Új hozzászólás Aktív témák
-
leslieke
Jómunkásember
Szép munka! Grat a csapatnak!
A sörben az a jó, hogy legyél bárhol a világon, kizárólag az első háromnak fáj az ára!
-
zsoltti
senior tag
biztos sokat játszottak a Crysissel.
-
nagyúr
Asszem jobb lesz ha megszervezzük a Honvédség Kiberbiztonsági hadtestét, a lakosság pedig tárazzon be vírusirtókból, jön az első online világháború!
Thanos was right.
-
5-8 éve aktív vírus? 5-8 évvel ezelőtt még bőven xp volt, vista is alig, meg msie6, meg 32 bit. most meg azért mégiscsak 64 bit felé mászunk, w7, sokkal újabb böngésző, és az a vírus, ami aktív volt 8 éve, az még mindig aktív?
8 évvel ezelőtt tudták, hogy kell kitörni abból a homokozóból, amit majd 4-5 év múlva találnak ki? ahha...
szerintem ez kamu.
szerk: ja és persze 5-8 évig teljesen el tudta rejteni a vírus a hálózati forgalmát... ahha.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Zirowe
nagyúr
Már egy ideje van kiberhadviseléssel foglalkozó részlege az MHnak.
We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!
-
osztraksajt
őstag
Ha azt vesszük hogy pl USA hadihajók mind a mai napig win2000 alapokon vannak, akkor az egyéb hasonló rendszerekben sem lehet sokkal jobb a helyzet, ezek elég lassan cserélődnek.
De pl nálunk is benn a cégnél mind a mai napig XP alatt megy minden. És a mai adatforgalomnál szerintem a vicces videók mellett eltörpül az a forgalom amit egy trójai generálhat nem biztos hogy feltűnik, főleg valami publikus oldalra lövik fel először amire senki nem gyanakszik, vagy valami nagyon ártalmatlannak tűnő domainnére (onlinepoker, freeemail, ad.picturehost) aka adathalász oldalak.
Persze attól lehet igazad van, de szerintem simán megbújhat valami akár ennyi ideig is, főleg ha nem keresik.
-
leslieke
Jómunkásember
-
Phvhun
őstag
Még annyit tennék hozzá az előttem szólókhoz, hogyha volt internetelérése, amin az adatokat töltötte fel, akkor tudta magát frissíteni is.
Aztán ha az egész hálózatban elkezdik ujrarakosgatni xp-ről win7-re a gépeket, akkor a még éppen futó frissített vírust tartalmazó xp-k átsunnyogtatják a cuccot a win7-es gépekre. -
geprombolo
senior tag
Én inkább azon aggódnék, hogy ha csak ennyi idő után detektáltak egy ekkora kártevőt, akkor gyakorlatilag bárki bármit tudhat bárkiről. És ha tényleg valamilyen kormányzati szerv rendelte meg ezer és millió éve, akkor tényleg mindenkiről mindent tudhat az a szerv. A másik dolog meg hogy ha ez sikeresen rejtőzött ennyi évig, akkor lehetnek utódai is, mint minden sikeres kártevőnek. És azok az utódok most is ott vannak ki tudja melyik szerveren és milyen infót szereznek rólunk?
Ja, és tele van a szaklapok megfelelő rovata azzal, hogy még biztonsággal foglalkozó nagy cégek sincsenek biztonságban a kártevőktől, legtöbbször mert nem védik magukat! És ez a röhej, vagy inkább a siralmas Én nem csodálom, hogy csak most találták meg.cmd: ping win! Vakegérke, odafent találkozunk és játszunk tovább, mert játék az élet!
-
motoflug
őstag
Le a kalappal! Megy ez nekünk!
-
Sweet Lou 6
addikt
-
válasz Sweet Lou 6 #14 üzenetére
eszerint 20 mega a vírus. a linux kernel tömörítve kevesebb, mint 3, szóval itt valakik összeraktak egy komplett linux disztrót vírusnak álcázva
még a debian tftp-s pxe-s telepítője is csak 9 mega... észre sem veszitek, és máris egy linux host alapú virtualizált xp-ben találjátok magatokat
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Mercutio_
félisten
És mi köze a linux méretének ahhoz, hogy winfos platformos környezetben mekkora állományok vannak, vagy épp, hogy céges/ipari környezetben ahol adott esetben bazinagy adatbázistáblákon dolgoznak, méretes adatforgalom mellett menyire feltűnő egy összesen 20MB-nyi állományt használó virnyák?
Eladó/Cserélhető: GERE Kopar faládák, ÓRA:Orient Bambino II Bigsize, FANTASY könyvek, Garis keskeny MOSOGATÓGÉP, könyvespolcok, MOSÓGÉP
-
válasz Mercutio_ #16 üzenetére
elmagyarázom: 2-3 megában megvan a kernel, másfélben a libc, 5-ből a full postgres sql szerver. ha elfogadjuk azt az állítást, hogy egy program mérete vagy a bonyolultságától és szolgáltatásaitól függ, vagy a belerakott csicsától (vírusban ez utóbbi nyilván nincs, se ikonok, se grafikák), úgy ki lehet jelenteni, hogy egy 20 megás exe az valami bazira bonyolult dolgokat művelhet.
ezt nem felfedezni... az ehhez tartozó forgalmat nem felfedezni... irreális elképzelés, hogy 8 éve ilyenek ülnek a windowsokban.
ezt a vírust nem az elfoglalt 20 megája miatt kapják el (bár tivoli kategóriás rendszerfelügyelettel még akár ez is előfordulhatna), hanem a disznóságaihoz felzabált erőforrások alapján. egy olyan oprendszerben, ahol több giga az alapoprendszer, 20 mega nem tűnik fel, ez tény.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
Mercutio_
félisten
Jah, OK, de ez - mármint, hogy ekkora méretű proginak, ha nem helypazarló kódban írják elég komplexnek kell lenni - azért evidens kellene, hogy legyen mármint nekem az
Eladó/Cserélhető: GERE Kopar faládák, ÓRA:Orient Bambino II Bigsize, FANTASY könyvek, Garis keskeny MOSOGATÓGÉP, könyvespolcok, MOSÓGÉP
-
válasz Mercutio_ #19 üzenetére
az valóban evidens, hogy bonyolult. az, hogy *ENNYIRE*, szerintem nem evidens, amíg nem hasonlítja össze valami más, kézzelfoghatóval az ember.
#18) sh4d0w: képernyőképeket ment, teljes hálózati forgalmat képes átnézni, azért ebből nem pár bit adatot szed össze, amit ki akar küldeni. rejtegetni lehet a forgalmat, de attól az még ott van.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Nowhereman
őstag
Kezdjük ott, hogy ez nem vírus, hanem komplex kémprogram. Vírusként 20MB-ot még ma sem lehetne csak úgy terjeszteni - kezdve ott, hogy ennyit egy szuszra még a e-mailek se visznek át.
Egy normálisan megírt kémprogramnak meg szinte nem is a vírusírtók az igazi ellenségei, hanem az újraisntall, meg a HD-kampec. Ha nem fertőz magától, akkor nem fog csapdagépet és szakértő szemet találni. Azaz lehet, hogy a progi már majd egy évtizede kémkedik egyes célzott rendszerekben, de csak mostanra hozták össze a fertőző változatát, amibe belebotolhattak...Utánam a kondenzcsik!
-
válasz Nowhereman #22 üzenetére
nem csapdagépet kell keresni, hanem a tűzfal logokban kimenő forgalmat, ami indokolatlan.
másrészt továbbra sem hiszek a 20 megás program, ami 10 éve sikerrel rejtőzködik a gépeken elméletben.hamarabb hinném el, hogy egy friss program, amiről pár marketinges tolja a reklámdumát, hogy fényezze a cégeket, akik elkapták és vásárlásra buzdítson.
ha tényleg 10 éve rejtőzködne, akkor lehúzhatod a budin az utóbbi 10 év víruskergető, malware, adware, *ware scanner progijaidat. 10 év alatt egyszer se tűnt fel senkinek a processz listában? vagy a processz listázás elől is el tud bújni és ez a tény nem tűnt fel a microsoftnál senkinek? ne már.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
nXu
tag
A "10 éve aktív" témához:
CrySyS Technical Report:
1.3. Build dates
The build date PE header information of the malware uses fake date information for its files;
hence we cannot precisely identify the target system’s infection time. Nonetheless, the
SQLite related part of mssecmgr.ocx contains some build time info (more about the
components later):
“Unidentified build, Aug 31 2011 23:15:32 31...........Aug 31 2011
23:15:32”
The following string shows SQLite version information, found in the memory dumps:
2010-01-05 15:30:36 28d0d7710761114a44a1a3a425a6883c661f06e7 NULL[ Szerkesztve ]
-
Taranti
senior tag
Az lesz szép, amikor kiderül, hogy a vírus egy másik program számára kémkedik... de akkor már késő lesz. (Kiindulva abból a feltevésből, hogy az emberi butaság és kapzsiság a biológiai vírusokat sem tudja teljesen ellenőrzés alatt tartani.)
Úgy vélem, a játékokkal kapcsolatba hozott agresszivitás nem azok jellege miatt van, hanem (általában) csapnivaló minőségük okán.
-
Nowhereman
őstag
Szerintem a 20MB-ba simán belefér a proceszfigyelők korrumpálása, valamint az, hogy ne legyen olyan hülye hogy önállóan adatforgalmat kezdeményezzen, hanem csak a meglévő forgalmakhoz csatolva csempéssze ki az adatokat.
"ha tényleg 10 éve rejtőzködne, akkor lehúzhatod a budin az utóbbi 10 év víruskergető, malware, adware, *ware scanner progijaidat. 10 év alatt egyszer se tűnt fel senkinek a processz listában? vagy a processz listázás elől is el tud bújni és ez a tény nem tűnt fel a microsoftnál senkinek? ne már."
Ha az előbb említett dolgok közül akármelyik is érne akár csak egy hajítófányit egy kategorizálatlan cuccal szemben, akkor nem törnének be mindenféle cracker-oldalakon leszedett progikkal mindenféle félanalfabéták a "komolyan" védett helyekre, meg nem készülnének futószalagon az újabb kártevők.ui: a víruskezelőket már rég lehúztam a budin.
Utánam a kondenzcsik!
-
Beri
addikt
válasz Nowhereman #27 üzenetére
Ha az előbb említett dolgok közül akármelyik is érne akár csak egy hajítófányit egy kategorizálatlan cuccal szemben, akkor nem törnének be mindenféle cracker-oldalakon leszedett progikkal mindenféle félanalfabéták a "komolyan" védett helyekre, meg nem készülnének futószalagon az újabb kártevők.
Félanalfabéta a hiperkrekkerüberprogrammal nem megy be sehova, ahova nem engedi be az egységsugarú felhasználó önként.eladó Aromamizer RDTA V1
-
AssAssynn
őstag
Szerinted a katonaságnál milyen gépeket használnak? (:
........................................
Amúgy, ha 8 éve ilyet írtak, akkor most múlthéten vajon milyet adhattak ki... ;D
Bár az átlagfelhasználó fórumozóknak nem kell félniük. Főleg mivel facebookoznak... Onnan megvan minden adat.
Trolololo...."Igen nagy hiábavalóság – mondja a Prédikátor –, minden hiábavalóság!" (Préd 12,8)
-
Kobaljov
senior tag
A Wired-en a Kaspersky-t emlegetik a felfedezőként: "The malware, discovered by Russia-based anti-virus firm Kaspersky Lab"
-
Sn[4k3]
senior tag
Azigen... panaszlevelet küldenék a CSS Labs helyében és azonnali korrigációt követelnék.
Ericcson T100 -> Sony Ericcson T230i -> Sony Ericcson K610i -> Motorola V3 -> Nokia 6120c -> Nokia 3310c -> Samsung E250-> LG Shine -> LG KF750 Secret -> Samsung Monte -> Sony Ericcson Xperia X8 -> ZTE Blade -> HTC Dream -> ?
-
mfercso
tag
Csak 1 dolog aki megcsinálja a virust az nagyon nem fogja az orrodra kötni hogy neked most virusod van mert Én csináltam R-GO 10 év alatt a mai általános programjainkba is Gond nélkül beépülhettek az Ilyen Bonyolult kémprogramok
Teloszámot már az első pm-ben kérek !
-
kavboy
tag
Szeretnem azt mondani, hogy igazad van, de sajnos egyet kell ertsek a tobbseggel. A szomoru az, hogy nagyon sokan gondolkoznak ugy mint te: ilyenek nincsenek, biztos eszre vettek volna, stb, stb, stb. A valosag sajnos az, hogy tenyleg leteznek ilyenek, sot meg ilyenebbek is... Fogunk meg erdekes dolgokat latni a kovetkezo honapokban. Az ehhez hasonlo "szoftvereket" gyakorlatilag semmi sem erzekelni, a halozati forgalmukat pedig semmilyen IDS/IPS nem talalja gyanusnak, mivel megfeleloen el van rejtve.
Kivancsian varom a tovabbi reszleteket errol a cuccrol, meg hasonlokrol is...vettünk fénykábelt amit mondtál (fénykard kellene hogy leszúrjalak vele) by Feribá & gozso
-
DRB
senior tag
Az, hogy hány éve működik rejtve ez a "vírus", ahhoz nemigen tudok mit hozzászólni, esetleg csak annyit, hogy tíz évvel ezelőtt talán jobban fel kellet volna tűnnie egy 20 megás rejtőzködő állománynak, illetve az általa generált plusz adatforgalomnak is, mint manapság, szerintem.
"az ilyen okos malware kifejlesztéséhez szükséges erőforrások nagy valószínűséggel csak egy kormányzatnak, egy állami szervezetnek állnak a rendelkezésére"
Viszont ez a mondat úgy hülyeség ahogy van, egy komolyabb fejlesztő csapat, természetesen olyanok akiknek van tapasztalatuk vírus/kémprogram/stb. írásban, 5-6 fő(mondjuk ilyen Kevin Mitnick(most így hirtelen Ő jutott eszembe) szintű figura, igaz Mitnick nem kimondott programozó, ha jól tudom, de nem is emiatt illene a csapatba), simán összehoz egy ilyen kis aranyost, csak úgy hobbiból, perszesze ez is csak szerintem. És egy nagyobb cégnek simán lehet érdeke is egy ilyet összehozni, természetesen a különféle kormányoknak is, talán csak az egyszerű embereknek nem, bár...
Mondjuk pár év múlva majd kiderül ki, mit, hogyan, mikor csinált. Vagy nem, ha mondjuk titkosítják a "nyomozás" anyagát/eredményét(feltéve ha lesz egyáltalán eredmény) 50 évre. Semmi extra, csak ahogy szokás.[ Szerkesztve ]
-
dragon1993
őstag
Ezeket a cuccokat (elvileg) a hadsereg pénzeli. Kínaiaknál annyi lóvé van . hogy egy ilyen akciót gond nélkül tudnak pénzelni ha kell vesznek 10-20 weboldalt vagy 500 gyámoltalan domaint és kész még szórakozniuk sem kell a beépüléssel más programokba. A hálózati forgalom figyelése sem megoldás ki nézi azt egész nap. Amin ki vagytok akadva 8 év, ha egyszer ott van a gépeden egy trójai az azt csinál amit akar. Letölthet egy frissebb trójait, frissítheti magát ellophatja az adataidat.
Azon se lepődnék meg ha az okostelókon is lenne egy hasonló aranyos.
[ Szerkesztve ]
-
ng0ofy
KORREKTOR
Így van, sajnos amíg van olyan gép, amin 8 éves rendszer fut (tavaly nyáron láttam ilyet, én telepítettem végül újra ), addig elhiszem, hogy nagyvállalati, kisvállalati, pláne kormányzati környezetben vannak olyan gépek, amiken csak a hdd elszállása tudja egy vírus évtizedes pályafutását derékba törni. Pláne, ha nem vírus, hanem adathalász, nem tesz kárt, sőt esetleg a konkurens vírusokat le is irtja okosan, hogy ne legyen baj, kap rendszeres frissítést, mint egy igazi program, stb. odafigyelnek rá a fejlesztők (: Célzott környezetben temérdek értékes adatot lehet összekaparni, biztos vagyok benne.
Egyben örül nagyon a kicsit szívem, hogy a BME-s srácok (és Urak, Hölgyek, lányok) ilyen jól csinálják azt, amit csinálnak és nem az ellenkező oldalon lebegteti a szél a darutollat a fekete kalpagjuk mellett... Egy ilyen hír számomra legalább olyan megható, mint ballagáson a himnusz (:
-
eight
senior tag
És akkor jött a Kaspersky a flame-el és learatta szépen a babérokat ahogy kell.
szerk.: azért legalább később hozzátették hogy ez végül is a skywiper
[ Szerkesztve ]
-
Két eset van:
- tömegesen elterjedt ez a vírus és béna balfék rendszergazdák tömegesen benézték a vírus jelenlétét
- mégsincs itt olyan régen és az "5-8 éve aktív lehet" című újságírói vagy crysyses mondat csak barokkos túlzás.A (#37) eight hsz-ben szereplő linken található infók szerint több, mint 600 rendszert fertőzött meg, ami figyelembe véve a windows alapú gépek piaci részesedését, a lepkefingnál is kevesebb, és 2010 óta figyelik (bár azt hiszik, korábban is volt). Vagyis az az állítás, hogy annyira bazira jól rejtőzködik, hogy 8 év alatt nem találták meg, a cikkben szereplő adatokkal nem támasztható alá. Ezzel szemben az az állítás, amit én tettem, hogy itt bizony rémhír terjesztés zajlik, egészen hihető.
Tehát ha az, hogy sokan úgy gondolkodnak, mint én, vagyis nem ugranak mindenféle fudra, hanem próbálnak józan ésszel gondolkodni, szerinted szomorú, az a te személyes történeted.
most tekintsünk el attól, hogy milyen hálózati forgalmat akarnak sniffelni? különös tekintettel a mostanában jellemző switchelt hálózatokra? egyébként is vannak kész eszközök sniffelő gépek kiszúrására. tűzfalon lehet figyelni a kimenő forgalmat, stb. stb.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
DRB
senior tag
Igen az, de a róla szóló filmet nézve(természetesen más helyről is be lehet szerezni az infókat az ő kis történetéről ), azért az emberek/cégek megvezetésén kívül máshoz is értett, mindenesetre szerintem az általam leírt kis csapatban biztos találna magának feladatot, egy ilyen figura is. Meg aztán pont az Ő neve ugrott be így elsőre, vajon miért...
Viszont, az hogy ilyet csak egy kormány tudna összehozni, illetve pénzelni, az, bambano fórumtárs szavaival élve, barokkos túlzás. -
pontosítok: szerintem egy kormány ilyet össze tud hozni, de MA. tehát 2010-2012 időtávlatban. Semmi elvi akadályát nem látom ennek.
Azt nem akarom elhinni, hogy 2002-2004 óta tolják a kormányok a rejtőzködő kódokat. nem hiszek benne.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
kavboy
tag
Olyan szempontbol igazad van, hogy tenyleg nincsen reszletes peldakkal illusztralva, hogy mibol jon ki az 5-8 ev, a "reszletes" jelentesben "malware intelligence reports"-okra hivatkozik. Ellenben nem feltetlenul gondolom, hogy hazudik a jelentes. Mint ahogyan azt sem gondolnam, hogy megint a rendszergazdak voltak a hulyek.
A tuzfalon kimeno forgalom figyeleset es a switchelt halozat temakort kulonosebben nem kommentalnam. Az esetek 99.99%-ban igazad van, jelen esetben azonban igen kifinomult malware-rol beszelgetunk, aminek azert ez sem okoz gondot.
Mintahogy az a feltetelezes is igaznak tunik szamomra, hogy valamelyik kormanyzat tudtaval/tamogatasaval/megbizasabol tortent.Az altalad emlitett "szemlyes tortenetemrol" csak annyit, hogy kb. 2-3 hete volt szerencsem egy egeszen kiscsoportos beszelgetesen resztvenni a CIA es az amerikai nemzetbiztonsagi hivatal volt IT biztonsagi vezetoivel, akik mutattak/mondtak par olyan dolgot, ami alapjan ez a tortenet nem csak hogy hiheto, hanem egeszen biztosan letezik.
vettünk fénykábelt amit mondtál (fénykard kellene hogy leszúrjalak vele) by Feribá & gozso
-
eight
senior tag
Én bizony semmi ilyesmit nem mondtam (sehol). Csak annyit tettem szóvá, hogy megjelent Crysys analízise, aztán Kaspersky is kiad egy elemzést más néven ugyanarról, megvárják míg mindenki átveszi a hírt aki számít, és utánna a nap végén odabiggyesztik a lap aljára hogy egyébként meg "rájöttek" ez bizony ugyanaz a dolog lehet mint a skywiper. Sehol nem mondtam hogy én ezt elhittem vagy hogy ez az egész igaz, mert egyenlőre még nincs elég infóm a döntéshez.
Ha esetleg a személyes véleményem is érdekel, én soha fel nem tennék ilyen antivir cuccokat a gépemre mert valószínüleg ezek a világ legbrutálisabb kém cuccai, ráadásul még legálisak is.Backup-olom egész rendszert hetente tokkal vonóval együtt, noscriptel és UAC-al webezek amióta csak létezik, nem klikkelek rá semmire amiről nem tudom hogy micsoda, figyelem hogy mi történik a gépemmel és ha gyanus valami akkor online lecsekkolom.
Nem ez a kedvenc területem, szóval biztos van egy csomó kis okosság amit benyeltem az évek alatt (elvégre is windows alatt nincs biztonság akármennyire is akarja az ember), de azok valószínűleg már olyan profik hogy úgysem elég a tudásom ellenük[ Szerkesztve ]
-
Kernel
nagyúr
válasz Mercutio_ #16 üzenetére
Ezt a "winfosozást" nem lehetne végre hanyagolni? Kicsit szánalmas, már a múlt évezredben is nyomták fórumokon, hülyegyerekek tipikus szövege.
Kvázi el sem olvasom, hogy mit írtál utána, hiszen minek.
Ahol trollok hangja többet ér, ahol a kiskirály, mint kutyával beszél? A fórum szakmai támogatását befejeztem.
-
lapa
veterán
a vírusirtók tuti kiszúrták volna. vagy mégsenem.
-
#40553216
törölt tag
Különben meg állami-nem állami. Ha egy kormány kitalál valamit, hogy az neki kell - mondjuk jelen esetben épp' az izraeli kormány, mert ki másnak is lenne mostanában érdeke, ha már stuxnet, duqu vagy skywiper vagy bármi más kerül elő véletlenül éppen iráni rendszerekről -, akkor ad rá pénzt, és kész. Legfeljebb pár millió dellával kevesebb lesz a szociális támogatás a palesztinoknak.
-
eight
senior tag
válasz #40553216 #46 üzenetére
Egyetértek
Ha izraeli védelmi miniszter lennék () és rajtam múlna akkor tényleg önteném a pénzt az ilyenbe, mert körülöttük most szinte mindenki ki akarja nyírni őket. Egyébként még azt is elrendelnémn hogy az ott fejlesztett Intel procikba is mindent pakoljanak bele amit csak tudnak, és akár többet is mert egy kettő úgyis kiderül.
De (sajna) ez normális is , hiszen a nemzetállamok már csak így működnek. Nem hinném például hogy a körülöttünk lévő kis-antant államoknak ne lenne közös titkos-szolgálati "munkacsoportja" szeretett hazánkal szemben, hiszen a köszös érdek szövetséget szül, és az összefogás erőt és hatékonyságot.Bár bizonyíték nincs, nekem az is nagyon gyanús hogy egy ilyen "öreg" veszélyt hirtelen mindenütt pont ugyanabban a pár hónapban fedeznek fel és kezdenek analizálni. Valószínóleg keményen egymástól lopkodják itt az országok az infókat, azt úgy csepegtetik le a szakiknak analizálásra.
-
dajkopali
addikt
megkerestem a crysys labos srácokat, hogy többek között az itt felmerült kérdésekre is válaszoljanak, hamarosan jelentkezünk az infókkal
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
khron78
őstag
Megint a nagy okoskodás. Itt vannak a megmondóemberek!
Miért ne lehetne ez a cikk valós?
Nektek minden kamu, minden túlzás -tisztelet a kivételnek!
Nem a te kis xp-d-ről vagy linuxod-ról kell az adat, hanem komolyabb rendszerekről, írom ezt annak, aki ezen aggódik! Összehasonlítani ezeket a rendszereket meg felesleges és nevetséges. Nem értem mi alapján jönnek a forradalmi gondolatok és ítéletek? -
válasz dajkopali #50 üzenetére
Vizualizáltam azt a helyzetet, ahogy odamész a crysyses srácokhoz, hogy van itt pár kérdés, például amit a fórum kedvenc troljja is feszeget, hogy tényleg igaz, hogy csak fényezitek magatokat? vajon mit fognak erre felelni?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
A 20 mega nem egy állomány, hanem a férget alkotó fájlok méretének összessége. A 20 MB sem annyi: a féreg sqlite-ban tárolja az általa megszerzett információkat, így aztán az lehet kisebb is, nagyobb is. Amit a CrySys elfogott, az éppen 20 megás volt.
Neked is megismétlem: ha akkor forgalmazol http forgalomba téve a csomagjaidat, amikor a fertőzött gép egyébként is ilyen forgalmat bonyolít, kevesen fogják észrevenni a csomagonkénti plusz forgalmat.
https://www.coreinfinity.tech
-
korion
senior tag
válasz dragon1993 #35 üzenetére
eljön az az idő amikor,csak okostelefonja lesz mindenkinek!(arra már most képes a telefon,h "érti",h mit gépelek!)
szóval okostelefon=okoském+3670-365-3097 Inkább sms vagy viber!;)
-
lapa
veterán
a "kevesek" halmazban azért ott van a "minden számítógép". persze küldheti akár gmail-re is, és akkor már tényleg nem olyan triviális egy whitelisttel megfogni. és ezzel nem azt mondom, hogy alap a kimenő domain / ip whitelist, de azért komolyabb cégeknél előfordulhat, ami egyértelmű lebukás lenne.
-
Látod, hogy mégsem. Gyakorlatilag ha csak az elmúlt 1-2 évben volt aktív ez a féreg, már akkor gáz a víruskergető cégekre nézve.
Elnézve egyébként a célpontok listáját, simán el tudom képzelni, hogy a CIA a megrendelő és/vagy kivitelező, és a politikailag bizonytalan országok a célpontok - ahol mondjuk az amerikai kormányzat változásokat szeretne a politikai vezetésben.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
Psych0
őstag
You've been backtraced and reported to cyberpolice. The consequences will never be the same.
"As an online discussion grows longer, the probability of a comparison involving Nazis or Hitler approaches 1."
-
-
ddekany
veterán
"ha akkor forgalmazol http forgalomba téve a csomagjaidat, amikor a fertőzött gép egyébként is ilyen forgalmat bonyolít"
Ez hogy működik? Ha én az ismertoldal.hu-t meglátogatom, akkor az IP csomagok oda lesznek címezve, nem a malware üzemeletetőjének szerverére. Tehát ha hozzácsapok valamit, vagy az is odamegy (nem jó), vagy pedig látszik, hogy nem csak oda irányul forgalom.
-
nemigen tudom elképzelni, hogy úgy csapsz hozzá bármit is, hogy a tcp ellenőrző összegek ne álljanak fejre...
mondjuk azt igen, hogy nem publikus twitter oldalra tweetelve küldöd ki a titkos infót, vagy facebookon zárt közösségnek posztolsz valamit, ezzel elég jól el lehetne bújni, feltéve, hogy a tűzfalon nincs letiltva.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
-
DRB
senior tag
A 20 megás dologban igazad van, azt az előttem szólóktól vettem át, a cikkben sem, meg a CrySyS Lab bejelentésében sem látom hogy 20 mega lenne a "vírus".
Viszont az adatforgalommal kapcsolatban gondold át még egyszer a dolgot, én nem mostan-ról beszéltem, hanem 10 évvel ezelőttről. Akkor nem volt 40, 100, meg akármennyi megabites net sehol. Akkoriban még javában dúlt a sima 54K-s modem és az ISDN 128 harca. Persze akad már DSL/ADSL is, na de kis hazánkról meg Iránról van szó, bizony eléggé el voltunk maradva akkoriban, meg gondolom Irán sem állt túl jól, szerintem ők még most sem. Ennek fényében nézve a dolgot, a generált adatforgalom fel kellett volna hogy tűnjön, nem maga a forgalom, hanem a mennyisége, szerintem. De lehet, hogy tévedek, és tényleg nem tűnt fel senkinek, ki tudja. Persze azt azért hozzá kell tennem, hogy pont 8 éve(2004-ben) ugrott meg az xDSL internet hozzáférések száma hazánkban, duplája lett az előbbi évhez képest, de a sebesség az még nagyon gyengusz volt, mostani szemmel nézve. -
ddekany
veterán
"nemigen tudom elképzelni, hogy úgy csapsz hozzá bármit is, hogy a tcp ellenőrző összegek ne álljanak fejre..."
Az pont megoldható, hiszen újraszámolható... a gondom az, hogy semmit sem érnek vele, hiszen a cél IP adott, és gondolom egy ismert oldal kéne legyen, tehát nem kapja meg a malwarehez tartózó szerver.
-
jogos..
viszont például egy kimenő smtp-be beleszúrni egy bcc mezőt elég vicces eredményt hozna...azon agyalok, rá lehetne-e kényszeríteni valahogy a szerver oldalt, hogy csináljon valamit, amiről a te tűzfalad nem tud...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
MacCaine
őstag
[Paranoia ON]
Meg van egy harmadik eset is: az op. rendszer lett úgy kiadva, hogy már benne van ez a kód. Akár úgy, hogy mondjuk a CIA tárgyalt a microsofttal, és ők belerakták, vagy akár kémeket vetettek fel a céghez, akik annak tudta nélkül programozták bele a szoftverbe.
[Paranoia OFF]Jó a képzelőerőm...
-
-
-
-
Orton96
aktív tag
Kicsit eltértetek a témától...
[ Szerkesztve ]
-
Redchili
tag
kapcsolják le az internetről a gépeket, használjanak másfajta kommunikációt, titkositva
Nem megmondtam?!
-
Redchili
tag
kapcsolják le az internetről a gépeket, használjanak másfajta kommunikációt, titkositva
Nem megmondtam?!
-
tocsa
senior tag
Vegre valaki lathatoan beleolvasott a jelentesbe es nem csak osszeeskuves elmeleteket gyart.
Mondjuk mint irjak is, sok datum fake, akar az altalad idezett is lehetne az, de valoszinuleg nem az.Miert 5 ev? Jelentes 5. oldal:
"The filename WAVESUP3.DRV was first seen on Dec 5 2007 in Europe by the Webroot
community."Acer Predator Helios 500 Ryzen, Samsung 960 Pro NVMe + GeChic 15.6" kulso monitor a mobil irodahoz
-
tocsa
senior tag
bambano is kifogasolta, hogy miert 20 mega. Akkor nezzuk meg, hogy mit is tartalmaz a kartevo:
- SQLite adatbazis kezelo motor
- CLAN DB adatbazis kezelo motor
- non-plusz ultra: egy Lua interpreter is van benne, es Lua szkriptekkel bovitheto a tudasa
- otfele egyeni titkositasi algoritmus
- ZLib, PPMd es bzip2 tomoritesi motor, UPX tomorito is van benne
- GATOR szabvanyu C&C kommunikacios modul
- keylogger modul
- SSH + SSL konyvtarak
- exploit keszlet
- logikak: on-megsemmisito, modul manager (modularis a cucc, szoval akar uj modulok is johetnek a C&C szervertol), anti-virus kikerulo/blokkolo logika (ehhez konfig fajl is tartozik)
- konfig fajlok
Eleg?Osszeeskuves elmelet szinten felvetodott, hogy ez az egesz malware nem is igaz. Hat sajnos szemelyesn ismerek par embert a Crysys-bol, ott diplomaztam, es bizton allithatom, hogy nem hazudnak. Ok nem A/V cegek, akiknek osszeeskuves elmeleti szinten erdekeben allna mestersegesen gerjeszteni a malware bizniszt.
Akar tetszik akar nem, leteznek ilyen kartevok. Sok ember szamitogepe nem csak fizikailag koszos es undorito, hanem szoftver szinten is szennyezett. Eleg gyakran latok ilyet: jonnek hozzam, hogy tegyem rendbe. En meg azon kivul, hogy egy Windows clean install-t iranyzok elo altalanos eletvezetesi tanacsokat adok, mint egy doktor bacsi (egyunk egeszseges eteleket, mozogjunk sokat): install utan DEP bekapcs, frissitsuk a gepet gyakran, ne maszkaljunk rossz website-okra, es meg sorohaltnam, kulonosen vigyazzunk warezolas kozben (ha egyaltalan ezt meg merjuk tenni)...
Mar a WinNT4 + Win2K forraskod egy reszneek kiszivargasa utan vartam olyan kartevore, ami igazan jol rejtozkodik. A Duqu, Skywiper mar elegge kifinomultak, az iroik nagyon profik, de szerintem meg ennel is lehet jobban csinalni.
Acer Predator Helios 500 Ryzen, Samsung 960 Pro NVMe + GeChic 15.6" kulso monitor a mobil irodahoz
-
Én nem kifogásoltam sem a méretét, sem a malware valódiságát. Az összeesküvés-elméletekből is inkább azt vagyok hajlandó elfogadni, hogy a Microsoft a CIA-val közösen hagyott nyitva biztonsági réseket a rendszerén. Persze ennek nem ártana megerősítés, de gyanítom, hogy ez sosem fog kiderülni...
Az egyéb, "finomabb" dolgokról: miután végigkövettem az elérhető információkat a HBGary bukásáról, számomra egyáltalán nem elképzelhetetlen ezek jelenléte.
https://www.coreinfinity.tech
-
#40553216
törölt tag
Hát, a stuxnet-re megvan a válasz.
Így viszonylag egyértelmű a skywiperre is. És (már megint) a paranoiásoknak lett igazuk. -
AssAssynn
őstag
válasz #40553216 #87 üzenetére
"És (már megint) a paranoiásoknak lett igazuk. "
Lényegében elismerte a Flame vírus kifejlesztését az izraeli miniszterelnök-helyettes
[ Szerkesztve ]
"Igen nagy hiábavalóság – mondja a Prédikátor –, minden hiábavalóság!" (Préd 12,8)
-
PetX
aktív tag
Mi van akkor ha egy AV program már jóval korábban detektálta, viszont akkor inaktív volt és átment az ellenőrzésen, később persze már ugye mint vakriasztás bekerült a többi közzé és ez így ment végig a többi AV gyártónál sorra....
Minek iszol és vezetsz, ha szívhatsz és repülhetsz!?
-
Új hozzászólás Aktív témák
- Gyúrósok ide!
- Google Pixel 6/7/8 topik
- Gaming notebook topik
- Autós topik látogatók beszélgetős, offolós topikja
- Projektor topic
- Milyen hagyományos (nem okos-) telefont vegyek?
- Nem indul és mi a baja a gépemnek topik
- VR topik (Oculus Rift, stb.)
- Jövedelem
- Otthoni hálózat és internet megosztás
- További aktív témák...
- XBOX ONE/PS4/PS5/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- XBOX SERIES/PS4/PS5/XBOX ONE/NINTENDO SWITCH konzolt vásárolnék!
- PS5/PS4/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- Új Dobozos Lenovo Ideapad Flex 5 x360 Érintős Ultrabook Óriás Tab 16" -40% Ryzen 5 5500U 16/512 QHD
- PS4/PS5/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!