Új hozzászólás Aktív témák
-
cigam
titán
Bambano-nak adom a pontot ;-)
Nem hiszem hogy ilyen létezik, de ha mégis akkor sem tudja ezt megakadályozni/megfogni.
Ahoz, hogy a bootloader akár csak egy image fájlból betöltse a víruskergetőt, szüksége van egy lemezkezelő driverre, valamint egy fájlrendszer(NTFS/FAT) olvasó rutinra. Ez pedig már olyan "magas" futási szinten van, ami jóval a driverek felett fut.
Itt egy kép a W7 indulásáról.
A bootloader után mi következik? Driverek betöltése inicializálása. Itt indul a vírus, és csak késöbb jönnek a szervizek, stb....Csak azt nem értem miért ilyen hatásvadász marketing címet adnak a cikknek? Nemhogy külső program nem kell hozzá, de bőven elég egy telepítőmédiáról indított rendszerben kiadott konzolparancs. Méghogy újratelepítés.... Ennyire nem kéne bepánikolni a "szakembereknek".
-
bambano
titán
szerintem a boot time vírusszkennernél nem az a lényeg, hogy bootkor szkenneljen, hanem az, hogy minél előbb induljon el.
a régi dosos időkben az volt a kérdés: a vírus kapja el és írja át az int13-at először vagy a védelmed. Aki mélyebben/hamarabb ült rá a biosra, annak lett igaza. Ha ez a víruskergetőd volt, akkor az ilyen bootszektoros meg egyéb vírusokat kivágta a francba, ha a vírus volt a gyorsabb, akkor a víruskergetőd csak pisloghatott.
-
Nem ismerem, de így saccperkábé:
0. Az AV program beállítja, hogy a bootloader a boot time scant töltse be, reboot
1. Bebootol a "boot time scan" (ami valószínűleg valami fixre hegesztett Linux alatt futó víruskergető)
2. Scannel, teszi a dolgát.
3. Visszaállítja a bootloadert.
4. Reboot, Windows. -
#158
cigam
titán
ErosenZold
#64
cigam
titán
válasz
ErosenZold
#64
üzenetére
Felvázolnád a rendszer indulását címszavakban, de olyan részletességgel, hogy benne legyen a listában a "driverek betöltése", és a víruskergető "boot time scan"-je?!
-
#154
DeFranco
nagyúr
kriszpontaz
#153
DeFranco
nagyúr
válasz
kriszpontaz
#153
üzenetére
Létezett olyan utasítás, ami kivágta a floppy fejét
parkolópályárapályán túlra, és onnan szoftveresen már nem lehetett visszahúzni. Stílszerűen:10 GOTO SZERVIZ
-
#153
kriszpontaz
veterán
DeFranco
#152
kriszpontaz
veterán
válasz
DeFranco
#152
üzenetére
Még ha nem is igaz, jól hangzik
. Most ha jól értem bele tudott barmolni a ROM-ba is a C64-es vírus amit linkeltetek, vagy csak addig élt, amíg a memóriába be volt töltődve, és kikapcs-bekapcs után eltűnt?Amúgy a mit neki vírust úgy értettem, hogy anno nem volt winyó mellette, így MBR barmolás nem létezett
. -
#151
r4z
nagyúr
kriszpontaz
#98
r4z
nagyúr
válasz
kriszpontaz
#98
üzenetére
Elkérhetem aláírásba?
-
#146
Jim Tonic
nagyúr
Halálfej Joe
#140
válasz
Halálfej Joe
#140
üzenetére
Ma már kicsit más funkciót tölt be egy vállalatirányítási rendszer. És a legújabbak már böngészőben futnak.
-
#142
bambano
titán
WonderCSabo
#136
bambano
titán
válasz
WonderCSabo
#136
üzenetére
Ahhoz, hogy egy pannon méretű rendszer átmenjen a saját auditjain, lennie kell rendes drp-nek és a drp-hez hardvertámogatásnak. Ha meg van erre előre felkészített hardver, akkor nem kunszt. Pl. ris-sel windowst lehet sok százasával teríteni, automatikusan.
-
#141
bandiras2
senior tag
Halálfej Joe
#140
bandiras2
senior tag
válasz
Halálfej Joe
#140
üzenetére
ez az aláírás ÜT. Ferritgyűsűs... Ebből már kimaradtam. Nem akármilyen találékonyak voltak az ősök.
-
#140
Halálfej Joe
tag
bambano
#135
Halálfej Joe
tag
+ nem mindenhol menedzselhetők a kliensek....
Lemérném...
Nem az újrahúzás az idő...
Júzerek adatai?
Telekom cégnél 4 nagy szervert vettünk annak idején csak a w2k migrációra... és mindenféle microsoft toolokat használtunk... Microsoft+HP megoldás. Keserves volt... Volt ott annyi szakértő....De azóta sem lett megtiltva a desktop géprere mentés.Júzereknek egyébként is vékonykliens való, karakteres terminál ablakkal. Ha az nem elég, és még excelben kell számolgatnia, akkor nincsenek jól meghatározva az üzleti folyamatok, vagy az IT rendszerek nem szolgálják ki normálisan az üzletmenetet. Egy két munkakör kivétel.
Miért kell egy vállalatirányítási rendszer, például raktári vagy hasonló interfészének grafikusnak lennie? Ez sosem ment a fejembe.. Miért nem jó a karakteres, ami sokkal kevesebb erőforrást használ, milliószor gyorsabb, kevesebb support igénye van, központilag menedzselhető ? (Tudom a windows is...LOL) Júzer úgyis csak azt jegyzi meg:
Enter, (K)iadási bizonylat, Tab,Tab, Vevő (felnyíl, lenyíl) Tab, Darab és leenterezem.
Egyáltalán minek neki Böngésző?? Ne az Internetet böngéssze mikor dolgozik. Meg ne is passziánszozzon.
Pazarlás ami folyik....
-
"A vírusítók tervezői a program tervezésekor azért nem látják el a férgek elleni teljeskörű védelemmel, ugyanis ők maguk is óóóriásférgek és ebből élnek!"
Ha úgy gondolod, hogy te erre képes lennél, akkor dobj nekem egy önéletrajzot, tudok fejlesztői állást antivirus cégnél. Hajrá!
-
#135
bambano
titán
Halálfej Joe
#134
bambano
titán
válasz
Halálfej Joe
#134
üzenetére
Nekem egy pannon méretű cég újrahúzása nem lenne egy óra... windowszal sem.
-
Halálfej Joe
tag
válasz
ErosenZold
#75
üzenetére
Ott a pont..
Windows ekszpertek midig azzal jönnek, hogy azért a Windows-t támadják vírusokkal, mert sok windows van a világon. Ez igaz is. Csak azt felejtik el mindig hozzátenni, Hogy a windowst lehet is támadni, lesz is eredménye... LOL
Az lesz szép mikor egy Pannon, vagy egy AH méretű céget újra kell húzni...
-
#129
hohoo
senior tag
ErosenZold
#69
hohoo
senior tag
válasz
ErosenZold
#69
üzenetére
Nem érted? az os-nek kéne figyelni mi fér hozzá és alapból tiltani mindent (akármilyen mocsok féreg cég az ms nem tudná a linuxot korlátozni az mbr-be írásban mert azt nem lehet lelakatolni. Az os-nek kell védeni a programoktól azt. Lehetne fehérlistázni meg kikapcsolni a védelmet.
-
sh4d0w
félisten
Tényekkel nem vitatkozom, meg voltak linuxon szarul implementált ssh-k is, csak ezeket mégsem vették tűz alá, míg a Windows-os hibákat igen - ami szintén azt mutatja, hogy az elterjedtségnek semmi köze a támadások számához.
A PEBKAC-ról annyit, hogy szervereken nem úgy megy a patchelés, hogy kijött, feldobom, hanem alaposan ki kell tesztelni, ne okozzon fennakadást.
-
rt06
veterán
pont a slammer-t irtam fentebb, de lathatoan magad is tisztaban vagy azzal, hogy fel eve kint volt hozza a patch, innentol kezdve ez erosen a PEBKAC csoportba esik
"De ha jól emlékszem, Windows-on voltak szarul implementált SMB-k, amik szintén nem igényeltek interakciót."
ha jol emlekszem, egyes linux disztrokon meg voltak szarul implementalt veletlenszamgeneratorok, amik megintcsak nem igenyeltek felhasznali interakciot -
rt06
veterán
"Nekem ugy tunt: ..."
igaz, viszont mi ilyen script-et volt "szernecsem" latni, az probalt tovabbterjedni is
tavabba enged meg par egy reszletet az auth.log-bol
Jun 29 12:48:35 mir sshd[19873]: SSH: Server;Ltype: Version;Remote: 124.124.120.209-46528;Protocol: 2.0;Client: libssh-0.1
Jun 29 12:48:37 mir sshd[19873]: Invalid user lan from 124.124.120.209
illetve a hozza tartozo nmap kimenetet
nmap -O -p22-24 124.124.120.209
Starting Nmap 5.51 ( http://nmap.org ) at 2011-06-29 12:51 CEST
Nmap scan report for 124.124.120.209
Host is up (0.29s latency).
PORT STATE SERVICE
22/tcp open ssh
23/tcp filtered telnet
24/tcp filtered priv-mail
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|WAP|storage-misc|specialized
Running (JUST GUESSING): Linux 2.6.X|2.4.X (98%), Citrix Linux 2.6.X (91%), IBM embedded (90%), Ruckus embedded (90%), TP-Link embedded (90%), ZoneAlarm embedded (90%), Crestron 2-Series (90%), Netgear embedded (90%)
Aggressive OS guesses: Linux 2.6.9 - 2.6.18 (98%), Linux 2.6.9 - 2.6.27 (97%), Linux 2.6.9 - 2.6.30 (95%), Linux 2.6.18 (CentOS 5, x86_64, SMP) (93%), Linux 2.6.15 - 2.6.27 (92%), Linux 2.6.15 - 2.6.30 (92%), Linux 2.6.17 (Mandriva) (92%), Linux 2.6.18 (CentOS 5) (92%), Linux 2.6.18 (Centos 5.3) (92%), Linux 2.6.22 - 2.6.23 (92%)
No exact OS matches for host (test conditions non-ideal).
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 16.57 secondsde kerlek, hozz olyan komolyan elterjedt windoze (windoze, nem windoze-on futo program) kartevot, ami nem igenyel semminemu felhasznaloi interakciot, es nem mar korabban javitott serulekenyseget hasznal ki
-
#40553216
törölt tag
Szvsz ez messze nem ugyan az. Dual-boothoz a grub-ot nem a Win alól telepíted, így kurvára ne is akarja a saját futásidején kívül is védeni az MBR-t. Ezzel szemben a trójai ellen, amelyik viszont a Win alól települ, nyugodtan védhetné.
@(#74)Bodz
A Mac már elég elterjedt, mégsincs rá még milliomod része sem a Windows-kártevő mennyiségnek.@(#112) Dexter68
Ki tudja? Most volt itt Ven Csia-paó.
@(#119) rt06
"sehol nem allitottam, meg csak hasonlot sem"ŐŐŐŐ, de:
"es igaz, hogy ezt nem virus csinalja, hanem mas linux-os gepekre bemaszott mindenfele script-ek"
-
"sehol nem allitottam, meg csak hasonlot sem"
Nekem ugy tunt: "ezt nem virus csinalja, hanem mas linux-os gepekre bemaszott mindenfele script-ek"
"elobbi tiz eves"
Igazabol lehet magyarazni, de az a teny, hogy guglizas nelkul tudok prezentalni par (a slammer hirtelen nem jutott eszembe, az is ott van, a Helkern az mas) MS szervereket celzo wormot, amik komolyan elterjedtek, ezzel ellentetben linuxosbol egy darabot ilyet sem sikerult senkinek elobanyasznia, onmagaban azt mutatja, hogy az elterjedtseggel valo erveles nem allja meg a helyet.
-
rt06
veterán
"Az egyebkent honnan latszik, hogy fertozott linuxokrol, nem pedig windowsos zombikrol erkeznek a probalkozasok?"
sehol nem allitottam, meg csak hasonlot sem
ha megnezed, ezt arra irtam, hogy igenis probalkoznak linux-szal"CodeRed (IIS), Helkern (MSSQL)?"
elobbi tiz eves, es egy akkor egy honapja foltozott sebezhetoseget hasznal ki, a masikban nem vagyok biztos, de ha ez a slammer masik neve, akkor alig fiatalabb a maga 8 evevel es egy akkor fel eve foltozott hibat hasznal ki
ezt - marmint hogy a tisztelt admin b*szik naprakeszen tartani a rendszeret - en batran merem nevezni felhasznalo aktiv kozremukodesenek (amit megertesz miert fontos, ha az idezett mondat tovabbi reszet is elolvasod) -
sh4d0w
félisten
Támadás alatt mindent értek, ami nem jogszerű használata az adott masinának: vírusfertőzés, jogosulatlan hozzáférés és -adatszerzés, (D)DoS, SQL injection, XSS, remote shutdown - a lehetőségek száma meglehetősen magas. Pl. az SQL-slammer alapvetően egy trójai, de alapvetően DoS-támadások kivitelezésére készült (csak példa, természetesen csak az MS SQL szervereken árthatott, ha a fél évvel korábban megjelent patch nem volt felrakva), Dél-Koreát 2 napra verte le az Internetről. De ha jól emlékszem, Windows-on voltak szarul implementált SMB-k, amik szintén nem igényeltek interakciót.
-
rt06
veterán
"Vagy akkor a win is azért nem biztonságos, mert a userek döntő többsége nem ad meg semmilyen jelszót, vagy max ugyanazt, ami a felhasználónév ?"
az esetek donto tobbsegeben a valasz: igen, azert
meg azert, mert nem kepesek az amugy automatikus frissitest sem hasznalni (jol letiltjak, mer' biztos kemkedik), ezzel elosegitve az olyan kartevok terjedeset, melyek regota foltozott hibakat hasznalnak kish4d0w: tamadas alatt mit ertesz? mert amihez felhasznaloi interakcio kell (mint irtam), az a virusfertozes
ha a gep feltoreset erted alatta, az ellen viszont a linux sem ved (foleg, hogy ezeknel sokszor valamilyen szoftver, s nem az os hibajat hasznaljak ki) -
sh4d0w
félisten
Mondanám, hogy igazad van, ha nem lennének támadhatók a Windows szerverek felhasználói interakció nélkül is, de a közelmúltban nem egy és nem két ilyen támadás volt sikeres, ahol a júzernek nem kellett beavatkoznia. Igen, készséggel elismerem, hogy a sikeres támadások nagy részének szükséges van a hülyejúzerre, de közel sem mindnek.
-
tuser
aktív tag
Próbálkozni lehet.
Logokban is állandóan látni hogy MyAdmin, phpmyadmin. phpMyAdmin, ... lekérések is vannak, melyek süket fülekre találnak.
Ha valaki olyan hülye hogy nyitvahagyja a rendszerét, az így járt.
Vagy akkor a win is azért nem biztonságos, mert a userek döntő többsége nem ad meg semmilyen jelszót, vagy max ugyanazt, ami a felhasználónév ?
-
rt06
veterán
csak szolok, hogy foglalkoznak (fentebb irtam peldat), gondolom nem penetration tesztet csinalnak, hogy aztan szoljanak, ha rest talaltak a rendszeren
virust imho azert nem igazan talalsz szerveren, mert a mai "virusok" (amik inkabb fergek es projaiak) szinte mind felhasznaloi interakciot kovetelnek meg a telepuleshez, ezt pedig egy szerveruzemeltetobol (legyen az akar linux, akar windoz, akar valamelyik bsd) lenyegesen nehezebb kicsikarni, mint egy atlagfelhasznalobol
-
Dexter68
addikt
Most jött:
Tájékoztatlak bennetek a helyzetről:
1. A kártevő szinte kizárólag Kínában terjed (a PC-k 98,4%-a ott fertőződött meg), magyar felhasználók érintettségének valószínűsége rendkívül elenyésző
2. A Microsoft vírusirtói már tartalmazzák a kártevő elleni védelmet, ezért érdemes frissíteni
3. A kártevővel esetlegesen fertőzött gépeket a blogbejegyzés szerint lehet javítani. -
-
-
Nem vagyunk nehezfejuek, csak ismerjuk a problemakat, amik kozul a ket legszembetunobb:
1. A flash is joval lassabb, mint a RAM. A RAM-nal minden lassabb.
2. A kernelben lehetnek (ill a gyakorlatban: tutira vannak) hibak, amiket kihasznalhatnak a virusok. Ha bebetonozod a kernelt, ezeket a serulekenysegeket is bebetonozod. -
LámaZ
addikt
Megint leragadtál a részleteknél, jóember.
Na és az milyen, amikor CD-ROM-ról indítod a gépet, arról bútolsz, ráadásul nem csak a kernelt, hanem az egész hóbelevancot???
Az elvről beszélek: csak olvasható hardverről bootolod a kernelt. Ennyi. Ha ez nem jut el, ahová kellene, nem én vagyok a hibás.
Az, hogy máshová bemegy a vírus, az most nem érdekel, mert itt a rendszer lelkének védelmét firtatjuk.
-
bambano
titán
a legtöbb alaplapban a bios elektromosan törölhető és újraírható, falusiasan szólva flesselhető (bocs flesS
)hiába hurcolászod a kernelt, ha előtte a biosodba már beült egy vírus, meg hiába hurcolászod a kernelt, ha a driverek meg a firmware-ek nem védettek.
egy ethernet kártya firmware-t simán le lehet cserélni és vírust lehet bele rakni. a védett kernel kódot lónak az e-peróját sem éri.
-
bambano
titán
romból nem szokás széles szóhosszúságot használni, se dual-triple channelt, se semmit.
örülünk, hogy elindult a bootfolyamat romból, utána úgyis mindegyik oprendszer kukázza.hozzátéve még azt is, hogy az eredeti bios valós módú kódot tartalmaz. a módváltogatás sem tesz jót a sebességnek.
-
LámaZ
addikt
Tök mindegy. Akkor legyen ROM helyett flash memória.
tudod, mint az SD-RAM, amelynek csak bepöccinted a zárját, és oda már semmilyen vírus nem ír.De nehézfejűek vagytok, így muszáj még jobban elmagyaráznom:
Gyárilag LOCK-olt flash memórián, hardverkulcson kapod a kernelt, amit a PC-dbe, az alaplap egyik bővítőhelyére kell bedugnod, és máris van kerneled. Érted?!A kernelfrissítés azt jelenti, hogy kihúzod a cuccot, és beteszed a másikat.
Nekem ezt a műveletet 4-5 évente kellene elvégeznem. Ennyit megér. És még sokaknak is.
Mert mit szóljon az, aki még ma is XP-t használ. gyakorlatilag 10 évente cserél oprendszert.
Most érted?!Ui.
Gyakorlatilag hardvergyártó - szoftvergyártó egyezségre lenne szükség.
Kell egy lyuk, ahová be tudod dugni a kis izéd. Ez egy picinykét szakít a Neumann-elvvel, de kit érdekel? -
#100
dabadab
titán
kriszpontaz
#98
válasz
kriszpontaz
#98
üzenetére
Volt C64-re is virus: BHP. Meg Amigara is, ahol szinten ROM-ban volt a rendszer.
-
#99
fatal`
titán
Sweet Lou 6
#96
fatal`
titán
válasz
Sweet Lou 6
#96
üzenetére
Ez csak a scanre vonatkozik elvileg, tehát észre kéne vennie a real-time védelmének.
-
cog777
senior tag
Nálunk továbbra is pendrive-os vírus terjed. Az MSE nem veszi észre a drága. A pendrive-on lévő összes mappát rejtetté állítja (később sem tudod visszaállítani) a mappa nevekből hivatkozást készít a recycler mappára (amibn a vírus lapul). Ez a vírus rendszergazdai jogok nélkül!!!!!! beírja magát valami felhasználói indítópultba / regisztrybe (nem néztem utána) ahonnan elindul bejelentkezést követően. Felhasználó aki intézőt használ, semmit nem vesz észre. Mindezt Win7 alatt. Valahogy emlékeztet a flopis időkre.
-
#92
dabadab
titán
WonderCSabo
#51
válasz
WonderCSabo
#51
üzenetére
"Viszont arról nem szólt a cikk, a víruskergetők kivédik?"
Errol mondjuk eleg nehez szolni, mert egyreszt van egy rakat viruskergeto, amik folyamatosan frissulnek, masreszt meg jo esellyel ennek a trojainak is van millio alvaltozata, igy aztan egy hatalmas matrixot kellene folyamatosan frissiteni.
A tomor valasz mondjuk az, hogy illene kivedeniuk -
-
#68216320
törölt tag
Engem az érdekelne, hogy mégis milyen sebességgel lehetne olvasni azt a ROM-ot. Mert, ha gyorsan akkor valami elég spéci és gondolom drága eszköz kellene, hogy legyen, ha olcsó akkor pedig gondolom lassú és nem igazán nyerő dolog. Vagy csak a kernelt és 1-2 apró dolgot tennének oda, amit egyébként is RAM-ba tölt? Ez szerintem utoljára a Commodore-nál volt működőképes megoldás!!!
-
-
LámaZ
addikt
Én régen azt javasoltam a Microsoftnak, hogy lépjenek előre, de hardver irányból.
Vagyis, az oprencer magja, a kernel, legyen beégetve valami ROM-ba, amit nem tud senki felülírni. Persze, ehhez olyan kernel kell, amit évekig nem szükséges frissíteni.
Egy ilyen kernel kiküszöbölne mindenféle lefagyást is. Semmilyen alkalmazás nem tudná kiütni. Csak akkor fagyna le a géped, ha rövidzárlatos lesz valamelyik létfontosságú hardverelem.
Ebbe a vírusok sem tudnál bedugni az orrukat. (Na, jó, EPROM-író progi is van, de ezt le lehet tiltani.)Elmagyarázzam még egyszerűbben?
Elmész a boltba, és veszel egy ilyen ROM egységet, persze a legtöbb embernél ez OEM lenne, vagyis ezzel vennéd a gépet. Utána már csak az op.rendszer héját, a shellt kellene telepítened, és frissítgetned.
Ha oprencert akarsz cserélni, ki kell szedni a gépből ezt a spéci ROM-ot. Pofonegyszerű, nem?
A Windows amúgy óvatosan elmozdult ebbe az irányba, persze letagadják, hogy tőlem kapták az ötletet. Pedig minimum egy ingyen dobozos Windows 8-at megérdemelnék a surmóktól.
-
LámaZ
addikt
Imádom az ilyen nagyotmondó újságírókat!
Eltávolíthatatlan, mi?Akkor olvasd el eztet:
"How to remove Trojan Win32/Popureb.E:
Fix the Master boot record (MBR)
*In Windows XP, boot to Recovery Console and run command named fixmbr
*In Windows Vista, boot to Repair your computer options, click Command Prompt and run command named fixmbr
*In Windows 7, boot to Repair your computer options from the installation DVD, click Command Prompt and run command named fixmbrAfter using the fixmbr command, reboot your computer and start it from a bootable repair CD, such as Microsoft Safety Scanner or Kaspersky Rescue Disk.
Follow instructions to perform a full scan." -
fourgee
csendes tag
Nem, nem vagyok tisztában vele
Csak arra próbáltam meg rávilágítani hogy a nagy többség nem akar "barkácsolni", hanem egyszerűen használni akarja a gépét és a Windowsnál ez a fő célcsoport. Egyébként meg nem nehéz megoldani azt hogy az általam említett MBR védelem kikapcsolható legyen azok számára, akik nem bírnak magukkal és mást is akarnak telepíteni a gépre. Gondolom tisztában vagy ezzel, nem értem miért csak a saját érdekeidet nézed. Remélem egyetértesz abban, hogy fontos a biztonság. -
#79
Beri
addikt
ErosenZold
#75
Beri
addikt
válasz
ErosenZold
#75
üzenetére
Nem, mert a linuxban nincs olyan vírus ami bármit is tudna csinálni.
Igen, persze. A linux (mert ugye csak egy van, minden unix-alapú, vagy arra kicsit is hasonlító rendszer linux és kész) sebezhetőségektől mentes és arról is gondoskodik, hogy csak megfelelően képzett, tájékozott és felkészült ember üzemeltethesse. Ezt te sem gondolhatod komolyan. -
#78
rt06
veterán
ErosenZold
#77
rt06
veterán
válasz
ErosenZold
#77
üzenetére
"A routereden mi van? Jaaa Linux!"
rendszeren probalnak is bejonni ssh-n, ftp-n, probalnak openrelay-t keresni, melyeket egy atlagfelhasznalo nem fog tudni megfogni (bar egy atlagfelhasznalonal csak az elso problemas, foleg, hogy az allowrootlogin alapertelmezeskent engedve van tobbnyire)
es igaz, hogy ezt nem virus csinalja, hanem mas linux-os gepekre bemaszott mindenfele script-ek, de azert ne ringassuk mar amgunkat abba a fantaziaba, hogy a linux by definition tamadhatatlan -
#76
fatal`
titán
Halálfej Joe
#73
fatal`
titán
válasz
Halálfej Joe
#73
üzenetére
Mert akkor az ilyen ostobák nem tudnának trollkodni a fórumokon.
Mert senkit nem érdekel az 5000 felhasználója.
-
#74
Bodz
nagyúr
Halálfej Joe
#73
Bodz
nagyúr
válasz
Halálfej Joe
#73
üzenetére
Ha a Linux annyira elterjedt lesz mint a Windows, akkor arra is lesz rengeteg vírus. Várj türelemmel!
![;]](//cdn.rios.hu/dl/s/v1.gif)
De amúgy nem értelek, örülnöd kéne hogy Ubi alatt viszonylag biztonságban vagy. -
#73
Halálfej Joe
tag
Halálfej Joe
tag
Vazze Gyerekek.... linukszra miért nem tudnak ilyet írni??? Egyáltalán arra miért nem írnak vírust? Miért mindig csak Windows-ra?
-
-
hohoo
senior tag
Hát az nem megoldható... de az hogy telepített fullos os akármilyen programból ne férhessen hozzá az mbr-hez egyáltalán (mert minek?) az könnyen megoldható lenne. Csak telepítő célú boottal lehetne, vagy teljes értékű os-nél csak bizonyos program futtatásakor (pl linuxon csak a grub install férhetne hozzá, semmi mást nem engedne, wine meg csak a partició kezelő).
Nagyon rég óta vannak bootvírusok de idáig nem sikerült eljutni... mint ahogy winnél addig se hogy egy retkes billentyűkombinációval újra lehessen indítani a beállt/lehalt grafikus felületet video driverestül -
#65
Male
nagyúr
ErosenZold
#64
Male
nagyúr
válasz
ErosenZold
#64
üzenetére
Akkor tényleg meg tudja oldani ezt is elvileg.
-
#62
Male
nagyúr
ErosenZold
#61
Male
nagyúr
válasz
ErosenZold
#61
üzenetére
Biztos, hogy a driverek előtt indul? Inkább csak a programok előtt, így meg már nem ér sokat ez ellen.
-
#61
ErosenZold
senior tag
ErosenZold
senior tag
Avast! Indításkori szkenn. Ez hamarabb kezd el keresni, mint ahogy a Windowsnak bármilyen eleme is elkezdene betölteni. Ergo elméletileg ezzel ki lehet írtani a picsbe
-
domi007
őstag
És mivel a te véleményed megtestesíti az összes IT-vel kapcsolatban lévő ember véleményét ezért végül is a M$ a hülye?
Kicsit gondolkodni kéne, azért mert neked nincs rá szükséged másnak van, pl. nekem. Abban igazad lehet, hogy egy rendszergazdai-windóz-verzsön hasznos lenne, de értelme nem lenne sok (amúgy végül is létezik ilyen: Server 2008).
DOMy
-
fourgee
csendes tag
Anno 5-ös DOS-szal kezdtem, használtam Windows NT 3.5-öt is, volt OS/2 Warp is a gépemen, aztán a Windows minden létező variációja. 3-4 évvel ezelőttre öregedtem meg annyira, hogy tele lett a tököm ezzel az egész telepítgetősdivel.
Nem akarok grubot, nem akarok telepíteni, nem akarok "barkácsolni". Nem én vagyok a számítógépemért, hanem a gép van értem. Bekapcsolom, használom és nem akarok problémákat. A Windows elméletileg ilyen felhasználóknak lett tervezve, de még a mai napig nem jutottak el odáig hogy így is működjön
.Régen furcsán néztem azokra, akik konzolon játszanak, most meg ott állok hogy az asztali gépet száműzöm az életemből, a laptop mellé beszerzek egy nagyképernyős tévét, meg egy Playstationt, vagy Xboxot.
Régen rengeteg ember szar gépét hoztam helyre, ma már a saját gépem rendbetételéhez sincsen türelmem. Se türelmem, sem időm nincs ilyen dolgokra. Úgyhogy ma már qrvára nem érdekel hogy lehet-e grubot telepíteni vagy sem. Állandó Linux használatra nincsen szükségem, ha mégis valami miatt kellene használnom, akkor lehúzok netről egy live CD-t, aztán bebootolok azzal.
-
Az a baj, hogy ha egy programnak admin jogai vannak, akkor onnan kezdve game over, ahhoz fer hozza, amihez akar es nem lehet semmi vedelmet rakni ellene.
Persze elvileg lehetne mar olyat csinalni, hogy az egesz OS hipervizor alatt fut es onnan rendet tartani, de azert nem teljesen vagyok meggyozodve arrol, hogy ennek a gyakorlatban nem lesznek-e csunya uzletpolitikai mellekhatasai. -
Воланд
titán
"- MS kiterjeszthetné a win update szolgáltatást az alkalmazásokra is...."
Windows 8, alkalmazásbolt. Szerintem ez is benne lesz, legalábbis logikus lenne, hogy azokhoz a programokhoz, amiket onnan töltök le/veszek meg, a win updaten keresztül jöjjenek a frissítések.
"Ahhoz amit írtál: jó lenne ha csak digitálisan aláírt programok tudnának beleírni a rendszer szempontjából kritikushelyekre."
Szólj a programozóknak, hogy hogyan írják meg az adott programot. Arról véleményem szerint nem az ms tehet, hogy néhány program telehányja a registryt, meg hasonló érdekes dolgokat művel.
A vírusból meg jól jönne egy "próbaverzió", mert így csak a találgatás megy, hogy hogyan is lehet leirtani.
-
cog777
senior tag
+1
MS-nek tovább kellene gondolnia a biztonság fogalmát. Két dolog jutott eszembe:- MS kiterjeszthetné a win update szolgáltatást az alkalmazásokra is. A nagy (legális) letöltőoldalakat (download.chip.eu, download.com stb) fel lehetne venni mint repo-kat (hasonlóan mint linux alatt) és csekkolná a legújabb verziót. Akár szoftvercentert is lehetne készíteni mint Ubuntu alatt. Ehhez persze fel kellene készíteni a Windows -t mint kliens és a szervert is.
- Ahhoz amit írtál: jó lenne ha csak digitálisan aláírt programok tudnának beleírni a rendszer szempontjából kritikushelyekre. A többi, hiába admin joggal indítják, csak a registry bizonyos helyei, és a program files-ba írhatna. Egyébként egy szövegszerkesztőnek, rajz programnak semmi keresni valója a rendszerkritikus területeken, még akkor sem ha a programot Photoshopnak hívják. Amúgy persze a víruskeresők meg spec progik írhatnának ahova akarnak - aláírtan. Ezt az ellenőrzést pedig lehetne saját felelőségre kikapcsolni.
Ezek csökkentenék az embereket átvágni szándékozó ál - programokat. Sajnos a biztonsági hibákból származó fertőzésekre valami mást kellene kitalálni. esetleg mind a 4 biztonsági szintjét használni a CPU-nak.
"While the x86 architecture supports four different privilege levels (numbered 0 to 3), only the two extreme privilege levels are used. Usermode programs are run with CPL 3, and the kernel runs with CPL 0. These two levels are often referred to as "ring 3" and "ring 0", respectively."
http://en.wikipedia.org/wiki/Architecture_of_Windows_NT
http://en.wikipedia.org/wiki/Ring_(computer_security)
Csak hangosan gondolkoztam.
-
#51
WonderCSabo
félisten
WonderCSabo
félisten
Kedves kis vírus. Viszont arról nem szólt a cikk, a víruskergetők kivédik?
-
#47
Sotho
őstag
karldergroße
#46
Sotho
őstag
válasz
karldergroße
#46
üzenetére
-
dajkopali
addikt
igazad van, de ez igaz a microsoftos bejegyzésre is
vélhetően folyik a vizsgálat, lesz majd részletes leírás, hivatalos advisory, talán a következő patchnél lesz ellenőrzés is, mint a korábbi rootkitnél volt stb.
de most hivatalosan csak annyit tudunk, amit a mérnök a blogban közölt, a többi már csak továbbgondolás (ami persze nem haszontalan, és ezért van a fórum, azt hiszem ) -
Gyuri16
senior tag
válasz
canniball
#36
üzenetére
a lathatatlan szerintem rossz megfogalmazas. az eredeti blogpostban arrol van szo, hogy amikor a virusirto helyre akarja allitani az mbr-t az o nezopontjabol ugy nez ki, mintha sikerult volna ez az atiras, pedig valojaban a virus altal megvaltoztatott fuggveny nem engedi ezt. tehat nem a virus felismeresevel van a baj, hanem az eltavolitasaval.
sh4d0w:
ha registryben: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
van egy qQ nevu ertek aminek a tartalma %windir%\mgr.exe akkor meg vagy fertozve -
válasz
#95561216
#39
üzenetére
"No bár azzal egyet értek, hogy az elterjedtség (ill annak hiánya) miatt nincsenek klasszik vírusok"
Ez mindig elojon, csak nem igaz: windowsos szerverek elterjedtseg teren nagysagrendileg ott vannak, ahol a linuxosok, ennek ellenere az elobbieket tobb fereg is tamadta (olyan, ami csak szervereket tamodott, desktopokat nem), az utobbit meg nem.
-
Zotya84
őstag
Amíg csak ezeket csinálja, akkor liveCD-ről regedit kipucolása, file letörlése, majd recovery consolból meg fixmbr, és elvileg ennyi... Vagy nem jól gondolom? Csökkentett módban meg bekapcsolom a Windows Installer szolgáltatást, azt felteszek egy másik vírusirtót (nem mind megy így fel sajna), ami esetleg már ismeri, és következő csökkentett módú indításnál meg egy teljes keresés, azt meglátjuk...
-
Sanya
nagyúr
de, ha rendesen meg van írva a vírus, akkor elbújik az máshova, pl system recovery, etc, néha tényleg jobban megéri egy teljesen szűz windows feltelepítése, mint esetleges újabb fertőzés összeszedése akár még aznap.
(a szól a vírusriasztósról meg van egy sztorim: munkahelyi, full legálisan vásárolt Sophos antivírus simán engedte futtatni az egyik kolléga pendrive-járól a vírust (nem autorunos, a kollega maga duplaklikkelt), majd utána kezdett szólni, hogy vírus lehet itt, vagy ott, ahova írogatta magát. a memóriában nem találta meg. tökéletes vírusírtó nincs, csak tökéletlen munkatárs
) -
-
DeFranco
nagyúr
Ha az ön gépe megfertőződött a Win32/Popureb.E trójaival, akkor azt tanácsoljuk, hogy javítsa ki a fő indítórekordot (MBR), majd a helyreállító CD-vel állítsa vissza rendszere állapotát egy fertőzés előtti státuszba
Ezek szerint vissza is kell állítani a rendszert, nem elég csak a fixmbr, és az előbbi a kellemetlenebb lépés. Ezért kérdezem, hogy hol az igazság...
-
"Ezzel most a kártevőirtás módjára akartál utalni (amire eddig az MS-nél nem jöttek rá) "
Igen, ezzel a kartevoirtas modjara akartam utalni, amire egyebkent a MS-nel is rajottek: "To fix the MBR, we advise that you use the System Recovery Console, which supports a command called "fixmbr"." (a cikkben linkelt blogpostbol)
-
#10
dabadab
titán
Sweet Lou 6
#5
válasz
Sweet Lou 6
#5
üzenetére
Szol a virusriaszto
Ennek az "eltavolithatatlansagat" az adja, hogy bootolaskor betolt egy drivert, ami raakaszkodik az IO-ra, szoval bootolaskor egy F8 utan kiadott fixmbr siman megoldja a problemat."See the driver hooks a function by patching the system call table. So it's not safe to unload it, unless another thread's about to jump in there and do its stuff. ... and you don't want to end up in middle of invalid memory.
Hello?" [link]
-
#9
HXY
addikt
kriszpontaz
#6
HXY
addikt
válasz
kriszpontaz
#6
üzenetére
Ezt nem hobbiból csinálják! A 21. században a maffia már az interneten keresi a pénzt.
-
#8
localhost
Közösségépítő
Sweet Lou 6
#5
localhost
Közösségépítő
válasz
Sweet Lou 6
#5
üzenetére
System changes
The following system changes may indicate the presence of this malware:
The presence of the following file:
%windir%\mgr.exe
The presence of the following registry modification:In subkey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sets value: "qQ"
With data: "%windir%\mgr.exe" -
#6
kriszpontaz
veterán
kriszpontaz
veterán
Azért a kezét tőből vágnám le aki ilyeneket hobbiból gyárt! Hogy valakinek az legyen a fétise hogy másokkal kib@sszon....
. Most ha jól értem bele tudott barmolni a ROM-ba is a C64-es vírus amit linkeltetek, vagy csak addig élt, amíg a memóriába be volt töltődve, és kikapcs-bekapcs után eltűnt?
Nem az újrahúzás az idő...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
De amúgy nem értelek, örülnöd kéne hogy Ubi alatt viszonylag biztonságban vagy.
nem derül ki
Új hozzászólás Aktív témák
- 120GB / 250GB 2,5" SATA SSD
- HP Elitebook 840 G8, I7-1185G7, 32 GB RAM, 512 SSD (MAGYAR VILÁGÍTÓ BILLENTYŰZET)
- DELL Precision Dual USB-C Thunderbolt Dock - TB18DC
- HP 840 G3 Laptop 14" FHD/i5-6Gen/DDR4 8Gb/256GB SSD M2/Bluetooth/CAM 6hó Gari
- HP 840 G3 Laptop 14" FHD/i5-6Gen/DDR4 8Gb/256GB SSD M2 + 250 GB HDD/Bluetooth/CAM 6hó Gari
- Telefon felvásárlás!! Samsung Galaxy Note 10+/Samsung Galaxy Note 20/Samsung Galaxy Note 20 Ultra
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- GYÖNYÖRŰ iPhone 13 mini 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3048, 94% Akkumulátor
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Apple iPhone 14 Plus 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest