- Xiaomi Mi Band 5 - bálványok alkonya
- iPhone topik
- Milyen okostelefont vegyek?
- Apple Watch
- Azonnali mobilos kérdések órája
- Garmin Instinct – küldetés teljesítve
- Jelentősen drágulhatnak a Samsung hajlíthatók
- Volt olyan piac, ahol mindezidáig egyetlen IP69 minősítésű telefon sem volt
- Ránézésre nem változik a Pixel Watch 3
- Honor Magic5 Pro - kamerák bűvöletében
Hirdetés
-
Ingyenes az Epic Store-ban a Redout II
gp Extraként az Idle Champions of the Forgotten Realms is a miénk lehet.
-
MediaTek lapkával érkezhet a következő Samsung csúcstablet
ma Merőben szokatlan lenne, ha a Samsung nem Qualcomm vagy Exynos szettet használna a prémium termékvonalon, de a Geekbench szerint mégis ez lehet a helyzet a Tab S10+ esetében.
-
Panaszt tettek a Google ellen, mert követi a felhasználókat a böngészője
it Adatvédelmi panasz érkezett Ausztriában a Google ellen, a vád szerint követik a Chrome böngésző felhasználóit.
Aktív témák
-
h_143570
addikt
válasz
stvnppp #4389 üzenetére
Generikus mintak lapjan kapta el, visszont nev alapjan az utolso2 egyertelmuen spyware. A winlogon.exe viszont valos rendszer file is lehet, igy elkepzelheto, hogy vagy lecsereltek vagy csak belepultek a kornyezetebe. Minden esetre toltsd fel a virustotal.com -ra illetve, egy tiszta valtozat valoszinuleg lesz belole a system32\dllcache -ben.
Nyugodtan engedheted irtani oket, max a fent emlitett konyvtarbol helyreallithatod a kerdeses exe-t. -
h_143570
addikt
Eloszor is a rootkit nem virus, fundamantalis kulonbsegek vannak kozottuk. Toltsd fel a kerdeses filet a virustotal.com -ra hatha ismeri masik irto. Tovabba erdemes lenne megprobalkozni az ismertebb spyware irtokkal is. (Super anti spyware, spware doctor, counter spy, spy sweeper, spyware terminator)
A router minde bejovo kapcsolatot elutasit a portforward kivetelevel, igy kivulrol kartevo nem tud bejutni. Ha a kartevo bejutott a gepre, pl weboldalakba agyazva, akkor mar tud kimeno kapcsolatot nyitani, ami keresztul mar megoldhato az eleonorzes atvetel es szemelyes adatok kuldese. A masik megoldas az upnp, mert igy akar meg portot is tud forwardolni, igy ez az opcio azonal tiltando.
Mivel a mai kartevok elege kifinomultak, igy a virus es spyware irtok nem mindig eleg erosek ahhoz, hogy elkapjak oket. Ilyenkor segithetnek az eros HIPSet tartalmazo tuzfalak. Pl Comodo, Outpost. Termeszetesen a HIPS maximalis hatekonysag mellett szinte mindenre rakerdez, igy neha meg egy hozzaerto szamara is zavaro tud lenni.
-
h_143570
addikt
válasz
Gyomman #4415 üzenetére
Sajnalatos modon patcheletlen xpvel mentel fel, vedelmi programok nelkul igy percek kerdese, hogy mikor kapnak el.
Probald meg az ms oldalarol leszedni legalabb az sp2 telepitojet illetve a vedelmi progik telepitojet. Majd a gepet valaszd le a halozatrol, teljes rendszer ujra rakas format c-vel. SP2 es vedelmi progik feltepit, majd utanna radughatod a halozatra.
Az is jo megoldas, hogy szerzel atmenetileg egy routert es a mogul mesz fel amig felrakod az sp2-t
Itt meg talalsz progit ami ossze rakja az SP2-t a sima windowsal, hogy a jovoben ettol megkimeld magadat.
[link] -
h_143570
addikt
válasz
Gyomman #4423 üzenetére
Erdemes lenne integralnli az nlite-al az SP2-t az eredeti lemezzel, igy egybol az menne fel. Az sp2 beepitet tuzfala meg kepes megvedei a gepet addig mig a hivatalos patchek felekrulnek ra.
Egy erros HIPSel rendelkezo softveres tuzfal nem artana, ileltve jo eselyel a fo kolompos nem virus hanem spyware igy par spyware olo sem artana.
-
h_143570
addikt
válasz
Gyomman #4425 üzenetére
Nem is kell bongeszned, eleg ha csak fent van a gep a neten. A windows tartalmaz szamos halozatrol elerheto szolgaltatast. Pl DCOM, NETBIOS. A tamadok folymatosan nezik at az internetet olyan gepeket keresve amelyek eseteben ezek a szolgaltatasok nincsenk rendesen patchelve. Az iylen tamdasokat exploitnak szoktak hivni, illetve a fergek hasznaljak ezt a tamadasi megoldast. Pl anno a blaster worm volt a legismertebb ilyen. Amint a gep felepet a netre szinte azonnal megtalata es 1 percen belul ujrainditotta.
-
h_143570
addikt
válasz
Gyomman #4428 üzenetére
Egybe integralja a 2ot igy egy lepesben telepulnek, termeszetesen az eljaras egyenerteku a sima xp majd az sp2 felrakasaval. Az egyetlen elonye, hogy igy viszont a telepiteskor mar vedve van az osszes tavoli sebezhetosegen alapulo tamadas ellen. Legalabbis mig rendesen fel nem tudod patchelni.
-
h_143570
addikt
válasz
Kiskutya #4439 üzenetére
Nem hasznaltam meg hasznalok is, meghozza a legfrisseb betakat. A 2007 idejen volt fent comodo, mert az ujra iras sokat rontott a sabilitasan amit a 2008/2009 javitott.
Mivel nalam Avira vagy NOD32 van fent igy telepiteskor a kompatibilitas megorzese miatt kikapcsolja a spyware vedelmet. Termeszetesen keresni meg lehet vele igy is. Ezt a funkciojat viszont mar evek ota nem hasznalom, igy a tenyleges hatkonysagarol nem tudok nyilatkozni.
Feltehetoleg hasznalhato, de spyware eseteben egy termek biztos, hogy keves.
-
-
h_143570
addikt
válasz
milestone #4482 üzenetére
A vinyo osszeomlast okozhatak kartevok, bar manpasg mar ritka a karokozasi celra gyartot.
A CHK allomanyok egy logikai lemez hiba utan jo eselyel sertetlen formatumban tartalmazzak a kerdeses filokat, tulajdon keppen csak at kell nevezni oket. Az elemzes alapjan a kerdeses filok trojaiak, vagyis csak kartevot tartalmaznak es nem pedig hasznos filet fertoztek meg. Ezert mondtam, hogy nyugodtan torolhetoek, mert csak vissza fertozned magad. Meg soha sem tartalmaztak hasznos informaciot.Hogy melyiknek lehet hinni, ez nehez kerdes 100%ban egyiknek sem. Radasul a sima virus olok a nem teljesen alkalmasak nem virusok ellen. Egyebkent a virustotal.com automatikusan tovabbitja a virus olo gyartoknak a kerdes mintakat tovabbi elemzesre.
-
h_143570
addikt
válasz
milestone #4486 üzenetére
A kerdeses 2 chk szinte biztosan az.
Sajnalatos modon automatikusan nem lehet meghatarozni, hogy mi volt a nevuk, maximum akkor ha lenne egy adatbazis a fileok eredeti tartalmarol vagy a hashkodjukrol es a nevukrol. Ez az informacio a file rendszerek osszeomlasakor elveszet. A file fejlecek alapjan meg lehetne hatarozni az eredeti kiterjesztes visszont.
Ahhoz, hogy legyenek chk fileok logikai lemez hibara van szukseg, annak visszont, hogy egyszerre omoljon ossze mind2 allomany rendszer ahhoz eleg nagy veletlen kell, egy kartevo inkabb valoszinubb. A windos egyszere csak egyet szokot altalabban elbarmolni. -
h_143570
addikt
válasz
WICHTSTYL9R #4527 üzenetére
Ez mar felthetoleg nem virus hanem spyware gond, az adaware elege tehetetlen ilyen esetben. Spyware Terminator, Super Anti Spyware, SpySweeper, Spyware Doctor, Counter Spy. Ha ezek sem kapjak el akkor reinstall.
-
h_143570
addikt
válasz
WICHTSTYL9R #4531 üzenetére
Spywarebol tul sok van ahhoz, hogy egy termek eleg legyen ellenuk, igy sajnos ebbol tobb kell, Virus irtobol eleg egy jo is. A Spyware Doctor google packon belul ingyenes.
-
h_143570
addikt
válasz
MolnárPéter #4519 üzenetére
Erdekes egy progi 12.7 mega a telepito majd utanna leszed 44MB adatbazist. Osszahasonlitas keppen az Avira csak 40MB (a FailSafe konyvtarat nem szamolva, mert az a fo konyvtar tukrozese).
A tobbi reszet meg tesztelgetem.
[ Szerkesztve ]
-
h_143570
addikt
válasz
h_143570 #4542 üzenetére
Memoria foglalas (working set, private bytes)
sbamui: 83000 27000 (felhasznaloi felulet)
sbamtray: 37000 3360 (talca ikon)
sbamsvc: 4500 33000 (service)A felhasznaloi felulet bezaras eseten, ezen komponens memoria foglalas megszunik, de a kereset folytatja tovabb. Ezek alapjan eleg barratsagos a memoria foglalasa.
[ Szerkesztve ]
-
h_143570
addikt
válasz
h_143570 #4543 üzenetére
A kereso resze jol parameterezheto es ugytunik, hogy a elboldogul a tomoritett allomanyokkal. Kereses kozben 30-40% kozotti proceszor terhelest produkal, egy fupla magos gepen, azaz meg hasznalhato a rendszer.
A tenyleges hatekonysagat majd eldontik a tesztek.
[ Szerkesztve ]
-
-
h_143570
addikt
Ismerem a unixok patchrendszeret, windows alatt ezt a Secunia PSI-vel egesz jol lehet utanozni, legalabbis a biztonsagra veszejt jelento resek eseteben.
Az MS a vallati ugyfelek miatt adja ki havonta a frissiteseket. Az ok egyszeru, a kompatibilitasra is vagyazniuk kell. Egy ubuntu eseteben egy hibas patch eseten nehany asztali felhasznalo nem fogja tudni hasznalni a gepet. Ammi kissebb gond, mint ha szamos nagyvallat rendszere pusztulna meg egy hibas patch miatt.
Az integralt patch frissito az ubuntuban pedig nem csak az operacios rendszer komponenseit frissiti hanem a tobbi 1000+ program-et is, ezert tunik gyakoribnak. Ha egy windowsra is rapakolsz annyit akkor azon is atlagban 2 naponta lehetne frissiteni.
Azt se fejeltsd el, hogy a linuxok sokkal tobb egymastol kevesbe fuggo kompoensekbol allnak, igy azok szinten tobb patchelest jelentenek, foleg mivel a fejlesztok kozott egyeztetes ilyen szempontbol minimalis.A hires kiprobalt szoftverek koze tartozik a flash player is, abban sincsen kartevo, csak programozoi hibabol eredo sebezhetoseg, mint ahogy minden egyebb sotftverben lehetnek ilyenek. Amit a fergek es a rottkitek eloszerettel ki tudnak hasznalni. A windows eseteben is mar foleg ez a helyezett mapasag, illetve a meggondolatlan felhasznalo.
A linux felhasznalok rendszerint nem kiabalnak fertozes eseten, hanem szepen csendben leirtjak, szemben a nepesebb es technologialag alul kepzettebb windows felhasznalokkal. A MACosokrol nem is beszelve, a legutobbi tesztek alapjan meg a windowsnal is lyukasabb, felhasznaloi progik telepitese nelkul is.
A Rootkit egy erdekes joszag, termeszetebol adodoan nem egyszeru megtalalni. Sot a mai proci szintu virtzalizaciora kepes procikon, akar lehetetlenne is teheto az erzekelesuk. Mivel a rootkit futatja az operacios rendszert es a rootkit keresot is.
-
h_143570
addikt
A virus rombol, azt maximum felhasznaloi gepre szabaditjak ra. A Sypware mar adatot lop illetve tavoli iranyitas atvetelt valosit meg. Ehhez exploitokat, worm szeru tamdasi megoldasokat es rootkit fele rejtozkodest hasznal. A legelokelobb celpontok a szerverek, elvegre azon van az igazan ertekes adat. A felhasznaloi gepek meg a szamitasi teljesitmeny miatt.
A kerdes as, hogy mi a celja a kertevo ironak.Unixra is vannak szep szammal, mivel a felhasznaloi tabor jelentosen inteligensebb es elovigyazatosabb igy maguk a kartevok is azoknak kell lenniuk. A sima varians gyartas ilyen kornyezetben egyenlore nem mukodik. Ahogy no a felhasznaloi bazis, ugy fog felhigulni a vedelem szintje is. Egyre jobban megeri mar unixokat is celba venni. Erdemes megnezni, hogy milyen szervezetek hasznalnak Unixot a szervereiken.
Sot a kodott egyszer kell megirni utanna az komaptibilis az osszes Unix rendszerrel fordito szinten (hala az egyseges API-nak).A fo bejutasi megoldas mar social engineering, ez ellen pedig egyik operacios rendszer sem immunis. A Vista pl egesz jol halad ezzen az uton, lassan utoloeri a Linuxot.
Windowsra nem irnak napi tizezer kartevot. Az allitas pontosan ugy hangzik, hogy naponta 10000 uj varians jelenik meg. A varians az eredeti kartevo nemileg modositott valtozata. A nem csak adatbazis alapu scannerek ezeket rendszerint alapbol elkapjak az eredeti kartevo ismereteben. A masik fajta "kartevo" elore legyartot komponensekbol kerul osszerakasra igy azok is szinte automatikusan felderithetoek. Riogatasra jo, visszont elszomoritto, hogy meg mindig van nehany gyarto amelyik szinte kizarolag adatbazis alapon probalkozik.
-
h_143570
addikt
válasz
MolnárPéter #4621 üzenetére
Aranyos, az is megoldas lehet, ha a bongeszo rendesen betartja a MIME tipusokat, illetve az oldal rendes MIME tipus jelezessel kuldi el.
-
h_143570
addikt
válasz
szimcsi #4624 üzenetére
A tamadasok idonkenti megszaporodasa sajnos ADSL es egyebb dinamikus ip-t hasznalo internet elereseknel eleg gyakori. A jelenleg kiosztott IP cimeden regebben volt egy feltort es fertozott gep. Az elkovetok pedig probaljak vissza szerezni. Megprobalhatsz lecsatalakozni es ujra felepni, igy van eselyed arra, hogy uj ip-t kapsz, bar ez szolgaltatotol is fug.
-
h_143570
addikt
Orulok neki, hogy megismerted vegre a kivalo symantec minoseget.
Kb ugyan ugy jon hozza mint, ahogy a kertevo irok.Ja igen ok tamadjak az MS, hogy a 64bites windowsokban nem engedi nekik atirni a kernelt. Ezek utan ugy nem meglepo, hogy az MS nem engedi nekik, meg senki masnak sem.
[ Szerkesztve ]
-
h_143570
addikt
Mivel trojairol van szo, igy valamilyen trukkel ravesz kozvetve, hogy inditsd el. Ha ez megtortent akkor mar barmit megtehet amit te is. Mivel rookit komponens is tartalmaz, igy fel van keszitve arra, hogy API hivasokon keresztul betelepuljon nehany kulcsfontosagu helyre. Meg ha nem is vagy rendszergazda akkor is kepes user mod hookoket berakni, amik mar elegek ahhoz hogy eltunjon a szemed elol. Tovabba vegrehajtani a tobbi muveletet is.
Unix alapu operndszerek eseteben a rootkitek a nyerok es mar kezdenek windowsra is atterjedni, mint neve is mutatja Unixokra keszult eredetileg. Csak azert mert windowson kisebb a kihivas.
-
h_143570
addikt
A kerdeses frissites tobb mint 40MB, mint ahogy azt irtam is. Ez meg gyors net eseteben is sokaig tart foelg, ha sokan szedik egyszerre. Ezzel nagyobb, mint maga az egesz Avira. Ez pedig arra enged kovetkeztetni, hogy beleraktak egy rohadt nagy adatbazist azaz feltehetoleg limitalt a proaktiv resze.
[ Szerkesztve ]
-
h_143570
addikt
Mi okoz ez neked meglepetest, windows alatt mar sokszor elofordult veled is. A Unix sem immunis a driveby malwarek ellen, mivel a bongeszo a gyenge lancszem ebben az esetben. Van mas bejutasi megoldas is nem csak a megnyitott oldalakon at. Mindegy menyire vagy okos, beszivatsz egyet siman. Jelenleg erre kicsi az eselyed, visszont ha sikerul akkor az sokkalta ugyesebb lesz mint a windowsos.
A rootkitet eredetileg unixos rendszergazdak ellen talaltak ki, majd idokozben aterjedtek windowsra is. Windows eseteben az administrator-kit lenne a megfelelo elnevezes.
A linux szamos egymastol fuggetlenul fejlesztet komponesbol all. Ezert a karbantartasuk es egyseges rendszerben tartasuk nem egyszeru feladat.
Roviden a unix sem sebezhetetlen, lasd Mac. A felhasznaloi bazis novekedesevel es a baratsagos unix verziok elterjedesevel pedig egyre komolyabb celponta fog valni es egyre egyszerubb lesz sikeres tamadast vegrehajtani es nem utolso sorban egyre jobban meg is fogja erni. Nem mintha eddig nem erte volna meg, a nagy vallatok miat.
[ Szerkesztve ]
-
h_143570
addikt
1, A tobb tizezer program jelentos resze 1-1 szukseges komponens ahhoz, hogy mukodjon a linux. Az "egyszerusitett" telpito eljaras egyebkent szamos biztonsagi kockazattal is jar.
2, A kernel netfilterje egy sima csomagszuro, a tuzfal beallito eszkoz pedig csak egy grafikus felulet hozza. Egyenerteku a vista bepitejevel, sot a routerek is azt hasznaljak, amikrol mar jo sokszor leirtam, hogy miert is nem elegesegesek. A windowsos tuzfalak ez mellet tartalmaznak HIPSet azaz, a nagyob nevek mind jobbak nala.
3, A jogosultsag kezeles egyaltala nem fejletebb mint a windowse, mindegyik jol vegzi a munkajat.
4, A unixos kartevok meg windowson nem tudnak mit csinalni.
5, Ha latvany kell xp-hez is van sokfele 3dito megoldas
6, Erre majd visszaterunk 1 ev mulva
7, windows vilagban is van igyenes megoldas pl a Nerot dobtam a fenebe mert az InfraRecorder tokeltesen tudja helyetesiten
8, Nem uzleti felhasznalas eseteben meguszhatod, hogy ne fizes a linuxert. Visszont ez esetben semilyen termek tamogatas sincsen es szorakozhatsz az internettel ha problemad van. Ez a felhasznalok 95%nak tulmutat a kepesegein. -
h_143570
addikt
Nem sokkal biztonsagosabb, egy rendsen beallitott es szakszeruen uzemletetet windows szerver ugyan olyan megbizhato es biztonsagos tud lenni mint egy Linux. Amikor a kevesbe tapasztal windows felhasznalok atmenek unixra akkor rendes konfiguraltsag jelentose serulni kezd. Terjunk vissza erre, amint a kerdeses lista eleri az 1 millos tagot szamot, azaz a kb 500-600 millios felhasznaloi tabort.
A virus kereso reszre azt mondom, hogy igazuk volt. Egyszeruen azert, mert a kerdeses irtok windows kartevok keresesere vanak gatewaykent hasznalt unixos gepekre. A uxixos kartevoket egyaltalan nem vagy csak reszlegesen latjak, tovabba az erre vonatkozo adatbazisu ritkan frissul. Tenyleges liux kartevokre specializalt programok meg alig vannak, mert az eddigi geek felhasznaloi tabort nehez megfertozni es siman le tudja irtani.
Aktív témák
- Politika
- Óra topik
- Milyen billentyűzetet vegyek?
- Projektor topic
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- Motoros topic
- MILC felhasználók szakmai topikja
- Asztalos klub
- Rengeteg áram kell az adatközpontoknak, erre válasz a geotermikus energia
- Betelik a pohár: nagy igény lenne a gyorshajtás-ellenes technológiára
- További aktív témák...