Új hozzászólás Aktív témák
-
lapa
veterán
a "kevesek" halmazban azért ott van a "minden számítógép". persze küldheti akár gmail-re is, és akkor már tényleg nem olyan triviális egy whitelisttel megfogni. és ezzel nem azt mondom, hogy alap a kimenő domain / ip whitelist, de azért komolyabb cégeknél előfordulhat, ami egyértelmű lebukás lenne.
-
ddekany
veterán
"ha akkor forgalmazol http forgalomba téve a csomagjaidat, amikor a fertőzött gép egyébként is ilyen forgalmat bonyolít"
Ez hogy működik? Ha én az ismertoldal.hu-t meglátogatom, akkor az IP csomagok oda lesznek címezve, nem a malware üzemeletetőjének szerverére. Tehát ha hozzácsapok valamit, vagy az is odamegy (nem jó), vagy pedig látszik, hogy nem csak oda irányul forgalom.
-
DRB
senior tag
A 20 megás dologban igazad van, azt az előttem szólóktól vettem át, a cikkben sem, meg a CrySyS Lab bejelentésében sem látom hogy 20 mega lenne a "vírus".
Viszont az adatforgalommal kapcsolatban gondold át még egyszer a dolgot, én nem mostan-ról beszéltem, hanem 10 évvel ezelőttről. Akkor nem volt 40, 100, meg akármennyi megabites net sehol. Akkoriban még javában dúlt a sima 54K-s modem és az ISDN 128 harca.
Persze akad már DSL/ADSL is, na de kis hazánkról meg Iránról van szó, bizony eléggé el voltunk maradva akkoriban, meg gondolom Irán sem állt túl jól, szerintem ők még most sem. Ennek fényében nézve a dolgot, a generált adatforgalom fel kellett volna hogy tűnjön, nem maga a forgalom, hanem a mennyisége, szerintem. De lehet, hogy tévedek, és tényleg nem tűnt fel senkinek, ki tudja. Persze azt azért hozzá kell tennem, hogy pont 8 éve(2004-ben) ugrott meg az xDSL internet hozzáférések száma hazánkban, duplája lett az előbbi évhez képest, de a sebesség az még nagyon gyengusz volt, mostani szemmel nézve. -
tocsa
senior tag
bambano is kifogasolta, hogy miert 20 mega. Akkor nezzuk meg, hogy mit is tartalmaz a kartevo:
- SQLite adatbazis kezelo motor
- CLAN DB adatbazis kezelo motor
- non-plusz ultra: egy Lua interpreter is van benne, es Lua szkriptekkel bovitheto a tudasa
- otfele egyeni titkositasi algoritmus
- ZLib, PPMd es bzip2 tomoritesi motor, UPX tomorito is van benne
- GATOR szabvanyu C&C kommunikacios modul
- keylogger modul
- SSH + SSL konyvtarak
- exploit keszlet
- logikak: on-megsemmisito, modul manager (modularis a cucc, szoval akar uj modulok is johetnek a C&C szervertol), anti-virus kikerulo/blokkolo logika (ehhez konfig fajl is tartozik)
- konfig fajlok
Eleg?Osszeeskuves elmelet szinten felvetodott, hogy ez az egesz malware nem is igaz. Hat sajnos szemelyesn ismerek par embert a Crysys-bol, ott diplomaztam, es bizton allithatom, hogy nem hazudnak. Ok nem A/V cegek, akiknek osszeeskuves elmeleti szinten erdekeben allna mestersegesen gerjeszteni a malware bizniszt.
Akar tetszik akar nem, leteznek ilyen kartevok. Sok ember szamitogepe nem csak fizikailag koszos es undorito, hanem szoftver szinten is szennyezett. Eleg gyakran latok ilyet: jonnek hozzam, hogy tegyem rendbe. En meg azon kivul, hogy egy Windows clean install-t iranyzok elo altalanos eletvezetesi tanacsokat adok, mint egy doktor bacsi (egyunk egeszseges eteleket, mozogjunk sokat): install utan DEP bekapcs, frissitsuk a gepet gyakran, ne maszkaljunk rossz website-okra, es meg sorohaltnam, kulonosen vigyazzunk warezolas kozben (ha egyaltalan ezt meg merjuk tenni)...
Mar a WinNT4 + Win2K forraskod egy reszneek kiszivargasa utan vartam olyan kartevore, ami igazan jol rejtozkodik. A Duqu, Skywiper mar elegge kifinomultak, az iroik nagyon profik, de szerintem meg ennel is lehet jobban csinalni.
Acer Predator Helios 500 Ryzen, Samsung 960 Pro NVMe + GeChic 15.6" kulso monitor a mobil irodahoz
Persze akad már DSL/ADSL is, na de kis hazánkról meg Iránról van szó, bizony eléggé el voltunk maradva akkoriban, meg gondolom Irán sem állt túl jól, szerintem ők még most sem. Ennek fényében nézve a dolgot, a generált adatforgalom fel kellett volna hogy tűnjön, nem maga a forgalom, hanem a mennyisége, szerintem. De lehet, hogy tévedek, és tényleg nem tűnt fel senkinek, ki tudja. Persze azt azért hozzá kell tennem, hogy pont 8 éve(2004-ben) ugrott meg az xDSL internet hozzáférések száma hazánkban, duplája lett az előbbi évhez képest, de a sebesség az még nagyon gyengusz volt, mostani szemmel nézve.
Új hozzászólás Aktív témák
it A CrySyS Lab munkatársai egy olyan vírust elemeztek, mely feltehetően kiberháborús fegyvernek készült.
- Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
- Poco X6 Pro - ötös alá
- A régi node-okra koncentrál a szankciók miatt Kína
- Samsung Galaxy A54 - türelemjáték
- Borotva, szakállnyíró, szakállvágó topic
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- Eredeti játékok OFF topik
- Politika
- iOS alkalmazások
- iPhone topik
- További aktív témák...
- Üzletből,DELL garanciával, Dell XPS 9310 2in1 ultrabook, i7-1165G7/32RAM/1TBSSD/13,4"UHD TOCH
- Üzletből, gyártói garanciával, Lenovo Yoga Slim 7 Pro, i5/16GBRAM/512GBSSD/14,1" 2,8K OLED
- Realme GT Neo2 5G 256GB
- M.2 2280 256GB SSD-k eladók Ingyen posta
- DELL WD15 Type-C Fekete +130W Töltő Ingyen szállítás