作者RunningMan7 (爱喝咖啡的猫)
看板AntiVirus
标题[问题] 如果有恶意Torrent档,下载前发现会中吗?
时间Sat Jun 10 21:47:23 2017
问个蠢问题....
如果有人要恶意做病毒种
可是下载前点选Torrent档会跳出视窗
可以选择要下载哪些档案清单、储存位置、资讯 视窗
那我先发现有可疑档案没勾选下载、或者取消、删除该Torrent档
请这样会有事情吗@@?
因为找到一篇说他点选Torrent就中勒索病毒了....
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.136.248.76
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1497102446.A.576.html
1F:→ gwofeng: 大概是假档吧 ICON是Torrent图案 但实际上是病毒执行档 06/10 22:23
2F:→ share8426: torrent档本身是病毒假档→会。torrent内档案有病毒, 06/10 23:56
3F:→ share8426: 要下载下来后才会 06/10 23:56
4F:→ share8426: 所以那篇中奖的应该是碰到假装是torrent档的病毒吧 06/10 23:57
5F:→ RunningMan7: 所以就是ICON伪装、档名故意加上torrent但实际是.exe 06/11 00:15
6F:→ RunningMan7: 这样子对吧? 06/11 00:15
7F:→ RunningMan7: 那在请问,如果该种子的确有病毒、木马档 06/11 00:16
8F:→ RunningMan7: 我也不小心给它执行下载,但是还没完成下载100% 06/11 00:16
9F:→ RunningMan7: 我就把它停止,然後连同种子、下载战存档一并删除 06/11 00:17
10F:→ RunningMan7: 这样还会有事吗 @@? 06/11 00:17
11F:推 estupid: 现在BT这种工作我都交给VM了 06/11 00:18
12F:推 c3632571: 要看下载进度 如果恶意程式已经下载完成就可能中 06/11 05:40
13F:→ gwofeng: 即使下载到100% 但没有双击执行病毒档也不会中 06/11 07:49
14F:→ TobyH4cker: 显示副档名没有很困难 06/11 08:30
15F:→ TobyH4cker: 排除伪装档案,自己下载的东西自己负责 06/11 08:30
16F:→ c3632571: 下完不一定会没事情 因为之前有印象看过透过下载器漏洞 06/11 10:06
17F:→ c3632571: 直接执行的攻击 06/11 10:06
18F:→ RunningMan7: 忘了多久 快十年吧,电脑使用上 06/17 18:20
19F:→ RunningMan7: 都是直接显示附档明得 06/17 18:20
20F:→ RunningMan7: 回:g、c 大,所以想问清楚,因为不是有些病毒档 06/17 18:21
21F:→ RunningMan7: 就算你没下载完成,点下载也会马上中毒@@ 06/17 18:22
22F:→ RunningMan7: 但那种好像是浏览器下载,所以想说种子档 06/17 18:23
23F:→ RunningMan7: 本身有这种病毒档,会不会也有这种情况.... 06/17 18:23
24F:推 c3632571: BT种子一般来说是安全的,只要你确定下载是真的种子或是 06/18 06:33
25F:→ c3632571: 磁力连结,基本上你不会因为种子中毒,但是如果下载了, 06/18 06:33
26F:→ c3632571: 里面档案有恶意的内容就不好说了 另外,下载网页如果不 06/18 06:33
27F:→ c3632571: 乾净,你仍然可能因为有害的js、flash、网页内容导致危 06/18 06:33
28F:→ c3632571: 害 06/18 06:33
了解了!不确定、不安全连结都尽量不点,也有用外挂去阻挡
想再请问,一般BT下载、上传,程式本身会把PORT都开放吗?
使用程式是utorrent
※ 编辑: RunningMan7 (220.136.247.189), 06/18/2017 15:18:45
29F:推 c3632571: 应该是只有监听埠吧 一般是一或两个 06/18 17:35