Czy jestem zagrożony?

pytanie zadane 2 lutego 2022 w Bezpieczeństwo, hacking przez antekelektronik Obywatel (1,120 p.)

Witam, ostatnio natknąłem się na stronę cracksmad.com. Bardzo słaba jakość zdjęć i opisy z błędami zaciekawiły mnie. Jak najszybciej uruchomiłem maszynę wirtualną i pobrałem pełną wersję adobe illustrator. Plik ważył 5mb . Tak, naprawdę! tylko 5 mb. Od razu wiedziałem że to trojan. Windows defender zareagował od razu i zablokował plik. Z ciekawości wyłączyłem defender i uruchomiłem plik .exe . Otworzyła się tylko strona iplogger.org/kod. Czy program na maszynie wirtualnej może poza nią wyjść? Oraz czy osoba posiadająca IP maszyny wirtualnej może coś zrobić mojemu głównemu komputerowi? Dopiero zaczynam poznawać taktyki hackerów/scamerów więc jestem kompletnie zielony w tych tematach i boję się o swoje bezpieczeństwo.

1 odpowiedź

odpowiedź 2 lutego 2022 przez Marak123 Stary wyjadacz (11,150 p.)
wybrane 3 lutego 2022 przez antekelektronik

Najlepsza

Raczej nie możliwe jest żeby wirus przedostał się z maszyny wirtualnej do komputera głównego ponieważ jest to osobne środowisko co prawda dzieli z komputerem podzespoły ale są to odseparowane procesy. A przynajmniej nie słyszałem jeszcze o takim przypadku.

A odnośnie adresu ip maszyny wirtualne to nic nie zrobi bo jest to adres prywatny który znają i mają dostęp osoby podłączone do twojego rutera a osoby z zewnątrz(z Internetu) nie mają dostępu do maszyny wirtualnej chyba że przekierujesz porty ręcznie na ruterze na adres ip maszyny wirtualnej.

Strona iplogger z tego co widziałem pozwala odczytać osoby która na podany adres z tokenem weszła publiczny adres ip rutera i lokalizacje jeżeli pojawił ci się przycisk "udostępnij lokalizacje" i go kliknąłeś na "zezwól" to w tedy taki ktoś może mieć twoje ip i lokalizację dokładną tam gdzie się znajdujesz a jeżeli kliknąłeś na "odmów" to ma przybliżoną lokalizuje np. u mnie pokazało lokalizację 200km ode mnie. Więc możliwe ze ktoś takie ma twoją lokalizację i adres ip rutera

komentarz 2 lutego 2022 przez łysymetyl Początkujący (320 p.)

Nie zgodzę się. Znane są błędy w procesorach, które umożliwiały ucieczkę z wirtualizowanego środowiska do hosta. Oczywiście są to bardzo konkretne przypadki (wiele wskazuje na to, że to backdoory rządowe), więc nie takie hop siup do wykorzystania, ale jednak istnieją.

komentarz 3 lutego 2022 przez Marak123 Stary wyjadacz (11,150 p.)

@łysymetyl

Oczywiście ze istnieją bo wszystko co człowiek zrobił da się zepsuć/obejść ale jak napisałem nie słyszałem w Internecie o przypadkach wirusów które jednak wykorzystują podatności sprzętowe czy też oprogramowania virtual machine.

Ale masz racje. Mogłem sprecyzować bardziej wypowiedź.