- sziku69: Szólánc.
- GoodSpeed: MacBook egy kis gikszerrel.
- lkristóf: Prohardver fórum userscript – hogy lásd, mikor neked válaszoltak
- Luck Dragon: Asszociációs játék. :)
- Meggyi001: Áram nélkül....méltóság nélkül.....
- sziku69: Fűzzük össze a szavakat :)
- eBay-es kütyük kis pénzért
- Parci: Milyen mosógépet vegyek?
- creation: Elég lett abból, hogy a nagy gépeim nem képesek behúzni a filamentet
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
Új hozzászólás Aktív témák
-
guriga1234
addikt
-
velizare
nagyúr
ha már nem vetted a fáradtságot, hogy elolvasd a belinkelt elemzést, teszek egy utolsó próbálkozást arra, hogy elmagyarázzam.
"de ha lecserél, az bizony file írással jár." - nyilván. a csak memóriában futó kitétel nem erre vonatkozik. itt egy vizuális ábrázolása a kapsersky rendszerét ért támadásnak:
"Amúgy meg a gateway egy otthoni felhasználó esetében a szolgáltatónál van." és szerinted ott mennyivel lenne nehezebb lecserélni egy proxyn egy drivert, mint a világ egyik vezető it-biztonságtechnikai vállalatánál? nem kell válaszolnod, költői kérdés volt. ránk meg nem ilyennel lőnek, ennél nagyságrendekkel egyszerűbb (és olcsóbb) módszerekkel tudnak megtörni.
"Tökmindegy, hogy eredendően fizikailag honnan jön a fertőzés, az file-ból kell jöjjön, és ott hatástalanítható."
inkább észlelhető, de igen. ezért szoktak 0day exploitokat használni ilyen célokra. onnantól, hogy bekerült a rendszerbe, ez viszont nem elégséges. a legtöbb modern védelmi technológia kiszúrja a gyanús merevlemez-műveleteket, aláíratlan drivereket, gyanúsan viselkedő programokat és egyéb anomáliákat. a lebukás csak idő kérdése.
ha viszont a célgépeken nem írunk semmit a lemezre, eggyel kevesebb dolog miatt kell aggódni. gyanú esetén a hálózattól izolált gépet, vagy a róla készült klón image-et ugyanis a végtelenségig analizálhatják eredmény nélkül.
kiterjedt (időzónákon átívelő) és integrált hálózat esetén egy csak memóriában található és terjedő fertőzés is megfelelően perzisztens tud maradni. ha pedig pl. egy kiterjedt áramszünet miatt ez megszűnne, a megfertőzött gatewayen keresztül újra tudják fertőzni a rendszert. -
guriga1234
addikt
"a drivert a gatewayre teszi fel, illetve inkább lecseréli" - de ha lecserél, az bizony file írással jár. Amúgy meg a gateway egy otthoni felhasználó esetében a szolgáltatónál van.
"te sem szögeled ki a bankkártyaadataid és a cvc/cvv kódodat a bejárati ajtóra, legalábbis egynél többször biztosan nem" - sőt, még egyszer sem, mert nincs mit kiszögelnem (maximum a széfemet, de az ahhoz túl nehéz
Tökmindegy, hogy eredendően fizikailag honnan jön a fertőzés, az file-ból kell jöjjön, és ott hatástalanítható. Így viszont nagyon sérülékeny a fertőzés, sokkal hatékonyabb az, ahogy eredetileg is írtam, hogy a lokális gépeken tárolják, de eldugva.
-
velizare
nagyúr
-
guriga1234
addikt
-
velizare
nagyúr
-
guriga1234
addikt
-
Nem feltétlen kell assembly-be lemenni. De ez megint csak attól függ hogy milyen virusról beszélünk.
A lényeg hogy ez nem egy túlmisztifikált történet, a legtöbb virus kőegyszerü, sok esetben már előre elkészített tool is van hozzájuk amivel aztán a hülyegyerekek már rögtön profinak érezhetik magukatÉs a nagy része ilyen, sőt a legtöbb terjedni se tudna ha felhasználó nem lenne totálisan tökhülye a számítógéphez.
Voltam már olyan helyen virust irtani ahol kiderült hogy a virust levélben kapta mellékletként (kb. pamel-anderson-video.exe...).
És mikor rákérdeztem hogy a virusírtó nem riasztott, akkor az volt a válasz hogy de igen, de le volt irva a levélben hogy ez téves és kapcsolja ki a virusírtót. És kikapcsolta... Vazeee...És persze vannak nagyon profi virusok is, de az már külön szakma.
-
" egyszerü programozás" igen, 2 dolog: egyszerű programozásra sem képes a mai programozó mert olyan oktatás folyik, ami tolja a Java -t oszt kész ki az iparba csá. A másik, hogy (szerintem, bár még nem írtam túl sok vírust
) itt mélyebbre kell túrni, egészen az assembly-ig, mert különben a profilját egyből kiszúrja a virusírtó. Szóval, mint látjuk, ezt is meg lehetett úgy írni, hogy fingjuk nem volt róla, hogy őket is feltörték. Ne becsüljük le.Kékes525 fehér hacker?
Milyen van még, sárga, kiskínai, arab és fekete? "white hat hacker" talán 
-
kakuk.tamas
addikt
-
joghurt
addikt
-
-
wertigo1984
őstag
-
azt hiszem az örök pesszimista Mikko Hypponen nyilatkozta pár éve, hogy "a vírusírókkal szembeni háborút már rég elvesztettük"
ő ma mély elismerését fejezte ki a Kasperskynek a nyilvánosságra hozatal után, és egy neves biztonsági kutató is Hypponent idézte 2012-ből: "The truth is, consumer-grade antivirus products can’t protect against targeted malware created by (...) nation-states" -
A vírusirtó cégek a víruskészítők után mennek, azaz a vírusok fejlesztői a védelmi cégek előtt járnak. Ebből mi következik? Hát, pontosan ez...
Ez nem meglepő. Ezek a cégek nem tudják h milyen lesz a következő vírus, így nem is tudnak rá felkészülni, csak ha már terjed az interneten, vagy egyéb formában. Mire a cégek frissítik az adatbázist a jelenlegi vírus kiszűrése ellen, addigra már itt a következő
A Java/Javascript-et egymás mellett nem is értem, nagyjából annyi köze van egymáshoz mint angolban a grape/grapefruit-nak
) itt mélyebbre kell túrni, egészen az assembly-ig, mert különben a profilját egyből kiszúrja a virusírtó. Szóval, mint látjuk, ezt is meg lehetett úgy írni, hogy fingjuk nem volt róla, hogy őket is feltörték. Ne becsüljük le.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Kb ennyi 
Új hozzászólás Aktív témák
- Iphone 17 256GB Black/3 év garancia
- OH! Dell Latitude 7340 Üzleti Profi Fémházas Ultrabook Laptop 13,3" -65% i7-1365U 16/512 FHD IRIS Xe
- Felújított (Refurbished) DELL Latitude 5440 Tartós Üzleti Laptop 14" -40% i5-1345U 10Mag 16/512 FHD
- Dobozos DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -30% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- Samsung Galaxy S26 Ultra 12/512gb - Makulátlan, Samsung gari, tokkal és fóliával, akár beszámítással
- Samsung Galaxy A70 / 6/128GB / Kártyafüggetlen / 12Hó Garancia
- OUTLET DELL PowerEdge R630 rack szerver - 2xE5-2683v4 (32c/64t, 2.1/3.0GHz), 384GB RAM, 4x1G, áfás
- Bomba ár! Dell Latitude E4310 - i5-520M I 4GB I 160GB I 13,3" I DP I Cam I W10 I Garancia!
- Szerver / szerverterem / szerver infrastruktúra felvásárlás, 1-1db is, kiszállással, logisztikával
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest