att polisen har upptäckt att du har ägnat dig åt något olagligt och datorn kommer att vara låst tills du har betalat en summa pengar. Det kommer oftast in via ett säkerhetshål i webbläsaren eller i något av de program som startas direkt av webbläsaren, t ex Java, Flash eller Adobe Reader.

This topic is locked
Forum Timezone: Europe/Stockholm

Most Users Ever Online: 694

Currently Online: RonaldmedHG RonaldmedHG
300 Guest(s)

Currently Browsing this Page:
1 Guest(s)

Top Posters:

Andreas Galistel: 16287

Jonas Klar: 15897

ilg@dd: 10810

Nyhet: 10607

Mind: 10550

Ctrl: 10355

Gueno: 9881

Guest: 9344

Snorch: 8881

Callister: 8468

Newest Members:

BoxerKix BoxerKix

dtaleteuxh dtaleteuxh

MiltonMouttEV MiltonMouttEV

travCoundUE travCoundUE

TakumiwipHQ TakumiwipHQ

Doctorhoda Doctorhoda

CDailyseartAD CDailyseartAD

SteveWicZL SteveWicZL

ctaletpllk ctaletpllk

StevenPriskBW StevenPriskBW

Forum Stats:

Groups: 11

Forums: 59

Topics: 146630

Posts: 1300967

 

Member Stats:

Guest Posters: 2

Members: 78407

Moderators: 0

Admins: 11

Administrators: nordicadmin, Henrik Berntsson, Anton Karmehed, Carl Holmberg, Joel Oscarsson, Mikael Linnér, Mikael Schwartz, Andreas Paulsson, Nickebjrk, Mattias Pettersson, EmxL