Új hozzászólás Aktív témák
-
liksoft
nagyúr
mint időközben részben ennek apropóján megtudtuk, a japán I-O Data a múlt héten szintén egy előretelepített szoftvert tartalmazó hordozható merevlemezcsaládról tájékoztatta a vásárlóközönséget, jóllehet ezúttal nem operációs rendszerről, hanem trójai programról van szó, mely természetesen a cég akarata ellenére került rá az érintett adathordozókra.
Tehát formázott drive-ra illegális program ''trójai'' költözött - valószínűleg a tesztelés során.
A trójai ugyanis ha emlékezetem nem csal, másnak álcázott program, ami másolja magát, +..... -
-
liksoft
nagyúr
Ahogy olvasom, itt egyszerre több dolog keveredett a hozzászólásokban.
1. Igen, többször ellenőrzik a gyártás során a winyó felületét, és így készítik el a gyári hibatáblát. Ez alapján mutatja magát hibátlannak kifelé az eszköz. Ez a tábla nem egyezik meg a később futás közben detektált és a SMART által redirektált szektorokat azonosító hibatáblával. Mivel ez a teszt célgépen fut és írást is állandóan tartalmaz, a fertőzés valószínűleg nem itt került rá.
2. A kész winyót külső házba szerelik, mely elektronikát tartalmaz. Ennek ellenőrzése és a drive előformázása (valószínűleg FAT32 hiszen az használható mindenütt) standard gépen gondolom USB-n keresztül történik. Hiszen így tesztelhető a kész berendezés üzemi környezetben. Itt van a fertőzés lehetősége, ha az egyik - másik tesztgép fertőzött volt.
3. Nem publikus, de a partíciós táblában 2 magic azonosító van. Az egyik a partíciós tábla 2 utolsó byte-ja ami azt jelzi, hogy értékes bejegyzés lehet a táblázatban. A másik egy titkos byte páros (tudok róla, de sem a helyét, sem az értékét nem ismerem sajna), mely hatására a floppy-ról vagy másik winyóról betöltődő OP elindítja a partíciós tábla programját!
Ezt régen azért találták ki, hogy software védelemmel vagy speciális HW kezelőprogramjával lehessen ellátni a winyót. Sajnos egy - két vírus is ki tudja használni. Ez azért gond, mert a boot során a driverek betöltése előtt aktivizálódik, tehát ennek a programnak a felügyelete alatt jön már be az OP! Mivel ez külső eszköz, így ez a fertőzési mód nem valószínű. -
Bgs
senior tag
Szerintem ahhoz, hogy átnézzék a felületét a vinyónak, ahoz igenis rá kell tenni valamilyen ''filekiosztást'' { pesze ez nem = Fat 16;FAT32;NTFS , hiszen valahogy meg kell jegyeznie a vinyónak, hogy melyik területren nem írhat, és melyikre igen.
Mar miert kellene barmilyen fs a bad block ellenorzeshez??? A szoftver vegighalad sectoronkent es ellenoriz. A hdd vagy van/volt valami vagy nem, neki tok mindegy. Sot, ha az egesz feluletet ellenorzod egy full badblock ellenorzessel, akkor amugy is torolsz rola minden adatot beleertve a filesystem-et...
Nekem az esetrol az jutott eszembe, amikor anno a MS piacra dobott virusos win95 install cd-ket
-
föccer
nagyúr
#7 :Elvileg nem csak formáznod kell, hanem fel is kell particionálnod nemde??
Szerintem ahhoz, hogy átnézzék a felületét a vinyónak, ahoz igenis rá kell tenni valamilyen ''filekiosztást'' { pesze ez nem = Fat 16;FAT32;NTFS , hiszen valahogy meg kell jegyeznie a vinyónak, hogy melyik területren nem írhat, és melyikre igen.
Ha továbbviszem a gondolatmenetet, akkor oda jukadok ki, hogy ez igenis szándékos ferőzésvolt. Hogy miért? Mert ennek nem szabadott egy egyszerű trojannak lennie, mert azok nem élnek túl egy formázást sem, nem hogy egy particionálást. Régen, amikor a windózz csak bill bácsi fejében úszkált valami halványan voltak olyan vírusok, amik voltak olyan túlélők, hogy kibirtak egy formázást!! akkor még commamd.com-bol ment a gép irányítása, DOS alatt. A DOSban, mint tudjuk egyszerre csak egy progi futott. Ha módosítjuk a command.com parancskezelő fájlt, hogy ha fomázásd történik egy ferőzött meghajtón, akkor egy módosított format.com fusson.Mégegyszerübb a dolog, ha magát a format.com fájlt modosítom.... Ezek után a vírus formázás közben visszaírta magát a lemez , egy már újra fomázott területére..... {komolyan!!}.
Tehát ha készítek egy olyan elekttronikát, aminek olyan szoftja van, hogy ha feltelepítesz egy op rendszert { pl windózt }, akkor autómata felküldi neked a trojant. Telepítés elött csinálhatsz te akármit a vinyóval, particionálhatod, vagy formáthatod akár hányszor, Azt a területet soha nem fogja egyik progi sem bánti ahol a vírus van, mert az ''BAD'' jelzéssel szerepel a vinyónak a szoftjában.
Tehát technkailag szándékosan kivitelezhető a dolog. A kérdés csak az, hogy ki, miért csinálná ezt. Csakis marketingből {milyen honlaponat nézel, mit töltesz le stb-stb.}?? -
Fixer_SH
tag
ez erdekes... azt irjak, hogy trojai kerult ra. Nem ismerem az adott virus mukodeset, de nem kellene hozza particionak, fajlrendszernek lenni a vinyon, hogy ez a trojai ratelepedhessen? A nevebol (W32...) arra kovetkeztetek, hogy windows-on futo virus.. akkor meg nem kellene hozza windows is? Vagy ezek a vinyok elorerakott windows-zal kerulnek eladasra? Ha igen, akkor mi van akkor, ha az az adott windows volt fertozve, amit ratoltottek?
Szerintem a bad sector-ok vizsgalatahoz nem kell feltetlenul valami ''ertelmes'' dolgot ratolteni.. eleg lenne mondjuk eloszor csupa 1-est, megvizsgalni, hogy mindenhonnan 1-est olvas-e vissza, aztan meg csupa 0-ast, es megvizsgalni, hogy mindenhonnan csupa 0-t olvas vissza. Ha egyiknel hiba van, akkor ott vagy letiltjak az adott sectort, vagy ha tul sok van, akkor meg kiveszik a HDD-t a sorrol, hogy ''hat ez tokszar'' kesz...
legalabbis en ezt igy gondolom... mondjuk meg nem voltam HDD gyarban -
Dilikutya
félisten
A #4-es hozzászólásban a válasz (ezeket én sem tudtam). Az ellenőrzés során kerülhetnek rá, amikor a bad sectorokat ellenőrzik. És ugye ehhez adatkábelre kell csatlakoztatni őket, utána meg már gyerekjáték. Ezeken a tesztelő rendszereken vírusirtó valószínűleg nincs is, mivel a külvilággal nincsenek kapcsolatban, és nem is Windows, hanem valószínűleg valami UNIX fut rajtuk, mint általában az ilyen cégeknél.
-
Szabesz
őstag
Égés...
Ha már telepítenek valamit ; gondolom ahhoz kell egy célszámítógép, és így került rá a vírus a vinyókra; nem raknak rá (arra a gépre ami pakolta a progi(ka)t) vírus írtót...
Mod: jo, elolvastam újra... nemértem... ha ezek a vinyókra nem települt oprendszer (hivatalosan, szándékaik szerint) akkor hogy a rákba került rá?!
Mod2: #4 na igen , automatizált, oké, de mégis ellenőrzés noku a bad szektort kereső gépeken?
[Szerkesztve] -
föccer
nagyúr
Sac 5-10 ellenörzések esik át egy vinyó mire kikerül a boltokba. Ezek ellenözések többsége a lemezen lévő bad szektorokat hivatottak megkeresni es fixálni { minden meghajtón vannak bad szektorok, csak még a gyártás során felderítik és fixálják öket. Mivel a gyárotósor is autómatizált, innentöl kezdve már csak egy rosszakaró kell { vagy ha roszmájú akarok lenni, akkoe egfy elvetemült marketinges.... }
-
Dilikutya
félisten
Erre mondják, hogy többet ésszel, mint erővel. A kis genyó összeszerelőmunkással nyilván senki nem számolt, amikor a meghajtót tervezték
.
Bár HDD gyártáshoz nem értek, nem tudom, mikor, hogyan kerülhet rá szoftver, ha nem olyan üzemben gyártják, ahol előre telepítenek rá valamit. Ennyi meghajtóra felrakni észrevétlenül nem semmi.
Új hozzászólás Aktív témák
- Dell D6000 univerzális dokkoló USB-C/ USB-A, DisplayLink & Dell WD15 (K17A) USB-C + 130-180W töltő
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- HIBÁTLAN iPhone 15 Pro Max 256GB Black Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3004
- BESZÁMÍTÁS! 860W Fractal Design ION+ Platinum tápegység garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone i5 14600KF 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: FOTC
Város: Budapest