- Xiaomi 15 Ultra - kamera, telefon
- Milyen okostelefont vegyek?
- iPhone topik
- Samsung Galaxy A54 - türelemjáték
- Amazfit Active 2 NFC - jó kör
- Xiaomi 13 Pro - szerencsés szám
- Redmi Note 13 Pro+ - a fejlődés íve
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Honor 400 - és mégis mozog a kép
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
Új hozzászólás Aktív témák
-
MacCaine
őstag
[Paranoia ON]
Meg van egy harmadik eset is: az op. rendszer lett úgy kiadva, hogy már benne van ez a kód. Akár úgy, hogy mondjuk a CIA tárgyalt a microsofttal, és ők belerakták, vagy akár kémeket vetettek fel a céghez, akik annak tudta nélkül programozták bele a szoftverbe.
[Paranoia OFF]Jó a képzelőerőm...
-
ddekany
veterán
"nemigen tudom elképzelni, hogy úgy csapsz hozzá bármit is, hogy a tcp ellenőrző összegek ne álljanak fejre..."
Az pont megoldható, hiszen újraszámolható... a gondom az, hogy semmit sem érnek vele, hiszen a cél IP adott, és gondolom egy ismert oldal kéne legyen, tehát nem kapja meg a malwarehez tartózó szerver.
-
eight
senior tag
Én bizony semmi ilyesmit nem mondtam (sehol). Csak annyit tettem szóvá, hogy megjelent Crysys analízise, aztán Kaspersky is kiad egy elemzést más néven ugyanarról, megvárják míg mindenki átveszi a hírt aki számít, és utánna a nap végén odabiggyesztik a lap aljára hogy egyébként meg "rájöttek" ez bizony ugyanaz a dolog lehet mint a skywiper. Sehol nem mondtam hogy én ezt elhittem vagy hogy ez az egész igaz, mert egyenlőre még nincs elég infóm a döntéshez.
Ha esetleg a személyes véleményem is érdekel, én soha fel nem tennék ilyen antivir cuccokat a gépemre mert valószínüleg ezek a világ legbrutálisabb kém cuccai, ráadásul még legálisak is.Backup-olom egész rendszert hetente tokkal vonóval együtt, noscriptel és UAC-al webezek amióta csak létezik, nem klikkelek rá semmire amiről nem tudom hogy micsoda, figyelem hogy mi történik a gépemmel és ha gyanus valami akkor online lecsekkolom.
Nem ez a kedvenc területem, szóval biztos van egy csomó kis okosság amit benyeltem az évek alatt (elvégre is windows alatt nincs biztonság akármennyire is akarja az ember), de azok valószínűleg már olyan profik hogy úgysem elég a tudásom ellenük
-
kavboy
tag
Olyan szempontbol igazad van, hogy tenyleg nincsen reszletes peldakkal illusztralva, hogy mibol jon ki az 5-8 ev, a "reszletes" jelentesben "malware intelligence reports"-okra hivatkozik. Ellenben nem feltetlenul gondolom, hogy hazudik a jelentes. Mint ahogyan azt sem gondolnam, hogy megint a rendszergazdak voltak a hulyek.
A tuzfalon kimeno forgalom figyeleset es a switchelt halozat temakort kulonosebben nem kommentalnam. Az esetek 99.99%-ban igazad van, jelen esetben azonban igen kifinomult malware-rol beszelgetunk, aminek azert ez sem okoz gondot.
Mintahogy az a feltetelezes is igaznak tunik szamomra, hogy valamelyik kormanyzat tudtaval/tamogatasaval/megbizasabol tortent.Az altalad emlitett "szemlyes tortenetemrol" csak annyit, hogy kb. 2-3 hete volt szerencsem egy egeszen kiscsoportos beszelgetesen resztvenni a CIA es az amerikai nemzetbiztonsagi hivatal volt IT biztonsagi vezetoivel, akik mutattak/mondtak par olyan dolgot, ami alapjan ez a tortenet nem csak hogy hiheto, hanem egeszen biztosan letezik.
-
kavboy
tag
Szeretnem azt mondani, hogy igazad van, de sajnos egyet kell ertsek a tobbseggel. A szomoru az, hogy nagyon sokan gondolkoznak ugy mint te: ilyenek nincsenek, biztos eszre vettek volna, stb, stb, stb. A valosag sajnos az, hogy tenyleg leteznek ilyenek, sot meg ilyenebbek is... Fogunk meg erdekes dolgokat latni a kovetkezo honapokban. Az ehhez hasonlo "szoftvereket" gyakorlatilag semmi sem erzekelni, a halozati forgalmukat pedig semmilyen IDS/IPS nem talalja gyanusnak, mivel megfeleloen el van rejtve.
Kivancsian varom a tovabbi reszleteket errol a cuccrol, meg hasonlokrol is... -
AssAssynn
addikt
Szerinted a katonaságnál milyen gépeket használnak? (:
........................................
Amúgy, ha 8 éve ilyet írtak, akkor most múlthéten vajon milyet adhattak ki... ;D
Bár az átlagfelhasználó fórumozóknak nem kell félniük. Főleg mivel facebookoznak... Onnan megvan minden adat.
Trolololo....
-
#27
Nowhereman
őstag
bambano
#24
Nowhereman
őstag
Szerintem a 20MB-ba simán belefér a proceszfigyelők korrumpálása, valamint az, hogy ne legyen olyan hülye hogy önállóan adatforgalmat kezdeményezzen, hanem csak a meglévő forgalmakhoz csatolva csempéssze ki az adatokat.
"ha tényleg 10 éve rejtőzködne, akkor lehúzhatod a budin az utóbbi 10 év víruskergető, malware, adware, *ware scanner progijaidat. 10 év alatt egyszer se tűnt fel senkinek a processz listában? vagy a processz listázás elől is el tud bújni és ez a tény nem tűnt fel a microsoftnál senkinek? ne már."
Ha az előbb említett dolgok közül akármelyik is érne akár csak egy hajítófányit egy kategorizálatlan cuccal szemben, akkor nem törnének be mindenféle cracker-oldalakon leszedett progikkal mindenféle félanalfabéták a "komolyan" védett helyekre, meg nem készülnének futószalagon az újabb kártevők.ui: a víruskezelőket már rég lehúztam a budin.
-
#22
Nowhereman
őstag
bambano
#17
Nowhereman
őstag
Kezdjük ott, hogy ez nem vírus, hanem komplex kémprogram. Vírusként 20MB-ot még ma sem lehetne csak úgy terjeszteni - kezdve ott, hogy ennyit egy szuszra még a e-mailek se visznek át.
Egy normálisan megírt kémprogramnak meg szinte nem is a vírusírtók az igazi ellenségei, hanem az újraisntall, meg a HD-kampec. Ha nem fertőz magától, akkor nem fog csapdagépet és szakértő szemet találni. Azaz lehet, hogy a progi már majd egy évtizede kémkedik egyes célzott rendszerekben, de csak mostanra hozták össze a fertőző változatát, amibe belebotolhattak... -
Mercutio_
félisten
És mi köze a linux méretének ahhoz, hogy winfos platformos környezetben mekkora állományok vannak, vagy épp, hogy céges/ipari környezetben ahol adott esetben bazinagy adatbázistáblákon dolgoznak, méretes adatforgalom mellett menyire feltűnő egy összesen 20MB-nyi állományt használó virnyák?
-
#14
Sweet Lou 6
addikt
bambano
#5
Sweet Lou 6
addikt
-
#10
geprombolo
őstag
bambano
#5
geprombolo
őstag
Én inkább azon aggódnék, hogy ha csak ennyi idő után detektáltak egy ekkora kártevőt, akkor gyakorlatilag bárki bármit tudhat bárkiről. És ha tényleg valamilyen kormányzati szerv rendelte meg ezer és millió éve, akkor tényleg mindenkiről mindent tudhat az a szerv. A másik dolog meg hogy ha ez sikeresen rejtőzött ennyi évig, akkor lehetnek utódai is, mint minden sikeres kártevőnek. És azok az utódok most is ott vannak ki tudja melyik szerveren és milyen infót szereznek rólunk?
Ja, és tele van a szaklapok megfelelő rovata azzal, hogy még biztonsággal foglalkozó nagy cégek sincsenek biztonságban a kártevőktől, legtöbbször mert nem védik magukat! És ez a röhej, vagy inkább a siralmas
Én nem csodálom, hogy csak most találták meg. -
Phvhun
őstag
Még annyit tennék hozzá az előttem szólókhoz, hogyha volt internetelérése, amin az adatokat töltötte fel, akkor tudta magát frissíteni is.
Aztán ha az egész hálózatban elkezdik ujrarakosgatni xp-ről win7-re a gépeket, akkor a még éppen futó frissített vírust tartalmazó xp-k átsunnyogtatják a cuccot a win7-es gépekre. -
#7
osztraksajt
őstag
bambano
#5
osztraksajt
őstag
Ha azt vesszük hogy pl USA hadihajók mind a mai napig win2000 alapokon vannak, akkor az egyéb hasonló rendszerekben sem lehet sokkal jobb a helyzet, ezek elég lassan cserélődnek.
De pl nálunk is benn a cégnél mind a mai napig XP alatt megy minden. És a mai adatforgalomnál szerintem a vicces videók mellett eltörpül az a forgalom amit egy trójai generálhat nem biztos hogy feltűnik, főleg valami publikus oldalra lövik fel először amire senki nem gyanakszik, vagy valami nagyon ártalmatlannak tűnő domainnére (onlinepoker, freeemail, ad.picturehost) aka adathalász oldalak.
Persze attól lehet igazad van, de szerintem simán megbújhat valami akár ennyi ideig is, főleg ha nem keresik.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Én nem csodálom, hogy csak most találták meg.
Új hozzászólás Aktív témák
Hirdetés
- Debrecen és környéke adok-veszek-beszélgetek
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Donald Trump azt mondja, hogy megtalálta a TikTok vevőjét
- Diablo IV
- BestBuy topik
- EA Sports WRC '23
- Több játékon engedélyezi az FSR 4-et az új AMD Software
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- WordPress tartalom kezelő rendszer (CMS)
- További aktív témák...
- Legion 5 17ACH6H 17.3" FHD IPS Ryzen 7 5800H RTX 3060 16GB 512GB NVMe magyar vbill gar
- Latitude 5520 27% 15.6" FHD IPS érintő i7-1185G7 MX450 16GB 512GB NVMe ujjlolv IR kam gar
- Apple Watch Ultra 2 49MM e-Sim 2028.06.05-ig Média Markt Garancia Makulátlan Új állapotú
- Ninebot e2 plus garanciával
- PNY RTX 5080 16GB GDDR7 Overclocked Triple Fan - Új, 3 év garancia - Eladó!
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- BESZÁMÍTÁS! HP Victus 16-D0655NG notebook - i5 10400H 16GB DDR4 512GB+1TB SSD RTX 3060 6GB WIN10
- BESZÁMÍTÁS! ASUS B450 R7 2700X 16GB DDR4 512GB SSD RTX 2060 Super 8GB Zalman i3 FSP 600W
- Telefon felvásárlás!! Xiaomi Redmi Note 13, Xiaomi Redmi Note 13 Pro, Xiaomi Redmi Note 13 Pro+
- Intel ES Core i5-3470 4-Core 3.2GHz LGA1155
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest