Malware, rootkit a zsír új, gyári netbookon

Titkosítás, biztonság, privát szféra

A moszkvai központú Kaspersky Labs miután egy vadonatúj, gyári állapotú, Windows XP-t futtató netbookon malware-t, rootkit-et talált, arra figyelmeztette a felhasználókat, hogy le kellene ellenőrizniük az általuk vásárolt szűz rendszereket is valamilyen antivírus szoftverrel, mielőtt azokat az internetre csatlakoztatják.

Az antivírus szoftvereket gyártó vállalat munkatársai egy M&A Companion Touch típusú netbookot vásároltak tesztelési céllal. Miután telepítették a gépre a saját, kimondottan ultrahordozható számítógépek számára kifejlesztett biztonsági megoldásukat, az három rosszindulatú programot fedezett fel a 499 dolláros gépen.

Roel Schouwenberg, a Kaspersky vezető szakértője szerint a malware-ek a gyártás során kerültek a gépekre.

Úgy tűnik, hogy nem lehetnek a felhasználók elég óvatosak és semmiképpen sem nevezhetők paranoiásak azok, akik azzal kezdik a teljesen új számítógépük birtokbavételét, hogy letolják róla a OS-t és helyette saját maguk telepítenek operációs rendszert.

A részletek itt olvashatók.

( trey | 2009. 05. 25., h – 15:11 )

Akkor igazán mulatságos a dolog, ha már maga a recovery partíción / médián levő image is fertőzött.

--
trey @ gépház

( csardij v | 2009. 05. 25., h – 15:44 )

aztán mindig jön az érv, hogy az eredeti szoftver biztonságos, vírusmentes :D

_________________________
Hogyan?

Nyílván nem a nyomólemez lesz vírusos, de gondolom előtte is rákerülhet, ha nem megfelelően körültekintően járnak el. Erre mondtam, hogy elsősorban QA kérdése a dolog és nem attól függ, hogy dobozos szoftverről, vagy előtelepített cuccról van szó. Valószínüleg ennél a gyártónál le sem sz.rták, hogy mi kerülhetett fel az XP-vel.

Izé... láttunk már olyan magazin CD-mellékletet, amin vírus is helyet kapott... méghozzá véletlenül.

Bárkivel előfordulhat ilyen baki, bár egy "kicsit" ciki a dolog...
...ezesetben pedig a "mesterlemez" már vírust tartalmaz, így azt mindenki annak rendje és módja szerint megkapja, aztán lehet kapkodni a fejeket. :)

és még egy pár példa :
http://hirek.prim.hu/cikk/69615/
http://www.origo.hu/techbazis/szamitogep/20090105-virusos-cdt-adott-a-d…

és még a hupon is volt valami hasonlóról szó anno... (lehet hogy pont a samsungos eset?)

szóval nincs semmi új a nap alatt.. a driverCD-ket és előretelepített image-eket összeállító emberek sem használnak naprakész vírusirtót, és nem steril gépeken dolgoznak. (steril alatt azt értem, hogy csak megbízható forrásból feltett szoftverekkel működtetett gép, ami nincs netre kötve... persze hogyha azok a gyártók, akiknek pl a diver cd-jét hasznáják is olyan figyelmetlenek mint az adott/megnevezett cégek, akkor borul az egész)

Fyi vidéki számtekbótban vett konfigurációkon fellelhető (előretelepített) windows az warez windows az esetek nagy részében.

Legalábbis az én rokonaimnak még nem sikerült úgy gépet venniük, hogy az ne jött volna Tiny XP-vel és társaival (Meg Office-al) matrica nélkül.

Bár ha ebből akarnak élni a boltosok, akkor kénytelenek mert ha a gép office, total commander és megavideo toolbar nélkül érkezik akkor azt visszahozzák, hogy nem jól működik, valami baj van vele, javiccsákmeg vagy vegyék vissza.

"ha a gép office, total commander és megavideo toolbar nélkül érkezik akkor azt visszahozzák"

++, teljesen igazad van. Ráadásul a bótostól még azt is elvárják hogy adjon má' pár gémet is, hagy' jáccóggyék a gyerek. És ez országos, öt éve Qwerty-ben ez ment Budapesten is. (Természetesen ez nem jogi értelemben vett nyilatkozat, csak sztorizgatok. :-))
---
;-(

Ezt alá tudom támasztani, itt vidéken (hódmezővásárhely) tipikus eset hogy a vevő úgy kéri a gépet hogy: "Mester osztán ne kölljön visszahozni, mer nem jácca a vidókat meg nincs rajta vőd!")
Tehát a haver megveszi a vasat 80-90k-ért, és kap hozzá szoftvereket 250k-ért ... mert windows+office+totalcmd+nero+víruskergető és mostanában egyre többen kérik a "fotosopot" "de magyar lögyön" mondják.
Szóval 80-90k a vas meg 10k az "ajándék". Ha nem csinálod mennek a konkurenciához.

UI:
Éljen a legális szoftver! (2007-ben az "üres" gépeket Ubuntu-val adtam ki, majdnem kirúgtak, a droidok üvöltve és kurva-anyázva hozták vissza a gépeket, hogy nem fut a játék, és nem tudnak telepíteni semmit rá)

Egy ideig azt hittem én is, de nem. Van valami speckó Windows-uk, aminek olyan serialja van, amit nem kell aktiválni.

Másik érdekesség, hogy lakótárs vett gépet másfél éve OEM XP-vel, lemezt nem kapott, recovery partíció nincs, a WGA meg azt mondja, hogy "Ön szoftverhamisítás áldozatává vált". A serial ott van az alján, de annyi. Jó lenne előírni egy olyan policy-t, hogy az OEM Windows mellé járjon kötelező jelleggel egy telepítő média, mert ha az alap XP összeesik, akkor 99%, hogy warezolt megy a helyére.

A telepitett windows nem attol lesz eredeti, hogy az eredeti mediarol telepited fel (ez elvi lehetetlenseg is, hiszen jogod van masolatot kesziteni az eredeti lemezrol - biztonsagi celzattal), hanem hogy az eredeti serial-t hasznalod hozza. Lehet torrenten leszedni OEM xp telepito CD-ket is, szoval efelol en nem aggodnek ennyire.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Ameddig van rá lehetőségem, én jobban bízom az MSDNAA szervereiben :)

Elég paranoiás lettem torrent téren mostanában. Töltöttem ismerősöknek pár dolgot. ClamAV semmit sem talált, AVG viszont mindegyikben legalább egy trójait. Pusztán emiatt gondolkodok komolyan azon, hogy nem teljesen hülyeség ez az eredeti szoftver biztonságosabb dolog.

Ha MS jogtisztapolitikáját nézed nyilvánvalóan nem hüleség a tisztaszoftver dolog, de ha be is szeretnéd tartani akkor egy nem géppel vásárolt dobozos XPprof nagykeráron 91 eft.
Az SB server fél milla felett, ha összeadod egy 5 gépes kisválalat jogtiszta MS szotverrel való " felszerelésést " lazán 2 millát kitudsz fizetni.
Ezek az árak nem a magyar 120 eft os minimálbérhez mértek hanem a nyugati 1200 eurós és felettiekhez. Hiányzik a MS " árpolitikájából " a diákoknak 10 eft othoni végfelhasználóknak a 20 eft os csomag ami tartalmazna még office + más terméket is.

Állatbarátokat keresek http://hup.hu/node/66090

Vettem nagykerben OEM Wint, adtak hozzá matricát és CD-is, mindkettő a csomag része
+ a mi legfontosabba vásárlást igazolo számlát.
A boltban vagy az összeszerelő üzemben rakják rá a matricát a gépre és azzal a kóddal telepitik fel az XP-t és eladáskor átadják a vevőnek a telepitő cd-t a számla kiséretében ami tartalmazza a gép+szoftver árát.
Nagyobb cégek IBM, HP, Dell sokszor saját céges logóval allátott matricát és recovery cd-t mellékelnek. Az már elég gáz ha véletlenül a nagykerben "eltünik" ezen gépekhez járó CD- kitt.

Állatbarátokat keresek http://hup.hu/node/66090

Jó kis szál, ez az eredeti, nem eredeti téma:

Technikailag asszem :) az az eredeti, amire ez azt mondja, hogy genuine, aztán a többi legyen az MS, asva, bsa, mittomén gondja :-D

Ha ez bármelyik usernél aszongya genuine, én készséggel, jóhiszeműen elhiszem. Ha az MS tool szerint az, akkor ki vagyok én, hogy kötekedjek vele.

Ettől persze maga a telepített rendszer még lehet vírusos. És az előtelepített gönc nem biztos, hogy a warez winxp corp. installerrel került fel - bár valószínű -, felkerülhetett ruszki/kínai linkes 3rd driverrel, mer másutt már nem volt xp-s driver a vista kappable matricás celeronos, Atomos, stb. gyengusz gépbe integrált wifi,lan, csipszet stb. cuccoshoz ;-)

----------------------------

r=1 vagyok, de ugatok...

Persze, hogy van. De ha van egy lépésnyi mozgásterem, akkor váltok. Mondjuk anno én meg is tettem. Voltak belőle nehézségek a cégemnél, de ma már többet nyertünk vele, mint amennyi problémát okozott. Ha az elhatározás megvan, akkor lehet, hogy azt a "winonly munkaeszközt" is le lehet cserélni, csak körül kell nézni egy kicsit, vagy egy kis plusz pénzt kell beleölni. De ez gyakran megtérül hosszú távon.

jah pl. sql server, visual studio etc.

megis miert hasznalnek linuxot:

-tobbet fagy
-nem fut rajta a tetszoleges baszottul kenyelmes fejlesztoeszkoz
-nem fut rajta a target platform amire fejlesztunk
-nem fut rajta az az SDK amiben fejlesztunk
-az osszes laptophoz kapcsolod szolgaltatas kegyetlen nagy szopas pl. sleep/wifi
-google earth, picasa, lastfm, itunes mind mind szopas linuxon

cserebe elmondhatod a debian polos bolcseszhaverjaidnak h linuxot hasznalsz

nah most igy ezt hogy

telleg erdekelne h a e-penis faktoron kivul megis mia retkes gennyes elonye volna ha nem win7 menne a laptopon, meg mindig egyszerubb felpattintani egy virtualboxot 0 szopassal es abban linuxozni mint forditva

az hogy csoro vagy es magyar es nem akarsz semmiert fizetni nem indok sajnos tovabbra sem

--
.

"megis miert hasznalnek linuxot:"

Kicsit sokat görcsölsz! Ki mondta, hogy használj Linux-ot? :)
Én csak azt mondta, hogy ha nekem a megvásárolt termékre azt mondaná a fejlesztő, hogy nem aktiválja, mert csak, akkor úgy vágnám ki, mint macskát...
Konkrétan meg lehet az alternatíva Apple cucc is, mint ahogy most is vegyesen dolgozunk Linux és MacOSX környezetben.
De akkor nézzük:

"-tobbet fagy"

Na ne röhögtess! :D
Éveken keresztül szoptunk a Windows-zal, de ebbe most ne menjünk bele, mert számtalanszor körbejártuk már és úgyis csak az lenne a vége, hogy szerinted érteni kell hozzá. Szerintem is, csak én a Linux-ra mondom ugyanezt.

"-nem fut rajta a tetszoleges baszottul kenyelmes fejlesztoeszkoz"

Nekem frankón sikerült Flex 3-mal fejlesztenem Linux alatt és túl vagyok pár komfort érzetű KDevelop projecten is. Korábban évekig én is VS-val fejlesztettem és abban egyetértek, hogy az egyik legjobb MS termék.
De legalább ennyire kényelmes - ha nem kényelmesebb - az XCode MacOSX-en.

"-nem fut rajta a target platform amire fejlesztunk"

A mi esetünkben a target platformok leggyakrabban külső hw-ek (iPhone, Nintendo Wii, stb.). Viszont ha Windows-os fejlesztésünk van, akkor keresztplatformos eszközökkel dolgozunk Linux alatt és csak a tesztelést csináljuk Win-en. Menet közben gyakran csak virtuális gépen, csak a legvégén natív vason.

"-nem fut rajta az az SDK amiben fejlesztunk"

Ez esetben virtuális gép, elzárva az internettől, hogy ne szopjunk be mindent. Így ha netre van szükség, akkor ugyanazon gép natív OS-ével netezünk. Jó példa erre a Wii SDK. Windows-os, de virtuális gépen fordítunk vele és a Wii vason tesztelünk.

"-az osszes laptophoz kapcsolod szolgaltatas kegyetlen nagy szopas pl. sleep/wifi"

Nekem a Macbook-omon egyikkel sincs semmi gondom. Ne használj dzsunka notit. :)

"-google earth, picasa, lastfm, itunes mind mind szopas linuxon"

Mondjuk ebből nekem csak a iTunes hiányzik, ezért is használom azt MacOSX alatt.

"cserebe elmondhatod a debian polos bolcseszhaverjaidnak h linuxot hasznalsz"

Nincsenek bölcsész haverjaim, így nem ismerek egy Debian polós arcot sem. Viszont nálunk a Linux nagyon sok szopást orvosolt a korábbi Windows-os fejlesztéseinkhez képest. Állíthat nekem bárki bármit, én nem akarok Windowst használni megint, csak ha nagyon szükséges. Ettől természetesen nem fogom fikázni ok nélkül és itt figyel a gépemen a Windows 7 RC1 is VM-ként. Majd ha a saját tapasztalatom az lesz, hogy megéri visszatérni, akkor váltunk, de addig nem.

"telleg erdekelne h a e-penis faktoron kivul megis mia retkes gennyes elonye volna ha nem win7 menne a laptopon, meg mindig egyszerubb felpattintani egy virtualboxot 0 szopassal es abban linuxozni mint forditva"

Ha neked ez a jó, akkor csináld, csak ne állítsd már úgy be, hogy mindenki hülye, aki nem úgy csinálja mint te, mégha mások az igényei és az elvárásai, neadj isten a tapasztalatai, mint neked!

"az hogy csoro vagy es magyar es nem akarsz semmiert fizetni nem indok sajnos tovabbra sem"

Nem hiszem, hogy ezt indokként hoztam volna fel bárhol. Amit használok azt megveszem. Windows-t, Mac-et, bármit, ha van értelme. Pl. Vistát nem vettem meg, mert egy szarnak tartom, de sajnos aktívan használtam a húgom laptopján. Windows 7 jobb választásnak tűnik, de mint írtam nálam a sorrend továbbra is Linux, MacOSX, Windows.

Ez egy szubjektív vélemény kupac, de a saját tapasztalataimon és munkamódszereimen alapul és nem a másoktól hallott félinformációkra alapoztam. Majd ha meggyőződtem arról, hogy jobb választás a Windows 7, mint akár az Ubuntu, akár a MacOSX 10.5.7, akkor majd váltok.

iTunes: neked is mondom, hogy probald ki a Songbird-et. Nagyon igeretes iTunes klon (khmmm... szoval inkabb masolat).
Windows/Linux: Minden oprendszer szar, ha nem ert hozza az ember. En az elejen hihetetlen sokat szoptam mind a ket oprendszerrel. Ma sem mondhatom el, hogy profi vagyok, de az alap dolgokkal valo szopasok szama ma mar sokkal kevesebb (inkabb csak akkor jon be, ha faradt vagyok, es elnezek valamit).

Egyszeruen, ha valaki hozzaertes nelkul probalja meg akar csak a sajat desktopjat is uzemeltetni, abbol a vilagon semmi jo ki nem sul. Nem hulyesegbol van kitalalva sem az ECDL vizsga, sem pedig a kulonfele oktatasok. Nagyon nehez felnott embereket megtanitani olvasni, mert egyaltalan nem kepesek ra. Meg, hogy ne kattintgassanak osszevissza, ha valami epp nem megy.

Windows 7: Bar szerintem a Mac OS szamara nem ellenfel, azert nagyon jol sikerult. Ha nem is valtotok ra, en ajanlanam mindenkeppen kiprobalasra, akar virtualis gepben is.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

"Egyszeruen, ha valaki hozzaertes nelkul probalja meg akar csak a sajat desktopjat is uzemeltetni, abbol a vilagon semmi jo ki nem sul."

Hát! Azért úgy érzem, hogy kb. tíz évnyi aktív (értsd: munkával eltöltött) Windows használat alatt kismertem rendesen a lelkivilágát. Az utolsó öt évben már nem kellett újratelepítgetni, mert az ember megtanulta kordában tartani. Ettől még volt pár szívás, ami most nincs. De nincs is ezzel baj, csak leírtam, hogy nálunk mi vezetett ehhez a döntéshez.

"en ajanlanam mindenkeppen kiprobalasra, akar virtualis gepben is. "

Ezt írtam, hogy már folyamatban van. :)

Csak cimszavakban:

"-nem fut rajta a tetszoleges baszottul kenyelmes fejlesztoeszkoz"
NetBeans, JDeveloper, Eclipse...
-az osszes laptophoz kapcsolod szolgaltatas kegyetlen nagy szopas pl. sleep/wifi
Kinek-hogy. Nekem ugyan nincs sleep, de ha lenne se hasznalnam, mert kegyetlen eros a LED-je a laptopnak, a villogastol lehetetlen aludni. Jo a hibernalas is. A Wifi pedig out-of-the-box megy.
"-google earth, picasa, lastfm, itunes mind mind szopas linuxon"
Google Earth - van, nativ ha jol emlexem
Picasa - van
Last.FM - millio lastfm lejatszo van, es sok playerbe is van ilyen plugin
iTunes - Songbird

Megmondom oszinten, nekem VirtualBox-ban nem teljesit olyan jol a Linux (mint pl. VMware-ban), valamint nekem jobban tetszenek a Linuxos alkalmazasok, mint a Windowsosak.

Mar miert ne lenne indok, hogy nem kivanok a 100e feletti laptopomhoz meg plusz 50-80e -t kiadni oprendszerre? Annak az arabol mar van egy fel laptopom, ha hasznaltan veszem, egy egesz laptopom!

Ennyi erovel en is mondhatnam, hogy az, hogy TE szopsz a linuxszal, az szamomra tovabbra sem indok/erv a Linux ellen. Millio mas embernek mukodik, innentol meg PEBKAC.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

-rendben de en VS-t is hasznalok nem csak netbeanset :(
(eclipse meg egy ormotlan nagy foshalom)

-igen kinek hogy -van par hupper aki szopott wifivel is meg sleeppel is, worksforme nem elfogadhato mentalitas GNU-s korokon kivul

-picasa -csak ezt neztem meg-

tibike 20501 0.0 0.0 1872 552 ? S 11:31 0:00 /bin/sh /opt/google/picasa/3.0/bin/picasa
tibike 20509 0.2 0.1 3064 1096 ? S 11:31 0:00 /opt/google/picasa/3.0/bin/picasasplash
tibike 20511 0.1 0.0 1872 604 ? S 11:31 0:00 /bin/sh /opt/google/picasa/3.0/bin/wrapper winedumpfontver.exe.so AR PL ZenKai Uni
tibike 20591 4.7 0.5 2647256 5444 ? S 11:31 0:01 rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 wine.inf
tibike 20594 23.1 0.1 4108 1280 ? Rs 11:31 0:08 /opt/google/picasa/3.0/wine/lib/../bin/wineserver
tibike 20596 28.4 0.9 2663908 9476 ? Ss 11:31 0:10 C:\windows\system32\wineboot.exe --init
tibike 20597 0.6 0.2 2643388 2496 ? Sl 11:31 0:00 C:\windows\system32\services.exe
tibike 20601 0.5 0.3 5864 3140 pts/2 Ss 11:32 0:00 bash
tibike 20623 11.9 0.5 2648048 5896 ? Ss 11:32 0:02 C:\windows\system32\explorer.exe /desktop
tibike 20624 10.0 0.3 2646808 3144 ? S 11:32 0:00 C:\windows\system32\iexplore.exe /RegServer

5 perc mire elindult

en valid erveket adtam neked, nem azt mondtam h en szopok linuxxal hanem azt hogy en szopnek vele ha a kovetkezo 30 evben megfontolnam hogy lecserelem a windowsom, azt a platformot amit mar 10 eve hasznalok :)

--
.

Az előre telepített OEM tehát nem genuine? Másképp nem tudom érteni, amit írtál. Oké hogy nem kapsz hozzá telepítő CD-t de helyreállító CD-t/partíciót legtöbbször igen. Eddig még nem érintett a dolog de mivel nézegetek laptopokat, valaki homályosítson fel pls.
---
;-(