Új hozzászólás Aktív témák
-
5-8 éve aktív vírus? 5-8 évvel ezelőtt még bőven xp volt, vista is alig, meg msie6, meg 32 bit. most meg azért mégiscsak 64 bit felé mászunk, w7, sokkal újabb böngésző, és az a vírus, ami aktív volt 8 éve, az még mindig aktív?
8 évvel ezelőtt tudták, hogy kell kitörni abból a homokozóból, amit majd 4-5 év múlva találnak ki? ahha...
szerintem ez kamu.
szerk: ja és persze 5-8 évig teljesen el tudta rejteni a vírus a hálózati forgalmát... ahha.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz Sweet Lou 6 #14 üzenetére
eszerint 20 mega a vírus. a linux kernel tömörítve kevesebb, mint 3, szóval itt valakik összeraktak egy komplett linux disztrót vírusnak álcázva
még a debian tftp-s pxe-s telepítője is csak 9 mega... észre sem veszitek, és máris egy linux host alapú virtualizált xp-ben találjátok magatokat
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz Mercutio_ #16 üzenetére
elmagyarázom: 2-3 megában megvan a kernel, másfélben a libc, 5-ből a full postgres sql szerver. ha elfogadjuk azt az állítást, hogy egy program mérete vagy a bonyolultságától és szolgáltatásaitól függ, vagy a belerakott csicsától (vírusban ez utóbbi nyilván nincs, se ikonok, se grafikák), úgy ki lehet jelenteni, hogy egy 20 megás exe az valami bazira bonyolult dolgokat művelhet.
ezt nem felfedezni... az ehhez tartozó forgalmat nem felfedezni... irreális elképzelés, hogy 8 éve ilyenek ülnek a windowsokban.
ezt a vírust nem az elfoglalt 20 megája miatt kapják el (bár tivoli kategóriás rendszerfelügyelettel még akár ez is előfordulhatna), hanem a disznóságaihoz felzabált erőforrások alapján. egy olyan oprendszerben, ahol több giga az alapoprendszer, 20 mega nem tűnik fel, ez tény.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz Mercutio_ #19 üzenetére
az valóban evidens, hogy bonyolult. az, hogy *ENNYIRE*, szerintem nem evidens, amíg nem hasonlítja össze valami más, kézzelfoghatóval az ember.
#18) sh4d0w: képernyőképeket ment, teljes hálózati forgalmat képes átnézni, azért ebből nem pár bit adatot szed össze, amit ki akar küldeni. rejtegetni lehet a forgalmat, de attól az még ott van.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz Nowhereman #22 üzenetére
nem csapdagépet kell keresni, hanem a tűzfal logokban kimenő forgalmat, ami indokolatlan.
másrészt továbbra sem hiszek a 20 megás program, ami 10 éve sikerrel rejtőzködik a gépeken elméletben.hamarabb hinném el, hogy egy friss program, amiről pár marketinges tolja a reklámdumát, hogy fényezze a cégeket, akik elkapták és vásárlásra buzdítson.
ha tényleg 10 éve rejtőzködne, akkor lehúzhatod a budin az utóbbi 10 év víruskergető, malware, adware, *ware scanner progijaidat. 10 év alatt egyszer se tűnt fel senkinek a processz listában? vagy a processz listázás elől is el tud bújni és ez a tény nem tűnt fel a microsoftnál senkinek? ne már.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Két eset van:
- tömegesen elterjedt ez a vírus és béna balfék rendszergazdák tömegesen benézték a vírus jelenlétét
- mégsincs itt olyan régen és az "5-8 éve aktív lehet" című újságírói vagy crysyses mondat csak barokkos túlzás.A (#37) eight hsz-ben szereplő linken található infók szerint több, mint 600 rendszert fertőzött meg, ami figyelembe véve a windows alapú gépek piaci részesedését, a lepkefingnál is kevesebb, és 2010 óta figyelik (bár azt hiszik, korábban is volt). Vagyis az az állítás, hogy annyira bazira jól rejtőzködik, hogy 8 év alatt nem találták meg, a cikkben szereplő adatokkal nem támasztható alá. Ezzel szemben az az állítás, amit én tettem, hogy itt bizony rémhír terjesztés zajlik, egészen hihető.
Tehát ha az, hogy sokan úgy gondolkodnak, mint én, vagyis nem ugranak mindenféle fudra, hanem próbálnak józan ésszel gondolkodni, szerinted szomorú, az a te személyes történeted.
most tekintsünk el attól, hogy milyen hálózati forgalmat akarnak sniffelni? különös tekintettel a mostanában jellemző switchelt hálózatokra? egyébként is vannak kész eszközök sniffelő gépek kiszúrására. tűzfalon lehet figyelni a kimenő forgalmat, stb. stb.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
pontosítok: szerintem egy kormány ilyet össze tud hozni, de MA. tehát 2010-2012 időtávlatban. Semmi elvi akadályát nem látom ennek.
Azt nem akarom elhinni, hogy 2002-2004 óta tolják a kormányok a rejtőzködő kódokat. nem hiszek benne.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz dajkopali #50 üzenetére
Vizualizáltam azt a helyzetet, ahogy odamész a crysyses srácokhoz, hogy van itt pár kérdés, például amit a fórum kedvenc troljja is feszeget, hogy tényleg igaz, hogy csak fényezitek magatokat? vajon mit fognak erre felelni?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
-
nemigen tudom elképzelni, hogy úgy csapsz hozzá bármit is, hogy a tcp ellenőrző összegek ne álljanak fejre...
mondjuk azt igen, hogy nem publikus twitter oldalra tweetelve küldöd ki a titkos infót, vagy facebookon zárt közösségnek posztolsz valamit, ezzel elég jól el lehetne bújni, feltéve, hogy a tűzfalon nincs letiltva.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
jogos..
viszont például egy kimenő smtp-be beleszúrni egy bcc mezőt elég vicces eredményt hozna...azon agyalok, rá lehetne-e kényszeríteni valahogy a szerver oldalt, hogy csináljon valamit, amiről a te tűzfalad nem tud...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
-