Kérdezz, jár erre pár guru. Hamarabb kapsz választ, ha precízen leírod mi a baj (oprendszer, sw verzió, hibaüzenetek, egyéb) - de kérünk, egy kérdést ne írj bele több topicba, kérdezés előtt keress vissza, hátha már volt a problémád.
Ja, és amennyiben warez windowsod lenne, ez nem az a hely ahol segítene bárki. És kodekpakkot, soha, sehova sem teszünk fel.
Nyilván valamelyik honlapon kaptam meg. Mivel az antivírus nem jelezte át ment.
Az ilyen esetekben ha task managerben nem találom nem sokat vacakolok. Van egy backup-olt komplett Windowsom. Azt visszatöltöm ezzel a vírusnak befellegzett. Ezt megtehetem mert az OP vagy önálló partíción vagy mint most is önálló SSD vagy HDD -n van ezért a visszatöltéskor adat nem sérül meg.
Évekkel ezelőtt volt egy E-mail cím lopási esetem. Egy magyar kereskedelmi cégtől kaptam egy mail amiben reklámozták az árujukat. Erre írtam nekik egy levelet amiben megfenyegettem őket ha még egyszer írnak akkor bírósághoz fogok fordulni mivel az E-mail címemet illegális módon szerezték meg. Tkp. azon buktak meg, hogy olyan árút reklámoztak amit egészen biztos, hogy nem keresek ezért ilyen honlapon nem járok. Többet nem írtak. :-))
Mit mondjak rá? Iylen védelem mellett azt sem értem miképpen lehettél vírusos. Legtöbb a win feladatkezelőjéből is kiderül, ezt meg nézegeti a fene, hogy minden nap minden folyamatot ellenőrizzek. Nem nagyon részletezted, hogy pontosan mi volt, így hagytam a fenébe, hogy ki lehet-e szúrni, mikor suhost vagy lexplorer kommunikál kifelé.
Én értem, csak Te hoztad szóba az emailt elsődleges veszélynek, most meg már a katonai rendszereknél tartunk, ahol pont nem az email útján és egyéb balfasz módon történnek a támadások. Na jó, azért RSA ellen vicces volt. Ha igaz a sztori...
Emillel jelenleg összetrójaizzuk a gépünk, dől ki róla a spam (én meg szopolok), nem lehet kicsinyeskedni, de nem olyan egyszerű a dolog, hogy most akkor elindítunk egy olyan emailt és már nyúlni is tudja a pénzünket. Idehaza ennél sokkal több kell hozzá.
Elirányít ide-oda, paypassos oldalakra, akármi az már zűrös, vagy adja meg az ilyenolyan jelszavát és töltse le a Shrek 7-et zipben. Nem mindig látni mire gyúrnak, nekem is csak fél évvel később esett le, hogy a kamu külföldi munkaajánlatos levelek mire voltak jók, mert nem gondoltam, hogy ennyi egybites hülye ember van. Van, jogos, ezt sosem tagadtuk. Csak nem ilyen egyszerű a képlet, minimális érzékkel úrrá lehet rajt lenni és kicsit túlaggódod ezt az emailes dolgot, főleg ha a Google felől vagy pár szolgáltatótól nagyon nem fognak bejönni a vírusos vackok max. kis százalékban és már a link sem működik, amire kattintanál.
Semmi ilyenbe nem megyek bele egyébként sem vagyok hacker, nem kívánok senkihez betörni.
Tegnap elküldtem egy képet a nálam futó gadget a Nework Méterről. Nem reagáltál rá. :-)
Ezzel úgy bukott meg egy vírus amit a vírus keresők nem mutattak, hogy akkor is kommunikált kifelé amikor passzív voltam, azaz a rendszer nyugalomban volt. Gyönyörűen látszódott amikor kommunikált.
Azért mert kihasználja a userek balfaszságait ismeret hiányait. Ezt miért olyan nehéz megérteni?
Ha nem feltörhetetlen a szerver akkor min vitatkozol? Teljesen mindegy hogyan jutott be. Bejutott és ezzel feltörte a szervet. Az más kérdés mit tudott ott csinálni. Eljutott-e a rendszerig vagy "csak" adatot lopott. Mi csak most mindenféle himi-humi felhasználón csámcsogunk ugyanez ipari, katonai rendszerekben már vérre menő dolog.
Na és akkor a linkek alapján miért lenne az email az egyik legveszélyesebb pont?
Éppen hoztál egy Drupal linket kicsiben, amit én is emlegettem. Ennek kapcsán mondhatom, hogy nem, nem feltörhetetlen a szerverem, csak mivel nem Pentagon így max. az automata robotok és a vackok ellen kell harcolnom, ami pont elég. A WP-s Druplaos oldalak naponta hullanak, nincs ebben semmi meglepő és nem a szerver hibája.
Nem tagadom le a veszélyességét, csak ebben a formában nem aggódnék. Ha nem hiszed, akkor fussun össze, belépek a webbankomba, odaadom kezedbe nyitó képernyőnél az egeret és utalj magadnak pénzt. Na?
Bogarászhatsz az Anonymus listáiba ha megtalálod őket. Nem keresem meg neked. A tavalyi izraelit láttam. Szép hosszú de jelentéktelen volt. A svéd kormány tagjainak e-mail fiókjait törték fel, és a belépési adatokat elemeték. A listát ne keresd mert már levették az internetről.
Gondolom te feltörhetetlen szervert felügyelsz. A bejárati ajtó kulcsa zsebedben van. :-))
Ha nem esett volna le, akkor láttam szervert, amin van vírusölő. És mutattam is, később emagyaráztam miképpen működik. Erre Te nem bólogattál, hanem tovább fújtad a hülyeséget és már pattantuk is a gonosz hakkerek felé, hogy tereljük a témát. Kezdhetjük az elején, hogy szervveren van vírusölő, spamszűrő, meg miazmás megoldások is, főleg nagyban. Itt megmutattam egy vírusos filét felhősben kitöltve, hogy figyelmeztet a letöltéskor, tehát ott is van ellenőrzés. Akkor mi nem tetszik? Ez még messze nem nagy mellény, csak Neked nem tetszik, hogy mi tudjuk is (néha), miről beszélünk és láttunk már hasonlót.
Mostani gépeknél elrontani sem nagyon lehet, egykattintásos az egész, de persze rizikó az akadhat vele. Főleg a klasszikus pont akkor van ármaszünet, mikor írja. Régi gépnél más BIOSt is bele lehetett írni, semmi ellenőrzés nem volt, manapság ez sincs, megnyomod és megy.
Ez most csak egy elméleti kérdés. Elvittem a laptopom szervizbe, tisztíttatni. Jelezték, hogy frissíteni kell a BIOS-t. Megkértem őket, hogy frissítsék, jelen esetben egyszerűbbnek ítéltem meg így.
A jövőre vonatkozólag kérdezném, mennyire bonyolult a frissítés, én is meg tudom csinálni a későbbiekben? Illetve azt hol látom, amikor kijön az újabb verzió?
Jelen esetben A11-ről frissítenek A13-ra(arról nem is beszélve, hogy a család többi gépén sem ártana nagy valószínűséggel megejteni...)
Ja, pár éve volt eg ykis pittyputty, amit egymás közt sem tudtak rendbetenni, de fényképezős vonalon is elég szigorú a moderátor, ha valaki hirdet két objektívet és bekérdeznek a műszaki jellemzőért, már kibassza az arcokat, mert ennek nem itt a helye. Mégis mit akar, egy rövid válasz helyett toljak linket, hogy melyik szakcsoportban folytassuk? Azt is kitörli, mert nem ide való :-D
Máshol meg mentek a szimpátia alapján és összevissza moderálgatások ész nélkül, időnként mintha kannásbor is közrejátszott volna, annyira logikátlanul osztották az eszet. Na, inkább ugorjunk, mert rég volt, tán igaz sem volt, vagy éppen itt is szarul fogunk járni.
Mármint mit tanuljon? PC dologban néha én is szoktam vele vitatkozni, de az többnyire vallásháborús, vagy kinek az egyéni megoldása, nem konkrétan műszaki indok. Ha ilyesmire gondolsz, akkor ez egy csöppet erős volt, mert még a szerveren lévő vírusellenőrzés után is mygaráztad, hogy de nincs és nem kell, mert erősorrásigényes. Persze konkrét szervert nem mondtál, így lehet tudsz hármat, ahol nincs vírusszűrés, de ne ezt vegyük az országos átlag alapjának. Olvasol pár sztorit a fórumon aztán gyártod belőle a legendákat. És igen, mi is néztük a Hekkeld meg az életed, vagy Lopják az életem sorozatot és időnként belekavarodtunk ebbe meg amabba. És?
Na, mesélj még, mert ez a bankos dolog szerintem van vagy 8 éves történet és már nem tud működni. Előbb írtam miért. Tudom, hogy nem a mi szintünkön mozognak, hanem... Bár sokszor olyan egybites történettel lopnak el valamit, hogy az még a "mi szintünk"-nél is gyengébb.
Micsoda? Ez tényleg nem a mi szintünk, hanem sokkal lejjebb van. :-) Ezek egyszerű trükkök, sokkal törpösebb megoldások is vannak, de ha elkezdenénk sorolni, többet nem mernél belépni ide. :-)
Lócsemege is annak a szemét gyilkos moderátornak az áldozata lett, aki korábban rengeteg kárt okozott a fórumnak. De szerencsére nem moderál már, eltakarították.
Véletlenül bukkantam valami Facebook kommentre, mert akkoriban engem is úgy felhúzott az a rohadék, hogy elkezdtem keresővel utánanézni. Facebookon panaszkodó károsultak között Lócsemege is leírt egy történetet, ahogy szóváltásba került az illetővel, politikai témában.
Lócsemege védte az igazát, ez a patkány viszont többezer hozzászólásos nickeket is lazán legyalult a szerverről, ha nem tetszett neki valami. Lócsemege ezt nem tudta, így ő is erre a sorsra jutott. Ettől viszont úgy megsértődött, hogy úgy döntött, többet nem ír ide.
Ne légy naív. A mai hackerek nem a mi szintünkön tevékenykednek. Az egyik legegyszerűbb formája a mailek-ben küldött különböző programok becsali szövegekkel. Ha ráklikkeksz akkor egy software telepszik a gépedre. Aztán van olyan ami szinte pontosan pl. a bankod login felülete amibe ha bepötyögöd a user neved ás a password-öd máris ellopták az adataidat. Stb., stb.
Egyszóval nagyon komolyan kell venni, a usereket meg kell tanítani, ne csak az OK-ét nyomják.
Állami softwarekbe úgy lehet bemenni ha ellopják valamelyik nagy jogosultságú dolgozó belépési adatait.
Elszigetelt rendszerek sokat segítenek de ezek a banki szférában nem igen használhatók az internetes bankolás világában.
Viselkedésminta alapján sok minden kiderül, ha csak itthonról nyomod a Fácsebúkot, akkor külfüldön bekérdez, hogy Te vagy-e, de a Gmail is külön szól, hogy nem éppen a szokásos helyről, böngészőből nézed.
Számla érdekes kérdéskör, mert idehaza nem tudják megcsinálni, ahhoz már valami nagyobb trükk kellene. Rá is vették a júzereket, hogy maguktól utaljanak ide-oda, de főleg WU, annak Ukrajnában nyoma sincs.
