- SkyShowtime
- Facebook és Messenger
- Debian GNU/Linux
- Hálózati / IP kamera
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- Milyen routert?
- Kínai cégek segítik ezentúl a Teslát, a Renault-t, a Hyundait és a Toyotát
- WLAN, WiFi, vezeték nélküli hálózat
- Az iPadOS-re írt appokra is díjat vet ki az Apple
Új hozzászólás Aktív témák
-
"Több vírusirtó egyidejű használata" - node kérem, hová lettek a "MAC a legbiztonságosabb OS" meg a "MAC-en nem élnek meg a vírusok" és hasonló szlogenek?
Amúgy pl windowson egyenesen ellenjavalják két különböző vírusirtó egyidejű használatát...
Más: ha valaki warezol, számoljon a letöltött cucc fertőzöttségével, és ne legyen meglepve, ha valaki arra képes volt, h feltörjön egy progit, akkor arra is képes, hogy ebből pl bankkártya-adatlopás útján hasznot is termeljen.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
cigam
félisten
Hát ez olyan albán vírus. Téged kér meg hogy telepítsd, és küld tövább.
Maga az OSX biztonságos. Arról nem az op.rendszer tehet, hogy a lüke user fertőzött warez programot telepít.[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
-
WonderCSabo
félisten
De kérem, Macre nincs vírus.
-
cigam
félisten
válasz WonderCSabo #13 üzenetére
Tudja saját magát szaporítani a felhasználó tudta nélkül?
Meg tud fertőzni más gépeket, a felhasználó tudta nélkül?Márpedig a virusnak megvan ez a 2 tulajdonsága
Még csak nem is biztonsági rést aknáz ki.Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
félisten
Mi van, ha a Symantec keze van a dologban? Nem elég a windows-os piac, kellene a MAC-es is...
Nekem XP-m van, és nem is emlékszem pontosan, hogy mikor volt utoljára kártevő a gépemen, pedig az XP beépített tűzfalát használom, és ingyenes Avira-t A spyware-eket meg hetente megkeresem, oszt' csokesz. A trekking sütiken kívül nem szokott más lenni, pedig nem vagyok az az óvatos típus.Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
negyedes
addikt
Lam lam, aki lopot programot hasznal szamoljon ezzel is.
nehogy azt mondja valaki, hogy a macesek nem warezolnak es nem is lehet ilyen botnet mert az OSX...
Három dolog biztos az életben: az adó, a halál és az adatvesztés. - Baráth Gábor
-
dark100
aktív tag
válasz WonderCSabo #13 üzenetére
De hat ez nem is virus! En lattam a Mac reklamban, hogy a virus azt jelenti,m hogy kohog es pruszkol a szamitogep. Amig a mac ezt nem csinalja, addig nem virusos!
Ingyenes software == A mezeskalacs haziko a Jancsi es Juliskaban. Es != szabad software
-
cigam
félisten
Az ötlet onnan jött, hogy már 3 éve használok egy macbook-ot vírus, és kémprogramkergető nélkül. A gép napi 24 órán át lóg az interneten, és 1x sem kapott semmilyen fertőzést böngészés közben, se e-mailben, se biztonsági hiányosságot kihasználva, nem lopták el a gépen tárolt adataimat stb...
Viszont az is igaz, hogy nem használok ész nélkül warezt, kifejezetten előnyben részesítem a freeware programokat, és ami kell azt megveszem (Toast,Forklift, QTpro, Fission, stb).
g4dg3t: Amíg technológia demók szintjén marad a történet, nem probléma. Pl. a legutóbbi CanSecWest-en demonstrált hibát ledokumentálva megkapta az Apple, és a SUN is. (Mivelhogy a böngészőn belüli java kezelés volt a "probléma" oka)
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
FTeR
addikt
uh, ez a tapasztalat max arra következtetésre lenne elég, h az osx részesedése végett kevésbé érdekes célpont, de a rendszer minőségére ebből következtetést levonni elég meredek.
btw, én meg vistát használok 3 éve vírusírtó nélkül (b1 óta) és még pár ember a környezetembe (többnyire egybitetesek) és ők is jól megvannak (a kis korlátozott fiókjukban).
de xp-n sem akadt sok dolga a vírusírtónak, ami csak megszokásból volt fent.talán belátható, h az "én ezt tapasztaltam", meg a "konferenciákon sorra törik fel" érvek nincsenek egy súlycsoportban.
egyébként nagyon is jellemző a megállapításod. az ilyenekből születnek azok a történetek, amelyekben a mac fan nagy arccal közre tett gépét fél perc alatt feltörik.bármennyire is hihetetlen, ma az a helyzet, hogy a win-en ie-et használva van a legnagyobb biztonságban egy júzer. az utóbbi idők tesztjei ezt jól bizonyítják.
szerk: gyk, win+ie alatt nem xp-t meg ie6-ot értek.
[ Szerkesztve ]
-
cigam
félisten
Nézz bele egy windows fórumba, mennyien küzdenek vírusokkal trójai programokkal, és azok kergetőível.
Nézz bele egy osx fórumba mennyien küzdenek vírusokkal trójai programokkal, és azok kergetőível.Az elterjedtség gyengusz érv. A linux-ra is azért van ennyi kártevő, mert alig elterjedt igaz?
+ Mekkora hírnevet szerzne vki ha egy _működő_ megoldással álna elő. Ilyen ez az iWok féreg is, bár ennek se sok köze van a rendszer biztonságához.Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
g4dg3t
senior tag
A nem megfelelo ASLR (gyenge randomizacio) es DEP (csak a stack vedett) implementacio miatt messze sokkal konyebb OS-X alatt mukodo exploit-ot irni, mint Linux-ra vagy akar Windows-ra...ez kerlek szepen teny es naiv dolog lenne azt hinni, hogy csak tech demo szintjen letezik a problema.
-
FTeR
addikt
nézd meg mondjuk, h wint 10x annyian használnak. meg azt, h apple elég durván írtja azokat, akik rosszat mernek szólni.
semmi gond az érvvel. ha egy bothálózat kiépítője választhat, h a mibe fektessen erpőfossárokat, akkor nem fog energiát feccölni a kis részesedéssel os-re.
egyébként kb 2 éve fejtegettem, h addig jó az osx-nek, míg nem éri el globálisan a 10%-ot és láss csodát, most hog yalulról megkarcolta máris itt az első botnet. -
cigam
félisten
Akkor hogyan lehet, hogy a gépem nem tagja ennek a botnetnek? Január óta lett volna jópár lehetőség hogy beszervezzenek.
Az elterjedtség és az emberi kapzsiság között ne keress összefüggést.
3 éve is már több milió mac lógott a neten. Namost nem lenne jó neked ezekből "csak" fél milió a privát céljaidra? Miért csak egy warez program telepítőjébe rejtve terjed úgy, hogy még meg is kérdezi: Biztos telpeíted. Ez a botnet(?) sima emberi tényező, és nem a rendszerbiztonságról szól.
"egy ismeretlen weboldal ellen indít DoS-támadásokat"
egy blogbejegyzés nem túl autentikus forrás, és meg sem nevezi a támadott oldalt
" A cikk részletekbe menően tárgyalja a vélt botnet"
Most vélt, vagy valós?!"apple elég durván írtja azokat, akik rosszat mernek szólni"
Egyébként nem olvasol te túl sok zabhegyezőt? Konkrét példák?[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
FTeR
addikt
azt hiszel amit akarsz
nincs értelme olyannal vitatkozni, aki a saját példáján túl nem lát tovább. egyébként honnan veszed,h nem vagy része, csak mert nem jön fel ki üzenet, h haha megfertőztelek.ah, végülis apple nem szokott jóhírnév megsértésével fenyegetőzni, ha vki elő akar állni vmi hiányossággal és még egy olyan esetről sem hallottunk, h alma csak azért fizetett, h vki tartsa a száját.
-
azbest
félisten
(#23) FTeR -nek is szól:
gondolom nem használsz pendrive-t, ki van kapcsolva az automatikus indítás, nem látogatsz internetoldalakat (ez utóbbi vistától kezve már sokat javult)....
és tudomásod szerint nem fertőzött a géped.
A hírhez pedig: semmivel sem nagyobb ennek a veszélye osx alatt, mint más oprendszereket használva. Ha a felhasználó szándékosan telepít valamit a gépére, akkor ne csodálkozzon rajta, hogy feltelepül.
A feltörési versenyek pedig azok, amik: akár hónapokig is készülnek és keresnek valami hibát, ami még nem ismert és a versenyen bedobják. Ugyanígy van (versenyszerű) ellenpélda is, amikor fizikai hozzáférés nélkül, neten át nem törték fel a gépet.
[ Szerkesztve ]
-
cigam
félisten
Igen, azt hisz az ember amit akar, és azt tudja amit megtanult.
Nagyon jól dokumentált ennek a férgnek az ellenörzése, eltávolítása. Mellesleg eddig csak ebben a 2 csomagban találták meg. Ezek közül egyiket sem töltöttem le.
A symantec weboldalán miért nem az eltávolítás módját taglalja, hanem hogy vedd meg a biztonsági programjukat? Miért nem azt írják, hogy óvakodjunk a warez-től?Konkrét pédát kértem, és nem "azt hallottam" kategóriát.
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
moonman
titán
rendesen használom a gépet, nem atombunkerben élek. használok pendrive-ot is, van autorun is (igaz Vistától már programot sem indít, csak felajánlja annak lehetőségét).
"tudomásod szerint nem fertőzött a géped."
azt hiszem, elég tapasztalt vagyok, hogy igen hamar kiszúrjam, ha valami nem stimmel. mondjuk úgy, fejből tudom, milyen processzeknek szabad futniuk...
-
moonman
titán
"Az elterjedtség és az emberi kapzsiság között ne keress összefüggést."
talán nem volt világos: ez ma már kőkemény biznisz, dollár százezrekért vagy mégtöbbért árulják a botneteket, szerinted ki szarakodna egy 6-8%-os elterjedtségű rendszer feltörésével, amikor ugyanannyi munkával hozzájuthat 80-85%-hoz is? vedd már ki egy kicsit a fejed a homokból.
"apple elég durván írtja azokat, akik rosszat mernek szólni"
Egyébként nem olvasol te túl sok zabhegyezőt? Konkrét példák?elsőként itt a leghíresebb, de több blog is szólt már az évek során az Apple fórumról törölt és még magánoldalakat is érintő törlésekről, bezáratásokról és elhallgattatásokról. persze fontos az imázs, tudjuk.
-
FTeR
addikt
használok pendriveot, az automatikus futtatás már rég nincs és gyak az egész napomat a weben töltöm.
a pendrive csak akkor lenne érdekes, ha bárkitöl elfogadnék bármit és azt szó nélkül futtatnám is, megdva az admin jogot. ilyet nem szoktam. a weblap meg nyugodtan szétfertőzheti a homokozót...
azt,h nincs fertőzve a gépem meg onnan tudom, h változó időközönként leszoktam szedni vmelyik írtó trialját és lefuttatom, majd törlöm. legutóbb az avirát tettem fel, talált vagy 2 gyanús sütit a temp-ben és azóta sem riasztott (ellenben mindig az arcomba tolja magát meg a reklámjait), w7rc-re már nem fog felkerülni. -
floatr
veterán
"ugyanannyi munkával hozzájuthat 80-85%-hoz is" -- ez azért nem pontos. Ez 80-85%os piac már eléggé telítve van. Az elérhető gépek nagy százaléka beszopott már valami botnet klienst, azok meg tán hatékonyabban védik a saját territóriumukat, mint egy "biztonsági csomag". Így adja magát h a terjedő, de láthatóan lukas oprencer-en vessék meg a lábukat
-
azbest
félisten
nálam sem jellemző, hogy vírust kapjak... de a környzetemben (xp alattiak) rendszeresen szanaszét vannak fertőzve a gépek, mert fénymásoló / nyomtató szalonban minden szutyok rámászik a pendrivejaikra, amivel aztán végigfertőzik a gépeiket...
az, hogy tudod kb mik futhatnak még nem jelenti azt, hogy csak az fut amit látsz... rootkittel védett fertőzést nem jelez ki szerintem... sőt, múltkoriban olvastam róla, hogy lehetséges egy fájlnév alá más tartalmat is helyezni, s pl calc.exe nével látszik tetszőleges progi ami mögé bújt (calc.exe:akarmi hivatkozással lehet indítani) [link]
persze ehhez olyan jog kell a durvább fertőzéshez.
(bár sima usernél is lehet lokális fertőzés gondolom, automatikusan elinduló álcázott program user könyvtárából indítva, a gépet nem tudja szétszedni, de a user cuccaihoz hozzáférhet, és a netet is elérheti)igaz van olyan is akinél van vírusírtó, de mégis fertőzött volt.. (autorun.inf -ben láttam vicces dolgokat a pendrivejaikon - pl kommentként ott volt a bináris is a szövegfájlba fűzve)
Vistát kevesen használnak a környezetemben.
(#34) moonman: ha könnyű célpont, akkor simán megéri foglalkozni velük, mert akkor nem kell sok munkát bele fektetni
(#37) moonman : ez úgy hangzott, mintha védenéd az osx-et[ Szerkesztve ]
-
negyedes
addikt
Mostanaban az en winem is jol megy, mar jo fel eve (ritkasag mert szinte mindig szetbarmoltam valahogy) egy franya pendriverol kaptam valami"newfolder.exe"-t, a tulaj avastja siman atengedte. .Mostanaban eleg sokat logtam win alatt(egyetemi tanulas) es nem kimeltem de nem kaptam be semmit pedug nula vedelem van es admin jogom van(tudom hiba ).
Három dolog biztos az életben: az adó, a halál és az adatvesztés. - Baráth Gábor
-
moonman
titán
aki fénymásoló szalonban, vagy bármilyen publikus helyen kitesz adminként rendszert, az szerintem bőven megérdemli a szopást.
"az, hogy tudod kb mik futhatnak még nem jelenti azt, hogy csak az fut amit látsz."
hú nemár, kitalálták a taskmanager elől elbújó taszkokat is?"rootkittel védett fertőzést nem jelez ki szerintem"
ezzel a trükkel sem mész semmire, ha nem adsz neki rendszergazda jogot.C:\Users\moonman>TYPE calc.exe>a.txt:calc.exe
The system cannot find the file specified.erről ennyit.
#34: nem éri meg, mert alig érsz el néhány gépet vele. itt nagyban folyik a játék.
#37: csak nem szeretem, amikor játsszuk a hüjét.[ Szerkesztve ]
-
negyedes
addikt
En is ternek at mar vista/sevenre de meg ramhiany van addig nem szivesen terek at. A vista topikba irtam egy tortenett.(uncsim 210K uj notira akar xpt tenni raadasul warezoltatt )
Sok mar az offom, hogy On is legyek:warezolt program, tehat valaljuk, hogy olyat is felteszunk gepunkre amit nem is akarunk=>ne warezolj softot.
Három dolog biztos az életben: az adó, a halál és az adatvesztés. - Baráth Gábor
-
moonman
titán
válasz |kisbandi| #47 üzenetére
amíg nem éri el a 20-25%-ot, semmiképp. egy garázsból poénnak hekkelő embernek talán, de nincs benne üzlet.
-
rootkiller
őstag
Lesz még több is, nagy business az IT biztonság.
Artengo TR 990 Pro
-
negyedes
addikt
válasz rootkiller #51 üzenetére
Apropo, ha mar uzletnel vagyunk, lehet ,hogy en latok megint 911et(osszeeskuvest) e mogott, de nem lehet, hogy megbizasbol lett csinalva ?
Három dolog biztos az életben: az adó, a halál és az adatvesztés. - Baráth Gábor
-
sghc_toma
senior tag
g4dg3t (#26): nem tudom, mennyire gyenge az OSX-fele ASLR-implementacioban a randomizacio (btw, Vista-eval is vannak (voltak?) gondok), de szerintem van neki nagyobb baja is: csak a library-kat erinti (azokat is csak install-kor es update-kor).. a stack, a heap, az alkalmazasok image base-e nincs randomizalva..
azbest (#40): ha jol tudom, Vista ota nem lehet alternate data stream-bol binarist futtatni...
moonman (#43): a calc.exe a felhasznaloi mappadban van? gondolom nem.. a type nem nez bele a %PATH%-ba..
[ Szerkesztve ]
in asm we trust
-
sghc_toma
senior tag
arrol volt szo, hogy ADS-be bele lehet pakolni akarmilyen binarist akarmilyen file-ba..es ez igaz is, nyilvan akkor, ha tudod irni a file-t, amihez ADS-t akarsz csinalni..
g4dg3t: amugy, ha jol emlekszem, Vista-nal a stack randomizacioja jo volt, a heap-e, meg a process environment block-e volt gazos..
[ Szerkesztve ]
in asm we trust
-
félisten
Win7 alatt lehet kézzel használni a homokozót?
pl. ha én egy gyanús progit szeretnék biztonságosan futtatni, akkor van lehetőségem a homokozó használatára?Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
Ok, köszi, tehát kézzel nem lehet homokozni.
Esetleg arra van mód, hogy egy progit írjak, ami a homokozóban futtatja saját magát, és/vagy egy másik progit? Tehát publikus ez a módszer?
Gugliztam, de csak leírásokat találtam, hogy miért jó a sandbox... Keresek tovább, de jöhet bármi infó. Nem konkrét progi futtatásáról van szó, ahnem általában a dolog lehetőségei érdekelnek.
Köcc![ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
sghc_toma
senior tag
ok, csak a tisztanlatas vegett: nem az ADS biztonsagossagat akartam vitatni (irtam is azbest-nek, hogy ha jol tudom, Vista-n mar nem lehet stream-bol futtatni), csupan azert szoltam bele a dologba, mert amit a #43-ban irtal, semmit nem mutat meg (hiszen nem letezo file-t akarsz kiiratni)..
btw, azert sem lehetseges eldugni egy process-t ADS--be, mert a task manager az egesz filenevet kiirja..in asm we trust
-
azbest
félisten
elég vacak (direkt rossz) példát írtál.
A fájlok elrejtésével semmi probléma nincsen, a futtatás amit még nem tudom, hogy lehet vista alól.
Bocs, hogy nem reagáltam korábban, csak ahogy időm engedtem utánanéztem a vista alatti lehetőségeknek.
sghc_toma jól írta, hogy vista alatt ads progit nem lehet úgy futtatni mint xp alatt, ahogy próbáltam arra panaszkodott, hogy társítsak hozzá programot ami futtatja.
ADS vista alatt is ugyanúgy létezik, csak a programok egy része máshogy kezeli (parancssoros dolgok többsége nem éri el)xp alatt csak a fő fájlnevet mutatta a task manager, ahogy számos példában ezt bemutatják (elismert ms oktatók is).
Rootkites fertőzéshet komolyabb jogok kellenek futtatáskor, mert ugye az api-t megpatkolja, hogy megszűrje mi az amit enged neki megmutatni.
ADS-es futtatás a user saját könyvtáraiból is lehet, amire gondolom nem is kiabál az uac, hisz oda azt szemetel a user amit akar. (próbaképp a desktop ini mögé pakoltam) A Vista a netről letöltött anyagoknál is egy ads-t használ arra, hogy mellétegye melyik zónába tartozik a fájl... ezt szerkesztve is lehet érdekes dolgokat csinálni.
Nem tudom, hogy user fiókjában lehet -e uac figyelmeztetés nélkül automatikus indításos progit a registry-be rakni... neten volt példa is, de nem tudom vista mit szól hozzá, ez még egy esély ads-es progi indítására. (persze ha valaki megnézegeti azt is melyik prog fut, akkor feltűnhet neki, hogy az user könyvtárából megy valami - másrész előfordul hogy az asztalon nem csak parancsikonok vannak, hanem progik is)
Arra akartam kilyukadni, hogy attól, hogy az oprendszert nem tudja szétszedni olyan könnyen egy féreg, még van egész jó esélye arra, hogy az user fiókjába beköltözzön és onnan végezzen megfigyelést vagy talán még netes kommunikációt is. Az ads csak egy esély a nehezebb megtalálhatóságra.
ez simán megy az user könyvtárában indított cmd-ből:
TYPE %systemroot%\system32\calc.exe>Desktop\desktop.ini:calc.exe
dir Desktop\ /ah /Rpersze nem a calc-ot akarom eldugni, hanem pl valami külső progit amit az user buta módon elindított... ez csak egy példa.
a futtatás a kérdés... a fájlt vissza lehet nyerni, de akkor ugye saját neve alatt látszik, az meg kiszúrhatóbb.[ Szerkesztve ]
-
sghc_toma
senior tag
"xp alatt csak a fő fájlnevet mutatta a task manager, ahogy számos példában ezt bemutatják (elismert ms oktatók is)."
ez nem igaz.. mutatja a teljes nevet [link].. legalabbis SP3 biztosan, de meg lennek lepve, ha a tobbi csak a fo filenevet mutatna..[ Szerkesztve ]
in asm we trust
-
azbest
félisten
hooppá:
dll futtatás, példának a direct vob subot használtam:
TYPE vsfilter.dll > desktop.ini:vsfilter.dll
rundll32 desktop.ini:vsfilter.dll,DirectVobSubígy a rundll32 látszik... persze ez egyébként is így van, szóval nem feltétlen rossz dolog... csak az elrejtett cucc futtatására példa.
Mielőtt moonman azt mondja hogy file not found nála, tehát erről ennyit, elmondom hogy szükség van a dll fájlra is, amit el akarunk rejteni
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest