Vesztegzár a Grand Hotelben

2009. június 11. 22:16 - Csizmazia Darab István [Rambo]

Kicsit Rejtősre vettük a címet, de ennek nincs igazi oka. Egyik kedvenc vidéki szállodánkban időztünk, és a vendégek számára fenntartott közös internetes szobába lépve furcsa dolgok látszottak a monitoron.

A két darab Windows XP gépen egy igen régi frissítésű NOD32 V2.7 vírusirtó ücsörgött, több éves adatbázissal. Az opciókat sajnos nem sikerült megnézni, mert le volt jelszavazva az admin, de gyaníthatóan nem volt bekapcsolva az aktív védelem, az AntiStealth, meg talán még a heurisztika sem, és emellett a Windows frissítései is ki voltak kapcsolva. Eleinte ugyan még rettentő lassan működött az internet, aztán egyszerre csak elszabadult a pokol, jött a már oly jól ismert és annyire utált visszaszámolós ablak: Blaster a fedélzeten és újraindítgatja a gépet, grrrr!

Jeleztem a recepción a dolgot, és bár szabadságon vagyok, nem mellesleg azért felajánlottam a személyes segítségemet is. Hogy pontosan mi volt a géppel, nem derült ki. Megköszönték, hogy szóltunk, és a jelek szerint nem volt szükség a segítségre sem. Fél nap elteltével visszaérkezve ugyanis már szép tiszta állapotban, és NOD32 4.0 programmal felvértezve, felfrissítve találtuk a gépeket, és szépen hasították a NET habjait.

Hát ez most csak egy ilyen rövid helyzetjelentés volt, pici szünet után jövő héttől a blog is hasítja majd a habokat.

3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr261179918

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Vargnatt 2009.06.12. 01:30:06

Kellemes kis tanmese volt így elalvás előtt :)

Amúgy valóban félelmetes, hogy ilyen közös netes helyeken mennyire elhanyagolják a vírusvédelmet, meg úgy egyáltalán a szoftverek/hardverek állapotát. Általában a minimum, amit összeszed az ember ilyen helyen, az egy-két autorun.inf terjedésű károkozó, már ha rá van kényszerülve az ember, hogy használja a pendriveját.

Abba meg, hogy hány keylogger figyeli közben a jelszavainkat, jobb nem is belegondolni...

atko 2009.06.12. 12:33:39

Nyilvános terminálon csak nyílvános dolgokat csinál az ember, vagy ha van hozzáférése beteszi a mindig kéznél lévő pendrive oprendszerét ;-) és azzl boldogul ha tud. Jómagam a POTE egyik nyilvános gépén bootoltam sikeresen pendrivról, ami azért elég súlyos biztonsági kockázat.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.06.15. 11:31:43

Ami még szerintem durva, hogy Skype és MSN is volt telepítve, és a vendégek használták is időnként. Nem véletlen, hogy a CARO2009-en mindenkinek ott fityegett a SIM stick a noteszgépében, pedig volt hoteles ingyen wifi :-)