Azon viszont gondolkoztam, hogy ez az egész win+vírus,féreg dolog az MI-t fogja nagy mértékben elõrevinni.
Gyakorlatilag egyre inteligensebb víriusokat férgeket írnak, a biztonsági cégeknek meg egyre „okosabb” vírusvédelmet és tûzfalakat kell írniuk. Azért ha megfigyelitek, az elmúlt 10 évben óriásit fejlõdtek a vírusok (és itt nem a script-gyerkõcökre gondolok). Szóval egy idõ után eljutunk arra a szintre, hogy a vírusok tapasztalatot gyûjtenek, és úgy terjednek tovább.stb
[align=right][snapback]107148[/snapback][/align]

szerintem meg a falovak fejlõdtek sokat, és nem annyira a vírusok (a maiak… szóval megnyitod, és elindul; régebben már hopp tele volt a géped vele; bár elképzelhetõ, hogy vannak kevésbé elterjedt (vagy nem is publikált), de nagyon agresszív vírusok/férgek);
az új generációsak (nem azok, amit a hekker oldalakról lehet ingyen letölteni) már patch-ekként mûködnek (pl kernelpatch; hallottam olyanról, ami a kernel.dll-t patcheli meg), és szinte lehetetlen megtalálni õket, mivel részben polimorfok is; és direkt hozzáférést adnak a BIOS-hoz, meg különbõzõ szerverprogramok (pl smtp szerver; ez már régi trükk, pl az egy adott ciklusban lenyomott billentyûket elküldi egy emailcímre) vannak beleépítve (és ezt mind assemblyben!), meg hasonló aranyosságok ^^ és fõleg azért szinte lehetetlen megtalálni õket, mert több különálló részbõl állnak, és ha kinyírod az egyiknek az összes példányát (mivel mindenféle dolgot megfertõz), akkor újraregenerálja magát;
és nem tudod kilõni a processtáblából, mert a rendszeredet alakítja át, szóval magát a rendszerprocesszeket módosítja; ha annak egyszer bekerült a szerveralkalmazása egy gépre, akkor azt onnan szinte lehetetlen kipucolni, fõleg windows alól (linux alól ugye livecd-vel meg chroot-tal még lehet tenni ellene; újrafordítod / újratelepíted az összes binárist/futtatható állományt);
persze ezekhez _nagyon nehéz_ hozzájutni, nekem nincs ilyenem, én is csak olvastam róluk;
ezek nem a script kiddie-k játékszerei, soha nem is lesznek azok;
de azért ha vki írna egy férget, ami ennek a szerveralkalmazását telepíti a gépekre, és annyira elterjedne, mint a mydoom; nos, azzal össze lehetne omlasztani a netet;
persze ez, meg az ezek ellen való védekezés az nem ennek a topicnak a témája;

iptables -P INPUT DROP
de jól tudjuk hogy nem erröl van itt szó :rolleyes:
holnapra ugyis keresnem kell egy jó kis iptables script generátor
progit, mer megyek eljáccani a rendszergazdát 🙂
van egy debian, ami routerként funkcionál. csakhogy kernel 2.2 fut.
tehát forgatnom kell egy 2.4-et hozzá iptables -el,
aztán a scriptet is..
báh érzem hogy nem fog menni <_<
uhh modst jövök rá hogy akkor ipchains-al van megcsinálva mindenképp..
nah akkor ez (se) fog nekem menni. 🙂

msandor: csak olyan vezessen autót aki meg is tudja szerelni?
Mert szerintem ez hülyeség.

msandor: csak olyan vezessen autót aki meg is tudja szerelni?
Mert szerintem ez hülyeség.
[align=right][snapback]107253[/snapback][/align]

nem egészen vágom, hogy hogy jön az autóvezetés és az autószerelés összefüggése a felelõségteljes internethasználathoz, ha meg tanácsot adok valakinek, akkor ne én legyek már a szar ember, mert segíteni próbálok, egy tõlem sokkal tapasztalatlanabb embernek

ezek szerint nem értettél meg