Sziasztok! A Bagle RD féregről tud valaki valamit? Mármint mivel lehet leirtani. Légyszi az e-mail címemre válaszoljatok. angel1208@freemail.hu Köszönöm!
Ez csak nézőpont kérdése. A szerver felől a szolgáltatás megtagadása - hiszen adott sávszélesség fölött nem szolgál ki nagyobb tempóban, nehogy összeboruljon, de ha meg nem védekezik, és padlót fog, akkor meg azért -, viszont mivel a támadásra vonatkozik, így valóban jobb a túlterhelés kifejezés.
Kedves locsemege! Félreértettél. Nekem nem értelmeznem kell ezeket a kifejezéseket, (tudom a jelentésüket) hanem lefordítanom. Egy kézikönyv szószedetébe menne az anyag, angolul, majd magyarul. Ott van a magyarázat is, azzal nincs gond, azt lefordítom, nagyjából az a tartalma amit írtál, nekem a címszó frappáns fordítása kellene. Pl. a DoS-ra szolgáltatás megtagadásos támadást találtam, de ez nem pontos, bár szinte szó szerinti fordítás, mert a szolgáltatást nem megtagadják, hanem bénítják. Mondjuk szolgáltatás túlterheléses támadás már talán jobb lenne. Capisci?
Szerintem az utolsó kettő tudható. Az automatic dialer azt csinálja, hogy lebontja a kapcsolatodat, majd egy emelt díjas számot hívva tárcsáz egy másik szolgáltatót. Neted továbbra is van, csak nem az előfizetéseden keresztül, a hónap végén meg jön a százezres számla. A DoS meg szolgáltatás megtagadásra illetve szerver túlterhelésre megy ki, a lényege, hogy a fertőzött zombicsordát ráuszítják a célpontra, szabályos lekéréseket kap, de nagyon sok géptől egyidőben, így a valódi, jóhiszemű lekéréseket már nem tudja kiszolgálni a szerver.
Ahoj! Egy kis segítség kellene. Egy fordítási munka kapcsán merült fel néhány vírusfajta magyar neve. A vírus, féreg, kémporgram még OK, de az adware, riskware, jokes, automatic dialer, valamint a DoS (denial of service) hogy a pélóban van magyarul?
Szóval csak annyi történt, hogy azért, hogy hétfőn (amikor nem leszek bent az irodában) a kollégáim tudjanak nyomtatni a gépemről, a 2. partícióra telepítettem nulláról egy XP-t. Azonban nem akart összeállni a hálózat, mert nem találta a hálózati illesztőkártya driverét. Erre mondom magamban, biztos ott van valahol a c: drive-on, a régi (vírusos) XP cuccai között. Aztán, ahogy lapozgatom a windowssystem32drivers könyvtárat, mit látok: egy UAC...-vel kezdődő nevű dll fájl. Hopp, hát nem ezt jelezte vírusként a Kaspersky? Eddig sosem láttam, pedig mindig kerestem a rejtett és rendszerfájlokban is. No, gondolom magamban, akkor letörlöm. Majd ugyanezt tettem a system32 könyvtárban lévő UAC... kezdetű fájlokkal is. Ekkor poénból újraindítottam a gépet, és az 1. partíción lévő XP-re jelentkeztem be.
Láss csodát, a chkdsk, amely napok óta nem volt hajlandó lefutni (valami RAW-ot jelzett NTFS fájlrendszer helyett...), gond nélkül lement, nem talált hibát. Szépen bejött a "régi" XP, lefuttattam a Kaspersky Virus Removal-t, és (szintén napok óta először) kiírta, hogy no threats found, vagyis nem talált semmi fenyegetőt.
És azóta probléma nélkül működik az 1. partíciós XP, sehol a vírus...
Ilyen egyszerű lenne???
Nem tudom, mindenesetre még egy kérdés:
Nem engedi telepíteni a NOD32-nek sem a 3-as, sem a legújabb 4-es verzióját. Ez már a H1N1 támadás előtt is így volt. Hiába nincs semmi a registry-ben, nincs semmi nyoma korábbi időkorlátos verziónak, nem fut semmilyen más ölőprogram a háttérben stb., a próbaverzió telepítése végén kiírja, hogy "visszavonás", és sikertelen a telepítés.
Most megrendeltem egy licenszet, végül is két gépre 15e + Áfát megér, kíváncsi vagyok, hogy a "jogtiszta" verzió rendben települ-e majd, illetve ha nem, akkor mit csináljak.
Ja, a régi 2.7-es verziójú gond nélkül feltelepül. 30 naponta újra meg újra :)
...és az egészben az a vicc, hogy a c: partícióra telepített régi Windowsban nem láttam az UAC(...).dll nevű fájlokat, pedig minden létező opciót bekapcsoltam (rendszerfájlok, rejtett fájlok és mappák stb).
A d: partícióra nulláról telepített új Windowsban nem is kerestem őket, hanem a hálózati kártya meghajtóját kerestem, mert nem akarta felismerni a hardver hozzáadása varázsló. Ahogy lapozgatok lefelé a system32drivers könyvtárban, mit látok: UAC(...).dll, azaz maga a vírus. Mr. H1N1 személyesen! :)
No, erre tréfából letöröltem, meg minden hasonló nevűt, és poénból újraindítottam a gépet az 1-es partíciós Windowszal. Már az elején gyanús volt, hogy a chkdsk nem jelzett hibát, hanem napok óta először lefutott, majd utána gond nélkül bejött a rendszer. Lefuttatom a Kaspersky Virus Removalt - erre (szintén napok óta először) azt írja ki, hogy nem talált fenyegetést (no threat found vagy valami ilyesmi).
Áldom az eszem, hogy két partíciót csináltam még az elején...
Ennek ellenére kicsit meseszerű ez az egész, nem tűnik túl intelligens virózának.
...és az egészben az a vicc, hogy a c: partícióra telepített régi Windowsban nem láttam az UAC(...).dll nevű fájlokat, pedig minden létező opciót bekapcsoltam (rendszerfájlok, rejtett fájlok és mappák stb).
A d: partícióra nulláról telepített új Windowsban nem is kerestem őket, hanem a hálózati kártya meghajtóját kerestem, mert nem akarta felismerni a hardver hozzáadása varázsló. Ahogy lapozgatok lefelé a system32drivers könyvtárban, mit látok: UAC(...).dll, azaz maga a vírus. Mr. H1N1 személyesen! :)
No, erre tréfából letöröltem, meg minden hasonló nevűt, és poénból újraindítottam a gépet az 1-es partíciós Windowszal. Már az elején gyanús volt, hogy a chkdsk nem jelzett hibát, hanem napok óta először lefutott, majd utána gond nélkül bejött a rendszer. Lefuttatom a Kaspersky Virus Removalt - erre (szintén napok óta először) azt írja ki, hogy nem talált fenyegetést (no threat found vagy valami ilyesmi).
Áldom az eszem, hogy két partíciót csináltam még az elején...
Ennek ellenére kicsit meseszerű ez az egész, nem tűnik túl intelligens virózának.
...és az egészben az a vicc, hogy a c: partícióra telepített régi Windowsban nem láttam az UAC(...).dll nevű fájlokat, pedig minden létező opciót bekapcsoltam (rendszerfájlok, rejtett fájlok és mappák stb).
A d: partícióra nulláról telepített új Windowsban nem is kerestem őket, hanem a hálózati kártya meghajtóját kerestem, mert nem akarta felismerni a hardver hozzáadása varázsló. Ahogy lapozgatok lefelé a system32drivers könyvtárban, mit látok: UAC(...).dll, azaz maga a vírus. Mr. H1N1 személyesen! :)
No, erre tréfából letöröltem, meg minden hasonló nevűt, és poénból újraindítottam a gépet az 1-es partíciós Windowszal. Már az elején gyanús volt, hogy a chkdsk nem jelzett hibát, hanem napok óta először lefutott, majd utána gond nélkül bejött a rendszer. Lefuttatom a Kaspersky Virus Removalt - erre (szintén napok óta először) azt írja ki, hogy nem talált fenyegetést (no threat found vagy valami ilyesmi).
Áldom az eszem, hogy két partíciót csináltam még az elején...
Ennek ellenére kicsit meseszerű ez az egész, nem tűnik túl intelligens virózának.
Úgy néz ki, egy nagyon ócska módszerrel sikerült megoldanom közben (még aznap este) a dolgot: a másik partícióra telepítettem egy Windowst és onnan c: drive-ról manuálisan letöröltem a Kaspersky által megjelölt de véglegesen el nem távolított fájlokat (UAC-vel kezdődtek, egy a system32/drivers könyvtárban volt /???/, a többi a system32-ben).
Csodával határos módon azóta megszűnt a dolog, nem jelez vírust a Kaspersky... Mondjuk vicces lenne, ha ilyen egyszerű lenne, úgyhogy kipróbálom az Általatok javasolt ölőket is.
Már vagy egy tucatszor leírtam, a többiek is leírták a jogosultságkezelés fontosságát. Egy Linux felhasználónak eszébe sem jutna root joggal használni a gépét.
Ezt olvasd el, kicsit lassan szokott bejönni az oldal, türelem.
Ez a Spyware octort telepíti, de a dög (vagy a vírus) nem engedi futni. Csökkentett módban sikerült letörölni mindent, ami tartalmazta a vírust, de egy BRAVIAC.EXE nem hagyja magát, állandóan újjászületik, mint egy főnix. És vagy ez vagy más nem engedi futni a spyware Doctort, illetve az csak teljes üzemmódban működik, de úgy tűnik az internetkapcsolatot a vírus uralja. Én nem tudok felmenni, de ha nem húzom ki a drótot, akkor rögtön megjelennek a fertőzött file-ok. És erről a Braviac-ról semmit nem találtam, pedig úgy tűnik ő a főkolompos.
Jaj ez végre érthető is volt meg logikus is, kár, hogy nem nekem szólt:-)
Na van itten egy WISDSTR.EXE (még leírni se merem) gané amit jelez a vírusírtó (Avira) de hiába ölöm, karanténozom átnevezem, csak megjelenik és bactat, ráadásul az eddig fellelt oldalak csupa csúnyát írnak róla, főleg, hogy DANGER szóval ki szeretném írtani. Találtam is egy oldalt, ami erre szent igéretet tett egy progival, csak hát félek, hogy még nagyobb lesz a baj.
Azért, mert minden process megörökli az őt indító process - azaz a szülő - jogait. Így ha bejön a gépedre egy kártékony kód, azt elindítja a böngésződ, akkor a kártékony kódnak is teljes, rendszergazdai jogai lesznek a gépedre, felül tudja írni a rendszerfile-okat. Ezzel szemben sima felhasználóként indulva nem képes módosítani a rendszerfile-okat, hiszen nincs rájuk illetve az őket tartalmazó alkönyvtárakra írás joga.
Avira AntiVir Personal-al kapcsolatban kérdezek. Ha a törlésre kattintok egy fájlon, ami a karanténban van, akkor az a gépemről törölve lesz? Lehet buta a kérdés, de nem értek angolul, ezért a Help nem nem mond semmit. De annyit értek, azt írja az egér mutatója a delete kapcsoló felett, hogy a karanténból távolítja el, és ez azért nem ugyanaz, mintha azt írná, letörli a gépről.
kb tökmindegy. a virusok ellen nem a viruskereső a legjobb, hanem: 1. karbantartott, legális oprendszer 2. nem netezunk rendszergazdaként 3. nem megyunk warez oldalakra, puncisokon meg ésszel katttintunk 4. ismeretlen feladotol kapott emailben nem kattintunk a linkekre soha, ismert feladotol kapottakra is csak rákérdezés után, hogy tényleg ő küldte-e 5. egyébként is ésszel használjuk a gépet.
ha ez megvan, a viruskeresőnek olyan sok dolga nem lesz.
