stránky pro kontrolu webů na malware
Neměl byste někdo adresy aktualizovaných webovek které jsou schopné proskenovat určitý web na malware?
Virustotal na ten samý web hlásí clean, a naopak sitecheck.sucuri.net hlásí malware found, nevím čemu mám věřit..
Děkuji.
Stačí takto?
https://vms.drweb.com/online/?lng=en
https://webinspector.com/website-malware-scanner/
https://www.isithacked.com/
https://sitecheck.sucuri.net/
https://www.urlvoid.com/
Hezké, tak jsem na tom stejně jako předtím, hmm.
Stejně dík!
Prosím, rádo se stalo. Příště více soběstačnosti a při práci s vyhledávačem trpělivost...
Pokud je to nejednoznačné, tak nehledě na skóre bych to neriskoval. O jakou stránku se jedná a čeho je potřeba dosáhnout? Pokud to bude pár linků, tak ten obsah webu třeba někdo ochotný hodí do PDF a někam umístí ke stažení, a to třeba pod Linuxem, kde je riziko nižší...
No to je jednoduchý. S jistotou ti to neřekne nikdy žádná stránka.
Ja sa vždy snažím vyhýbať pochybným web stránkam ale niekedy ak niečo hľadám tak idem samozrejme aj na neznáme weby. Oveľa obozretnejší som ak je web stránka už vo vyhľadávači označená http na tieto weby chodím extrémne zriedka. Vie niekto potvrdiť alebo vyvrátiť či to má zmysel sledovať? Je web s protokolom https hneď zárukou bezpečnosti proti http? Je dobré si dávať pozor na url linky. Vľavo dole v prehliadači si vždy najprv skontrolujem aký web vlastne otváram. Strašne ma ale zaujíma ako je to s tým protokolom čiže ak niekto vie budem vďačný za vysvetlenie. Má zmysel používať nejaký web skener?
Je zrejme zbytočné to vôbec spomínať. Každý aspoň trocha rozumný to vie. Kde s najvyššou pravdepodobnosťou chytím nejaký ****ware? Vždy ak je niečo nekalé tak spolu s tým ide nebezpečenstvo že tam bude nejaká škodná... warez, podvody, konšpiračno-dezinformačné weby a inak pochybné weby, porno, kolotočársko-hazardné weby, eshopy predávajúce zázračné prípravky...
HTTPS to zaručuje, že komunikaci nemůže sledovat nikdo jiný. Na bezpečnost stránky jako takové, to má přesně nulový vliv.
A čo ten web skener?
Nikdy jsem žádný nepoužíval a taky žiju. Na druhou stranu ani nijak nevyhledávám "pochybné" stránky. Kdo na ně chodí pravidelně, u toho to možná nějaký vliv má.
Vďaka za info. Inač ako to vlastne funguje že sa niečo škodlivého charakteru môže dostať do systému ak sa bavíme o W10 a ak navštívim nejakú pochybnú stránku. Je možné infikovať OS už hneď po načítaní stránky? Vždy som mal v prehliadači(používam BRAVE) nastavené aby sa mi zobrazilo okno s nutnosťou zvoliť a potvrdiť uloženie súboru. Vie to hacker obísť? Že sa mi ani okno nezobrazí len sa okamžite stiahne do systému škodlivý kód úplne bez vedomia užívateľa a že sa potom vzápätí aj spustí? W10 mám nastavený aby sa vždy zobrazila žiadosť ak niečo spúšťam alebo sa to spúšťa na pozadí, myslím toto https://i.imgur.com/k0M0iym.png je možné to všetko obísť? AV program nemám žiadny, dlhé roky používam vstavaný defender.
Že by se pouhou návštěvou stránky dal napadnout systém je extrémně nepravděpodobné. A to samé platí i u staženého souboru. Dokud uživatel ten soubor nespustí, prakticky nic mu nehrozí.
To si myslím aj ja. Ale nie som programátor. Vieš to s istotou? Teraz keď nad tým uvažujem tak po návšteve stránky sa do zložiek prehliadača ukladajú určité dáta a ak tam hacker prepašuje spustiteľný súbor ktorý užívateľ nechtiac otvorí... Toľko teória ale aká je prax. Niečo podobné som rozmýšľal dávnejšie čo sa týka emailov. Môže už samotné zobrazenie emailovej správy byť škodlivé? Je mi jasné že tam zvyknú byť pochybné prílohy ale tie je nutné stiahnuť. Posledný pol rok mi chodí do spamu email stále z inej adresy s textom správy náhodným textom písmen a čísel. Vždy v prílohe *.pdf. Je bezpečné zobraziť to PDFko priamo v emalovej schránke? Prípadne ho stiahnuť? Veď je to PDFko, čo škodlivé tam môže byť? PDF je vždy v azbuke a vždy ide o peniaze.
Co dnes kdo ví s jistotou? Co se dnes může zdát jako jistota se zítra může ukázat jako nesmysl. Drtivá většina dnešního malwaru využívá "hlouposti" uživatelů, tedy že si to uživatel vlastně udělá sám. Jenom malá část pak využivá nějakých bezpečnostích děr v systému či jednotlivých aplikacích, ale to je trochu taková střelba naslepo.
Zrovna u PDF se těch děr ukázalo poměrně hodně, ale i tak je pravděpodobnost napadení celkem nízká.
a co ti s tím mají společného?
pdf soubor může obsahovat javascript. záleží, jak tupým nástrojem ho prohlížíš, jestli je schopný ho interpretovat - ke tvé škodě.
třeba areader má javascript default povolený.
ve win10 ho běžně zastává edge. jak js zpracovává nevím. zato je tak moderní, že najít něco v jeho nastavení je nemožné.
javascript ?
I elektronicke knihy jsou v podstate napsane v HTML + CSS jako ePUB (XHTML) nebo Epub3 podporujici exekuci kodu v javascript, CSS3 apd.
Pak v tom samotnem PDF muze byt i vlozen URL odkaz na phishing.