Botnetet épített a Windows 7 RC warez példánya

Titkosítás, biztonság, privát szféra

Noha a Microsoft hivatalosan is elérhetővé tette a Windows 7 kiadásra jelölt verzióját (RC), voltak akik nem a megbízható letöltési utat választották, hanem ész nélkül töltöttek minden Windows 7 RC-nek látszó dolgot a fájlmegosztó hálózatokról.

A Damballa Inc. szakértői arról számoltak be, hogy egy olyan botnet irányító és ellenőrző (command & control) központját állították le a napokban, amely trójaival megpatkolt Windows 7 gépekből állt.

A bűnözők a Windows 7 RC Bittorrent oldalakon felbukkant példányába rejtették el a trójai programot, amely a felhasználó gépére kerülve botnetbe szerveződött. A Damballa szerint a botnetet május 10-én állították le. Ekkor óránként körülbelül 550-nel bővült a botnet "tagsága".

A Damballa vezetője a kalóz Windows 7 RC április 27-i felbukkanásától a C&C szerver május 10-i leállításáig körülbelül 27 000-re teszi azon gépek számát, amelyekre "sikeresen" telepítették a stuffot.

A cikk megjegyzi, hogy a fertőzött W7 RC példányok további malware-eket próbálnak letölteni az internetről. Ezt megakadályozni meglehetősen nehéz, mert egyrészt számos antivírus gyártó még nem adott ki W7 kompatibilis verziót termékéből, másrészt a fertőzés már azelőtt bekövetkezik (hiszen a telepítőt piszkálták meg), még mielőtt a felhasználó bármiféle AV terméket is telepítene.

A részletek itt.

Ki tudja, lehet, hogy csak társaságra vágytak: "Magányos vagy? Csatlakozz egy vidám, 27 ezer tagot nemzetközi társasághoz, akik együtt folyamatosan vidám közösségi programokban vesznek részt: jelszavak, hozzáférések és bankkártya-adatok lopása, spammelés, és más vidám programok. Soha többé nem leszel egyedül a számítógéped előtt!"

Finom uri modorban kuldelek el a fenebe. Egyreszt a net tele van http-s direkt linkekkel, amik microsoft.com domainbol jovo helyekrol szedik, masfelol pedig peldaul firefox-ban azonnal a http-s letoltest valasztotta. Meg sem probaltad szerintem.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Ez hivatalos oldal:

http://wb.dlservice.microsoft.com/download/release/windows7/4/0/c/40c1e…

Ez egy beépülőt telepít IE alatt, Firefox alatt nem próbáltam és kedvem sem volt tökölni vele.

A botnet-ből ítélve úgy érzem nem én voltam ezzel egyedül így, saját magát szívatta az ms ezzel.

Ez azert baromsag, mert el sem olvastad a linket ugy irsz rola . Barmi downloadert elinditasz, siman leszedim csak a query stringet kell elhagyni belole. Jobb lenne, ha inkabb tenyleg abbahagynank ezt a beszelgetest.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

( tiger | 2009. 05. 13., sze – 12:19 )

aki hülye az meg is érdemli
---
/* No comment */
Ketchup elementál megidézése a sajt síkra

( skynetpro | 2009. 05. 13., sze – 13:03 )

amit leszedtem, annak az md5-e ugyanaz volt, mint a hivatalos riliznek. persze ma már tudjuk, hogy ez semmit nem jelent :)

( STP | 2009. 05. 13., sze – 13:13 )

Miután az MS is "mindenféle" adatokat gyűjt, nem egy botnet az egész Windows miskulancia?

meg.
de ez csak azóta van így, amióta valaki ezt szóvá tette.
ha most fogsz egy sp1-es, vagy egy semmilyen sp-s window$t, az nem fogja megkérdezni, de adatot küldeni fog.

mint ET, telefon! haza haza!

de ha ezt nem szúrja ki senki, akkor meddig mentek volna el?
-költői kérdés nyílván addig mentek volna, ameddig csak lehetett volna-

"most telepítettem sp2-est,"

Te? Windowst telepítesz?
De hát az az ÖRDÖGTŐL van testvér, hogy áldjon meg az ÚR a nagy villámló botjával!

Mi lesz így a sok ártatlan pingvinszívűtestű userral akiknek a lelki üdvét kockára, akarom mondani ablakra teszed a interneten fölfele.

Bizony mondom néked, sok dollárjelnek kell még lefolynia az M és W betű környékén, hogy ellenálj eme galád testi kísértésnek és ne vidd tenmagadat és társaidat a BŰN fertőjébe. Mert könnyen elvakítja az ártatlan egyszerű lelkeket a gazdagság miazmás csillogó rétege mely mögött ott hömpölyögnek a LÁNCOK a kampós végű EULA-val, és mikor már nyakig bennen lészenek akkor vágja beléjük a SÁTÁN eltéphetetlenül és várja őket a pokol széles tornácán a végidőkig megújuló kékhalállal.

Ezennel penitenciául kiszabok rád 10 Minix telepítést és minden komment előtt egy hidegzuhanyt.

HIGGY ÉS MEGADATIK!

No rainbow, no sugar

az m$ csak a te biztonságod érdekében gyűjti a te adataidat.
és semmi fontos adatot nem szerez be a gépedről csak bankszámlaszám, lakhely, processzor alaplap gyári szám, anyád neve, születési dátum, adószám, tb szám. gyerekek száma és életkora, házastárs neve és adatai, kutyák és autók valamint motorkerékpárok száma és típus. hogy csak kiemeljek néhány teljesen érdektelen adatot.
és csak a te érdekedben! ezért kell sírni annyira?

http://www.origo.hu/techbazis/szamitogep/20070309titokban.html
http://www.sg.hu/cikkek/50965/hazatelefonal_a_windows_kalozfigyeloje
http://itmania.hu/tart/rcikk/e/0/149510/1
http://prog.hu/tarsalgo/1385-5/Joval+tobb+adatot+kuld+el+a+Windows+Upda…
- ez csak azt jeleni hogy ekkor derült ki! -

vannak régebbi cikkeim, a témában ha gondolod. csak nem akarom hogy kart tégy magadban nagy bánatodman

nos nézd. mivel a micro$oft vezetői nem hajlandoak elárulni, ill. ködösítenek ebben a kérdésben a mai napig, azt kell mondanom, nem kell bizonyítanom, elég a ráutaló magatartás:)

"A Microsoft nem tagadja, hogy a szoftver hazatelefonál, ám szerintük ez teljesen normális, mivel nem kíváncsiak a személyes adatokra, mindössze a Windows Update szolgáltatáshoz szükséges információkat gyűjtik be.

A bejegyzésben egy példát is találunk, amely a gépről visszaküldött adatokat tartalmazza. Megtalálható itt az operációs rendszer verziószáma, a termékazonosító, valamint az eseménynapló bejegyzései. A szoftvercég szerint nincs takargatnivalójuk, hiszen a Windows Update felhasználási feltételeinek elfogadásával a vásárlók tudomásul veszik az adatgyűjtés ezen formáját. Az ily módon megszerzett adatokat továbbá nem alkalmazzák a felhasználók beazonosítására, így nincs mitől tartanunk."

VERSUS

"és semmi fontos adatot nem szerez be a gépedről csak bankszámlaszám, lakhely, processzor alaplap gyári szám, anyád neve, születési dátum, adószám, tb szám. gyerekek száma és életkora, házastárs neve és adatai, kutyák és autók valamint motorkerékpárok száma és típus. hogy csak kiemeljek néhány teljesen érdektelen adatot"

gondolom gyorsan bevested a gooleba aztan belinkelted ide

kar h nem olvastad el, en leszarom h milyen adatokat kuld az update redmondba foleg h semmifele szemelyes adat nincsen benne. osszevissza hazudozol csakhogy a microsoftot rossz szinben tuntesd fel, ez az igazi trollkodas szerintem

--
.

mivel nem derült ki, hogy a titkosított állomány(ok)ban mi van, így sajnos az eddigi tapasztalataimra való hivatkozással azt kell mondanom: hazudik.

mellesleg, nem ez volt az első eset, és nem az utolsó.
és az a gyanúm, hogy elfelejtettél már a sorok között olvasni, vagy túl fiatal vagy ehhez.

egyszer becsapsz úgy kell nekem, kétszer becsapsz szégyelld magad. mondja egy közmondás.
miután átvert, megkárosított, pont azt fogom neki elhinni, hogy nem loptak el semmi fontos adatot, és honnan tudja nekem mi fontos? ki ő a Jó Isten?

vagyis, ja.
hát, igen.
ki az Isten az az Isten? ha nem az m$

én pedig azt mondom, hogy aki wondow$t használ az klinikai eset.

"gondolom gyorsan bevested a gooleba aztan belinkelted ide"

hát ugye egyrészről ha ez így is lenne, akkor én tudtam volna mit kell keresni egyáltalán,
másrészről neked aki előtt ugyanúgy ott van a googli, de kényelmesebb volt azt mondani hogy hazudok.

erről ennyit

ups: bár azt nem te mondtad bocs:)

Arra akart utalni, hogy a google is gyűjt, sőt az összeesküvés-fétisiszták szerint manipulál is.
Nem értem ez még miért nem jelent meg a hozzászólásaidban, elég alacsonynak látszik az IQ-d a terjesztésére. Ha az "M$" ennyire gonosz, az összeesküvő gugliról miért nem tudsz semmit?

a google-nak te magad küldöd el az adatokat, persze ha nem valaki más googlizik helyetted a gépeddel. és még 40 rugót sem kér azért hogy gyári google kémprogramot kapj, és nem titok hogy mit csinál.

ezzel szemben, arról hogy a window$ mit is csinál a gépeden, csak a bennfenteseknek van tudomása. -vagy még azoknak sem!:)-

ezzel szemben, arról hogy a window$ mit is csinál a gépeden, csak a bennfenteseknek van tudomása. -vagy még azoknak sem!:)-

Ez nyílt kódnál is igaz, hacsak nem mindent fejlesztőtől letöltve, saját magad fordítasz forrásból. De azt sem hiszem, hogy sorról-sorra elolvasod, szóval még abban is lehet bibi.
A bináris terjesztésű disztro csomagjait gyk bárki patchelheti, készítheti. Gyakran csak egy email cím megadásával csomagkarbantartóvá válhatsz: ez hatalmas bizonsági kockázat.
És még nem is kell "sutyiban" becsempészni a rosszindulatú kódot tartalmazó binárist: a Debian OpenSSL bug megmutatta, hogy mennyire ellenőrizetlen a rendszer, bárki észrevehette volna, mégis évekig brutális méretű biztonsági rés tátongott egy mindenki által használt, fő rendszerkomponensben.

Erre a hamis "nyílt kód biztonságérzetre" újabb példa a nemrég kiderült NoScript "turpisság": itt már a készítő szándékosan tett obsfucated rosszindulatú kódot a népszerű kiegészítőbe, amit csak a működési "furcsaságok" alapján találtak meg, a kód elolvasásával (ha egyátalán megtette valaki) fel sem tűnt, még a Mozilla hivatalos extension oldalára is kikerült a malware

Szóval kezdhetsz rettegni, a Linuxod lehet jobban dolgozik ellened a háttérben, mint bárki más Windowsa.

Hat en megprobalok:
Csak az emlitett debian-rol van minimalis informaciom, de ott package maintainerre valashoz nem eleg egy email cim, hanem van hierarchia, es bizonyitani kell az embernek a ratermettseget. Ettol meg persze lehetnek visszaelesek, de a lenyeg, hogy minden altalad emlitett veszelyforras/visszaelesi lehetoseg ugyanugy fennall zart program eseten is. A nyilt forrasu programoknal viszont szerintem nagyobb az eselye, hogy ezeket valaki (ha nem is pont te) fel is fedezi.

- Use the Source Luke ! -

A lehetőség mindenhol adott, természetesen. apostroph agymenésére volt ez válasz.

Sajnos a Debian hiba azt mutatja, mégsem olyan könnyen veszik észre nyílt forrásnál és kritikus komponens esetén sem. A fejlesztők szerint pedig elég triviális volt a dolog (nem vagyok titkosítási szakember, erről nem tudok véleményt)

Miben is tévedtem volna?
Hogy a disztribúciók csomagkészítési és -bekerülési procedúrája potenciálisan kihasználható rosszindulatú kód terjesztésére?
Jobban mint egy zárt forráskódú, jól körülhatárolható fejlesztőcsapatú rendszeré?
Ezt már a bár véletlen, de nagyon súlyos Debian SSL bug bebizonyította. A rejtett rosszindulatú kód nyílt szoftverbe bekerülésének (és észrevétlenségének) lehetőségét pedig a másik referenciám.

Az elb?szott francia törvények (és az ezeknek törvény szerint megfelelő Windows változat - debian non-USre emlékszel?) nem tudom hogy kerülnek a képbe, felvilágosíthatnál a logikádról.

bugokról inkább ne vitatkozzunk, mert csak minden hónap első hétfőjén -v. keddjén? vagy kéthetente? valahogy így- tudok frissíteni.

semmi sem tökéletes, és tudni hogy lehetnek/vannak hibák. rosszindulatú egyének mindig vannak, de KÖNYÖRGÖM ez egy nagyvállalat! nem kovács 113 bála csinálta a rosszindulatú programot, és nem is bűnözők, hanem a MOCRO$OFT!

azután már ne haragudj. de ha kifizetek 25-320 e Ft. közötti összeget valamiért, és még meg is lopnak, de még felelősséget sem vállalnak semmiféle okozott kárért, továbbra is titkolózzak, azt az egész világon csalásnak hívják.

most csak így magunk között. ha a novi csentó új mercedesed gps-es riasztója elküldte volna a kocsi adatait a gyártónak, -nem a pozícióját, csak mondjuk hány kilométer ment, alvázszámot, motorszámot, meg ilyesmit- te lennél az első aki háborogna, üvöltözne, és ha tied lenne a kocsi, rohannál ügyvédhez, bíróságra, és mindenhová. a windiow$nál nem probléma? vagy a előbbi eset is hidegen hagyna.

a témaváltás is jól esett kösz.

A hazugságaidat semmivel sem tudod bizonyítani, ellenben én referenciákkal szolgáltam (bocs, a noscriptről elfelejtettem, de itt van, tessék - ez nem bug, hanem pont az az eset amit te az MS-nek tulajdonítasz. Sőt, amikor egyszer szóltak neki hogy nem kéne, beletette mégegyszer, másképpen, ugyanazt)

Majd akkor tárgyalhatunk, ha mutatsz hálózati naplókat, hogy mit és mikor küldött el a Windowsod az MS-nek.
Addig úgy tekintem, hogy csupán a beteges agyad szüleménye az egész (ahogy az eddigi összes MS-fikázásod is az volt)

szerk: tényleg nem félsz hogy beidéznek a bíróságra hitelrontásért? Ennyire nem lehetsz szerencsétlen.

jól van
ki csinálta az addblock plus-t vladimir palant.

ki csinálta a window$t?

mellesleg ha valaki akár csak egy rajzszöget -vagy a rajzát:)- elvesz a gépemből, az mér ugye elég nagy gáz. akkor már akármit letölthet. és hogy a micro$oftot biztonsági szakembereit idézzem, "ha a gépedet más használja a tudtod nélkül, az már nem a te géped."

Ha adnak neked egy listát az adott projecten dolgozó fejlesztőkről (akiktől származhatott, lesz vagy 40-50 ember), nyugodt lesz a pici lelked? A nevekre köpködés fontosabb mint a hibajavítás?
A NoScript esetén a fejlesztő neve két okból került ki:
- egyemberes project, nem nehéz kitalálni ki tette
- nem biztonsági hiba volt, hanem szándékosan kártékony, rosszindulatú kód, amit a fejlesztő tudatosan tett be. Örüljön hogy ennyivel megúszta.

Ne sétálj bele a troll csapdájába: bármelyik program hibajelentéseinél hol láttál te neveket? Legfeljebb bug ID-t közölnek, és a javító patch elérhetőségét.
A nyílt forrású projectek is! Más kérdés hogy a fejlesztés "nyilvános" jellege miatt ilyenkor visszakeresheted, eredetileg kitől származott a hibás kód... ez a zárt forráskódú szoftverek esetén természetesen nem elérhető, hiszen a kód sem nyilvános, és a beteges paranoiásokon kívül senkit sem érdekel ki mit küldött be (valójában azt sem értem, őket miért).

Különös tekintettel az online házkutatásra. Tehát nem elvetemült nagyon az ötlet. És ezzel még koránt sem állítottam, hogy a Window$ban van ilyen, vagy hogy máshol nem lehet. De mondjuk egy 1000 évre titkosított szerződés a titkosszolgálatok és az M$ között, csak mert 90%+ arány?
_____________
烏邦土 - 乾屎橛

Pont errol van szo, hogy a Windows _nem_ kuld semmi olyasmit, ami altal beazonosithato lenne a gep _hasznaloja_. Tobbszaz olyan hardverekkel megrakott gep szaladgal a vilagban mint a tied, ez tehat ugye nem alap. A termekkulcs talan az lehetne, ha a kulcsokhoz hozza lenne rendelve a nev - az viszont nem tortenik meg Windows licensz vasarlaskor (nem kerik el a nevedet, szemelyi szamodat, anyuka nevet, etc.), igy tehat kiesik. Eventlog? Nevetseges, max azt tudjak meg, hogy felraktad az adobe reader-t, baromi titkos dolog am.
Pont a beazonosithatatlansag miatt nem lehet ez alapjan megkeresni egy ellopott gepet/laptopot.
Az mar csak hab a tortan, hogy a visszaszologatasok eleg gyorsan letilthatok, gyakorlatilag ket-harom beallitas kerdese az egesz. Tulfujtad a temat, most kellene hagyni leengedni a lufit, mielott kiszakad.

Bugok: tokeletes szoftver nincsen, errol kar is vitatkozni, amig lesznek programok, lesznek hibak is, mert az ember nem tokeletes, igy az sem lehet tokeletes, amit alkot. Hogy tobbszazezerert vagy ingyen az jelen esetben lenyegtelen.
A szoftvergyarto cegek altalanossagban nem vallalnak felelosseget az esetlegesen okozott karokert, de ez az ingyenes szoftverek eseteben is ugyanugy fennall, szoval megintcsak lenyegtelen.

Lopni igazabol senki nem lop meg teged, ezt nem tudom honnan veszed. Szemelyisegi jog nem serul, magantitok nem serul, innentol nem tudom, mi a panaszod. A google tenyleg tobbet tud rolad, mint a Microsoft, hidd el.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

> foleg h semmifele szemelyes adat nincsen benne.

Lehet úgy is nyomon követni valakit a neten, hogy darabonként egyik adat sem túl sok, amit kiad magáról, mégis összességében teljes képet ad. Pl termékazonosító, gépparaméterek, msn-en keresztül név összekötve IP-vel. Mindez egy helyre fut be.

Pl.: google analytics különböző oldalakon+gmail bejelentkezve=látogatott oldalak személyhez kötve.

Szóval a helyes sorrend:
böngésző leáll -> kapcsolat megszakít -> cache töröl -> kapcsolat indít -> bömgésző indít -> gmail -> böngésző leállít ->kapcsolat kapcsolat megszakít -> cache töröl -> kapcsolat indít -> böngésző indít-> más lapokat megnéz?
Közte természetesen elég szünet az IP-váltáshoz?
--
Fight / For The Freedom / Fighting With Steel

Az msn-nevet szerintem nem adja ki, azt o maga gepeli be, amikor a haverja live spaces-en tarolt blogjat olvasgatja. A tobbi parameter pedig csak egy profilt alkot, de azt elo szemelyhez kotni nagyon nem lehet.
Ez kicsit olyasmi, mint amikor a rendorok profilt keszitenek a bunozorol: iszik, dohanyzik, a sarki bufebe jar enni, jokat focizik a teren, szeret gorkorcsolyazni, meg kessel ciradakat vesni az aldozat hasara. Ettol meg nem tudjak, ki az elkoveto, csak sejtik, kit kell keresni. Attol azonban meg lehet, hogy a profilba nyolcvan vagy epp nyolcezer ember is belefer, csak jo sok erolkodes utan tudjak megmondani, hogy L. Geza volt a tettes, vagy K. Roland.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

> Nézz meg egy Wiresharkot és bizonyítsd a paranoiádat.

Tegyük fel, hogy adatot akarok lopni. Kifejlesztek egy protokollt, amiben változó hosszú tartalmak utaznak, itt-ott fix határra igazítva (padding). A határra igazítás adta résekbe beleszövök egy bájt folyamot, ami random szemétnek néz ki. Az így elérhető adatátviteli teljesítmény legyen mondjuk 100 bájt/óra.

Tegyük fel, hogy egy olyan eszközzel nézed a kommunikációt, ami teljes mértékben ismeri az előbb említett protokollt. Hogyan derül ki számodra, hogy mellesleg információ szivárogtatás is történik?

> a "random szemét" önmagában információszivárgás, szándéktól függetlenül

Egyszer már megírtam hogy "valóban". De leírom még egyszer: valóban.

A kérdés viszont: "Hogyan derül ki számodra, hogy mellesleg információ szivárogtatás is történik?" ("Nézz meg egy Wiresharkot és bizonyítsd a paranoiádat.")

nezd zamboriz 20 eve van a palyan. a 20 ev alatt kifejlesztett paranoia es a magas IT skillek komboja olyan osszeeskuves elmeletben kristalyosodott ki 2009re aminek megertesehez fel hupnyi szaktudas is keves volna

en azert kedvelem es nekialltam wiresharkkal dumpolni a forgalmat "Redmond, we have a problem!" stringek utan keresgelve paddingokban meg egyeb gyanus halozati tevekenysegekben

mivel a microsoft iptartomanyai kozismertek(207.46.0.0/16 etc) nem lesz nehez dolgom, holnapra kirakom ide a hupra nektek jo?
--
.

igazán szórakoztató olvasmány, gondoltam, hogy legyen miről írni én is hozzájárulok :)

"ismert az ms iptartomány". tehát te minden a gépedről menő forgalmat ismersz, tudod merre tart? egy weboldal esetén se igen figyeled (megteheted, de fogod-e), hogy kikkel kommunikál a gép. ha akarnák, fel se tűnne, hogy hazabeszél. főleg mert nem is kell haza, elég csak valami üzleti partnernek. ha már paranoia: az ms szerződött partnerei között ott van az usa nemzetbiztonsága. szted csak notepadra szerződnek? ;)

(jó csámcsogást)

--
xterm

( tombenko v | 2009. 05. 13., sze – 15:54 )

Csak én érzek a hírben némi pedofil felhangot? (Felsírt, mehetünk...)
Egyébként pedig ez egy újabb elrettentő példa lesz a tarsolyunkban, amikor a windows warez ellen kampányolunk.
--
Fight / For The Freedom / Fighting With Steel

( blalo | 2009. 05. 13., sze – 16:09 )

A negatív reklám is reklám.
Csak minél többen beszéljenek a windows 7-ről. Persze ettől még akár igaz is lehet. :)

( emberk | 2009. 05. 13., sze – 17:10 )

Tudtommal ingyen letölthető a stuff, biztonságos helyről, akkor mi a fenének torrentezik? Mert ok akor nem kell regelni, de én windowst torrentel akkor sem húznék le ha tök legális lenne.

( poliverzum | 2009. 05. 13., sze – 18:57 )

Ami történt, nem lepett meg. Sőt, első pillanattól kezdve kifejezetten számítottam valami ilyesmire. Az lepett volna meg, ha semmi sem történik. De hát hiába: Windows alatt veszélyes dolog verzióbuzinak lenni! Miért nem várták meg a hivatalos változat kibocsátását...
-------------
Regényeim:
http://adlibrum.hu/Poliverzum/
http://www.novumverlag.hu/novitaeten/8/?product_id=22&detail=1
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó

Csak igy szimplan: rotfl.

Mocskosul nem gyarto fuggo a "verziobuzisag", hanem ember es mentalitasa valogatja. Minden platformon - linuxon is - el ez a jelenseg.

Es nem ettol volt veszelyes a dolog, hanem a sok baromarcu idiotatol aki varezol ahelyett, h legalis forrasbol szerezne meg barmit inkabb trukkozik, mert az meno.

---
pontscho / fresh!mindworkz

( Hunger | 2009. 05. 16., szo – 21:38 )

Rohadt M$ IDE rejti az összegyűjtött adatait! ;)