OFF TOPIC (üzenet: 68328, Sat) |
|
|
|
mkriszadmin
Tagság: 2008-09-11 17:03:11
Tagszám: #63445
Hozzászólások: 989
|
13238.  Elküldve: 2009-03-30 17:39:47, OFF TOPIC
|
[55126.] |
Sziasztok!
Olyan kérdésem lenne, hogy frekvenciát el lehet -e tolni valamivel?
PL: 100.8MHz-t a 100.9MHz-re ?
Minden páros végződésűt páratlanra szeretném eltolni 96.4MHz -- >96.5MHz
|
| | | [válaszok erre: #13249] |
|
|
Törzstag 
|
|
Gazember
Tagság: 2003-02-01 00:00:00
Tagszám: #919
Hozzászólások: 2475
|
13237. Elküldve: 2009-03-30 14:49:01, OFF TOPIC
|
[55127.] |
Láttatok már fakerekes humit?
|
| | | [válaszok erre: #13239] |
|
|
Kiváló dolgozó 
|
|
Szilveszter63
Tagság: 2008-07-08 19:31:01
Tagszám: #61273
Hozzászólások: 192
|
13236. Elküldve: 2009-03-30 14:43:44, OFF TOPIC
|
[55128.] |
A finn F-Secure biztonsági cég a Downadup kártevők gyors, járványszerű terjedésére hívja fel a figyelmet. Az új év kezdete óta számos jelentés futott be arról, hogy teljes vállalati hálózatok fertőződnek meg ezzel a tavaly október végén feltűnt kártevővel.
A Downadup, más néven Conficker vagy Kido egy kártevőcsalád gyűjtőneve - különlegességük, hogy ilyen sikeresen terjedő féreggel évek óta nem találkoztak a biztonsági kutatók és a nethasználók! A Downadup kártékony kódokat önvédelmi képességük és hálózatos funkcióik miatt szokatlanul nehéz eltávolítani, ha egyszer már bejutottak a rendszerbe - különösen ha a járvány egy nagy céget vagy intézményt érint.
A Kaspersky Lab antivírus vállalat szakértői szerint a Downadup féreg utóbbi napokban tapasztalt kiugróan gyors terjedése elsősorban egy két hete feltűnt új alváltozatnak köszönhető, amely letöltések segítségével képes saját programkódját módosítani, így gyakran elkerüli a felismerést.
Az alábbiakban igyekszünk összefoglalni a Downadup témával kapcsolatos gyakori kérdéseket:
Mit lehet tenni a fertőzés megelőzése, elkerülése érdekében?
* Győződjön meg róla, hogy az összes Microsoft javítás telepítve van a gépekre
* Győződjön meg róla, hogy a legfrissebb vírusvédelem és tűzfal verziót futtatja. A Windows javítás önmagában még nem elegendő, az USB-kulcson terjedő fertőzés ellen például nem nyújt védelmet
* Ellenőrizze, hogy az védelem a legújabb frissítésekkel és vírusismereti adatbázisokkal fut-e
* Segédeszközzel kapcsolja ki a magától induló funkciókat (AUTORUN és AUTOPLAY) az USB-meghajtókon és az egyéb cserélhető, hordozható adattároló eszközökön
* Győződjön meg róla, hogy a kellőképpen erősek és bonyolultak a felhasználók jelszavai, mert ez segít kivédeni a helyi hálózaton keresztüli féregterjedést
* Fordítson különös figyelmet a rendszergazdai jogú felhasználók jelszavaira
* Amennyiben Ön átlagos netező, ne aggódjon feleslegesen sokat! Az antivírus cégek szerdai közlése szerint a Downadup járvány ellaposodóban van és lehetséges, hogy további fél-, egymillió gép megfertőzése után a féreghálózat növekedése megáll.
Ezért jó esély van arra, hogy már csak a legfelelőtlenebb felhasználók esnek áldozatul - aki megteszi az ésszerű óvintézkedéseket, Magyarországon nagy valószínűséggel elkerüli a fertőzést.
* Ha azonban Ön rendszeres számítógépes kapcsolatban áll orosz, brit, brazil, vagy ázsiai (India, Kína) forrásokkal, akkor kiemelten veszélyeztetett a fertőzés szempontjából, mivel a Downadup féregnek áldozatul esett gépek túlnyomó többsége ezekben az országokban található. Javasoljuk, hogy rendszeresen ellenőriztesse az érintett számítógépeket!
Hogyan fertőz a Downadup féreg?
* Ez a kártevőcsalád többféle módon terjed. Ezek között megtalálható a nemrég befoltozott Windows Server Service szolgáltatás sebezhetősége, amely a nyilvános neten keresztüli bejutást is lehetővé teszi - míg a helyi hálózatokon belül az egyszerű, sablonos megosztási jelszavak kitalálása a jellemező támadási irány.
* A féreg egy régi vágású vírustrükköt felhasználva az USB-meghajtók és egyéb cserélhető adathordozók "autorun" futtató fájljait is módosítja - mégpedig olyan módon, hogy a felhasználók a fertőzési kísérletből csak egy megtévesztő üzenetet látnak.
* A sokféle terjedési technikának köszönhetően különösen nehéz munka Downadup maradéktalan eltávolítása, ha a kártevő egyszer már bejutott a hálózatba.
Mit csinál a Downadup féreg a gépen?
* Ha a kártevőnek sikerült megfertőznie egy gépet, akkor ott nagyon agresszívan védi magát: korlátozza a felhasználói jogokat saját fájljain és registry bejegyzésein, valamint úgy módosítja a rendszert, hogy az indítási folyamat során a fertőzés nagyon hamar aktivizálódik - akár már az átlagos biztonsági szoftverek betöltődése előtt.
* A féreg ezen kívül egy nagyon hosszú és időben változó listát kezel és az ott szereplő számtalan weblap közül néhányról frissítéseket tölt le önmagára. Ezek a lehetséges weblap címek sokszáz tartományban szétszórva oszlanak el, ráadásul néhány kivételével mindegyik név kamu, nincs mögötte webhely.
A biztonsági cégeknek és a hatóságoknak ezért szinte megoldhatatlan feladatot jelent a tényleges féreg-frissítő források időben történő megtalálása és leállítása - tűt keresnek a netes szénakazalban.
Hogyan ismerhetjük fel a Downadup fertőzés jeleit?
* A féreg terjedésének gyakori következménye az egyes felhasználók kizáródása a hálózatból. Ennek az az oka, hogy a féreg próbálgatással próbálja meg kitalálni a felhasználók jelszavait, és ha ez a szám túllépi a megengedett értéket, a szerver automatikusan kizárja a felhasználót.
* A Downadup féreg saját mini-webszervert telepít a gépekre, hogy a hálózaton gyorsabban tudja terjeszteni önmagát. Vállalati rendszerekben az ilyen kalóz-webszerverek megfelelő eszközzel történő felderítése segíthet megtalálni a fertőzött gépeket.
* A Downadup letiltja a biztonsággal kapcsolatos helyi Windows szolgáltatásokhoz való hozzáférést, nem lehet megnyitni például a Biztonsági Központot, a Hibabejelentő Szolgáltatást és az esetleg feltelepített Windows Defender védelmet, amire a szemfülesebb felhasználók felfigyelhetnek.
* A féreg aktivizálódása után akadályozza az antivírus cégek és más biztonsági információforrások weblapjainak elérését, pl. a F-Prot, F-Secure, Nod32, Norton, Panda és Trend Micro doméneket.
A hozzáférés blokkolását a Downadup esetén azonban nem a HOSTS rendszerfájl megszokott buherálása okozza. A féreg egy kifinomultabb módszerrel, a DNS Query API modulokba történő beépülés révén cenzúrázza a domén-lekérdezéseket, ami megnehezíti a hiba okának kiderítését.
Miért kellene foglalkozni a Downadup fertőzéssel?
* Egyelőre senki sem tudja, mire akarják használni a vírusírók azt a mintegy 9,5 millió számítógépet, amit eddig sikerült a Downadup féreggel megfertőzniük. Ez komoly problémát jelent, mivel így nem lehet felkészülni az ismeretlen "payload", vagyis a netes bűnözőknek tényleges anyagi hasznot hajtó kéretlen kód elleni védekezésre.
* Az is kockázatot jelent, hogy amíg az eredeti vírusírók kivárnak, más hackerek esetleg feltörik a féregkódot és "lenyúlják" a Downadup botnet hálózat távvezérlését - a tízmillió zombi gépből álló online hadsereggel azután már azt tehetnének, amit csak akarnak.
Mit tehet Ön, ha a rendszer már fertőzött:
* Keresse fel a biztonsági szoftver gyártójának webhelyét eltávolítási segítségért - az F-Secure cég ingyenes gyorsmentesítő programja innen tölthető le.
* Korlátozza az USB-kulcsok és más cserélhető meghajtók használatát. Erre a célra a vállalatok számára központilag kezelhető hozzáférés-szabályozó keretrendszerek is elérhetőek, a lakossági felhasználók pedig a Microsoft cég PowerToys TweakUI segédprogramját használhatják erre a célra.
* Blokkoljon minden forgalmat a tűzfalon, ami nem létfontosságú
* A Windows rendszer-visszaállító mappáját ki kell kapcsolni a visszafertőződés megelőzése érdekében
* A mentesítést valóban minden fájlra kiterjedő ellenőrzéssel kell végrehajtani, mivel a Downadup féreg véletlenszerű kiterjesztéseket használ egyes komponenseinek elrejtésére. A szokásos időtakarékos ellenőrzési módszerek csak az ismert futtatható fájltípusokat vizsgálják, ami ebben az esetben nem elegendő - a biztonsági programokat át kell állítani egy valóban teljes körű keresés elvégzéséhez.
* Amennyiben a mentesítési eszközök nem vezetnek tartós eredményre, hálózatba kötött teljes gépállomány esetében szükség lehet a kapcsolat megszakítására a cég megtisztításának befejezéséig (pl. adatkábelek kihúzása vagy az ethernet HUB lekapcsolása).
* Ez nagyon munkaigényes feladat, ami kiterjedtebb hálózatokban esetleg csak külső segítség bevonásával valósítható meg - de még mindig jobb megoldás, mintha megtűrjük a fertőzés jelenlétét a vállalatnál.
|
| |
|
Haladó 
|
|
KWP
Tagság: 2002-09-25 00:00:00
Tagszám: #309
Hozzászólások: 7357
|
13235. Elküldve: 2009-03-30 14:04:30, OFF TOPIC
|
[55129.] |
Jó hát, Skype-on, msn-en, iwiwen, myvipen, Blikkből kapott vírusriadóknak azért nem érdemes hinni:)
|
| | |
[előzmény: (13233) Szilveszter63, 2009-03-30 13:35:20] |
|
| Kiváló dolgozó
|
|
Szilveszter63
Tagság: 2008-07-08 19:31:01
Tagszám: #61273
Hozzászólások: 192
|
13234. Elküldve: 2009-03-30 14:00:29, OFF TOPIC
|
[55130.] |
Újra rákérdeztem skype-n, ő tévedett.
Összetévesztette egy másikkal, amelyik a BIOS-t támadja meg.
|
| |
|
| Haladó
|
|
Szilveszter63
Tagság: 2008-07-08 19:31:01
Tagszám: #61273
Hozzászólások: 192
|
13233. Elküldve: 2009-03-30 13:35:20, OFF TOPIC
|
[55131.] |
Én ezt nem rég kaptam skype-n üzenetben.
Akkor engem is megvicceltek.
|
| | | [válaszok erre: #13235] |
[előzmény: (13232) KWP, 2009-03-30 13:25:14] |
|
| Haladó
|
|
KWP
Tagság: 2002-09-25 00:00:00
Tagszám: #309
Hozzászólások: 7357
|
13232. Elküldve: 2009-03-30 13:25:14, OFF TOPIC
|
[55132.] |
Áhh, azért badarságokat ne terjesszünk. Nem létezik ilyen vírus. Egy WIndows alá készült vírus az életbe nem fog megfertőzni Macintosht, Linuxot pedig még úgy sem. Teljesen más architektúrák minden szempontból, felépítésileg szinte egyetlen közös elemük sincs.
|
| | | [válaszok erre: #13233 #13240] |
[előzmény: (13231) Szilveszter63, 2009-03-30 13:19:30] |
|
| Kiváló dolgozó
|
|
Szilveszter63
Tagság: 2008-07-08 19:31:01
Tagszám: #61273
Hozzászólások: 192
|
13231. Elküldve: 2009-03-30 13:19:30, OFF TOPIC
|
[55133.] |
Állítólag ez a mutáns nem válogat, neki mindegy, hogy Windows, linux, MAC.
|
| | | [válaszok erre: #13232] |
|
|
| Haladó
|
|
Szilveszter63
Tagság: 2008-07-08 19:31:01
Tagszám: #61273
Hozzászólások: 192
|
13230. Elküldve: 2009-03-30 13:14:03, OFF TOPIC
|
[55134.] |
Az a legnagyobb probléma, hogy sokan csak félvélról veszik az egészet.
Azt hiszik hogy feltelepítettek egy vírusírtót, az megvédi a gépet.
Ha nem futtatják le a programot akkor semmit sem ér.
Ilyenek pedig vannak bőven. Sokan azt se tudják mi az a vírus, féreg, trójai. csak hallomásból.
|
| | |
[előzmény: (13229) KWP, 2009-03-30 12:42:52] |
|
| Haladó
|
|
KWP
Tagság: 2002-09-25 00:00:00
Tagszám: #309
Hozzászólások: 7357
|
13229. Elküldve: 2009-03-30 12:42:52, OFF TOPIC
|
[55135.] |
Április elsején állítólag aktivizálódik. Nem hinném, hogy a szokottnál látványosabb műsorra kéne számítanunk, de ha nagyon hülye a készítője, április elsején lerohaszthatja a fél internetet ha úgy gondolja, bár valószínűleg ez nem áll neki szándékában.
http://index.hu/tech/biztonsag/2009/03/30/arpilis_elsejen_sujt_le_a_conficker_az_internetre/
Akinek viszont épp meg van fertőzve a gépe és tud is róla, nem járna rosszul, ha ma vagy legkésőbb holnap leirtaná végleg. Elseje után várható, hogy nehezebb dolga lesz.
|
| | | [válaszok erre: #13230] |
[előzmény: (13228) lorenzen, 2009-03-29 18:07:34] |
|
| Kiváló dolgozó
|
|
lorenzen
Tagság: 2005-07-12 15:17:01
Tagszám: #20376
Hozzászólások: 2488
|
13228. Elküldve: 2009-03-29 18:07:34, OFF TOPIC
|
[55136.] |
Viszont könnyebbé tette a fertőzés felismerését.
A blokkolások hatására, nagyon hamar felismerhető a jelenléte..
|
| | | [válaszok erre: #13229] |
[előzmény: (13225) Szilveszter63, 2009-03-29 16:34:15] |
|
| Kiváló dolgozó
|
|
Szilveszter63
Tagság: 2008-07-08 19:31:01
Tagszám: #61273
Hozzászólások: 192
|
13227. Elküldve: 2009-03-29 17:21:41, OFF TOPIC
|
[55137.] |
Olvass vissza a topicban. Korábban volt téma róla.
|
| | |
[előzmény: (13226) tranceworld, 2009-03-29 17:13:42] |
|
| Haladó
|
|
tranceworld
Tagság: 2008-08-23 12:29:48
Tagszám: #62828
Hozzászólások: 2452
|
13226. Elküldve: 2009-03-29 17:13:42, OFF TOPIC
|
[55138.] |
és milyen vírus írtóval lehet ellene védekezni?
csak ki lettem tiltva, csak azt nem tudom hogy miért :-D
|
| | | [válaszok erre: #13227] |
|
|
| Kiváló dolgozó
|
|
Szilveszter63
Tagság: 2008-07-08 19:31:01
Tagszám: #61273
Hozzászólások: 192
|
13225. Elküldve: 2009-03-29 16:34:15, OFF TOPIC
|
[55139.] |
Új mutáció tűnt fel 2009 eddigi legveszélyesebb vírusából, a Conficker (más néven Downadup) féregből. A Conficker.C a vírus harmadik verziója, a forráskódjának visszafejtése alapján úgy tűnik, április elsejére van időzítve az elterjedése.
Az előző változatokhoz képest teljesen átírták a fertőzési mechanizmusát, és sokkal erősebben fogja védeni magát az antivírus szoftverektől, mint az eddigiek (kikapcsolja a Windows-frissítések funkcióját, és blokkolja a vírusirtók automatikus frisítéseit is). Nehezebb lesz a fertőzött gépekből álló zombihálózat elleni küzdelem is, ugyanis 50 ezer doménnévből véletlenszerűen kiválasztott 500 szervertől hajlandó utasításokat elfogadni a Conficker.C botnet - ahhoz, hogy ezt a vezérlést megbénítsák, el kell érni, hogy az irányító szerverek címei egytől egyig az antivírus cégek kezeiben legyenek.
|
| | | [válaszok erre: #13228] |
|
|
| Haladó
|
|
vigen
Tagság: 2008-10-22 11:31:55
Tagszám: #64721
Hozzászólások: 501
|
13224. Elküldve: 2009-03-29 16:17:12, OFF TOPIC
|
[55140.] |
keresem ezt a filmet A.Tavasz.17.Pillanata
|
| |
|
| Törzstag
|
|
fiat1954
Tagság: 2004-06-27 15:40:43
Tagszám: #11187
Hozzászólások: 4104
|
13223. Elküldve: 2009-03-29 15:00:18, OFF TOPIC
|
[55141.] |
ja
|
| | |
[előzmény: (13222) charli, 2009-03-29 14:31:59] |
|
| Kiváló dolgozó
|
|
charli
Tagság: 2008-08-22 08:20:21
Tagszám: #62777
Hozzászólások: 116
|
13222. Elküldve: 2009-03-29 14:31:59, OFF TOPIC
|
[55142.] |
özvegy asszony  
|
| | | [válaszok erre: #13223] |
[előzmény: (13220) fiat1954, 2009-03-29 13:49:26] |
|
| Haladó
|
|
vigen
Tagság: 2008-10-22 11:31:55
Tagszám: #64721
Hozzászólások: 501
|
13221. Elküldve: 2009-03-29 14:12:30, OFF TOPIC
|
[55143.] |
smart securityben hol lehet bealitani hogy a reklamokat megfogja es nejelenjenek meg
|
| |
|
| Törzstag
|
|
fiat1954
Tagság: 2004-06-27 15:40:43
Tagszám: #11187
Hozzászólások: 4104
|
13220. Elküldve: 2009-03-29 13:49:26, OFF TOPIC
|
[55144.] |
szia..hogyan hivják azt a nőt aki mindig tudja merre csavarog a férje?
|
| | | [válaszok erre: #13222] |
[előzmény: (13217) Gazember, 2009-03-29 12:57:52] |
|
| Kiváló dolgozó
|
|
huni66
Tagság: 2005-05-01 21:15:58
Tagszám: #18375
Hozzászólások: 10248
|
|
| Kiváló dolgozó
|
|
Gazember
Tagság: 2003-02-01 00:00:00
Tagszám: #919
Hozzászólások: 2475
|
13218. Elküldve: 2009-03-29 13:29:09, OFF TOPIC
|
[55146.] |
féreg?
|
| |
|
| Kiváló dolgozó
|
|
Gazember
Tagság: 2003-02-01 00:00:00
Tagszám: #919
Hozzászólások: 2475
|
13217. Elküldve: 2009-03-29 12:57:52, OFF TOPIC
|
[55147.] |
Utolsó fénykép a feleségemről...
|
| | | [válaszok erre: #13220] |
|
|
| Kiváló dolgozó
|
|
MARYO SPYNOZY25
Tagság: 2008-04-09 21:13:32
Tagszám: #58111
Hozzászólások: 562
|
13216. Elküldve: 2009-03-28 20:40:09, OFF TOPIC
|
[55148.] |
bocs tévedtem csak már régen nem néztem de ha nem jó a kulcs akkor nds-t ír.amúgy már jó átt írtam a kulcsot.heló
|
| | |
[előzmény: (13215) valaki 1979, 2009-03-28 20:23:38] |
|
| Törzstag
|
|
valaki 1979
Tagság: 2006-12-30 11:08:15
Tagszám: #39121
Hozzászólások: 1662
|
13215. Elküldve: 2009-03-28 20:23:38, OFF TOPIC
|
[55149.] |
Általában minden hónap 28.-váltanak!
Áprilisi key ok!
-------------------------------------------------------------------------
VU + duo 4kse -
[75°E-45°W][ Opticum 2800-100-as tükör]
|
| | | [válaszok erre: #13216] |
[előzmény: (13212) MARYO SPYNOZY25, 2009-03-28 19:56:50] |
|
| Kiváló dolgozó
|
|
jgyorki
Tagság: 2008-09-18 19:58:30
Tagszám: #63668
Hozzászólások: 1519
|
13214. Elküldve: 2009-03-28 19:58:57, OFF TOPIC
|
[55150.] |
Szevasztok
Nálam több internet cim "fehér listán "van.
Mit tegyek hogy megjavuljon?
Csak egy fehér képernyő jön be.
|
| |
|
| Kiváló dolgozó
|
|
OFF TOPIC (üzenet: 68328, Sat) |
|
|
SAT.HU Antenna Szakáruház
|
