Kicsit fals pozitív volt a McAfee

Titkosítás, biztonság, privát szféra

A McAfee-nek olyan jól sikerült a pénteki vírus dat file (4715) frissítése, hogy csaknem a fél világot vírusnak nézte, és be is nyomta szépen a "gyanús" file-okat a karanténba vagy éppen törölte örökre. Egyes jelentések szerint az ámokfutásban file-ok tízezreit törölte a nagysikerű cucc szerverekről, és volt olyan hely, ahol nem aprózta el, mindjárt 2 000 munkaállomásról is.

A vírusirtó W95/CTX vírusnak nézett számos file-t, törölt .exe-t és .dll-t. Az Internet Storm Center egyik cikke szerint a cég a következő dat fileban, a 4716-osban megpróbált szépíteni. A karanténból visszaállíthatók a fileok, de a töröltekkel nem lehet mit kezdeni:

"Users who have moved detected files to quarantine should restore them to their original location. Windows users who have had files deleted should restore files from backup or use System Restore."

Nekik egyetlen reményük a backup vagy a Sytem Restore lehet.

(Azok a McAfee-val rendelkező adminok, akiket éppen most készülnek kirúgni a lepukkant rendszerük miatt, nyugodtan hivatkozzanak erre a cikkre, és hajtogassák, hogy nem ők voltak :-), egyben helyezzenek kilátásba egy kártérítési pert levélben a MacAfee-nek :-D)

( kohinoor | 2006. 03. 13., h – 17:40 )

Erre volt mar pelda nt4 idokben is, a szervert szetcseszte ugy az uj dat file, hogy csak reinstall segitett...

( Polesz v | 2006. 03. 13., h – 18:02 )

De jó, megyek is telepítem ezt a dat file-t és any*zok ;-)

--
Az élet harc. Délelőtt az éhséggel, délután az álmossággal.

( bastya_elvtars | 2006. 03. 13., h – 18:13 )

Ez nem az első eset. Volt, hogy VB-ben írt frontendeket nézett trójainak, pedig még socket se volt bennük. :)

( whitehawk v | 2006. 03. 13., h – 18:15 )

Mai hangzatos PR kulcsszavunk pedig a QA (Quality Asssurance) legyen!

Software is like sex, it's better with a penguin. :D (r)(tm)(c)

( Bodri v | 2006. 03. 13., h – 19:38 )

Ez egy új technika, így próbáljak a vírusfertőzéseket megelőzni.:DDD

Vírusfertőzések megelőzésének legjobb mondja, ha elég nagy epszilon>0 környezetben kihúzod az összes internet csatlakozást és az így szabaddá vált windowsos munkaállomásokon a következő lépéseket végcsinálod:
1. adminként belép és mindent töröl
2. windows telepítés indítás és a partíciók formázása (egyből utána táp kihúz, mielőtt még kárt tesz a gépben a telepítő!)
3. windows telepítő indítás, partíciós tábla szétcseszése
4. bármilyen linux/bsd/linux/osx/solaris telepítő cd berak
5. élvezni vírusmentes szép új világ...

khm. azért nem ennyire egyszerű.. :]
szóval két utat látok:
a) az 1-5 pontokat kihagyod.
b) most nem fogom megmondani a frankót, de ~legjobb esetben is hatodik pont: 'random sz_pás csip-csup dolgokkal'.
meg szerintem sed 's/\(.*bsd\).*solaris/\1/', és a 'bármilyen' eléggé meghatározza a 6. pontot is.

( wladek1 | 2006. 03. 13., h – 20:15 )

Ez is okot adhat az eltolódásra az OpenSource irányba - remélem sokaknak.
Azé' ez durva...

( eddie303 | 2006. 03. 13., h – 20:24 )

Bocs, ha buta vagyok, de nem inkabb McAfee? A vege mindenkepp ket e, de hogy hany F azt nem tudom...
---
Hey! Where'd my terminal go?

En a Pandaval vagyok igy.

Van egy regebben megirt vindozos alkalmazasom, az osszes virushajkuraszoval megy rendesen, de a panda ujabban keyloggerkent erzekeli es kerdezes nelkul kigyomlalja az egyik dll-t. Annyit tesz a dll, hogy ha a user othagyja a gepet (nem irkal, nem kattintgat) akkor menti egy adatbazisba. Most irhatom at.

---------------------
Ригидус а бетегадьбол

Én egyszer próbáltam ki, még tavaly egy próbaverziót.
Az első futtatáskor szépen legyalult néhány jelentéktelen file-t
(pl: winlogon.exe :)) Utána nem tudtam többet bejelentkezni.
Azóta nem volt kedvem kipróbálni

---------------------------------------------------------
Sebeink emlékeztetnek arra, hogy a múlt valóban megtörtént

( zeller | 2006. 03. 13., h – 22:29 )

...egyben helyezzenek kilátásba egy kártérítési pert levélben a MacAfee-nek :-D)
Amit persze az EULA-ra hivatkozva (hiszen majd' minden sw-hez olyasmit mellékelnek, hogy "ha sz@r a prog, akkor sade, besz...t@d..." (csak nem ilyen érthető egyenes megfogalmazásban...)) sípőből lepattintanak magukról...

Na és? Attól még egy kurvaanyázó levelet el lehet küldeni, és meg lehet mondani, hogy vagy adnak egy év szoftverkövetést ingyen (persze, ha ezek után még kell :-D) vagy soha az életbe nem rendelsz tőlük, megmondod, hogy íratsz 1 000 újságcikket, stb. Csak szarul érzik majd magukat, aztán kész. Neked öt perc. Persze a levelet nem a info @ mcafee-ra kell küldeni, hanem a kapcsolattartónak, azzal a megkötéssel, hogy választ vársz.

Azt viszont nem hiszem, hogy jó jogász nem tudná a cégeket megfingatni még akkor is ha az EULA-ban akármi van. Nekem volt egy ilyen vírusos esetem:

Egyszer pár éve szállítottunk 5 egyforma zsír új HP szervert egy főiskolának. Szoftver majd ők telepítenek rá. Megtörtént. Ment az OS fél évet a szervereken probléma nélkül, közben gyűltek az adatok. Tanulók osztályzatai, mit tudom én mi. Na, gondolták, az ördög nem alszik, fél év után kellene a szerverekre vírusirtó... Megkerestek egy céget (magyar azt hiszem, a neve nem lényeges, közbeszerzés talán). Feltelepítették a vírusirtót központilag, oszt kész. Az szépen frissítgette magát, majd az egyik jólsikerült update után a Windows-ok a következő reboot-kor (lol, vírusirtó frissítés -> reboot) kékhalállal megálltak. Ciki, mert pont félév volt, és azt hitték, hogy a tanulók összes adatai (jegyek) elszálltak. Backup nem volt :-), idő szorongatott.
Nos, a virusirtó "szakemberei" megnézték a hibát. majd kiötölték, hogy

1.) A szerver hardveres rossz (igen, mind az 5 zsír új HP szerverben olyan hw hiba van, ami miatt a Windows ugyanazzal a BSOD hibával elszáll)

vagy

2.) beszéltek a Microsofttal (mert nekik jó kapcsolatuk van), és azok konfirmáltak nekik valami titkos Windows kernel hibát, amit egyébként nem adhatnak ki, mert tudott, bug, de titkos.

Na itt jöttem én a képbe, mert HP szerver, és nekem kellett szervizelni. Lementem a helyre 400 km-t, már útközben hahotáztam azon a feltevésen, hogy 5 darab szerver egyszerre romlik el. Megnéztem, persze semmi baja nem volt egyiknek sem (azóta is működik mind). Lementettem az adatokat, meglettek a jegyek (már táncoltak az iskola folyosóján a bukott diákok, hogy elvesztek a jegyek :-)).

Odaparancsolták a vírusirtó céget (jöttek nagy autóval, kereskedelmi igazgatóstul), hajbókoltak, ott egy zsír új Windowson újratelepítették a vírusírtót, hogy tuti nem annak van baja, hát mit ad isten, az is elpatkolt ugyanúgy. Na akkor jött a nagy összeborulás, debug, (én itt tipliztem le diszkréten, mondván, hogy nem az én asztalom), állítólag megcsinálták, azóta megy.

Szóval nem igaz, hogy nem lehet az ilyen cégeket megszorongatni. Meg lehet.

--
trey @ gépház

( Replaced | 2006. 03. 13., h – 22:42 )

Csak annyi történt hogy a vírusírtó áttért a sötét oldalra, és vírussá vált. ^ ^
Pandúrból lesz a legjobb rabló...

( noss | 2006. 03. 14., k – 00:25 )

bezár a bazár?
vagy a becsületbeli revolvert inkább leadják a zaciba?