Un sito Web può rilevare malware o virus presenti sul dispositivo / PC?

Naviga le tue risposte
1

Ho appena parlato con una società di investimento in cui ho un account. Circa un mese fa, hanno bloccato l'accesso online al mio account a causa di "malware o virus" trovati sul mio PC o dispositivo. Dato che eravamo all'estero da gran parte di quel mese, e secondo i loro registri il tempo in cui il "virus o il malware" è stato scoperto erano circa 1pm il 29 marzo (e eravamo già fuori dal paese), il che significa che il numero di i dispositivi con cui è possibile accedere sono ridotti a soli 4 (due telefoni Android, un tavolo Android e un iPad). La data e l'ora sarebbero state circa 1:00 del giorno successivo nel paese che stavamo visitando, circa 1-2 giorni dopo il nostro arrivo. Dopo aver parlato con il responsabile del servizio clienti per un certo periodo di tempo, non c'è stata alcuna attività nel mio account, a parte i depositi del libro paga come previsto, quindi non penso che si sia verificato nulla di male.

Si sono rifiutati di concedermi l'accesso al mio account fino a quando i miei dispositivi / PC non sono stati puliti "professionalmente". Non ho idea di come sarebbero stati in grado di sapere che l'avevo fatto, oltre a essere un professionista del computer, e sono ragionevolmente sicuro che nessuno dei miei dispositivi sia stato infettato da qualcosa. Una volta eseguita questa operazione, cambieranno password e nomi utente, ecc. Per consentirmi l'accesso all'account.

Quello che sospetto sia accaduto in realtà era che tentavo senza successo di accedere all'account dal mio tablet (ricordo vagamente qualcosa di simile accadendo subito dopo il nostro arrivo, ma non ci ho pensato molto). Probabilmente ho provato troppe volte e l'account è stato bloccato. Dal momento che stavo provando da un indirizzo IP statunitense, questo lo rendeva sospetto. Questa è la mia ipotesi.

La mia domanda attuale è, è possibile che un determinato sito Web sia in grado di rilevare che il tentativo di accesso si sta verificando da un dispositivo su cui è presente un virus o un malware? Non credo che sia possibile per loro annusare i miei dispositivi, ma ho pensato che voi ragazzi sapeste meglio di me.

    
posta delliottg 30.04.2018 - 19:56
fonte

2 risposte

2

Anche se probabilmente spererai in un solido "no", non è difficile.

Prima di tutto: penso che il blocco dell'account, come hai descritto, sia ciò che sospetto anch'io, ma potrebbe essercene di più rispetto al tentativo di accedere da un IP non statunitense. Ma di più su questo sotto.

In secondo luogo: ci sono alcuni modi per rilevare tipi molto specifici di malware usando JavaScript (e molto altro tramite applet Java) per esempio.

Questi modi renderebbero possibile rilevare alcuni malware; Dubito che la tua banca stia utilizzando tali metodi, tuttavia.

Anche se una infezione potrebbe essere rilevabile da un sito Web, sospetto quanto segue:

Probabilmente ti sei connesso tramite WiFi alla tua destinazione. Ciò non solo fornisce probabilmente accesso a più persone di te, ma i fornitori al di fuori degli Stati Uniti (l'UE, per esempio) assegna IP diversi ai clienti ogni 24 ore. Ora, se qualcun altro - o un altro cliente in un altro momento - ha colpito un honeypot, l'IP si troverebbe nei database come compromesso (ad esempio perché partecipava a un DDoS o inviava spam).

Se ora i tuoi tentativi di accesso hanno attivato un controllo di tale IP e la tua banca ha dati sottoscritti da honeypot, potrebbero concludere un dispositivo infetto.

    
risposta data 30.04.2018 - 20:09
fonte
2

È improbabile, ma dipende anche da cosa potrebbero classificarsi come virus / malware. Per rispondere a questo, è necessario considerare quali tipi di accesso un sito Web ha a un cliente che lo sta visitando.

JavaScript può essere usato per sondare un po 'sul sistema:

  • La tua posizione approssimativa
  • Estensioni installate
  • Informazioni sul dispositivo
  • Informazioni sui servizi sul computer o sulla rete locale (scansione della porta)

La maggior parte di questi non è molto probabile e nessuno di questi fornisce una concreta capacità di rilevare qualcosa. È più probabile che abbiano rilevato un tentativo di accesso sospetto da un dispositivo e in qualche modo si presume che uno dei tuoi sia stato compromesso. Sembra un po 'eccessivo.

    
risposta data 30.04.2018 - 21:22
fonte

Leggi altre domande sui tag

Un plugin Wordpress memorizza una password SMTP in testo semplice, perché? Algoritmo di firma della CA rispetto all'algoritmo della chiave pubblica del certificato