Antivírus blog

vírusok, férgek, botnetek, kártevők

Utolsó kommentek:

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.05.04. 09:00:56

@Csizmazia Darab István [Rambo]: köszi, de hadd legyek telhetetlen! ;)
Létezik olyan kártevő, ami miután megfertőzött egy androidos mobilt, képes pl. Windows-t is továbbfertőzni, amikor usb-n összedugom őket?
Ugyanis a múltkor olvastam egy hírt, hogy repülőgép fedélzeti rendszereket fertőztek a töltési céllal, USB-n rájuk csatlakoztatott mobilok.
Nekem hülyeségnek tűnt, a forrásom meg a bulvármocsok belseje, szóval... khm... de most kicsit tartok tőle, hogy hátha mégsem akkora marhaság.

Bejegyzés: "A" betűs rendszerek a célkeresztben

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2016.05.04. 06:17:03

Szia!

Jar erre madar is es elo ember is :-)

Utananezek a linknek es visszajelzek.

Bejegyzés: "A" betűs rendszerek a célkeresztben

Bálint223 2016.05.03. 07:33:58

Én nem vettem észre semmit.

Bejegyzés: A Gmail-es jelszavak kiszivárgása

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.05.02. 21:44:27

Jár erre még élő ember?
Ha netán valaki víruskeresőkhöz értő egyén idetévedne, lenne hozzá egy kérdésem: miért van az, hogy kb. egy év alatt olyan hihetetlenül primitívvé váltak az androidos keresők?
Avast-ot használok, inkább csak placeboként, mert volt szerencsém látni a virustotal-on, hogy hatvan keresőből három ismert fel egy vírust, egy héttel később még mindig és csak két héttel később jött hozzá még kb. harminc, de az azóta eltelt hónapban semmi változás, ugyanaz a harminc+/-két-három kereső találja fertőzöttnek a mintát.

Visszatérve a kérdésemre: miért lettek ennyire primitívek ezek a nyomorultak, hogy eltűntek a hangolási lehetőségek (pl. heurisztika ki/bekapcs, erősségének állítása stb.), a jelzett "hibákról" a legtöbb semmit sem mond, csak annyit ír, hogy "x darab y típusú hibát találtam, akarod-e javítani?".
Egy mellényúlás miatt megvolt az esélye, hogy begyűjtött a mobilom valami szemetet.
A meglévő kereső mellé egyesével letöltöttem, futtattam, majd eltávolítottam:
AVG, Kaspersky, Norton, Eset, CM, 360 Security, Dr. Web antivirus, meg még két vagy három keresőt, ami most nem ugrik be, szinte mind így viselkedett. Valódi kártevőt persze egyik sem talált.

virustotal.com/en/url/230a6adb1bbe3fc7577980f976111fcfaa63d6d4ee25712c5ba623cb86678d5a/analysis/ - ez volt a gyanús script, azóta sem tudom, hogy csinál-e valami disznóságot vagy csak a quttera.com tévedett.

Bejegyzés: "A" betűs rendszerek a célkeresztben

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.28. 12:57:57

@zseketto:
arstechnica.com/security/2015/06/new-remote-exploit-leaves-most-macs-vulnerable-to-permanent-backdooring/
Csak egy példa arra, hogy mekkora seggfej vagy amikor itt dicsekszel a nem létező tudásoddal.
Minő meglepetés: a Mac sem sérthetetlen, sőt a linuxok sem.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.28. 12:56:03

@zseketto:
"Ez a vírus bizbasz megint a buta prolik orálszexje."
Ha nem érted a finom célzást, arról nem én tehetek...

Hogy a hejesirássod is egy ostoba lumpenprolié, az már más lapra tartozik. :D
Szóval ne akard nagyon osztani az eszed, mert a jelek szerint abból neked nagyon kevés van.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

zseketto · http://azeletstmoritzban.blog.hu/ 2016.04.28. 12:47:23

@Hóhér az utolsó barátod: kezdem visszafele, hogy neked is konnyebb legyen, mert latom, memoriaval dacan allsz, ha a mondanivalombol csak a vege maradt meg.

Prolizni osi dakota szokas, es ahogy elnezem a neten alkotott velemenyeid, surgosen ki kene verned mert rendkivul feszult vagy, mitobb mar mar frusztralt.

Legalabb mennel fel vmi random poresz oldalra (ha nem tudsz ilyet 2 kattintason belul, meg nyomi is vagy, nem csak hulye es zavart) es rantsal ra.

Mehetnel adblocker, plus es tarsai nelkul is, de te nem tudod hasznalni azt ami azert a tobbsegnek meg van...

mac-en elek, igy midnen tovabbi beszelgetes ertelmetlen reszemrol.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.19. 22:28:36

@zseketto: nyitottál meg oldalt reklám blokkoló nélkül? Flash van a gépeden? Proli...

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

zseketto · http://azeletstmoritzban.blog.hu/ 2016.04.19. 21:56:11

@geegee: szevasz koma, hát te erre? :)

vegyél egy mac-et és járj ilyen helyekre, miköz úgy gondolsz rá mint mari néni st thomasra (ha az egzotikus szó ugrott be, nyertél)

Én nemtom mik ezek, de gyerekként volt utoljára ilyen víruskereső izém, meg az a notron tűlfal ami nem hagyott cs-zni. Józan paraszti és kell ide, nem kereső. A hülyeség ellen amúgysem véd meg semmi.

Ma még az ember jóformán mindent streamel. Nem is értem ki tölt még le bármit is ?!

Ez a vírus bizbasz megint a buta prolik orálszexje. Mert ugye el kell lopni azt,a mi amúgy steam-en 10 dolcsi, meg hasonló fillérbaszó okosságok...Nyugalom, a cigánykodás nem magyar szokás, előbb volt mint ahogy az első ősember tüzet csiholt.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.19. 14:56:46

@Látens Inszinuáció: ez a böffentés is csak a nem létező értelmi képességeidet demonstrálja, te kis látens inszemináció.
Sajnos a fertőzések töredékét ismerik csak fel a keresők. Az csak még esélytelenebbé teszi a dolgot, ha egy fertőzött rendszeren futtatod a keresőt.
Ilyen célra sokkal jobb egy tiszta gépen előállított pendrive-ról/CD-ről indítani egy keresőt. De még úgy is jó, ha 50% esélyed van, hogy megtalálod a kártevőt.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

Látens Inszinuáció 2016.04.19. 14:35:31

Az ESET NOD 32 például NEM VETTE ÉSZRE a Cryptowall 3.0 trójait - igaz a TeslaCrypt 2.0-át látta.
Éppen tegnap szopta be egy családtag a teslát.

Online scanner indít.
6754 fertőzött file.

Tisztítás indít.
Utána írja, törölve az összes fertőzött file, nem található kártevő a gépen.

(Zárójelben az összes - könyvtáranként 4 !RecOver!-namex.png ott marad a gépen, mind a 6754.
Nekem kellett letörölnöm.)

Gép netről lekapcsolva.
Spyhunter telepít.
Op. rendszer vizsgálata.

Kiírja: Cryptowall 3.0 trójai 72 fertőzött file.

Ennyit az ESET NOD vírusírtó programról.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

qwertzu 2016.04.19. 12:04:56

@Artie: Nyilván linuxra nem lehet olyan programot írni, ami rootként indítva titkosítja a vinyót.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

A kulcslyuk szelleme 2016.04.19. 11:46:55

Nem csak levélben jöhet ilyen, hanem weboldalon keresztül ("ha pornót nézel" :-) ). Én egy videónak látszó beágyazott linkre kattintottam és már kész is volt a baj. Persze, éppen akkor nem volt vírusirtó, de szerencsére volt biztonsági mentés, így csak az idegeim és az időm bánta a dolgot.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

0x000132f 2016.04.19. 11:43:23

magammal beszélgetek? ez se szar.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

0x000132f 2016.04.19. 11:42:10

@Hóhér az utolsó barátod:
Ha a gyártó nem segít akkor és igény van lesz rá 3rd party

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

0x000132f 2016.04.19. 10:22:53

@Hóhér az utolsó barátod:
Ha a gyártó nem segít akkor és igény van rá lesz 3rd party, persze nem ingyen.

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.19. 09:41:06

@0x000132f: nem érted... Nem a céges gépek védelme a fő probléma (az is gond, de arra nagyobb cégeknél azért van szakember), nem is feltétlenül a sajátom, hanem általában az otthoniaké. Ahol hála a dicső M$-nak, esélyük sincs a legtöbb ilyen cucc használatára.

Másik ilyen zseniális húzása ennek a bandának: home verzió nem tud file share-re backupot készíteni. No problem, van iSCSI. Aha... de próbálj meg iSCSI-ről helyreállítani! File share-ről (esetemben Samba) gond nélkül...

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

0x000132f 2016.04.19. 09:35:28

Vegyük végig:
Ahol professional és AD (cégek) van ott group policy-vel ki lehet teríteni a beállítást.
Ha professional licenszed van, csináld magad alapon szintén be tudod állítani a házirendben.
Home eseten kell egy professional, ahol megcsinálod, és import-export-tal berakod a registry-be.
Igen ez utóbbi már rendszermatatás.
Az óriási tömegek ne érdekeljenek, csak a saját védelmedben gondolkozz.
Jelenleg a rosszfiúknak nincs látókörében se az SRP se az EMET. Amint az "óriási tömegeknek" gyakorlat lesz a használatuk az internetes alvilág rááll a kicselezésére.
Na akkor csináljuk, vagy csak dumálunk róla?
Keress, telepíts egy pro-t és harcolj!

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.04.19. 09:34:45

@Szabványok: ha megnéznéd a blog fejlécét, impresszumát, mittoménmijét... láthatnád, hogy

Csizmazia-Darab István [Rambo], vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete.

Nem hinném, hogy bárkit zavar. Még mindig jobb, mint a G-Data hasonszőrű blogja, ahol láttam már égbekiáltó baromságokat posztolni. :(

Bejegyzés: Minden, amit a zsarolóprogramokról tudni kell