Azt hiszem, hogy sokan tévednek, amikor azt hiszik, hogy a virusok csak úgy egyszerűen képesek betörni más gépekre a lokális hálózatban. Ez nem így van ilyen virust én is szívesen látnék. A mi rendszergazdánk azt mondta, hogy az a gép amelyik egyszer benyal egy Nimdát, az utána mindenki számára teljes joggal elérhető a hálózatban, de csak az. Tovább terjedni pedig csak oda tud, ahova egyébként az adott felhasználó írni tud (szerver, ÍRÁSRA megosztott gépek).
Nem vagyok computer guru, ha tévednék javítsatok ki....
most kaptam éppen két vírusos levelet az antivirus@andocsek.hu-ra. :-)
Nem akarok reklámot csinálni a Nextrának, de náluk úgy megy a dolog, hogy automatikusan ráküldenek egy vírusellenőrzőt minden bejövő mail-re. Ha találnak valamit, akkor meg sem kapom a levelet, csak egy értesítés jön:
"(...) A Virus was found in an Email message sent to you. This Email scanner intercepted it and stopped the entire message before it reached you.
The Virus was reported to be:
W32/Hybris-B (...)"
A levélnek csak a header része jön át, így még akkor sem tudnám megnyitni, ha negyon akarnám :-)
Nekem nagyon szimpatikus ez a szolgáltatás, mert ugyan a kapszulázott vírusgyűjteményem nem gyarapodik, viszont ha minden szolgáltató hasonlóan gondolkodna, talán ez a topic is okafogyott lenne...
Vírusirtásnál elsődleges dolog, hogy vagy le kell venni a hálózati megosztást ideiglenesen, vagy le kell tiltani a hálózatot, vagy ki kell húzni az Ethernet kábelt ideiglenesen a gépből (az UTP csatlakozót, ami úgy néz ki, mint egy nagyra nőtt telefoncsatlakozó vagy a koax T dugóját, ha az van, de csak a T dugót a hálókártyából, a kábeleket NEM szabad kihúzni a T átmenő részéből, mert fejreáll az egész hálózat!). Ezen intézkedés nélkül Nimda és társai visszajönnek akkor is, ha a lokális gépről egyszer már sikeresen el lettek távolítva.
A desktop operacios rendszerek 95%-a valamilyen Windows. A programozok 95%-a valamilyen Windows ala fejleszt. Az egyetemeken-foiskolakon-tanfolyamokon 95%-ban Windowst tanitanak.
Eze utan nem kell meglepodni, a virusirok is a Windowson nonek fel. Majd ha a Linuxrol is olyan szeles korben terjednek el az informaciok, mint a Windowsrol, akkor arra is tomegevel megjelennek a virusok.
Egyebkent a Windowshoz is azonnal megjelennek a hibak javitasai - es nincs osszefuggesben a forraskod nyiltsagaval.
Emellett ott van meg persze az is, hogy a Windows rendszerek tul sok mindent megengednek a futo programoknak, de nem ez a kizarolagos oka a Windows virusok nagy szamanak.
Ez egy eleg zavaros es szukszavu cikk, semmi konkretum nem derul ki belole.
Mindenesetre semmi ujat nem mond, az mar korabban is ismert volt, hogy egyes virusok (Funlove, Nimda,...) a lokalis halozat megosztasain keresztul kepesek terjedni emberi beavatkozas nelkul.
Nimda van a notebookomon!
Csak azt nem ertem, hogy hogyan kerult ra, mert a notebookrol nem internetezem (modem sincsen benne). Nehany word doksit masoltam be floppyrol, de ugy tudom, hogy a Nimda nem macrovirus es nem terjed dokumnetumokkal. Van valakinek otlete?
Még mindig Antrax.
Egy kicsivel korrektebb tálalásban, szintén itthonról: Terminal
Ugyanonnét, részlet egy másik cikkből:
"A Symantec szakértői már létrehoztak egy algoritmust, hogy bebizonyítsák, az ember beavatkozása nélkül is minden hálózatba kötött PC fertőződhet egy féreggel 20 percen belül."
Terminal másik cikk
Ha ebből "szériatermék" lesz, akkor mondjam azt a T. Felhasználónak, hogy húzza ki a gépéből a telefonzsinórt meg az ftp-kábelt?
Érdekes módon a vírusok és egyéb betolakodók nagy része a M$ rendszereket szereti. A Linux forráskódja nyílt, a hibák feltárásai azonnal megjelennek a neten (meg persze a javítások is :-), ennek ellenére az MS-t támadó flottának csak a töredéke merészkedik linuxos vizekre...
Hát nem érdekes? :-)
Aki hozzá akar férni az infókhoz, az hozzá is fog, így a titkolódzás max. az MS (egyébként sem rövid) reakcióidejét nyújtaná csak meg.
köszi az infót. Úgy látom, hogy közel állsz a "tűzhöz" és olyan információkhoz is hozzájutsz, amihez egy átlagos lehetőségekkel rendelkező rendszergazda nem. Látogasd gyakran topicunkat, és tedd helyre pontatlan információinkat!
Nekem csak annyi derült ki a symantec-es oldalról, hogy ők többet tudnak, mint a másod-harmadközlők. Azt hittem, hogy tőlük indult a dolog úgy, hogy valaki csak a felét olvasta el az ott leírtaknak :-)
Nem a Symantec trombitalta tele a hirugynoksegeket a virusrol szolo hirrel, hanem egy masik viruskereso ceg. Mivel nyilvanvaloam nem erdekem vedeni oket, talan elhiszitek nekem, hogy ok eleg korrektul reagaltak le a dolgot, vagyis nem adtak ki riasztast a hirrol, nem piszkaltak oda annak, aki tevesen riasztott, de egy teljesen semmitmondo neven kiraktak minden informaciot a virusrol.
It attempts to send itself using MAPI email, but the attempt fails due to bugs in the script.
no meg
Although, the worm is not successful in its attempts to spread by email due to bugs in its code
Magyaran a virusnak eselye sincs arra, hogy e-mailen keresztul terjedjen, mivel el van rontva az erre iranyulo kodresz.
A Prim beharangozasaban ennek nyoma sincs, sot az derul ki belole, hogy ez a virus e-mailen keresztul terjed. De miert kell egyaltalan hirverest csapni egy mukodeskeptelen virusnak?
A Symantec leirasa pontos, es speciel tudom, hogy csak azert tettek ki a leirast, mert a hirveres mar megvolt, es nekik is reagalniuk kellett.
A Microsoft szerint több vírus megjelenése is köszönhető az olyan legális programoknak, melyeket a szoftverhibák kiderítésére fejlesztenek ki.
A szoftveróriás információbiztonsági központjának munkatársa szerint az egyes biztonsági cégek és "független szakértők" által terjesztett programok alapul szolgálhatnak veszélyes vírusok kifejlesztésére. Scott Culp a jelenleg bevett gyakorlatot "információs anarchiának" titulálta. Culp megkérdőjelezi, hogy az egyes szoftverek gyengeségeinek felfedése és nyilvános publikálása valóban hasznos-e.
A Microsoft elemzése szerint több vírus - így a Code Red és a Nimda - megjelenését is megelőzte valamilyen biztonsági rést felderítő eszköz kibocsátása. Egyes vélemények szerint az ilyen típusú eszközök használata segít megérteni és megelőzni a biztonsági fenyegetéseket, ellenben Culp azt állítja, hogy túlzottan sok információ publikálása éppen hogy fokozza a veszélyt. A szakember szerint ezzel az áldozat saját maga adja a támadó kezébe a fegyvert. A Microsoft álláspontját széles körben el kívánja fogadtatni, ezzel akadályozva meg a biztonsági résekről szóló információk terjedését.
mivel a Symantec szerint a kérdéses féreg elterjedtsége és veszélyessége is minimális, ráadásul még 100%-os infó sincs róla, nem tartom célszerűnek, hogy szélesebb körben (ráadásul kissé bulvárízűen) publikálják a vírus megjelenését -- ezzel esetleg elvonva a figyelmet a ténylegesen veszélyes dögökről (Nimda, Sircam). A szakmabeliek úgyis megtalálják a szakmai fórumokon a hírt, az átlagos felhasználót meg inkább kíméljük.
Nekünk az a stratégiánk a Centrumban, hogy csak a legveszélyesebb és legelterjedtebb aktuális vírusokat emeljük ki külön, és a sok apró hír helyett inkább általános tanácsokat próbálunk adni. Lefordíthatnánk minden nap az aktuális vírushíreket (nem sokból állna), de -- főképp az átlagfelhasználó szintjén -- nem tartjuk ezt szükségesnek.
A Prim annyira megbízható, mint a forrásai. Ha a Symantec téved, akkor szerintem a Prim is megengedheti magának. Angolul tudóknak itt egy eredeti változat:
Symantec Security Response
és egy ezt átvevő biztonságtechnikai portál híre:
SNP
>ha igy van, akkor sajnáltos, hogy Prim hirei kb. a Blikk szintjén mozognak
Nem teljesen, azert a Prim altalaban megbizhato. Minden hirnek ok sem jarhatnak utana (azert persze legalabb megprobalhatnanak megkerdezni olyanokat, akik ertenek a virusokhoz), igy csak tovabbadjak az informaciokat.
A szomoru az, hogy ez a hir egy virusirto cegtol indult el. Nekik azert tudniuk illett volna.
Harmat Kedves!
Nem mosakodásiból írom, de az olvasott cikk csakugyan hoaxra emlékeztetett, mivel az ijesztgetésen kívül egy szót sem ejtett arról az ominózus csatolt file-ról (formátum, név, méret...). Mint sokkal bölcsebb kollégáink kiderítették, ez azért lehet, mert "nem terjed Outlookon keresztul, csak a sokkal lassabb es bizonytalanabb IRC-n valo terjedes mukodik benne"
Remélem így tényleg nem jelet komoly veszélyt, de azért szégyellem (egy kicsit), hogy teljesen negligáltam a dolgot.
Bedros®
Na végre sikerült feltenni rendesen az indexre a hátteret is...
Elnézést a törzsvendégektől, azért tesztem fel 40 hozzászólásonként a nyitóképet, hogy az újonnan érkezőknek ne kelljen visszalapozniuk az elejére.
Azt hiszem, ez a dolog kicsit tul lett lihegve. Az a minta, ami hozzank eljutott, viszonylag megbizhato forrasbol (=attol a cegtol, aki elinditotta a hirverest), nem terjed Outlookon keresztul, csak a sokkal lassabb es bizonytalanabb IRC-n valo terjedes mukodik benne. Nem valoszinu, hogy komoly fertozeseket fog okozni.
