Versão Imprimível
Gostaria de saber se à msm virus em rec?
alguns maigos me disem q sim, pessoas tb, outros disem q não, mas vai saber.
porque em relação a tibia gg mc etc etc, rec é a segunda coisa a se desconfiar, pq é usado diretamente no tibia*****. E como todos sabem da para por virus até em .gif, sendo menimos kb, entao imagina em rec...
Ajudem a esclarecer essa duvida, não quero ser hackiado "ninguem quer".
É possível, malwares podem ser acoplados por Joiners em praticamente qualquer extensão de arquivo.Citação:
Postado originalmente por Creysson
Não...
Arquivos REC, quando são lidos pelo tibicam, não são executados... não apenas lidos. Ou seja, mesmo que alguém tenha imbutido um virus nele, esse virus não teria como ser ativado... então é impossível você hackear alguém usando um arquivo REC.
Mas cuidado porque lançaram uma versão nova do tibicam, e tá todo mundo suspeitando que não seja segura.
Realmente procede. Mas caso haja uma falha de segurança no .rec é possível sim (como há no formato .jpeg a famosa "buffer overflow")Citação:
Postado originalmente por DreamFix
Recomendo usar a NG SOFT TibiCam NG, que é mais segura atualmente que a WoT's TibiaCam by haktivex (mais famosa, e cuja mais recente versão feita pelo programador Haktivex não é considerada segura).
Em .rec não tem como ter vírus não!
.jpg pode ter o buffer overflow mais nada de grave acontece...
.rec não é lido por nenhum programa após executado, a não ser que você escolha um programa para executar ele. ;)
Amigo, depende! Vulnerabilidade de Segurança é um negócio sério! Está certo que nenhum hacker altamente capaz vai tentar explorar o formato .rec mas PRECAUÇÃO acima de tudo! Com o pouco conhecimento que adquiri já vi coisas muito estranhas e sei que qualquer formato de arquivo pode ter vulnerabilidades que possam fazer Joiners acoplarem-nos a malwares.Citação:
Postado originalmente por \Fvox/
Veja, a falha do JPG na verdade não era nos arquivos JPG em si (visto que são apenas um arquivo de imagem, e não fazem nada por si proprios) mas sim no modulo GDI, que era a biblioteca que o windows (e alguns firmwares) usavam pra manipular arquivos jpg, causando assim o estouro de memória. Esse erro já foi corrigido ha muito tempo.
Do mesmo jeito um arquivo REC por si próprio não pode infectar nenhum computador, mesmo que seja acoplado por um vírus, a menos que o Tibicam permitisse isso (e ele não permite)... É por isso que o novo tibicam é suspeito.
Espero que tenha ficado claro.
Massss, ainda assim é possível achar uma vulnerabilidade na Cam e no .rec ao mesmo tempo, de forma que crie-se um padrão onde a cam defeituosa (mesmo que o programador não queira isto) reproduza o rec infectado de forma que este possa instalar o malware na vítima...Citação:
Postado originalmente por DreamFix
Mas aí é muito trabalho mesmo para o Hacker que aventurar-se nisso! :yelrotflm
O topico era apenas pra saber se era possível se infectar com arquivos rec normalmente, não pra teorias conceituais... :)Citação:
Postado originalmente por elsonjunior0110
Além disso, o Tibicam age apenas como um proxy, filtrando os packets que chegam através do Tibia e em momento nenhum ele se comunica "pra fora" do windows. Ele não tem nenhuma ligação com o shell do windows, ao contrário da falha no GDI por exemplo (JPG). O tibicam também não é dependente de nenhuma api crítica do windows que possibilitasse invasão ou execução de código em caso de estouro de buffer, tornando assim impossível algum exploit que possibilitasse executar arquivos, ou abrir portas no seu computador, por exemplo.
Um estouro de memória (buffer overflow) num arquivo rec faria apenas seu tibia travar. (sim, outras pessoas já tentaram isso)
Em outras palavras:
. É teoricamente possível acharem uma falha que fará o tibicam ler minha senha do tibia? Sim, mas ele não teria como entregar ela de volta pro hacker.
. É teoricamente possível acharem um dia alguma falha que fará o tibicam travar meu computador no meio de uma video? Sim.
. É teoricamente possível acharem uma falha no tibicam que fará ele executar qualquer virus que seja unido a ele com joiner ou algo do tipo? Não.
Agora sim!Citação:
Postado originalmente por DreamFix
Dá forma como você explicou e mostrou como funciona o TibiCam deu para entender! A hipótese dos joiners é de fato improvável. O TibiCam jamais poderia ser influenciado a conectar-se a Internet para enviar informações a menos que, como você disse, seja uma Cam duvidosa.
Certo. :yelrotflm
bom pedindo entao, com essa ampla explicação, a vcs expecialistas q se destacaram nesta enquete, vcs aprovam o uso do tibiacam?
posso gravar um video sem preocupação?
e muito obrigado, vcs demonstrar ajudar o povo tibiano e não a estragar...
Não recomendo usar o WoT's TibiCam (by Haktivex).
O único realmente seguro *na minha opinião* é o NG Soft TibiCam NG.
Eu tenho 5 joiners aqui em casa, e garanto que em todos os joiners, o seu resultado é um executavel... Não sempre * . e x e, pois tem também em .com, e várias outras extenções executáveis.Citação:
Postado originalmente por elsonjunior0110
Se fosse default do windows arquivos .rec abrirem com um certo programa, essa falha até poderia ser explorada, mas quando se formata um HD e se vai abrir um .rec, o windows vai pedir para você selecionar um arquivo para rodar o *.rec
Realmente Nao é impossivel vc conseguir explorar um exploit do CAN para executar um aquivo joined no .rec.Citação:
Postado originalmente por DreamFix
E tmb nao é dificil de achar essa falha.
Procure No Hexadecimal...