Discussion:
Links til ukendte websteder
(for gammel til at besvare)
John_N_H
2014-05-09 20:23:58 UTC
Permalink
Hvis man har et link, som man f.eks. har fået tilsendt i en mail, og man
ikke kender pågældende site, har man så mulighed for at teste, om det er
sikkert at klikke på linket?
Man skal jo heller ikke stole blindt på sin AntiVirus.
Jeg ved godt, at sund fornuft er det vigtigste redskab, men man kan jo
også spænde selen så stramt, at man aldrig kommer af sted.
--
Med venlig hilsen
John N. H. ;-)
/john
2014-05-09 20:35:01 UTC
Permalink
mulighed for at teste, om det er sikkert at klikke på linket?
Ja, her: https://www.virustotal.com/

/john
John_N_H
2014-05-10 16:03:10 UTC
Permalink
Post by /john
mulighed for at teste, om det er sikkert at klikke på linket?
Ja, her: https://www.virustotal.com/
Mange tak, det var lige sådan noget, jeg tænkte på.
--
Med venlig hilsen
John N. H. ;-)
/john
2014-05-10 16:32:05 UTC
Permalink
Post by John_N_H
Mange tak, det var lige sådan noget, jeg tænkte på.
Velbekomme - rart at ku' hjælpe!

/john
The ghost
2014-05-10 16:36:51 UTC
Permalink
Post by John_N_H
Post by /john
Ja, her: https://www.virustotal.com/
Mange tak, det var lige sådan noget, jeg tænkte på.
Det link du har modtaget kan være meget lumsk og kan IKKE scannes på den
måde. Det kan være alt fra scripts til en remotescanning af dit netværk. Du
kan ikke teste det FØR du har klikket på det og skaden er sket.

Du kan istedet køre din browser i en sandbox, f.eks sandboxie.com
Hvis der er virus, så sletter du bare sandboxen, hvilket er nemt med et
klik.

Administratorer benytter virtualiseringssoftware og booter på et test
operativ system hvor alle filer, processer og IP net overvåges og optages.

Med venlig hilsen
Hjotshoj:Alexander
2014-05-09 20:40:15 UTC
Permalink
Post by John_N_H
Hvis man har et link, som man f.eks. har fået tilsendt i en mail, og man
ikke kender pågældende site, har man så mulighed for at teste, om det er
sikkert at klikke på linket?
Man skal jo heller ikke stole blindt på sin AntiVirus.
Jeg ved godt, at sund fornuft er det vigtigste redskab, men man kan jo
også spænde selen så stramt, at man aldrig kommer af sted.
siger også så det antivirus mod virus hacker og mere
r***@gmail.com
2014-05-11 03:44:39 UTC
Permalink
Post by John_N_H
Hvis man har et link, som man f.eks. har fået tilsendt i en mail, og man
ikke kender pågældende site, har man så mulighed for at teste, om det er
sikkert at klikke på linket?
Jeg plejer at bruges W3C validator til at se koden. Eller redbot.org.

Hvad man så skal lede efter i koden er scripts med eval eller iframes som er 0 i højde og bredde.

Vær opmærksom på, malware sider ved godt man kan gøre det her, så en del vil forlange en referer før malwarekoden indsættes. At finde den korrekte referer kan være lidt tricky.

Anyways, det er ikke noget man bare gør. Du er nødt til at vide en del om kodning.

Jeg kører selv mine tests fra en Linux box og så NoScript samt TamperData i FF.

Har studeret ret indgående sådan en ransomware site, der var 12 iframes... Tror bare vedkommende ville være sikker.


MVH
Rune Jensen
r***@gmail.com
2014-05-11 03:55:49 UTC
Permalink
Post by r***@gmail.com
Jeg kører selv mine tests fra en Linux box og så NoScript samt TamperData i FF.
TamperData kan bruges til at ændre i header data. NoScript sørger for, der ikke udføres noget script, før man klikker OK til det. Linux er godt til at teste Windows malware, da der ikke kan udføres sådan noget der.


MVH
Rune Jensen
unknown
2014-05-11 05:43:44 UTC
Permalink
Post by John_N_H
Hvis man har et link, som man f.eks. har fået tilsendt i en mail, og man
ikke kender pågældende site, har man så mulighed for at teste, om det er
sikkert at klikke på linket?
Hvis man ikke kender afsenderen af e-mailen, så skal man selvfølgelig
heller ikke klikke på et link, men bare slette mailen.

det er disse links, der kan volde størst fare.

Hilsen emj
Jørgen Farum Jensen
2014-05-11 07:46:55 UTC
Permalink
Post by unknown
Post by John_N_H
Hvis man har et link, som man f.eks. har fået tilsendt i en mail, og man
ikke kender pågældende site, har man så mulighed for at teste, om det er
sikkert at klikke på linket?
Hvis man ikke kender afsenderen af e-mailen, så skal man selvfølgelig
heller ikke klikke på et link, men bare slette mailen.
det er disse links, der kan volde størst fare.
Hilsen emj
Firefox har en statusbjælke, hvor URI'en til en link vises
ved mouseover. Der er det nemt at se, at et falsk link til
Amazon.com henviser til en adresse, der indlysende ikke
har noget med Amazon at gøre. For at nævne et af utallige
eksempler, jeg har været udsat for.
--
Jørgen Farum Jensen
"Den rationelle person ved uden at være sikker.
Den snæversynede person er sikker uden at vide."
Poul E. Jørgensen
2014-05-11 08:45:20 UTC
Permalink
Post by Jørgen Farum Jensen
Firefox har en statusbjælke, hvor URI'en til en link vises
ved mouseover.
Tak for oplysningen.
Hvis det er visning nederst til højre, kan Internet Expl. det samme.

PS: Jeg ved ikke hvad mouseover er, men sætter man spidsen af pilen på
URL'en, fungerer det på samme måde i de to browsere.
--
Fjern Z hvis du svarer per e-mail.
Remove the Z if replying by e-mail.
Leif Neland
2014-05-11 09:33:03 UTC
Permalink
Post by Poul E. Jørgensen
Post by Jørgen Farum Jensen
Firefox har en statusbjælke, hvor URI'en til en link vises
ved mouseover.
Tak for oplysningen.
Hvis det er visning nederst til højre, kan Internet Expl. det samme.
PS: Jeg ved ikke hvad mouseover er, men sætter man spidsen af pilen på
URL'en, fungerer det på samme måde i de to browsere.
Så ved du godt hvad mouseover er.

Leif
--
Husk kørelys bagpå, hvis din bilfabrikant har taget den idiotiske
beslutning at undlade det.
Poul E. Jørgensen
2014-05-11 18:43:24 UTC
Permalink
Post by Leif Neland
Så ved du godt hvad mouseover er.
Nej egl. ikke.
Jeg sætter ikke musen over, ej heller musepilen.
Jeg berører let med musepilen.

Så det burde hedde mousetouch eller noget lignende ;-)
--
Fjern Z hvis du svarer per e-mail.
Remove the Z if replying by e-mail.
r***@gmail.com
2014-05-11 16:41:01 UTC
Permalink
Hvis man ikke kender afsenderen af e-mailen, s� skal man selvf�lgelig
heller ikke klikke på et link, men bare slette mailen.
Naturligvis har du ret for normale brugere. Fik bare fornemmelsen af, at vedkommende ville analysere ubetroede links for malware udfra interesse.

Man kan lære en del af det, hvis man interesserer sig for IT sikkerhed.

Jeg har før brugt denne service:
http://urlquery.net/


MVH
Rune Jensen
John_N_H
2014-05-14 07:25:35 UTC
Permalink
Post by r***@gmail.com
Fik bare fornemmelsen af, at vedkommende ville analysere ubetroede links for malware udfra interesse.
Præcis.
En metode, så man fik mulighed for at undersøge, om et site kunne
besøges uden større risiko.
Vel og mærke uden at have "nørd-viden".
Der er da kommet et par muligheder, man kan eksperimentere lidt med, så
tak til dem, der har ulejliget sig med at svare.
--
Med venlig hilsen
John N. H. ;-)
r***@gmail.com
2014-05-14 09:54:03 UTC
Permalink
Post by John_N_H
En metode, så man fik mulighed for at undersøge, om et site kunne
besøges uden større risiko.
Vel og mærke uden at have "nørd-viden".
Denne var tidligere ret god
http://www.siteadvisor.dk/

Det er McAfees, Norton har en lignende, formoder andre AV-firmaer har noget sådant også.

Under alle omstændigheder, så kan man aldrig være 100% sikker. Hvis f.eks. McAffee henter den side fra en kendt IP-adresse, så kan en malware side bare levere en side uden malware, hvis den ser den IP-adresse, og så vil SiteAdvisor ikke opdage malwaren.

Når man får en rapport fra siteadvisor, så er der nogle gange kommentarer fra brugerne af en side. Og selv om nok de fleste er ærlige, så er systemet her heller ikke fejlfrit. F.eks. en malwareprogrammør kan i teorien bare skrive, at ja, han har besøgt siden, og der var overhovedet ikke malware, og den er rigtig god. Eller han kan betale en med en højere "rank" for at gøre det.

Men siden kan give en fornemmelse af, hurtigt, om der ER noget på siden, for *hvis* malwaren opdages, så vil det også vises i rapporten.

Uanset hvad - hvis du har en setting i din browser, som hedder "Click to Play", så slå den til. Rigtigt meget malware kommer ind via Flash, og Click2Play sørger for, den ikke bliver udført, før du har set hvad siden ellers indeholder, og så godkender at den Flash udføres. Du kan gemme en godkendelse også, så du ikke skal godkende hver gang.


MVH
Rune Jensen

Loading...