Antivírus blog

vírusok, férgek, botnetek, kártevők

Minden, amit a zsarolóprogramokról tudni kell

2016. április 18. 10:43 - Csizmazia Darab István [Rambo]

A zsaroló kártevők fejlődésének és újabb variánsainak felfedezésének híre mellett, javarészt a látványos és sokakat érintő támadásokról olvashatunk mindenhol. A folyamatosan növekvő és egyre kifinomultabb támadások miatt, valamint a biztonságtudatos gondolkodás erősítése érdekében az ESET és a KÜRT biztonságtechnológiai cég közös szakmai útmutatással nyújt segítséget: Hogyan védekezzünk a zsarolóprogramok ellen, és mit tehetünk, ha sajnos rosszkor kattintottunk?  

A KÜRT Adatmentés szakembereihez az év eleje óta folyamatosan növekvő számban érkeznek megkeresések zsarolóvírus okozta adatvesztés miatt. Míg 2015-ben havonta alig három megkeresés volt, idén már napi 2-3 ügyfél jelzi, hogy adatait titkosította valamelyik zsarolóvírus.

Az ESET termékek magyarországi forgalmazójához, a Sicontact Kft.-hez szintén folyamatosan érkeznek a kérdések a védekezéssel kapcsolatban, felhasználói és vállalati oldalról egyaránt. A szakemberek legfontosabb és legelső tanácsa ilyenkor minden esetben a vírusvédelmi megoldások, otthoni felhasználóknak például az ESET Smart Security, tudatos és aktív használata.

Hogyan védekezzünk a veszélyek ellen? ESET megelőzési tippek:
- Ismeretlen feladótól érkezett e-mailekben ne nyissuk meg a mellékletet, főleg ha ez tömörített állomány
- Munkahelyünkön figyelmeztessük azon kollégáinkat a veszélyekre, akik főleg külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály)
- Készítsünk rendszeresen biztonsági mentést adatainkról, amelyek segítségével fertőzés esetén visszanyerhetőek adataink. Biztonsági mentéseink külső adathordozókon legyenek, amelyek nincsenek folyamatosan csatlakoztatva a számítógéphez.
- Tartsuk naprakészen operációs rendszerünket és szoftvereinket, mindig telepítsük ezek hibajavító frissítéseit.
- Biztonsági szoftvereinknél kiemelten fontos a legújabb frissítések telepítése, valamint lehetőség szerint a legújabb termékverzió használata.
- Az ESET termékek felhasználóit az ESET Live Grid felhő alapú szolgáltatása védi, amelynek segítségével a számítógépek ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.

Mit tegyünk a vírustámadás után? A KÜRT tanácsai baj esetén:
- Mindig gondoljuk végig, hogy az adatvesztés mitől következett be. A zsaroló vírusok minden esetben jelzik a felhasználónak, hogy az adatokat titkosították, és váltságdíjat kérnek.
- Amennyiben a vírustámadás megtörtént, a legfontosabb a számítógép izolálása. Semmilyen körülmények között ne próbáljuk meg csatlakoztatni számítógépes hálózathoz, se vezetéken, se wifi-n, mert ezzel a többi számítógépen lévő adatot is kockáztatjuk.
- Hordozható adattárolót (Pendrive, külső merevlemez) sem szabad csatlakoztatni, hiszen ezzel a fertőzést továbbvihetjük egy másik számítógépre.
- A kárelhárítás után a zsaroló vírus teljes eltávolítását mindenképpen bízzuk szakemberre. A meghajtó teljes formázását javasoljuk, ezzel biztosan eltűnik a vírus minden nyoma.
- Csak a teljes operációs rendszer újratelepítése, valamint az aktív vírusvédelem bekapcsolása után próbálkozzunk adatainkat az archív mentésekből helyreállítani.
- Mivel a titkosítás feltörésére az esetek döntő többségében nincs technikai megoldás, így az adatmentés a titkosított adatokra vonatkozóan mindenképpen sikertelen lesz. Abban az esetben, ha visszaállítási pont volt beállítva a gépen, többnyire visszanyerhető valamekkora adattartalom.

Sajnos a különféle kártevők igyeznek a kezére játszani a zsarolóprogramoknak, így például a Win32/Bundpil féreg, és hasonló kórokozók kifejezetten a helyi backup mentési, vagy visszaállítási pontot tartalmazó állományainkra vadászik, és célzottan igyekszik ezeket megsemmísiteni.

Működési mechanizmus, általános összefoglaló
A kártevők új generációja a megnövekedett számú fertőzött e-mailekkel terjed, amelyek eszközeinkre letöltik és telepítik a zsarolóvírusokat. A fertőzött e-mailek megnyitásakor a kártevő titkosítja az eszközön található fájlokat és váltságdíjat követel ezek feloldásáért.  A leggyakoribb fajtája, a Nemucod, is e-mailen keresztül, a mellékletben csatolt tömörített állományokban terjed. A levelekben a támadók számlákra, hivatalos dokumentumokra hivatkozva próbálja rávenni az áldozatokat a melléklet megnyitására.

Amennyiben ez megtörténik, a program telepíti magát és HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépekre. A trójai egy olyan URL-listát tartalmaz, amelynek felhasználásával különféle webszerverek, weboldalak meglátogatásával kártevőket próbál meg letölteni. Ha ez sikerül számára, akkor a nemkívánatos programokat fel is telepíti. A folyamat végén jelenleg a legtöbbször a TeslaCrypt és a Locky nevű zsarolóprogram kerül a felhasználók készülékeire.

Elmondhatjuk, hogy ezek a zsaroló kártevők egyre erősebb kulcsokat használva titkosítva felülírják az állományainkat, majd a feloldó kódért pénzt követelve jelentik napjaink legnagyobb veszélyét. Nem is kis összeget, általában 300 eurónak (körülbelül 90 ezer forint) megfelelő váltságdíjat kérnek, aminek összege a 48/72 órás határidő leteltével megduplázódhat.

Nem árt tudni, ha bejutott a gépünkre egy ilyen titkosító kártevő, akkor ha elegendő ideje van, minden Windows alatt mappelt - értsd felcsatlakoztatott, például betűjellel hozzárendelt - meghajtónkon is végiggyalogolhat a titkosításával, így sajnos az összes bedugott USB tárolónk, hálózati meghajtóink, de még a felhős tárhely is áldozatul eshet.

Az esetleges váltságdíj kifizetést a biztonsági cégek - az emberrablási esetekhez hasonlóan - nem javasolják, mert ezzel részint tovább bátorítjuk a folyamatot. Másrészt erről azt is tudni kell még, hogy mivel bűnözőkkel üzletelünk, így semmilyen garancia nincs arra, hogy egyáltalán kapunk valamilyen kódot, vagy az működőképes lesz.

A beszámolók jelentős részénél - kb. 80-90%-ban - a fizetés ellenére nem is érkezik semmilyen feloldó kulcs.

A vírusvédelmi megoldások használata nagymértékben segít, hogy a rendszerünket megvédelmezzük, de ehhez kiemelten fontos - biztonsági szoftvereinknél a legújabb frissítések telepítése, valamint lehetőség szerint a legújabb termékverzió használata, természetesen naprakész felismerési adatállományokkal. Emellett pedig kulcsfontosságú, hogy az antivírus megoldásainknak a megfelelő beállításokkal is kell rendelkeznie.

Például az ESET termékek felhasználóit az ESET Live Grid felhő alapú szolgáltatása védi, amennyiben ez a modul nincs kikapcsolva. Ennek segítségével a számítógépek ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is. Az egyre gyakoribb támadások miatt érdemes az ESET szoftver verziójának ellenőrzése, és szükség esetén frissítése, valamint az említett Live Grid támogató opció ellenőrzése/beállítása.

Tudni kell azonban azt is, hogy a számítógépes biztonságnak a naprakész biztonsági szoftverek használata csak a három pillér közül az egyiket jelenti. A hatékony védelem második lába a frissített operációs rendszer, és az alkalmazói szoftverek hibajavítási foltjainak haladéktalan letöltése és telepítése, hiszen a kártevők előszeretettel használják ki a javítatlan biztonsági réseket.

Ehhez nem csak magának az operációs rendszernek, hanem a különféle alkalmazásoknak (Adobe Flash-től Java-n át Wordpressig) a hibajavításait is mindig futtassuk le időben.

Végül a harmadik védelmi pillér pedig a felhasználói biztonságtudatosság. Például ide tartozik, hogy az ismeretlen feladótól származó linkeken, e-mail mellékleteken ne kattintsunk, és mindig kezeljük gyanakvóan a kéretlen üzeneteket.

A védekezéshez mindenképpen azt tudják tanácsolni a szakemberek, hogy az értékes és pótolhatatlan adatainkról egy elkülönített, és fizikailag állandóan nem csatlakoztatott meghajtóra rendszeresen készítsünk mentéseket, és a mentéseinket pedig próbáljuk is ki.

35 komment

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr888638854

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.18. 13:59:55

Azért azt nem merném kijelenteni, hogy a formázás biztosan eltünteti a kártevőt. Mindenképp indokolt, de ugye sok helyre beeheti magát egy ilyen dög. :(

bringás bosszantó 2016.04.18. 16:39:07

"- Mindig gondoljuk végig, hogy az adatvesztés mitől következett be."

Mitől? Mert pornót néztél wazze.

Az antiochiai szent kézigránát 2016.04.18. 17:47:50

@Hóhér az utolsó barátod: Na aztan megis hova? Mert a vinyo firmwareje egy romban van. Errol meg ugye tudjuk, hogy csak olvashato. A ram meg aram nelkul felejt. Kulsot meg nem dugunk ra amig nem ellenoriztuk.

Amugy hacsak nem a bootot akasztja meg a virus, eleg lehet net nelkul es vagy csokkentett modban elinditani. Ekkor ugyanis a virus se fut( net nelkul foleg). Aztan mehet a pucevaszas.

kayla.ohanegan 2016.04.18. 18:31:15

@Az antiochiai szent kézigránát: Ma már a legtöbb eszköznél a firmware egy flash tárolóban van a frissíthetőség miatt, de ez nem azt jelenti, hogy egy kártevő könnyen beépülhet, mivel elég valószínűtlen, hogy a kód fusson egy teljesen más architektúrán. Amúgy a csökkentett mód sem szentírás, még ilyen esetben is futhatnak kártevők, de ha a kriptovírus elvégezte a munkáját, akkor már úgyis mindegy.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.18. 18:45:33

@kayla.ohanegan: de hála a fejlődésnek, immár az uefi is jó kis támadási felületet nyújt. (Sikerült uefis Asus alaplapon olyan boot entry kreálni, amitől normál eszközökkel nem lehetett megszabadulni)
És hát a meghajtó formázása sokaknak még mindig egyenlő a "format C:"-vel, ami békén hagyja pl a MBR-t... stb.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.18. 18:49:30

@Az antiochiai szent kézigránát: a hdd fw már nagyon régen nem rom. Az 5+ éves Seagate momentus fw-t egy egyszerű Windows program képes felülírni (kiadtak hozzá patch-et). Nem mondom, hogy nem feltűnő, mivel nem egy villámgyors művelet, de aki nem ért hozzá, annak esetleg csak annyi tűnik fel, hogy k.lassan bootol a gép.

Artie 2016.04.18. 19:26:51

A legegyszerűbb tanács pedig hagyni a picsába a win nevű szemetet.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.18. 20:23:41

@Artie: ezt beszéld meg azokkal, akik a szoftvereket írják és más platformra nem nagyon készítik el őket! Játékok, CAD/CAM szoftverek, ehhhh...
Egyébként linuxra és MAC-re is vannak kártevők.

0x000132f 2016.04.18. 21:27:20

Szoftverkorlátozóházirenddel(SRP) az összes futtatható állomány le kell tiltani a programfiles és a windows mappa kivételével.
Nem, fogják ajánlani a "szakértők", mert ez ingyen van (windows group policy) és nem lehet vele terméket eladni, se szakérteni.
További védelem Microsoft EMET-tel. Ez meg a még fel nem derített sérülékenységeket fogja meg jó eséllyel.
Ezt sem fogják ajánlani, ez is ingyenes.
Ha a "szakértők" nem is, de azért van aki ajánlja.
www.nsa.gov/ia/_files/os/win2k/application_whitelisting_using_srp.pdf
www.nsa.gov/ia/_files/os/Win_EMET/I43V_EMET_Rationale_v3.4.pdf

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.18. 22:16:06

@0x000132f: win7 home-on ezt hogy csinálod meg? A másik meg az, hogy ha mindent letiltasz, ami nem a windows és a program files folderekben van, akkor telepíteni sem tudsz egy csomó olyan szoftvert, ami nem .msi, hanem .exe formában érkezik.
És még sorolhatnám.

Arról nem beszélve, hogy ezek azért olyan dolgok, amikhez érteni is kell, nem csak next-next-finist és már működik is. (NSA meg... hát izé... :D)

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.18. 22:17:53

@0x000132f: home verziókat csak azért említem, mert ha jól sejtem, SRP-t csak GPO-val lehetne macerálni, az meg home verziókon (7-es óta biztosan) le van tiltva, mert nehogy már a sok hülye user hozzáférjen olyan eszközhöz, ami egyébként ott van, szükséges lenne, de nem fizetett dupla árat egy professional verzióért. :(

0x000132f 2016.04.18. 22:23:46

@Hóhér az utolsó barátod:
Pro-n megcsinálod, és importálod a registry kulcsokat. Működni fog Home-on is.
A telepítést pedig meg lehet úgy oldani, hogy a rendszergazdát nem vonod be az SFP policy alá, és csinálsz egy kivételkönyvtárat ahonnan mindig futtatod a telepítőket.
Tényleg érteni kell hozzá, de 5 percnél nem több beállítani, ha pedig megvan a reg fájl, még annyi se.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.18. 22:53:28

@0x000132f: magyarul sehogy... aki Home-ot használ, annak általában nincs kéznél admin jogú professional verzió.
Ha a rendszergazdát kivétellistára teszem, akkor máris ott a lyuk. Sok kártevő képes admin joghoz jutni úgy, hogy nem is tudsz róla. :(

Alick 2016.04.18. 23:16:07

@0x000132f: Így van, jól összerakott házirenddel sok fejfájást meg lehet előzni, hatékonyabb mint egy víruskergető.

geegee · http://eszakonelunk.blog.hu 2016.04.19. 07:12:11

Ooohh, hogy miért nem úszkáltak cápák a magzatvizében annak a mocskos rohadéknak, aki ezt az egészet feltalálta...Pont más sem hiányzott az emberiségnek, mit ez a gigantikus köcsögség.
Olvastam, hogy már jobb okostévéket, meg komplett kórházi adatbázisokat is elraboltak ezek a g.cik.

Kívánom az összesnek, hogy a hasznot az anyja ravatalozására költse, meg rákgyógyszerek vásárlására...
Ja és 500 dolcsit már inkább egy új pc vásárlására fordítanék, sosem fizetnék ezeknek a farokszívóknak. :-(

0x000132f 2016.04.19. 08:22:12

@Hóhér az utolsó barátod:
Erre van a szakmai fórum, szerintem ha megkérsz valakit biztos összerak neked egy reg fájlt.
A rendszergazdát azért kell kivonni a házirend alól, hogy tudj telepíteni.
A legtöbb zsarolóprogram e-mail-ben jön, csatolt dokumentumban, URL-ben.
Innen két felé vezet az út, vagy valami ismert, vagy ismeretlen sérülékenységgel kódot futtat a gépen, (Itt jön a képbe az frissítés fontossága, és az EMET) vagy megtéveszti a felhasználót, egy dokumentumnak kinéző futtatható állománnyal.
Szóval ha kell a reg fájl kérj segítséget. Akár itt.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.19. 09:02:10

@0x000132f: azért remélem, te is érzed, hogy ez mennyire nem életszerű.
Nem egy-két userről van szó, hanem óriási tömegekről. És hát... gyakorlatilag ismeretlen forrásból származó registry beállításokat betölteni... szvsz elég veszélyes játék.

Szabványok 2016.04.19. 09:23:58

Az ESET reklámját olvashatták. Mondom ESET reklámját. Az ESET tanácsai, programjai és korszerű, világszínvonalú megoldásai megmentik Önt minden kártevőtől!
Ha nem hallgatott ránk és nem vett ESET terméket, akkor az árnak mindössze kétszereséért a KÜRT, mondom a világhírű KÜRT cég megmenteni az Ön adatait.
Ne feledje: ESET és KÜRT!
Elérhetőségük megtalálható az Interneten.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.19. 09:34:45

@Szabványok: ha megnéznéd a blog fejlécét, impresszumát, mittoménmijét... láthatnád, hogy

Csizmazia-Darab István [Rambo], vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete.

Nem hinném, hogy bárkit zavar. Még mindig jobb, mint a G-Data hasonszőrű blogja, ahol láttam már égbekiáltó baromságokat posztolni. :(

0x000132f 2016.04.19. 09:35:28

Vegyük végig:
Ahol professional és AD (cégek) van ott group policy-vel ki lehet teríteni a beállítást.
Ha professional licenszed van, csináld magad alapon szintén be tudod állítani a házirendben.
Home eseten kell egy professional, ahol megcsinálod, és import-export-tal berakod a registry-be.
Igen ez utóbbi már rendszermatatás.
Az óriási tömegek ne érdekeljenek, csak a saját védelmedben gondolkozz.
Jelenleg a rosszfiúknak nincs látókörében se az SRP se az EMET. Amint az "óriási tömegeknek" gyakorlat lesz a használatuk az internetes alvilág rááll a kicselezésére.
Na akkor csináljuk, vagy csak dumálunk róla?
Keress, telepíts egy pro-t és harcolj!

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.19. 09:41:06

@0x000132f: nem érted... Nem a céges gépek védelme a fő probléma (az is gond, de arra nagyobb cégeknél azért van szakember), nem is feltétlenül a sajátom, hanem általában az otthoniaké. Ahol hála a dicső M$-nak, esélyük sincs a legtöbb ilyen cucc használatára.

Másik ilyen zseniális húzása ennek a bandának: home verzió nem tud file share-re backupot készíteni. No problem, van iSCSI. Aha... de próbálj meg iSCSI-ről helyreállítani! File share-ről (esetemben Samba) gond nélkül...

0x000132f 2016.04.19. 10:22:53

@Hóhér az utolsó barátod:
Ha a gyártó nem segít akkor és igény van rá lesz 3rd party, persze nem ingyen.

0x000132f 2016.04.19. 11:42:10

@Hóhér az utolsó barátod:
Ha a gyártó nem segít akkor és igény van lesz rá 3rd party

0x000132f 2016.04.19. 11:42:49

hát ezt jól megmondtam :/

0x000132f 2016.04.19. 11:43:23

magammal beszélgetek? ez se szar.

A kulcslyuk szelleme 2016.04.19. 11:46:55

Nem csak levélben jöhet ilyen, hanem weboldalon keresztül ("ha pornót nézel" :-) ). Én egy videónak látszó beágyazott linkre kattintottam és már kész is volt a baj. Persze, éppen akkor nem volt vírusirtó, de szerencsére volt biztonsági mentés, így csak az idegeim és az időm bánta a dolgot.

qwertzu 2016.04.19. 12:04:56

@Artie: Nyilván linuxra nem lehet olyan programot írni, ami rootként indítva titkosítja a vinyót.

Látens Inszinuáció 2016.04.19. 14:35:31

Az ESET NOD 32 például NEM VETTE ÉSZRE a Cryptowall 3.0 trójait - igaz a TeslaCrypt 2.0-át látta.
Éppen tegnap szopta be egy családtag a teslát.

Online scanner indít.
6754 fertőzött file.

Tisztítás indít.
Utána írja, törölve az összes fertőzött file, nem található kártevő a gépen.

(Zárójelben az összes - könyvtáranként 4 !RecOver!-namex.png ott marad a gépen, mind a 6754.
Nekem kellett letörölnöm.)

Gép netről lekapcsolva.
Spyhunter telepít.
Op. rendszer vizsgálata.

Kiírja: Cryptowall 3.0 trójai 72 fertőzött file.

Ennyit az ESET NOD vírusírtó programról.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.19. 14:56:46

@Látens Inszinuáció: ez a böffentés is csak a nem létező értelmi képességeidet demonstrálja, te kis látens inszemináció.
Sajnos a fertőzések töredékét ismerik csak fel a keresők. Az csak még esélytelenebbé teszi a dolgot, ha egy fertőzött rendszeren futtatod a keresőt.
Ilyen célra sokkal jobb egy tiszta gépen előállított pendrive-ról/CD-ről indítani egy keresőt. De még úgy is jó, ha 50% esélyed van, hogy megtalálod a kártevőt.

zseketto · http://azeletstmoritzban.blog.hu/ 2016.04.19. 21:56:11

@geegee: szevasz koma, hát te erre? :)

vegyél egy mac-et és járj ilyen helyekre, miköz úgy gondolsz rá mint mari néni st thomasra (ha az egzotikus szó ugrott be, nyertél)

Én nemtom mik ezek, de gyerekként volt utoljára ilyen víruskereső izém, meg az a notron tűlfal ami nem hagyott cs-zni. Józan paraszti és kell ide, nem kereső. A hülyeség ellen amúgysem véd meg semmi.

Ma még az ember jóformán mindent streamel. Nem is értem ki tölt még le bármit is ?!

Ez a vírus bizbasz megint a buta prolik orálszexje. Mert ugye el kell lopni azt,a mi amúgy steam-en 10 dolcsi, meg hasonló fillérbaszó okosságok...Nyugalom, a cigánykodás nem magyar szokás, előbb volt mint ahogy az első ősember tüzet csiholt.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.19. 22:28:36

@zseketto: nyitottál meg oldalt reklám blokkoló nélkül? Flash van a gépeden? Proli...

zseketto · http://azeletstmoritzban.blog.hu/ 2016.04.28. 12:47:23

@Hóhér az utolsó barátod: kezdem visszafele, hogy neked is konnyebb legyen, mert latom, memoriaval dacan allsz, ha a mondanivalombol csak a vege maradt meg.

Prolizni osi dakota szokas, es ahogy elnezem a neten alkotott velemenyeid, surgosen ki kene verned mert rendkivul feszult vagy, mitobb mar mar frusztralt.

Legalabb mennel fel vmi random poresz oldalra (ha nem tudsz ilyet 2 kattintason belul, meg nyomi is vagy, nem csak hulye es zavart) es rantsal ra.

Mehetnel adblocker, plus es tarsai nelkul is, de te nem tudod hasznalni azt ami azert a tobbsegnek meg van...

mac-en elek, igy midnen tovabbi beszelgetes ertelmetlen reszemrol.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.28. 12:56:03

@zseketto:
"Ez a vírus bizbasz megint a buta prolik orálszexje."
Ha nem érted a finom célzást, arról nem én tehetek...

Hogy a hejesirássod is egy ostoba lumpenprolié, az már más lapra tartozik. :D
Szóval ne akard nagyon osztani az eszed, mert a jelek szerint abból neked nagyon kevés van.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.28. 12:57:57

@zseketto:
arstechnica.com/security/2015/06/new-remote-exploit-leaves-most-macs-vulnerable-to-permanent-backdooring/
Csak egy példa arra, hogy mekkora seggfej vagy amikor itt dicsekszel a nem létező tudásoddal.
Minő meglepetés: a Mac sem sérthetetlen, sőt a linuxok sem.