ls -1TörténelemHUP adás-vételNépszerű témákNépszerű fórum témákHardverAjánlott böngésző Linux Weekly NewsFreeBSD Project NewsOpenBSD Journal |
Részletes elemzés a Conficker C-rőlA szakértők szerint a Conficker minden idők egyik legrosszabb (értsd: legtöbb problémát okozó) számítógépes férge, gyakorlatilag csak a Slammer névre hallgató SQL worm-ot helyezik elé a listán. Az MS08-067 biztonsági közlönyben leírt sebezhetőséget kihasználó, a Windows operációs rendszerek széles skáláját érintő Conficker a legóvatosabb becslések szerint 9-10, a bátrabbak szerint 15 millió Windows PC-t fertőzött meg a 2008 októberi felbukkanása óta. A fertőzést megfigyelő és elemző szakértők szerint a worm idén március eleje körül frissítésen esett át amelynek következtében sokkal intelligensebbé, ügyesebbé vált. A National Science Foundation és a U.S. Army Research Office támogatásával most egy elemzés készült a Conficker C-ről. Az elemzést a Computer Science Laboratory készítette. A C variáns a Conficker malware család harmadik generációja, amely 2008 november 20-án bukkant fel először az Interneten. A kutatók szerint a C variáns akkora átdolgozáson esett át, hogy a B variáns kódjából talán ha 15%-ot tartottak meg a készítői. Az elemzés részletesen kitér arra, hogy Conficker készítői milyen technikákat vetnek be annak érdekében, hogy szüleményük túléljen (Windows komponensek, antivírus termékek és weboldalak letiltása, az általa kihasznált sebezhetőség patchelése a saját érdekében, rejtőzködés, stb.) és terjedjen (domain regisztrálások, peer-to-peer logika, brute force password támadás, stb.). Az érdekes elemzés - amelyből kiderül, hogy a cuccot nem pancserek készítették - forráskódokkal, folyamatábrákkal, stb. elolvasható itt.
»
|
KeresésNavigációBelépésHupWikiÁllásajánlatokHWSWFriss blogbejegyzésekHUP napi hírlevélLegfrissebb HUP videókLegfrissebb HUP képekLegfrissebb HUP dokumentumokSzavazásMit tudsz a B-tree struktúráról? Részletekbe menően ismerem a felépítését, funkcióját, határait és felhasználását. 10% Kevésbé ismerem, mint az első pontban, de hozzá tudok szólni a témához. 18% Használom, de nem ismerem minden részletét. 4% Hallottam már róla, minimális mértékben ismerem. 27% Egyáltalán nem ismerem. 34% Csak az eredmény érdekel. 7% Összes szavazat: 570
Új felhasználók
InformációKövess minket!Partnerünk |
Április 1 várhatóan vicces nap lesz.
"The third Conficker malware variant in infected machines is set to activate April 1, says the director of threat research at CA where the malware sample first discovered last week by Symantec is being examined."
--
trey @ gépház
Megint "eladod" a hupot? ;)
--
\\-- blog --//
Nem, most visszavasarolja :)
Vagy bejelenti, hogy ezentul nem lesznek cikkek, csak reklamok es allashirdetesek :)
A'rpi
Vagy áttérünk diskmag-ra. Bár sokan szerintem azt sem tudják már, hogy mi az :D
--
trey @ gépház
Egy rakás floppyval tudom támogatni az akciót. :)
+1.
Van 5.1/4-es floppy is, pár tucat, ha kell. :)
Jó-jó, de manapság egy diskmag min. 650MB/74min CD-korongon kéne, hogy terjedjen... még akkor is, ha 1,474,560 byte alatt van. :)
- hol kap már az ember olcsó, 3.5" DS-HD-és floppy-kat, pláne 5 1/4"-os SS-SD-és darabokat... :D :)
+jöhet mellé egy live rendszer és egyéb nyalánkságok.
Támogatom +1 :D
Szerk.: Amúgy én is föl tudok ajánlani egy rakás 5 1/4 meg 3.5-es lemezt. :D
A floppykon van ártisjuszt matrica?
Lehet, hogy szólni kéne nekik... :-/
Elképzelhető, hogy van még olyan bolt, ahol árulnak (mostanság nem néztem), de nem állapot, ha azokon nincs legalább 50Ft-nyi matrica...
...rögtön szólok is nekik (mármint a ...júdásoknak...) ;)
:D
Nálunk lehet kapni, majd megnézem. Önkormányzatok viszik főleg, meg olyan helyek ahol DOS-os programot használnak.
Matricára viszont nem emlékszem, lehet ezért viszik, különben azt is Szlovákiából vennék :)
Nincs rajta matrica. Valószínűleg nagyobb az előállítási költsége, mint a jogdíjlenne kapacitásarányosan. :)
Nem ez az oka, az senkit nem tartana vissza ("jogvédők"-re gondolok).
Sokkal inkább az, hogy manapság már nem fogy elég belőle, így nem érdemes foglalkozni vele.
Ha vennék mint a cukrot, lenne is rajtuk jogdíj...
...sajnos ez van. :((
"Elképzelhető, hogy van még olyan bolt, ahol árulnak..."
Te se mostanában foglalkoztál NYENYI-s adatközléssel! :)
Van már eNyenyi is, leglábbis rémlik vmi ilyesmi anyukám könyvelőirodájából. Ha mégse akkor bocs, lehet kövezni ;-)
--
http://csuhai.hu
OFF:
Ha már bizonyos termékeken feleslegesen csücsülő pénzekről van szó:
Ha veszel egy 300 forintos bort, akkor eszedbe jut, hogy a parafadugó 40 forint? Hogy az üveg 25 forint? Plusz cimke elől, néha hátán is, esetleg nyakcimke és zsugorfólia a dugón?
--
unix -- több, mint kód. filozófia.
Life is feudal
Jut eszembe 8"-os nincs valakinél elfekvőben? Csokiért, sörért?
--
\\-- blog --//
A bal oldalinak hány terabájt a kapacitása?
160-500kbyte a wikipedia szerint. :D
--
\\-- blog --//
...akkor ez alapján a fenti lemezt 320Kbyte-osnak tippelem (single side, double density - SS-DD). :)
van.
alszom ra egyet adjam-e ennyire olcsoert :D)
2 csoki, 2 sör? Lehet alkudni velem :P
--
\\-- blog --//
Volt egy rakás 8" lemezem, de olyan sokan kunyeráltak belőle, hogy jelenleg már csak 1-2 darab van, azt meg már nem adom ennyire olcsón... :)
Nálunk is van, de leltározott-gyarapított technikatörténeti tárgyi gyűjteményi anyag.
(www.dunamuzeum.hu)
Hehe, nekem is van egy, eltettem emlékbe.
Nálam is van kb. 10-12 doboz bontatlan(!) 5.25"-os HD-s Verbatim...
Én magnókazettán kérném, lehet?
--
http://csuhai.hu
C64-re, vagy Spectrum-ra? :)
Legyünk már multiplatformok! :D
C= plus/4re, de nem flamelni, elmúltak már azok az idők ;-)
Vagy indíthatnánk egy topicot a régi szép idők emlékére, melyik a jobb, 64 vagy a plus4?
Itt van mellettem a polcon, szigorúan eltéve, működőképes állapotban, legyen mivel riogatni az unokákat :-))
--
http://csuhai.hu
Ugyanígy tettem a ZX Spectrumommal. Még működik :)
en inkabb igyekszem elfelejteni :)
Ha előbb szólsz, nem a fiamnak ajándékozom a porosodó floppy-jaimat :) Habár még Ataris cuccok vannak rajta.
--
Kinek nem inge, ne vegye gatyára
Legyszi, legyszi, legyszi!! :) Azok voltak a szep idok. Foleg amikor sima boritkeban feladva cserelgettuk oket, igaz neha a postasoknak sikerult tonkretenni, dehat igy olcsobb volt :-P
A legtöbb nagy vírusirtó cég ilyenkor készít egyedi vírusirtót a konkrét problémára, amit letölthetővé tesz az oldalán. Nos a cikk csattanója lehetett volna néhány ilyen link.
Én gyűjtöttem néhányat:
http://download.eset.com/special/EConfickerRemover.exe http://www.eset.hu/segitseg/sysinspector
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDwndp.exe http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99
--
не закурить! (Ne gyújts rá!) не куриться! (Ne dohányozz! Ne füstölögj!)
A legtöbbje csak egy variánst szed le. Román antivírus szakemberek azt állítják (kicsit marketinges), hogy ők megcsinálták az első teljesen jó megoldást, ami az összes verziót eltávolítja:
http://bdtools.net
--
trey @ gépház
Ha jól értem a Symantec is ezt állítja:
This tool is designed to remove the infections of:
* W32.Downadup
* W32.Downadup.B
* W32.Downadup.C
--
не закурить! (Ne gyújts rá!) не куриться! (Ne dohányozz! Ne füstölögj!)
Én pedig megtaláltam rá az eszközt: Far manager :)
--
deejayy DOT hu
ahhahaha
Tyrael
format c: leszedi az összes vírust, még a legnagyobbat is, amit microsoft windowsnak hívnak ;-)
--
http://csuhai.hu
Még a format c: sem tökéletes megoldás... :D
+1 :D
:: by BRI.
:: config :: Acer TravelMate // Ubuntu Intrepid
:: tothab [a] gmail [pötty] kom
:: black rose immortal's weblog
cat /dev/random >>dev/sda
hopp janem. Ez jó eséllyel telepít valamilyen windowst.:P
—-—-— int getRandomNumber() { return 4;//szabályos kockadobással választva. } //garantáltan véletlenszerű. xkcdÚgy érted, a randomot a hda-ról szedi? :D
/Esetleg még véletlenül kártékony kódot is gyárthat a random ;) /
nem úgy értette ;)
:: by BRI.
:: config :: Acer TravelMate // Ubuntu Intrepid
:: tothab [a] gmail [pötty] kom
:: black rose immortal's weblog
Picit mellé tetszett lőni, a Windows nem vírus: önmagától nem terjed ugyanis...
Trójai :)
Most még :D
Mert még bugos :D
Bugos boot vírus.
--
unix -- több, mint kód. filozófia.
Life is feudal
A nimda anno nem okozott nagyobb felfordulást?
Honnan tudhatnánk ezt, hiszen a Conficker eddig azon kívül, hogy terjesztette és frissítette önmagát még "semmit" sem csinált. Most azt találgatják, hogy mi lesz (lesz-e valami) április 1-én, amikorra - állítólag - időzítve van az "aktiválása".
Mivel 12 millió PC-n csak gyakorlatilag parancsra vár a Conficker, nehéz megjósolni, hogy mi lesz ha egyszer a készítők elhatározzák, hogy most csinálnak valamit. Egyesek egy illegális hálózat létrejöttéről, mások a "Dark Google" megszületéséről beszélnek. Az utóbbi olyan lenne mint a Google, csak azzal a különbséggel, hogy a fertőzött gépek dokumentumai, fájljai közt tudnál keresni :)
Persze ezek egyelőre csak találgatások.
--
trey @ gépház
Valaki még hónapokkal ezelőtt írta, hogy bizonyosan Linux vallásúak sátáni szervezete, és a gépek egyszercsak meg fognak semmisülni. Hogy az emberek megtanulják, hogy tessék áttérni linux-ra. mi több, elképzelhetőnek tartotta, hogy a következő verzió már magasabb színvonalú mesterséges intelligenciával műküdik, és valójában ezeken a gépeken soha nem is okoz majd kárt, csak egyszerűen "betör" a rendszerbe, és tanul. ha egy biztonsági rendszert valahogyan kijátszott, akkor azt elküldi az "agy"-nak, és ha legközelebb egy másik gépem találkozik ugyanazzal, vagy nagyon hasonlóval, akkor ne okozzon már fejtörést. és a végső cél pedig egyértelmű: milyet elég intelligens lesz (ja egyébként természetesen "futás közben képes módosítani a saját kódját"), akkor egyszerre megtámadja mondjuk az FBI, a CIA, a Nasa, a Pentagon szerverét, és lőn világosság. :D
Keresem, keresem, de nem találom... ha meglesz, adom a linket.
:: by BRI.
:: config :: Acer TravelMate // Ubuntu Intrepid
:: tothab [a] gmail [pötty] kom
:: black rose immortal's weblog
Nem a star trek oldalan a "borg" cimszo alatt volt? :)
sajnos nem, az illető komolyan gondolta...
:: by BRI.
:: config :: Acer TravelMate // Ubuntu Intrepid
:: tothab [a] gmail [pötty] kom
:: black rose immortal's weblog
Lassan több gép futtat Confickert mint valamilyen Linux disztibúciót :D
Csak nehogy az legyen a vége, hogy Linux-ot telepít minden 0wn-olt gépre :D
--
trey @ gépház
Windows ennyire nehezen managelheto lenne ? :)
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
XP-re is betámadott:
2009. 04. 02. 12:44:59 - A IMON - internetes vedelem program a kovetkezo virusriasztast kuldte:
gépneve: http://192,168,100,57:4088/bvvctm fertozes: Win32/Conficker.AA fereg.
2009. 04. 02. 12:44:59 - A AMON - fajlrendszer vedelem program a kovetkezo virusriasztast kuldte:
gépneve: C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\ISBCSZ04\bvvctm[1].png fertozes: Win32/Conficker.AA fereg.
Feljemény:
pendrive-on hozták, amin elindult a kis 60 kB-os(!!!) AUTORUN.INF
az egyik zseni laptopján, aki este újra telepítette a windowst vírusirtó nélkül. (sajna gyárilag rá volt ragasztva a gépre a COA matrica!)