Ha egy gép egyszer már malware-rel megfertőzött ....

Titkosítás, biztonság, privát szféra

a gépet soha többé nem tartom már biztonságosnak (nem zárható ki, hogy hardveresen is kompromittálódott - pl. BIOS, VGA flash)
4% (13 szavazat)
a gép ok, de a rajta levő adatokat és OS-t már nem tartom biztonságosnak. Az OS és az adatok is instant kuka.
15% (54 szavazat)
a gép ok, de a rajta levő adatokat és OS-t már nem tartom biztonságosnak. Az OS kuka, az adatokat "vírusirtás" után megtartom.
42% (156 szavazat)
a gép ok, az OS-t és az adatokat "vírusirtás" után megbízhatónak minősítem és megtartom. A gépet tovább használom.
16% (60 szavazat)
nem érdekel, hogy malware-es, elfér a többi mellett. Amíg a malware nem okoz valódi gondot (pl. zárolja a gépet), tőlem maradhat
0% (1 szavazat)
Meggyőződésem, hogy minden gép / OS gyárilag malware-rel / backdoor-ral érkezik, ezért egyáltalán nem bízok meg semmilyen gépben
8% (30 szavazat)
Egyéb, leírom.
2% (6 szavazat)
Csak az eredmény érdekel.
14% (51 szavazat)
Összes szavazat: 371

( pehsa | 2017. 09. 21., cs – 14:48 )

Feltételezem Windows, így teljes vírus/malware/rootkit/ransomware/spyware irtás, lehetőleg csökkentett módban. Live Linux be, vírusirtás folytatás. Ha rendszerfájlt talál, akkor OS kuka, adat mentés.

Nem trollkodás, igaza van. Linuxon felejtős a vírustéma, Machez nem értek. Inkább tudatosság kérdése, nekem az utolsó 9 windowsos évemben sem volt egyetlen malware sem a gépen, mivel megbízható forrásból származó programokat használtam (nagy többségében legálisakat és opensource szoftvereket, nagyon kis részben meg egyéb megbízható helyről, ahol tesztelték őket), nem telepítettem fel semmi olyan szart a gépre, aminek kétes lett volna az eredete, meg elég elolvasni mit ír ki a telepítő, és kiszedni a pipát azelőtt a komponensek elől, amelyek adware-ek, vagy eleve kilépni az ilyen telepítőkből. Továbbá frissen kell tartani az OS-t és a szoftvereket. Nem nagy tudomány, némi fegyelem és tudatosság kell hozzá.

Olyan felhasználóval semmit nem tudsz kezdeni, aki rendszergazdai joggal telepítget fel minden szart ész nélkül, klikkel rá mindenre, nem olvas el semmit a képernyőn, csak nyomkodja az Ok, Next, Next, Finish gombokat, meg nem frissít, illetve a frissítéseket letiltja, mert szerinte felesleges, meg csak lassul tőle a rendszer. Az ilyeneknek teljesen mindegy, hogy milyen víruskergetőt vagy Windows verziót/kiadást teszel fel, néhány hét alatt teleszemetelik a gépet működésképtelenre. Ráadásul ők az a felhasználói réteg, akik az adatoknak nem használnak külön partíciót, és nem tartanak biztonsági mentést sem, minden adatot csakis az Asztalon tárolnak, és mereven elzárkóznak a Linux elől, mert kell nekik a Windows, hiszen nyilvánvalóban CAD-eznek, Photoshopoznak, meg .NET fejlesztenek, mivel ők nem lúzerek, hanem profik. Csak aztán mindig ők sírnak, hogy már megint nem megy a gép, meg jajj, segítség.

Linuxra is van vírus, de ott nem sok esély van a fertőzésre. Nagy balféknek kell hozzá lenni, hogy összevírusozzon valaki egy Linuxot, először is nem szabad frissíteni, és hivatalos tárolón kívüli, megbízhatatlan szemeteket kell futtatni, felszuszakolni izomból, azt is szigorúan csak rendszergazdai joggal, de még ilyenkor is kisebbfajta művészet tető alá hozni. Eleve nehezíti a linuxos vírusok életesélyeit, hogy a linuxos világ nagyon heterogén, millió disztró, grafikus felület, csomag, verzió, függőséget. Sose tudni előre mi lesz fenn egy gépen, hogy biztosan és egységesen lehessen támadni. Persze azért már ez is alakulóban van, mert kernelen kívül deszktop gépeken jó eséllyel lesz Bash, X, glibc, systemd, gtk-nak valamelyik verziója akkor is, ha Qt-s DE/WM és programok vannak fenn zömében, valamilyen SSL-implementáció, terminál, stb., de a verziófüggőség meg mindig szopó lehet vírusfejlesztési szempontból. Egyedül a Wine alóli windowsos szemét lefuttatása lehet még esélyes befutó, de ott megint csak nem fertőzödhet a rendszer, legfeljebb a home mappa eshet áldozatul egy jó kis cryptolockernek, ezt leszámítva a Wine újrakonfigurálásával eltávolítható a többi szemét.

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

( Takaya | 2017. 09. 21., cs – 15:01 )

A gep fizikailag ok, de szorakozzon virusirtassal akinek 2 anyja van, amirol meg nincs mentes az nem is volt fontos.

--

"You can hide a semi truck in 300 lines of code"

( uid_16313 | 2017. 09. 21., cs – 16:53 )

Ha 100% biztosra akarok menni, akkor gyalu, és mehet minden 0-ról. Adatokról megy legyen tiszta mentés.
Sosem tudtam abban hinni, hogy vírusirtás után minden olyan lesz, mint amilyen vírusfertőzés előtt volt.

--
robyboy

( uid_17720 | 2017. 09. 21., cs – 17:35 )

Soha nem történt még ilyen, de ha történne, akkor csak az OS-t törölném (otthoni gépen), mivel az adatokra (képek, dokumentumok) ugyanúgy szükségem lesz. Azt hiszem mikor legutoljára néztem rohadt nehéz volt még 10 éves emlékeket pótolni. :)
Céges gépen gyalulnék mindent, gitben a lényeg.

( iron v | 2017. 09. 21., cs – 18:01 )

(X) Egyéb, leírom.

Szétverem a gépet és minden alkatrészét nagykalapáccsal...

( carlcolt | 2017. 09. 21., cs – 19:30 )

Windows - 2017

Meg mindig nincs md5 checksumolt dll, system32 konyvtar, restore system files telepitocdrol, etc.

( arpi_esp v | 2017. 09. 21., cs – 21:32 )

ha egy buta bot fertoz egy gepet es eleg egyertelmu mit modositott, akkor eleg azt helyreallitani (pl. egy idobe volt olyan ami libkeyutils.so-t cserelte csak). ha nem egyertelmu vagy gyanus mas is akkor reinstall...
hasonlokepp a websiteokkal, ha egyertelmu (pl. index.html-be beszurt 1 sort) akkor kipucolhato, amugy meg backup elokotor.
regen a windowsokkal is szorakoztunk (w98/2k idoben), kezzel kipucolni a szemetet, msconfig startup items stb.. azota meg nem foglalkozom winnel.

A'rpi

( hzsolt94 v | 2017. 09. 22., p – 00:40 )

Minden kuka, BIOS tiszta live OS-ről újraflashelve, aztán imageből vagy mentésből mehet minden újra. Elméletben.

A gyakorlatban meg persze a szükség nagy úr, ha pl. vannak friss adatok a gépen amire szükség lenne akkor azt mégiscsak le kell menteni ha tisztának tűnik, meg ilyenek. De alapvetően ezeket a dolgokat minimalizálom, amennyire lehetséges.

( Breaknet | 2017. 09. 22., p – 06:33 )

Szétszedem a gépet hardvereire, majd egy hordóba teszem. Leöntöm savval, ami nem oldódott föl, azt olvasztókemencébe teszem.

Aztán megpróbálom a Windows hibaelhárítóját futtatni, hátha megcsinálja, mert be szokott válni. Esetleg rizsbe teszem, az is működni szokott.

( zrubi v | 2017. 09. 22., p – 08:41 )

Alapvetően:

"Meggyőződésem, hogy minden gép / OS gyárilag malware-rel / backdoor-ral érkezik, ezért egyáltalán nem bízok meg semmilyen gépben."

De persze ettől azért mégiscsak KELL számítógépeket használni, így a gyakorlatban:
"a gép ok, de a rajta levő adatokat és OS-t már nem tartom biztonságosnak. Az OS kuka, az adatokat "vírusirtás" után megtartom."

Ehhez is nyújt segítséget a Qubes:
https://www.qubes-os.org/news/2017/04/26/qubes-compromise-recovery/

--
zrubi.hu

( gabek | 2017. 09. 22., p – 09:27 )

Ilyenkor mindig megnézem, mit írnak az adott malware-ről, bizonyos esetekben elfogadhatónak tartom az OS és az adatok megtartását is "vírusirtás" után.

( sigellef | 2017. 09. 22., p – 13:04 )

Meggyőződésem, hogy minden gép / OS gyárilag malware-rel / backdoor-ral érkezHET, ezért egyáltalán nem bízok meg semmilyen gépben. Az adatokat vírusirtás után megtartom, OS-t újrateszem. ( ha az OS zárt forrású, utána se nagyon bízom benne )

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

( uid_20558 | 2017. 09. 22., p – 20:43 )

a gép ok, de a rajta levő adatokat és OS-t már nem tartom biztonságosnak. Az OS kuka, az adatokat "vírusirtás" után megtartom, HA NINCS RÓLUK MENTÉS, EGYÉBKÉNT KUKA!

--
Debian 8.8 Jessie, Android 6.0.1 Marshmallow+MIUI 8.2.9.0 Global, OpenWrt 15.05.1 Chaos Calmer, Armbian 5.24, Free MC Boot 1.953+OPL 0.10.15 Daily Build, Boyue C60 20140410 (Gentoo)

( hendrick v | 2017. 09. 22., p – 23:06 )

"Meggyőződésem, hogy minden gép / OS gyárilag malware-rel / backdoor-ral érkezik"
de ez addig nem zavar amíg bűnüldözés/terrorelhárítás/titkosszolgálatok célirányosan használják, a probléma a proliferáció, és az amikor a szervek térnek tévútra... de hát semmi sem tökéletes...

A védendő adatokhoz adekvát intézkedéseket kell hozni szerintem, pl banki infrastruktúra vagy hasonló kategóriájú gépen minden firmware-t flashelni - teljes takarítás.

Kisebb fenyegetettség esetén pl ha a kártevő elvileg jól dokumentált/feldolgozott -> ennek megfelelő adekvát intézkedés : "vírusirtás", de ha belefér az időbe, biztos ami biztos OS újrahúzás, adatok restore full scan után.

( asch v | 2017. 09. 24., v – 10:59 )

Egyébként - tudva, hogy ez utópia - ha kizárólag open source HW-t és SW-t használnánk, akkor nem lenne probléma: dokumentált lenne az összes emlékezettel bíró csip a rendszerünkben, és az is, hogy milyen módon lehet hard-resetelni őket.