Botnet társam, óh mondd, akarsz-e lenni?

2008. október 27. 13:08 - Csizmazia Darab István [Rambo]

A technika, a trükkös kártékony kódok egy dolog, a felhasználók nemtörődömsége és bugyutasága pedig egy másik - de ez utóbbi kétségkívül a leggyakoribb oka annak, amiért a számítógépek áldozatul esnek. Jó hír lehet viszont, hogy a hozzáállásunk ingyen és bérmentve változtatható.

A kínai felhasználók nehezményezik a Microsoft új intézkedését, amelyet a kalóz Windows példányok elleni harcban vetett be. Ez magyarul annyit tesz, hogy a lopott, vagy udvariasan fogalmazva "nem legális" operációs rendszereken minden órában megjelenik egy fekete képernyő figyelmeztető szöveggel a Windows Genuine Advantage új változatának köszönhetően.

Tekintsünk el most attól, hogy technikai tévedés miatt vakriasztásszerűen ez esetleg igazi, fizetős juzereket is zaklathat (ahogy tavaly nyáron ez elő is fordult), és találjuk ki, az intézkedés milyen reakciót váltott ki? Elemi erejű tiltakozást. Az egyik blogon a következő vélemény jelent - figyelem, Kretén magazinba illő idézet rulez: "Az én monitorom az én tulajdonom, a Microsoftnak nincsen joga a beleegyezésem nélkül irányítani az én hardveremet!" LOL! Szóval semmi, "Hja igen, lassan gondolkodok már azon, hogy esetleg mégis fizessek a lopott oprendszerért", vagy "Most már nem halogathatom tovább, ideje átállnom az ingyenes Linuxra", vagy ilyesmi. Én nem vagyok hibás, csak a világ, a mocskos szoftvergyártók folyton zaklatnak engem, szegény ártatlant. Lassan Kínában is rá kell majd írni a mikrosütőre - mint Amerikában - hogy tilos benne nedves macskát szárítani ;-)

Ennek fényében el lehet képzelni a biztonsági frissítések ottani naprakészségét, amely a kivédhetetlen nulladik napi exploitok mellett egy rakat régebbi - akár több éves - sebezhetőséget kínál fel tálcán a támadóknak, és felelős az egyre szaporodó fertőzésekért.

Egy fiataloknak szóló oldalon - talán kissé nyersen, de lehet hogy ide pont ez kell - próbálják megtörni az "én csak egy hétköznapi ember vagyok, velem nem történhet semmi" téveszmét. Csak remélhetjük, hogy a felvázolt forgatókönyvek elgondolkodtatják a többséget. (Ugyanakkor persze a jólinformált és nagyon is hozzáértő kisebbség egyre tudatosabban piszkálja és deríti fel a határokat, egyre több iskolai rendszer esik áldozatul olyan diákoknak, akik a gyenge ellenőrzést, a csapnivaló biztonsági körülményeket kijátszva manipulálják saját jegyeiket, esetleg jó pénzért másokét is, vagy az eltulajdonított személyes adatokkal történik valamilyen személyes bosszúállás és/vagy pénzkeresés.)

Többször hallottam már, de különböző fórumokon is megy időnként a flamewar, ahol vannak olyan beszólók, akik azt bizonygatják, ők aztán egyáltalán nem használnak semmiféle vírusirtót, kémirtót meg ilyesmiket. A kártékony kódok "csak a hülyéket támadják meg", őket nem, meg hogy az "csak a gyengék fegyvere". (Persze itt nem *nix és Mac platformról beszélünk, hanem szigorúan Windozerről.)

Talán mégsem olyan jó és kifizetődő dolog, hogy hülyének lenni állampolgári jogunk. Nem tudom mi lenne a jó megoldás, talán sok CSI-t és 24 óra epizódot kellene nézetni az emberekkel, hogy fejlődjön a logikus gondolkodásuk, tudatosságuk és az empátiájuk? Passz.

16 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

cworm (törölt) 2008.10.27. 13:50:37

Én aztán egyáltalán nem használok semmiféle vírusirtót, kémirtót meg ilyesmiket. A kártékony kódok csak a hülyéket támadják meg!

payskin 2008.10.27. 23:24:23

Eh, cworm ellőtte, így csak csatlakozni tudok. Vírusirtót, kémirtót meg ilyesmiket lassan egy éve nem, a kártékony kódok lepattannak a tűzfalról. Ha a jövőben mégis bejönne valami, ami majd megfertőz, csináltatok egy ÉN IS HÜLYE USER VAGYOK feliratú pólót, és emelt fővel fogom hordani.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.10.28. 09:08:51

Szia TRf :-) Köszi, hogy idelátogattál!

Nem téged akart bántani a post, erről szó nincs. Te nem vagy sem felelőtlen, és konyítasz is a dologhoz. Ha pedig valaki elmeköszörülés okán kísérletezik - pláne úgy, hogy tudja is mit csinál pontosan, az az én szememben maximálisan szimpatikus - én is szeretek olykor járatlan utakon csámborogni.

Mondjuk az igaz, hogy a tapasztalataim mások - volt, hogy emberemnek telepítettem és kérte, az AV legyen az uccsó, hadd gondolkodjon melyik legyen. A vége az lett, hogy minimális netezés után (pl. TCommander download) után egy órán belül már bootolgatott a gépe Blaster miatt a vadiúj Win telepítés.

És végül a statisztikai vetület. Valaki csak tartozik ezekbe a botnetekbe, és biztos, hogy nem azok, akik naprakész KAV, Norton, ESET, stb cuccot hajtanak a gépükön. Kicsit olyan, mint a Havas Henrik könyve a pornóról: "Ha én se nézem, te se nézed, ő se nézi, akkor ki nézi egyáltalán? Mert mégis van" Hasonló a helyzet szerintem itt is, és ha tétre-helyre-befutóra kellene tenni, én akkor is védelem nélküli gépekre tolnám a zsetonjaimat.

gothmog 2008.10.28. 21:26:46

én ugyan nem használok se vírusírtót, se kémprogramok elleni védelmet. csak szép csendben ubuntuzok. :)
Aki meg arra nem képes, hogy kiiktassa a WGA-t, (vagy lopjon egy corporate kulcsot) az valszeg a linuxra való átállást sem fontolgatja.

Vidi Rita · http://www.hosnok.hu 2008.11.01. 10:39:42

Úgy látom, megszólalt a felhasználói társadalom 15%-a.
Most akkor jöttem és felszólalnék a maradék 85% nevében: el sem hinnétek, hogy milyen alapvető információik hiányoznak a felhasználóknak.
Ha vannak információik, akkor azokat össze-vissza kutyulják.
Olyan hiányos alapokkal neteznek, hogy kérdezni is képtelenek.

Lehet, hogy Ti sosem voltatok ilyen szinten, max 5 éves korotokban, de a valóság már más. Nem csak a geekek és kockák neteznek.

Akik egy picit már a béka hátsójánál felsőbb szinten mozognak informatikailag, azok fejében már megfordult a Linux használata, de a hónapok alatt összecsipegetett információik kevesek ahhoz, hogy Linuxosak legyenek.

Kész, kör bezárult.
Senki nem akart botnet tagja lenni, ha egyáltalán tud ennek a létezéséről.
Na, visszatérek az enyéim közé:))

WUT (törölt) 2008.11.01. 22:51:52

én használok vírusirtókat meg ilyesmiket, de nem vagyok egy nagy expert az informatikában. ha átállok Linuxra, akkor kevésbé vagyok veszélyeztetett?

mennyibe kerül egy nod32?

én inkább úgy próbálom óvni a gépemet, hogy igyekszem tartózkodni a gyanús oldalaktól, gyanús dolgok letöltésétől.. de ez szinte lehetetlen..

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.11.04. 06:17:57

Szia WUT!

Igen, jól gondolod, szerintem sokkal jobb helyzetben leszel, ha Linuxozol. Akkor már csak időnként kell körülnézned pl. Rkhunterrel rootkitek után. De ezek száma a Wines kártevőkéhez képest elenyésző. Kérdés persze, hogy a munkád során el tudsz-e szakadni teljesen? Pl. SAP, Adobe Flash Studio, stb. nem léteznek Linux alatt.

NOD32 árakat itt találsz:
www.eset.hu/vasarlas/arak

És igen, egyetértek azzal, amit írsz: "szinte lehetetlen."

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.11.04. 06:27:42

@Mindenki:

Az állatkertben háromméteres rácsot építenek az új kenguru területe köré, de másnap az állat kint ugrál a kerítés előtt. Erre hatméteres rácsot emelnek, de a kengurut megint csak kint találják. Az igazgató ekkor húszméteres rácsot rendel, de az állat ismét megszökik.

A zsiráf megkérdezi a kengurut:
- Szerinted milyen magas lesz a következő rács?
- Nekem aztán mindegy - feleli a kenguru - csak továbbra is hagyják nyitva az ajtót.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.12.05. 07:54:06

Nem gondolnám, hogy az újzélandi helyzet sokban különbözne az átlagtól:
www.stuff.co.nz/4778864a28.html

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.12.08. 15:54:59

Na, egy iggggen tanulságos sztori Buherátortól a sok "nekem nem kö antivirus, és el akarok menni a piramidonokhoz..." típusú embernek:
buhera.blog.hu/2008/12/07/meg_egy_ok_az_av_k_mellett

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.03.17. 10:21:53

Ez is egy horrorshow. Most nem csak azt akarom kihozni belőle, hogy na ezért kell naprakész vírusvdélem, hanem hogy az Egyesült Állatokban is mekkora lúzerségek történnek az úgynevezett "igazságszolgáltatás" keretében. Igaza volt apámnak, aki szerint "A bíróságok nem igazságot, hanem jogot szolgáltatnak". Szégyen, amit ezzel a tanárnővel műveltek. És ha 20 gyerek tanúskodott volna, akkor 200 éve lenne? Ezeke idióták :-O
www.kisalfold.hu/kitekinto/szex-tett_pornot_mutatott_a_gyerekeknek_a_tanarno/2091538/

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.04.29. 14:31:47

Ha lenne ilyen versenykategória a Guiness rekordok évkönyvében, Dubai esélyesként indulhatna:
www.itp.net/news/554093-dubai-has-most-botnet-infections-in-middle-east
süti beállítások módosítása