Keresés

Részletes keresés

angel1208 Creative Commons License 2009.09.20 0 0 8814
Sziasztok! A Bagle RD féreg vírust ha valaki tudja hogy kell kiirtani írja már meg az e-mail címemre: angel1208@freemail.hu
angel1208 Creative Commons License 2009.09.20 0 0 8813
Sziasztok! A Bagle RD féregről tud valaki valamit? Mármint mivel lehet leirtani. Légyszi az e-mail címemre válaszoljatok. angel1208@freemail.hu Köszönöm!
Törölt nick Creative Commons License 2009.09.03 0 0 8812
Igaz, én inkább a támadó oldaláról néztem a kérdést. Mindegy, meghagytam a szolgáltatás-megtagadásos támadás kifejezést.
Előzmény: locsemege (8811)
locsemege Creative Commons License 2009.09.03 0 0 8811
Ez csak nézőpont kérdése. A szerver felől a szolgáltatás megtagadása - hiszen adott sávszélesség fölött nem szolgál ki nagyobb tempóban, nehogy összeboruljon, de ha meg nem védekezik, és padlót fog, akkor meg azért -, viszont mivel a támadásra vonatkozik, így valóban jobb a túlterhelés kifejezés.
Előzmény: Törölt nick (8810)
Törölt nick Creative Commons License 2009.09.02 0 0 8810
Kedves locsemege! Félreértettél. Nekem nem értelmeznem kell ezeket a kifejezéseket, (tudom a jelentésüket) hanem lefordítanom. Egy kézikönyv szószedetébe menne az anyag, angolul, majd magyarul. Ott van a magyarázat is, azzal nincs gond, azt lefordítom, nagyjából az a tartalma amit írtál, nekem a címszó frappáns fordítása kellene. Pl. a DoS-ra szolgáltatás megtagadásos támadást találtam, de ez nem pontos, bár szinte szó szerinti fordítás, mert a szolgáltatást nem megtagadják, hanem bénítják. Mondjuk szolgáltatás túlterheléses támadás már talán jobb lenne. Capisci?
Előzmény: locsemege (8809)
locsemege Creative Commons License 2009.09.02 0 0 8809
Szerintem az utolsó kettő tudható. Az automatic dialer azt csinálja, hogy lebontja a kapcsolatodat, majd egy emelt díjas számot hívva tárcsáz egy másik szolgáltatót. Neted továbbra is van, csak nem az előfizetéseden keresztül, a hónap végén meg jön a százezres számla. A DoS meg szolgáltatás megtagadásra illetve szerver túlterhelésre megy ki, a lényege, hogy a fertőzött zombicsordát ráuszítják a célpontra, szabályos lekéréseket kap, de nagyon sok géptől egyidőben, így a valódi, jóhiszemű lekéréseket már nem tudja kiszolgálni a szerver.
Előzmény: Törölt nick (8808)
Törölt nick Creative Commons License 2009.09.02 0 0 8808
Ahoj! Egy kis segítség kellene. Egy fordítási munka kapcsán merült fel néhány vírusfajta magyar neve. A vírus, féreg, kémporgram még OK, de az adware, riskware, jokes, automatic dialer, valamint a DoS (denial of service) hogy a pélóban van magyarul?
robicsek Creative Commons License 2009.08.30 0 0 8807
Nem nem, az eredeti szerző nem én vagyok, de ezt ott is írtam, én talán a "sajtó alá rendezte és összeállította" vagyok.

De nagyon át kéne nézni má, mert XP-re volt kitalálva, lassan meg W7 lesz, meg közben uj kártevők, meg uj eszközök is megjelentek.

A botok hozzászólásai, az meg az internet háttérzaja....
Előzmény: harpokratesz (8806)
harpokratesz Creative Commons License 2009.08.30 0 0 8806
robicsek-nek köszönd, ő a szerző! :)
Előzmény: SUPER AGyURI (8805)
SUPER AGyURI Creative Commons License 2009.08.30 0 0 8805
Fantasztikusak a hozzászólások :)))

(Egyébként maga a cikk nagyon jó!!! Köszönöm!)
Előzmény: harpokratesz (8798)
SUPER AGyURI Creative Commons License 2009.08.30 0 0 8804
Hú gyerekek, nagyon nagy szervergond lehet az indexnél, mert az el nem küldöttnek gondolt hsz-aim többszörösen is megjelennek, sokperces késéssel.

Esetleg az index szervert is betámadta UAC.... barátunk? Javasolom a Windows újratelepítését :)))
SUPER AGyURI Creative Commons License 2009.08.30 0 0 8803
Szóval csak annyi történt, hogy azért, hogy hétfőn (amikor nem leszek bent az irodában) a kollégáim tudjanak nyomtatni a gépemről, a 2. partícióra telepítettem nulláról egy XP-t. Azonban nem akart összeállni a hálózat, mert nem találta a hálózati illesztőkártya driverét. Erre mondom magamban, biztos ott van valahol a c: drive-on, a régi (vírusos) XP cuccai között. Aztán, ahogy lapozgatom a windowssystem32drivers könyvtárat, mit látok: egy UAC...-vel kezdődő nevű dll fájl. Hopp, hát nem ezt jelezte vírusként a Kaspersky? Eddig sosem láttam, pedig mindig kerestem a rejtett és rendszerfájlokban is. No, gondolom magamban, akkor letörlöm. Majd ugyanezt tettem a system32 könyvtárban lévő UAC... kezdetű fájlokkal is. Ekkor poénból újraindítottam a gépet, és az 1. partíción lévő XP-re jelentkeztem be.

Láss csodát, a chkdsk, amely napok óta nem volt hajlandó lefutni (valami RAW-ot jelzett NTFS fájlrendszer helyett...), gond nélkül lement, nem talált hibát. Szépen bejött a "régi" XP, lefuttattam a Kaspersky Virus Removal-t, és (szintén napok óta először) kiírta, hogy no threats found, vagyis nem talált semmi fenyegetőt.

És azóta probléma nélkül működik az 1. partíciós XP, sehol a vírus...

Ilyen egyszerű lenne???

Nem tudom, mindenesetre még egy kérdés:

Nem engedi telepíteni a NOD32-nek sem a 3-as, sem a legújabb 4-es verzióját. Ez már a H1N1 támadás előtt is így volt. Hiába nincs semmi a registry-ben, nincs semmi nyoma korábbi időkorlátos verziónak, nem fut semmilyen más ölőprogram a háttérben stb., a próbaverzió telepítése végén kiírja, hogy "visszavonás", és sikertelen a telepítés.

Most megrendeltem egy licenszet, végül is két gépre 15e + Áfát megér, kíváncsi vagyok, hogy a "jogtiszta" verzió rendben települ-e majd, illetve ha nem, akkor mit csináljak.

Ja, a régi 2.7-es verziójú gond nélkül feltelepül. 30 naponta újra meg újra :)
Előzmény: SUPER AGyURI (8799)
SUPER AGyURI Creative Commons License 2009.08.30 0 0 8802
...és az egészben az a vicc, hogy a c: partícióra telepített régi Windowsban nem láttam az UAC(...).dll nevű fájlokat, pedig minden létező opciót bekapcsoltam (rendszerfájlok, rejtett fájlok és mappák stb).

A d: partícióra nulláról telepített új Windowsban nem is kerestem őket, hanem a hálózati kártya meghajtóját kerestem, mert nem akarta felismerni a hardver hozzáadása varázsló. Ahogy lapozgatok lefelé a system32drivers könyvtárban, mit látok: UAC(...).dll, azaz maga a vírus. Mr. H1N1 személyesen! :)

No, erre tréfából letöröltem, meg minden hasonló nevűt, és poénból újraindítottam a gépet az 1-es partíciós Windowszal. Már az elején gyanús volt, hogy a chkdsk nem jelzett hibát, hanem napok óta először lefutott, majd utána gond nélkül bejött a rendszer. Lefuttatom a Kaspersky Virus Removalt - erre (szintén napok óta először) azt írja ki, hogy nem talált fenyegetést (no threat found vagy valami ilyesmi).

Áldom az eszem, hogy két partíciót csináltam még az elején...

Ennek ellenére kicsit meseszerű ez az egész, nem tűnik túl intelligens virózának.
Előzmény: SUPER AGyURI (8799)
SUPER AGyURI Creative Commons License 2009.08.30 0 0 8801
...és az egészben az a vicc, hogy a c: partícióra telepített régi Windowsban nem láttam az UAC(...).dll nevű fájlokat, pedig minden létező opciót bekapcsoltam (rendszerfájlok, rejtett fájlok és mappák stb).

A d: partícióra nulláról telepített új Windowsban nem is kerestem őket, hanem a hálózati kártya meghajtóját kerestem, mert nem akarta felismerni a hardver hozzáadása varázsló. Ahogy lapozgatok lefelé a system32drivers könyvtárban, mit látok: UAC(...).dll, azaz maga a vírus. Mr. H1N1 személyesen! :)

No, erre tréfából letöröltem, meg minden hasonló nevűt, és poénból újraindítottam a gépet az 1-es partíciós Windowszal. Már az elején gyanús volt, hogy a chkdsk nem jelzett hibát, hanem napok óta először lefutott, majd utána gond nélkül bejött a rendszer. Lefuttatom a Kaspersky Virus Removalt - erre (szintén napok óta először) azt írja ki, hogy nem talált fenyegetést (no threat found vagy valami ilyesmi).

Áldom az eszem, hogy két partíciót csináltam még az elején...

Ennek ellenére kicsit meseszerű ez az egész, nem tűnik túl intelligens virózának.
Előzmény: SUPER AGyURI (8799)
SUPER AGyURI Creative Commons License 2009.08.30 0 0 8800
...és az egészben az a vicc, hogy a c: partícióra telepített régi Windowsban nem láttam az UAC(...).dll nevű fájlokat, pedig minden létező opciót bekapcsoltam (rendszerfájlok, rejtett fájlok és mappák stb).

A d: partícióra nulláról telepített új Windowsban nem is kerestem őket, hanem a hálózati kártya meghajtóját kerestem, mert nem akarta felismerni a hardver hozzáadása varázsló. Ahogy lapozgatok lefelé a system32drivers könyvtárban, mit látok: UAC(...).dll, azaz maga a vírus. Mr. H1N1 személyesen! :)

No, erre tréfából letöröltem, meg minden hasonló nevűt, és poénból újraindítottam a gépet az 1-es partíciós Windowszal. Már az elején gyanús volt, hogy a chkdsk nem jelzett hibát, hanem napok óta először lefutott, majd utána gond nélkül bejött a rendszer. Lefuttatom a Kaspersky Virus Removalt - erre (szintén napok óta először) azt írja ki, hogy nem talált fenyegetést (no threat found vagy valami ilyesmi).

Áldom az eszem, hogy két partíciót csináltam még az elején...

Ennek ellenére kicsit meseszerű ez az egész, nem tűnik túl intelligens virózának.
Előzmény: SUPER AGyURI (8799)
SUPER AGyURI Creative Commons License 2009.08.30 0 0 8799
Mindenkinek nagyon köszönöm!!!!

Úgy néz ki, egy nagyon ócska módszerrel sikerült megoldanom közben (még aznap este) a dolgot: a másik partícióra telepítettem egy Windowst és onnan c: drive-ról manuálisan letöröltem a Kaspersky által megjelölt de véglegesen el nem távolított fájlokat (UAC-vel kezdődtek, egy a system32/drivers könyvtárban volt /???/, a többi a system32-ben).

Csodával határos módon azóta megszűnt a dolog, nem jelez vírust a Kaspersky... Mondjuk vicces lenne, ha ilyen egyszerű lenne, úgyhogy kipróbálom az Általatok javasolt ölőket is.

Még egyszer köszi,

Gy
harpokratesz Creative Commons License 2009.08.30 0 0 8798
Előzmény: harpokratesz (8797)
harpokratesz Creative Commons License 2009.08.30 0 0 8797
ezzel is próbáld meg, elég jó és naponta frissített trójai-írtó, jobb oldalt a letöltés:
http://sunbelt.hu/CounterSpy-Kemprogram-Vedelem

a wigwam-on megadott lépéseket tartsd be!
Előzmény: SUPER AGyURI (8795)
Tin-Tin Creative Commons License 2009.08.29 0 0 8796
Szia!

A két alábbi programot próbáld ki, valamelyik tuti, hogy leszedi.

http://superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE



http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button
Előzmény: SUPER AGyURI (8795)
SUPER AGyURI Creative Commons License 2009.08.29 0 0 8795
Sziasztok!

A mellékelt képen látható két vírust sem a NOD32, sem a Kaspersky nem tudja törölni.
Szerintetek van esély?

A gépem borzalmasan viselkedik, kb. minden harmadik alkalommal nem indul, néha menet közben fagy le.

Az eset.com online scanner azt írta ki, hogy "a műveleti memória többszörösen fertőzött".

Köszönettel

Gyuri

locsemege Creative Commons License 2009.08.17 0 0 8794
Már vagy egy tucatszor leírtam, a többiek is leírták a jogosultságkezelés fontosságát. Egy Linux felhasználónak eszébe sem jutna root joggal használni a gépét.

Ezt olvasd el, kicsit lassan szokott bejönni az oldal, türelem.
Előzmény: syrius (8790)
syrius Creative Commons License 2009.08.16 0 0 8793
Elnézést, nem braviac, hanem braviax.exe és így már van sok találat, szóval tanulmányozom.
syrius Creative Commons License 2009.08.16 0 0 8792
Ez a Spyware octort telepíti, de a dög (vagy a vírus) nem engedi futni. Csökkentett módban sikerült letörölni mindent, ami tartalmazta a vírust, de egy BRAVIAC.EXE nem hagyja magát, állandóan újjászületik, mint egy főnix. És vagy ez vagy más nem engedi futni a spyware Doctort, illetve az csak teljes üzemmódban működik, de úgy tűnik az internetkapcsolatot a vírus uralja. Én nem tudok felmenni, de ha nem húzom ki a drótot, akkor rögtön megjelennek a fertőzött file-ok. És erről a Braviac-ról semmit nem találtam, pedig úgy tűnik ő a főkolompos.
syrius Creative Commons License 2009.08.16 0 0 8791

Szóval ez az oldal adna segítséget:

http://www.spywareremovalblog.com/remove-wisdstrexe/

le is töltöttem a file-t de lefuttatni még nem mertem.

syrius Creative Commons License 2009.08.16 0 0 8790

Jaj ez végre érthető is volt meg logikus is, kár, hogy nem nekem szólt:-)

Na van itten egy WISDSTR.EXE (még leírni se merem) gané amit jelez a vírusírtó (Avira) de hiába ölöm, karanténozom átnevezem, csak megjelenik és bactat, ráadásul az eddig fellelt oldalak csupa csúnyát írnak róla, főleg, hogy DANGER szóval ki szeretném írtani. Találtam is egy oldalt, ami erre szent igéretet tett egy progival, csak hát félek, hogy még nagyobb lesz a baj.

Róla van szó:

Előzmény: locsemege (8789)
locsemege Creative Commons License 2009.08.16 0 0 8789
Azért, mert minden process megörökli az őt indító process - azaz a szülő - jogait. Így ha bejön a gépedre egy kártékony kód, azt elindítja a böngésződ, akkor a kártékony kódnak is teljes, rendszergazdai jogai lesznek a gépedre, felül tudja írni a rendszerfile-okat. Ezzel szemben sima felhasználóként indulva nem képes módosítani a rendszerfile-okat, hiszen nincs rájuk illetve az őket tartalmazó alkönyvtárakra írás joga.
Előzmény: csíkos_elefánt (8788)
csíkos_elefánt Creative Commons License 2009.08.16 0 0 8788

2. nem netezunk rendszergazdaként

 

Ez miért veszélyes?

Előzmény: robicsek (8786)
csíkos_elefánt Creative Commons License 2009.08.16 0 0 8787
Avira AntiVir Personal-al kapcsolatban kérdezek. Ha a törlésre kattintok egy fájlon, ami a karanténban van, akkor az a gépemről törölve lesz? Lehet buta a kérdés, de nem értek angolul, ezért a Help nem nem mond semmit. De annyit értek, azt írja az egér mutatója a delete kapcsoló felett, hogy a karanténból távolítja el, és ez azért nem ugyanaz, mintha azt írná, letörli a gépről.
robicsek Creative Commons License 2009.08.11 0 0 8786
kb tökmindegy.
a virusok ellen nem a viruskereső a legjobb, hanem:
1. karbantartott, legális oprendszer
2. nem netezunk rendszergazdaként
3. nem megyunk warez oldalakra, puncisokon meg ésszel katttintunk
4. ismeretlen feladotol kapott emailben nem kattintunk a linkekre soha, ismert feladotol kapottakra is csak rákérdezés után, hogy tényleg ő küldte-e
5. egyébként is ésszel használjuk a gépet.


ha ez megvan, a viruskeresőnek olyan sok dolga nem lesz.
Előzmény: 1986.04. (8785)
1986.04. Creative Commons License 2009.08.10 0 0 8785
Bocsánat, hogy beleszólok, de tényleg. Csak annyit szeretnék, az AVG nem jobb?
Én ezt raktam végül fel, s nem rossz... Nálam pl. nem is fogja a gépet. Mondjuk, csak angolul tud, de könnyen kezelhető. És gyorsan keres!


Érdekesség: Ez pedig az utóbbi négy nap alatt csak 1vírust ismert meg...


Viszont, ha már itt vagyok: Nem lehet az AVG-t rávenni, szóljon, ha frissítette magát?

Ha kedveled azért, ha nem azért nyomj egy lájkot a Fórumért!