Watch Dogs 2
Bejelentkezés
Elfelejtett jelszó

Regisztráció
[x]

maradj bejelentkezve

Fórum

Nem számítástechnikai témák

»» Virusok, és küldőik...

20761 levél
Válasz 01.12.05. 17:37 #36
Eric
Ugyanez, v. hasonló a wigwam oldalán is van, elég sok hasznos info mellett, és magyarul.
"Dilisek ezek a rómaiak...!"
1146 levél
Válasz 01.12.05. 16:04 #35
Warhawk
Szerintem ha odafigyelsz, akkor elég. Viszont ez nem azt jelenti, hogy nyugodtan hátradőlhetsz, pezsgőt bonthatsz, és örülhetsz, mert ahogy a GRC-n írják, "Amit ma nem tudunk feltörni, majd holnap fogunk!"

Erről jut eszembe!
Ha valaki meg akarja nézni, hogy mennyire van védve a gép, és valamennyire angolul is ért, annak ajánlom a www.grc.com oldalt, ahol szépen letesztelik mind a tűzfal védelmét, mind azt, hogy mennyi port van nyitva. Keressétek a Shields Up! tesztet, és azon belül a Test My Shields és a Probe My Ports tesztet!
20761 levél
Válasz 01.12.05. 12:16 #34
Eric
Warhawk:
Én az XP-beépített tűzfalát használom(azt mondtad, hogy szerinted elég jó) + NAV2002. A NAV-t folyamatosan frissítem a neten keresztül.
Tudom, hogy nincs abszolút védelem, de szerinted ezzel az összeállítással jó védelem alatt van a rendszerem?
A NAV elvileg fogja a trójaiakat is, nem?
"Dilisek ezek a rómaiak...!"
1146 levél
Válasz 01.12.05. 05:02 #33
Warhawk
Nah, és akkor a letörlésről jut eszembe a kedvenc vírusfajtám, a HOAX!
Hogy ez micsoda? Ez is e-mailben terjed. Sőt hogy pontos legyek, maga az e-mail a vírus.
Biztos kaptatok már ilyen levelet:
A XY szervezet bejelentette, hogy észlelt egy NAGYON VESZÉLYES YX nevű vírust. Ha kapsz egy levelet, amiben az van, hogy "kalap", akkor dobk ki a gépet, menjél az udvarra és mormolj el három imádságot Gu-hoz a Magasságos Birkaistenhez! ja, és küld tovább 15 ismerősödnek!
Na ez maga a vírus. Mert az egyszeri felhasználó továbbküldi, majd azok is, akik tőle megkaptál, stb... Ezzel telítve az e-mail szolgáltatók rendszerét.
De ez még a kisebb gond. Mi van, ha valami hülyeségre buzdítják az embert? Példának tökéletes a SULFNBK.EXE nevű HOAX. Egy időben nagyon terjedt, hogy valami új vírus ilyen névvel másolta be magát a Windows/Command mappába, és éppen arra készül, hogy agyonüsse a gépet. Az egyszeri paranoiás juzer persze gyorsan rákeresett, és iszonyat megijedt, amikor meg is találta a fájlt ott! Az okosabbjai megpróbálták azért elindítani (ha már a gépen van, ugyis vírusos alapon), és a nagyon okosak már rá is jöttek, hogy nem kéne nagyon piszkálni. A fájl ugyanis a Windows szerves része, asszem a hosszú fájlnevek visszaállításánál használja. Ha ezt az emberke letörölte, nem lett rögtön semmi gond, de később akadhattak gondjai. Gonosz egyének csináltak ennek a levélnek egy olyan változatát, amihez mellékelnek egy ilyen SULFNBK.EXE fájl, csakhogy az meg W32.Magistr.24876@mm wormmel lett fertőzve. Nagyon cuki...
A lényeg, hogy olvassuk el ezeket a leveleket, nézzük meg, hogy a levélben lévő vírus létezik-e (itt megint ajánlom a NAV adatbázisát - a HOAXok is ott vannak), majd töröljük le, vagy tegyük el, vagy akármi, csak ne küldjük tovább!
Nah, asszem mára ennyi elég lesz, gyorsan le is lövöm magam, mielőtt elkezdek a vírusos élményeimről is írogatni...
Jó éjt! (Reggelt? )
1146 levél
Válasz 01.12.05. 04:48 #32
Warhawk
Nood: kernel32.exe-t irtak!
Én mondjuk azért vigyáznék az ilyen kernel nevü fájlokkal, mert elképzelhető, hogy ha elsőre nem is fog levest köpni a Win, azért erősen bántja... Erről a fájl letörlésről eszembe jutott még egy aranyos vírusfajta, mindjárt írom is, hogy melyik az, csak először válaszolok.
Doom: Nézzük sorba. Internetes tűzfalnak, mint említettem a Sygate Personal Firewallt használom. (Egyébként volt szerencsém kipróbálni a WindowsXP beépített tűzfalát, és az erősen megközelítette a SPF teljesítményét! Gratula MS!) Ez mellé bejön még egy BlackIce Defender, direkt trójaiak ellen. De ezzel még nincs vége a netes résznek! Éppen a napokban találkoztam egy magyar (!!!) honlappal (címet priviben, mert üzleti honlap, és nem szeretném, ha nem szeretnének), amely vagy azért, mert rosszul csinálták meg, vagy direkt (ez lenne a legszörnyűbb) fogja magát és javás trójaiként müködik, pár portot nyitva hagy a gépen. Ezért ha valaki sokat böngészik ajánlom, hogy az Explorerben tegye a cookies betöltését vagy rákérdezésesre, vagy teljesen kapcsolja ki. Hallottam olyat, valamelyik nagy kereső egyik vezetője el se indít olyan oldalt, ahol cookie fut. Ha fórumoztok is, akkor inkább rákérdezésesre tegyétek, mert ha yol tudom (ha nem igy lenne, szóljon rám valaki, nehogy hülyeséget írjak) itt is egy cookie-ba mennek az ember beállításai. Akik tök paranoiásak azok a Javával is megtehetik ugyanezt, csak ne csodálkozzanak, ha még a legalapabb oldal is hibás lesz...
Vírusirtónak pedig én mindig a NAVot használom, illetve annak a trial verzióját. De a MCafeval is (vagy hogy írják... ) jóban vagyok. Egyébként ha valaki talál valami fura nevű vírust, akkor a NAV honlapján (www.norton.com) van egy combos kis virus database, ahol kikeresheti mit csinál és hogyan lehet leírtani)
Ezen kívül mint irtam, figyelem a leveleim. Én Outlookot pl már egy ideje nem is használok, viszont nagyon jók a tapasztalatim a DrótPostaGalambról (www.dpg.hu - ez remélem nem a reklám helye)! Magyar, könnyen kezelhető, iszonyatosan jól konfigurálható és mivel offline módban is el lehet olvasni a leveleket (mi több, még internetkapcsolat se kell a használatához!) plusz teljesen más a felépítése mint az Outlooknak, tényleg semmilyen vírus tud magától (ismétlem MAGÁTÓL) elindulni.
Nah, asszem ennyi...
439 levél
Válasz 01.12.04. 20:50 #31
Nood
nuku kernel32.dll és fut? na megyek és letörlöm az enyémet is valahogy folyton lefagyaszt mindn progot, í vírusok és küldőikröl annyíit hogy már van 67db vírusom, leltárba szedve, köztük van ijlávjú és az új quake 4 demo virus is
,,...soha nem szabad feladni, mert mindig van miért élni." /By: Sun Emperor (†18)
622 levél
Válasz 01.12.04. 20:29 #30
Doom
Nekem is 98, és még élek, pedig töröltem Másik progit is futtattam, volt 1 troja a lomtárban (! és 2 a temp internet filesban (egyiknek a neve szarhonlap volt. Volt egy korrupt is, de ez inkább felüdítőleg hatott rám a sok rémség közt!
*It's good that no hell-spawn could have come through that door with you...*
952 levél
Válasz 01.12.04. 20:17 #29
Gebasz
Beírtam őket a keresőbe, de nálam nem volt se kernel32.exe, se reboot.exe. Ezek nélkül is elfut a windows úgytűnik. Ja és Win98-am van, szóval annak nem tartozékai.
622 levél
Válasz 01.12.04. 20:10 #28
Doom
Letöltöttem amit mondtál, és vele együtt pár másik cuccot. Az egyik egy trójai kereső volt. Találtam 5 trójait Ezután jobban fogok figyelni az ienre. Ezúton szeretném megkérdezni, hogy mi a funkciójuk a windows/system könyvtárban levő KERNEL32.EXE és REBOOT.EXE file-oknak?? Fontos lenne Ennek a tanulságnak alapján asszem télleg jobban el kell merülnöm a védekezés témájában (csak nehogy más téren is későn kelljen rájönni. Warhawk, ha aszondod otthon vagy virusokban, léci mondd el hogy miket használsz virusok ellen (trójai szűrés, virusirto...). Köszi!
*It's good that no hell-spawn could have come through that door with you...*
1146 levél
Válasz 01.12.04. 18:28 #27
Warhawk
Naszóval, egy kicsit bővebben ezekről. Alappéldaként a W32/SirCam virust használjuk, mert az igen szépen magába tömöríti minden rossz tulajdonságát a férgeknek.
Kezdjük onnan, hogy nem csak e-mailen terjedhetnek ezek a virusok. Lehet fertőzött akár a netről letöltött fájl is (persze jobb helyeken alapból ellenőriznek mindent, de a extra.hu/xyhonlapja helyről letöltött fájlod, melyet xy sajátkezűleg töltött fel, nyuodtan fertőzhet). Sőt, roszabb esetben egy csodaszép trójai támadás után a kedves illető simán felülírhat egy rendszerfájlt, vagy akármit annak fertőzött másával!
Ha a vírus (SirCam) elindul, akkor bizony elszabadul a pokol. Nem szabad azt képzelni, hogy a vírus olyan, hogy kiirja a képernyőre, hogy "Hello, vírus vagyok, te meg egy elromlott számítógép gazdája!". A legjobb vírusok azok, amikről nem is tud a felhasználó. Így a SirCam pl nem kezd winyóformázásba, floppykerregtetésbe, stb... Egyszerűen fogja magát, és szépen elbújik a rendszerben. Eközben persze beírja magát többek közt a registry mélyébe, ezzel is elintézve, hogy ha a Windows fut, ő is futhasson.
Ha ez megvan, akkor vár. Egészen addig, amig nem veszi észre, hogy a felhasználó netkapcsolattal rendelkezik. Ekkor szépen fog egy fájlt (meg van határozva, hogy milyen kiterjesztésüekből válogat), gyorsan átnézi a rendszert bármiféle címlista iránt (és ITT jön a képbe az Outlook és a hasonló címlistás programok), majd ha talált, akkor nem a felhasználó e-mail szolgáltatóján keresztül, viszont annak a nevével küldi el magát a címekre a saját smtp szerverén keresztül. És ha elküldte, akkor ott is van esély, hogy megnyitják, stb, stb, stb...
Persze van, hogy ezek a wormok mutálódnak. Erre is jó példa a SirCam melynek már vannak olyan változatai is, amelyek akár a winchestert is törölhetik.
Nah, kb ennyi, most egy kicsit a védelemről. Az alapszabály, az, hogy mindig gyanakvonak kell lenni! Lehet, hogy a legjobb haverod akar átküldeni egy fájlt, de mi van, ha ő nem is tudja, hogy fertőzött? Tehát mindig kell virusírtót futtatni, tartani tűzfalat (bizony ám! Személyes ajánlat: Sygate Personal Firewall. Jól használható, csodajól véd, és ingyenes), és ha olyan levelet kaptál, ami tök ismeretlen, ráadásul még valami csatolt fájl is van, akkor azt 1. Nagyon óvatosan kezeld (tiltsd le a mellékletek automata megnyitását, stb) 2. Megnyitás nélkül töröld le!

Ha van még valami kérdés, azt tegyétek fel. Virustémában menő vagyok...
67 levél
Válasz 01.12.04. 17:56 #26
Jaky
Üdv Kaptam egy névtelen levelet E-milben
amire rámentem ill a gép és semmi üzenet nem volt de van hozzá 1 csatolt file
MEGNÉZZEM?
TÖRÖLJEM?
multkor is volt hasonlo 1 ido után töröltem.
"Peace cannot be kept by force.It can only be achieved by understanding" (Albert Einstein)
622 levél
Válasz 01.12.04. 17:41 #25
Doom
Ja, wormscr.txt néven volt, azér "gyanakodok" a férgesére.
*It's good that no hell-spawn could have come through that door with you...*
622 levél
Válasz 01.12.04. 17:38 #24
Doom
Na hülye vagyok, itt nem látszódnak a space-ek! Na így nézett ki, úgy hogy minden sor végére beraktam egy idézőjelet, és a space-eket --szal behelyettesítettem:
YOU MUST DIE"
---------"
---------"
---------"
-------"
"
"
"
*It's good that no hell-spawn could have come through that door with you...*
622 levél
Válasz 01.12.04. 17:36 #23
Doom
Ez az email-címgyűjtemény megindította a fantáziámat, és mit találtam??? Beszarás! Bekopizom:
"
YOU MUST DIE







"
Eddig ért az üzenet, idézőjelek nélkül. Elején a space-ekkel, végén az enterekkel. Hülye férgeeeek!
*It's good that no hell-spawn could have come through that door with you...*
20761 levél
Válasz 01.12.03. 23:23 #22
Eric
Nem kell, hogy itteni legyen, elég, ha csak nézelődött errefelé.
Egyébként amikor én bekaptam anno a sircam-ot(nem volt a norton auto és mail prot. bekapcs, én hülye). Írtáskor találtam a windows/system könyvtárban egy fájlt, amiben vagy 150 e-mail cím volt.
Lehet, hogy ez egy gyűjtemény volt, és mindig hozzáíródtak az aktuálisan megfertőzött gép címlistái, vagy a Temporary Internet Files-ból szedte ki nemtudom.
"Dilisek ezek a rómaiak...!"
20761 levél
Válasz 01.12.03. 23:18 #21
Eric
Én meg egy Eric-Magyart...!
Arra gondoltam, hogy ha valaki megnézi a fórumot, esetleg rákattint az infokra, máris a tempben ott vannak a mailcímek! Capiche?
"Dilisek ezek a rómaiak...!"
3488 levél
Válasz 01.12.03. 23:10 #20
jatfield
Szerintem Gebasz arra célzott, hogyha valaki csak itt publikálta a címét és kap egy ilyen vírust, akkor ez valamelyik itteni mukinak a gépéről kellett, hogy jöjjön. Ki fogok adni egy Gebasz-magyar szótárt .
622 levél
Válasz 01.12.03. 21:48 #19
Doom
Warhawk szavai alapján tőled szerzi meg a címeket, és tőled küldi el magát...
*It's good that no hell-spawn could have come through that door with you...*
20761 levél
Válasz 01.12.03. 21:47 #18
Eric
Kiszedi a gépedből!
Szerintem a Temporary Internet Files-ből, v. valahonnan, de kihalássza és küldözgeti ész-nélkül...
"Dilisek ezek a rómaiak...!"
952 levél
Válasz 01.12.03. 21:44 #17
Gebasz
De a címet valahonnan csak meg kell hogy szerezze, nemde?
20761 levél
Válasz 01.12.03. 21:37 #16
Eric
Ezt nem valaki küldi, ez küldi saját magát(hogy rohaggggyon meg!)
"Dilisek ezek a rómaiak...!"
3488 levél
Válasz 01.12.03. 21:34 #15
jatfield
Volt már példa hasonlóra, nyílt is egy -sajnos- elég hosszú életet megélt topik a BAJ-ban (Beszélgetés a Játékokról) Közérdekű közlemény címmel. Aki nem látta még, az olvassa el, hátha talál benne információt.
952 levél
Válasz 01.12.03. 21:25 #14
Gebasz
Amúgy biztos, hogy innen küldi valaki az áldást, mert ezt az emil címet csak itt adtam meg.
20761 levél
Válasz 01.12.03. 21:12 #13
Eric
Legjobb módszer: kenegesd a CD meghajtótad hipermangánnal, v. Clorox-szal. Tuti fertőtlenít!
"Dilisek ezek a rómaiak...!"
20579 levél
Válasz 01.12.03. 20:46 #12
Pyrogate
Én csak 1et kaptam!!!
Nálam bakker nincs virúsirtó, mert a Cd-meghajtó vírusos, és bármely Cd-ről felrakott vírusírtó is vírusos:ĐĐ
5959 levél
Válasz 01.12.03. 20:22 #11
Mephisto
én kaptam múlt héten vagy 20 levelet, ismert és ismeretlen feladóktól, mindegyik címe Re: volt. Nem néztem meg, gondoltam vagy valami hülyeség vagy vírus. Vszinüleg hülyeség volt, de kihagytam...
"A bölcselet csupán költészete azoknak, mikről még nincsen fogalmunk" M.I.
622 levél
Válasz 01.12.03. 18:47 #10
Doom
Reap léci engem dobj meg eggyel! Nem kérek több Judit-nénit Én azt hittem csak én vagyok ien mákos ezekkel a küldeményekkel. Az a gond, hogy ha ez eddig elszaporodott, akkor megy ez tovább is!
*It's good that no hell-spawn could have come through that door with you...*
952 levél
Válasz 01.12.03. 18:40 #9
Gebasz
Én is küldök emilben egy antivirus progit. Mielött elindítjátok kapcsoljátok ki a vírusirtótokat, hogy upgradelni tudja azt
3313 levél
Válasz 01.12.03. 18:37 #8
Reapest
Dr. Kátai Judit? judit.katai@interware.hu? Na ettől (és még sok mástól) én is kapok rendesen. Gondolom a nagyrésze fake cím (volt olyan is, hogy se CÍMZETT, se FELADÓ!!!). Tehát nálam már van Outlook alatt egy szép NO VIRUS nevű szabály, egy ari kis címlistával a kritikus címekkel. Akit érdekel annak átküldöm (és engem is érdekelnek még ilyen címek).
622 levél
Válasz 01.12.03. 18:35 #7
Doom
Igen, Judit doktornőre gondoltam Ha tudom hogy ez ien komoly virus, akkor nem küldök neki 1 gonosz vádaskodó levelet, hogy köszi, de ezt most mér kaptam? Na mind1, nem mondtam semmi csúnyát, jópofán vettem.

Warhawk: Azt nem is gondoltam, hogy magától lett, az érdekelt volna, hogy a feladó nekem küldte e, vagy ártatlan. De erre is válaszoltál, kösz! De akkor ez a virus mindenkihez el akar jutni akivel kapcsolatba kerülök? Akkor pont a jó ismerőseim szívják meg? BUzi kukac!
*It's good that no hell-spawn could have come through that door with you...*
952 levél
Válasz 01.12.03. 18:27 #6
Gebasz
Az a Dr. Véletlenül nem Judit keresztnévre hallgat? Írt nekem is, de annyira nem vagyok hülye, hogy megnyissak leveleket amik úgy érkeznek "re:" pedig sose írtam nekik.

Az illető hölgy még egy interware játékon is nyert.
1146 levél
Válasz 01.12.03. 18:27 #5
Warhawk
Doom: Emberek alkották. Ezután már magától terjed. Sajnos mostanában kezdenek sűrűsödni ezek a férgek, melyek szépen befurják magukat a rendszerbe, és a felhasználó tudta nélkül elkezdik továbbküldözgetni maguk. Ha valakinek lassabb a net elérése, az még talán észre sem veszi, de TVnettel, vagy adsl-l nem fog senkit zavarni egy pár kb-s plusz forgalom. A lényeg, hogy senki ne nyisson meg olyan levelet, amiről nem tudja, kitől és/vagy miért kapta!
622 levél
Válasz 01.12.03. 18:19 #4
Doom
Lacc: Azér gondolom, mer érett ember nem csináél ien baromságot

Eric: Azaz! Badtrans-iworm blabla. De virusölő nem kellett, mer a freemail (nem outlookolok) kiszűri nekem magától. Ez a badtrans tulajdonképpen mi? Emberi lények küldik? Erről sajna nem sokat tudok, jó lenne ha beszélnél róla a lámának!
*It's good that no hell-spawn could have come through that door with you...*
925 levél
Válasz 01.12.03. 18:11 #3
Lacc
Jót derültem ezen a 8 éves kisgyerek biztos hekkerkedik dumán
YEP YEP! - Kipling :P
20761 levél
Válasz 01.12.03. 18:05 #2
Eric
Gyanítom, hogy te is(mint ahogy itt még jópáran) a Badtrans nevű féregvírust kapod innen-onnan. Ez sajnos nem hackerkedés, mert ha az volna, akkor csak egy-két ember szenvedne tőle. Most olvastam, hogy pillanatok alatt felkerült a legveszélyesebb vírusok listájára.
A hétvégén én is kaptam, vagy 5db-ot.
Ebből egy a tanulság: vírusírtó(frissített) nélkül egy métert se a neten!!!
"Dilisek ezek a rómaiak...!"
622 levél
Válasz 01.12.03. 17:52 #1
Doom
Először is bocs, hogy hétvégén nem voltam, elszállt a net, és csak most jött vissza. Jövő hétvége is instabill, a csello miatt.

Tehát: A hétvégének a termését most néztem meg, és volt 2 vírusos levél. Ez tulajdonképpen nem lepett meg, mer már előtte is kaptam 3mat. A gond az, hogy nem tudom miért! Nem emlékszem arra, hogy bárkit is komolyabban megsértettem volna bármivel. És az illető az összes (3, ebből 2 egymástól teljesen független) imél címemre küldött. Valszleg valami 8éves kisgyermek, aki most nagy hackernek képzeli magát (bár a virusnak a hekkeléshez nincs sok köze képzeli magát... A címek közül 2-t nem lehetett azonosítani, 2 tuti fake volt, 1 viszont nem biztos. Ez egy interware-es cím, rendes full névvel, a feladónál még egy 'dr' is van! Hát nem tom, mi történt, amivel ezt kiérdeltem Egyébként itteni ember csinálja? Még az a legvalószínűbb hogy itt sértettem meg valakit Na, tehát ha valaki tud erre mondani valami okosságot, az kérem tegye meg.
*It's good that no hell-spawn could have come through that door with you...*

A fórumon szereplő hozzászólások olvasóink véleményét tükrözik, azokért semmilyen felelősséget nem vállalunk.