Jó hír: a Sygate magyar leírása félig elkészült. A finombeállításokról, szabályokról, portokról, IP címekről stb. nem írok külön, mert az nem szoftverspecifikus, emellett nem vagyok a téma szakértője, meg különben is a Csatabárdon és a Wigwamon van a témáról elég info.
Sajnos most 2-3 napig más munkám van, de utána szerintem gyorsan befejezem.
Pontosabban a Nimda.E, azaz az eredeti "E" jelű variánsa terjed szélsebesen. Az eredeti Nimdához hasonlóan a Nimda.E is képes megfertőzni az IIS szervereket, be tud jönni a frissítés nélküli Internet Exploreren böngészés közben, ill. önmagától megnyíló csatolt fájlként, levélben.
Az eredeti változathoz képest levélhez csatoltan nem readme.exe, hanem sample.exe-ként érkezik, és Microsoft hibajavításnak (MS-Download) álcázza magát. Megváltoztatták a megtámadott gépen felbukkanó változatainak a neveit is (HTTPODBC.DLL, CSRSS.EXE stb.). Emellett - sajnos - számos hibajavítést is tartalmaz, így hatékonyabban tudja megkerülni a védelmi vonalakat.
Esztírjaja zindex:
"A Nimda-féregvírus új variánsai indultak világkörüli útra hétfőn, amelyek kedden már magyar vállalatoknál is feltűntek. Az egyik változat csak belassítja a rendszert, míg a másik az összes könyvtárba bemásolja magát."
Az első eset esett meg:-)
Köszi a választ, "megoldódott" a dolog:-)
Kicsit OFF-nak tünik a dolog,de engem az ijesztett meg,hogy sehol(a int. szolg-on kívül) nem regisztráltam a vezetéknevem.(a sajátgépen is a regisztrált felhasználó:"FELHASZNÁLÓ")
Sokak kérésére az Antivírus Centrum download oldalra mostmár be lehet menni jelszó nélkül is, viszont a helyi szerverről történő letöltéshez továbbra is regisztrálni kell magunkat (azért, hogy ne csináljunk nemzetközi letöltő oldalt a magyar közhasznú honlapból).
Szintén többek kérésére helyből lehet intézni az IE frissítését, a Microsoft kísérőszövegét néhány baráti tanáccsal is megspékeltem :-).
Először is tisztázni kellene, hogy Freemail.hu webes felületéről küldöd a levelet vagy a levelezőprogramoddal SMTP szerveren át.
Első esetben az a gond, hogy megadtad a neved a regisztrációnál. Utólag megváltoztathatod baloldali menüben ("Beállítás").
Második esetben a levelezőprogidba írtad be a neved.
A fejlécből egyébként nem olvasható ki a vezetékneved, csak ha a fenti módon azt lehetővé teszed. Az IP címed (vagy a proxy-é) ugyan látható, de abból esetleg a szolgáltatód tud azonosítani.
Ha nem szeretnéd tudatni az IP címed, akkor pl. a Mailbox.hu vagy Yahoo.com WEB levelezőjét kellene használnod, illetve van még sok más szolgáltató is. Vagy a Freemail-re belépsz web-en, de anonymizeren keresztül.
Egyes Internetszolgáltatóknál meg van oldva, hogy az SMTP szerver sem továbbítja az IP címet a fejlécben, így a levelezőprogram is nyugodtabban használható levélküldésre. Persze ez főleg fix IP cím esetén volna jó, de pl. a Chello-nál sajnos nincs lehetőség ilyen biztonságos levélküldésre SMTP-vel.
A "freemail" és más levelezők is az elküldött levél fejlécébe be szokták tenni azt a nevet amin be vagy regisztrálva. Hogy mit küldenek el még azt meglátod, ha küldesz magadnak egy levelet -célszerú másik cimre- és elkezded "ellenörizni" mi tartalmaz mág a levél szövegén kivül.....
Tanulságos.....
Én is kérdezek 1-et:
Freemail-es címemről küldtem vkinek egy levelet.
A válaszban a megszólításban (a könnyen kitalálható keresztnevem mellet) a _vezetéknevem_ IS szerepelt:-(((
Honnan tudhatta ezt meg??(a személyes ismeretség kizárva)
A CHIP októberi CD-jén is volt Kaperski Personal, nekem totoál gallyra vitte a rendszeremet, telepítése után nem indult a Win2kSP2, safeban kellett leszednem... Kár.
A féregvírusokhoz annyit, hogy az én Mozillám oly primitív jószág, hogy egy levél attachmentjének (vbs, etc) elindítása föl sem merül benne, úgyhogy ez a vonal nálam nem igazán müxik (kb egy hete kaptam be egy férget, semmi nem történt). Ezért jó a kisebbségi , ritka program...
Most tárgyaltuk ki a Klez-t Szapival a csatabárdos topicban. Tehát: a Klez lényegében egy olyan féreg, ami a Nimda trükkjéhez hasonlóan jut be (azaz magától, kérdés nélkül megnyitja a csatolt fájlt), és egy ElKern nevű vírust juttat be a gépre. Bővebb info a Centrum vírusleírásainál.
Azt írja, hogy nem.
Másrészt a Computer Panoráma novemberi CD-jén is rajta van ingyen, igaz, hogy csak a Lite (könnyített) verzió. Majd letöltöm és kipróbálom, jelenleg én is NAV-ot használok, eddig megbízható.
"A Security logba nem minden kerül bele, aminek bele kellene kerülnie. Ha a Wigwam vagy a Sygate portscanjét lefuttatom, akkor az belekerül a Security logba. De, ha máshonnan érkezik a portscan, akkor az csak a traffic logba kerül bele." -- Én még csak olyat tapasztaltam, hogy valamit blokkol a Sygate (pl. a 113-as porton érkező kérést), és az nem kerül bele a Security logba. A "valami" viszont mindig üzemszerű dolog volt, és nem protscan. Ez utóbbiakat nekem kijelezte rendesen (villogott középen az X és beíródott a Secu logba is).
"A Whois funkció nem működik (sohasem tudja elérni a keresett információt)." -- Ezt már más is írta, nekem viszont még olyan nem volt, hogy ne működjön. ???
"Az Antivírus centrumban az olvasható, hogy 5 biztonsági fokozata van." -- Köszi, javítva. Ez még egy régebbi változatra vonatkozott.
A Sygate Personal Firewallról szeretném megosztani a tapasztalataimat.
A Security logba nem minden kerül bele, aminek bele kellene kerülnie. Ha a Wigwam vagy a Sygate portscanjét lefuttatom, akkor az belekerül a Security logba. De, ha máshonnan érkezik a portscan, akkor az csak a traffic logba kerül bele.
A Whois funkció nem működik (sohasem tudja elérni a keresett információt).
Az Antivírus centrumban az olvasható, hogy 5 biztonsági fokozata van. De a legújabb verziónak (4.2.872) csak 3 van ( Block All, Normal, Allow All).
Egyébként egy kiváló tűzfal, sok jó tulajdonsága van.
Elkészült egy-két apróbb fejlesztés az Antivírus Centrumban (egyelőre még a régi felületen):
-- Ma jelent meg a Hírlevél 002.
-- Bővebb, pontosabb, izgalmasabb vírusinfo 2 új vírussal
-- IE teszt: ha nincs frissítve az Explorered, akkor pont így fog hozzád bejönni vendégségbe a Nimda, mint a tesztoldalon a Notepad
-- Aktualizált frissítések
-- Néhány kép a leendő vírusgalériából.
Plusz egy hír: a támogató cég úgy néz ki, hogy megszponzorál bennünket egy domainnévvel, így egyszerűbben meg lehet majd jegyezni, mint a mostanit.
A portokat, mint ajtókat képzeld el. Ebből több, mint 65000 van a gépeden. Ezeken az ajtókon keresztül kommunikál a géped a kinti világgal.
Az "ajtók" különbözőképen működhetnek. Van amelyik csak kifele, s van amelyik csak befele nyílik, de van lengőajtó is :-)
Némelyik port szabványhoz kötődik. Ilyen Pl. az FTP is. Ennél az esetnél adat kifele csak a 21-es "ajtón" mehet, befele meg csak a 20-ason, levelet küldeni a 25-ös ajtón, míg fogadni a 110-esen tudsz.
A 0-ás ajtó meg az ICMP echo, azaz a viszhang ajtaja. Ez "lengőajtó" :-) mert be is jöhet, meg ki is mehet rajta adat. Ennek a portnak a szerepe alapértelmezés szerint egyszerű. Azt nézi meg, fent -e van a keresendő gép a hálózaton? Ezt ping-nek hívják. Mellékesen ez arra is jó megnézd, milyen a kapcsolatot sebessége.
MS-DOS ablakba beírhatod, hogy ping www.index.hu
Bye
ui: Remélem nem fársztalak túlságosan a hasonlataimmal.
A Kaspersky cég ingyen letölthető programjai elérhetők itt (AVP víruskergetők). Javasolnám a Personal verziót.
A cég webhelyéről a frissítések is letölthetők (http://www.kaspersky.com, Free Antivirus Updates menüpont.
ICQ: icuka nem annyira kellemes, ugyanis ha nem engedelyezem valamije`t szervernek, akkor egyaltalan nem mux. Meg nem mondom, hogy mit kell a ZA-ban engedelyezni hozza, mert nehany ezer kilometerre vagyok a gepemtol...
J.H.
Nekem ftp-zésnél a kezdeti ellenőrzésnél általában használja a 113-at is (Authentication Service). Emellett percenként 3-4 alkalommal aktív a 138 is (NETBIOS Datagram Service), ezen keresztül kommunikál a UPC-s kábelmodem a jó édes anyjával :-)
És befigyel a 110 (POP3) is kettő percenként, amikor az Outlook checkolja a mailboxomat.
