דיבוג כתובות מוזרות בfiddler

yossiz

למה על כל דבר שלא מבינים מיד קופצים לומר וירוס?
(אני לא מדבר רק על שאלה זו ספציפית, אלא שיש טרנד כזה אצל אנשים ואפילו יותר גרוע בפרוג... על כל דבר מיד קופצים "וירוס וירוס")
גם וירוסים נכתבו ע"י אנשים ופועלים בדרכים הגיוניות. מכיון שהכתובות הם לא דומיינים אינטרנטיים חוקיים, אז בין כך צריך ביאור מה קורה. ואם כן למה יותר מסתבר שזה וירוס?
ולעצם הענין, ב-fiddler יש עמודה שמראה שם התהליך (צריך לדפדף ימינה ברשימת הבקשות), תסתכל ותראה שזה כרום. חיפוש ברשת יגלה את זה: https://unix.stackexchange.com/questions/363512/chrome-dns-requests-with-random-dns-names-malware

ליכט

@yossiz
גם ב-stackexchange חשבו בהתחלה שזה וירוס...

WWW

@yossiz ח ח ח
לתמהים, מדובר בחיפושים שלכם, דהיינו, אם בטעות הנכם מחפשים בשורת הכתובת בננה כשהמקלדת על אנגלית = cbbv, כרום מנסה לחפש האם קיים אתר cbbv.com בכדי להציע את זה בהשלמה אוטומטית...

שואף

תצחק תצחק
אבל זה ממש לא זה

WWW

@שואף אמר בדיבוג כתובות מוזרות בfiddler:

מניין לך?

Men770

@WWW אמר בדיבוג כתובות מוזרות בfiddler:

@שואף אמר בדיבוג כתובות מוזרות בfiddler:

מניין לך?

1. כי זה היה בודק את aalxjklfx.com ולא את aalxjklfx לדוגמא
2. כי אם תהפוך את aalxjklfx לעברית כלום לא היה יוצא
3. זה בכלל בודק הצעות בכרום (תעשה הקלטת תעבורה של חיפוש משורת הכתובת ותראה!)

dovid

@yossiz אמר בדיבוג כתובות מוזרות בfiddler:

למה על כל דבר שלא מבינים מיד קופצים לומר וירוס?
(אני לא מדבר רק על שאלה זו ספציפית, אלא שיש טרנד כזה אצל אנשים ואפילו יותר גרוע בפרוג... על כל דבר מיד קופצים "וירוס וירוס")

לא אהבתי את דרשת המוסר הזאת.
כשיש רצף מילים אנגלי לא מובן, הסיכויים לוירוס הם גבוהים, בדיוק כפי שאנשים קופצים לומר.
יש הרבה וירוסים שפונים לכתובות אינטרנט ממש דומות (אבל לזכרוני לא בסיומת com, אולי כי הם רוכשים את הדומיינים באופן אוטומטי ?).
כמו"כ המון שמות קבצים בעלי שם אקראי דומה קשורים לוירוסים, ובקיצור מהנסיון שלי הנראה וירוס פה נכון לגמרי אלא שתמיד יש נראה ויש מה בפועל שמצריך בדיקה.

yossiz

@dovid
טוב, אולי כאן זה לא היה במקום. אבל,

א. מדובר כאן בכתובות לא חוקיים (בלי TLD). אז, עד שמבינים מה התכלית של בקשות רשת אלו אין הסבר הגיוני שוירוס יעשה את זה יותר מתוכנה חוקית. (זה נכון שמייצרי וירוסים רוכשים דומיינים באופן אאוטומטי עם שמות אקראיים שגם משתנים כל הזמן, אבל כאן לא מדובר בדומייניים חוקיים)

ב. אני לא נשוג מהטענה שיש טרנד שאנשים ממהרים להאשים וירוסים בכל דבר בלי שום הגיון. (זה הרבה יותר בפורומים אחרים, תסתכל, אדם שואל על מסך שנכבה בפתאומיות. מיד קופצים עליו "האנטי וירוס מעודכן?")

dovid

@yossiz אני מסכים שיש מקרים שהאוטומט הזה פשוט לא נכון בשביל בן אדם שמבין במחשבים, אבל האנשים עם הידע שלהם צודקים בסבירות הגבוהה של הוירוסים. יתרה מזאת אני מצטרף להשערה גם פה עם הדומיינים ללא סיומת וגם עם המסך...
אם יש שגיאה בקוד של תוכנה, ואין אחת שאין לה שגיאות, אז המחשב מתנהג באופן בלתי צפוי.
לרוב הוירוסים, אלה שמן הסתם נמכרים ברשת האפלה וכיוצ"ב, יש בקרת איכות ששואפת לאפס.
שפע השגיאות שיש שם, הן הלוגיות והן אלו של זמן ריצה גורמים למחשב להיות מאוד בלתי צפוי.
קח למשל את נושא האיטיות - לרוב הרוגלות והוירוסים יש אפקט על ביצועי המחשב למרות שהאינטרס של הוירוסים להיות כמה שפחות מורגשים. למה? כי תוכנה שמישהו בונה לבד במחשכים תמורת כמה פרוטות, בשפת בסיס או עכ"פ שפה שרחוקה מלהיות שפה עילית,, אין לה סיכוי להיות כמו מרצדס, ומה שיוצא זה מן אופנוע עם מנוע של מאוורר.

chagold

פוסט זה נמחק!

yossiz

פוסט זה נמחק!