Új hozzászólás Aktív témák
-
DeFranco
nagyúr
Ha az ön gépe megfertőződött a Win32/Popureb.E trójaival, akkor azt tanácsoljuk, hogy javítsa ki a fő indítórekordot (MBR), majd a helyreállító CD-vel állítsa vissza rendszere állapotát egy fertőzés előtti státuszba
Ezek szerint vissza is kell állítani a rendszert, nem elég csak a fixmbr, és az előbbi a kellemetlenebb lépés. Ezért kérdezem, hogy hol az igazság...
[ Szerkesztve ]
-
Sanya
nagyúr
de, ha rendesen meg van írva a vírus, akkor elbújik az máshova, pl system recovery, etc, néha tényleg jobban megéri egy teljesen szűz windows feltelepítése, mint esetleges újabb fertőzés összeszedése akár még aznap.
(a szól a vírusriasztósról meg van egy sztorim: munkahelyi, full legálisan vásárolt Sophos antivírus simán engedte futtatni az egyik kolléga pendrive-járól a vírust (nem autorunos, a kollega maga duplaklikkelt), majd utána kezdett szólni, hogy vírus lehet itt, vagy ott, ahova írogatta magát. a memóriában nem találta meg. tökéletes vírusírtó nincs, csak tökéletlen munkatárs )
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
-
LámaZ
addikt
Én régen azt javasoltam a Microsoftnak, hogy lépjenek előre, de hardver irányból.
Vagyis, az oprencer magja, a kernel, legyen beégetve valami ROM-ba, amit nem tud senki felülírni. Persze, ehhez olyan kernel kell, amit évekig nem szükséges frissíteni.
Egy ilyen kernel kiküszöbölne mindenféle lefagyást is. Semmilyen alkalmazás nem tudná kiütni. Csak akkor fagyna le a géped, ha rövidzárlatos lesz valamelyik létfontosságú hardverelem.
Ebbe a vírusok sem tudnál bedugni az orrukat. (Na, jó, EPROM-író progi is van, de ezt le lehet tiltani.)Elmagyarázzam még egyszerűbben?
Elmész a boltba, és veszel egy ilyen ROM egységet, persze a legtöbb embernél ez OEM lenne, vagyis ezzel vennéd a gépet. Utána már csak az op.rendszer héját, a shellt kellene telepítened, és frissítgetned.
Ha oprencert akarsz cserélni, ki kell szedni a gépből ezt a spéci ROM-ot. Pofonegyszerű, nem?A Windows amúgy óvatosan elmozdult ebbe az irányba, persze letagadják, hogy tőlem kapták az ötletet. Pedig minimum egy ingyen dobozos Windows 8-at megérdemelnék a surmóktól.
Legyen minden jó!
-
LámaZ
addikt
Tök mindegy. Akkor legyen ROM helyett flash memória.
tudod, mint az SD-RAM, amelynek csak bepöccinted a zárját, és oda már semmilyen vírus nem ír.De nehézfejűek vagytok, így muszáj még jobban elmagyaráznom:
Gyárilag LOCK-olt flash memórián, hardverkulcson kapod a kernelt, amit a PC-dbe, az alaplap egyik bővítőhelyére kell bedugnod, és máris van kerneled. Érted?!A kernelfrissítés azt jelenti, hogy kihúzod a cuccot, és beteszed a másikat.
Nekem ezt a műveletet 4-5 évente kellene elvégeznem. Ennyit megér. És még sokaknak is.
Mert mit szóljon az, aki még ma is XP-t használ. gyakorlatilag 10 évente cserél oprendszert.
Most érted?!Ui.
Gyakorlatilag hardvergyártó - szoftvergyártó egyezségre lenne szükség.
Kell egy lyuk, ahová be tudod dugni a kis izéd. Ez egy picinykét szakít a Neumann-elvvel, de kit érdekel?[ Szerkesztve ]
Legyen minden jó!
-
rt06
veterán
"Az egyebkent honnan latszik, hogy fertozott linuxokrol, nem pedig windowsos zombikrol erkeznek a probalkozasok?"
sehol nem allitottam, meg csak hasonlot sem
ha megnezed, ezt arra irtam, hogy igenis probalkoznak linux-szal"CodeRed (IIS), Helkern (MSSQL)?"
elobbi tiz eves, es egy akkor egy honapja foltozott sebezhetoseget hasznal ki, a masikban nem vagyok biztos, de ha ez a slammer masik neve, akkor alig fiatalabb a maga 8 evevel es egy akkor fel eve foltozott hibat hasznal ki
ezt - marmint hogy a tisztelt admin b*szik naprakeszen tartani a rendszeret - en batran merem nevezni felhasznalo aktiv kozremukodesenek (amit megertesz miert fontos, ha az idezett mondat tovabbi reszet is elolvasod)Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
"Nekem ugy tunt: ..."
igaz, viszont mi ilyen script-et volt "szernecsem" latni, az probalt tovabbterjedni is
tavabba enged meg par egy reszletet az auth.log-bol
Jun 29 12:48:35 mir sshd[19873]: SSH: Server;Ltype: Version;Remote: 124.124.120.209-46528;Protocol: 2.0;Client: libssh-0.1
Jun 29 12:48:37 mir sshd[19873]: Invalid user lan from 124.124.120.209
illetve a hozza tartozo nmap kimenetet
nmap -O -p22-24 124.124.120.209
Starting Nmap 5.51 ( http://nmap.org ) at 2011-06-29 12:51 CEST
Nmap scan report for 124.124.120.209
Host is up (0.29s latency).
PORT STATE SERVICE
22/tcp open ssh
23/tcp filtered telnet
24/tcp filtered priv-mail
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|WAP|storage-misc|specialized
Running (JUST GUESSING): Linux 2.6.X|2.4.X (98%), Citrix Linux 2.6.X (91%), IBM embedded (90%), Ruckus embedded (90%), TP-Link embedded (90%), ZoneAlarm embedded (90%), Crestron 2-Series (90%), Netgear embedded (90%)
Aggressive OS guesses: Linux 2.6.9 - 2.6.18 (98%), Linux 2.6.9 - 2.6.27 (97%), Linux 2.6.9 - 2.6.30 (95%), Linux 2.6.18 (CentOS 5, x86_64, SMP) (93%), Linux 2.6.15 - 2.6.27 (92%), Linux 2.6.15 - 2.6.30 (92%), Linux 2.6.17 (Mandriva) (92%), Linux 2.6.18 (CentOS 5) (92%), Linux 2.6.18 (Centos 5.3) (92%), Linux 2.6.22 - 2.6.23 (92%)
No exact OS matches for host (test conditions non-ideal).
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 16.57 secondsde kerlek, hozz olyan komolyan elterjedt windoze (windoze, nem windoze-on futo program) kartevot, ami nem igenyel semminemu felhasznaloi interakciot, es nem mar korabban javitott serulekenyseget hasznal ki
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
szerintem a boot time vírusszkennernél nem az a lényeg, hogy bootkor szkenneljen, hanem az, hogy minél előbb induljon el.
a régi dosos időkben az volt a kérdés: a vírus kapja el és írja át az int13-at először vagy a védelmed. Aki mélyebben/hamarabb ült rá a biosra, annak lett igaza. Ha ez a víruskergetőd volt, akkor az ilyen bootszektoros meg egyéb vírusokat kivágta a francba, ha a vírus volt a gyorsabb, akkor a víruskergetőd csak pisloghatott.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
cigam
félisten
Bambano-nak adom a pontot ;-)
Nem hiszem hogy ilyen létezik, de ha mégis akkor sem tudja ezt megakadályozni/megfogni.
Ahoz, hogy a bootloader akár csak egy image fájlból betöltse a víruskergetőt, szüksége van egy lemezkezelő driverre, valamint egy fájlrendszer(NTFS/FAT) olvasó rutinra. Ez pedig már olyan "magas" futási szinten van, ami jóval a driverek felett fut.
Itt egy kép a W7 indulásáról.
A bootloader után mi következik? Driverek betöltése inicializálása. Itt indul a vírus, és csak késöbb jönnek a szervizek, stb....Csak azt nem értem miért ilyen hatásvadász marketing címet adnak a cikknek? Nemhogy külső program nem kell hozzá, de bőven elég egy telepítőmédiáról indított rendszerben kiadott konzolparancs. Méghogy újratelepítés.... Ennyire nem kéne bepánikolni a "szakembereknek".
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews