Antivírus blog

vírusok, férgek, botnetek, kártevők

Utolsó kommentek:

Andalúziai kutya 2016.05.25. 11:34:56

@napalm: Hát ez így elég hoax gyanús, jó fél éve, valahol valaki mondta, akit láttak, és egy másik ember meg hallotta, és annak a szomszédjának a nagynénje mondta.... Szóval kérek 1 db jutub pornó linket, addig csak feleslegesen ijesztgetik az arra fogékonyakat..

Bejegyzés: Online biztonság a családban

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2016.05.25. 07:32:49

Szia Fda!

Ahogy en olvastam, sok minden kellett hozza egyutt, persze a leallas is, meg hogy az ESET is proba-szerencse alapon batran ilyet kerjen :-O

Messzebbrol nezve minden ilyen lepesnel, barki tegye is azt, feltehetjuk a kerdest: jol jarnak/jartak vele a felhasznalok? Hasznos ez nekik? Ha igen a valasz, akkor pedig minden segito lepes, ingyenes visszakonvertalo utility, hatter informacio a biztonsagot, es ezzel egyutt az atlagfelhasznalok erdeket szolgalja. Vegulis ez a celja az antivirus csapatoknak.

Bejegyzés: TeslaCrypt ingyenes helyreállító - küldfénypost

napalm 2016.05.25. 06:38:37

@scavengario:
Bizony.
Jó fél éve valamelyik blogon linkeltek classic pornót ami a youtubon van/volt fent.

Bejegyzés: Online biztonság a családban

scavengario 2016.05.24. 21:34:14

"A YouTube oldalain ugyanis nem csak Hupikék törpikéket lehet találni, hanem például pornót"

Mi van?

Bejegyzés: Online biztonság a családban

fda 2016.05.23. 12:35:36

Nem az van, hogy az ESET is fényezi magát, holott a vírus készítői álltak le a tevékenységükkel?

Bejegyzés: TeslaCrypt ingyenes helyreállító - küldfénypost

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.05.09. 22:32:39

@Csizmazia Darab István [Rambo]: köszi szépen!
A "primitív" jelzőt egyébként nem sértésnek szántam, csak zavar a trend, hogy a biztonsági szoftverek szinte kizárólag a tudatlan felhasználók igényeit próbálják kielégíteni, sokszor még azt is titokban tartják, hogy ha találtak valamit, akkor pontosan mi a problémás, konkrétan hogyan akarja javítani (eset nem csinált ilyet, csak a UI... erre mondják manapság, hogy "letisztult" ;) )

Az említett link kapcsán még nem jelentkezett semmilyen gond, csak a quttera riasztása miatt aggódtam egy kicsit. Leszedtem wget-tel az oldalt, nem láttam benne semmi aggasztó dolgot, de én nem vagyok szakember ezen a területen.

Bejegyzés: "A" betűs rendszerek a célkeresztben

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2016.05.09. 21:36:30

@Hóhér az utolsó barátod:

Üdv!

Mellékelem a mobilos kollégám által írt választ:

"Kedves Kommentelő!

Az ESET Mobile Security for Android terméket illetően tudok érdemben nyilatkozni a témában, sajnos a többi gyártó fejlesztői politikáját és annak okait nem ismerem.

Az ESET Mobile Security for Android szerencsére az elmúlt évek során nem lett primitívebb, sőt víruskereső motor- és funkcionális fejlesztéseken is átesett. A fejlesztésekkel kapcsolatos változásokról az alábbi oldalon a Changelog szövegre kattintva olvashat:
www.eset.com/za/download/home/detail/family/25/

A mobil védelmi programok szegényes beállítási lehetőségeit illetően alkalmazásunkat részletesen testre lehet szabni, beállíthatja a keresőmotor alaposságát az ellenőrizendő célterületeket vagy a keresés ütemezését is a többi szolgáltatás (Lopásvédelem, SMS- és hívásszűrő, Adathalászat elleni védelem Biztonsági audit, stb…) finomhangolásáról nem is beszélve. A víruskeresés eredményeit illetően esetünkben rendelkezésre áll egy riasztás alkalmával a kártevő típusa, a kártevő helye, illetve azok a lehetőségek, hogy karanténba szeretné-e helyezni a felhasználó az adott állományt vagy szeretné figyelmen kívül hagyni a riasztást. Amennyiben a figyelmen kívül hagyást választja a felhasználó, úgy a fertőzést akár egy mellőző listába is fel lehet venni azért, hogy a későbbiekben ne jelenjen meg újra az adott riasztás.

A program beállíthatóságának részletességét illetően az ESET Mobile Security for Android fejlesztésekor szem előtt tartottuk azt, hogy alkalmazásunk tudása gyarapodjon, funkciói bővüljenek, ugyanakkor a kezelői felülete legyen átlátható könnyen kezelhető és intuitív.

Az Ön által említett gyanús linket megvizsgáltuk a víruslaborunkban, a birtokunkban lévő információk alapján nem találtunk semmilyen fertőzésre utaló nyomot, amennyiben esetleg tud valamilyen plusz információval szolgálni a fertőzést illetően (az eszköz szokatlan működése, felugró reklámoldalak, lassulás, stb) azt szívesen vennénk, az eddigiek alapján ez az URL és az állomány egyelőre nem mondható fertőzöttnek."

Bejegyzés: "A" betűs rendszerek a célkeresztben

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.05.04. 09:00:56

@Csizmazia Darab István [Rambo]: köszi, de hadd legyek telhetetlen! ;)
Létezik olyan kártevő, ami miután megfertőzött egy androidos mobilt, képes pl. Windows-t is továbbfertőzni, amikor usb-n összedugom őket?
Ugyanis a múltkor olvastam egy hírt, hogy repülőgép fedélzeti rendszereket fertőztek a töltési céllal, USB-n rájuk csatlakoztatott mobilok.
Nekem hülyeségnek tűnt, a forrásom meg a bulvármocsok belseje, szóval... khm... de most kicsit tartok tőle, hogy hátha mégsem akkora marhaság.

Bejegyzés: "A" betűs rendszerek a célkeresztben

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2016.05.04. 06:17:03

Szia!

Jar erre madar is es elo ember is :-)

Utananezek a linknek es visszajelzek.

Bejegyzés: "A" betűs rendszerek a célkeresztben

Bálint223 2016.05.03. 07:33:58

Én nem vettem észre semmit.

Bejegyzés: A Gmail-es jelszavak kiszivárgása

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.05.02. 21:44:27

Jár erre még élő ember?
Ha netán valaki víruskeresőkhöz értő egyén idetévedne, lenne hozzá egy kérdésem: miért van az, hogy kb. egy év alatt olyan hihetetlenül primitívvé váltak az androidos keresők?
Avast-ot használok, inkább csak placeboként, mert volt szerencsém látni a virustotal-on, hogy hatvan keresőből három ismert fel egy vírust, egy héttel később még mindig és csak két héttel később jött hozzá még kb. harminc, de az azóta eltelt hónapban semmi változás, ugyanaz a harminc+/-két-három kereső találja fertőzöttnek a mintát.

Visszatérve a kérdésemre: miért lettek ennyire primitívek ezek a nyomorultak, hogy eltűntek a hangolási lehetőségek (pl. heurisztika ki/bekapcs, erősségének állítása stb.), a jelzett "hibákról" a legtöbb semmit sem mond, csak annyit ír, hogy "x darab y típusú hibát találtam, akarod-e javítani?".
Egy mellényúlás miatt megvolt az esélye, hogy begyűjtött a mobilom valami szemetet.
A meglévő kereső mellé egyesével letöltöttem, futtattam, majd eltávolítottam:
AVG, Kaspersky, Norton, Eset, CM, 360 Security, Dr. Web antivirus, meg még két vagy három keresőt, ami most nem ugrik be, szinte mind így viselkedett. Valódi kártevőt persze egyik sem talált.

virustotal.com/en/url/230a6adb1bbe3fc7577980f976111fcfaa63d6d4ee25712c5ba623cb86678d5a/analysis/ - ez volt a gyanús script, azóta sem tudom, hogy csinál-e valami disznóságot vagy csak a quttera.com tévedett.

Bejegyzés: "A" betűs rendszerek a célkeresztben

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.28. 12:57:57

@zseketto:
arstechnica.com/security/2015/06/new-remote-exploit-leaves-most-macs-vulnerable-to-permanent-backdooring/
Csak egy példa arra, hogy mekkora seggfej vagy amikor itt dicsekszel a nem létező tudásoddal.
Minő meglepetés: a Mac sem sérthetetlen, sőt a linuxok sem.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.28. 12:56:03

@zseketto:
"Ez a vírus bizbasz megint a buta prolik orálszexje."
Ha nem érted a finom célzást, arról nem én tehetek...

Hogy a hejesirássod is egy ostoba lumpenprolié, az már más lapra tartozik. :D
Szóval ne akard nagyon osztani az eszed, mert a jelek szerint abból neked nagyon kevés van.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

zseketto · http://azeletstmoritzban.blog.hu/ 2016.04.28. 12:47:23

@Hóhér az utolsó barátod: kezdem visszafele, hogy neked is konnyebb legyen, mert latom, memoriaval dacan allsz, ha a mondanivalombol csak a vege maradt meg.

Prolizni osi dakota szokas, es ahogy elnezem a neten alkotott velemenyeid, surgosen ki kene verned mert rendkivul feszult vagy, mitobb mar mar frusztralt.

Legalabb mennel fel vmi random poresz oldalra (ha nem tudsz ilyet 2 kattintason belul, meg nyomi is vagy, nem csak hulye es zavart) es rantsal ra.

Mehetnel adblocker, plus es tarsai nelkul is, de te nem tudod hasznalni azt ami azert a tobbsegnek meg van...

mac-en elek, igy midnen tovabbi beszelgetes ertelmetlen reszemrol.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.19. 22:28:36

@zseketto: nyitottál meg oldalt reklám blokkoló nélkül? Flash van a gépeden? Proli...

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

zseketto · http://azeletstmoritzban.blog.hu/ 2016.04.19. 21:56:11

@geegee: szevasz koma, hát te erre? :)

vegyél egy mac-et és járj ilyen helyekre, miköz úgy gondolsz rá mint mari néni st thomasra (ha az egzotikus szó ugrott be, nyertél)

Én nemtom mik ezek, de gyerekként volt utoljára ilyen víruskereső izém, meg az a notron tűlfal ami nem hagyott cs-zni. Józan paraszti és kell ide, nem kereső. A hülyeség ellen amúgysem véd meg semmi.

Ma még az ember jóformán mindent streamel. Nem is értem ki tölt még le bármit is ?!

Ez a vírus bizbasz megint a buta prolik orálszexje. Mert ugye el kell lopni azt,a mi amúgy steam-en 10 dolcsi, meg hasonló fillérbaszó okosságok...Nyugalom, a cigánykodás nem magyar szokás, előbb volt mint ahogy az első ősember tüzet csiholt.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.19. 14:56:46

@Látens Inszinuáció: ez a böffentés is csak a nem létező értelmi képességeidet demonstrálja, te kis látens inszemináció.
Sajnos a fertőzések töredékét ismerik csak fel a keresők. Az csak még esélytelenebbé teszi a dolgot, ha egy fertőzött rendszeren futtatod a keresőt.
Ilyen célra sokkal jobb egy tiszta gépen előállított pendrive-ról/CD-ről indítani egy keresőt. De még úgy is jó, ha 50% esélyed van, hogy megtalálod a kártevőt.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

Látens Inszinuáció 2016.04.19. 14:35:31

Az ESET NOD 32 például NEM VETTE ÉSZRE a Cryptowall 3.0 trójait - igaz a TeslaCrypt 2.0-át látta.
Éppen tegnap szopta be egy családtag a teslát.

Online scanner indít.
6754 fertőzött file.

Tisztítás indít.
Utána írja, törölve az összes fertőzött file, nem található kártevő a gépen.

(Zárójelben az összes - könyvtáranként 4 !RecOver!-namex.png ott marad a gépen, mind a 6754.
Nekem kellett letörölnöm.)

Gép netről lekapcsolva.
Spyhunter telepít.
Op. rendszer vizsgálata.

Kiírja: Cryptowall 3.0 trójai 72 fertőzött file.

Ennyit az ESET NOD vírusírtó programról.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

qwertzu 2016.04.19. 12:04:56

@Artie: Nyilván linuxra nem lehet olyan programot írni, ami rootként indítva titkosítja a vinyót.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

A kulcslyuk szelleme 2016.04.19. 11:46:55

Nem csak levélben jöhet ilyen, hanem weboldalon keresztül ("ha pornót nézel" :-) ). Én egy videónak látszó beágyazott linkre kattintottam és már kész is volt a baj. Persze, éppen akkor nem volt vírusirtó, de szerencsére volt biztonsági mentés, így csak az idegeim és az időm bánta a dolgot.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell