Párszor már előfordult, hogy a gyári termékek - főleg a háttértárként is felcsatolható eszközök - nem odavaló fájlokat is tartalmaztak.
Kecske nem alszik alapon a készülékhez mellékelt USB kábellel csatlakoztattam a laptophoz. A KIS 2010 készségesen jelentkezett, hogy átnézné a frissen csatlakoztatott eszközt. Hajrá!
Bár titokban számítottam rá (nem jobban, mint hogy a tombolán én nyerem meg a fődíjat), de mégis meglepett, hogy három fájlra is riasztott.
- Net-Worm.Win32.Kido.ih a Recycler könyvtárban a jwqkvsq.vmx fájlra (164.8KB, created: 2004.08.17 20:00:00)
- Worm.Win32.AutoRun.fix szintén a Recycler könyvtárban a CDCNTTk43.exe (212.3KB, created: 2009.07.18 13:45.21)
- Worm.Win32.AutoIt.q a gyökérben autorun.inf néven (194 bytes, created: 2004.08.17 20:00:00)
Egyelőre nem találtam mást, aki hasonlót tapasztalt volna.
- szilard_ blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
ejj-ejj, hogy nem az usában vagyunk, akkor simán jobb lenne mint a lottó ötös!:D Ha pénzben nem is, de valószíüségben biztos!
- A hozzászóláshoz be kell jelentkezni
Az összes pendriveunkon ez az autorunos vírus tenyészik, vagyis tenyészett, de ha bárkihez Windows-os gépbe kerül, akkor visszafertőződnek, legutóbb egy fuvarozócég könyvelési osztályán sikerült összeszedni megint.
Legelősször egy békéscsabai internetkávézóban találkoztam ezzel, az összes gép fertőzött lehetett.
Úgy terjed ez a dolog, mint az AIDS Afrikában, nagyon hasonló okokra visszavezethetően.
- A hozzászóláshoz be kell jelentkezni
Na ja, ez az autorun mintha direkt vírusterjesztésre lenne kitalálva. Persze le lehet tiltani, de a bekapcsolt állapot az alapértelmezett. Pedig nem lenne nehéz úgy megcsinálni, hogy a kényelmi funkció is megmaradjon, meg a védelem is erősödjön: egyszerűen egy ablakot kellene feldobni az autorun.inf fájlban beállított alkalmazás futtatása előtt, hogy tényleg futtatni akarja-e a user. Ez lehetne akár UAC is, az úgyis direkt ilyesmire való.
--
Don't be an Ubuntard!
- A hozzászóláshoz be kell jelentkezni
és eleve nemfuttathatóként felmountolni minden írható külső eszközt, és ijesztő kérdést feldobni arra, ha mégis futtatni akarunk.
- A hozzászóláshoz be kell jelentkezni
kicsi olcsó gagyi 1,8" digitális "képkeretes" kulcstartó. beégetett programja _vírusos_, szóval ezt még csak le sem tudod irtani :S még jó hogy nem rendeltem be belőle jó sokat. linux stb alatt nem használható, win32 alatt fut(na) spéci programja amit telepítene rádugáskor.
--
Leave me alone...
- A hozzászóláshoz be kell jelentkezni
A fájlok létrehozási dátumából gondolod, hogy gyárilag így jött ki? Szerintem valószínűbb, hogy utána került rá, ugyanúgy, ahogy a pendrive-okra szokott. Többek közt ezért is van letiltva az autorun a gépen, + a rejtett fájlok felfedve. Eddig azok a pendrive-ok, amiken Recycler könyvtárat találtam, mind tartalmaztak valamilyen kártevőt.
--
No God, no peace. Know God, know peace!
- A hozzászóláshoz be kell jelentkezni
A dátumokat dokumetálás jelleggel írtam oda, hátha valaki így (is) keres.
- A hozzászóláshoz be kell jelentkezni
Pedig van ra nagyon jo megoldas: letrehozol egy ures
autorun.inf
-et, majd diskeditorral megvaltoztatod az attributumat 0x40-re (device). Semmi nem tudja sem letorolni, sem felulirni... :-)
- A hozzászóláshoz be kell jelentkezni
Van ilyen, gyakran lehet hallani innen-onnan ilyen történeteket. A megoldás az, hogy igazi cég termékét kell vásárolni (pl. Philips, Samsung, stb.), azok talán egy fokkal megbízhatóbbak. Egyébként vissza kell vinni a cuccot, és kérni kell helyette egy másik típust, ha pedig nagyon keménykednek, fel kell őket nyomni minden lehetséges fórumon (de ha normális helyen vette, akkor valószínűleg elnézést fognak kérni, és megköszönik, hogy szóltatok a problémáról).
- A hozzászóláshoz be kell jelentkezni
Elektro World
- A hozzászóláshoz be kell jelentkezni
Sokkal valószínűbb hogy valahova bedugta egy víruskereső nélküli v. update-letlen gépbe.
Azokon ezrével vannak az autorun vírusok...
- A hozzászóláshoz be kell jelentkezni
Ha úgy gondoltad, hogy már volt a megvétel után csatlakoztatva, akkor nem, nem volt.
Én vágtam le a pántolást a dobozról és téptem le a celofánt a készülékről.
Azon gondolkodtunk, hogy valószínűleg ebből a sorozatból több is vírusos. Venni egy újat, megreklamálni az eredetit és bizonyítéknak ott van a második vétel.
- A hozzászóláshoz be kell jelentkezni
Ez így viszont nagyon durva...
- A hozzászóláshoz be kell jelentkezni
Latszik hogy hardware gyartok nagyon ott vannak a windows tamogatasban. :)
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Volt mar ra pelda.
Es a 144573574. oem aki adott chipre epit 'sajat' mp* lejatszot persze mind a sajat szarat tolti ra
aminek meg nem fognak tul nagy feneket keriteni, radugnak nehany tucat pecere nehany usb-hubot a gyartosor vegen, minden
egy delphiben/vb-ben osszekattintott szoft. ami teszteli+feltolti a bundle-t, a betanitott biorobot csak radug, es okez.
ilyen korulmenyek kozott, ezeken a gepeken en el tudom kepzelni, hogy befigyel nehany trojai.
(az ilyen 'QA' humorra kedvecem az (egyebkent egesz jo) LC-Power sata-rackem nyomtatott leirasa.
konkretan a mellekelt backup szoftver egy szkreenshotja, amin a masolasi folyamatot mutatta eppen
es az epp feldolgozott fajl nevet: 'C:\TOOLS\NERO\nero-keygen.exe')
- A hozzászóláshoz be kell jelentkezni