- Android alkalmazások - szoftver kibeszélő topik
- Motorola Moto G24 Power - hol van az erő?
- Samsung Galaxy S24 - nos, Exynos
- Poco X6 Pro - ötös alá
- Alkalmazásbemutató: Keep
- Futott egy Geekbench kört egy új HTC készülék
- Azonnali mobilos kérdések órája
- Apple AirPods Pro (2. generáció) - csiszolt almaságok
- Huawei Mate 10 Pro - mestersége az intelligencia
- Vodafone-ra áttért Digi Mobilosok
Hirdetés
-
Saját Redmi Note 13 Pro+ a világbajnok focicsapatnak (és indiai rajongóiknak)
ma Argentína nemzeti válogatottjának mezével díszítik az új Redmi különkiadást.
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Az Apple iPadOS-t is megrendszabályozza az EU
it Az EB közölte: az Apple iPad táblagépekre írt iPadOS rendszere is kapuőrnek számít, az üzleti felhasználókra gyakorolt fontossága miatt.
Új hozzászólás Aktív témák
-
dqdb
nagyúr
Ezen mit kritizáltak?
Abban teljesen igazad van, hogy ez egy alapvetően háttérben futó program, amelyet a funkciójáért tart az ember, nem a kinézetéért. Ettől függetlenül a főablak egy UX katasztrófa (ha kéred, részletezem, de hosszú lesz). Azt nem mondom, hogy ilyen, amikor egy fejlesztő egyben a designer is, mert látszik, hogy ebbe a felületbe nem kevés időt beleöltek, csak minek ...Engem egy dolog zavar rendkívüli módon a mostani felületen, és ez nem a design: egy program, aminek a használatáért fizettem (MBAM Premium), ne reklámozzon nekem egy másik terméket (Secure Backup) a főoldalon kikapcsolhatatlan módon.
Arról nincsen esetleg hír, hogy a korábbi fórumos ígéretüknek megfelelően az MBAE funkcionalitása bekerül az MBAM-ba is?
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Kékes525 #698 üzenetére
Ez a fizetős változatban is így van. Minden ellenőrzés előtt frissít adatbázist, hogy garantáltan az adott időpillanatban elérhető legújabbat használja, függetlenül attól, te mikor frissítettél kézzel (legfeljebb nem tölt le semmit).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz jozsi252 #750 üzenetére
Próbálj meg ráhívni a http://mymus.yy.mu címre, ekkor ugrani fog az MBAM, és ha jó a sejtésem, akkor a böngésződ kerül be a naplóba. Ezután a https://mymus.yy.mu címre, ekkor is ugrani fog az MBAM, de a Kaspersky kerül a naplóba. Ha így van, akkor nem baj, majd kifejtem, miért nem. Ha nem így van, akkor ellenben ötletem sincsen a szituációra.
A címet nálam is blokkolja az MBAM (ezért is direkt nem linkként tettem be a hozzászólásomba), de hiába töltöttem be a blikk.hu főoldalát vagy 20 alkalommal, nálam nem akarta ezt a site-ot dobni a reklámok között.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz jozsi252 #752 üzenetére
A https-en nem csodálkozom, mert a Kaspersky a védelem részeként monitorozza a hálózati kapcsolatokat is. Ez https esetén a titkosított jellege miatt kívülállóként szemlélődve nem megvalósítható, ezért a KIS (és még pár vírusirtó) hülye szokása, hogy belepofátlankodik a https kapcsolatba: amikor a böngésződ adott szerverhez fordul, akkor az a kapcsolat valójában a vírusirtóban véget is ér, és a KIS nyit egy másikat a szerverhez. Egyesek így működnek, míg mások meg tudják oldani enélkül is a hasonló erősségű védelmet, ez alapvetően a védelmi filozófia kérdése*.
Ezt a működést úgy tudod megérteni, ha a google.com-on megnézed a böngésződben a tanúsítvány útvonalát (címsor bal oldalán lakat, aztán ott böngészőtől függően pár kattintás, majd az útvonal megtekintése), akkor azt látod, hogy a gyökérben a Kaspersky szerepel, mert belépett közéd és a google.com közé. Ha kikapcsolod a KIS-t, és úgy nézed meg ugyanezt az oldalt, akkor a valós tanúsítványláncot fogod látni (nálam GeoTrust CA-val a tetején). Szóval semmi probléma, azért a KIS szerepel az MBAM figyelmeztetésében, mert a blokkolt kapcsolatot tényleg ő nyitja, hiába hiszed azt, hogy a böngésződ.
A http kicsit furcsa, de valószínűleg a fenti logikát alkalmazza a KIS a kívülről figyelés helyett ebben az esetben is.
* kivéve, ha rossz minőségű az implementációjuk, és ezzel gyengítik a védelmet, ahogyan a KIS is tette nemrég
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz jozsi252 #755 üzenetére
Csak ötletelni tudok, szóval
1. reklámszűrőt használsz a böngészőben? Ha nem, tegyél fel.
2. futtass le egy AdwCleanert is, hátha egy böngészőbe beépülő cucc szívat.
3. torrent fut a háttérben?tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz tknof1871 #778 üzenetére
Értelmetlen. Ha a programnak adminisztrátori jogosultság kellene, akkor a fejlesztői megoldották volna, hogy úgy induljon (vagy szétszedik adminisztrátori jogú Windows szolgáltatás és felhasználói jogosultságú GUI párosára, mint például a vírusirtók esetében megfigyelhető, vagy task schedulerből indítják).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
szétszedik adminisztrátori jogú Windows szolgáltatás és felhasználói jogosultságú GUI párosára
Közben megnéztem, már most is így van Az mbamservice.exe szolgáltatásként a rendszer, az mbam.exe alkalmazásként a felhasználó nevében fut.Így pedig főleg értelmetlenné válik a rituáléd, hiszen így a GUI-t arra hatalmazod fel, hogy tényleg adminisztrátorként fusson, és ezt egy UAC prompttal megerősíted. Míg ha adminisztrátori jogú felhasználóként futtatod, akkor a rituálé nélkül a GUI nem fog addig tényleg adminisztrátorként futni, amíg nem dob fel egy UAC promptot, ahol ezt kéri tőled, és engedélyezed (és ilyennel én még nem találkoztam soha). Vagyis most feleslegesen többletjogosultsághoz juttatod a GUI folyamatát.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Kérdezz rá náluk és a Malwarebytesnál is, hogy mit jelent pontosan. Lehet, hogy úgy élettartam, mint a korábbi
PremiumPro esetében, hogy örök adatbázis, örök upgrade, lehet, hogy úgy, hogy örök adatbázis, de nincsen upgrade, vagy mint a nevében öröklicences Vipre esetében, örök adatbázis, örök upgrade, csak ne akard újratelepíteni, mert azt nem lehet.GoodSpeed: az értelem egy dolog, de az üzlet sokszor más, lásd a Vipre megoldását.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Valószínűleg azért, mert generátorral készült. Sikerült a Malwarebytesnak gyenge algoritmust kitalálnia a kulcsaihoz, és ebből kifolyólag törések helyett készült hozzá kulcsgenerátor. Jobb esetben az ilyen kulcsot használó ember tudta, hogy hamis kulcsa van, mert ő generálta, rosszabb esetben fizetett érte, és nem tudta, még rosszabb esetben fizetett érte, legálisat kapott, de a kulcsgenerátor kidobta másnál az ő kulcsát, és azt a túlzott használat miatt tiltották.
A cég az utóbbi két célcsoport miatt indította el ezt az akcióját.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
A vásárolt kulcs esetében nem ide kellene írni, hanem a Malwarebytesnak, hogy vásároltál egy kulcsot, itt van róla a számla, miért vonták vissza. Ha ők arra hivatkoznak, hogy nem hivatalos viszonteladótól vetted, akkor kérdezd meg tőlük, hogy ezt honnan kellett volna tudnod, mert a honlapjukon nincsen semmilyen lista (kerestem, nem találtam). Ha nem reagálnak az emailre, akkor küldd el még egyszer. Ha arra sem, akkor irány a fórum a honlapjukon. Ha itt sincsen reakció, akkor a review rész az FB oldalukon. Ha kimoderálnak, akkor ismét. Ha megint, akkor a lap jelentése FB-nek. Addig ne tágíts, amíg legalább egy 1 éves licencet nem kapsz.
Ezzel párhuzamosan a V3 felé ugyanez a történet először emailben, később FB-n, hogy amit eladtak kulcs, az nem működik, hogyan lehet, hogy olyan kulcsot adtak el neked, amelyet utólag letiltottak (és ilyet hamisított kulccsal tesznek csak). Ha Paypallal fizettél, bár ugyan kifutottál már a 30 napos limitből, de talán érdemes ott is megkapargatni a dolgot.
A történetben nem egyértelmű, hogy ki a fehér és ki a fekete, sőt az is lehet, hogy mindketten fehérek:
1. a V3 nem hivatalos viszonteladó
2. a V3 érvényes kulcsot adott
3. valahol a nagyvilágban a keygen pont a te kulcsodat kidobja valakinél
4. a Malwarebytes érzékeli a kulcs túlhasználatát, és letiltjaDe az biztos, hogy ebben az ügyben neked kell lépni, és addig nem hagyni a másik két felet, ameddig számodra pozitív fejleménye nem lesz az ügynek, hiszen te fizettél.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Az az IP cím (vagy valószínűleg inkább egy szolgáltató teljes IP tartománya) nem torrent miatt került feketelistára, hanem levélspam küldése vagy phising oldal üzemeltetése miatt, és történetesen valaki éppen onnan seedel. Szóval rád semmilyen veszélyt nem jelentett torrent közben.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Torrentnél nem, mármint védelmi szintű problémát nem. Legfeljebb a torrentről tőle letöltött adatokat mérgezhetné kicsit, ezzel felesleges kommunikációra és hosszabb letöltési időre kárhoztatva téged, ha ez valakinek valamiért megérné ilyet tenni.
Böngésző esetében természetesen teljesen más lenne a helyzet.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz csabili74 #907 üzenetére
A fájl fejléce rendben levőnek tűnik (ha átkapcsolod hexadecimális nézetre, akkor FF D8 FF E1 lesz az első négy byte. Nevezd át a kiterjesztését .jpg-re hátha a kódolás nem történt még meg, csak az átnevezés Persze az is lehet, hogy a fájl elejét békén hagyja a ransomware, ez a fájlt megnyitva ki fog derülni azonnal (vagy még hexadecimális nézetben nézd meg, hogy FF D9 byte-okra végződik-e a fájl, ha igen, akkor a vége is érintetlen).
A .docx/.xlsx fájloknak a PK szöveggel kell kezdődnie (50 4B 03 04 hexadecimális nézetben).
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz tknof1871 #917 üzenetére
A két önvédelmi beállítást ajánlott bekapcsolni, ha nem ütközik össze a vírusvédelmeddel. Nézd meg, és ha rendben van, mehet (az esetleges inkompatibilitásokat megelőzendő nem aktív alapértelmezetten).
A rootkitkeresés bekapcsolása már egyéni preferencia kérdése. Ha a vírusirtód ezen része kellően izmos, akkor felesleges bekapcsolni, mert jelentősen lassít (ezért nem aktív alapértelmezetten).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Furcsa, hogy ezt a hibát dobja, mert ez olyankor szokott megjelenni, amikor a telepítő nincsen elektronikusan aláírva (ismeretlen gyártó szöveg) vagy az aláírással nem stimmel valami.
Azonban jelen esetben a képen is szereplő mb3-setup-consumer-3.3.1.2183.exe alá van írva a Windows szerint megbízható CA-ból származó EV code signing tanúsítvánnyal, ráadásul időbélyegezve is van, és mind az időbélyeg, mind az aláírás rendben van.
A fentiek miatt és az ember saját biztonsága érdekében a linked végén szereplő megoldással a SmartScreen szűrőt nem ajánlott kikapcsolni, az egyedi felülbírálás (vagy a tévesen feketelistázott publisher törlése) persze mehet.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Ilyen hibát tud okozni aktív fertőzés is, nem?
Igen, ha módosítja a letöltött fájlt.Vagy sérült letöltés közben a fájl.
Ez is egy lehetséges ok.Amiből ki lehet indulni, hogy Ismeretlen gyártót ír, pedig nálam pl. jobbklikk tulajdonság részleteknél szépen hozza a malwarebytes-ot.
Nálam is, ezért értetlenkedtem. Alá van írva SHA1 és SHA256 digestet használva is a maximális kompatibilitás érdekében, és mindkét aláírásra került időbélyeg (a cégünknél már évek óta nem foglalkozunk SHA1-et használó aláírással, kizárólag SHA256-et használó aláírás és időbélyeg kerül a lefordított szoftverekre).Tanúsítványrendszer gallyra tud menni winben, hogy ilyen hibát dobjon?
Olyat még szerencsére nem láttam. Az MB telepítője által is használt CA tanúsítványok ráadásul nem a felhasználói szintű store-ban vannak, hanem a rendszer tanúsítványtárában előretelepített formában. Ha az megreccsenne valamiért, akkor onnantól kezdve a Chrome, Opera, Internet Explorer, Edge szintjén nem menne semmi SSL kapcsolat, annyi a secure bootnak is, szóval ha ilyesmi történne, akkor teljes armageddon jön, és hamarabb észrevenni a problémát, mint egy fájl letöltése, és azon a helyzeten csak az újratelepítés segítene. Szóval inkább a fájl sérült/módosult valamiért. Vagy a böngésző volt béna letöltéskor (régről úgy rémlik, mintha lenne API az ilyen letöltés utáni ellenőrzésre, de nem ugrik be a neve, hogy gyorsan leellenőrizzem ezt az emlékemet).tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz pirobika #1346 üzenetére
[link]
"Malwarebytes for Windows 3.5.1 will be the last version available to users on Windows XP and Windows Vista operating systems. There will be no updates for these operating systems, this includes additional product enhancements or features. In order to get access to any protection updates utilizing updated detection technologies or techniques in newer versions, users will need to upgrade to a newer operating system.Please note, we do not intend to declare End of Maintenance of v3.5.1 immediately upon the release of the next version, but will make such declaration at a later date. We may release bug fixes, stability improvements, and other upgrades for the XP and Vista platforms on an as needed basis. Users on these operating systems will continue to receive any available protection updates that are supported in v3.5.1 until its respective End of Maintenance date."
Szóval a 3.5.1 az utolsó verzió, ami fut XP-n és támogatottnak számít. Ameddig tudják és akarják támogatni azt a verziót, addig lehet használni a szoftvert.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
Új hozzászólás Aktív témák
- Android alkalmazások - szoftver kibeszélő topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Ukrajnai háború
- Videó stream letöltése
- Gaming notebook topik
- Motorola Moto G24 Power - hol van az erő?
- Milyen videókártyát?
- Helldivers 2 (PC, PS5)
- Xbox Series X|S
- Vicces képek
- További aktív témák...