- Módosít a memória sebességének jelzésén a Microsoft
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Házimozi haladó szinten
- HiFi műszaki szemmel - sztereó hangrendszerek
- AMD Navi Radeon™ RX 6xxx sorozat
- Azonnali notebookos kérdések órája
- Az AI felé fordul az IKEA is
- Milyen videókártyát?
- Projektor topic
- Idén mutatkozhat be a MediaTek és az NVIDIA PC-s rendszerchipje
Hirdetés
-
Deadlock - Kiszivárgott néhány kép a Valve Overwatch klónjából
gp A játék a hírek szerint nem egyszerűen a Blizzard játékának a másolata lesz, hanem több stílus is összekeveredik benne.
-
Négy játékkal is szemez az új Arc meghajtó
ph A 31.0.101.5522-es, WHQL aláírással rendelkező csomag egy hibát is javít
-
A tüntetések ellenére is bővítheti német gyárát a Tesla
it Hiába a nagy tüntetések, a helyi önkormányzat rábólintott a Tesla német gyárbővítésére.
Aktív témák
-
Alex_
tag
Sziasztok
egy jó ideje csak olvasóként vagyok jelen, de most kérdeznék is.webfejlesztéssel foglalkozó cégnél dolgoztam/zok több mint 120 domainhez van vagy majdszáz ftp kapcsolat is kiosztva, időről időre előforudlt néha, hogy ezen ftp jelszót megszerez egy trójai, majd ftp kapcsolaton keresztül egy külföldi ipről (ami egy meghekkelt szerver http://oderlandblogg.com/), minden index állományt megfertőznek a kóddal az ftp tárhelyen, ezek csak nem védett számítógépek ellen voltak hatásosak, egy <iframe src=kínaioldal/fájl.cgi és paraméter> kódrészek voltak, amelyeket szinte bármilyen de frissített vírusvédelem megfogott.
nemrég szóltak, hogy hibás az egyik oldal (miért nem azt mondták, hogy nem működik...), bepötyögtem a böngészőbe (amit DropMyRights progival futtatok), az eset smart security jelzett hogy megfogott egy trójait. nosza mondom vírus. megváltoztattam nekik az ftp jelszót, megnéztem a kódot, s ez javascriptes kód, amiben kódolva van maga a javascript is,
(function(){var [fájlonkéntváltozó változónév]='~76ar~20a~3d~22S~63riptEngi~6....';eval(unescape(változónév.replace(/~/g,'%')))})();
mentettem belőle egy páldányt, mentésből visszaraktam a kódot, megnéztem a logot, tiltottam az ip-t, irtam mailt, hogy irtsák le a vírusukat a gépről, s minden okés.
nem telt bele kb 3 nap, s a saját más tárhelyen lévő lapom is megfertőződött.
log alapján kiderült, hogy az én hozzáférésemmel raktál fel ftp-n keresztül az ártó kódot...
eset smart securityt használok hivatalos forrásból, tűzfal a linksys routerben, melette spyware terminator, superantyspyware, spybot sd teatimer fut. ezek melett lefuttattam malwarebytot, spybotot,eset csökkentett módban, kaspersky recsue discet, rootkit revealt, sunbelt viprerescue-t, egyedül az internet kesben volt egy javascript exploit fájl.Kérdés:
Létezhet az, hogy amiatt, hogy maga az ártó forrás kódja kódolva van a html forrásban, emiatt először lefut a kód, s már csak a lefutás után fogja meg a vírusvédelem?
a js eleve hozzáférhet a böngésző összes eseményéhez ok, de egy totalcmd ftp listájához, ami a windows alkönyvtárban van (64 bites xp-t használok) ?
egy regexpel való kódolás ilyen kiskaput jelentene?
persze én átszokom ftp helyett az scpre, de ez szerintem akkor is egyben fantasztikusan szép, egyben gáz.
rosszul gondolom? -
Alex_
tag
no. ha még megvan miről volt szó.
készítettem wiresharkkal csomagelemzést.
a javascript visszakódolása után a több adatcsomag (SSDP, UDP (különböző portokon)9 elhagyta a gépet a mire az eset feléledt.
feltöltöttem a kódot a virustotalra, szomorú az eredmény, már lassan két hete találkoztam ezzel, no most jelentem is.
ugyanis, az eset nem a redirekcióra s a közben elmenő csomagokra reagál, hanem már arra, hogy viszont töltenének le hozzám egy trójait.http://www.virustotal.com/hu/analisis/fa9ed69362b65105f82c8e43ecdb65910fb415a648df2947ce7421c64ce9578e-1243176989
jelentés vége.
Alex_ -
Alex_
tag
válasz copperhead #14335 üzenetére
ha hiányzik valami rendszerállomány, s csökkentett módban semi ndul, akkor az xp telepítővel létező windows javítása? nem kell utánna midnen progit újrarakni, "csak" a win fissítéseket.
-
Alex_
tag
válasz Directors066 #14336 üzenetére
létezik egy olyan minipe xp boot cd amin van egy kaspersky s frissíthető is (linket adok privátba ha nem találod, avagy kaspersky rescue discet). én azzal átnézném a hdd-t.
bár ha nincs feltéve az alaplapi udma driver, s kevés a mem akkor lehet nem is vírus s.m.a.r.t. rendben van? bocsi ha alkalmatlankodok.[ Szerkesztve ]
-
Alex_
tag
válasz attiati #14468 üzenetére
szerintem pedig ebből annyit kell levonni következtetésnek, hogy ne bízz meg egyetlen programban sem maximálisan, a programok nem pótolhatják az embert.
A földi lélek gyarló s kíváncsi, s ezt sok ártó kód kihasználja, a digitális világban az emberek nagy többsége gyűjtögető életmódot folytat, beszerez sok olyan dolgot, amit egyáltalán nem is fog használni, hajszolja az újat, s azt amiért nem kell fizetni, s ezek vámszedői ellen kell védelem. mindenkinek a használattól függően, egy jónak mondott védelem átgondolt, s nem feltétlen egyazon célra irányuló programok halmozásából áll össze.volt szerencsém anno egyszer egy előadáson feltenni egy mit tesz ön, ha az alábbi képet látja egy hírportálon kérdést, s egy biztonsági figyelmeztetés aláíratlan activex vezérlő betöltéséről kitöltetlen adatokkal. megszavazták, hogy a nagy többség az always gombot nyomná, mert másképp nem tudja megtekinteni a tartalmat. s a hallgatóság nagy része informatikát is tanító oktató volt. A mai informatikai oktatás még mindig siralmas, programok használatát oktatják, s nem a gondolkozásmódot, a képességet, vagyis a kompetenciát.
[ Szerkesztve ]
-
Alex_
tag
válasz attiati #15451 üzenetére
ha nincs smapszűrőd aminek lehet tartalom alapján spamnek nevezni, akkor a free levelező fiókjába vagy a levelező programban (pl outlook) hozz létre egy levelezési szabályt, hogy amennyiben a levél tartalmában benne van hogy ... (s keresel egy minden levélben megegyező tartlama pl "online casino" akkor tegye át a talánspam mappába.
-
Alex_
tag
válasz blattida #15712 üzenetére
egyre gyakoribb, hogy trójai elszedi a lerögzített ftp jelszót a fertőzött védetlen gépről, s scriptek szépen beteszik a kis saját kódrészüket ahol csak tudják, de csak annyi köze van a torrenthez (amúgy nem védem), hogy a torrentoldal kódjához hozzáférő emberkének vírusos volt a gépe.
-
Alex_
tag
válasz SG3rg0 #16120 üzenetére
szia. igen xp x64 prof alatt. elsőre felment, minden tuti, újraindítás után megállt a driverek betöltésénél, majd egy hétig sakkoztam vele mivel akadhat (közben használtam a hibernálást), s a végén meglett a linksys skype telóm drivere(ami elvileg nem működik 64 bit alatt ,de némi buherával sikerült életre keltenem, vagyis konkrétan inkább a buherált driverillesztésem lehetett) volt a bűnös, ez megheggesztve máshogy, s így minden kóser.
-
Alex_
tag
Sziasztok
lejár a kaspersky liszenszem lassan, s kipróbálnék valami mást egy ideig, xp x64-et hazsnálok, s sajnos nem nagyon találok megfelelőt, használ valaki xp x64-et s ha igen milyen védelmi rendszerrel?
az e-trust, a kaspersky, az avg, az eset mellett milyen versenyző van még, aki natívan támogatja az xp x64-et s érdemes vele foglalkozni?mcafee van a cégnél, s azt akartam felrakni, de úgy látszik csak a win7 x64-et támogatja
köszönettel
Alex_ -
Alex_
tag
Kedves mindannyian
egy ideje nézegetem én is a vírusmintákat, otthoni gépeken cis, avira, mbam, ess, kis2010, mcafee totalprotection progikkal.
emellett a cégnél(állami) a mcafee epoval kezelt virusscan8.7i-vel, s nem tudom hogy miért de drasztikus különbségek vannak a mcafee total protection (amiben szintén virusscan 8.7i fut) és a céges epos 8.7i találatai között.
van bárkinek is valami ötlete ez mitől lehet?
a mostani csomagból 35 db maradt... sok
[link][ Szerkesztve ]
Aktív témák
- AKCIÓ! - STEAM kulcsok / Punch Club, Oddworld: Soulstorm, Children of Morta, stb. - 2024.05.16.
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen