Ez a számláló a poszt nézettségét mutatja. Mindenképp olvasd el ezt a posztot a részletekért.

tipz

 

adz

rambo archiv

naptár

november 2014
Hét Ked Sze Csü Pén Szo Vas
<<  <
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

labelz

adathalász (24) adathalászat (36) adatok (92) android (51) antivírus (36) antivirus (36) apple (27) átverés (55) bank (29) biztonság (66) botnet (67) csalás (119) eset (126) exploit (42) facebook (107) felmérés (25) féreg (23) frissítés (34) google (40) hamis (97) havi (76) jelszó (47) kártékony (22) kártevő (123) kémprogram (30) kéretlen (31) macintosh (31) magyar (45) malware (35) microsoft (23) nod32 (117) phishing (27) security (32) social (22) spam (138) statisztika (42) threatsense (70) trójai (106) twitter (24) vírus (24) vírusstatisztika (80) windows (28) Címkék ömlesztve

tweetz




commentz

about

A Vírusok Varázslatos Világa, azaz érdekességek, esetek, hírek, részletek, képek, vélemények a hazai és külföldi vírustámadásokról, számítógépeink biztonságáról.



Csizmazia-Darab István [Rambo], vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete.
Töltse le a vírusirtó próbaverzióját!

biztonság

Mivel nyissunk meg PDF-et?

2010.01.19. 17:30 | Csizmazia Darab István [Rambo] | 71 komment

Címkék: javascript pdf támadás exploit

Az is egy helyes válasz lehet, hogy semmivel ;-) Meg lehet közelíteni a másik oldalról, hogy inkább mivel ne: Adobe Readerrel. Lehet másik kisebb, gyorsabb program, jöhet a Foxit, a Sumatra és barátaik. Akárhogy is, a JavaScript futtatást viszont mindegyikben legjobb élből letiltani. Végül a Linux alól sem egy rossz alternatíva. De lássuk csak, miért is e nagy szkepticizmus?

Réges-régen (mikor a hülyét még pontos jé-vel írták :), a PDF állományok még biztonságosnak tűntek, bátrabban nyitogathattuk a Portable Document Format állományokat. (Több PDF-et nyitottunk, mint kilincset ;-) Manapság azonban még abban sem lehetünk biztosak, hogy szabályos, használható dokumentumot vagy csak azt kapunk. Sőt, ha kéretlen levélben, vagy linken küldik ezeket, akkor szinte mérget vehetünk rá, hogy valamilyen szándékosan félreformázott, sebezhetőséget kihasználó dokumentum vicceskedik nálunk.

Érdekes célzott módszerrel próbálkoztak támadók az USA Védelmi Minisztériumának üzleti partnerei, beszállítói ellen. Egy valós, létező konferenciára invitáló PDF állományt tartalmazott a kiküldött levél, azonban egy Adobe Reader sebezhetőséget kihasználó kód is szerepelt benne. Az F-Secure azt is visszanyomozta, hogy a letöltött backdoor egy tajvani IP címre kísérelt meg csatlakozni.

Ha mégis meg kell nyitnunk ilyet, érdemes a PDF ID programmal, vagy a VirusTotalon megvizsgálni, persze szigorúan előtte.

És még egy érdekesség, sokszor van olyan, amikor a látszatra még minimálisan sem ügyelnek - egy igazi James Bond soha nem tenne ilyet. Nézzük: a beérkező kártékony PDF állomány teljes mérete 3 KB: phhh. Ebben aztán tényleg csak a Metasploit javascript shellcode fér bele cipőkanállal, más hasznosnak vagy érdekesnek hazudott tartalom már nem igen. Amíg nem jönnek az újabb, már elegendő számú nullával felhizlalt hihető méretű dokumentumok ;-), addig ezt is lehet persze nézegetni mondjuk egy (hexa)editorral, de kizárólag annak, aki tudja is, mit csinál.

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr351684654

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben.

atko 2010.01.19. 21:31:35

A Linux valóban jó alternatíva :-) .

Átvitel honvéd 2010.01.19. 22:24:40

Mióta a gyári Adobe Reader ilyen ocsmány, felhízlalt bloatware lett, Linux alatt sem használom. ...Valahol 2008 táján telt be a pohár. Azóta csak kpdf, ill. pár hónapja "okular" (ami a KDE4-gyel együtt nem nagyon nőtt a szívemhez, de az AR-nél még mindig jobb kompromisszum).

...Hihetetlen látni, hogy ehhez az egyébként nagyon jó alapkoncepciójú dokumentumformátumhoz (...ps-ből mint kiindulópontból mondjuk nem volt nehéz) idővel milyen gázos gyári szoftverek jöttek ki. Gyakorlatilag a nagy semmiért, iszonyú nagy és persze erőforrásigényes, de legalább a korábbiaknál sebezhetőbb programok. Mindez (talán?) azért, mert az Adobe nyakkendősei úgy gondolták, hogy egy dokumentumnézőbe még ez is, meg még ez is, meg még ez is "kell", no nem, mintha a felhasználóknak fontos volna, hanem mert mi lesz az Adobe-val (konkrétan: a saját, potenciálisan lábbal illetett seggükkel), ha "nem fejlődik" a "termék"... nevetséges. Sic transit...

ladislaus 2010.01.19. 22:24:51

Preview -al, OSX-en.
szép estét mindenkinek!

MCsaba · http://alegy.blog.hu/ 2010.01.19. 22:25:40

Ma már miben nincs (vagy nem lehet) vírus... bár nem ismerem nagyon a Linuxot, de arra is írnának egy rakat vírust naponta, ha olyan elterjedt lenne mint a Windows!! És ez az összes egyéb népszerű progira is igaz (pl, Adobe)

Átvitel honvéd 2010.01.19. 22:29:30

@MCsaba: Nem teljesen igaz; valószínűleg több próbálkozás volna, és volna néhány siker is, de mivel OS-szinten jobb, feszesebb az alapkoncepció, nehezebb volna rá hatékony vírust írni. A feltételes mód azért, mert mióta linuxozok (nyolc éve?...), még egyet sem láttam.

Iustizmord 2010.01.19. 22:29:34

luddisták, rohamra !

Sonka Nery 2010.01.19. 22:47:12

kpdf-fel nyomom, no vérus :)

Sonka Nery 2010.01.19. 22:48:03

@MCsaba: látszik hogy nem ismered nagyon a linuxot, azért írsz ilyeneket :)

Robi, a hód 2010.01.19. 22:52:19

@MCsaba: Persze, egy igazi krekker már csak hecből is írna egyet, ha tudna Linuxra. A gond az, hogy a Linux rendszere úgy lett megírva (mint más Unix-szerű rendszer), hogy a fájlokat nem lehet csak úgy módosítgatni, ha a rendszergazda nem akarja.
Ilyet, hogy letölt egy exe fájlt a netről és elindítja... Nevetséges.
Na lyen a Linuxon nincs.

Átvitel honvéd 2010.01.19. 23:07:03

@lxrose: azé' a másik felét is nézzük meg...

Bloat cuccokat már "mi" is futtatunk, amelyek mindenféle huncutságra képesek; Firefox, Opera, Thunderbird, Kopete, aztán az ooffice, a Skype... vagy, hogy ne menjek messze, a Shockwave Flash plugin, ami ráadásul minden tisztességes laphoz "kell", és a gyári plugin closed source / binary only,valamint a gyártó tudomása szerint is full of bugs. Azt elérni, hogy root lehess (magát az OS-t feltörni), valszeg nehéz volna velük (pláne ugyanazzal a kóddal több dist több verzióján), de hogy userként, script-alapon, valaki valami huncutságot csináljon (mondjuk spamek terjesztéséhez bot legyen, vagy ilyenek), az esetleg sanszos. Még itt is. ...Bár ez nem Linux-specifikus, ez bloatware-specifikus dolog.

MCsaba · http://alegy.blog.hu/ 2010.01.19. 23:09:48

Mondtam, hogy nem ismerem annyira a linuxot! :)

Én egy Firefox-féle effektusra gondoltam (persze lehet hogy itt is a Win féle metódus a hibás): megjelent, lassan terjedt, kiderült hogy biztonságosabb mint az IE, elterjedt, jöttek kiegészítők, kiderültek sebezhetőségek, + kisebb-nagyobb foltok a pajzson, gyorsabb javítások (és így tovább) Most meg a Chrome lett az alternatíva... persze lehet hogy tévedek, de nekem ez valahogy így jön le!! :)

bellini · http://doily.hu 2010.01.19. 23:46:25

Vagy betöltheted Google Docs-ban.

Slowly 2010.01.19. 23:52:50

G reader pontosan... onnan html nézeben még a copyzás tiltással ellátott doksibol is lehet másolni...

TroppauerHümér 2010.01.20. 00:16:28

A pdf readereknek van egy közös hibája: ha a lemezen megváltozik a file (tipikusan, mert editálod es fordítod pdf-re), akkor megvész. Pl. az acroread is. Az xpdf nem ilyen volt, azzal lehetett beamerben dolgozni.

A másik tipp az evince, nem beamer esetén azt használom.

pudliho 2010.01.20. 00:24:34

notepad - fejben visszafejtem aztán az eredményt leírom / lerajzolom egy lapra amit beszkennelek :-)

G. docs nekem is bevált

Dervenkál Egon · dervenkal.blog.hu 2010.01.20. 00:25:00

Na és mivel nyitunk meg chm-et? Emlékszik még valaki az MS féle pdf kísérletre. Sajnos a net tele van vele.....

emzperx 2010.01.20. 00:31:29

PDF-et élből konvertálok DJVU formátumba és azt használom.

Utólag OCR-ezem, hogy legyen benne text layer ami azután HASZNÁLHATÓ. A WinDjvuview megjegyez minden beállítást, hogy hol tartottál az olvasásban szövegrész vagy téglalap oldalrészletet BMP-ben tudsz vágólapozni, a lap bármely részére jegyzetelhetsz, könyvjelzőket vehetsz fel, fél mega a program, telepítés nélkül fut. Sok képpel megpakolt doku hatszor-nyolcszor kisebb mint az eredeti PDF és ugyanennyiszer gyorsabb is, oldalszámra ugrás Ctrl-G és nem ötkezes shotcut! Keresőfunkció úgy működik mint mindenhol máshol, vagyis ÉSSZERŰEN, nincsenek felesleges de annál zavaróbb extra baromságok. Nyílt formatum. Sorolhatnám reggelig.

A nick már létezik 2010.01.20. 04:47:18

Hogy lehet kilincset nyitni?
Mert felénk kilinccsel szoktak ajtót.

J. McClane 2010.01.20. 05:17:45

Hogy meghallgatásék a másik fél is:
Cégnél acrobat Reader a nyerő. A Foxit ugyan freeware, de sajnos a bizodalmam benne kb ugyanekkora. Ráadásúl 1 év után sírt, hogy vegyük meg. Csak belegondolni is rossz mennyi kiskapu, vagy sebezhetőség van benne. Persze ez nem derül ki a nagy portálokon, mert a kutya nem foglalkozik vele, hogy foxit sérülékenységeket vizsgáljon.

Tehát mi acrobat readert nyomjuk, igaz állandóan a legmagasabb patch szinten vannak a kliensek.

Nick Leeson 2010.01.20. 07:19:10

Szerintem az acrobat reader agyon lett bővítve. Szar az egész.

Másrészről nem értem ezt a hatalmas vírus parázást.
A vírusmentességnek 3 alapfeltétele van:
1. rendszeresen frissített vírusirtó, lehetőleg nem a legvacakabb
2. nem kell megnyitni olyan levelet ami szemmel láthatóan is gyanús
3. kalóz szoftvert csak óvatosan használunk

Az utóbbi 10 évben kb. 150 gépet felügyeletem a munkám során. Szinte mind win-es volt. Ez idő alatt max. 2-3 komoly vírus fertőzésre emlékszem, mind a kettő fent említett hibáknak volt köszönhető... A felismerés után, jóformán adatvesztés nélkül orvosolható volt a probléma.

Vidi Rita · http://www.hosnok.hu 2010.01.20. 07:22:19

Rambo, te vagy számomra az új kor Rejtő Jenője :)

Valaki segítene? google docs-ban pdf-et hogyan nyitsz meg? Mármint ami a neten van fenn, olyan pdf-et. Letöltesz mindent, aztán feltöltöd a docs-ba? Ezt most nem értem...

Hmm, már én is tartozom az olvasóimnak egy ilyen: ne használj adobe-t - írással, és egy foxit segédlettel, de az utóbbi időben rámborult a még mindig IE6-ot használók problémája...

feketebarany666 2010.01.20. 07:51:18

Hihi nekem eleg ha megnyomom a space-t! :)

eszkep 2010.01.20. 08:00:12

Foxit Rearer-rel.
Eleve a telepített mérete kb. 1/10-e az Acrobat Readerhez képest, ez a sebességen is meglátszik.

Herlock Sholmes 2010.01.20. 08:37:55

Tracker Software
PDF-XChange Viewer

Bukowszky · http://bukowszky.blog.hu 2010.01.20. 08:42:29

én is undorodom az adobe reader lassúságától és folyamatos zaklatásától

Sörjárőr 2010.01.20. 09:17:37

Én Sorax Reader-t használok (soraxsoft.com), kicsi, gyors.

Birkesz 2010.01.20. 09:19:06

@pingwin: "de hujje user root joggal igen. "

Így van. Hiába überszuper "törhetetlen" a Linux, ha a doksit megnyitva az pl. feldob egy figyelmeztetést, hogy neki kell a root jelszó. A user megadja és voálá...
Egyébként meg éppen ezért nem fog elterjedni a Linux: macerás, hogy mindig minden le van korlátozva, szokatlan működési mód, meg egyébként is, ismeretlen. Hozzászoktak/tunk a jóhóz és egyszerűhöz Windows alatt, hiába sebezhető.

tom sailor 2010.01.20. 09:39:37

A .pdf teljesen biztonságos és bármivel megnyitható.
Ha:
1. Ismerem a feladót.
2. Van ilyen témájú közös projectünk
3. Netán még rá is kérdezek, hogy tényleg ő küldte...

Aki megnyitja a John Bigcock által küldött freepussy.pdf állományt az magára vessen.

Átvitel honvéd 2010.01.20. 09:40:42

@Birkesz: user error ellen nem tudsz mit tenni (vagy de: mondjuk, nem adsz neki root-jelszót, vagy sudo-jogot :-D ).

A többi érv szerintem semmis. Amire célzol, az az, hogy Unixban élesen elkülönül a user ügyes-bajos dolga és a rendszeradmin-funkció (azaz nincs olyan laza szambázgatás rendszer- és userszintű feladatok között, mint egy trén (=kényelmes alapértelmezés) beállított windowsban). A helyzet azonban az, hogy a kérdésedre a választ már megadták azok, akik OS-X-et használnak. Ebből a szempontból az sem különbözik. OS-X-ben egy BSD Unixon dolgozol, userként, és ha valami rendszerszintű műveletet akar csinálni, akkor megadod a jelszavadat (nem a root-jelszót, hanem a sajátodat), már feltéve, ha van sudo-jogod (mert pl. telepítéskor adtál magadnak). (Félreértés ne essék: attól, hogy a saját jelszavadat írod be, nem a root-jelszót, egy esetleges vírus még nincs jobb helyzetben... "ő" ugyanis egyiket sem tudja, azaz nélküled nem tud sudo-zni). ...Azt gondolom, elég sokan döntöttek eddig már az OS-X "kényelmetlensége" mellett. Ami Linuxon ehhez képest plusz kényelmetlenség, az az OS ill. a grafikus felület gyorsabb változása, relatíve kevésbé felhasználóbarátsága (de azért próbálj ki egy Ubuntut, ha arra jársz).

Megjegyzem, egy Linuxban v. OS-X-ben az rendszer- és userfeladatok szétválasztása miatti "kényelmetlenség" nem igazán zavaró, mivel a Unix mindig is ilyen volt, és idővel megpróbálták az ebből eredő kényelmetlenséget könnyíteni (lásd sudo). Ezzel ellentétben a "jól" beállított Windows-ban, ahol eredetileg ezt mindenki nyűgnek tekintette (mindenki god mode-ban dolgozott/ik, "persze tudjuk, hogy így nem jó, de kit érdekel"-alapon), ez a dolog láthatóan jól utólag került be a képbe, és a megvalósítás olyan ("kényelmes") is.

arconfosom 2010.01.20. 09:45:37

A Linuxhoz picit értők (értsd: sikeresen telepítettek már) mindig azzal jönnek elő, amihez nem értenek... :)
Még hogy webről exét letölteni és elindítani nem lehet csak Winfoson... Meg hogy nincs vírus linuxra muhahaha
Életükben nem láttak még win7est
Na mindegy

Van egy freeware pdf nézegető, ami ráadásul a képeket, szöveget is kimenti fájlba, ha kell
De nem jut eszembe hirtelen a neve, és csak otthon használom

Ha valakit érdekel - kicsi, gyors és ingyenes, annak megnézem

Vidi Rita nagyon tetszik! :)
Nem jársz te is HDMFC-be?

aqswdefr 2010.01.20. 09:54:36

Az Adobe Acrobat tényleg tartalmaz csomó bővítményt, ettől nagy, de ezeket ki lehet kapcsolni, és akkor ugyanolyan gyors lesz, mint a foxit.

Átvitel honvéd 2010.01.20. 09:58:52

@arconfosom:

1.) tölts le egy fájlt Linuxon (ahogy Windows-on tennéd exe-vel és társaival), mentsd el, és indítsd el (hülyeuser-módra, nem biztos Unix-tudással!), ha tudod.

2.) (Linux vírus): várjuk a felsorolást...

Robi, a hód 2010.01.20. 10:07:49

@Birkesz: Nyilván a hülyeség ellen nem véd semmi. Aki nem ért kicsit jobban a Linuxhoz, az ne legyen benne a sudoers fájlban, vagy ne ismerje a root jelszót!. A számítógéphasználathoz ész kell, hiába.

arconfosom 2010.01.20. 10:11:37

@pozitív szemidefinit mátrix:
Hát, tudod, már ott bukott a dolog, mi szerint el akarod indítani a pdf-et :D

De sebaj, valamiben egészen biztosan fejlődőképes vagy ;)

arconfosom 2010.01.20. 10:24:53

2.
Biztos csak pénzkidobás a vírusvédelem linuxra, mert linuxra nem is létezik vírus :D
2002, Slapper ? Hm?
És az ELF fájlok sem sebezhetők, meg a forrásba sem tudja magát belefordítani

www.pandasoftware.com/download/linux/linux.asp
www.f-prot.com/products/home_use/linux/
www.kaspersky.com/anti-virus_linux_workstation
www.mwti.net/linux/linux_products.asp

Írd már be a keresőbe, hogy known viruses on linux :)

ÉS egy tökéletes magyarázat, hogy miért VAN kevesebb vírus linuxra

So why hasn't there been more malicious code for Linux? The dominance of Windows, particularly as a desktop operating system, is the key reason. Malware authors want the biggest possible bang for their buck so they target the operating system that is most widely used. Linux simply isn't widespread enough to be a serious target - at the moment.

Kontárblog · http://kontar.blog.hu/ 2010.01.20. 10:27:20

nekem az a fő bajom, hogy win7-em van, és se az adobe, se a foxit nem hajlandó a böngészőben megnyitni pdf-et
mindent le kell töltenem,semmilyen online pdf-et nem tudok megnyitni. Nem találom a bugját, csak nekem produkálja ezt...

Hurrá Torpedó · http://www.youtube.com/watch?v=br-D7UneS0E 2010.01.20. 10:29:13

Win-en sem lehet csak úgy exéket futtatgatni a vakvilágba, csak rendszergazdaként. Az most más kérdés, hogy az install után a linuxon létrehozott user fiók az tényleg user szintű jogokkal rendelkezik, mígy win-en rendszergazda jogokkal.

na ez a szomorú, hogy minden balfék ember rendszergazdaként netezik, emailezik, pdf-fel. naná hogy terjednek a vírusok.

a win rendszergazda fiók az otthoni win-es gépek 99%-án sosem volt használva, mert mindenkinek admin a saját usere. innen látszik hogy az emberek nem értenek az informatikához. a microsoft meg baszik tenni bármit is a biztonságért, mert alapesetben a telepítéskor létrehozott usernek csak user jogot kéne adnia. (aztán ha utána az ember adminra állítja az már az ember baja)

joszip 2010.01.20. 10:30:31

"3KB...Ebben aztán tényleg csak a Metasploit javascript shellcode fér bele "

Hát nyilván. Nagymamám hívta fel rá a figyelmemet nekem is.

Judy Epokit 2010.01.20. 10:41:30

@pozitív szemidefinit mátrix:

en.wikipedia.org/wiki/Linux_malware#Viruses_and_trojan_horses

kicsit görgess lefelé. Ennyit a vírusmentes OS-ről. A DE kezdetű fanboykodást meg tartsd meg magadnak, mondom ezt úgy, hogy én nem állítom, hogy ismerem a linuxot csak használom 10+ éve.

In Motion 2010.01.20. 10:49:50

Preview, mert az jó. :)

Átvitel honvéd 2010.01.20. 10:50:45

@arconfosom: webről letöltött exe el nem indíthatóságáról te beszéltél, b+.

Picsasereghajtó 2010.01.20. 10:53:15

@Hurrá Torpedó: Lehet hogy balfék vagyok, de én rendszergazdaként netezek, UAC is ki van lőve a Win7-ben. A gép legyen alám rendelve, ne fordítva :)

röntgenszeműlány 2010.01.20. 10:55:24

Acrobatban is ki lehet kapcsolni a javascriptet. Akkor most miért is ne?

röntgenszeműlány 2010.01.20. 10:56:26

@Sün! balázs: Hát nem tudod, hogy attól leszel power user ha percenként tizenhatszor be kell írnod a passwordödet?

GZoli 2010.01.20. 10:57:52

@Kontárblog: A foxit pl. azonnal beépül firefox-ba és simán megnyit mindent, lehet a többi is, de én ezt használom.

Átvitel honvéd 2010.01.20. 10:58:30

@Judy Epokit: Hány év alatt? Mennyi is?
Hány valós (terjedni nem csak elvi síkon képes) threat?
Hány, root-jogot elérni, komplett rendszert felnyomni képes kód?

...Nulla?

Picsasereghajtó 2010.01.20. 11:13:23

@röntgenszeműlány: Ja, jut eszembe, jelszót sem kér a gép indításkor, rühellném :)

Átvitel honvéd 2010.01.20. 11:16:37

@arconfosom:

Linuxban ott bukik a dolog, hogy tool-okat nem mindenféle helyről, hanem leginkább a disztribúcióból telepítesz, és a csomagoknak minimum független ellenőrzőösszege van (arra az esetre, ha tf. a tükröt, ahonnan a csomagot leszeded, fe is ltörték). Tetszőlegesen akárhonnan letöltött elf kódot nemigen futtatsz a Linuxodon, már csak azért sem, mert 1.) nincs rá szükséged (lásd dist), 2.) erősen kétesélyes, hogy elindul (architektúra és libek esetleges különbözősége), azaz nem szeretjük (a készítő sem, mert külön macera mindenféle disthez bináris csomagot gyártani, még ha sokan meg is teszik), 3.) ha mégis valami olyan dologra van szükséged, ami nincs benne a kiadásban, akkor leginkább forrásban szeded le, és te magad fordítod le, telepíted fel... ami azt jelenti, hogy már nem vagy egységsugarú user, aki csak klikkelget, hogy persze, hogyne, mindjárt adom a jelszavam is... magyarul, vélhetően tudod, hogy mit csinálsz. (Arról nem beszélve, hogy egy nyílt forrású cuccnál mekkora botrány követi, ha adott site-on letölthető forráscsomagba valami ajándékot csomagolt a site gazdája). Azaz hiába módosítható az elf, hiába "lehet" "fertőzni" a forráscsomagot, a veszély sokkal kisebb, mint a mindenféle helyről cuccot üzemszerűen letöltögető/elindítgató/feltelepítgető (mert nincsenek repository-k) Windows-os fanoknak.

Az általad megjelölt víruskeresők Linuxon futnak, de nem azért, mintha Linuxon ennyi vírus volna, hanem mert vállalati környezetben gyakran használnak fájl- és levszervereknek Linuxot. A linuxos víruskergető az ezeken a szervereken levő fájlokat masszírozza... váratlan módon, windows-os vírusokat keresve.

Ha elolvastad azt a cikket, akkor azt is olvashattad, hogy ezzel ellentétben a világon üzemeltetett webszerverek döntő többsége linuxos... ehhez képest a valós, Apache-exploitok kihasználására épülő valós threat-ek kihasználása minimális. Hogy lehet ez?

arconfosom 2010.01.20. 11:16:46

@pozitív szemidefinit mátrix: Te B+

lxrose írta:
"Ilyet, hogy letölt egy exe fájlt a netről és elindítja... Nevetséges."

Én erre reagáltam :
"webről exét letölteni és elindítani nem lehet csak Winfoson..."

Míg te ezt:

"tölts le egy fájlt Linuxon (ahogy Windows-on tennéd exe-vel és társaival), mentsd el, és indítsd el"

Ezek után nem tudom mit akarsz bizonygatni, én csak idéztem, illetve utaltam egy másik hsz-re

De beszéljünk a linux vírusok nem létezéséről! :DD

arconfosom 2010.01.20. 11:22:35

@pozitív szemidefinit mátrix:
Szerintem hagyjuk

Olyannal nincs értelme beszélgetést folytatni, aki elvből tagad valamit

Ha ismernéd a linuxos (unix) alatt terjedő vírusok működési mechanizmusát, nem is írtál volna feleslegesen ilyen disszertációt a disztribúciós csomagok fordításáról, mert közben rájöhettél volna, hogy felesleges.

Ez itt már erősen átment linux kortes hadjáratba!
Én nem foglaltam állást egyik OS mellett sem, mindegyiknek van gyenge pontja, badarság bármelyiket tökéletesnek kikiáltani

De ez a komment lehetőség itt az elterjedt Adobe megalomániás olvasó kiváltásárának lehetőségeinek kiaknázására való, nem egymás győzködésére

A Foxit reader jó alternatíva, de fizetős.
Punktum

Hurrá Torpedó · http://www.youtube.com/watch?v=br-D7UneS0E 2010.01.20. 11:34:41

@Sün! balázs: aki tudja hogy mit csinál, és úgy használja adminként a windowst az nem balfék. viszont te nem fogsz gondolom összevissza exéket elindítgatni, istentudja milyen progikat installálgatni. (ha igen, na akkor tényleg balfék vagy)

otthon én is admin vagyok, de megfelelő védelemmel rendelkezem, és ésszel gépezek (ha meg mégis balfék voltam 5 perc alatt visszatolom a backupot).

viszont a cégnél kizárt dolog hogy bárki admin legyen. itt én is sima user vagyok, és ha kell csak akkor admin. sőt itt bizonyos munkagépeknél még a net is tiltva van, ha nem kell a munkakörhöz.

Átvitel honvéd 2010.01.20. 11:35:48

@arconfosom: Az eredetileg úgy szólt (mellesleg lxrose-ra reakció nélkül) hogy

"Még hogy webről exét letölteni és elindítani nem lehet csak Winfoson... Meg hogy nincs vírus linuxra muhahaha"

Én erre közöltem (arra utalva, hogy ezek szerint Te azt mondod, hogy ilyet -- "exét letölteni" és "elindítani" -- szerinted Linuxon is (implicit: könnyen) lehet) -- hogy O.K., ha így van, próbáld meg, mennyire könnyű. De ne mély Unix-tudással, hanem ahogy a mezei user tenné. (Magamban még azt is hozzátettem, hogy választhatsz -- elf-et töltesz le és próbálsz futtatni az executable flag megelőlegezése nélkül, vagy windows exe-t, úgy, hogy valamilyen dist-ben implicit elindul rá a wine -- amit szerintem nem tesz).

Erre te azt mondod, hogy mekkora barom vagyok, mert a pdf-et el akarom "indítani". Meg, hogy másban egészen biztosan fejlődőképes vagyok. Hát gondolkodj egy kicsit legalább azon, hogy te magad mit írtál le.

Átvitel honvéd 2010.01.20. 11:51:22

@arconfosom: Ez így elég "fluffy". De, ahogy gondolod.

Daily Shark · http://dailyshark.blog.hu/ 2010.01.20. 11:56:24

Mi a helyzet az Acrobat Professionallal? Nalunk az nyitja meg a PDF-et...

Judy Epokit 2010.01.20. 12:01:10

@pozitív szemidefinit mátrix: Fanboi lolbammeg

"2.) (Linux vírus): várjuk a felsorolást..."

Átvitel honvéd 2010.01.20. 12:05:41

@Judy Epokit: az alapkérdésre nem válaszoltál...

gothmog 2010.01.21. 08:22:27

@Judy Epokit: Így-így! Nagyon helyesen látod. A valaha volt összes linuxos kártevőt fel lehet sorolni ~1 képernyőoldalon. Nnna. :) Most próbáld meg ugyanezt a windowssal.

Van itt kettő komment, ami felszínesen az egyszerű felhasználó számára elmeséli a "miért biztonságosabb a linux" kérdéskört:
ubuntu.hu/node/10913#comment-121498
ubuntu.hu/node/10913#comment-121561

(persze bazmegolhatunk is, annak is megvan a szépsége)

atko 2010.01.21. 15:10:04

Huh végigolvastam a fentieket és egy jó nagyot szenvedtem. Szerintem ez majdnem csúcs a blog életében (hsz szám) pedig csak a pdf sebezhetőségről írt Rambo.
Az eredeti témához hozzászólva: Én amikor Linux alternatívát helyeseltem természetesen nem a linuxos acrobat-ra gondoltam. Jómagam megelégedéssel használom az Okulárt a kde4-el egyetemben és egy nap kétszer írok be jelszót: bejelentkezéskor és a Digitális notesz elindításakor. Vírusom nincs, fent van a gépen a Végre Linux alatt is használható Nod32 de semmit nem talált.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.01.21. 15:48:31

Hello Atko, Rita, Többiek!

Hú, egész komment hegy érkezett :-O Köszönöm :-D

A Google Docs-nál én is a saját gépről feltöltött PDF-et ismerem, URL-ről nekem sem importál közvetlenül.

A kisebb PDF olvasó cuccok jobbak szerintem, de persze ez korántsem jelenti azt, hogy azokban aztán ne lenne exploit lehetőség. Itt hergeltünk Foxitet:
antivirus.blog.hu/2007/10/31/minden_es_mindenki_tamadhato

A Linux dologhoz hozzászólva engem a hideg kiráz, mikor valaki ezt használja, és eközben meg Windowsos programok telepítését erőlteti: fizetős Nerot (K3B, GnomeBaker, stb. helyett) vesz rá, a Total Commandert akarja Wine alatt használni (Krusader, Gnome Commander, Tux Commander, Mucommander, Midnight Commander helyett) vagy éppen Adobe Readert (Evince, Kpdf, stb. helyett). Nekem az eszem megáll ettől, hiszen azért vált az ember, hogy ingyenes legyen, azért vált, mert ott mindenre meg van a gyors és biztonságos natív alternatíva. Persze IMHO :-)

emzperx 2010.01.23. 19:39:38

Valaki magyarázza már meg miért kell egy kurva dokumentumformátumba futtatható kód lehetőségét tenni és az olvasóba azt futtató szolgáltatást? Mert ha már nagyon kell, lehet olyat is csinálni ahol a script hatásköre kizárólag az őt tartalmazó dokumentre korlátozódik, anno még a wordperfect idejében ezt meg tudták oldani.

Mondjon valaki nekem egy ilyen felhasználásra példát ahol minden más megoldás ésszerűtlenül bonyolultabb!

Ugyanez a meccs már lement anno a mikrofos ofisszal, aztán a hülye ótlúk levelezővel. Mindig az történik, hogy kódot lehet belerakni amit a barom readerük mindenféle jelzés nélkül lefuttat. Ezt a gyártókon, vírusírókon kívül más -főleg aki használja- nem tudja.

Tippelek hogy van egy stika megállapogás az ilyen bloatware gányoló multik és a vírusirtó cégek között.

Celtic 2010.02.20. 10:00:09

@Csizmazia István [Rambo]: Azert a Total Commander eleg vilagvero. mc-elmaradott, de mar fejlesztik. Krusader-kde depend, Gnome Commander-Gnome depend, tobbit nem ismerem, de igazan orulnek egy TC-szintu filekezelonek Linuxon, aminek csak X kell.
K3B- KDE depend
GnomeBaker- Gnome depend

growisofs :) Behanyja egy konyvtarba az ember a kiirando cuccot, aztan:
mkisofs -J -r -o dvd.iso DVD/
growisofs -dvd-compat -overburn -speed=4 -Z /dev/hdc=dvd.iso

Kesz is. Sajnos, az ellenorzes hianyzik belole :(

En mar csak amondo vagyok, hogy iszonyuan hianyzik a TC es az IrfanView Linux alol. gthumbs nem rossz, de azert az Irfan szamomra midnent ver.

Celtic 2010.02.20. 10:19:21

Jaigen, pdf-re meg ott az xpdf. Kicsi, (aranylag) gyors.