Csak egy mellé kattintás és figyelmetlenség és máris beüt a baj a tudatlan usereknél..

[ Szerkesztve ]

Néhány csapongó gondolat:
- Neumann óta minden program a memóriából fut, oda tölti be a rendszer és kapja meg vezérlést.
- A fájlmentes vírus futása úgy kezdődig, hogy... root (admin) joggal belebarmol valami futtatható fájlba esetleg létrehoz valami futtatható fájlt és elindítja, gondolom. Lehet, hogy utána visszaállítja a megpiszkált fájlt vagy törli, de attól még fájlból kell induljon. Gondolom ezt abból, hogy a kód és adatszegmens mintha már régóta el lenne szeparálva.
De ha már eleve admin jogot szerzett, akkor már régen rossz. Bár ahogy olvasom mégcsak nem is erről van szó, hanem a windows beépített scripttelhetőségeit használják, szóval mégcsak nem is bináris, hanem szöveges script, amit a windows megfelelő jogosultság esetén szépen sorrol sorra végrehajt, csak a fájlrendszerben tárolt változata ennek obfuszkálva van. És ezt a scriptelhetőséget le sem lehet tiltani
Szóval kb mintha dos alatt bat fájlok fertőznék a gépeket, meg kell hagyni, ügyes.

- hiányolom az (x) -et az írásról, hiszem ez egy marketing anyagnak tűnik.

... és akkor a "...Fodevepdf" nevű kártevő alatt ott a link a biztonsági cég dokumentációjával, ami épp egy pdf
Bizalom a csúcson

http://www.hwbot.org/user.do?userId=8629 | 'hét lakatlan faluban nincsen párja'

Azt jól értem, hogy ilyen kártevő esetén a gép újraindításával megszűnik minden probléma?

"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)

"új generációs vírusfelismerési technológiákat, melyek nem a hagyományos módon (szignatúrák alapján) ismerik fel a kártevőket, hanem különböző heurisztikus és proaktív technológiák": ezek a technológiák max. a gdata-nak újak, mifelénk 20 éve ismertek...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ez a problema rendszeresen elojon pedig mar jo regota van alkalmazas arra hogy sandbox-bol fusson a bongeszo.

Kell egy kituntetett letoltes konyvtar ahova a felhasznalo letolti a cuccait, viszont _semmit_ nem lehet elinditani onnan, (kiveve esetleg a hivatalosan alairt cuccok es/vagy telepitot az alkalmazas boltbol, persze ezeket lehetne szabalyozni ugy mint az uac-ot)

Ezen kivul a bongeszo nem lat ki a sandboxbol. Mar parszor linkeltem azt a programot amit regen hasznaltam ra.

Nem latom egy rocketscience problemanak ezt a dolgot.
Ha nekem ilyen problemaim lennenek linux alatt, mar regen bevagtam volna a bongeszot egy docker kontenerbe

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

Ha userek figyelmét akarja valaki felhívni, akkor próbáljon meg közérthetően fogalmazni és ne dobálózzon érthetetlen szakkifejezésekkel! Ezt a cikket többé-kevésbé értettem. Egyedül ez a "Windows" fogott ki rajtam. Ez vmi szleng, vagy egy hardverelem, amin keresztül be lehet kukucskálni a számítógép belsejébe? Ki használ ilyen fölösleges csicsamicsa vackot? Különben is, milyen asszociáció ez? Egy ablak azért van, hogy átlásson rajta az ember. Aminek ablak a neve, azt épeszű user nem engedi a netre.

[ Szerkesztve ]

Samsung XCover 6 pro, Tab S7+ 5G

És akkor ezt szépen lassan, magyarázd el Marika néninek aki most vett egy laptopot,hogy tudjon az unokájával Skypeolni. Szerinted mennyit fog felfogni belőle?

[ Szerkesztve ]

Mivel mindenfele korlatozas mar el a telefonokon es tableteken, illetve Win alatt UAC, ezert Marika neninek nem fog nagy megrazkodtatast okozni ha van egy Letoltes konyvtar az asztalon, ellenben a biztonsagert az oprendszer gyartoja nagyban hozzajarult.

Kicsit emlekeztet az autorun mizeriara. Sok-sok evig megkeseritette a juzereket mire az MS a homlokara csapva betiltotta

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

"A fájlmentes vírus futása úgy kezdődig, hogy... root (admin) joggal belebarmol valami futtatható fájlba esetleg létrehoz valami futtatható fájlt és elindítja, gondolom"

Rosszul gondolod: ami ilyet csinálna, az már nem lenne fileless, mivel (tadam!) file-t gyárt
Ami a tipikus, az az, hogy weben keresztül fertőznek és a registrybe fészkelik be magukat.
Tipikus példa a Powelike.

DRM is theft

Pláne, hogy most írt neki egy nigériai herceg aki hajlandó egy kisebb vagyont adni neki, csak töltse le a csatolt dokksit, és az adataival küldje vissza. Az ilyen Marika nénik a legjobb HKCU-k a világon, néha 30 perc alatt is képesek közel 180 emailt kiküldeni

[ Szerkesztve ]

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Nekem is ez volt az első gondolatom. Szóval kíváncsi lennék, hogy tényleg ennyi-e a dolog, mert akkor ez lényegében nem érint. Pár órát maradhat aktív a vírus utána kikapcsolom a gépet.

Ezt termeszetesen nem a Marika neninek kell megtennie hanem az oprendszer es/vagy bongeszo gyartojanak.

Ugy ahogy az autorun letiltasat sem a Marika neni csinalta...

En csupan ramutattam hogy ezt mar regen megoldottak (egy bizonyos sandbox-os program segitsegevel amit nem reklamozok) es nem artana ha az MS is felismerne vegre hogy tehetne valamit a biztonsagos internetezesert.

De tudod mit, a Marika nenik, MS es a te kedvedert bedobom a linket. [link]

[ Szerkesztve ]

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

"It takes a human to really fuck up a machine."

'The key to success is just that - standing up one time more than falling.' Regisztrált: 2005-09-29 21:12 - fanatikus tag

Ha valaki annyira nem ert hozza, annak nem PC valo hanem tablet vagy telefon.

Tabletre nem lehet hülyeségeket tölteni, telepíteni? A tablet memóriáját nem lehet telenyomni marhaságokkal úgy, hogy utána csak tötymörögjön? A tablet nem lassulhat le?

Ha valaki nem ért hozzá, akkor neki nem való semmi, csak olyan, amin változtatni nem tud, csak használni. Ebből a szempontból még a televízió is túlzás, mert ha az user elállítja a csatornákat, még azt sem tudja használni és sír a szerelő után.

Marad kb. az átkosban gyártott, rádiónak csúfolt, de valójában vezetékes hírmondó, három gombbal: ki/bekapcsolás, hangerő, csatornaváltás (az előre beállított két lehetőség közötti váltásra). Itt, hacsak vizet nem önt bele, vagy a vezetéket el nem rágja, szólni fog a doboz. Feltéve, hogy bedugta az energiaellátó kábelt a konnektorba szóval még ez sem hülyebiztos.

[ Szerkesztve ]