- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Microsoft Excel topic
- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
- ArchiCAD és Artlantis topik
Új hozzászólás Aktív témák
-
Sanyix
őstag
egyszerűen szétveti a csúcsminőség az ms termékeket ;D
szövegértelmezés, az ÉRTELMEZÉS a fontos, mert az olvasás mindenkinek megy, de az ÉRTELMEZÉS már komoly probléma a magyaroknál. Gondold ezt át mielőtt marhaságot írsz...
-
-
L7wy
őstag
Valahogy éreztem h ilyesmi van a dologban... elvégre a MICROSOFT-ról van szó, nem hiszem h ekkora hülyeséget csinálnának...
Windows 10 x64 ----- Qihoo 360 TS
-
Még jó, hogy van System File Protection... csak ezek szerint semmit nem ér.
https://www.coreinfinity.tech
-
bobsys
addikt
talan a Windowws File Protectionre gondoltal?
a rootkit az atapi.sys elso 800 egynehany bytejat (ha jol emlekszem 824) csereli le a filemeret megorzesevel, ezert is nehez megtalalni, illetve ezert sem talaljak a virusirtokEnterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
lorenzen
aktív tag
Nem a frissítéssel van gond. Majdnem frissen telepített gép esetében nem okoz gondot a telepítése.
Azért érdekes, hogy megdrótozott Windows kompatibilis, frissítést kell készíteni a Microsoftnak.
Adj vért, életet adsz!! (Az aláírás, a vámpírok támogatásával jöhetett létre.)
-
bobsys
addikt
driver rootkit, kernel modban fut, amugy meg
WFP uses the file signatures and catalog files that are generated by code signing to verify if protected system files are the correct Microsoft versionsEnterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
lakatosturbo
aktív tag
Én már azt tervezem hogy nem álok át windows 7-re hanem elkezdem a linuxot megtanulni mert nagyon érdekel és teccik is.
Origin: viktorvill Steam: viktorvill
-
RootRulez
félisten
-
brd
nagyúr
Az nem a rootkit-ek ellen van, hanem a... nem is tudom, mi ellen, tulajdonképpen semmi értelmét nem látom. Ha összefossa magát egy fontos file (megsérül), azt úgysem tudja kicserélni (mert a rendszer valószínűleg előbb összedől), ha meg a felhasználó tud, és akar ilyen védett file-t cserélni, akkor azt úgyis ki fogja cserélni.
The only real valuable thing is intuition.
-
anulu
félisten
válasz lakatosturbo #15 üzenetére
sok sikert és kevés hajtépést kívánok. viszlát a Win topicokból.
nem értem, miért kell az ilyen híreket szétoffolni, főleg ilyen jellegű beszólásokkal.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
anulu
félisten
miért számolnának update-nél? hadd ne feltételezze már a gyártó, hogy rootkittel fertőzött a rendszer, emiatt nem lehet update-elni. klasszikus példa arra, h azért mert a kacsa nem tud úszni, még nem a víz a hülye.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
titán
Nem kis gondról van szó. Nekem is bemászott ez a rootkit win7-re decemberben annak ellenére, hogy folyamatosan frissítem a wint, használok vírusirtót és végtelen paranoiás pro usernek tartom magam. Nem is találtam volna meg soha a rohadékot, ha az egyik MMO (EVE Online) ügyfélszolgálata nem értesít, hogy ellopták a jelszavamat és idegen belépés történt, ezért felfüggesztették az accountomat. Szóltak hogy valószínű vírus (keylogger) van a dologban, irtsam le, és szóljak ha végeztem, visszakapom az accountot.
Átmentem 4 különböző neves irtóvóval is a gépen, hátha segít. Basszus egyik se talált semmit. Ekkor rootkit keresővel mentem át a gépen, na, az legalább megtalálta, hogy van valami. Aztán az agresszívabbakkal (gmer, combofix) már oda is eljutottam, hogy a logból ki lehetett hámozni, hogy az atapi.sys-szel van valami gond, és az összes tartalék darab is fertőzött.
Csak hát a probléma, hogy a Vistát és a Hetest a rootkit eltávolítók nem támogatjak, de azért átkültem a windowson a combofixet, hátha, de semmi eredmény (legalább a win ép maradt), továbbra is ott figyelt a rootkit. Megoldásként csak az maradt, hogy kerestem neten egy atapi.sys-t (win xp-st találtam csak, se vistás se hetes nem volt sehol), kerestem hozzá egy speciális scriptes rootkit felülíró szoftvert, ami képes a kernel szintű drivereket is felülírni, mielőtt azok betöltődnének induláskor, és bemásoltattam vele az XP-s atapi.sys-t. Azóta XP-s atapi.sys-szel élek, abszolút gond nélkül. 3 napom ment rá az egész akcióra.
A vicc az, hogy azóta 2 ismerősömnek is hasonló gondja akadt. Nekik azonban nem úgy derült ki, hogy ellopták az adataikat, hanem kérdezték, hogy mi lehet a gond, ha dvd-t néz, vagy iso-t mountol, akkor néha random bsod-t dob a windows. Mondtam nekik, hogy fórumon páran jelezték, hogy az atapi.sys-es rootkit egyeseknél ilyen hibát is produkál. Átmentek combofix-szel a gépen és már meg is volt a fránya rootkit.
Csak azért írtam le ezt a történetet, mert lehet hogy mást is érint, otthon ücsörög nyugodtan, olvasgatja a fórumot, röhög azon, hogy a sok béna beszopta rootkitet. Eközben neki is ott pislog a rohadék az atapi.sys-ben, és küldi ki az összes jelszavát, bankkártyaadatait a tolvajokhoz, a vírusirtója meg csak bámul bambán.
evDirect villanyautós töltőhálózat
-
floatr
veterán
Először is örülök h ilyen fasza észérvekkel kell vitatkoznom.
Már elég régen találkoztam a dologgal, így nem tudom, hogy általános rendszerkomponens, vagy egy védelmi szoftver szolgáltatása volt. Az történt ugyanis, hogy a rendszer elkezdett pampogni, hogy egy bizonyos file módosult egy boot során. Nomost kérdem én, hogy ha a rendszer sérülékeny már úgy empírikusan, vagy azt pletykálják róla, hogy a támadásoknak az elsődleges célpontja, akkor:
-- ha ez az ellenőrzés a rendszer része, miért nem részletes (mondjuk hash-alapú, a fileok betöltésekor teljeskörű, és automatikus)
-- ha nem a rendszer része, akkor ilyet miért nem tudnak implementálni (hash-kód és pl. a nagyobb számításigényű röptömörítés már 2001-ben is létezett)Talán így világos, hogy nem az update-ről beszélek, köszönöm a szót.
-
-
-
ddekany
veterán
Ha már egyszer bent van és legmagasabb privilegitási szinten fut valami kártevő, akkor talán mindegy is hogy miféle a hash ellenőrzés, mivel úgy ahogy van kiiktathatja. (Legalábbis emlékeim szerint az x86 nem tudott olyat, hogy bizonyos művelekből a legmagasabb szinten futó kódot is javíthatatlanul kizárja. Már persze a következő újraindulásig. Vagy tudott?) Hacsak te nem arra gondolsz, hogy illető beboot-ol CD-röl/hálóról, és úgy futtatja az ellenőrzést... viszont az nem sűrűn lesz, hacsak nem céges környezetben automatizáltan történik, mondjuk esténként.
-
Na igen, de minél több műveletre kell rávenni egy kártevőt, annál kevésbé képes korlátozni önnön méretét.
Egyébként ennyire nem bonyolítottam ennyire a dolgot, mint Te, ámbátor az ötlet elég jó, még tán implementálni sem lenne nehéz - természetesen automatizálva.
https://www.coreinfinity.tech
-
Vladi
nagyúr
válasz lakatosturbo #15 üzenetére
Gyere fel pár nix topikba és megbeszéljük.
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
-
Moreecqa
tag
hehehe..... napok óta nem jártam erre, gondolom hiányoztam...
Ez a hír nagyon tetszik...
Új hozzászólás Aktív témák
- Milyen TV-t vegyek?
- Gördeszka topic
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xbox Series X|S
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- További aktív témák...