Új hozzászólás Aktív témák
-
#28
Vladi
nagyúr
lakatosturbo
#15
Vladi
nagyúr
válasz
lakatosturbo
#15
üzenetére
Gyere fel pár nix topikba és megbeszéljük.
-
-
ddekany
nagyúr
Ha már egyszer bent van és legmagasabb privilegitási szinten fut valami kártevő, akkor talán mindegy is hogy miféle a hash ellenőrzés, mivel úgy ahogy van kiiktathatja. (Legalábbis emlékeim szerint az x86 nem tudott olyat, hogy bizonyos művelekből a legmagasabb szinten futó kódot is javíthatatlanul kizárja. Már persze a következő újraindulásig. Vagy tudott?) Hacsak te nem arra gondolsz, hogy illető beboot-ol CD-röl/hálóról, és úgy futtatja az ellenőrzést... viszont az nem sűrűn lesz, hacsak nem céges környezetben automatizáltan történik, mondjuk esténként.
-
floatr
veterán
Először is örülök h ilyen fasza észérvekkel kell vitatkoznom.
Már elég régen találkoztam a dologgal, így nem tudom, hogy általános rendszerkomponens, vagy egy védelmi szoftver szolgáltatása volt. Az történt ugyanis, hogy a rendszer elkezdett pampogni, hogy egy bizonyos file módosult egy boot során. Nomost kérdem én, hogy ha a rendszer sérülékeny már úgy empírikusan, vagy azt pletykálják róla, hogy a támadásoknak az elsődleges célpontja, akkor:
-- ha ez az ellenőrzés a rendszer része, miért nem részletes (mondjuk hash-alapú, a fileok betöltésekor teljeskörű, és automatikus)
-- ha nem a rendszer része, akkor ilyet miért nem tudnak implementálni (hash-kód és pl. a nagyobb számításigényű röptömörítés már 2001-ben is létezett)Talán így világos, hogy nem az update-ről beszélek, köszönöm a szót.
-
schawo
titán
Nem kis gondról van szó. Nekem is bemászott ez a rootkit win7-re decemberben annak ellenére, hogy folyamatosan frissítem a wint, használok vírusirtót és végtelen paranoiás pro usernek tartom magam. Nem is találtam volna meg soha a rohadékot, ha az egyik MMO (EVE Online) ügyfélszolgálata nem értesít, hogy ellopták a jelszavamat és idegen belépés történt, ezért felfüggesztették az accountomat. Szóltak hogy valószínű vírus (keylogger) van a dologban, irtsam le, és szóljak ha végeztem, visszakapom az accountot.
Átmentem 4 különböző neves irtóvóval is a gépen, hátha segít. Basszus egyik se talált semmit. Ekkor rootkit keresővel mentem át a gépen, na, az legalább megtalálta, hogy van valami. Aztán az agresszívabbakkal (gmer, combofix) már oda is eljutottam, hogy a logból ki lehetett hámozni, hogy az atapi.sys-szel van valami gond, és az összes tartalék darab is fertőzött.
Csak hát a probléma, hogy a Vistát és a Hetest a rootkit eltávolítók nem támogatjak, de azért átkültem a windowson a combofixet, hátha, de semmi eredmény (legalább a win ép maradt), továbbra is ott figyelt a rootkit. Megoldásként csak az maradt, hogy kerestem neten egy atapi.sys-t (win xp-st találtam csak, se vistás se hetes nem volt sehol), kerestem hozzá egy speciális scriptes rootkit felülíró szoftvert, ami képes a kernel szintű drivereket is felülírni, mielőtt azok betöltődnének induláskor, és bemásoltattam vele az XP-s atapi.sys-t. Azóta XP-s atapi.sys-szel élek, abszolút gond nélkül. 3 napom ment rá az egész akcióra.
A vicc az, hogy azóta 2 ismerősömnek is hasonló gondja akadt. Nekik azonban nem úgy derült ki, hogy ellopták az adataikat, hanem kérdezték, hogy mi lehet a gond, ha dvd-t néz, vagy iso-t mountol, akkor néha random bsod-t dob a windows. Mondtam nekik, hogy fórumon páran jelezték, hogy az atapi.sys-es rootkit egyeseknél ilyen hibát is produkál. Átmentek combofix-szel a gépen és már meg is volt a fránya rootkit.
Csak azért írtam le ezt a történetet, mert lehet hogy mást is érint, otthon ücsörög nyugodtan, olvasgatja a fórumot, röhög azon, hogy a sok béna beszopta rootkitet. Eközben neki is ott pislog a rohadék az atapi.sys-ben, és küldi ki az összes jelszavát, bankkártyaadatait a tolvajokhoz, a vírusirtója meg csak bámul bambán.
-
#18
anulu
félisten
lakatosturbo
#15
anulu
félisten
válasz
lakatosturbo
#15
üzenetére
sok sikert és kevés hajtépést kívánok. viszlát a Win topicokból.
nem értem, miért kell az ilyen híreket szétoffolni, főleg ilyen jellegű beszólásokkal.
-
brd
nagyúr
Az nem a rootkit-ek ellen van, hanem a... nem is tudom, mi ellen, tulajdonképpen semmi értelmét nem látom. Ha összefossa magát egy fontos file (megsérül), azt úgysem tudja kicserélni (mert a rendszer valószínűleg előbb összedől), ha meg a felhasználó tud, és akar ilyen védett file-t cserélni, akkor azt úgyis ki fogja cserélni.
-
#16
RootRulez
félisten
Kicsirics77
#6
RootRulez
félisten
válasz
Kicsirics77
#6
üzenetére
Ez nagyon jó!
-
#15
lakatosturbo
aktív tag
lakatosturbo
aktív tag
Én már azt tervezem hogy nem álok át windows 7-re hanem elkezdem a linuxot megtanulni mert nagyon érdekel és teccik is.
-
Még jó, hogy van System File Protection... csak ezek szerint semmit nem ér.
-
elvégre a MICROSOFT-ról van szó, nem hiszem h ekkora hülyeséget csinálnának...
Új hozzászólás Aktív témák
- PlayStation 5
- Gitáros topic
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- TCL LCD és LED TV-k
- A fociról könnyedén, egy baráti társaságban
- Mégis meglepi egy új GeForce-szal a rajongókat az NVIDIA?
- Filmgyűjtés
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- Apple MacBook
- Fotók, videók mobillal
- További aktív témák...
- Eladó Apple iPhone 14 Pro Max 128GB / 12 hónap jótállás
- HIBÁTLAN iPhone 15 Pro 128GB Natural Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS4384
- Hp 855 G7 Ryzen 7 4750U 8 mag 16 szál 16Gb Ram Radeon Vega számlával boltból Garanciával
- Intel Core i5-9500 / i7-8700T / i7-8700 / i7-9700 /i5-10500T processzorok- számla, garancia
- MSI Crosshair 16 i7-14700HX 14. gen 16gb ddr5 + RTX 4060 (140W) + 240Hz QHD+
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest