Aktív témák
-
zed01
őstag
válasz h_143570 #5596 üzenetére
Szerintem sem túlzottan feltűnő egy zombi gép terhelése, hiszen egy gépnek csak nagyon kicsi adatot kell továbbítani, de sok kicsi összeadódik és abból már különösen egy félmilliós hálózatban már egy óriási lesz. Nem érdeke a botnek hálózat gazdájának hogy lebukjon és a zombi pc tulajdonosa esetleg újratelepítse a windowst, ezért nem hinném hogy feltűnő a botnet jelenléte.
“Amikor az emberek félnek a kormánytól, az önkényuralom. Amikor a kormány fél az emberektől, az szabadság.” Thomas Jefferson
-
Gabesz984
tag
válasz Szellem. #5599 üzenetére
Így van. Fel se tűnik az embereknek. Legtöbben nem ismerik a számítógépet nem ismerik az operációs rendszerüket. Mondjuk a linuxot gondolom akik használják már jobban értenekhozzá így hamar észreveszik ha gond van. Így a vírusok dolga is sokkal nehezebb.
Iphone 6, IPad Mini, IMac
-
zed01
őstag
válasz Szellem. #5599 üzenetére
A csendes kártevő is be kell, hogy töltődjön az operatív tárba. Akkor válik folyamattá! Így ki lehet szűrni, főleg a visszakövetéssel.
Van olyan kártevő, ami windows rendszerfolyamathoz adja magát hozzá, vagy csak nemes egyszerűséggel elnevezi a futó folyamatát egy svchost.exe-nek és így észrevehetetlenné válik az egyszerű felhasználó számára. Vagy ott vannak a rootkitek ami az oprendszer magja alá épül be és így szinte lehetetlen észrevenni, nem az oprendszer futtatja a rootkitet, hanem a rootkit az oprendszert.
“Amikor az emberek félnek a kormánytól, az önkényuralom. Amikor a kormány fél az emberektől, az szabadság.” Thomas Jefferson
-
Szellem.
nagyúr
válasz Gabesz984 #5603 üzenetére
Szerintem csak gondolkodni kell hozzá. Persze a legtöbben szeretik a fejüket másra használni, mint amire való. Ennek meg a következménye a fikázás, hogy fosh a windows, szar, megbízhatatlan, de a linux a király. Meg szar ez meg az a víruskereső, stb., szoftver.
Érdekes, mert ha fertőzést kaptam, és esetleg nem tudta a víruskergető lenyomni, nem szedegettem le mindenféle más progit, hanem fogtam, és visszakövettem a helyét a csávónak. Aztán amikor megvolt akkor: Kill. És vége lett a fertőzésnek. -
h_143570
addikt
Az ekkora meretu botnetek kialakulasa foleg a felhasznaloi nem torodomseg eredemenye. A legtobb botnet tag meg ha eszre is venne akor sem rendelekzik az eltavolitasahoz szukseges tudassal. Amelyik meg rendelkezik az ugyis kiszurja es megszabadul a problematol. Egy aktiv botnet visszont tenylegesen zabalni fogja a processzor es a halozati eroforasokat. Meg akkor is ha rejtet folymatkent alacsony pioritassal megy, minden keppen okozni fog erzekelheto rendszer lassulast. A tapasztalatlan felhasznalo ezt a rendszer hulyesegere fogja fogni, mig a tapsztalt korbe nez.
-
Szellem.
nagyúr
Ha 15 éve számítógépezel, akkor tisztában kéne lenned a memóriakezeléssel, stb. Minden program akkor tesz bármit is, ha betöltődik az operatív tárba! Teljesen mindegy hogyan, a lényeg, hogy betöltődik. Az is lényegtelen, hogy minek nevezi el magát, mert visszakövethető egyértelműen és kiderül, hogy az operációs része a folyamat, vagy más álcázott kártevőről van szó. A rootkit meg egy kicsit más tészta.
Egyébként feljebb kb. ugyan ezt mondtam el, csak fölsölegesen megismételtél.
-
zed01
őstag
válasz Szellem. #5608 üzenetére
Most nem értem hogy függ össze a memória kezeléssel az, hogy egy adott kártevő rendszerfolyamathoz adja magát hozzá? Több memóriát használ? Én csak egy egyszerű mezei hobbi szintű felhasználó vagyok, nem végeztem informatikus egyetemet. Tudnád egy kicsit érthetőbben elmagyarázni?
“Amikor az emberek félnek a kormánytól, az önkényuralom. Amikor a kormány fél az emberektől, az szabadság.” Thomas Jefferson
-
zed01
őstag
válasz Szellem. #5608 üzenetére
Egyébként feljebb kb. ugyan ezt mondtam el, csak fölsölegesen megismételtél.
Hol mondtad ugyanezt? Én a mostani postjaidban nem láttam hasonlót, vagy legalábbis nem emlékszem rá.
“Amikor az emberek félnek a kormánytól, az önkényuralom. Amikor a kormány fél az emberektől, az szabadság.” Thomas Jefferson
-
h_143570
addikt
A rootkit az oprendszer kernelebe epul be es nem az ala. Mint a neve is mutatja root azaz rendszergazdai jogok megszerzesere lett kitalalva.
Az oprendszer futatasara kepes kartevo mar virtulizaciot hasznal, egyenlore meg csak Proof of Concept formatumban vannak jelen. "Blue pill" es "Red pill" nek vannak ellnevezve, a Matrix cimu filmben szereplo definiciok analogiajara.Mindenesetre a kertevonek valahogy be kell jutni, mivel manapsag minden oprendszer rendelkezik rendes bejovo vedelemmel felszerelt tuzfallal, igy a fereg tipus tamadasok mar nem hatekonyak. Igy marad a social enginering, azaz felhasznaloi atverese. Na itt visszont relative egyszeru vedekzni, nemi onkontrolal es odafigyelesel.
-
Szellem.
nagyúr
Úgy, hogy minden kártevő egy általában kisméretű program. A program meg akkor tud bármit is tenni, ha betöltődiik a memóriába. A merevlemezen csücsülve semmit sem csinál. Ha meg rendszerfolyamatnak álcázza magát, akkor is rendellenesen viselkedik, és meg lehet nézni, mégis mi az. Az oprendszer része vagy csak álcázott folyamat. Utánna a helye és egyéb alapján visszakövethető és megszüntethető.
-
zed01
őstag
válasz h_143570 #5611 üzenetére
Na itt visszont relative egyszeru vedekzni, nemi onkontrolal es odafigyelesel.
Ha mindent törvényesen szerzel meg, zenét filmet, szoftvert és nem járogatsz húzós oldalakra (ha van pénzed mindenre akkor meg minek járogatnál?), akkor elhiszem hogy biztonságos a windows. De amíg az átverések jelentős része a warez által terjed, addig sokkal nehezebb védekezni is. Most kinek van pénze az egyszerű felhasználók közül a hazai viszonyok között az esetenként több mint 100.000 ft-os Abode valamelyik termékére? Elég ha letöltesz egy játékot és a hozzá való crack, vagy keygen fertőzött (én már jártam így).
“Amikor az emberek félnek a kormánytól, az önkényuralom. Amikor a kormány fél az emberektől, az szabadság.” Thomas Jefferson
-
Xelo
addikt
válasz h_143570 #5612 üzenetére
köszönöm az lenne a tervem a videókkal kapcsolatban hogy az emberi hülyeség netovábbját venném alapul.. adott lenne egy rendszer telepített antivirussal (mindíg más, így képet kaphatnánk arról hogy melyik a legjobb vírusirtó VALÓS életben, félretéve a fizetett teszteket), kikapcsolt aktív védelemmel, majd futtatnék egy frissítést. ha ez megvan, net kihúz, felraknám az összes szemetet amim csak van, aztán a rendszer újraindítása után bekapcsolnám a proaktív védelmet, s jöhet a FULL SCAN.. blablabla. mindezt felvenném és küldeném tubera.
szerk: ezt a wareztémát mellőzhetnénk, mert a téma érdekes, és én nem feltétlenül örülnék neki ha a moderátorok kifiléznék a topicot.
[ Szerkesztve ]
-
Szellem.
nagyúr
Ne haragudj, hogy ezt írom, de egyáltalán nem érted a lényeget! Nem attól lesz valakinek biztonságos a gépe, hogy mindent megvásárol, és nem warezol. ( megjygezném, az egyik postodban pont te írtad, hogy nem kell warezolni. )
Biztonságosan is lehet warezt használni, aki ezzel a lehetőséggel él! Ki lehet kerülni a kártevőket, és nem kell mindenható víruskereső hozzá. Az, hogy ez neked nem megy, még nem jelenti azt, hogy másnak nem lehetséges! De, pont te vagy az többek között, aki hirdeti az igét, meg hogyan és mit kell csinálni, és itt a topicban pont te szívsz a legtöbbet a vírusokkal. Ez hogy lehet? -
h_143570
addikt
Ha nem megbizhato a forras akkor virustotal.com es kitomorites. Ha megbizhato a forras akkor sem artanak az elobbi lepesek.
Ezt ertetem en korul tekintesen es odafigyelesen, az onkontrol meg ha bejelez valamelyik akkor ellenalni a kisertesnek, hogy elinditsd. Bar az esetek nagy reszeben meg igy is futathato, pl sanbox es virtualizacios technikakkal. A HIPS is segit ilyenkor, persze ez esetben mar a kockazat nagy es csak hozaertoknek.
Az adobe termekeinek nagy resze professzionalis felhasznaloknak keszultek egy mezei felhasznalo 1 ezereleket sem fogja tudni kihasznalni. -
Szellem.
nagyúr
válasz h_143570 #5617 üzenetére
Ezt jól leírtad, de pont ez a lényeg amit leírtál: Önkontrol! Ami nem egyenlő az önmegtartóztatással. Mindent ki lehet kerülni, ha akarja az ember. Más is töltöget meg használ nem legálisan programokat, de mégsem vírusos. Miért? Talán mert szerencsés csillagzat alatt született? Kétlem. Azért, mert fogyelnek, és tudják mikor mit kell teeni, és nem eszetlenkednek.
-
h_143570
addikt
Na igen azok a legszemetebbek, foleg a virtumonde, rendszerint 3-5 komponenst is telepit. Evek ota az volt az egyetlen ami atjutott a vedelmemen az SFX-es huzasa mait. Gondolom a tesztekben lesz majd safe modeban levo kereses is. Ja igen a mintakat KAV6- tal osztalyoztak.
-
zed01
őstag
válasz Szellem. #5619 üzenetére
Nem hinném hogy nem voltam elég óvatos, éppen az egyik iménti postomban írtam, hogy nem elég hogy a saját vírusirtómmal megvizsgáltam az adott letöltött fájlt de még felküldtem a virustotalra is. A keygeneket linuxon a wine alatt indítottam el. Windows alatt kerültem a húzós oldalakat, jószerével mindig Linuxon warezoltam, bár az is elég ha csak egyszer megnyitsz egy preparált oldalt. Mindig használtam nem is akármilyen vírusirtót és antispywaret. Mégis a PrevX szerint több kártevővel is megfertőződött a gépem.
PS: Nekem most ahogy gondolkodom, valamelyik zene lett gyanús amit letöltöttem nyilvános torrentről.
[ Szerkesztve ]
“Amikor az emberek félnek a kormánytól, az önkényuralom. Amikor a kormány fél az emberektől, az szabadság.” Thomas Jefferson
-
Szellem.
nagyúr
Preparált oldalről már nem jön le Drive by szemét. Főleg nem IE7, vagy F3 alatt!
A másik, biztos vagyok benne, hogy nem voltál elég óvatos, mert magától nem kerül be a rendszerbe semmi. Ezzel ha egyetértesz ha nem, itt többen meg tudják ezt erősíteni. Magad telepítetted a dolgokat, és nem maguktól repültek rá a win-re. Mint artam és írták mások, ha nekik sikerül, neked is menne. Nem hiszem, hogy a te géped vagy win-ed különleges lenne. Persze, ahogy érzed. -
zed01
őstag
válasz Szellem. #5623 üzenetére
Preparált oldalről már nem jön le Drive by szemét. Főleg nem IE7, vagy F3 alatt!
Erről jut eszembe használtam Dropmyrightet. Megvallom a zenéket nem szoktam átnézni, valahogy eszembe sem jutott hogy azokat a flacokat átnézzem amiket letöltöttem. Az lehet hogy a zenébe tesznek kártevőt?
Most ne töltsek le zenét? Egy átlagos flac egyrészt a limit miatt nem is fér fel a virustotalra, másrészt meg nem is fogok órákat szenvedni azzal feltöltsem. Eddig még zenében nem találkoztam kártevővel.
[ Szerkesztve ]
“Amikor az emberek félnek a kormánytól, az önkényuralom. Amikor a kormány fél az emberektől, az szabadság.” Thomas Jefferson
-
h_143570
addikt
Lehet, mint ahogy videoba is, visszont ehhez scriptelest/aktiv tartalmat tamogato videolejaszo kell, pl wmp.
A masik megoldas, hogy codec a prepearalt vagy a sebezhetosege van kihasznalva. A codecpackok ilyen szempontbol a veszelyesek. Az mplayer es a vlc media player ilyen szempontbol az optimalis valasztasok koze tartozik. Nem tamogatnak scriptelest es aktiv tartalmat es beepitve tartalmazzak az osszes szukseges codecet, binaris formaban.
A 3dik megoldas, hogy nem FLAC filerol van szo, hanem egy atnevezetrol, ez esetben is a fent emlitett media lejatszok siman korber rohogik.[ Szerkesztve ]
-
zed01
őstag
válasz Szellem. #5625 üzenetére
Letörlöm a mostanában letöltött flacokat. Nem marad más megoldás, mint az smswarez. Csak az a gond hogy az smswarezen rossz minőségű mp3 állományok találhatóak, a flac sokkal jobb lenne. De nincs mit tenni, marad az smswarez sajnos. Manapság már semmiben sem szabad megbízni.
“Amikor az emberek félnek a kormánytól, az önkényuralom. Amikor a kormány fél az emberektől, az szabadság.” Thomas Jefferson
-
-
zed01
őstag
válasz h_143570 #5626 üzenetére
Windowson a J.River Jukeboxot használtam (rengeteg extra található benne teljesen ingyen), ami ha jól tudom támogatja az aktív tartalmat, de szerintem ennek a lejátszónak van a legszebb hangja.
“Amikor az emberek félnek a kormánytól, az önkényuralom. Amikor a kormány fél az emberektől, az szabadság.” Thomas Jefferson
-
Szellem.
nagyúr
válasz h_143570 #5628 üzenetére
Persze, mindent észre lehet venni. De itt megint az jön, hogy a felhasználó tudatlanságát, figyelmetlenségét, stb., használják ki. Ha nekem egy ilyen állomány által jelzett a lejátszó, hogy kell kodek és le kell tölteni, azonnal ment a levesbe. Persze, ez lehet csak nekem evidens.
-
zed01
őstag
válasz Szellem. #5629 üzenetére
Neked miért nem megy?
Mert tudod nincs ráírva a zenére hogy kártevővel fertőzött. Örülj neki, hogy eddig még nem fertőződött meg a géped, vannak nagyon sokan akik nem ilyen szerencsések.
“Amikor az emberek félnek a kormánytól, az önkényuralom. Amikor a kormány fél az emberektől, az szabadság.” Thomas Jefferson
-
-
zed01
őstag
válasz Szellem. #5637 üzenetére
Te meg azt ignorálod folyamatosan hogy nálam óvatosabb felhasználó nem létezik. Semmit, ismétlem semmit nem telepítettem anélkül hogy nagyon alaposan utánanéztem volna. Még a keygeneket sem windowson nyitottam meg. Ezt vagy elhiszed, vagy nem, különösebben nem érdekel.
“Amikor az emberek félnek a kormánytól, az önkényuralom. Amikor a kormány fél az emberektől, az szabadság.” Thomas Jefferson
-
h_143570
addikt
Elege valoszinutlen.
Foleg, mert nem tartalmaz tamogatast aktiv tartalomhoz, mint ahogy a tobbi elterjedt lossles formatum sem. Ha megprobaljak atkonvertalni olyan foramtumra, ami igen akkor drasztikus meret csokenes tortenne, amit egybol kiszurna az ember.
Vegul WMP ala elege maceras FLAC plugint telpiteni, igy rendszerint a FLACot hasznalok egyaltalan nem hasznalnak WMP-t. Ezaltal meg ha meg is fertoznek akkor a lejatszo vagy meg sem nyitna a filet vagy csak egyszerune figyelmen kivul hagyna a tmado kodot. -
zed01
őstag
-
Szellem.
nagyúr
Nézd, nekem nem kell bizonygatnod semmit. Ilyet nem is írtam. Viszont, azt meg nem hiszem el és szerintem más sem, hogy csak úgy bemászott a vírus a gépedre. Tényleg nem bántás képpen, de itt van egy jópár tapasztalt kolléga, aki szerintem nevet ezen, mert tényleg magától nem kerül be semmi a gépedre. Ennél egyszerűbben nem lehet ezt leírni.
Ui.: A személyeskedést mellőzzük!!!
Én nem személyeskedtem, de egyszerűen alapvető dolgoknak mondasz ellent. Kb. úgy, minth azt állítanád a föld nem gömbölyű, hanem kocka alkú. Jóindulatból mondom, gondold végig amit leírsz, mert magadat nevetteted ki. És ezt tényleg jóindulatból írom!
-
bojti1976
csendes tag
Komolyan mondom ilyen nincs !!
Van akinek pókiszony , tömegiszony, szociális fóbia , neked meg ez jutott :
a vírusoktól való félelem (worm panic ).
Komolyan mondom ez már kóros . Felnőtt ember létedre ...
Én nem vagyok számítástechnikus , meg csak pár éve használom a számítógépet netezésre , de válaszolok neked erre a kérdésre .
Igen , valószínű , ahogy az mp3 is , ez a formátum is tartalmazhat vírust . De ez olyan ritka lehet mint a fehér holló -szokták mondani volt
De amilyen ügyes vagy , neked biztosan sikerül ebből is beszedned egy példányt . Szóval : fő az óvatosság ! -
h_143570
addikt
Elofordulhat, foleg mivel a Prevex kozoseg alapu viselkedes elemzest is hasznal, ami hajalmos a tevedesre. A java konyvtarban levo szinte biztosan teves pozitiv, foleg mivel a JRE telepitoje a JVM-et a windows konyvtar stukturajaba pakolja bele. A JAVA_HOME es PATH kornyezeti valtozok piszkalasanak elkerulese veget. (Melo helyen megszivtuk ezt par hete)
A system32-ben levo visszont mar mas kerdes, ott eleg valoszinu a talalat, foleg ha hulye neve van a filenak es a guggli nem mond ra semmit. Egy virustotal valoszinuleg nem fog artani ilyenkor vagy a neten elerheto process library-k. [link]. Ezek nagyon aranyos kis talalmanyok megmondjak egy kerdeses processrol, hogy mire jo es hogy hol kellene lennie normal korulmenyek kozott.Par honapja elofordult, hogy a prevex olyan filet talat a system32 konyvtarban ami tenylegesen nem volt ott. Ha oda masoltam filet azonos nevvel akkor engedte, csokentet modban sem volt jelen. A Process Explorer sem talata meg a memoriaban. A regisztracios adatbazisban volt egy bejegyzes ami torlese utan tovabra is megtalalta a filet, de a bejegyzes nem kerult vissza.
[ Szerkesztve ]
-
Xelo
addikt
válasz bojti1976 #5646 üzenetére
ezek komoly betegségek, és akármivel kapcsolatban kialakulhat hasonló. természetesen ilyenkor azzal h bevágod "hát ez hülye", szegény ember nem ér semmit.
szerk: nekem is volt olyan időszakom hogy nem bíztam semilyen víruskillában és pakoltam napról napra az újakat, amíg meg nem értettem hogy SAJÁT rendszeren NEM szabad kísérletezni. ezért van pl vmware.[ Szerkesztve ]
-
Xelo
addikt
válasz h_143570 #5649 üzenetére
én a biztonsági programok próbálgatására gondoltam. annak nem sok köze van a sandboxokhoz. virtual machine azért jó mert tudsz képeket csinálni a rendszer adott pillanataiban, aztán akármikor betudod tölteni. pl telerakom szeméttel a gépet, csinálok egy képet, aztán felrakok egy vírusirtót tesztelni.. ha kész vagyok nem kell újra formatálni, csak betöltöm a lementett filet, és megint ott vagyok tele vírusokkal irtó nélkül.
Aktív témák
- Megérkezett Magyarországra az LG 480 Hz-es OLED monitora
- Formula-1
- EA Sports WRC '23
- HiFi műszaki szemmel - sztereó hangrendszerek
- Xbox Series X|S
- OLED TV topic
- TCL LCD és LED TV-k
- Kormányok / autós szimulátorok topicja
- XGS24 - Befutott a METAL GEAR SOLID Δ: SNAKE EATER legújabb előzetese
- Politika
- További aktív témák...
- Windows 10, 11 Professional, Home, Enterprise licenckulcsok 64, 32 bit - MEGA Akció!
- Office Professional Plus 2013, 2016, 2019, 2021 RETAIL licenckulcsok - MEGA Akció!
- 8 db Eredeti RETRO Pc játék egyben!
- GameStar / PC Guru játékmellékletek tokkal és borítóval 500Ft/db
- Eladó PC Játékok Bontott és Bontatlan csomagolásban.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen