Új hozzászólás Aktív témák
-
#104
VladimirR
nagyúr
Depression
#88
VladimirR
nagyúr
válasz
Depression
#88
üzenetére
hat, ott valamit rutul beneztel, mert futashoz nem kell neki admin jog
-
#103
bambano
titán
Depression
#100
bambano
titán
válasz
Depression
#100
üzenetére
Milyen routert és tűzfalat használsz, ami nem enged át semmi olyat, ami ellen az uac védeni tudna?
-
Penge_4
veterán
arról van szó, hogy ha a program saját maga teszi oda
Na ez az, ami a KMPlayernél nem jött be. A program elindul és működik is usermódban, de néhány beállítás, társítások...stb nem. És mégsem generált magától virtuális fájlt.
16 nap jó lesz?
Jó tudni, hogy a Win7-ben már ez is javult, mert a screenshot onnan van.
-
#101
moonman
titán
Depression
#100
moonman
titán
válasz
Depression
#100
üzenetére
"kikapcsoltam az UAC-ot, helyette a router és tűzfal"
ez olyan, mintha azt mondanád, hogy azért nem kapcsolod be a biztonsági ővet, mert úgyis van piros lámpa...
-
#100
Depression
veterán
Penge_4
#90
Depression
veterán
Én is kikapcsoltam az UAC-ot, helyette a router és tűzfal nem enged át semmit, mert annak idején, amikor telepítettem a Vistát (réges régen) nem voltam képes automatikus indításra rávenni. De nem csak azt, hanem több progival is gondom volt, de nem emlékszem, csak erre, amiben biztos vagyok.
-
moonman
titán
ha kézzel teszed oda, akkor írásvédett lesz természetesen. arról van szó, hogy ha a program saját maga teszi oda vagy működés közben generálódik a jó régi szokás szerint \windows vagy \program files mappák valamelyikébe ini, akkor azokat átpakolja a userprofilba és átirányítja a kéréseket is, tehát a user beállítások elmentődnek. ez egy háttérben zajló kompatibilitási segítség a rendszer önmagát segíti ki.
persze megoldás lehet, hogy az ini fájlra adsz írási jogot, ezzel sok kárt nem okozol.
mappaméret szerint nem tud sajnos, bár még XP-re láttam olyan kiegészítőt, hogy megjelenik a folder size oszlop, de szerintem lassú ha mindig belenéz és kiszámolgatja.
"Akkor próbáld ki majd ha fut a rendszer már legalább 10-15 napja."
16 nap jó lesz?
"Nem a felbontás miatt, hanem mivel leáll a desktop szerintem úgy érzékeli, mintha kikapcsolnád a gépet"
hát tulajdonképpen nem áll le, window station-t vált, de szerintem maga a háttérvilágítás nem kapcsol ettől még ki - bár lehet, hogy gépe válogatja. -
Penge_4
veterán
már egy sem. katt "compatibility files" gomb.
Vagyis ha ebbe átmásolok egy olyan fájlt a Program Files-ból, ami nincs benne, akkor azt is fogja tudni írni usermódban? Vagy csak amik alapból benne vannak? Mert akkor telepítem az eddig emiatt portable módban használt szoftvereimet, aztán legalább gyorsabb lesz, mert .ini helyett a registrybe fog dolgozni.
Köszi. Ezt a gombot eddig észre se vettem. Mappaméret szerinti sorbarendezésre nincs valami tipped?
szerk (#97) de túl gyors ahhoz, hogy jól megnézzem. - Akkor próbáld ki majd ha fut a rendszer már legalább 10-15 napja.
szóval nem tudom, miért kapcsolna ki. - Nem a felbontás miatt, hanem mivel leáll a desktop szerintem úgy érzékeli, mintha kikapcsolnád a gépet (amikor ugye energiatakarékos üzemmódba vált a monitor).
-
Penge_4
veterán
viszont nem értem, miért kell a fájlkezelőnek folyamatosan admin módban futnia?
Épp ezt mondom, hogy felesleges lenne ez is, de még ráadásul kényelmetlen is. Én már csak ilyen rendszertelen típus vagyok, aki gondol egyet és elkezd buherálni valamelyik ini-ben, aztán 2 hétig csak a saját fájlokban mozgok.
Ezért is felesleges admin módban futnia.nem pont CRT-n okoz gondokat a váltogatás?
Nem, mert a TFT-nél kikapcsolja egy pillanatra a háttérvilágítást, ami nem tesz neki jót. CRT-nél ekkora időrésnél még nem kapcsol ki a monitor.
TFT-nél a háttérvilágítás a monitor "lelke", a ki-be kapcsolgatástól hamarabb tönkremegy, míg CRT-nél a folyamatosan villogó elektronoknak tökmindegy, hogy milyen színt rajzolnak ki.Amúgy inkább akkor szokott gond lenni, amikor már 10-20 napja megy a gép. Restart után és pár napig még nekem is azonnal vált, nem látszik, hogy kikapcsol a monitor (TN paneles TFT-nél igencsak észrevehető, hogy a fekete tényleg fekete-e
![;]](//cdn.rios.hu/dl/s/v1.gif)
), utána meg van, hogy 1 másodpercre elsötétedik, aztán jön elő a secure desktop. -
VladimirR
nagyúr
-
#92
moonman
titán
Depression
#88
moonman
titán
válasz
Depression
#88
üzenetére
mi bajod vele? tökéletesen működik. mit oldjanak meg?
-
moonman
titán
a társítás menüpontban olyan programok jelennek meg, amik ismerik az adott fájltípust.
a runas.exe-t beleteheted paraméterezve a send to menübe is, működni fog (nekem pl. notepad van ott, hogy minden fájlba "belekukkolhassak" társítgatás nélkül).viszont nem értem, miért kell a fájlkezelőnek folyamatosan admin módban futnia? normális esetben az ember csak a profilján belül dolgozik fájlokkal.
az elsötétítés maga a secure desktop, tehát nem lehet elválasztani. (nem pont CRT-n okoz gondokat a váltogatás? nekem TFT-n semmi különös nem történik - bár nem is látom gyakran.)
-
#90
Penge_4
veterán
Depression
#88
Penge_4
veterán
válasz
Depression
#88
üzenetére
Nálam semmi baj nincs vele. Az 1.7.x verzióknál még volt egy olyan kis probléma, hogy ha új torrentet adtam hozzá, akkor elkezdett narancssárgán villogni a tálcán. 1.8-tól semmi bajom nincs vele, tökéletesen működik Vistán. Ugye nem valami ős verziót használsz?
-
-
Penge_4
veterán
annyi, hogy a második megoldásról nem tudok
Beugrott egy újabb lehetőség. A Küldés menüpontot lehet bővíteni. A Társítást nem lehet valahogy hasonlóan, akár registry bejegyzések létrehozásával? Úgy értem, nincs valami kapcsolója ( a "%s"-hez hasonlóan) a "Run As Administrator"-nak, amit a target mezőbe írok a registryben?
Tehát, hogy csak jobbklikkelek egy fájlon, majd Társítás és a kiválasztott program adminmódban indul, feldobja az UAC ablakot, majd megnyitja a fájlt?így pl a drag&drop is csak "lefelé" működik
Pont ezért nem is megoldás, hogy a fájlkezelő folyamatosan admin módban fusson.
Tehát csak az elsötétítést nem lehet anélkül kikapcsolni, hogy a secure desktopot ne kapcsold ki? Mert TFT monitoron nagyon idegesítő. Csak azért kérdezem, mert amikor én kikapcsoltam, a többi ablak Aero Glass volt, de az UAC prompt szegélye Aero Classic volt akkor is.
-
#86
VladimirR
nagyúr
Depression
#81
VladimirR
nagyúr
válasz
Depression
#81
üzenetére
"A Vistán azért lövik le általában az UAC-ot, mert képtelen tanulni, és nem csak telepítés során kér engedélyt."
akkor ott valami csunyan el van kormolva, ha folyton admin jog kell a programnak
kukaba vele -
moonman
titán
annyi, hogy a második megoldásról nem tudok.
az admin módban futó programok külön környezetben (bár azonos session-ben) futnak, így pl a drag&drop is csak "lefelé" működik, admin módú programba nem. lehet manipulálni onnantól, hogy elindult, hiszen azonos desktopon futnak, de a secure desktop egy külön ablakkezelőt indít, amit egyáltalán nem lehet kívülről befolyásolni.
-
Penge_4
veterán
Akkor egyet mondj meg nekem. Mi a különbség aközött, hogy én öntudatosan belépek a task schedulerbe (UAC engedélyt megadva saját kezem által) majd ott beidőzítem minden indulásra az Everest-et (pipa a Run with high privileges mellé) és onnantól nekem a gép indulásakor elindul az Everest anélkül, hogy bármilyen engedélyt kérne.
Illetve aközött, hogy ugyanúgy egy UAC megerősítést igénylő control panelben beállítom, hogy mondjuk megbízom az Everestben és ha duplaklikkolok az ikonján, akkor ugyanúgy ne dobáljon nekem ablakokat, mintha az első megoldást teszem meg, csak éppen itt bármikor ráklikkelhetek, az első esetnél meg előre definiált megoldásokból választhatom ki, mikor induljon.
Ha jól tudom az UAC azért nem manipulálható kártevők által, mert kernelszinten fut és a kernelszinthez semmilyen third-party cuccnak nincs hozzáférése Vistától fölfelé, még a vírusirtóknak sem, ezért is kellett őket átírni Vista kompatibilisre. Tehát minden esetben a felhasználónak kell jóváhagyni az ablakot, egy külső programmal nem lehet automatizálni a user tudta nélkül.
Ezt jól megfigyeltem a távirányító progimmal, ami, mivel usermódban futott, így csak addig a pontig tudta szimulálni az egér mutatóját, amíg egy adminmódban futó ablak fölé nem ért, ott hiába kattintottam, nem tudott semmit csinálni, nem tudta befolyásolni a program működését.
Ugyanígy, hiába adja meg Pistike az automatikus admin indulást xy szoftvernek, ha a usermódban futó böngészővel letöltött kártevő csak usermódban tud ténykedni, így nem fér hozzá az adminmódban futó szoftverekhez. De ha Pistike adminmódban futtatja a böngészőjét, ezzel együtt a belőle indított/vele letöltött szoftverek is adminjogot kapnak, akkor tökmindegy, hogy ezt Pistike állandó UAC elfogadással, illetve UAC kikapcsolással teszi meg, vagy egyszer állítja be, hogy az adott program mindig adminmódban fusson.
-
#83
moonman
titán
Depression
#81
moonman
titán
válasz
Depression
#81
üzenetére
"képtelen tanulni, és nem csak telepítés során kér engedélyt"
négymillió-huszonháromezer-ötszázhatvannegyedszer is leírom: az UAC nem tanítható, nem is lesz az. ha az lenne, elvesztené funkcióját, ugyanis nem programra, userre, vagy protokollra szűr, hanem a jogosultsági szinteket felügyeli. marhára tökmindegy, hogy mi és miért kér teljes hozzáférést a rendszerhez, minden alkalommal engedélyezni kell, különben szart se ér az egész.
-
#82
Penge_4
veterán
Depression
#81
Penge_4
veterán
válasz
Depression
#81
üzenetére
Remélem a win7-ben már profi módjára fog működni.
Nem fog ott sem. A Windows 7-ben alapértelmezésként mindössze két esetben találkozhatunk a képernyőt is elsötétítő, félelmetes üzenettel: alkalmazások emelt jogosultsági szinttel való indításakor (ebbe beletartoznak a programtelepítők is), valamint akkor, ha nem a felhasználó kezdeményezte az eleválást (például kattintással, vagy a „runas” paranccsal), hanem egy program működése idézte azt elő. Rendszermappákban való másoláskor, törléskor és átnevezéskor, valamint a rendszer beállításainak módosításakor tehát nem kapunk figyelmeztetést (feltéve, hogy rendszergazda fiókkal operálunk)
Ennek nagyon megörültem, amikor olvastam, mert az Everest-es problémára szerencsére már találtam megoldást Vistán, de utána moonman leírta, hogy nem egészen úgy van ez, mert engem az az egy kerget az őrületbe, hogy ha usermódban indított Total Commanderből (vagy akár intézőből) megnyitok például egy rendszermappában lévő .ini-t (mivel a fájlkezelő usermódban van, így a rajta keresztül duplaklikkre megnyíló társított szoftver is) és szerkesztem, akkor mentésnél mindig szenved, hogy "Access Denied", aminek a következtében az ilyen fájlok szerkesztését csak úgy tudom véghezvinni, hogy vagy megnyitom a társított szoftvert emelt jogosultsági szinttel és belőle tallózom ki, vagy a fájlkezelőt nyitom meg emelt jogosultsági szinttel és a fent leírt műveletet végigjátszom.
Erre megoldás lehetett volna egy egyszerű "Run as" parancs a fájloknál illetve társításoknál is, nem csak a futtatható fájloknál. -
Penge_4
veterán
Szép hosszú listája van azoknak a módszereknek és eszközöknek, amivel spam ellen védekezni lehet.
És ezeket szerinted az egyszeri user ismerni fogja? Mert akik ennyire otthon vannak a védekezés terén nyilván nem az az elenyésző % fogja jelenteni a potenciális profittermelőket.
A világon a cégek nagyobb része tisztességes.
Fő az optimizmus.
Egyébként én úgy vagyok vele, hogy egy olyan társadalomban, ahol erőszakkal kell betartatni a törvényt, hogy az emberek ne hágják át azokat, ott már nagy gondok vannak. Kb mint a ketrecbe zárt állatoknál, csak itt törvények vannak villanypásztor helyett és hatósági személyek a korbács helyett.Aki egy ilyet megszervez, ott a pénzmozgás bizonyításával lehet előrejutni.
Erre való a "jó öreg" aktatáska.
De ne fejtegessük tovább, mert úgyis neked lesz igazad. -
#78
rootkiller
őstag
rootkiller
őstag
Tudnak ezek valamit.
-
bambano
titán
Szép hosszú listája van azoknak a módszereknek és eszközöknek, amivel spam ellen védekezni lehet. Nem 100%-ban, de el lehet jutni arra a szintre, hogy napi 1-2 spam esik csak be. És néha fel kell jelenteni a spammelőket az nhh-nál.
Amikor az ms ellen ddos támadás volt (mellesleg, akárhányszor közzétesznek egy sp-t vagy egy fontos update-t, nagyjából mindig ddost "provokálnak" maguk ellen), azt vidáman túlélték az akamai.net szervereivel.
A világon a cégek nagyobb része tisztességes. Csak neked esik jobban az ellenkezőjét állítani. Hackert nem lehet megbízni ddos kivitelezésével, fogalmilag kizárt. Aki egy ilyet megszervez, ott a pénzmozgás bizonyításával lehet előrejutni.
-
janos1988
addikt
1.) Gondolom nem csak ddos, vagy spam kuldesere fogjak hasznalni. Gyorsan es anonimen lehet igy gyermekpornot terjeszteni.
2.) Sokat javitana a helyzeten egy kisebb elemzo progam, ami megkeresi es felhivja a figyelmet arra, hogy a szamitogepunk fertozott. Csak nehany tucat latogatottab honlap kezdo oldalan kellene terjeszteni reklamozni a programot, havonta egyszer.
3.) Kutyaharapast szorevel. Miert nem irnak a szakamberek egy hasonlo modszerrel terjedo "virust", csak epp ez nem fertoz hanem foltoz.
-
Penge_4
veterán
"Mivel nincs más lehetőségük, csak elviselni a spamet"
Miért? Milyen lehetőségük van, azon kívül, hogy cserélgetik a mailszolgáltatókat, hogy melyik enged be kevesebb spamet, illetve szorgalmasan törölgetik olvasás nélkül a spam mappa tartalmát?
A "nem adják meg regisztrációnál" ugyancsak nem alternatíva, mert valamilyen címet meg kell adni regisztrációkor és akkor a regisztrálós címről jövő átirányítások között lesznek spamek, vagy ott kell időnként ellenőrizni a spam mappát, hogy nem-e került közé rendes levél.Amelyik céget le lehet ddosolni, azzal baj van.
Ha jól tudom már az MS ellen is volt DDoS támadás.
Tisztességes cég nem fordul alvilági módszerekhez
Hol van a mai világban tisztességes cég? Tudom, tudom, nincs rá bizonyíték, így nem is trollkodom, de ezen majd gondolkozz el egyszer.
mert kiderül és abból börtön lesz vagy kőtörés.
Kivéve, ha egy hackert megbíznak vele, aki ügyes és nem kapják el és az az egyetlen gyanú, hogy neki állt érdekében nem elegendő, hacsak nincs rá bizonyíték, hogy valóban ők tették. Ilyen magas körökben már gyakran elvész az igazság és a kenőpénzek veszik át a helyét. Vagy te hogy bizonyítanád be, hogy egy Sri Lankáról, Zimbabwéből és Kínából érkező DDoS támadás mögött a konkurenciád áll? Ilyen erővel akár magadat is támadhatod, hogy a konkurenciát ezzel kiiktasd. Ez hülyeség. Ha a hackert nem kapják el és nem vall, akkor esélytelen.
-
bambano
titán
-
#70
ArchElf
addikt
Major Major
#68
ArchElf
addikt
válasz
Major Major
#68
üzenetére
"Ez az én olvasatomban megkérdőjelezi a felelősségbiztosítás intézményét, mondván, hogy nem fog fizetni a kisnyugdíjas biztosítója. Egyébként az egy tévedés, hogy a biztosító a kár ellenértékét valaha is be akarná hajtani a károkozón. A kockázatot az egész állományra számolják statisztikai módszerekkel, mindenki kiveszi a részét kockázatvállalásból, mondván ők is lehettek volna. De ez nagyon más téma, úgyhogy ne is ragozzuk tovább."
Ne haragudj, hogy ragozom, de az egyik kollégámat pont ez (vagyis inkább ilyen) eset miatt tette ki év közben a biztosítója.
Két balesete is volt egy éven belül, az első kisebb, a második egy belecsúszás, három kocsi (sz*rrá) tört >4MM kár. A biztosító meg kidobta, mint "rossz ügyfelet".AE
-
#69
Penge_4
veterán
Major Major
#68
Penge_4
veterán
válasz
Major Major
#68
üzenetére
A userektől kezdve akiket elárasztanak spammel
Ami a spamelő cégeknek ingyenreklám, amivel szinte a semmiből profitot termelhetnek ha már csak 1000-ből 10 ember rákattint. Különben meg a userek senkit sem érdekelnek. Ez van, ezt kell szeretni. Mivel nincs más lehetőségük, csak elviselni a spamet, így ez a helyzet pont kedvez a "nagyoknak".
a szolgáltatókon át akiket folyamatosan leterhel a fölös adatforgalom
Erre vannak berendezkedve.
esetleges szerencsétlen cégekig, akiket a konkurencia egy bérelt ddos támadással törölt le a net színéről.
A gyenge cég elhullik, az erős megmarad. Az erős mégnagyobb lesz és neki szintén érdeke, hogy ezzel a módszerrel eltörölje a konkurenciát + akiket pénzel, hogy ne vegyék észre, hogy ők tették ezt.
-
#68
Major Major
senior tag
Penge_4
#67
Major Major
senior tag
Nem, ahogy az amcsi öregasszony sem brahiból tette bele a macskáját a mikróba...
Azért ezek az idióták elég kevesen vannak szerencsére.[link], de van egy olyan érzésem, hogy ezeket már máshol is nagyon sokszor leírták.
Ez csak annyit jelent, hogy a blikk nem a megfelelő csatorna. Hidd el, minden ember megtalálására és mozgósítására megvan a célravezető médium, csak akarni kell.Mondtam ilyet?...
"Nyilván egy trabantos kisnyugdíjas ha csinál egy tömegkarambolt, amibe totálkáros lesz egy 40 millás BMW és egy 30 millás Mecedes, akkor ki fogja fizetni. Még véletlenül sem a károsultak Casco biztosítója fogja állni, amíg a balesetet okozó illető a hűvösön csücsül, vagy közmunkán dolgozik. Ennyit a felelősségbiztosításról."
Ez az én olvasatomban megkérdőjelezi a felelősségbiztosítás intézményét, mondván, hogy nem fog fizetni a kisnyugdíjas biztosítója. Egyébként az egy tévedés, hogy a biztosító a kár ellenértékét valaha is be akarná hajtani a károkozón. A kockázatot az egész állományra számolják statisztikai módszerekkel, mindenki kiveszi a részét kockázatvállalásból, mondván ők is lehettek volna. De ez nagyon más téma, úgyhogy ne is ragozzuk tovább.A másik pedig, hogy ki profitál s ki nem a jelenlegi helyzetből: szerintem sokkal többen szívnak vele. A userektől kezdve akiket elárasztanak spammel, a szolgáltatókon át akiket folyamatosan leterhel a fölös adatforgalom, egészen az esetleges szerencsétlen cégekig, akiket a konkurencia egy bérelt ddos támadással törölt le a net színéről. Szóval szerintem jelentősen a károsultak oldalára billen a mérleg nyelve
-
#67
Penge_4
veterán
Major Major
#66
Penge_4
veterán
válasz
Major Major
#66
üzenetére
Tehát szerinted a megfertőződött gépek tulajai brahiból nem frissítik a gépüket és teszik ki veszélynek az adataikat.
Nem, ahogy az amcsi öregasszony sem brahiból tette bele a macskáját a mikróba. Vannak végtelenül hülye emberek, akiket nem tudsz megváltoztatni, csak erőszakkal, vagy valami nagyon durva ráhatással. Van nekik egy becsípődésük, aminek az ellenkezőjéről nem fogod tudni meggyőzni őket. Ha mondod nekik, akkor kiröhögnek és hülyének néznek, de nem fogják elismerni az igazadat, mert a lelkük mélyén abban a tudatban élnek, hogy nekik van igazuk és mindenki hülye körülöttük.
Egyébként lehet, hogy a ph-n a csapból is ez folyik, de a ph nem a világ.
[link], de van egy olyan érzésem, hogy ezeket már máshol is nagyon sokszor leírták.
De nem látom sehol leírva, hogy ne fizetett volna a biztosító.
Mondtam ilyet? Tehát mivel nem tud fizetni, a biztosítónak okoz olyan pénzkiadást, amit élete végéig sem fog tudni behajtani rajta. Jó, egy ilyenre jut 1000 normális, aki nem csinál komolyabb balesetet éveken keresztül, de ez akkor is kiesés a biztosítónak, ahogy a kártevők is kiesést jelentenek annak a cégnek, akinek a megelőzésére meg kell vásárolnia a védelmi szoftvereket. Ezzel szemben a kártevőirtó cégek ebből élnek. Az informatikusoknak plusz bevételt jelent, hogy helyrehozzák a userek fertőzött gépeit, az újságíróknak egy plusz tényezőt, amiről cikkezhetnek, ingyen reklámot a Linuxnak és az Apple-nek mert "azokra nincs vírus", a kürt.kft-nek az adataikat vesztett cégek/tehetősebb userek után, remélem nem hagytam ki senkit azok listájáról, akik profitálnak a jelenlegi helyzetből.
-
#66
Major Major
senior tag
Penge_4
#65
Major Major
senior tag
De hányszor írjam még le, hogy a Firefoxnak nem érdeke ingyen energiát ölni egy ilyen projektbe...
Én kinézek annyi társadalmi felelősségvállalást a FF fejlesztőiből, hogy a net safety jegyében hajlandóak ilyen együttműködésre az MS-sel.Igen. Átalakulnak vírusirtó céggé és folyamatosan frissítik az adatbázist, hogy semmi ne hazudja be.
Vagy esetleg eszükbe jut egy olyan megoldás amire te nem gondoltál? Á, az lehetetlenWháááááárrrghhhh!...
Tehát szerinted a megfertőződött gépek tulajai brahiból nem frissítik a gépüket és teszik ki veszélynek az adataikat. Szerintem sokkal inkább nem hallottak róla, vagy nem tudatosult bennük a helyzet komolysága, illetve hogy "velük is megtörténhet". Egyébként lehet, hogy a ph-n a csapból is ez folyik, de a ph nem a világ.Tessék, hirtelen ennyi...
Köszi, azt eddig is tudtam, hogy létezik egy olyan dolog, hogy közlekedési baleset. De nem látom sehol leírva, hogy ne fizetett volna a biztosító.Azoknak semmi. A nem karbantartott szerverekről beszélek...
Tényleg nagyon életszerű, hogy egy uptime-ban versenyző admin nem tesz meg mindent a szervere biztonságos futása érdekében... -
#65
Penge_4
veterán
Major Major
#61
Penge_4
veterán
válasz
Major Major
#61
üzenetére
Nem egészen világos milyen törvényekről beszélsz. Mert én új tájékoztatási csatornákat javasoltam.
De hányszor írjam még le, hogy a Firefoxnak nem érdeke ingyen energiát ölni egy ilyen projektbe. Ők maximum örülnek, ha az emberek emiatt esetleg elpártolnak az MS-től, mert FF Linuxra is van és a fejlesztők is az OpenSource hívei.
ha a féreg behazudja a biztonsági frissítés verzióját. De bizonyára ezt is meg lehet oldani valahogy.
Igen. Átalakulnak vírusirtó céggé és folyamatosan frissítik az adatbázist, hogy semmi ne hazudja be.
Itt most azokat az embereket kell mozgósítani, akik eddig nem kaptak megfelelő tájékoztatást.
Wháááááárrrghhhh!
Azon túl, hogy nap mint nap ez folyik a csapból is és már a bulvárlapokban is informatikai szaktanácsokat osztogatnak, tényleg nem kapnak megfelelő tájékoztatást.Ha tudsz ilyen esetről linket, akkor legyél oly kedves küldeni
Tessék, hirtelen ennyi. A trabantos kisnyugdíjas Németországban volt, azt most hirtelen nem találtam, de ha érdekel, akkor ráguglizol.
Mi köze a karbantartott szervereknek a nem frissített XP-khez?
Azoknak semmi. A nem karbantartott szerverekről beszélek. Annyi közük van, hogy Windows-ról van szó, nem XP-ről. Egy nem frissített Server 2003 vagy NT is ugyanúgy megfertőződhet, ha rendszeres update-ek utáni újraindítás helyett uptime-ban versenyez a többi szerverrel.
-
#61
Major Major
senior tag
Penge_4
#52
Major Major
senior tag
Mit? Az EU-s törvények kötik őket...
Nem egészen világos milyen törvényekről beszélsz. Mert én új tájékoztatási csatornákat javasoltam. Értem ez alatt akár egy net biztonsági kampány létrehozását, óriásplakáttal, tv reklámmal mittudomén. (A bilincses óriásplakátra volt pénz...) Nyilvánvaló, hogy szoftveres úton, az MS berkein belül nem lehet megoldani a problémát, mert a 7 éves XP telepítő CD-n már nem lesz rajta az új figyelmeztetés, mint ahogy frissítésként sem kerülhet fel a gépre. (Merthogy pont ez a probléma, hogy nem frissítik) Ezért hoztam fel az iparági összefogást/segítségkérést.Tényleg, például a FF fejlesztőinek nincs elég dolguk...
Nem hiszem hogy olyan nagy meló lenne ezt megoldani. Egy gyenge pontja van a dolognak, ha a féreg behazudja a biztonsági frissítés verzióját. De bizonyára ezt is meg lehet oldani valahogy.Aztán, mivel a FF és a Chrome nyílt forráskódú, így lenne egy h4xx0r Pista
A szándékos elkerüléssel nem lehet mit csinálni, sem most, sem a jövőben. Itt most azokat az embereket kell mozgósítani, akik eddig nem kaptak megfelelő tájékoztatást. Aztán aki direkt hagyja nyitva a gépét, az fizethet az esetleges ddos támadás károsultjainak, vagy ha egy spammer hálózat részeként azonosítják a gépét.Nyilván egy trabantos kisnyugdíjas...
Ha tudsz ilyen esetről linket, akkor legyél oly kedves küldeni, ha nem akkor meg ne irkálj ordas baromságokat. Köszi.Na igen, szép számmal vannak olyan gépparkok is...
Ez teljes mértékben irreleváns. Mi köze a karbantartott szervereknek a nem frissített XP-khez? -
VladimirR
nagyúr
válasz
#40553216
#59
üzenetére
"...vagy nem?"
ha hasznalna is a jonep, nem lenne ennyire elterjedt a conficker, de sokan ugy velik sokkal kenyelmesebb rendszergizdakent bejelentkezni (plusz vista-n kiloni az uac-ot)
a masik resszel maradektalanul egyetertek, de sajnos az keves, amig ennyien 7/24 teljes jogu user-kent hasznaljak a gepet -
#40553216
törölt tag
válasz
VladimirR
#58
üzenetére
"és/vagy felhasznalonak ne legyen teljes jogosultsaga a sajat gepehez">a korlátozott (esetleg a vendég) fiókot már feltalálták redmondban is. és használhatod (mert azért nem 24/7-ben telepítesz bármit a gépedre), az os így is működik. telepíteni meg lehet "futtatás mint"-tel is. vagy nem?
és a trehány programozók meg mongyanakle! -
VladimirR
nagyúr
válasz
#40553216
#55
üzenetére
igen, olvastam
viszont annak ara, hogy ne lehessen egyszeruen es hatekonyan virust/ferget/sunt/anyamtyukjat irni, tobb, mint valoszinu az lenne, hogy mas te lehessen egyszeruen es hatekonyan irni es/vagy a felhasznalonak ne legyen teljes jogosultsaga a sajat gepehez
imho mindket esetben halalra lenne itelve az os -
#56
VladimirR
nagyúr
Depression
#45
VladimirR
nagyúr
válasz
Depression
#45
üzenetére
addon, script, vagy akarmi? azt a user-nek fel kellene tenni
annak a user-nek, aki a vedelmet nyujto patch-et nem kepes feltenni
esetleg azzal lehet valamit kezdeni, amit sghc_toma linkelt, de egyfelol valoszinuleg hamar jonne update a fereghez, masfelol ehhez szukseg van vilagszerte ismert es napi szinten hasznalt oldalak kozremukodesere (anelkul annyit er, mint halottnak a csok), harmadreszt pedig ha jol latoma kapu bezarasa pedig nem ertem, hogyan jon ide, leszamitva azt, hogy torvenyszero modon igy mar nem tudnak megtisztitani fertozott gepeket (viszont torvenyszego modon mas gepekre meg be tudnak jutni)
ennek hianyaban pedig nem vagom, hogyan lehetne kivulrol - felhasznaloi akcio nelkul - megszuntetni a fertozest[ Módosította: philoxenia ]
-
-
sghc_toma
senior tag
válasz
VladimirR
#43
üzenetére
nyilvan nem 100%-os megoldas, de: Conficker Eye Chart es a Honeynet Project-fele megoldas
-
#52
Penge_4
veterán
Major Major
#47
Penge_4
veterán
válasz
Major Major
#47
üzenetére
Ha valaki ekkora szelettel rendelkezik az OS piacon, akkor ne csak a haszna legyen meg belőle, kicsit vállaljon is többet a problémák megoldása érdekében.
Mit? Az EU-s törvények kötik őket. Nem lehetnek ettől agresszívebbek. Így is ha ki akarod kapcsolni a biztonsági központot, hogy a tálcán ne irkáljon állandóan a kis piros pajzs, hogy veszélyben vagy, akkor registryhez vagy msconfighoz kell nyúlnod. Az a user meg, aki ennyire beleássa magát a rendszerbe az értsen hozzá. Ha meg nem, akkor nem lehet mit tenni ellene, ha ott sem lehet kikapcsolni, akkor fogja a user és letölt egy H4XX0R Pistike féle crack-et, amivel kikapcsolja a biztonsági központot. Mindig lesz rá megoldás.
És nem scanről van szó, hanem adott progi egyszerűen leellenőrzi a legújabb biztonsági frissítés meglétét.
Tényleg, például a FF fejlesztőinek nincs elég dolguk, még a Windows-os változatnál kövessék nyomon a havi MS frissítési periódusokat, aztán ellenőrizzék le, hogy minden kbupdate megvan-e, ezzel 2-3 perccel megnövelve a telepítési időt. Aztán ha nincs, akkor a user használjon inkább IE-t, mert az FF nem települ.
biztos vagyok benne, hogy a többi böngészőgyártó is alkalmazná
Aztán, mivel a FF és a Chrome nyílt forráskódú, így lenne egy h4xx0r Pista, aki fogná a forráskódot, kiszedné belőle az ellenőrző részt, majd a saját oldalán kínálná letöltésre, hülyeuser meg örülne, hogy ebben nem ugrál a banner.
az autósoknak van felelősségbiztosítása, ami (ha eltekintünk a biztosítós anomáliáktól) fedezi az okozott kárt.
Nyilván egy trabantos kisnyugdíjas ha csinál egy tömegkarambolt, amibe totálkáros lesz egy 40 millás BMW és egy 30 millás Mecedes, akkor ki fogja fizetni. Még véletlenül sem a károsultak Casco biztosítója fogja állni, amíg a balesetet okozó illető a hűvösön csücsül, vagy közmunkán dolgozik. Ennyit a felelősségbiztosításról.
Van egy viszonylag nagy géppark, amire nem telepítették a megfelelő biztonsági frissítéseket.
Na igen, szép számmal vannak olyan gépparkok is, ahol uptime-ban versenyeznek, hogy "Az én szerverem már 5 éve fut". Azt meg kétlem, hogy az MS megoldotta volna a Server oprendszereken az újraindítás nélküli frissítéseket. Vagy igen? Mert akkor holnap már teszem is fel a 2008-at.
-
#51
L3zl13
nagyúr
Depression
#45
L3zl13
nagyúr
válasz
Depression
#45
üzenetére
A vírus frissíti magát. A jó kis "felismerő kampányod" után kb egy fél napba is beletelne amíg megkerülnék a dolgot. Lévé
Azt meg hogy ugyanazt a sebezhetőséget felhasználva a felhasználó tudta nélkül telepítsék fel a patchet? Ugye ezt nem gondoltad komolyan? Ez ugyanis ugyanúgy illegális lenne az ő részükről, mint ahogy a Conflicker író részéről is az. Emlékezz csak vissza a BBC-s botnet balhéra.
-
#49
Sanyix
őstag
Depression
#45
Sanyix
őstag
válasz
Depression
#45
üzenetére
nekem se nyílik meg a microsoft.com... jaa hogy le van tiltva a routerben?
-
#48
bobsys
veterán
Major Major
#47
bobsys
veterán
válasz
Major Major
#47
üzenetére
Mit tudna meg csinalni az MS? Van patch. Ki van publikalva. Critical besorolassal. AU letolti, telepiti. User meg szarik ra es kikapcsolja, mert minek az es MS ugyis kemkedik utannam (tudom, tudom ezt mar irtad). Proaktiv kezeles? Meg verdijat is kituztek a Conficker irojara.
adott progi egyszerűen leellenőrzi a legújabb biztonsági frissítés meglétét
verpisti meg siman nem engedi telepulni
A notórius nem telepítőket pedig szépen le lehet vadászni egyenként
Hogy? -
#47
Major Major
senior tag
Penge_4
#39
Major Major
senior tag
Novemberben már volt frissítés...
Alapvetően rossz hozzáállás azzal takarózni, hogy "mi már kiadtuk a frissítést, innen minket nem érdekel". Ha valaki ekkora szelettel rendelkezik az OS piacon, akkor ne csak a haszna legyen meg belőle, kicsit vállaljon is többet a problémák megoldása érdekében. Főleg, ha a probléma szervesen kapcsolódik a rendszerükhöz. Nem véletlenül írtam, hogy harmadsorban, az első két helyen a nem frissítő user és a vírusíró áll (nem eldöntött sorrendben), de a harmadik az MS, mert azért az ilyen biztonsági problémákat illett volna proaktívan kezelni.Kereskedelmi programokat felejtsd el... , Ha egy third-party retek... , Hogy aztán legyen belőle mégegy...
Szó nem volt kereskedelmi programokról, én a biztonsági frissítésekről beszéltem. És nem scanről van szó, hanem adott progi egyszerűen leellenőrzi a legújabb biztonsági frissítés meglétét. A figyelmeztető sávot meg nem csak az explorerbe lehetne beépíteni, ha sikerül kitalálni egy épkézláb megoldást, biztos vagyok benne, hogy a többi böngészőgyártó is alkalmazná, mert a biztonságos internetezés mindenkinek az érdeke.A bank számára nem mindegy, hogy melyik bankszámláról melyikre vándorol a pénz?
Ezt remélem te sem gondoltad komolyan.Az autóvezetés már komolyabb kockázat mégis mennyi hülye van érvényes jogsival az utakon?
Ez egy jó párhuzam, csak annyi különbség van, hogy az autósoknak van felelősségbiztosítása, ami (ha eltekintünk a biztosítós anomáliáktól) fedezi az okozott kárt.Summa sumamrum:
Van egy viszonylag nagy géppark, amire nem telepítették a megfelelő biztonsági frissítéseket. Az ő használóikhoz kell eljuttatni a figyelmeztetést, hogy milyen kockázatokat okoznak. Ehhez új csatornákat kell keresni, mert az eddigiek (mint a mellékelt ábra is mutatja) nem elégségesek. A notórius nem telepítőket pedig szépen le lehet vadászni egyenként.
És hogy én is proaktívan kezeljek egy várhatóan felmerülő kérdést: vannak olyan biztonsági területek, ahol a fizikai világban sincs apelláta, hogy "én ezt nem akarom, azt nem akarom, nekem a szabadságomnál fogva jogom van felküldeni a melóst kötél nélkül a házra" stb. -
#45
Depression
veterán
VladimirR
#43
Depression
veterán
válasz
VladimirR
#43
üzenetére
Mivel a conflicker tilt oldalakat, ezért pl. egy addon-nal, vagy script-tel, vagy akármivel megnyitni, pl. A microsoft.com oldalt, és ha nem sikerül, akkor figyelmeztetni a kedves usert, hogy vírusos.
Az előző kérdésedre meg már a mondandómban benne volt a válasz, de erre más írta már, hogy bezárja maga mögott a kaput. Persze ezt te nem láttad!
Mielőtt lehülyézel, próbálj kicsit gondolkodni is, ne kelljen részletesen minden szavamat elmagyarázni. -
#43
VladimirR
nagyúr
Depression
#42
VladimirR
nagyúr
válasz
Depression
#42
üzenetére
es bongeszobol hogy tervezed leellenorizni a user gepet?
illetve meg az elozo kerdesemre sem valaszoltalp.s.: minimalis fogalmad azert van arrol, hogy miket irsz?
-
#42
Depression
veterán
Depression
veterán
De a leglátogattabb oldalak beletudnák rakni a vírusfigyelőt az oldalukba, ami figyelmeztetné a user-t, hogy fertőzött a gépe. Ugye a microsoft.com már ilyen, simán indíthatnának egy 'Ezt a kódot kérlek rakjátok bele!' kampányt.
-
VladimirR
nagyúr
"Novemberben már volt frissítés."
ha jol emlekszem, oktober 23-i a patch"Kiterjeszthetnék a biztonsági riasztást tálca-ikonról egy böngészőben folyamatosan jelen levő figyelmeztető sávra.
Hogy aztán legyen belőle mégegy marhanagy balhé, aztán az EU meg besírjon, hogy mert az MS monopol és a saját cuccait akarja népszerűsíteni, a Windows tűzfalat és a Defendert, meg majd a Morro-t, vagy a támogatott vírusirtókat, mint a TrendMicro"arrol nem is beszelve, hogy ezt csak a sajat bongeszojukkel tudjak megcsinalni, ami remek okot adna arra, hogy ha valaki kepes feltenni egy bugrokat, ugralhasson utana, hogy mennyivel; biztonsagosabb a rendszer (persze nem lenne az, csak nem latna a figyelmeztetest)
-
#39
Penge_4
veterán
Major Major
#38
Penge_4
veterán
válasz
Major Major
#38
üzenetére
Az MS-nek az eddigi akciói mellett valami újat is ki kell találnia, mert a felelősség harmadsorban az övék.
Novemberben már volt frissítés. Ha valaki nem tette fel azóta, azokkal szemben kéne alkalmazni a Sárközy féle netlekapcsolást, mert aki nem fogja fel, hogy a biztonsági frissítés mire való az nem méltó a számítógéphasználatra, kap majd Ballmer bácsitól egy MS logóval ellátott kőbaltát, azt talán nem rontja el, de ha mégis, legalább globális problémát nem okoz vele.
ha a confickert tömegesen az alapinstallos corporate licenszes ős XP-k terjesztik.
...amire 2014-ig jár biztonsági frissítés támogatás.
bizonyos népszerű programok telepítéskor felhívnák a figyelmet az OS biztonsági veszélyeire
Kereskedelmi programokat felejtsd el,
1: Annyira nem hülyék, hogy még plusz pénzkiadásra ösztönzik a usereket, örülnek, ha azt a programot kifizeti és nem warezolja az illető.
2: A kisezer biztonsági szoftver közül melyik mellett tegyék le a voksukat? Aki szponzorálja őket? Ez eddig is adott volt. Nekem meg elegem van a Google Toolbarokból és a többi hülyeségből, ne integráljanak még bele valami freeware cuccot (AVG, Avast...stb) Olyat meg eleve nem fognak népszerűsíteni, amelyik cégnek van konkurenciaszoftvere is a piacon.neadjisten megtagadnák a települést.
Ha egy third-party retek nekem vizsgálgatja a vinyómat szoftverek után, úgy, hogy nem adok rá engedélyt az már a vég.
Kiterjeszthetnék a biztonsági riasztást tálca-ikonról egy böngészőben folyamatosan jelen levő figyelmeztető sávra.
Hogy aztán legyen belőle mégegy marhanagy balhé, aztán az EU meg besírjon, hogy mert az MS monopol és a saját cuccait akarja népszerűsíteni, a Windows tűzfalat és a Defendert, meg majd a Morro-t, vagy a támogatott vírusirtókat, mint a TrendMicro
Továbbá ki kéne dolgozni egy olyan technológiát a kritikus netes alkalmazások (jellemzően a pénzügyi dolgokra gondolok) számára
A bank számára nem mindegy, hogy melyik bankszámláról melyikre vándorol a pénz?
Tudod, a pénz nem vész el, csak átalakul. Ha néztél feltáró dokumentumfilmeket, akkor tudhatod, hogy a pénznek nincs fizikális értéke. Annyi, mintha én ráírnám a klozettpapírra, hogy 20 000Ft. Nincs fedezete már nagyon rég, a fedezetet adó kerethez képest a létrehozott pénz exponenciálisan növekszik, ezért alakult ki a válság.Az oktatás meg az ilyeneknek felesleges. Az autóvezetés már komolyabb kockázat mégis mennyi hülye van érvényes jogsival az utakon? A fejlett országok államformái meg nem engednek teret a destruktív elemek semlegesítésére.
Olyan világot élünk, ahol ha közeleg az atomrobbanás nemhogy menekülnének az emberek közös erővel, hanem pár okos gombafelhőnéző 3D-s szemüveg üzletet nyit mások meg a várható becsapódási pontot körberakják székekkel és jegyeket árulnak.
Ha megszűnne a cyberbűnözés, csődbe mennének a biztonsági szoftverek gyártói, ha megszűnne a valós bűnözés megszűnnének a rendőri, bírói és ügyvédi munkakörök, ez van. Minden mindentől függ.
-
#38
Major Major
senior tag
Major Major
senior tag
Ez azért egy olyan probléma, ami ha közvetlenül jelenleg nem is érinti a linuxosokat, a spamek, esetleges hálózati leterheltség, vagy akármilyen adatbázis sérülés-betörés által minket is elérhet. Az MS-nek az eddigi akciói mellett valami újat is ki kell találnia, mert a felelősség harmadsorban az övék. ez persze nem egyszerű, mert valami olyan dolog kell, ami a régi konfigurációkra vonatkozik. Mert lehet sokkal biztonságosabb a Vista vagy a 7, ha a confickert tömegesen az alapinstallos corporate licenszes ős XP-k terjesztik. Ezeknek a gépeknek a használóit kell rávezetni a biztonsági frissítések telepítésére. El tudnék képzelni olyan lehetőséget, hogy bizonyos népszerű programok telepítéskor felhívnák a figyelmet az OS biztonsági veszélyeire, neadjisten megtagadnák a települést. (Ugyanez drivereknél) Kiterjeszthetnék a biztonsági riasztást tálca-ikonról egy böngészőben folyamatosan jelen levő figyelmeztető sávra. Továbbá ki kéne dolgozni egy olyan technológiát a kritikus netes alkalmazások (jellemzően a pénzügyi dolgokra gondolok) számára, ami ellenőrzi az os biztonsági szintjét, és nem megfelelő válasz esetén szépen adna egy linket a biztonsági frissítés linkjére. (Mert hát a pornóban is úgy van, hogy vagy van igazolásod az orvostól, vagy nincs etyepetye)
-
Sandraye
csendes tag
A webserveren most állunk át Linuxra, így én nem szidom
A Confickerrel kapcsolatban, jobbanmondva a felröppenő hírekkel nekem csak egy problémám volt. Amikor pár hete arról (is) cikkeztek, hogy ááá, erre nem lenne megrendelő. Dehogynem!
Én mindenesetre még nem találkoztam vele, és valószínűleg nem is fogok - remélem.
De azért jó lenne ha csinálnának vele valamit, mert ez így elég gáz... -
-
#34
sghc_toma
senior tag
Depression
#27
sghc_toma
senior tag
válasz
Depression
#27
üzenetére
bezárja maga után a kaput, de nem egészen úgy, ahogy az MS patch teszi.. hook-olja a sebezhető NetpwPathCanonicalize függvényt, és figyeli, hogy olyan paramétert kap-e, amivel exploitálni lehet a sebezhetőséget.. ha igen (és nem egy másik Conficker próbálkozott), a fv hibával tér vissza..
btw, ez a kapuzárási technika lehetővé teszi a Conficker-rel fertőzött gépek távolról való felismerését.. az nmap legújabb build-je pl. már tud ilyet.. -
#31
DeltaPower
addikt
DeltaPower
addikt
aki megírta a conflickert, hamarosan a világ leggazdagabb és leggyűlöltebb emberei közé tartozhat... gondoljátok el, önfrissítő kód, tehát egy megfelelő patchel BÁRMILYEN működésre rá lehet bírni. spam, jelszólopás, ddos, akármi. mennyit érne a feketepiacon egy ilyen általános célú bothálózat? mi van, ha a conflickernek tényleg nincs funkciója, pontosabban MÉG nincs?
-
azbest
félisten
válasz
Wolverine
#14
üzenetére
egyik német tárhelyszolgáltató szervereit rednszeresen DDoS-olják, már próbálkoztak országok kitiltásával is (mert a vírusok kódjait / pornót is pl ingyen tárhelyükre szórják fel)... a japán és kínai területre panszkodtak leginkább... de úgy tűnik még nem tudtak igazán jó megoldást, mert azóta is előfordul, hogy lehalasztják a szervereiket..
-
#28
VladimirR
nagyúr
Depression
#27
VladimirR
nagyúr
válasz
Depression
#27
üzenetére
na meselj, szerinted hogyan lehetne kiirtani, ha a t. user nem teszi fel a vedelmet ado patch-et es nem hasznal antivirus szoftvert?
-
#27
Depression
veterán
Depression
veterán
Nem tudom, hogy ez a conflicker most valós veszély-e, vagy egy amolyan szokásos ijesztgetés.
Honnan tudják, hogy hány gép van fertőzve? Ha tényleg ilyen egetrengető dolog, akkor miért nincs még egy világrengető ellenkampány?
A conflicker bezárja maga után a kaput?
Ha nem, akkor csak ugyanazt a gyengeséget kellene felhasználni a vírus kiírtására.
Egy ember, vagy egy kisebb csoport megírta, és a világ összes szakembere képtelen kiírtani!? Na ne már!
Ez inkább amolyan zsebeljünk be minél több pénzt a vírusírtókkal, és fogjuk rá a nyuszira! -
#65675776
törölt tag
Az első megoldást egy szigorúan csak és kizárólag olvasható rendszerrel lehetne megoldani. Annak meg sok értelme és létjogosultsága nincs, mert gyakorlatilag semmire nem lehet használni (a mai PC-k felhasználását figyelembe véve). És semmi többletet nem adna egy elmech vezérléshez képest. Éljenek a relék. Arra nem lehet vírust írni.
-
Penge_4
veterán
válasz
Cathfaern
#15
üzenetére
Ha viszont már teljes joga van, akkor semmilyen oprendszer nem tudja megvédeni.
Elvileg lehetne egy olyan oprendszert csinálni, amiben a stabil működéshez szükséges rendszerfájlokat nem módosíthatja semmilyen külső tényező, legyen az szoftver vagy user, de ez további problémákat vetne fel piacvesztés szempontjából.
-
Penge_4
veterán
és ezt honnan a francból veszik?
Mert olyan hülye ember még nem született meg, aki ennyi munkát beleöl egy ilyen hálózat kiépítésébe és nem akar belőle profitálni.
plusz azt se nagyon értem, hogy hogy tud pénzt termelni egy féreg?
A fertőzött gépeken figyeli a netbankolásokat, vagy random lejelszavaz bizonyos fájlokat, amikhez csak 999$-ért csak itt és csak most meg lehet vásárolni a recovery programot, esetleg random adware hirdetéseket jelenít meg, hogy te vagy a szerencsés kiválasztott, pls nevet, címet, telefonszámot, tökömtudjamit adj meg, majd a listát eladja a spamereknek jó pénzért, vagy bármi ilyesmi. Sok lehetőség van.
-
Cathfaern
nagyúr
S így már mondhatják a szolgáltatók, hogy ők csak azért korlátozzák a p2p-t, hogy a conflicker kevésbé terjedjen
ngabor:
Jelenleg otthoni gépet nem lehet úgy eladni, hogy a usernek ne legyen rá teljes joga. Ha viszont már teljes joga van, akkor semmilyen oprendszer nem tudja megvédeni. -
Lenry
félisten
Hovatovább, a Conficker uralma alatt álló zombigépek nem valamiféle katasztrófa előidézésre törekednek, hanem egyszerűen pénzt fognak termelni különböző kiberbűnözői csoportoknak – a kérdés már csupán annyi, hogy mikor és egészen pontosan miként.
és ezt honnan a francból veszik? találtak benne egy generateMoneyToHaxxorz() szubrutint?
plusz azt se nagyon értem, hogy hogy tud pénzt termelni egy féreg? 100 dollárosokat kezd nyomtatni a nyomtatón? -
Penge_4
veterán
vagy az alapot (oprendszert) kellene végre úgy megcsinálni, hogy ne másszon bele n+1-féle kártevő.
Már megcsinálták, úgy hívják Windows Vista. És az alapértelmezett beállításai pontosan ezt a célt szolgálják. 100%-ig hülyebiztos oprendszer pedig nincs. Hiába szereled fel a legjobb ajtót a legjobb zárral, ha kinyitod a betörőnek, amikor kopog.
-
ngabor2
nagyúr
... vagy az alapot (oprendszert) kellene végre úgy megcsinálni, hogy ne másszon bele n+1-féle kártevő. nem lehetetlen, csak lépni kellene egy nagyot, az elvult alapokat elhagyni, és végre tényleg a biztonságra koncentrálni.
fizetsz egy valag pénzt az oprendszerért, de ha biztonsággal akarsz dolgozni, és mászkálni a neten, akkor vagy hozzáértőnek kell lenned, vagy még egy marék aprót ki kell adnod, hogy ne másszanak be hozzád.
-
Használni kéne valamilyen antivirus programot és egy gyorstalpalót elvégeztetni az emberekkel. Eszembe jutott egy olyan, hogy aki előre összeállított konfigot vesz annak valamilyen prospektust adni erről vagy a gép első indításakor kötelezően végigmenni egy ilyen "10 tipp a biztonságosabb internetezéshez" kérdőíven/teszten.
-
Penge_4
veterán
többre vinné ha ezt a tudást máshol profitálná.
A feketepiac sokkal jobban fizet. A kockázat meg relatív. Van, aki nem tenné meg, mert fél a kockázatoktól, van aki nem tenné meg, mert becsületes és van akit kifejezetten vonz a dolog, mert ilyen a természete. Ott vannak például az extrémsportolók. Azok is naponta kockáztatják az életüket. Az ilyeneket nem lehet megváltoztatni, ezért nem is értek egyet azzal, hogy a sitt helyett az FBI meg különböző titkos szervek alkalmazzák őket. Látszólag lehet, hogy megbánta tettét, de mindig ott a rizikó, hogy vajon tényleg megbánta, vagy csak az alkalmat várja, hogy visszavághasson.
-
Apollyon
Korrektor
Igen azért írtam hogy lehet...
Amúgy meg arra is gondoltam már hogy a vírusírtót fejlesztő szoftvercégek bíznak meg embereket hogy írjanak egy tuti vírust, amit majd csak az adott vírusírtó fog tudni kiírtani... Vagy kb ilyesmi, de ez csak egy tipp, az meg hogy a conficker íróinak mennyi közvetlen "bevételük" esik ebből hááát...
Ezért is felesleges admin módban futnia.![;]](http://cdn.rios.hu/dl/s/v1.gif)
), utána meg van, hogy 1 másodpercre elsötétedik, aztán jön elő a secure desktop.
Azon túl, hogy nap mint nap ez folyik a csapból is és már a bulvárlapokban is informatikai szaktanácsokat osztogatnak, tényleg nem kapnak megfelelő tájékoztatást.
Új hozzászólás Aktív témák
it Biztonságtechnikai cégek szerint már közel a végjáték: sok pénz vándorol majd a kiberbűnözők zsebébe.
- Kedvező ár! Dell E5530 laptop (15,6/i5-G3/8GB/256SSD)
- HP EliteBook 745 G6 Ryzen 5 Pro 3500u / FHD IPS / 8Gb DDR4 /256 SSD / Win11 /
- ÚJ MSI Core I5 13400 Gamer MAX PC 10X4.0GHz 32Gb DDR4 512GB NVME SSD GTX 1660 SUPER 6GB DDR6 2ÉV GAR
- HP Z440 Workstation Munka+játék PC 6X4.0GHz 32GB DDR4 512GB SSD QUADRO M2000 4GB DDR5 WIN11 1ÉV GAR!
- GIGABYTE GeForce 3080 VISION OC 10G
- Honor X6b 128GB, Kártyafüggetlen, 1 Év Garanciával
- LG 27GR95QL - 27" OLED / Limitált LoL Edition / QHD 2K / 240Hz & 0.03ms / NVIDIA G-Sync / FreeSync
- 150db DELL Universal Dock D6000 dokkoló (452-BCYH) (DisplayLink)
- Xiaomi Redmi Note 12 128GB, Kártyafüggetlen, 1 Év Garanciával
- Épített KomPhone R5 4500 16GB RAM 240GB SSD RX 6500 XT 4GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest