Program antywirusowy a złośliwy kod w JScript.user

0

Witam,
czy np. program ESET, jest w stanie sprawdzić plik JScript.user pod kątem, czy nie znajduje się w nim jakiś złośliwy kod?
Co jakiś czas zlecam różnym programistom, napisanie skryptów ułatwiających mi "życie" na różnych stronach. Mam jednak mieszane uczucia, czy aby na pewno każdy z nich jest "czysty".
Ostatnio jeden programista za 50 zł, napisał mi skrypt, który robił łącznie przez kilka godzin. Dokładnie też w wiadomościach opisywał mi, jak on funkcjonuje, co było najbardziej pracochłonne itd.
Przy takiej kwocie, jego robocizna jest mało opłacalna, więc nabrałem pewnych podejrzeń, czy jego intencje nie są czasami nieco inne..
Pewne wątpliwości wzbudziło ostatnio we mnie to, że "poleciały" mi dwa skrypty na stronach. Dodatek do FF - Greasemonkey (obsługujący skrypty), pokazuje mi, że na tych dwóch stronach nie działają żadne skrypty. Nigdy nie miałem takiej sytuacji. Nawet jeżeli były jakieś zmiany na stronach (choć nic nie zauważyłem), to skrypt po instalacji powinien być dalej wczytywany na nich przez GM i działać na pół gwizdka (jak to zwykle bywało), lub w ogóle.

Zastanawiam się, czy programista nie włamał się do mojego komputera przez kod, napisanego przez siebie skryptu i nie miesza mi obecnie w kodzie innych skryptów. Może liczy na to, że będę mu je podsyłał teraz do naprawy?

Mam nadzieję, że tylko panikuje, ale to wszystko jest naprawdę trochę zastanawiające..

Kliknąłem PPM na ten skrypt, który robił i uruchomiłem program ESET.
Po kilku sekundach pokazała się informacja, że skanowanie zostało zakończone i, że program ESET nic nie znalazł podejrzanego.

Mogę spać spokojnie?

Istnieje możliwość, napisania takiego kodu, który po dotarciu do celu, sam zniknie ze skryptu i wszystko będzie wyglądało w nim "na cacy"?

Pozdrawiam

1

Polecam ci szukanie programistów, którzy będą wiedzieli co robią. A tak to proponujesz kilkanaście złotych na godzinę i się dziwisz, że ci się potem strony sypią. I snujesz jakieś teorie spiskowe

0

Mógłbyś się wypowiedzieć na temat?
Po czym poznałeś, że proponuję ludziom kilkanaście zł na godzinę?
To nie była moja oferta, tylko facet tyle chciał (na stronie miał ponad 20 pozytywnych komentarzy), tylko jeden negatyw, że "projekt nie został ukończony na czas".
Nawet jeżeli płaciłbym 750 zł/h to i tak nie mam pewności, że programista nic nie doda od siebie.

0

Kiedyś się do ciebie zgłosiłem i wiem jak wyglądają warunki :D Więc nie wciskaj kitu, że sam się taki znalazł. Po prostu takiego szukałeś

0

Ahahahahahahaha.. xD
No jasne, że szukałem jak najtańszego - co w tym takiego dziwnego? ;)
Na stronie zaproponowałem ok. 100 za zrobienie skryptu, facet napisał, że zrobi to za 50 zł.
Już kiedyś to napisałem, że do prostych rzeczy, nie potrzebuję gościa co wyciąga min. 100 zł za godzinę pracy :)

Do łatwych rzeczy, wystarczy, że zatrudnię kogoś co bierze 25-35 zł/h, multum jest takich osób.
Więc spokojnie ;) Kolejne "zranione" dziecko, które musi się teraz żalić po forum, że zostało "odrzucone" przez zleceniodawcę? ;(

A tak jak napisałem wcześniej; NAWET PRO, może być wrednym gościem i dopisać do skryptu - złośliwy kod. Tutaj nie ma jakiejś zasady.

Proszę moderatora o usunięcie (zgłoszonych już) postów, powyższego użytkownika, gdyż są one nie na temat.

Pozdrawiam

0

Jeżeli to była jakaś błahostka do napisania w 10min, to czemu nie 50zł? ile tego kodu jest? jaki problem rozwiązuje itd.

https://security.stackexchange.com/questions/32288/can-javascript-be-used-to-install-malware

Firstly, a malicious website can fill up your hard disk using localStorage (see FillDisk, be sure to click the "stop this madness" button before leaving the site. Or don't click that link and just see the explanation here). I don't think there have been any cases of malware being saved on a computer via localStorage, since the data is stuffed into a small database.

Besides this, on Chromium/Firefox, a website can make you download and install an extension/userscript. You are asked for confirmation first, but once the extension is installed, it potentially has access to all your data on all sites (including passwords).

On Chrome, it is harder to force you to install an extension since you can only install via the Chrome Web Store, though someone may be able to bypass this via clever clickjacking.

Another thing JS can do is launch an application (like iTunes or Ubuntu Software Center) via a custom URL scheme, and if you have a downloader application (or something that can be used as one), this may be exploitable. This asks for confirmation though.

Aside from that, JS can't get EXEs/etc onto you computer.

Or create dialogs and attempt to trick a user into allowing permission to install malware.

To ostatnie jest chyba najbardziej popularne.

Istnieje możliwość, napisania takiego kodu, który po dotarciu do celu, sam zniknie ze skryptu i wszystko będzie wyglądało w nim "na cacy"?

Wymagałoby to nadpisania pliku na dysku (na dysku komputera, który hostuje stronę), a gdyby tak można było robić, to wchodząc na pierwszą lepszą stronę pewnie utraciłbyś pół dysku - chyba.

1 użytkowników online, w tym zalogowanych: 0, gości: 1