Hozzászólások
-
Bejegyzés
-
Elõre bocsátom, nem akarok okoskodni, csak láttam én már karón varjút!
MS Office makróvírusok: az openoffice eleve nagyon kevéssé támogatja a visualbasic scripteket, de ezzel együtt van a birtokomban egy ilyen „jószág” ami bizony el tudott indulni SuSE OO.org 1.1.4 környezetben és még kárt is tudott okozni, de mindösszesen a /home/user könyvtárban tudott kárt tenni. Hál istennek a samba serveren még jó idõben sikerült elcsípni, mielõtt az egész hálózatot végig fertõzte volna.
Mindazonáltal az 1.1.5 elõtti OO.org -ok nem teljesen védettek a makró vírusok ellen, mivel az 1.9 utáni sorozatok már javascriptet és pythont használnak scriptelésre itt már jobb a helyzet.
De azért lehet írni vírust, férget trojait sql-ben, javaban, persze ezek csak akkor tudnak károsítani (és ez talán minden vírusra, féregre stb igaz) ha a felhasználó figyelmetlen és a rendszergazda (válalatoknál, hálózatokban) sem eléggé „paranojás”.Mivel (jövõidõben irtam, amit írtam) és a Microsoft egyre szélesebb körben alkalmazza és támogatja az alkalmazását az ActiveX-nek elõbb utóbb szabványt kell alkotnia és azt bejegyeztetnie a szabvány nyilvántartóknál.
A JScript pedig, hát igen az csak ajánlottLt. Columbo wrote:Ha ezt tõlem kérded. Akkor arról van szó, hogy weblapfejlesztõ kollégáim állítják, hogy képtelenség elérni a teljes böngészõkompatibilitást, ezért
ezentúl csak internet explorerre vállalnak garanciát. hm..
Másrészt a validator.w3.org az oldalak 98%-ról megállapítja hogy nem szabványos (még arról is ami látszólag minden böngészõn jól fut), talán csak az egy mozilla.org
szabványos.Kéne a validatorhoz hasonló teszt alkalmazás ami lehetõvé teszi, hogy szabvány és legalább firefox ( a többit is nagyra tartom, de ez a legelterjedtebb)kompatibilis oldalakat készítsünk.
Macskajancsi wrote:Nigi wrote:Megbocsass, de a kezdonek is fontos a gepe biztonsagaMost vessél meg, mint egy ágyat. 😀
Nekem is van windows-os gépem, amin azt az antivir programot használom, ami a süsü telepítõjén alapból ott van.
De nem a hálózaton keresztül végzem a vírusellenõrzést, hanem a windows-os gépen direkt.
Linuxra még nem raktam fel antivírus programot, csak néhány óvatossági rendszabályt betartok.
Pl. mivel SOHA nem küldök tovább mástól kapott üzenetet, fájlcsatolást stb., ezért nem valószínû, hogy bárkinek a gépe megfertõzõdjön általam.
A windows-os gépen a levelezés LETILTVA. (Nem tudom ugyan, hogy hol tart a projekt, de néhány apróság:
A form action tulajdonsága valóban csak egy címet tartalmazhat, de van egy speciális cím ez a dumy, tehát így nézzen ki a form sor:
[form id=’bemenet’ action=’dumy’ onClick=’javascript:cimcsinal()’] …. [/form]A javascript-ben pedig:
bemenet.action = idKellUgorj;Ezt az ideKellUgorj változót pedig egy vizsgálat eredményelént álítod elõ, miutánn a form mezõit kiolvastad.
Ablak típusa alatt mit értessz?Ha egy féregprogram el tud indulni akkor általában igen sok állományt megfertõz.
Mégpedig azért, hogy ne egy idõzített, vagy folyamatosan futó folyamatot kelljen létrehozni, mivel úgy könnyebb lebukni, hanem ha egy program elindul lefusson a féreg kártevõ és továbbküldõ kódja.ats wrote:Hol is kezdjem……Beüzemeltem a címben szereplõ vírus kergetõt. A gépemen van egy win-es partíció is, annak okán, hogy a Call of Duty -t onnan nyomom hálóban.
Gondoltam lecsekkolom az említett partíciót a frissen telepítet Aeigis használatával, ekkor jött a meglepetés, kb. 50 fertõzött file-t meg is nevezett.
A vírusírtó szerint a w32 Magistr.a@MM és a netsky.c@mm jeleskedik a vinyómon számtalan helyen (service pack, win system etc.etc.)Ezeke a vírusok (ha jól néztem) csak mailban terjednek, én win alatt nem levelezek egyáltalán.
A netsky a regisztriben létre kell, hogy hozzon különféle bejegyzéseket – ezek nincsennek meg.
Letöltöttem a magistr eltávolító cuccát, de az is azt löki, hogy a gép nem fertõzött.
Ijedtemben a clamav-ot is bemelegítettem :
SCAN SUMMARY
Known viruses: 41232
Engine version: 0.87
Scanned directories: 626
Scanned files: 14497
Infected files: 0
Data scanned: 5624.82 MB
Time: 2622.043 sec (43 m 42 s)
ats@ubuntu:~$ez is nagatív.(sõt a win alatt lévõ Avast sem talált semmit)
Szóval ha valkinek van win partíciója, és felrakná az Aegist és lefuttatná azt nagyon megköszönném. Kíváncsi lennék, hogy
az Aegis ilyen csúcsszuper és felfedez minden vírust (ezt kétlem) vagy pont az ellenkezõje.Ahogy azt az öreg Kohn mondta a Nagy Háborúbakészülõ fiának: két eset lehetséges!
1. Vagy az avast! telepítése elõtt került a gépre
2. vagy az avast! letöltésekor.ha elõtte, nincs baj (csak dll szemét a regisztry ben – rejtett bejegyzésként)
ha vele akkor két eset lehetséges:
1. vagy elbújt és le tudta állítani az avast keresését
2. vagy nem tudta megállítani az avastotha nem tudott beavatkozni az avast -ba nincs baj
ha sikerült akkor…Na szóval értelmesen:
Ezek tényleg férgek, de letöltéskor (pl. fetõzött vebhely) is felkerülhetnek a gépre, vagy más is bejuttathatja egy rossz túzfalbeállítás miatt, pl.: WindowsMessanger, MediaPlayer
Arra figyelj, hogy a windowsos partíción ne fusson egyszerre két víruskeresõ. Egy hibás beállítás miatt egymást is zavarhatják.
Próbáld meg a leveleidet is átnézni, ha lehetõséged van a winyót vedd kia gépbõl csatlakoztasd fel egy linuxos gépre (-o ro:= csak olvasható módban) és végezd el a teljes lemez ellenõrzését. Ha így tényleg talál wírust a keresõ, csatlakoztasd le, jelentkezz ki, majd vissza és újra ellenõrzés a talált fájlokat másolgasd át egy partícióra (természetesen egy olyan gépen ami biztos tiszta és jól beállított vírusvédelem van rajta), jelentkezz ki, mejd vissza a karanténpartíciót ro módban felcsatolva, végezd el ismét a víruskeresést, ha ugyan azok a fájlok fertõzöttek, mint az elsõ próbánál és továbbiak nem kerültek elõ, kezdõdhet a féregirtás.
Ne felejtsd ki az MBR-t és a RAM-ot semsany wrote:„A másik ötlet: fájlkezelõvel megnézed a /dev könyvtárat. Itt, ha jól tudom sda1-et, vagy valami ilyesmit kéne keresned. Hangsúlyozom: ha jól tudom!”Nem szebb ez így:
cat /proc/partition
ez az összes létezõ particiot, eszközt tartalmazza, ha megyen benne áram és a vas (kernel) felfedezte.
legutóbbi hsz