Az új javítókészlet tartalmazza az IE6 (ill. az IE5.5 SP2) megjelenése óta kiadott összes hibajavítást. Oldalunkról letölthető mind az IE6-hoz, mind az IE5.5 SP2-höz tartozó magyar, angol ill. német változat.
A hibajavításokat azért tükrözzük, mert egyrészt könnyebb így megtalálni a megfelelő patch-et, másrészt a letöltés is gyorsabb, mint közvetlenül a Microsofttól.
Nagyon tapintatos volt a rendreutasítás, én ezt olvastam ki belőle: Szeretném felhívni a hozzászólók figyelmét - úgyis, mint a fórum alapítója - a fórum témája a következő...
Értettem!
Jóéjt: N
Bóklászgatunk,bóklászgatunk?
Eddig majd minden szolg.val (Matáv,Édász,KábelTV,stb)el kellett játszanom a NagyBalhéLesz c. jelenetet, hogy tegyék, amiért fizetek. Azóta nincs panasz, Axel.re sem. Asszem küldöm a megrendelőt: poz. vélemények, 1éves szerz,1.számla márc.ban jön, majd 20% engedm. Írhatnék már v.mi idevágót is, csak épp ma volt Spektrumon, hogy ffiaknak éjjel nem az agytevékenység a legaktívabb funkciójuk :)
Bye
Nekem régen Datanetes dialupos előfizetésem volt. Egy rossz szót nem szólhatok rájuk, maximálisan elégedett voltam. ADSL-ről sajna nem tudok nyilatkozni, mert nálunk nem hajlandó a kedves Matáv fejleszteni. :-(( A Datanet előtt egy egész hónapig volt Matávnetes előfizetésem, de kritikán aluli volt a szolgáltatás minősége és a support is.
Épp a DataNet fórumról jövök. Sajna nem helyi tapasztalatok, de találtam városi fórumot!
"UPC Chello-t csak éjjel szoktam letöltésre használni, mert napközben és este néha minősíthetetlenül lassú" Olvastam a "Nyilt levél az UPC-hez" címűt is. :( Az már bizton nem lesz. Valóban itt off. Sorry.
A Datanet ADSL tényleg olcsó. Nézz utána a Törzsasztalon, hogy mi a felhasználók véleménye a különböző ADSL szolgáltatókról. A pár ezer Ft különbség néha kevésbé érdekes mint az, hogyha gagyi a szolgáltatás. Én pl. a UPC Chello-t csak éjjel szoktam letöltésre használni, mert napközben és este néha minősíthetetlenül lassú, főleg a külföld (lassabb, mint az ISDN volt). Nagyon számít, hogy melyik ISP-nek milyen (egy felhasználóra eső!) sávszélessége van a BIX felé ill. külföldre. Hiába tudod elérni a szolgáltatód 512 kbps-sel, ha általában amerikából tölteszt le nagy adatállományokat, amik viszont csak 50 kbps-sel vánszorognak le... De ez itt OFF, vannak rá célfórumok.
"Erről hol találok leírást?" -- Sehol. Ehhez kell a tapasztalat :-) Hogy azért válaszoljak is: a különböző vírusok kódját elemezve, a róluk szóló leírásokat olvasgatva előbb-utóbb felfedezhetők jellegzetességek. Az pl. ránézésre megállapítható egy kódról, hogy a fájl egy képet, egy hangfájlt vagy egy végrehajtható állományt stb. tartalmaz. Finomabb részletek már nem mindig, főként akkor nem, ha tömörített vagy titkosított a kód. Én inkább ajánlom a víruskeresőket, mert azok is hasonlóan dolgoznak, csak profibban :-)
"És ott mit?" -- Az alapkönyvtárat és a System-et mindig, a többit kicsit ritkábban. Ui. a vírusok általában ebbe a két könyvtárba szoktak belepiszkítani.
Kösz a megerősítést. Épp az ő jelentk. lapjukat tőőőttögetem :) Kiváncsi volnék a Home-ra adnak-e céges számlát, az Interware-s csaj rögtön próbált átterelni a Businessre. Havi20e+fa. Elköszöntem. Enternet szórólap birtokában beballagtam az egyik (2 van) helyi képviseletre, mutattam, hogy ajánlanak 1 havi ADSL-t kipróbálásra. Mondja a tag persze, ha leperkálom a 48e Ft telepítési díjat. Mondom ja ezér taposták egymást az emberek a bót előtt... Már vagy 4 szerződésük volt akciós ADSL-re. Ezek után tapasztalatokról nem kérdeztem :) On
Üdv Andocsek!
Természetesen olvastam a válaszod, egyenlőre csak este jutok nethez. Remélem hamarosan változik a helyzet, e hétvégét szánom rá, hogy ADSL szolg.t válasszak. Nextráról nem hallottam a környéken. Axelero, Enternet helyben, a többi levélben, v. Bp.en intézhető... :(
"Minden nap ellenőrzöm a Windows könyvtárat"
És ott mit? Új keltezésű fájlokat? A többi (Temp,Cookies,stb)O.K.
Vírus:Inoculatel Real Time (a héten már a 4. update, vannak új mocskok úgy tűnik)
PopUp-okat NetCaptor intézi, mindenkinek ajánlani tudom (többfülessé alakítja a böngészőt, nem kell új IE-t nyitni, ha v.kinek ismeretlen)
"Ha megbízhatatlan helyről kapok anyagokat, akkor először egy másik gépen szoktam kipróbálni, vagy egyszerűen belenézek a kódjába, és ha gyanus valami (pl. meghivogatja a winsock-ot)" Erről hol találok leírást?
Üdv:N
Amennyiben a "bulinak" egyéb káros mellékhatásai is lennének, mint pl. JIMBEAM általi egyensúlyvesztéses állapot, lehet, hogy kipróbálnám :) Szigorúan gyógyászati céllal ld:fagyveszélyelhárítás, ill. bizonyos vírusok irtására. (Hogy ne legyek kirívóan off)
Jah, ha lusta lamerek ütődött kérdéseire akarsz válaszolni még péntek este is, akkor vagyok. Buli? Az meg mit jelent? Már rég hallottam ezt a szót, nemigen emlékszem, mit jelent. V.mi új vírus?
Az elsőként ma megjelent Gokar vírus egyfajta ötvözete az e-mail, az IRC és az IIS webférgeknek.
A Gokar a Microsoft Outlook segítségével továbbítja magát, és akkor fertőzi meg a gépet, amikor a felhasználó megnyitja a kártékony töltetet tartalmazó levélmellékletet.
A fertőzött levél tárgyát egy meglehetősen hosszú listából választja ki véletlenszerűen, akárcsak a levél szövegét és a csatolt állomány nevét. (A csatolt állománynak .PIF, .SCR, .COM, .EXE vagy .BAT kiterjesztése lehet.) A féreg Visual Basic nyelven készült és az UPX programmal tömörítették.
A fertőzés elég könnyen diagnosztizálható, ha ugyanis a Windows könyvtárban megtalálható egy KAREN.EXE nevű állomány, a számítógépet minden bizonnyal megfertőzte a Gokar. (Ez egy rejtett attribútumú file, amely minden indításkor lefut.)
Ha a megfertőzött gép egy Microsoft IIS-t futtató webszerver, akkor a féreg módosítani fogja a rajta hostolt website kezdőlapját úgy, hogy az letöltésre kínál fel egy WEB.EXE állományt minden látogatónak. Ha Outlook levelező is van telepítve a számítógépre, akkor a Gokar az annak címlistájában lévő összes címre továbbítja magát.
A Gokar a mIRC chatkliens beállításait is módosítja, hogy a továbbiakban az IRC-n keresztül is tudjon terjedni. Lecseréli a mIRC chatkliens eredeti SCRIPT.INI állományát a sajátjára. Ez az új script engedélyezi számára a KAREN.EXE file elküldését minden, IRC csatornabeli partnernek.
Tanácsok a Gokar eltávolításához:
1. Töltsük le és futtassuk az alábbi REG állományt:
ftp://ftp.europe.f-secure.com/anti-virus/tools/gokardis.reg
2. Ezután indítsuk újra a számítógépet és a lehető legfrissebb vírusmintákat tartalmazó víruskeresővel vizsgájuk át az összes merevlemezt. Ha a kereső a Windows könyvtárban szereplő KAREN.EXE állományt jelzi, nyugodtan hagyjuk jóvá annak törlését.
3. Ha a Gokar féreg webszervert fertőzött meg, akkor törölni kell a WEB.EXE állományt a C:inetpubwwwroot könyvtárból és vissza kell nevezni a REDESI.HTM állományt DEFAULT.HTM-re.
"a levél feladója biztos nem szándékosan küldte a csomagot,mi a teendő??" Írj neki egy rövidke mailt, hogy Badtrans vírust küldött, és mik a teendői a kiirtásához
"a mappában ez maradt: news_doc(1).DOC.scr , ez mi??" Ez a képernyővédőnek álcázott vírusos állomány.
"Kedves VZsu, kifúrja az oldalam a kiváncsiság, hogy Te Szapihoz hasonlóan a szűkebb szakmához tartozol, vagy egyszerűen csak érdekel ez a téma"
Kedves Andocsek, én az abszolút lelkes amatőr kategória vagyok. Minden az internetbiztonság.lappal kezdődött, előtte csak a tűzfalat és a vírusirtót használtam. Azóta "kénytelen vagyok" minden új vírusnál utána nézni a dolgoknak. :-)
A freemail-es beérkező üzeneteimet nézegetve az egyiknél egyből egy fájl akart letöltődni.
A feladó ismerős,tárgy:Re ,méret:40,1k .
A "levélben" sem szöveg,sem csatolmány nincs!
Egy kis bátorságot gyűjtöttem,és a fájl letöltését választottam, a NAV egyből talált egy W32.Badtrans.B@mm vírust amit törölni nem tudott,de helyreállítáni igen!
KÖSZÖNET Andocseknek,ezt egy hónappal ezelőtt simán beszoptam volna :-)
Én itthon csak víruskeresőket szoktam futtatni, több fajtát is, friss adatállományokkal, de aktív védelem nélkül. Minden nap ellenőrzöm a Windows könyvtárat, az IE könyvtárát (itt vannak a temp. állományok is) és a Downloads könytárat, ahová a letöltött dolgokat teszem be (mindig ide, így egyszerúbb ellenőrizni). Globális ellenőrzést csak ritkábban végzek, viszont ha valami kicsit is gyanússá válik, akkor azonnal, és alaposat.
A publikus leveleim a Nextra check-olja, náluk ez hozzá tartozik a szolgáltatáshoz. Ha csatolva jön valami, akkor sohasem nyitom meg, hanem mindig kicopyzom a download könyvtárba, megnézem, hogy mi az, és csak ezután másolom a végleges helyére. Emellett használok egy csomó "csali" címet is, hogy lehetőleg gyorsan értesüljek arról, ha egy levélküldő vírus valamilyen rejtélyes módon mégis bejönne.
A tűzfal rendszerem szerintem home viszonylatban erős, egy előszűrést már végez a szolgáltatóm, aztán munkába van állítva egy Barricade router, és a végén még ott van egy Sygate PF. A log-okat rendszeresen nézem.
Más egyebet nem használok, a pop-up-okkal versenyezni szoktam, hogy melyikünk a gyorsabb :-) Ha ő, és tényleg nagyon agresszív, akkor simán kilövöm a taszkját, nincs mese :-)
A cookie-k különösebben nem zavarnak, néha benézek a cookies könyvtárba, dátum alapján berendezem, és megvizsgálok egy-két frisset.
Ha megbízhatatlan helyről kapok anyagokat, akkor először egy másik gépen szoktam kipróbálni, vagy egyszerűen belenézek a kódjába, és ha gyanus valami (pl. meghivogatja a winsock-ot), akkor legyalulom a gépről. Ehhez azonban kell némi rutin, csak annak ajánlom, aki tudja, hogy mit kell keresni.
Kivétel, ha maga a tűzfal a trójai :-(
A ZA-val kapcsolatban egyszer már felmerült a kétely, ami úgy tudom, hogy nem igazolódott, de jobb az óvatosság...
Kedves VZsu, kifúrja az oldalam a kiváncsiság, hogy Te Szapihoz hasonlóan a szűkebb szakmához tartozol, vagy egyszerűen csak érdekel ez a téma, és segíteni szeretnél másoknak (én pl. ez utóbbi kategória vagyok). Nagy dolog azt látni, hogy előbb-utóbb azért összeverbuválódik itt egy kicsiny, de stabil és jó szándékú társaság.
No ez jól hangzik. Szép kis tréfa lesz, ha erre a hibára komolyabban rámegy egy vírusirogató hülyegyerek a téli szünet unalmas óráiban... Lehet, hogy a Nimdára, Alizra, Badtransra úgy fogunk emlékezni, mint ártatlan tréfákra? Próbálok utánajárni és megtudni valami közelebbit tűz közeli forrásból.
Csak vírusirtó és a tűzfal fusson állandóan, a többit alkalmanként te futtasd le alkalmanként. (Paranoiások naponta :-)) Én nem használok spyblockert, és popup-killert, nem tudom mennyi erőforrást használnak. A ténylegesen árulkodós programok ellen megvéd a tűzfal, mert szól, ha valami a netre akar menni. A popup ablakok nem zavarnak annyira, hogy külön irtsam őket, de ez egyéni ízlés kérdése. :-)
Spy-Blocker van, az a már települt spy progikat nem törli? ZA észrevétel mailben ment.
Tűzfal,vírusírtó,Cookie-washer,Pop-Up cleaner,spyblocker...stb. Mennyi proc.idő, mem. marad a ténylegesen használt progikra? :)
