...édesdrágajóistenem mijezte ???

Szóval van ilyen bisztonsáktekhnikai portál és aszongya, hogy a vírus letőtődik és a linugz rendszergaza elől elbúvik !

Aki nem hiszi, járjon utánna:
https://biztonsagportal.hu/linuxon-banyaszik-az-ekcorminer-trojai.html

( nevergone v | 2019. 02. 01., p – 00:39 )

Hozzáteszem, hogy régóta léteznek olyan trójaik, amelyek elrejtik magukat a processzlistában.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

( Hiena v | 2019. 02. 01., p – 08:59 )

Az oldal egy prémium kategóriás bullshit gyártó.
A trójai valós, libprocesshider-t használja a futó részének az elrejtésére.
Amúgy elég könnyű kiszúrni ha tudja írni a host filet, mert teleszórja a többi miner malware szerverivel.
Részletek:
https://www.symantec.com/security-center/writeup/2019-011617-0832-99?om…

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

( nydn | 2019. 02. 01., p – 11:33 )

omg, valaki képes ezért a "cikkekért" még fizetni is?

( Goten v | 2019. 02. 01., p – 14:30 )

Remelhetoleg hamarosan Veteran rangot kapsz es tudod majd torolni az ehhez hasonlo blogbejegyzeseket, amikben nyiltan csinalsz hulyet magadbol.

A cikkben olyan megoldast irnak le kozerthetoen, amirol meg nem hallottal, de egy google kereses helyett a kopkodes mellett dontottel. Le lehetett volna irni melyebb szakmaisaggal is? Persze, csak akkor ne csodalkozzunk, ha kozerthetoseg mellozese elriasztja a leendo felhasznalokat a Linuxos dolgoktol. Aztan meg csodalkozunk, hogy a libreofisz nem szerepel a palyazati kiirasokban.

Ez a cikk minden szakmaiságot és konkrétumot mellőz.
Ez a vicces, de ami igazán nevetséges, az az, hogy jön egy vírus, sitty-sutty letöltődik és simán úgy elbújik még a rendszergazda elől is, mintha ez a világ legtermészetesebb dolga lenne.
Ilyen nincs a valóságban.
Ehhez nagyon sok mindennek kell megtörténnie. Nem frissített, ezer éves linux, figyelmetlen, lusta, gondatlan rendszergazda, stb, stb, stb...
Ez a cikk egy darabja az oldal marketingjének, amibe rohadtul nem illik bele.
Ha már szakmaiság, akkor pont ez a cikk az, ami alapján kétszer is meggondolnám, hogy bármit is vásároljak egy ilyen oldalon, ami rendszergazdáknak szóló szakmai szolgáltatás. Pont ez a cikk az, ami ezt eldönti.
LibreOffice azért nincs közbeszerzésben, mert abból nem lehet lopni.
Nyilván az MS tudna mesélni kit és miért rúgott ki nemrégiben.

Puppy linux, mert megérdemlem. http://skamilinux.hu

Milyen megoldást? Hogyan kell megnyitni a host filet szövegszerkesztővel? Vagy miképp lehet rákeresni nyitott hálózati portokra? Esetleg, miképp kell futtatni a Symantec virnyákkergetőjét?
Mert a paywall innenső oldalán csak a fellengzős süketelés van. Még ha fizetős is az oldal, annyira legyenek becsületesek, hogy a pénzkérés előtt legalább pontos tájékoztatást adnak róla, hogy miről is fognak olvasni. A leendő linuxos felhasználók inkább riadjanak el, minthogy a tudatlanságuk miatt lehúzzák őket.

A libprocesshider legalább öt éves tool. A github oldalán ott a minta forrás a használatához. De miért is akarna egy átlag linux user elrejteni processzeket?

Szóval, áruld el, nekünk tudatlan spúroknak, legalább nagyvonalakban, hogy miről is szól ez a fizetős cikk? A pénzpumpáláson kívül.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Szerintem nincs ezzel gond. Előnyös felhívni rá a figyelmet, hogy a top/ps nem mindig ad valós választ és ha fennáll a gyanú, akkor érdemes más módon megvizsgálni a gépet.

A netes előfizetéses rendszerben sem látok problémát, mindenki arra költi a pénzét, amire akarja.

Bocs, de a top/ps használata és azok pontossága nem prémium kategória.
Az egész előfizetős szakmai újságírást lejáratja az, ha egy öt percnyi google használattal fellelhető információkat paywall mögé rejtik.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

> Az egész előfizetős szakmai újságírást lejáratja az, ha egy öt percnyi google használattal fellelhető információkat paywall mögé rejtik.

Én nem hiszem, hogy elmenne a kedvem a sörivástól, mert X helyen rossz volt a kiszolgálás, max nem megyek oda többet.

"A regisztráció során Önnek egy ingyenes, 15 napos előfizetést aktiválunk. Az előfizetés lejártakor szabadon dönthet arról, hogy az előfizetési csomagjainknak megfelelően meghosszabbítja-e a szolgáltatást vagy sem."
Innentől kezdve tisztába van az előfizető, hogy miért is fizet.

Elmenne a kedved, ha mindenhol homeopátiás sört mérnének drágán.

Nem regisztrálok olyan helyre, ahol a próbaverzióhoz kötelező, név, cím, telefonszám, miközben a szerződési feltételek között egy szó sincs a 15 napos ingyenes verzióról, ahogy az opt-in és opt-out feltételekről. Ez erősen a bankok ingyen hitelkártyás átveréséhez hasonlít.
Különösen ha a regisztrációs oldalon ez fogad:
"A regisztráció során Önnek egy ingyenes, 15 napos előfizetést aktiválunk. Az előfizetés lejártakor szabadon dönthet arról, hogy az előfizetési csomagjainknak megfelelően meghosszabbítja-e a szolgáltatást vagy sem.

A regisztrációkor Prémium díjcsomag kerül aktiválásra."

Akkor most mit is aktiválunk?

Kövezzetek meg, de negyed évre 8970 Ft kissé sok, különösen, hogy a papír alapú magazinom éves előfizetése 7500 Ft.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Gyermeki őszinteséggel remélem, hogy most csak teszed a hülyét, mert ha ezt komolyan gondolod, akkor a fogyasztói társadalomban te nagyon szenvedhetsz.

Mert most azt mondod, hogy ha a teljes, részletes, a dolgot mélységében kitárgyaló cikk elérhető lenne, amit valaki összerakott, megírt, letesztelt, és lenne mellette egy "Fizess a cikkért" gomb, akkor ha az hasznos lenne a számodra "Kódolás, hackkelés, bütykölés" közben, mert pl. egy ügyfelednél pont ilyen fertőzést találnál meg általa, akkor fizetnél érte? Visszamennél az oldalra és kicsengetnéd érte a kért összeget? Szinte biztos, hogy igen, sőt, tudnál is mondani egy példát,hogy egyszer csináltál ilyesmit, de MINDIG és MINDENKI így tenne? Vagy lehet, hogy hamar felkopna az álla annak, aki ebben az üzleti modellben látná a megélhetési lehetőséget?

Ugyanakkor szemmel láthatóan hiába 5 éves a tool, valakiből még mindig az "édesdrágajóistenem mijezte ???" reakciót váltja ki, vagyis valakinek tud újat mondani, még ha elsőre nem is hiszi el. A cikkért meg nem kötelező fizetni, a cucc nevére googlizva egy halom oldalon találsz róla leírást.

Viszont megnéznélek amikor egy munka végén a megbízód azt mondaná, hogy csak azokért a részekért hajlandó fizetni, amit google-ben nem lehet megtalálni, mert az neki is menne, így az csak pénzpumpálás.

Nah, lassítsunk. Először talán válaszolhatnál, hogy mi is az a nagyon fizetős tartalom amiről beszélünk? Ugyanis még mindig ott tartunk, hogy látunk 8-9 mondatnyi, nagyon hatásvadász szöveget, ami egy bulvárlapban elmegy, de egy technológia oldalon (különösen egy fizetős IT biztonsággal foglalkozó oldalon) elég ciki.

Fogyasztói társadalom lényege, hogy vevőként válogathatok a források között, és nem vagyok köteles minden szart megvennem, mert nincs más. Igen, egyeseknek a fogyasztói társadalom azt jelenti, hogy minden szart rá lehet sózni a hülyékre, de azok ne lepődjenek meg, hogy egy idő után megáll az üzletük.

S-kami kollégából nem a tool léte váltotta ki a reakciót, hanem a prémium árazott bullshit. Az üres rémisztgetős szöveg, ami kurva szakmaiatlan, még a IT sec. területen is. Pedig, ott aztán 3 naponta jön újabb és újabb brandelt armageddon.

Igen, igazad van, nagyon hamar felkopna az álla, csak azt is vegyük figyelembe, hogy ebben a szektorban mit adnak pénzért és hogyan tálalják azt.
Ha szeretnék ezt a színvonalat hozni, akkor mondjuk első lépésként az ingyen kategóriában felvezethetnék azokat az infókat, ami a security bulletinben leírnak, aztán jöhet mondjuk a trójai belső működésének, a különféle disztribúciókban eltérő viselkedések, a CC szerver struktúra felépítésének, kommunikációs csomagok, trójai fallback eljárásainak részletezése a fizetős részben. Tudod az a mélység amiért érdemes adni a pénzt. Csak a látottak alapján ezen az oldalon a víz térdig sem ér.

A megbízóimmal szerződést kötök, amiben meg van adva, hogy mit fognak kapni. És legtöbbször olyan dolgot, amit nem tud a google nyújtani nekik. Pont ez a lényeg. Ha ingyen elérhető, kész lenne a dolog akkor rám se lenne szükségük. És bizony vannak esetek, mikor pont arról szól a történet, hogy fésüljem össze vagy épp validáljam azt ami a "googleben van".

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Most akkor azt várod tőlem, hogy regisztráljak és nézzem meg, mi a tényleges cikk az ingyenes figyelemfelhívó mögött? Ezt te is megtehetnéd, emlegettetek valami 15 napos próbaidőt, legalább bebizonyítanád, hogy igazad volt és az egész portál egy vicc.

A haveroddal leálltok köpködni valamit, aminek nem jártok utána, de nem is kell, mert akkor nem lehet tobzódni abban a bizsergető, szájhabzós felháborodásban, hogy valaki pénzt kér valamiért, amit lenne lehetőségetek 15 napig ellenőrizni, de akkor lehet oda a bizsergés.

Aztán bárki szól, hogy ez így gáz, az azonnal válaszoljon, hogy "mi is az a nagyon fizetős tartalom amiről beszélünk". Ez kb. a laposföld-hívők vitatkozási szintje, úgyhogy én itt most kellemes hétvégét kívánok, és hagylak guglizni validálni.

Magyarán, jó hupuként, fogalom nélkül osztod az észt, és írsz jól összeszedett, tesztelt megoldásokat tartalmazó cikkről, nemdebár? Ugye érzed, hogy ez elég hupmeme gyanús?
De kihívás elfogadva...

Update:
Megnéztem az a magasan kvalifikált cikket és az kevesebb infót oszt meg, mint a Kaspersky bulletinje. A cikk törzse 50%-ban az ingyenesen megtekinthető blabla.
A technikai leírásnál, ilyenek magvas gondolatok szerepelnek:
"Letölt egy filet."
Semmi infó a működésről, felépítésről, de még a processz rejtésről sem.

Bónusz pont, hogy az oldalon a regisztráció után nincs lehetőség a regisztráció törlésére.
Fizetős, magyar szakirodalom 2019-ben... No comment!
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Ahahahaha, basszus, teljesen elfeledkeztem erről a threadről!!! :D

Szerintem az a hupmeme gyanús,hogy egy olyan unatkozó hétvégi hobbitroll mint én az ebédjére várva addig piszkálta az egódat, amíg végül regisztráltál egy fizetős oldalra, hogy bebizonyítsd egy vadidegennek, hogy márpedig neked _igazad_ van, és neked _van_ igazad, és _te_előre megmondtad. Gratulálok, tökéletesen befolyásolható vagy, de a mai ebédemre várva is nevettem egy jót. Köszike.

De hogy kapj is valamit az idődért, amit az életedből feleslegesen elpazaroltál:
Szép munka, megnyerted a "kihívást"! ;)

Látom végre hatott a Novocain kenőcs és le tudtál ülni, hogy válaszoljál.

Ahogy az oldal esetében is, most is több, hibás feltételezésből indulsz ki:
Azt feltételezed, hogy regisztráltam az oldalra.
Azt feltételezed, hogyha egyáltalán regisztráltam az oldalra akkor azt saját adataimmal tettem.
Azt feltételezed, hogy te miattad néztem meg a tartalmat.
Azt feltételezed, hogy ehhez a felpiszkált egómnak van köze.
Sajnos ki kell, hogy ábrándítsalak.
A "hűdebiztonsági" oldal közel sem olyan biztonságos mint azt a tulajdonosai hiszik. Bizony átcsúszott a fizetős cikk tartalma kereső oldalak cachebe.
A regisztrációs anomáliákról olyan embertől értesültem, aki naivan rászaladt már az oldalra.(Van még ezenkívül más is, de ezt nem kötném a nagyérdemű orrára, mert az már a szándékos károkozás lenne. Földön fekvő emberbe meg nem rúgunk, még ha IT sec.-es is az illető.)
Mivel Magyarországon vagyunk és ebből adódóan, a szakmai újságírás egy igen komoly deficittel rendelkező valami, ezért kissé közszolgálati jellegű feladat tájékoztatni az embereket, az olyan oldalakról, amik nem ütnek meg egy minimális szintet. Különösen, ha van valaki aki elég kretén, hogy egy ilyen oldalt a védelmébe vegyen.
Akkor csinálnék ego kérdést ebből az egészből, ha károm vagy hasznom származna ebből. A HUP sajnos nem az a hely...

Szóval, irány a patika, a Reparon, most akciósan, XL méretben kapható. Szükséged lesz rá.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

A héten munkába menet egy öreg bácsi megpróbált megtéríteni, úgyhogy ezt a hetet kineveztem a futóbolondok hetének. Ennek keretében ide is dobok egy csontot.

Szóval ha jól értem, nem fizettél elő az ingyenes 30 napos próbaidőre sem, hanem simán elloptad más szellemi tulajdonát, és erre még büszke is vagy, mint hekker Pistike. Well done, koma! Hatalmasakat tudsz nőni a szememben!
(Hint: attól, hogy megtalálod másvalaki pénztárcáját vagy szellemi tulajdonát az utcán, még illegális elkezdeni felhasználni. Ugyanez a helyzet a fizetős netes szaksajtóval is. Ha regisztráció nélkül olvastad el, ahogyan állítod, akkor törvényt szegtél, FYI.)

A hozzászólásod többi, kínkeserves, izzadtságszagú részére, ahol magadat mosdatod, hogy ez mennyire nem EGO kérdés nálad, csak a mélységes szánalom keretein belül tudnék reagálni, annyi időt meg nem érsz meg nekem.

Viszont bevallom gugliznom kellett (remélem egy ilyen Google mester nem sétrődik meg, ha az egyetlen eszközt, amihez ért, guglinak hívom) a gyógyszerekre, amiket írtál. Szomorúan vettem tudomásul, hogy az aranyérkezelés ilyetén mélységű ismereteivel rendelkezel, és még az aktuális akciókkal kapcsolatban is naprakész vagy. Lehet ha nem erőlködnél ennyire, nem alakulna ki, és helyette inkább a szakmai tudásodat mélyíthetnéd el. Vagy használjatok a pasiddal sikosítót, a francot se érdekelnek az okok és a segglyukad. Eleve milyen elmebeteg hozza fel burkoltan az aranyerét egy szakmai fórumon??? Normális vagy, ember?? Hányok a gondolattól, ahogy a kis géped előtt ülve, szinte már a hupon lakva, kilógó aranyérrel, büszkén, emelt fővel lopod a más tulajdonát! Láthatóan mindent beleadtál, hogy lenézzelek. Sikerült.

Innentől kezdve nem figyelem ennek a threadnek a frissítéseit, mert bizonyítottan nem ütöd meg az értelmiségi, de még csak az emberi alapértékeket sem.

Egyre jobban kezd az az érzésem lenni, hogy valamilyen szinten te kapcsolatban állsz ezzel az oldallal, ezért ennyire fájdalmas ez neked. A többi fórumita már el szokta engedni a témát.

Ugye a lopás az az amikor törvénysértő módon megszerzem, vagy megtartom az információt. Jelen esetben, a keresőoldal által chachelt tartalom megtekintése nem törvénysértő. Ugyanis a kereső teszi azt publikussá, és amennyiben létezik ilyen és a kereső felajánlja akkor azt meg lehet nézni. Akkor követtem volna el törvénysértést, ha az oldal biztonsági intézkedéseit kijátszva töltöm le az oldalt. Semmi ilyent nem tettem, csak a cikk címét írtam be a keresőbe. Ezt jelen pillanatban semmiféle jogszabály nem tiltja.
Az nem kijátszás, ha a biztonsági intézkedések csak odáig terjednek, hogy a kereső crawlere a nagy SEO jegyében képes bechahelni a védett tartalmat és publikussá teszi azt. Ez olyan, mintha a termékedet önszántadból, minden feltétel nélkül odaadnád valakinek és utána felháborodnál, ha ingyen továbbadja azt.

Abba bele sem merek gondolni, hogy a neked ajánlott gyógyszer alapján miképp jutottál el addig a feltételezésig, hogy homoszexuális vagyok. Mindenki a saját gondolkodásmódját vetíti ki a másikra.
Ha a fenti gondolatmenetedet interpolálom, akkor számodra az összes orvos, egy girhes, biológiai hulladék, millió betegséggel, hiszen mindenféle gyógyszereket ajánl a betegeknek. És az adott gyógyszert csak azért ajánlja mert ő is azt használja, nem?

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "