OFF TOPIC (üzenet: 67757, Sat) |
|
|
|
kex2
Tagság: 2007-11-17 18:32:55
Tagszám: #51780
Hozzászólások: 2947
|
11638.  Elküldve: 2009-01-15 08:35:46, OFF TOPIC
|
[56151.] |
Majd elmúlik!Mennyfel valamelyik Crak oldalra.
|
| | |
[előzmény: (11634) lala5, 2009-01-14 21:29:46] |
|
Kiváló dolgozó 
|
|
KWP
Tagság: 2002-09-25 00:00:00
Tagszám: #309
Hozzászólások: 7192
|
11637. Elküldve: 2009-01-14 23:58:50, OFF TOPIC
|
[56152.] |
"Ha ilyen lapra jut valaki és letölti, elindítja a programot, garantáltan fertőzött lesz a rendszere."
Az büdösisten, hogy így van.
|
| | |
[előzmény: (11631) lorenzen, 2009-01-14 21:13:31] |
|
| Kiváló dolgozó
|
|
mcp88
Tagság: 2008-11-14 15:42:27
Tagszám: #65558
Hozzászólások: 322
|
11636. Elküldve: 2009-01-14 22:29:07, OFF TOPIC
|
[56153.] |
meg az ilyen spyboot programmal kilehet az ilyen virus arm nevezetű reg kis programokat módosítani !!
|
| |
|
Törzstag 
|
|
mcp88
Tagság: 2008-11-14 15:42:27
Tagszám: #65558
Hozzászólások: 322
|
11635. Elküldve: 2009-01-14 22:27:30, OFF TOPIC
|
[56154.] |
Technisat Conax alap kártyával lehet e nézni MTV-ket astrán ?? amúgy Windows csökkentet móddal újraindítva ki lehet törölni a vírusos fájlt indítás előtt f5 kell nyomni !!
|
| |
|
| Törzstag
|
|
lala5
Tagság: 2007-03-15 11:29:59
Tagszám: #42796
Hozzászólások: 2042
|
11634. Elküldve: 2009-01-14 21:29:46, OFF TOPIC
|
[56155.] |
Én is firefox elfogult vagyok és az avas virusirtót használolom évek óta,nincs gondom vele.
OPTICUM 4000A,/TV @ SAT-DIGITAL TV CARD/.OPTICUM 4100C.DBOX2.SKYMASTER DX25.OPTIBOX 500.Telefunken TTR-300CPV.DM 500.
|
| | | [válaszok erre: #11638] |
[előzmény: (11633) Gazember, 2009-01-14 21:21:55] |
|
| Kiváló dolgozó
|
|
Gazember
Tagság: 2003-02-01 00:00:00
Tagszám: #919
Hozzászólások: 2473
|
11633. Elküldve: 2009-01-14 21:21:55, OFF TOPIC
|
[56156.] |
Csak az a durva ha valaki ie-t használ annak még rá se kell kattintani, úgy is megfertőződik. Bármi más biztonságosabb mint az ie, nekem a firefox jött be 
|
| | | [válaszok erre: #11634] |
[előzmény: (11632) lala5, 2009-01-14 21:14:55] |
|
| Kiváló dolgozó
|
|
lala5
Tagság: 2007-03-15 11:29:59
Tagszám: #42796
Hozzászólások: 2042
|
11632. Elküldve: 2009-01-14 21:14:55, OFF TOPIC
|
[56157.] |
Igen irnak ilyet hogy virusos a géped de csak azért ,hogy használd az ajánlott viruskeresőjüket és akkor jön majd a virus igazán a gépedre.Gondolkoz ha rákattintasz egy ilyen honlapra azonal ki irja hogy fertőzött a géped,ilyen nincs hogy egy másodpercen belül kideritse!Nem szabad bedőlni nekik.
OPTICUM 4000A,/TV @ SAT-DIGITAL TV CARD/.OPTICUM 4100C.DBOX2.SKYMASTER DX25.OPTIBOX 500.Telefunken TTR-300CPV.DM 500.
|
| | | [válaszok erre: #11633] |
[előzmény: (11627) Layosh, 2009-01-14 20:41:45] |
|
| Kiváló dolgozó
|
|
lorenzen
Tagság: 2005-07-12 15:17:01
Tagszám: #20376
Hozzászólások: 2487
|
11631. Elküldve: 2009-01-14 21:13:31, OFF TOPIC
|
[56158.] |
'Ismerősöm valamelyik internet oldalon kattintott, ami kiírta, hogy nagyon megfertőződött a gépe vírussal'
Ezzel vigyázzatok.
Néhány hónapja volt hasonló esetem, nekem is. (A szolgáltatóm DNS szerverét piszkálták meg, és rendszertelenül 1 lapra dobot át.) Egy nagyon szép és hihető animációban futott a 'víruskeresés'.
Megtudtam, az XP-m fertőzött, pedig Vistát használok.
Bármire kattintottam, le akarta töltetni velem, az 'ingyenes' vírusirtóját.
Ha ilyen lapra jut valaki és letölti, elindítja a programot, garantáltan fertőzött lesz a rendszere.
|
| | | [válaszok erre: #11637] |
[előzmény: (11627) Layosh, 2009-01-14 20:41:45] |
|
| Kiváló dolgozó
|
|
Leíratkozott felhasználó
|
11630. Elküldve: 2009-01-14 20:56:19, OFF TOPIC
|
[56159.] |
Azt hittem, valami komolyabb változásra készülnek
|
| | |
[előzmény: (11628) chab7, 2009-01-14 20:41:46] |
|
|
|
|
Gazember
Tagság: 2003-02-01 00:00:00
Tagszám: #919
Hozzászólások: 2473
|
11629. Elküldve: 2009-01-14 20:44:26, OFF TOPIC
|
[56160.] |
milyen böngészőt használ?
|
| | |
[előzmény: (11627) Layosh, 2009-01-14 20:41:45] |
|
| Kiváló dolgozó
|
|
chab7
Tagság: 2003-04-23 00:00:00
Tagszám: #2974
Hozzászólások: 693
|
11628. Elküldve: 2009-01-14 20:41:46, OFF TOPIC
|
[56161.] |
az uj frekvenciára kerülés csak 2 mhz-el lentebbre kerülés csak, ezt nem is fogod érzékelni
|
| | | [válaszok erre: #11630] |
[előzmény: (11626) Leíratkozott felhasználó, 2009-01-14 20:38:38] |
|
| Törzstag
|
|
Layosh
Tagság: 2007-03-06 08:14:37
Tagszám: #42476
Hozzászólások: 4436
|
11627. Elküldve: 2009-01-14 20:41:45, OFF TOPIC
|
[56162.] |
Ismerősöm valamelyik internet oldalon kattintott, ami kiírta, hogy nagyon megfertőződött a gépe vírussal (angol nyelvű).
----------------------
Szerkentyűim: Dreambox DM-800se HD triple tuner DVB-S/T/C, Gibertini 85 alu + Opticum DM-2800 motor
www.digiportal.hu |
| | | [válaszok erre: #11629 #11631 #11632] |
[előzmény: (11625) Gazember, 2009-01-14 20:25:43] |
|
| Kiváló dolgozó
|
|
Leíratkozott felhasználó
|
11626. Elküldve: 2009-01-14 20:38:38, OFF TOPIC
|
[56163.] |
Hali!
Arról van valakinek valami infója, hogy mi lesz a hír tv-vel? Mivel alul kiírták a futó hírekbe, hogy 14-én 2:00-tól az Amoson új frekvenciára kerül. Ezek után lehet, hogy cryptoworks kódolást kap, mint a többi ott lévő magyar csati?
|
| | | [válaszok erre: #11628] |
|
|
|
|
|
Gazember
Tagság: 2003-02-01 00:00:00
Tagszám: #919
Hozzászólások: 2473
|
11625. Elküldve: 2009-01-14 20:25:43, OFF TOPIC
|
[56164.] |
Mi terjeszti a neten azt lehet tudni? 
|
| | | [válaszok erre: #11627] |
[előzmény: (11621) KWP, 2009-01-14 19:54:55] |
|
| Kiváló dolgozó
|
|
Layosh
Tagság: 2007-03-06 08:14:37
Tagszám: #42476
Hozzászólások: 4436
|
11624. Elküldve: 2009-01-14 20:16:45, OFF TOPIC
|
[56165.] |
Hétvégén ezzel találkoztam egyik ismerősöm gépén. Szólt, hogy nézzem már meg, mert mindenféle hülyeséget írogat.
A gépen nod32 volt, de simán átengedte a kártevőt. Utána a vírus kilőtte a nodot is. Semmit nem tudtam vele kezdeni, nem engedett semmilyen más vírusirtót letölteni, vagy telepíteni, sehogy nem tudtam átverni a programot. Újra telepítés lett a vége. A mentés-t 3X átvizsgáltam nod32-vel és az Avast-al (mindkettőből a legújabb verzió). Egyelőre úgy néz ki, hogy sikerült kiirtani, de sajnos csak ilyen "durva" módszerrel. Nagyon fránya egy progi az biztos.
----------------------
Szerkentyűim: Dreambox DM-800se HD triple tuner DVB-S/T/C, Gibertini 85 alu + Opticum DM-2800 motor
www.digiportal.hu |
| | |
[előzmény: (11621) KWP, 2009-01-14 19:54:55] |
|
| Kiváló dolgozó
|
|
mukidsl
Tagság: 2007-03-03 19:56:35
Tagszám: #42390
Hozzászólások: 889
|
11623. Elküldve: 2009-01-14 20:15:57, OFF TOPIC
|
[56166.] |
Köszi,ezt majd kiprobálom,ha ujbol jelentkezik a lassulás.Egyenlöre jo.
|
| | |
[előzmény: (11619) blikkk, 2009-01-14 19:36:36] |
|
| Törzstag
|
|
mukidsl
Tagság: 2007-03-03 19:56:35
Tagszám: #42390
Hozzászólások: 889
|
11622. Elküldve: 2009-01-14 20:14:31, OFF TOPIC
|
[56167.] |
Lemezellenörzésnél pipát tettem:
fájlrendszer hibáinak automatikus javitása
szektorhibák keresése és kisérlet a javitásukra
azota jo.Kezdett kicsit lassulni a rendszer,ebböl vettem észre,hogy vannak bad sectorok.
Ezt a Conflickert "jol" megirták,elég nagy rumlit csinál ahogy olvasom.
|
| | |
[előzmény: (11617) KWP, 2009-01-14 19:27:32] |
|
| Törzstag
|
|
KWP
Tagság: 2002-09-25 00:00:00
Tagszám: #309
Hozzászólások: 7192
|
11621. Elküldve: 2009-01-14 19:54:55, OFF TOPIC
|
[56168.] |
Szóval... fordítok az F-Secure weboldalról.
A Conflicker, más néven a Downadup vírus elindítása után többek közt a következőket csinálja:
- Bemásolja magát a következő helyekre a következő neveken:
%System%\[Random].dll
%Program Files%Internet Explorer\[Random].dll
%Program Files%Movie Maker\[Random].dll
%All Users Application Data%\[Random].dll
%Temp%\[Random].dll
%System%\[Random].tmp
%Temp%\[Random].tmp
A [Random] véletlenszerű nevet jelent, minden gépen más karakterláncot.
Minden létrehozott file időbélyegét a kernel32.dll időbélyegéhez állítja be, így ha dátum szerint rendezed a file-okat, nem tűnnek fel az új file-ok.
- Az eltávolítható médiákra (pl. pendrive) létrehoz egy RECYCLER (szemetes) nevű mappát és belemásolja magát, valamint egy autorun.inf file-t, mely arról gondoskodik, hogy valahányszor e pendrive-ot bedugod egy gépbe, azonnal fertőzze meg azt a gépet is.
- Kikapcsol egy rakás Windows szolgáltatást, olyanokat mint:
Windows Automatikus Frissítőügynök
Windows Defender
Windows Hibajelentő Eszköz
Windows Biztonsági Központ
- Ellenőrzi, hogy Vista rendszeren fut-e, és ha igen, kikapcsolja a Vista beépített hálózati autotuning szolgáltatását.
- Átveszi a DNS lekérdezéseket az operációs rendszertől teljes egészében.
- Amennyiben a fertőzött gép gazdája olyan weboldalhoz akar csatlakozni, mely oldal nevében a lenti szavak bármelyike megtalálható, megtagadja neki a csatlakozást.
virus, spyware, malware, rootkit, defender, microsoft, symantec, norton, mcafee, trendmicro, sophos, panda, etrust, networkassociates, computerassociates, f-secure, kaspersky, jotti, f-prot, nod32, eset, grisoft, drweb, centralcommand, ahnlab, esafe, avast, avira, quickheal, comodo, clamav, windowsupdate, avp, avg, vet, bit9, sans, cert, stb.
- Módosítja a Windows alapvető TCP/IP hálózati beállításait, gyakorlatilag felturbózza az egy másodperc alatt kiküldhető csomagok számát... mindezt azért, hogy önmaga hatékonyabban és gyorsabban tudjon terjedni.
- Körülnéz a helyi hálózaton, hogy lát-e még gépeket. Ha igen, megpróbál belépni rájuk. Lekéri egy rendszerhívással a távoli gépen létező felhasználóneveket, majd brute-force módszerrel megpróbálja feltörni a jelszavát hozzá. Ha sikerül belépni, azt a gépet is megfertőzi.
- A rejtett és kikapcsolhatatlan (rendszergazdák ismerik) admin* nevű hálózati megosztásba bemásolja önmagát random névvel és random kiterjesztéssel.
- Ezután létrehoz egy időzített napi feladatot a Windows Időzítő szolgáltatásában, mely naponta egyszer lefut, és újrafuttatja saját magát.
- Elmegy a következő webhelyek valamelyikére:
http://checkip.dyndns.org
http://getmyip.co.uk
http://www.getmyip.org
http://www.whatsmyipaddress.com
Mindezt azért, mert a fenti weboldalak segítségével meg tudja állapítani, hogy a gépnek amin épp települ, mi a külső IP-címe.
- Ezután létrehoz a megfertőzött gépen egy webszervert, a port természetesen nem a megszokott 80-as, hanem véletlenszerű.
- Miután a webszerver létrejön, kiküld további támadó kódokat a környezetében lévő gépeknek, próbálva kihasználni újabb windows sebezhetőségeket. Ha sikerrel jár, az épp megfertőzött távoli gépet rákényszeríti, hogy erről a kvázi létrehozott webszerverről töltse le a vírus egy példányát, tipikusan képfile-nak (bmp, gif, jpeg, png) álcázva magát.
- Ezután felmegy az alábbi helyek valamelyikére:
ask.com
baidu.com
google.com
w3.org
yahoo.com
Mindezt azért, hogy meghatározza a pontos időt.
Ha a pontos idő megvan, egy saját adatbázisból kiveszi, hogy a mai napon ebben az órában épp hol van a főszerver, ahonnan további komponenseket tud letölteni magának, saját magához. Letölti őket.
- Rengeteg bejegyzést kitöröl a Registryből, hogy megakadályozza a Biztonsági KÖzpont riasztásait, valamint a Windows Defender elindulását.
- Saját kivételt készít magának a Windows Tűzfalon, hogy szabadon járkálhasson át rajta.
- Ha van System Restore Point (korábbi rendszerállapot mentése), kitörli mindet nyomtalanul, nehogy a felhasználó vissza tudja állítani a rendszerét egy korábbi időpontra.
- Természetesen ezekhez a műveletekhez szükség van néhány ideiglenes file létrehozására. Ezeket az ideiglenes file-okat azonban úgy hozza létre, hogy az operációs rendszernek behazudja, hogy ezek a (valójában értéktelen) file-ok az operációs rendszer szerves részei, ezért a Windows védeni és rejteni kezdi őket a felhasználó elől.
- És persze elindít egy rejtett szolgáltatást is, melynek a neve mindig véletlenszerű, és el van dugva, a feladatkezelőben nem jelenik meg. Ez a szolgáltatás azonnal kijavít minden beavatkozást, ha úgy érzi hogy a felhasználó a teljes rendszer bármely részét megsértette.
-----------
Nahát ERRE mondom én, hogy ez meg van írva.
Ha valaki félni akar egy vírustól, hát ettől megteheti.
Ha nem akarnám tiszta erőből pofánverni azt aki készítette, azt mondanám: gratulálok, egy mestermunka! Ez profi cucc.
Otthoni felhasználónak csak apró bosszúság... de ha van itt a fórumon hálózati rendszergazda, annak barátilag javaslom, hogy foggal-körömmel küzdjön ellene, mert néhány perc alatt hazavágja a teljes belső hálót.
Gázos.
|
| | | [válaszok erre: #11623 #11624 #11625] |
|
|
| Kiváló dolgozó
|
|
KWP
Tagság: 2002-09-25 00:00:00
Tagszám: #309
Hozzászólások: 7192
|
11620. Elküldve: 2009-01-14 19:36:58, OFF TOPIC
|
[56169.] |
Ez megint más:). Itthon én is Ubuntuzok. Nem félek vírusoktól. De ott az a melóhely, aminek a 98%-a Windows. És nem lehet lecserélni.
Most az van nálunk, hogy délután a NOD küldött valami nem publikus, külön e vírusra fejlesztett mini eltávolító alkalmazást... ami bevallom, nem ért szart se:)... viszont az új update-ben megjött a definíció ami után felismeri ezt a dögöt a kereső. Úgyhogy egy laptop most tesztalany, arról megpróbáljuk leirtani a dolgot, csak közben kicsöngettek munkából, és jöttünk haza, majd holnap folytköv.
Mindjárt írok ide - unaloműzésként - egy hozzászólást amiben lefordítom néhány aranyos jellemzőjét ennek a vírusnak, hogy aki nem tud angolul, érdekességképp az is kapjon egy ízelítőt abból hogy mire mondom én azt, hogy az eddigi legjobban összerakott vírus amivel találkoztam. :)
|
| | |
[előzmény: (11618) mcp88, 2009-01-14 19:30:47] |
|
| Kiváló dolgozó
|
|
blikkk
Tagság: 2007-02-16 05:18:50
Tagszám: #41612
Hozzászólások: 1086
|
11619. Elküldve: 2009-01-14 19:36:36, OFF TOPIC
|
[56170.] |
Én PQMAGIC programmal csinálok egy partíciót a szar részre (+- 50% ráhagyással), és rejtetté teszem. Így biztos többet nem kerül elő.
Bíró úr, esküszöm, véletlen jött be a hbo.
https://www.esp8266.org
|
| | | [válaszok erre: #11623] |
[előzmény: (11609) mukidsl, 2009-01-14 18:25:19] |
|
| Kiváló dolgozó
|
|
mcp88
Tagság: 2008-11-14 15:42:27
Tagszám: #65558
Hozzászólások: 322
|
11618. Elküldve: 2009-01-14 19:30:47, OFF TOPIC
|
[56171.] |
hát igen linux mindent megoldt virus ááhh szoba sem jöhet más a felépités 
unix forever
|
| | | [válaszok erre: #11620] |
|
|
| Törzstag
|
|
KWP
Tagság: 2002-09-25 00:00:00
Tagszám: #309
Hozzászólások: 7192
|
11617. Elküldve: 2009-01-14 19:27:32, OFF TOPIC
|
[56172.] |
"Ha már HDD akkor kérdezném,hogy a hibás szektorok kijavitása után mennyi ideig müködik jol a vincsi?"
Háát... nem soká :S. Ami egy kicsit tévesen szokott bekerülni az emberek agyába az az, hogy a hibás szektorok 'kijavítása' az valójában nem kijavítás, hanem lezárás. Megjelöli az oprendszer magának, hogy ez és ez a szektor rossz, és a jövőben nem használjuk.
(Mert ugye ha pl. történik egy fizikai sérülés a lemezen, mint pl. egy karcolás... azon nincs mit javítani. Az a karc ítéletnapig ottmarad. Viszont le lehet zárni azt a részt.)
Viszont ami előidézte a rossz szektorok megjelenését, előidézhet újabbakat. Szóval ha működik a vinyó néhány badsectorral akkor jó és használható nyugodtan (nekem is van egy ilyenem ami évek óta jól megy, 3-4 baddel amit nem tudom honnan szerzett), de kritikus, pótolhatatlanul fontos adatot ne (csak) ezen a vinyón tárolj szerintem :)
|
| | | [válaszok erre: #11622] |
[előzmény: (11609) mukidsl, 2009-01-14 18:25:19] |
|
| Kiváló dolgozó
|
|
KWP
Tagság: 2002-09-25 00:00:00
Tagszám: #309
Hozzászólások: 7192
|
11616. Elküldve: 2009-01-14 19:24:23, OFF TOPIC
|
[56173.] |
Na azért néhány félreértést tisztázzunk:)
Ha egy vírus megfertőzi a gépet, mondjuk olyannyira, hogy elkerülhetetlen a windows újratelepítése, nehogy kidobja valaki a vinyóját, de még a partíciót sem érdemes törölni.
Formatálás megoldja. Egy teljes formatálás minden korábbi adatot eltüntet a gépről, és azt onnan - különösen ha rátelepítesz egy új rendszert a frissen formázott vinyóra - nincs az az isten, ami visszahoz bármilyen korábbi vírust.
Az persze elképzelhető, hogy a vírus ismét megjelenik - de akkor az újra bejön külső helyről, semmiképp sem a korábban leformázott helyről.
Ha esetleg formázni sem akarjuk a vinyót, de mégis vírusmentesen újra akarunk telepíteni windowst, arra is van megoldás:
A Windows a következő alkönyvtárakat használja a működéséhez:
windows
program files
documents and settings
system volume information
recycler
Ennyi. Ha ezeket az alkönyvtárakat te eltünteted (akár úgy hogy letörlöd őket telepítés előtt, akár úgy hogy átnevezed őket másra telepítés előtt), úgy telepítéskor a windows teljesen új telepítést fog csinálni, ismét létrehozva a fenti könyvtárakat, tisztán és gond nélkül.
Nem kell formatálni hozzá.
Természetesen ebben az esetben az esetleges korábbi vírusos file-ok még fizikailag rajta lesznek a merevlemezen az átnevezett néhai windows-könyvtárban, de mindaddig amíg van annyi eszed hogy nem indítod el őket újra kézzel, addig magától nem fog beindulni többé.
Persze kétségtelenül ez eléggé ótvar módszer, de működik ha épp arról van szó, hogy formázásra nincs lehetőség, viszont kell a teljes újratelepítés.
|
| |
|
| Kiváló dolgozó
|
|
mukidsl
Tagság: 2007-03-03 19:56:35
Tagszám: #42390
Hozzászólások: 889
|
11615. Elküldve: 2009-01-14 18:59:16, OFF TOPIC
|
[56174.] |
Ha jol néztem utána az alaplapnak,akkor 3000+ig kezeli a procit,rambol 3giga a max.Vinyo van másik,az cserélhetö,viszont procit nehéz lesz szerezni mert már nem gyártják az A-s tokozásut.Majd keresek használtat.
|
| | |
[előzmény: (11614) Szilveszter63, 2009-01-14 18:50:53] |
|
| Törzstag
|
|
Szilveszter63
Tagság: 2008-07-08 19:31:01
Tagszám: #61273
Hozzászólások: 192
|
11614. Elküldve: 2009-01-14 18:50:53, OFF TOPIC
|
[56175.] |
Ha fertózött akkor az egész fertőzött.
A AMD duronod elég lajhár, cseréld nagyobra.
A szektorhibák kijavítása csak átmeneti felületi kezelés.
Egy idő mulva újra előjön.
|
| | | [válaszok erre: #11615] |
[előzmény: (11611) mukidsl, 2009-01-14 18:32:50] |
|
Haladó 
|
|
OFF TOPIC (üzenet: 67757, Sat) |
|
|
SAT.HU Antenna Szakáruház
|
