"Dramatizálom" kicsit, de szvsz jogosan: címlapon volt a http://antivirus.blog.hu/2008/12/30/feltortek_az_ssl_t cikk, a linkből látható módon "Feltörték az SSL-t" címmel, amit a jogos kritikák miatt "Rambo" korrigált... ám nem minden kritikát viselt: kimoderált pl. engem is... miért? Az találtam írni, hogy ezek után hogy bízzak a NOD-ban... No ha ott moderált, üzenek neki itt: kár hogy ilyen simlis... az általuk forgalmazott NOD32 vajon milyen lehet? ...eddig sem tetszett, most mit gondoljak arról?
Ez igaz, a programozók bűne is. A probléma az, hogy a vásárlók hozzáértés hiányában az ilyen programokat gyártó cégeket nem hagyják tönkremenni. Pedig az kellene: admin joggal fut csak? Vissza a boltba, kérem vissza a software árát, mert ez így inkorrekt program. Jó hogy nem ring 0-ában - kernel space - fut az egész alkalmazás!
Igaz, hogy nem mai a topik, de pár dologra azért reagálnék. :-) A topiknyitó véleményével kapcsolatban: adott egy szenzációhajhász cikk, egyértelműen bulváros címmel (sajnos mostanság ez a divat, hogy a cikk pont arról szól, hogy nem igaz, amit a címben állítanak...), és ha jól emlékszem, a cikkben volt egy szakmai hiba, amit utána az írója korrigált. A cikk az SSL egy bizonyos gyengeségéről szólt, aminek ugyebár a vírusirtókhoz kevés köze van. Attól, hogy a cikk írója a neves vírusirtó céghez tartozik, és hogy egy vírusirtással össze nem föggő cikkben elkövetett egy hibát, elég nagy badarság messzemenő következtetéseket levonni.
"Ha jól értem, amit itt írsz, gyakorlatilag hitelrontást követtél el, amiért durvább esetben akár bíróság elé is vihetnének." Azért ha ezt komolyan vesszük, bíróság elé lehetne állítani majd' az összes Windows-fikázó fórumozót, márpedig hemzseg tőlük az Internet.
"Kedves linuxkockák, nem tudom miért fáj nektek, hogy a magamfajta windows-felhasználó (=lúzer, a ti értelmezésetekben) hogyan bassza tönkre a saját számítógépét." Vigyázz, más fórumon ezért a hozzáállásért úgy kezelnének, mint valami köztörvényes bűnözőt, méghozzá a rosszabb fajtából. :-D (Na jó, ez OFF, de azon a fórumon egyetlen hibás hozzászólásért is ugyanígy tekintenek rád. Kivéve a "nagymenőkre", akiknek a szája nagy, de olyan ritka a jó hozzászólása, mint a fehér holló... Bocs, ez tényleg off volt ... ma csöppet nyűgös hangulatban vagyok. :-D) Komolyra fordítva a szót: használok Linuxot (is), a "linuxkocka" megnevezésből viszont köszönöm, nem kérek. Azért aggódnak/aggógunk más felhasználók dolgaiért, hogy ez a jelenlegi - valljuk be: pocsék - biztonsági állapot javuljon. Valóban az sem mindegy, hogy hány zombigép létezik a világon. De nem csak emiatt hangoztatjuk a szigorúbb biztonsági alapelveket, hanem azért, hogy ne az legyen az általános nézőpont, hogy a rendszert félévente újra kell telepíteni. Persze tény, a gépedet úgy teszed taccsra, ahogy akarod, de szerintem kényelmesebb kicsit odafigyelni, és évekig használni egy rendszert, mint félévente újrarakni.
Mellesleg a Citromail is megállja a helyét, ha az ember betartja a következő alapelvet: ne "kiabáljuk teli" az internetet az e-mail címünkkel! Talán évente 1-2 spamet ha kapok mind a Citromailes, mind az Indás címemre...
Végezetül egy megjegyzés: nem csak az oprendszer (Windows) sara, hogy majd' midnenki rendszergazda jogokkal használja. Aki elsősorban játszik a gépen, az tudja, hogy a játékok jókora hányada rendszergazda jog nélkül nem fog futni. Sajnos elég sok ilyen játék van még ma is.
...hmm... látszólag (pontosítok: hozzáértők esetében) akár igazad is van, de nem ilyen egyszerű ez... sokan nincsenek még azzal sem, hogy hol vannak a dokumentumaik... vagy olvassák freemailen a leveleiket, s nem tudják, hogy azok nem a gépükön vannak... kell még egy generációváltás (legalább)...
Akit a rossz sorsa MS-sel áldott meg, az is használja a jogosultságkezelést, hogy jobb legyen a sorsa. Vagy ne használjon MS terméket, de némely esetben ez valóban nem megoldás.
"Elvileg nem bízhatsz bennük" - értem én ezt, de akit a rossz sorsa m$-al "áldotta" meg, annak manapság nem egészséges védelem nélkül netre csatlakozni, ergo valamilyen programra szüksége van... én a rengeteg NOD-tól a reklámos levek miatt is ódzkodtam... no meg pár éve megnéztem, milyen sw-t ajánlhatok nonprofit helyekre, s az akkori próbáim teljesítményre, az árak hasonlítása miatt is az avast! mellett döntöttem... ez van a gyerekeim, a párom gépén, s azóta nálam is a m$ alatt...
A legtöbb víruskergető -- és a NOD32 ebben is a legjobb! -- a még nem ismert kártevőket is képes ismeretlen kártevőként felismerni és távoltartani a géptől. Legföljebb névvel nem azonosítja őket, amíg a következő frissítés(ek valamelyiké)ben ott nem lesznek a minták.
Elvileg nem bízhatsz bennük, hiszen már létező kártékony kód illetve működési metódus ellen véd. Ezzel szemben a jogosultságkezelés elvileg van úgy megcsinálva, hogy ne legyen megkerülhető. Tudom, implementációs hiba miatt nagyon ritkán előfordulhat, hogy meg lehet kerülni.
...hmmm... nem mindig vagy Te ilyen... öööö... "vicces"... jégen csúsztass, ne itt...
valahogy úgy jutott erre a következtetésre, - nem egészen... fogalmilag zavaros cikket -mint kiderült fordított, s nem írt: ami még nem menti - tett fel a blogjára...
ebből levonta a következtetést, hogy ha ilyen hiba létezik, akkor a NOD vacak - nem írtam ilyet, de ilyen okos embereket, mint ezek szerint Te is vagy, nem zavar... ilyenek a fanok... okosak...
Miért nyitottam ezt a témát? Mert felbosszantott, hogy egy általam korábbról ismert nevű biztonságtechnikai szakértőtől pongyola cikket olvastam: nem butítani kell a kevesebbet tudókat, hanem tanítani...
Ezt írtam a részben joggal törölt kommentemben (itt emelek csak ki):
"Rambo", nekem az jött le a cikked, a megjegyzéseidből, hogy a NOD-ot is kerülni kell, ha már Ti is ilyen tv2rtlklubos színvonalú humbugcikkeket írtok :-(((
Nekem is NOD32 van a gépemen. Én pedig azt vettem észre, hogy a Spyware Doctor időről-időre talál olyan programokat, amiket "magas" veszélyességi kategóriába sorol és amelyek láthatóan valamit a registry-ben is elállítgatnak. Egyébként nem rendszergazdai módban netezek és a NOD32-ben is be van kapcsolva a "kéretlen alkalmazások elleni védelem". Ezek szerint ez nem sokat ér.
(A megoldást nálam az jelentette, hogy egy ideje IE7 helyett Google Chrome-ot használok. Egyrészt ez sandbox-ban fut, másrészt komoly spyware, malware adatbázis alapján figyelmeztet, ha az elérni kívánt oldalon valami gyanús dolog van.)
Hát, már nem éppen most volt... Te adtad meg, hogy LiveLinuxban mit írjak be, hogy tokkal-vonóval, partíciókkal mindent átmásoljon szőröstől-bőröstől. És amiképpen kigondoltuk, úgy is cselekedtünk, és késő estére megvolt a működő másolat, ma is az fut a gépemen.
Remek, hogy így gondolkozol. Legyen minden fertőzött, és zabáljuk az antibiotikumokat. Én inkább azt szeretném, hogy ne mocsokban éljünk, és elegendő legyen gyógyszer nélkül az immunrendszeremre hagyatkozva élni. Mellesleg attól, hogy szűrik, az internet infrastruktúráját még terheli ez az iszonyú mennyiségű szemét, amelyet végső soron neked is meg kell fizetned a felesleges kapacitású infrastruktúra üzemeltetési költségein keresztül. Egyébként meg ki-ki természetesen tudja szűrni a spam-eket, de nem erről beszéltem.
Minden bizonnyal nem értettél meg. Szó sincs arról, hogy bármilyen alkalmazás futtatásában korlátozna az operációs rendszered. De más oldalról megvilágítva: az ellen miért nem tüntetsz a Parlament előtt, hogy védett módban futnak a mai oprendszerek, tehát ha bármelyik alkalmazásod nem egy általa lefoglalt memóriaterületre címez, tehát egy másik process területére akarna szemetelni, vagy onnan kémkedni, kivétel keletkezik, és a kernel kivágja a hibás process-t SIGSEGV-vel (Segmentation fault), mint macskát szarni. Legyél szíves felháborodni, hogy az oprendszered kernele - igen, a MacOS, BSD, Linux, Unix, Windows mindegyikéről beszélek - nem hagyja, hogy egy programod más program memóriaterületén túrkáljon, és ezáltal egy alkalmazással nem lehet megborítani az oprendszert. Ja, hogy többek között éppen ez a kernel egyik feladata?
Egyébként meg azért fáj, mert a te géped is egy zombi csorda tagja, és tőled is kapom én is meg az ismerőseim is a spam-eket, továbbá a 10-es hozzászólásomban látható támadásokat. Örülök, hogy jól érzed magad, és magasról leszarod, ha tudatlanságod okán másoknak kárt okozol.
Én csak olyankor telepítem a saját XP-met, ha merevlemezt vagy alalapot cseréltem, és sehogy sem tudtam telepítés nélkül megúszni. Legutóbb éppen Lócsemi segítségével pakoltam át egy teljes félterás vinyó anyagát XP-stől, mindenstől egy másikra, mert garis lett a merevlemez. Eltartott vagy 7 és fél órát...
Mi a faszért kéne állandóan telepítgetni egy oprendszert? egyszer felrakod, vigyázol rá, ő is rád, és kész, megy szépen, amíg ki nem jön az új verzió. Az általam telepített, felügyelt gépek nagy részén is évekig megy gond nélkül az XP, persze kellő védelemmel, némi oktatással, (ritka) alkalmankénti távfelügyelettel. És ez a természetes, nem pedig az, hogy ajtó, ablak tárva, aztán ha már csurom szar minden, akkor nagy kibaszottszarvinfosozás mellett újratelepíteni...
Most nem azért, de a nod32 csak annak jó, aki átlag alatti júzer.
Aki elkezd olyan oldalakat nézni, ahol férgek/vírusok töltődnek le, vagy olyan helyről tölt le fájlokat, ahol ilyenek is lejöhetnek, ott a nod32 tulaj hamar kurvaanyázni kezd, mert a winxp összefossa magát, és totálisan újra kell rakni az xp-t egy formázás után.
Ez sajnos nem csak velem fordult elő, de warezes ismerőseimmel is.
Ellenben az F-secure Internet Security-t nagyon ajánlom, ha nem gyenge a géped. Különben fogja.
Nekem a 2007-es verziótól van előfizetve rá, azóta gondom nem volt.
És egy tipp, ne itthon vedd meg, és ne is az f-secure.com global store-jából, hanem válaszd ázsiát, és Indiát, és úgy vedd meg. 1/3-ad áron megvan a serial szám hozzá. Rúpiában van kiírva az ára, de ez ne zavarjon:
Na látod, erre már nem emlékszem biztosan. De gondolom, ha sima felhasználó lennél, akkor azért admin password-öt is kérne. A mondandóm lényege persze az volt, hogy ez így helyes, nem pedig úgy, hogy bármilyen kókány program, amiről azt sem tudjuk, hogy elkezdett futni, szabadon, admin joggal azt tesz a gépen, amit akar.
Ezt kérdezd a topiknyitótól, mi itt offolunk. :) Egyébként valahogy úgy jutott erre a következtetésre, hogy a NOD-ot forgalmazó cég szakembere írt erről a biztonsági problémáról, és ebből levonta a következtetést, hogy ha ilyen hiba létezik, akkor a NOD vacak. De hogy értsd: ha én látok az utcán egy balesetet, erről beszámolok itt, akkor kiderül, hogy én nem tudok jól vezetni. Érted, ugye? :)
Gondolom, Ubuntut használsz, s nincs a root-nak jelszava, a sudoers-ben meg az van, hogy egy kitüntetett felhasználó jelszavát kérve root jogot ad a sudo argumentumában szereplő parancsra.
Több felhasználó esetén ezen elsőként létrehozott felhasználó jelszavát kell megadni. Én amúgy utálom az Ubuntu ezen metódusát, szeretem a hagyományos eljárást, amikor is van a root-nak jelszava.
Láttam már Vistát, azért is írtam. Elolvastam, de onnantól kezdve valóban kezdenek szétcsúszni a dolgok, hogy csak arra hivatkozol, másról beszéltél. Konkretizáld, hogy elkerüljük a félreértéseket.
Most abba ne köss bele, hogy administrator, root, rendszergazda jelszóról beszélünk-e, mert ugyanarról van szó: a rendszergazdai jog megszerzéséhez szükséges jelszó, mellyel hitelesíted magad, hogy jogosult vagy a művelet elvégzésére.
Windows-on sem lenne ez az áldatlan állapot, ha használnák a kedves(?) felhasználók a jogosultságkezelést. És a programozók nem olyan programokat írnának, amelyek egy része csak admin joggal futtatható. Valamint ha nem kapcsolnák ki a felhasználók a Vistában, hogy jelszót kell írni admin jogú, rendszert érintő műveletek elvégzése előtt. Balfék az MS. Egyszerűen nem kellett volna megengedni, hogy ezt kikapcsolhassák a felhasználók. 10 év múlva úgy sem lehet már XP-t használni, szóval marad az az opció, hogy az emberek elkezdenek normálisan üzemeltetni számítógépet.
Érdekes módon én Linuxon be tudom csépelni a root jelszavamat mindannyiszor, ahányszor karbantartást végzek, s nem esik le a karikagyűrű a kezemről...
Viszont egy ismerősöm gépén véletlenül nyitvahagytam a 22-es portot, s lám a fertőzött windows-os zombicsordák természetesen sikertelen támadási kísérletei a logban - részlet:
Nov 12 09:01:43 vjozsi sshd[2717]: Did not receive identification string from 70.137.200.179 Nov 12 09:09:13 vjozsi sshd[2834]: Invalid user deutch from 70.137.200.179 Nov 12 09:09:13 vjozsi sshd[2835]: input_userauth_request: invalid user deutch Nov 12 09:09:13 vjozsi sshd[2834]: pam_unix(sshd:auth): check pass; user unknown Nov 12 09:09:13 vjozsi sshd[2834]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=70-137-200-179.ded.swbell.net Nov 12 09:09:13 vjozsi sshd[2834]: pam_succeed_if(sshd:auth): error retrieving information about user deutch Nov 12 09:09:15 vjozsi sshd[2834]: Failed password for invalid user deutch from 70.137.200.179 port 41277 ssh2 Nov 12 09:09:16 vjozsi sshd[2835]: Received disconnect from 70.137.200.179: 11: Bye Bye Nov 12 09:09:17 vjozsi sshd[2837]: Invalid user german from 70.137.200.179 Nov 12 09:09:17 vjozsi sshd[2838]: input_userauth_request: invalid user german Nov 12 09:09:17 vjozsi sshd[2837]: pam_unix(sshd:auth): check pass; user unknown Nov 12 09:09:17 vjozsi sshd[2837]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=70-137-200-179.ded.swbell.net Nov 12 09:09:17 vjozsi sshd[2837]: pam_succeed_if(sshd:auth): error retrieving information about user german Nov 12 09:09:19 vjozsi sshd[2837]: Failed password for invalid user german from 70.137.200.179 port 41525 ssh2 Nov 12 09:09:19 vjozsi sshd[2838]: Received disconnect from 70.137.200.179: 11: Bye Bye Nov 12 09:09:21 vjozsi sshd[2839]: Invalid user hitler from 70.137.200.179 Nov 12 09:09:21 vjozsi sshd[2840]: input_userauth_request: invalid user hitler Nov 12 09:09:21 vjozsi sshd[2839]: pam_unix(sshd:auth): check pass; user unknown Nov 12 09:09:21 vjozsi sshd[2839]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=70-137-200-179.ded.swbell.net Nov 12 09:09:21 vjozsi sshd[2839]: pam_succeed_if(sshd:auth): error retrieving information about user hitler Nov 12 09:09:23 vjozsi sshd[2839]: Failed password for invalid user hitler from 70.137.200.179 port 41710 ssh2 Nov 12 09:09:23 vjozsi sshd[2840]: Received disconnect from 70.137.200.179: 11: Bye Bye Nov 12 09:09:25 vjozsi sshd[2841]: Invalid user deutchland from 70.137.200.179 Nov 12 09:09:25 vjozsi sshd[2842]: input_userauth_request: invalid user deutchland Nov 12 09:09:25 vjozsi sshd[2841]: pam_unix(sshd:auth): check pass; user unknown Nov 12 09:09:25 vjozsi sshd[2841]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=70-137-200-179.ded.swbell.net Nov 12 09:09:25 vjozsi sshd[2841]: pam_succeed_if(sshd:auth): error retrieving information about user deutchland Nov 12 09:09:28 vjozsi sshd[2841]: Failed password for invalid user deutchland from 70.137.200.179 port 41918 ssh2 Nov 12 09:09:28 vjozsi sshd[2842]: Received disconnect from 70.137.200.179: 11: Bye Bye Nov 12 09:09:30 vjozsi sshd[2843]: Invalid user adele from 70.137.200.179 Nov 12 09:09:30 vjozsi sshd[2844]: input_userauth_request: invalid user adele Nov 12 09:09:30 vjozsi sshd[2843]: pam_unix(sshd:auth): check pass; user unknown Nov 12 09:09:30 vjozsi sshd[2843]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=70-137-200-179.ded.swbell.net Nov 12 09:09:30 vjozsi sshd[2843]: pam_succeed_if(sshd:auth): error retrieving information about user adele Nov 12 09:09:32 vjozsi sshd[2843]: Failed password for invalid user adele from 70.137.200.179 port 42160 ssh2 Nov 12 09:09:32 vjozsi sshd[2844]: Received disconnect from 70.137.200.179: 11: Bye Bye Nov 12 09:09:34 vjozsi sshd[2845]: Invalid user alexa from 70.137.200.179 Nov 12 09:09:34 vjozsi sshd[2846]: input_userauth_request: invalid user alexa Nov 12 09:09:34 vjozsi sshd[2845]: pam_unix(sshd:auth): check pass; user unknown Nov 12 09:09:34 vjozsi sshd[2845]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=70-137-200-179.ded.swbell.net Nov 12 09:09:34 vjozsi sshd[2845]: pam_succeed_if(sshd:auth): error retrieving information about user alexa Nov 12 09:09:36 vjozsi sshd[2845]: Failed password for invalid user alexa from 70.137.200.179 port 42383 ssh2 Nov 12 09:09:36 vjozsi sshd[2846]: Received disconnect from 70.137.200.179: 11: Bye Bye Nov 12 09:09:38 vjozsi sshd[2847]: Invalid user alexandra from 70.137.200.179 Nov 12 09:09:38 vjozsi sshd[2848]: input_userauth_request: invalid user alexandra Nov 12 09:09:38 vjozsi sshd[2847]: pam_unix(sshd:auth): check pass; user unknown Nov 12 09:09:38 vjozsi sshd[2847]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=70-137-200-179.ded.swbell.net Nov 12 09:09:38 vjozsi sshd[2847]: pam_succeed_if(sshd:auth): error retrieving information about user alexandra Nov 12 09:09:40 vjozsi sshd[2847]: Failed password for invalid user alexandra from 70.137.200.179 port 42623 ssh2 Nov 12 09:09:41 vjozsi sshd[2848]: Received disconnect from 70.137.200.179: 11: Bye Bye Nov 12 09:09:42 vjozsi sshd[2849]: Invalid user alisha from 70.137.200.179 Nov 12 09:09:42 vjozsi sshd[2850]: input_userauth_request: invalid user alisha Nov 12 09:09:42 vjozsi sshd[2849]: pam_unix(sshd:auth): check pass; user unknown Nov 12 09:09:42 vjozsi sshd[2849]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=70-137-200-179.ded.swbell.net Nov 12 09:09:42 vjozsi sshd[2849]: pam_succeed_if(sshd:auth): error retrieving information about user alisha
