Miert nem rombolnak a mai virusok igazan?

Ezen én is gondolkoztam nemrég, de nem jutottam többre, csak a megállapításra, hogy szerintem is így van. De még azt is észrevettem, hogy egyre több olyan vírus jön ki, ami az emberi hülyeségre megy rá. Pl régebben elég volt, hogy már megnyitottad a vírusos levelet, és már makrókón, meg szkripteken keresztül egyből megfertőzte a gépet. Mostmár küldenek egy file-t, aztán az egybites júzer kíváncsiságból úgyis elindítja. Lehet, hogy az MS betömte az OE-n a lyukakat?

[quote:a8a1cec7f1="miq"]Hali

Biztos vagyunk itt joparan, akik lattunk mar "kokorszaki" virusokat, amelyek egesz merevlemezeket toroltek uresre, es hardware-eket vagtak tonkre?

Szerintetek, miert ilyen "kimeletesek" a mai virusok? Pedig egy "Format C:" jellegu virus talan tobb embert leszoktatna a M$ termekekrol....

miq

mert nincs kozvetlen lemez-hozzaferes. windows alatt nem lehet megformazni a c: meghajtot. ez az egyik. a masik, az, hogy az email virusok sokkal latvanyosabbak. es a virusiro celja, hogy hamar terjedjen. az internet jo taptalaj erre.

És miután az összes MS termék megszünt megírnák ugyanezt linuxra, és akkor már csak a számítástechnikáról általában kell leszokni.

Egyébként sokan fejtegették már, hogy a mostani vírusírók mögött spammelők állhatnak, lehet, hogy így jutnak email címekhez.

[quote:db4f0d0c08="Anonymous"]Ismerve az atlaguser frissitesi kedvet, akar egy napig is terjeszkedhet torles elott

Mar egy parszor eszembe jutott a kerdes, de sose jartam utana: a windozos biztonsagi frissites ugy muxik, hogy kattintani kell egy ikonra es "apt-get upgrade" szeruen frissiti a rendszert?
Csak mert mint tudjuk a legtobb (otthoni) felhasznalo "lopott" vindozt hasznal es engem az o helyukben kisse zavarna, mikor az illegalis vindoz szeriaszamostul, ilyen-olyan adatostul hazatelefonal a ms-hoz...

Hogy megy ez mostansag a "ma$vilagon"?

G

[quote:cb511729d7="BandiG"][quote:cb511729d7="Anonymous"]Ismerve az atlaguser frissitesi kedvet, akar egy napig is terjeszkedhet torles elott

Mar egy parszor eszembe jutott a kerdes, de sose jartam utana: a windozos biztonsagi frissites ugy muxik, hogy kattintani kell egy ikonra es "apt-get upgrade" szeruen frissiti a rendszert?
Csak mert mint tudjuk a legtobb (otthoni) felhasznalo "lopott" vindozt hasznal es engem az o helyukben kisse zavarna, mikor az illegalis vindoz szeriaszamostul, ilyen-olyan adatostul hazatelefonal a ms-hoz...

Hogy megy ez mostansag a "ma$vilagon"?

G

Nem tudom, hogy elküldi-e az összes adatot a regisztrációról, de szvsz annak semmi értelme nem lenne, mivel úgy sem tud minden házhoz kimenni az ms, hogy itt igen is lopott windows kell, mert ugyebar ahhoz házkutatás kell, hogy bemehessenek ellenőrizni, azt meg időbe telik beszerezni, meg macera is... egyszóval véleményem szerint "lopott" windowsal sem kell félni a júzernek, de ha megnyugtatásra van szükséged: http://www.pcmagazin.hu/index_cikk2.php?i=79

Jah, és most találtam, ahogy kicsit megkukkoltam a dolgot:

A frissítések megfelelő listájának összeállítása érdekében azonban a Windows Update szolgáltatásnak bizonyos konfigurációs adatokra van szüksége a számítógépről. Ezek közül a konfigurációs adatok közül semelyik sem használható fel az Ön személyének az azonosítására.

Származási hely: http://v4.windowsupdate.microsoft.com/hu/about.asp

[quote:ea40de05e3="BandiG"][quote:ea40de05e3="Anonymous"]Ismerve az atlaguser frissitesi kedvet, akar egy napig is terjeszkedhet torles elott

Mar egy parszor eszembe jutott a kerdes, de sose jartam utana: a windozos biztonsagi frissites ugy muxik, hogy kattintani kell egy ikonra es "apt-get upgrade" szeruen frissiti a rendszert?
Csak mert mint tudjuk a legtobb (otthoni) felhasznalo "lopott" vindozt hasznal es engem az o helyukben kisse zavarna, mikor az illegalis vindoz szeriaszamostul, ilyen-olyan adatostul hazatelefonal a ms-hoz...

Hogy megy ez mostansag a "ma$vilagon"?

G

A windows update ha "lopott" windows-t talal, akkor kiirja, hogy illegalis verzio, es megtagadja a frissitest. Ez csak bizonyos windowsokra igaz (azokra, amiket a neten aktivalni kell).

[quote:32817fcb23="BandiG"]
Hogy megy ez mostansag a "ma$vilagon"?

van olyan, ami lopott, ki van utve az aktivalas, szepen megy a windowsupdate-n a biztonsagi frissites, de amikor kiadjak az sp1-et akkor elkezd anyazni, hogy lopott :lol:
vmi cracker blogjaban olvastam 1x... :wink:

[quote:a6b04a295e="vmiklos"][quote:a6b04a295e="BandiG"]
Hogy megy ez mostansag a "ma$vilagon"?

van olyan, ami lopott, ki van utve az aktivalas, szepen megy a windowsupdate-n a biztonsagi frissites, de amikor kiadjak az sp1-et akkor elkezd anyazni, hogy lopott :lol:
vmi cracker blogjaban olvastam 1x... :wink:

Kb. 20 masodperc a cd-keyt megvaltoztatni es maris megy az SP1...olvastam...

[quote:196f50e2ae="BandiG"]
Mar egy parszor eszembe jutott a kerdes, de sose jartam utana: a windozos biztonsagi frissites ugy muxik, hogy kattintani kell egy ikonra es "apt-get upgrade" szeruen frissiti a rendszert?
Csak mert mint tudjuk a legtobb (otthoni) felhasznalo "lopott" vindozt hasznal es engem az o helyukben kisse zavarna, mikor az illegalis vindoz szeriaszamostul, ilyen-olyan adatostul hazatelefonal a ms-hoz...

Hogy megy ez mostansag a "ma$vilagon"?

G

ha nagyon haza akar kuldeni valamit, akkor ahhoz nem feltetlenul kell felmennie a usernek az windosupdate-re... mas kerdes, hogyha "csak ugy" postolgatna valamit zexplorer, akkor esetleg egy dozeres firewall megfoghatna, de ha van eszuk, akkor windowsupdate-re kuldene, amit valoszinuleg a user mar ugyis megtanitott a tuzfalnak...

win update alapban automatikusan leszedi es felrakja a frissiteseket, de ezt sokan kikapcsoljak, ha ki van kapcsolva egy weblapon keresztul (valami ie-s szemetseg azthiszem ActiveX) lehet felpakolni oket. A lopottakat is siman frissiti, csak a legelterjettebb lopott keyket toroltek, es tenyleg csak par masodperc masikra atallni megfelelo kis progival :twisted:

ezt persze csak lattam valahol :roll:

[quote:51763ae187="Darkfish"]És miután az összes MS termék megszünt megírnák ugyanezt linuxra, és akkor már csak a számítástechnikáról általában kell leszokni.

japersze. azert vannak most virusok dozerre, mert az az elterjedt. nademajd jonnek az ultimate linux-virusok, es meghekkelik a rendszert, es nulla privilegiumokkal szanaszet vagjak az egeszet.
(ja, ha rootkent nyomulsz reggeltol estig, akkor megerdemled)

[quote:14b3e34415="miq"]Hali

Biztos vagyunk itt joparan, akik lattunk mar "kokorszaki" virusokat, amelyek egesz merevlemezeket toroltek uresre, es hardware-eket vagtak tonkre?

Szerintetek, miert ilyen "kimeletesek" a mai virusok? Pedig egy "Format C:" jellegu virus talan tobb embert leszoktatna a M$ termekekrol....

miq

Sziasztok! :roll:

Úgy vélem sokkal inkább a demonstráció a cél, mint a rombolás!

Merthogy a W32 által "lebutított" felhasználók :oops: esetében nem a károkozásra törekednek a vírusírók, hanem valahogy ébresztgetni akarnák őket, hogy oszoljon el a rózsaszín köd és ébredjenek már rá, hogy (amit nemrég Kürti Sándor is kiemelt) teljességgel elfogadhatatlan az ha egy biztonsági hibáktól hemzsegő terméket piacra dobnak abban a tudatban, hogy majd utólag letölti a felhasználó a javítócsomagot.
Ehelyett a hibás cikket be kell vonni és a javított verziót kiadni!

Képzeljük el, hogy mi lenne ha valaki venne mondjuk 7 654 000 forintért egy autót és miközben használja hol az egyik jobb kanyarban szállna el az útról az autó, hol a másik bal kanyarban menne le az árokba és minden egyes alkalommal kiderülne, hogy vagy egy biztonsági hibás alkatrész okozta ezt, vagy éppen a nem megfelelően meghúzott csavarok lazultak meg. A gyártó meg csak "mosná kezeit" és azt mondaná, hogy ez azért van, mert nem az útviszonyoknak megfelelően vezette a vezető az autót. :oops: Tehát azért lett tengelytörése a kocsinak, mert túl gyors tempóban kanyarodott a sofőr. És azért törött ketté a nyaknál a kormánymű gömbcsuklója is, nem pedig azért mert a biztonságos keresztmetszettől kisebb méretűre lett gyártva. :oops:

Továbbá, bár biztonságosnak hírdetett az autó zárszekezete, sőt egy külső (fizetett) cég külön tesztelte és megállapította, hogy más autóknál bizonságosabb a zár, sőt a behatolásokkal szemben jobban ellenáll és stabilabb... de éppenhogy az történne amire senki sem számít, vagyis egy 5 éves forma fiúcska egy rozsdás szöggel kinyitná az autó biztonságos zárszerkezetét...

Gondolom rövid úton tönkremenne az az autógyár amelyik ezt a kocsit gyártaná. Hiába lenne sok-sok extra tartozék és mindenféle kiegészítő ehhez az autóhoz és hiába adnának kedvezményt a sztráda melletti vendéglősök és benzinkutasok ezen autótípus vezetőinek, mert elpártolnának e típustól...

Igazság szerint olyan feltételekkel forgalomba sem lehetne hozni egy terméket, hogy a "Gyártó semmilyen felelősséget nem vállal azért, hogy a terméket a felhasználó rendeltetésszerűen tudja-e használni"
Ha ez a feltétel teljesül, csak akkor kellene kifizetni a "vételárat" a termékért.

Sőt a termék használata miatt elszenvedett károkért is felelősségre kellene vonni a gyártót.

Ugyebár ha én ajándékozok egy rollert a szomszéd gyerekének amelyről tudom, hogy nem biztonságos és a szomszéd fia kitöri a nyakát vele, akkor amennyiben bizonyítani tudja, hogy esetemben felelőtlenség miatt elkövetett veszélyetetés esete áll fent, akkor megühetem a bokámat alaposan...

Mit lehet tenni?
Már csak a sofőröket kellene valahogy "felrázni" csipkerózsika álmukból és a fülükbe súgni jó hangosan, hogy: Ébresztő! Jó reggel valódi világ
Hallgassanak a józan eszükre és ne az "autógyár" elnöke (nomeg a marketingesei) "álmodják meg" helyette hogy neki mire van szüksége...

[quote:8ec8b5adc9="Darkfish"]És miután az összes MS termék megszünt megírnák ugyanezt linuxra, és akkor már csak a számítástechnikáról általában kell leszokni.

Tudtommal 10 000 angol fontot kap, az aki bemutat a világnak egy működőképes Linux vírust :twisted:

http://www.linuxsecurity.com/articles/host_security_article-3836.html

Elvitték már a díjat :?:

Ha igen, akkor ki :?:

[quote:8bca223c55="ranger"][quote:8bca223c55="Darkfish"]És miután az összes MS termék megszünt megírnák ugyanezt linuxra, és akkor már csak a számítástechnikáról általában kell leszokni.

Tudtommal 10 000 angol fontot kap, az aki bemutat a világnak egy működőképes Linux vírust :twisted:

http://www.linuxsecurity.com/articles/host_security_article-3836.html

Elvitték már a díjat :?:

Ha igen, akkor ki :?:

proof of concept-ek voltak mar, mas kerdes, hogy azok mennyiben tekinthetok mukodonek (mi szamit mukodonek?)

[quote:4db2de2049="Lakosimi"]
Úgy vélem sokkal inkább a demonstráció a cél, mint a rombolás!

A virusiras mostanaban kutyakozonseges business. A legtobb virus feltelepit egy szabad relay-es mailszervert, vagy nyit egy backdoor-t, amin keresztul a spammerrek feltudnak tenni egy mailszervert. A viruso ezert nem rombolnak, es ezert van az, hogy beepitett lejarat van bennuk, marad a neten egy csomo feltort, szabad relat-es gep.
A spamerek meglehetosen jol fizetnek nehany millio elkuldott levelert, es a hagyomanyos helyekrol mar nagyreszt elhajtottak oket.
Tegnap olvastam, hogy az osszes spam tobb, mint 80%-a szarmazik feltort dozerekrol.

[quote:0583a4ea34="anr"][quote:0583a4ea34="Lakosimi"]
Úgy vélem sokkal inkább a demonstráció a cél, mint a rombolás!

A virusiras mostanaban kutyakozonseges business. A legtobb virus feltelepit egy szabad relay-es mailszervert, vagy nyit egy backdoor-t, amin keresztul a spammerrek feltudnak tenni egy mailszervert. A viruso ezert nem rombolnak, es ezert van az, hogy beepitett lejarat van bennuk, marad a neten egy csomo feltort, szabad relat-es gep.
A spamerek meglehetosen jol fizetnek nehany millio elkuldott levelert, es a hagyomanyos helyekrol mar nagyreszt elhajtottak oket.
Tegnap olvastam, hogy az osszes spam tobb, mint 80%-a szarmazik feltort dozerekrol.

nem kotozkodni akarok, de szerintem kulonbseget kene tenni a virusok es a fergek kozott, ugyanis a ket kategoria nem ugyanazt fedi. a virusok hordozot ("gazdaszervezetet") igenyelnek, ami segitsegevel terjedni tudnak, mig a fergek onmagukban is kepesek a terjedesre (klasszikus pelda a '88-as morris worm, az elso publikus halozatokon terjedo ilyen kartevo, bar konkret karokozast az sem vegzett, persze kozvetve igen).
linuxokon is terjedo fereg volt az elmult 1.5-2 evben ketto is, ha jol remlik, mas kerdes, hogy nem linux-specifikusak voltak.

[quote:fffc5e6f0d="zsírleka"]proof of concept-ek voltak mar, mas kerdes, hogy azok mennyiben tekinthetok mukodonek (mi szamit mukodonek?)

Bocsi, de az eredeti 2001-es kiírás időközben eltűnt a netről, és már gőzöm sincs róla, hogy mi volt a pontos szövege.
Engem inkább a kérdéseim és a rájuk adandó válaszok izgatnak, ui. ha három évig nem vitte el senki a díjat, és nem készült működőképes vírus linuxra, akkor az M$-hoz hasonló vírusáradat számomra elképzelhetetlen :lol:
Sőt a linuxon futó, linuxos vírust írtó, vírusírtó is :twisted:

elobb lemaradt: az a baj, hogy elsosorban a medianak koszonheto itt is a kategoriak osszemosasa, mint sok mas esetben (tipikus - es talan meginkabb bosszanto - pelda a "hacker" atertelmezese)