virus em rec?

**Creysson** · 09-07-2006, 19:09

Gostaria de saber se à msm virus em rec?
alguns maigos me disem q sim, pessoas tb, outros disem q não, mas vai saber.
porque em relação a tibia gg mc etc etc, rec é a segunda coisa a se desconfiar, pq é usado diretamente no tibia*****. E como todos sabem da para por virus até em .gif, sendo menimos kb, entao imagina em rec...

Ajudem a esclarecer essa duvida, não quero ser hackiado "ninguem quer".

**elsonjunior0110** · 09-07-2006, 19:21

Postado originalmente por Creysson

Gostaria de saber se à msm virus em rec?
alguns maigos me disem q sim, pessoas tb, outros disem q não, mas vai saber.
porque em relação a tibia gg mc etc etc, rec é a segunda coisa a se desconfiar, pq é usado diretamente no tibia*****. E como todos sabem da para por virus até em .gif, sendo menimos kb, entao imagina em rec...

Ajudem a esclarecer essa duvida, não quero ser hackiado "ninguem quer".

É possível, malwares podem ser acoplados por Joiners em praticamente qualquer extensão de arquivo.

**DreamFix** · 10-07-2006, 17:46

Não...

Arquivos REC, quando são lidos pelo tibicam, não são executados... não apenas lidos. Ou seja, mesmo que alguém tenha imbutido um virus nele, esse virus não teria como ser ativado... então é impossível você hackear alguém usando um arquivo REC.

Mas cuidado porque lançaram uma versão nova do tibicam, e tá todo mundo suspeitando que não seja segura.

**elsonjunior0110** · 10-07-2006, 17:50

Postado originalmente por DreamFix

Não...

Arquivos REC, quando são lidos pelo tibicam, não são executados... não apenas lidos. Ou seja, mesmo que alguém tenha imbutido um virus nele, esse virus não teria como ser ativado... então é impossível você hackear alguém usando um arquivo REC.

Mas cuidado porque lançaram uma versão nova do tibicam, e tá todo mundo suspeitando que não seja segura.

Realmente procede. Mas caso haja uma falha de segurança no .rec é possível sim (como há no formato .jpeg a famosa "buffer overflow")

Recomendo usar a NG SOFT TibiCam NG, que é mais segura atualmente que a WoT's TibiaCam by haktivex (mais famosa, e cuja mais recente versão feita pelo programador Haktivex não é considerada segura).

**\Fvox/** · 10-07-2006, 19:32

Em .rec não tem como ter vírus não!

.jpg pode ter o buffer overflow mais nada de grave acontece...

.rec não é lido por nenhum programa após executado, a não ser que você escolha um programa para executar ele.

**elsonjunior0110** · 10-07-2006, 19:46

Postado originalmente por \Fvox/

Em .rec não tem como ter vírus não!

.jpg pode ter o buffer overflow mais nada de grave acontece...

.rec não é lido por nenhum programa após executado, a não ser que você escolha um programa para executar ele.

Amigo, depende! Vulnerabilidade de Segurança é um negócio sério! Está certo que nenhum hacker altamente capaz vai tentar explorar o formato .rec mas PRECAUÇÃO acima de tudo! Com o pouco conhecimento que adquiri já vi coisas muito estranhas e sei que qualquer formato de arquivo pode ter vulnerabilidades que possam fazer Joiners acoplarem-nos a malwares.

**DreamFix** · 10-07-2006, 20:02

Veja, a falha do JPG na verdade não era nos arquivos JPG em si (visto que são apenas um arquivo de imagem, e não fazem nada por si proprios) mas sim no modulo GDI, que era a biblioteca que o windows (e alguns firmwares) usavam pra manipular arquivos jpg, causando assim o estouro de memória. Esse erro já foi corrigido ha muito tempo.

Do mesmo jeito um arquivo REC por si próprio não pode infectar nenhum computador, mesmo que seja acoplado por um vírus, a menos que o Tibicam permitisse isso (e ele não permite)... É por isso que o novo tibicam é suspeito.

Espero que tenha ficado claro.

**elsonjunior0110** · 10-07-2006, 20:21

Postado originalmente por DreamFix

Veja, a falha do JPG na verdade não era nos arquivos JPG em si (visto que são apenas um arquivo de imagem, e não fazem nada por si proprios) mas sim no modulo GDI, que era a biblioteca que o windows (e alguns firmwares) usavam pra manipular arquivos jpg, causando assim o estouro de memória. Esse erro já foi corrigido ha muito tempo.

Do mesmo jeito um arquivo REC por si próprio não pode infectar nenhum computador, mesmo que seja acoplado por um vírus, a menos que o Tibicam permitisse isso (e ele não permite)... É por isso que o novo tibicam é suspeito.

Espero que tenha ficado claro.

Massss, ainda assim é possível achar uma vulnerabilidade na Cam e no .rec ao mesmo tempo, de forma que crie-se um padrão onde a cam defeituosa (mesmo que o programador não queira isto) reproduza o rec infectado de forma que este possa instalar o malware na vítima...
Mas aí é muito trabalho mesmo para o Hacker que aventurar-se nisso! :yelrotflm

**DreamFix** · 10-07-2006, 21:18

Postado originalmente por elsonjunior0110

Massss, ainda assim é possível achar uma vulnerabilidade na Cam e no .rec ao mesmo tempo, de forma que crie-se um padrão onde a cam defeituosa (mesmo que o programador não queira isto) reproduza o rec infectado de forma que este possa instalar o malware na vítima...
Mas aí é muito trabalho mesmo para o Hacker que aventurar-se nisso!

O topico era apenas pra saber se era possível se infectar com arquivos rec normalmente, não pra teorias conceituais...

Além disso, o Tibicam age apenas como um proxy, filtrando os packets que chegam através do Tibia e em momento nenhum ele se comunica "pra fora" do windows. Ele não tem nenhuma ligação com o shell do windows, ao contrário da falha no GDI por exemplo (JPG). O tibicam também não é dependente de nenhuma api crítica do windows que possibilitasse invasão ou execução de código em caso de estouro de buffer, tornando assim impossível algum exploit que possibilitasse executar arquivos, ou abrir portas no seu computador, por exemplo.

Um estouro de memória (buffer overflow) num arquivo rec faria apenas seu tibia travar. (sim, outras pessoas já tentaram isso)

Em outras palavras:
. É teoricamente possível acharem uma falha que fará o tibicam ler minha senha do tibia? Sim, mas ele não teria como entregar ela de volta pro hacker.
. É teoricamente possível acharem um dia alguma falha que fará o tibicam travar meu computador no meio de uma video? Sim.
. É teoricamente possível acharem uma falha no tibicam que fará ele executar qualquer virus que seja unido a ele com joiner ou algo do tipo? Não.

**elsonjunior0110** · 10-07-2006, 21:26

Postado originalmente por DreamFix

O topico era apenas pra saber se era possível se infectar com arquivos rec normalmente, não pra teorias conceituais...

Além disso, o Tibicam age apenas como um proxy, filtrando os packets que chegam através do Tibia e em momento nenhum ele se comunica "pra fora" do windows. Ele não tem nenhuma ligação com o shell do windows, ao contrário da falha no GDI por exemplo (JPG). O tibicam também não é dependente de nenhuma api crítica do windows que possibilitasse invasão ou execução de código em caso de estouro de buffer, tornando assim impossível algum exploit que possibilitasse executar arquivos, ou abrir portas no seu computador, por exemplo.

Um estouro de memória (buffer overflow) num arquivo rec faria apenas seu tibia travar. (sim, outras pessoas já tentaram isso)

Em outras palavras:
. É teoricamente possível acharem uma falha que fará o tibicam ler minha senha do tibia? Sim, mas ele não teria como entregar ela de volta pro hacker.
. É teoricamente possível acharem um dia alguma falha que fará o tibicam travar meu computador no meio de uma video? Sim.
. É teoricamente possível acharem uma falha no tibicam que fará ele executar qualquer virus que seja unido a ele com joiner ou algo do tipo? Não.

Agora sim!
Dá forma como você explicou e mostrou como funciona o TibiCam deu para entender! A hipótese dos joiners é de fato improvável. O TibiCam jamais poderia ser influenciado a conectar-se a Internet para enviar informações a menos que, como você disse, seja uma Cam duvidosa.
Certo. :yelrotflm

Tópico: virus em rec?

Ferramentas de Tópicos

Exibir

virus em rec?

Permissões de Postagem