Ilyen oldalról jött le a spyware vírus amit kiírtottam(nagy nehezen)!Erre az oldalra NEM SZABAD rá menni mert lejön 115 jeefo vírus 1 spyware és sok trójai-->www.freew****.hu!Nem akarom leírni hátha valaki VÉLETLENÜL beírja!

_________________
Üdv. Fifi
R.I.P.
BordoMavi!!!

Hát ebben azt kell mondjam valahol mind a kettőtöknek igaz van/volt. Mert vannak olyan vírusok, ami ellen sajnos nem igazán használ bármilyen antispyware vírusírtó, windows frissítés. Hogy ezektől megtisztísd a gépet, ahhoz eléggé kell ismerni hogy mi hol merre van a gépen, és még akkor sem biztos, hogy teljesen sikerül megtisztítanod (Volt olyan esetem, hogy egy gyönyörű kis vírust, és ráadásul az egyszerűbb fajtából röpke 6 óra alatt sikerült leszednem, kb 3 féle vírusirtóval, 5-6 antispywarrel, meg manuális reisztry turkálással, mert az egyik azt jelezte, hogy már leszedett mindent a rendszer tiszta, a másik még kidobott egy csomó fertőzött fájlt, és kutya nehéz volt kiebrudalnom végül)
Néha pedig az segít csak ha a windowst újrarakja az ember. mondjuk ekkor nem a bios elem kiszedésével kezdeni, dehát az is egy megoldás lehet. Én általában olyankor, nem is fáradok vírusirtással, mikor egy komolyabb vírust kapok el (hála az égnek ez ritka), hanem windows újratelepítése partíció törléssel/újraformázással.

_________________
WoG leírások, útmutatók +menü magyarítás, linkek...

Leszedtem és kipróbáltam a Nod 32-őt. Ajánlom mindenkinek! Szerencsémre semmi vírust nem talált a gépemen, így már semmi baj.
Találtam a Microsoft honlapján letölthető javításokat az XP-hez!
Simán kiválasztod a letöltés fült. Ott van rengeteg javítás nemcsak az XP-hez, hanem sok más programhoz is. Akit érdekel, és otthonról nem tud frissíteni, ajánlom az oldal rendszeres nézegetését és a frissítések letöltését!
Van köztük egy fájl. 2006. január valahányadikai dátummal. Ez lenne az az utolsó hiba, amit felfedeztek és végre ki is javítottak az XP-n? Beorn, ez lehet az? Mert szépen leszedtem és telepítettem is jópár társával egyetemben!

_________________


Freemy

Nem akarok senkit se ijesztgetni, de csak csínján bármilyen windows updattel. találkoztam már olyannal, ami után re-install lett. Vannak valóban hasznosak frissítések is, de ezeket kikeresgetni, max azok tudják, akik ismerik a windows minden csínját-bínját (ergo, aki meghekkeli a windowst, az tudja, hogy milyen javítás kellene rá )
A NOD32-ről meg csak annyit, hogy tényleg egy jó vírusirtó, bár a frissítése offline egy kissé nehézkes. És néha nagyon letudja terhelni a rendszert (legalább is az enyémet biztosan)

_________________
WoG leírások, útmutatók +menü magyarítás, linkek...

Eddig még ez az egyetlen szerintem, ami nem terheli le vészesen a rendszert. Pl a Norton úgy belassíotta a gépet, hogy pár nap után örök búcsút vettünk egymástól!

_________________


Freemy

Fogalmam sincs, Freemy! Mindenesetre egy újabb hír:

Mint az már hónapok óta megszokott, a Microsoft minden hónap második keddjén, egy csomagban adja ki a termékeihez megjelenő javításokat, ezzel is megkönnyítve a rendszergazdák munkáját, akik így előre megtervezhetik, mikor és hogyan telepítik azokat.

Mindhárom javítás kritikus besorolást kapott, ezért célszerű mielőbb telepíteni azokat.

www.windowsupdate.com

Ezek a patch-ek, és amikről eddig beszéltem, a fenti honlapról egy félautomatikus rendszer segítségével lehet letölteni. Ez először is megnézi, hogy jogtiszta-e az XP-d, és csak ekkor enged tovább. Ezek után megkérdi (nálam), hogy kell-e neked az SP2 (egyenlőre én megvagyok nélküle), majd tovább lehet lépni az egyéb frissítésekhez. Szintén végigpörgeti a progi, hogy már milyen javítófájlokat tettél fel, és miket nem. Ezeket szépen kilistázza neked (mint látható, minden hónapban érkezik egy pár), és ki lehet választani, mi az ami kell, és mi az, ami nem. Én - biztos, ami biztos - néhány kivételével (ami olyan lyukakat foltozott be, amilyen szolgáltatásokat én nem használok, mert nincs is a gépen - mindent letöltöttem, és eddig még semmi gond nem volt vele. A letöltés autómatikus, a kijelölt fájlokat a progi letölti, telepíti, és már csak egy restart kell a frissítéshez. Nagyon kultúrált, nagyon felhasználóbarát, kár, hogy még mindig nagyon kevesen látogatják!

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

Találtam egy nagyon "aranyos" hírt a Vírushiradó.hu-n. Azért nem semmi, hogy mi mindenre oda nem kell figyelnie az embernek!

Egyesült erővel a kamu biztonsági programok ellen

Ezek a programok általában nem létező fenyegetéseket azonosítanak a rendszerben, vagy akár irodai programokat, valódi biztonsági szoftvereket jeleznek fertőzöttnek, hogy ilyen módon rémületet keltsenek a felhasználókban - akik ennek hatására sokszor kifizetik a szoftver regisztrációjáért kért 30-40 dollárnyi összeget, hogy megszabaduljanak olyan fertőzésektől, amelyek valójában soha nem is voltak a gépükön.

Szerencsére a hatóságok és a biztonsági ipar vállvetve küzdenek e jelenség visszaszorításáért, az amerikai FTC (Szövetségi Kereskedelmi Felügyelet) bírósági keresetet nyújtott be két gyanús szoftvercég ellen.

A Thomas L. Delanoy által grundolt MaxTheater céget azzal vádolták, hogy az általuk készített "Spyware Assassin" nevű program valójában nem végzett online ellenőrzést, a detektált reklámprogramok listájának köze sem volt a valósághoz. A cég beleegyezett, hogy peren kívül 76,000 dollárt fizet az FTC-nek és a továbbiakban távol tarja magát az ilyen tevékenységtől.

Jóval súlyosabb a TrustSoft és Danilo Ladendoft esete, amely 1.9 millió dolláros bírsággal ért véget. A cég által forgalmazott SpyKiller alkalmazás becsületes irodai szoftvereket és antivírus termékeket azonosított kém- és reklámprogramként, miközben a hirdetések szerint "a legapróbb részletekbe menően" mentesíteni képes szoftver figyelmen kívül hagyott számos olyan ismert spyware-t, amelynek felismerését a termék leírásában ígérték. A 2006. január 11-én bejelentett megegyezés kötelezi a TrustSoft-ot, hogy a továbbiakban ne használjon a SpyKiller terjesztésében használt vagy ahhoz hasonló csalárd módszereket.

A megtévesztő "biztonsági" programok azt a veszélyt is magukban hordozzák, hogy ők maguk a kártevők, és esetleg trójai- vagy hátsóajtó szoftvereket is feltelepítenek, ezzel kiszolgáltatottá téve a gyanútlan felhasználókat.

Miközben a szabályozó hatóságok elsősorban a további jogsértéseket próbálják megakadályozni, az antivírus cégek és a számítógép-biztonsági ipar a bajba jutott felhasználókon igyekeznek segíteni.

A finn F-Secure cég olyan, ingyenesen használható egyedi irtóprogramot adott ki, amellyel megszabadulhatunk a SpyAxe (SpywareStrike) nevű csalárd reklámprogramirtótól, amely a Windows részének tüntette fel magát. Az eset igazán az antivírus kutatók profiljába vág, hiszen ezt a kamu szoftvert egy Zlob nevű trójai program segítségével sok ezer gépre telepítették fel hackerek - akiknek ezért a Spyaxe mögött álló kétes üzleti körök részesedést fizettek a megtévesztett felhasználók által kifizetett regisztrációs díjból!

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

Ismét egy cikk, ugyanonnan, amolyan nosztalgia-show keretében.

20-éves az első PC-s vírus (de jó )

Bár maga a floppy lemezeken keresztül terjedő Brain vírus viszonylag ártalmatlan volt, mégis ez indította el a mai vírushelyzethez vezető események láncolatát. Az eltelt 20 év alatt több mint 150 ezer kártevőt észleltek, és ez a szám gyorsan növekszik – csak az elmúlt hat hónapban 40 ezerrel emelkedett.

„A legnagyobb változás kétségkívül az, hogy a vírusokat már nem amatőrök írják kedvtelésből, hanem bűnöző csoportok, mégpedig anyagi haszon reményében. Ráadásul semmilyen jel nem utal arra, hogy ez a jövőben megváltozna” – mondta el Mikko Hyppönen, az F-Secure kutatási igazgatója. „Már vannak arra utaló jelek, hogy a rosszindulatú kódok szerzői a laptopok WLAN hálózatait fogják megcélozni az automatikusan terjedő férgekkel. Bármi is legyen a következő lépés, érdekes lesz látni, hogy milyen típusú vírusokról beszélhetünk majd húsz év múlva – lehet, hogy a számítógépes vírusok házakat is megfertőznek majd?”

A hajlékonylemezekkel együtt már hosszú ideje eltűnt bootszektor vírusok viszonylag sokáig, 1986-tól 1995-ig hódítottak. Mivel floppy lemezeken keresztül terjedtek számítógépről számítógépre, a fertőzés csak hónapokkal vagy évekkel a kártevő megjelenése után érhetett volna el jelentősebb szintet. Ez a helyzet 1995-ben, a korai Office irodai programcsomag sebezhetőségeit kihasználó makróvírusok megjelenésével változott meg. A makróvírusok négy éven át uralták az informatika világát. A vírusok terjedési ideje az első felfedezéstől a globális probléma kialakulásáig körülbelül egy hónapra csökkent.

Az internet elterjedésével megjelentek az e-mail férgek, amelyek közül egyes példányoknak a globális járvány eléréséhez csupán egy napra volt szükségük. A leginkább említésre méltó az egyik legelső ilyen e-mail féreg, a Loveletter, más néven az ILOVEYOU volt, amely széles körben pusztított, és hatalmas anyagi károkat okozott 1999-ben.

2003-ben a hálózati férgek megjelenésével (mint például a Blaster és a Sasser) a terjedési idő egy napról egyetlen órára csökkent. Ezek a kártevők automatikusan és megkülönböztetés nélkül megfertőztek minden olyan internetre csatlakoztatott számítógépet, amely nem rendelkezett megfelelő vírusvédelemmel.

Napjainkra a kártékony kódok „családja” kibővült, ez nagyrészt az internethasználat drámai növekedésének köszönhető. A klasszikus számítógépes vírusok mellett megjelentek a férgek, hátsóajtó szoftverek, trójai falovak, kémprogramok és másfajta ártó programok, melyek számos különböző módon képesek terjedni.

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

Akkor még egy kis történelem, bár lehet, hogy már volt:

A világ első valódi számítógépes "bogara" (szoftverhiba, angolul "bug") a legenda szerint egy molylepke képében öltött testet a Harvard Egyetem Mark 1-es komputerében, egészen pontosan az F panel 70-es számú jelfogójában. A mérnökök a gépet kiakasztó molylepke tetemét a hibanaplóba celluxozták, és melléírták: "az első valóban megtalált bug" - írja Simson Garfinkel, a Wired magazin szerzője, aki kedden közzétette minden idők legveszélyesebb szoftverhibáinak listáját.

Az első említésre méltó szoftveres bug 1962 július 28-án bukkant föl az Egyesült Államok Mariner I űrszondájában - a repülés irányítását végző szoftver hibája miatt a hordozórakéta letért eredetileg kijelölt pályájáról, ezért az irányítóközpont az Atlanti-óceán fölött megsemmisítette a járművet. Mint később kiderült, a ceruzával papírra írt kódot rosszul vitték be a számítógépbe, ezért az hibásan számolta ki a röppályát.

Húsz évvel később, 1982-ben a Föld történetének legnagyobb nem nukleáris eredetű robbanásához vezetett egy bug, amelyet állítólag a CIA helyezett el szándékosan egy kanadai számítógépes rendszerben. A rendszert a Szovjetunió vásárolta meg, hogy azzal irányítsa a transz-szibériai gázvezetéket, az amerikai titkosszolgálat pedig bénító hatású bugot csempészett a gépekbe, ami a tervek szerint leállította volna a rendszert. Ehelyett felrobbant az egész.

Halálos verseny
Öt orvosi kezelés alatt álló beteg halálát és további páciensek súlyos sérülését okozta 1985-87-ben a Therac-25 egészségügyi célgép szoftveres hibája. A röntgenterápiára használt szerkezet operációs rendszerét egy autodidakta programozó készítette, és figyelmetlenségében benne hagyott egy úgynevezett "race condition" (versenyhelyzet) nevű hibát. (A bug következtében egy folyamat eredménye váratlanul kritikus mértékben függővé válik az egyes események időzítésétől - azért versenyhelyzet, mert ilyenkor több jel küzd egymással azért, hogy ő befolyásolhassa előbb az eredményt). A Therac-25 kezelője a hiba miatt akár véletlenül is úgy félrekonfigurálhatta a gépet, hogy az gyógyító szerkezetből gyilkológéppé vált.

Egészen 1988-ig kellett várni az első internetes féregvírus megjelenésére: a félelmetes Morris egy nap alatt a kaliforniai Berkeley Egyetem 2-6000 gépén okozott végzetes puffertúlcsordulást. A kártevő a szövegsorlehívó gets() rutinnak azt a tulajdonságát használta ki, hogy annak nem korlátozott a bemenete, a túlcsordulás miatt pedig a vírus minden olyan gépet megfertőzött, amelyhez kapcsolódni tudott. A programozók az incidens óta igyekeznek kihagyni a kódból a gets()-et, de az máig is a C programnyelv része.

Nyolc éven át, 1988-tól 1996-ig álltak bárkinek nyitva azok a számítógépek, amelyeket a Kerberos biztonsági rendszer védett. A készítők ugyanis olyan véletlenszám-generátort építettek a rendszerbe, amely valójában nem random gyártotta a számokat, így a hibát az használta ki, aki csak akarta. Arra nincs bizonyíték, hogy a nyolc év alatt bárki visszaélt volna a hiányossággal.

Félmilliárd dolláros baki
Kilenc órán át hatvanezer amerikai nem tudott távolsági hívást bonyolítani 1990 januárjában, mert a telefontársaság bugos új szoftverrel frissítette a régit. A kapcsolásokat bonyolító switch-eket kontrolláló számítógépek egymás után omlottak össze, és az összeomlás után újrainduló gépek által kiküldött lelkendező üzenet sorban lefagyasztotta az összes többit is, egészen addig, amíg 114 switch hat másodpercenként fagyott el, majd indult újra. A mérnökök a problémát a régi szoftver újratelepítésével oldották meg.

Az Intelnek összesen 475 millió dollárjába került 1993-ban az agyonreklámozott Pentiumok úgynevezett lebegőpontos hibája. A processzorok bizonyos tartományban hibáztak a számításkor - egy szimpla osztáskor akár 6 ezreléket is - , ami az átlagos felhasználók jó részét nem érintette ugyan, de a nyilvános felháborodás miatt óriási veszteséget okozott a cégnek. Körülbelül három-ötmillió hibás csip került forgalomba; az Intel eleinte úgy próbálta csökkenteni a veszteséget, hogy csak azon vásárlók processzorait cserélte ki, akik be tudták bizonyítani, hogy valóban szükségük van a nagy számítási pontosságra, de végül minden panaszost kártalanított, így bukott majdnem félmilliárd dollárt.

Ping of Death
Éppen ma tíz éve terjedt el a "halálos ping", amellyel az IP (internet protokoll) egy hibáját kihasználva a távolból le lehetett fagyasztani mit sem sejtő felhasználók számítógépeit. A halál egy speciálisan megformázott lekérdezés ("ping") formájában érkezett, és a windowsos gépeken kívül Macintoshokat és Unixot futtató számítógépeket is képes volt megbénítani.

Szoftverhiba - túlcsordulás - okozta 1996-ban az Ariane 5 hordozórakéta megsemmisülését is, amely a 4-es verzióból újrahasznosított, már bevált irányító szoftvert használta. A régi szoftver hibásan futott az új környezetben a számítógép összeomlott, az Ariane 5 501-es pedig negyven másodperccel a kilövés után darabjaira hullott.

Gyilkosságért állították bíróság elé 2000-ben a panamai nemzeti onkológiai intézet orvosait, mert egy csúnya bug következtében pácienseik közül nyolc meghalt, legalább húszan pedig súlyos egészségkárosodást szenvedtek. Az orvosok céljaiknak megfelelően változtattak az amerikai Multidata terápiatervező szoftverén: a rákos sejteket az egészségesektől elválasztó fémpajzsok számát megnövelték, így viszont a szoftver a kezeléshez használandó sugárdózis kétszeresét írta elő.

_________________
WoG leírások, útmutatók +menü magyarítás, linkek...

No, egy újabb hír a Virushiradó.hu-ról, ami talán sokatokat érdekelhetne:


Kémszoftver használja ki a Winamp hibáját

Biztonságtechnikai szakemberek több olyan weboldalt is találtak, melyen kártékony módon megformázott Winamp lejátszási listák (playlistek) találhatók. Mint emlékezetes, a népszerű MP3 lejátszó 5.12-es verziójában talált sebezhetőség a lejátszási listákat kezelő alrendszerben fedezték fel. Azóta természetesen megjelent az új, javított 5.13-as verzió – amennyiben olvasóink még nem frissítettek, feltétlenül tegyék meg.

A kártékony kódot tartalmazó weboldalakra való látogatáskor automatikusan elindul egy x.pls fájl letöltése, majd a Winamp feldolgozza az állományt. Zenék helyett azonban egy kémszoftver bújik meg a fájlban, és települ is a rendszerre.

Egyelőre két különböző kártevőt azonosítottak: a „Home Search Assistant” nevű spyware figyelemmel követi a felhasználó tevékenységét, és az információkat a készítőnek továbbítja. A SpySheriff pedig remek példa a „kamu biztonsági programra”: olyan üzenetet jelenít meg, mely szerint kémszoftverrel fertőzött a rendszer, és rögtön fel is ajánl egy SpySheriff terméket, mellyel eltávolítható a kártevő.

Azok számára, akik még nem frissítették médialejátszójukat, érdemes lefuttatni egy friss adatbázissal rendelkező kémszoftver keresőt. A Winamp legújabb verziójának letöltése és telepítése pedig minden felhasználó számára ajánlott, a neves Secunia biztonságtechnikai cég kritikus jelzővel illeti a hibát.

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

Én már elég régóta nem használok Winamp-ot, szerintem az alap Windows Media Player jobb - és persze, gyorsabb, az se hátrány.

_________________

Balee / Zsibi

Van egy apró problémám. Nem tudom, mi okozhatja, lehet, hogy vírus, bár a NOD32 nem ismeri fel.

Szóval az történik néha, hogy az egér önállósítja magát és úgy, mint a H3 ördöge, bár picit gyorsabban és nem olyan látványosan , de elteleportál vagy a képernyő tetejére vagy az aljára.
Elég zavaró, mikor szövegszerkesztőben vagyok és épp kattintani akarok valamire, erre hopp, elugrik...

Ezt mi okozhatja?
Bár, ahogy mondani szoktuk nekem már csak a szívem fiatal, de azért olyan vén őskövület sem vagyok, hogy ennyire remegne a kezem...

_________________


Freemy

Nálam ezt akkor szokta csinálni az egér, amikor a gép újraindításakor összeakad a sima 5 gombos egerentyű a digitalizáló táblán használt digitalizáló egerentyűvel. Egy újabb újraindítás nálam szokott segíteni.

Próbáld meg leszedni a használt egérdrivert, ha van ilyen, újraindítani, majd újra telepíteni. Ha nem használsz ilyesmit (pl. Genius Maus), akkor a beállítások menűben állítsd át normál 3 gombosra a rágcsálót, újraindítás, majd vissza.

Ilyen vírusról nem hallottam, ami ilyen tüneteket okozhatna, de hát...

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

F I G Y E L J ! ! ! ! !

Az elkövetkező napokban még véletlenül se nyisd meg azt a levelet, amely az egyik olyan személytől érkezett, ki a levelezőlistádon van, és az ő tudta nélkül kaphatsz egy "invitation" című levelet. Ez egy VÍRUS, mégpedig olyan típusú, amely az olimpiai lángot szimbolizálva leégeti a merevlemezed. Február 2-án indult útjára és nincs még megfelelő védelem ellene. Amennyiben megkaptad az "invitation" levelet, ne nyisd ki, töröld, majd kapcsold ki a géped.
Segíts imerőseidnek és jelezd nekik is, főleg azoknak, akik a levelezőlisádon vannak!

_________________


Freemy

A hotmailes lánclevél a legnépszerűbb


Továbbra is rengeteg álhír (hoax) és lánclevél terjed az interneten, melyeket a kártevőkhöz hasonlóan rangsorolnak is egyes biztonságtechnikai cégek.

A Sophos antivírus kutatói megvizsgálták az e-mailen terjedő hoax-okat, hogy megtudják, melyek a legnépszerűbb lánclevelek. Ezen üzenetek általános jellemzője, hogy sok nagybetűs szöveget tartalmaznak, felszólítanak bennünket, hogy mindenkinek, mielőbb küldjük tovább őket, többnyire pedig valamilyen ismert nagy cégre hivatkoznak, mely szerint ők is megerősítették a hírt.

A levél „lényegi” része gyakran csak több oldalnyi továbbítási információ után található. Ezek az e-mailek, azon kívül, hogy sok ember címét hozzák mások tudomására (és így a levelező férgek, spam robotok is nagyobb eséllyel találják meg a címeket), csak az internet forgalmának növelésére és felesleges pánikkeltésre jók. Ilyen üzeneteket semmilyen esetben ne továbbítsunk!

A legnépszerűbb lánclevelek általában (hamis) vírus-figyelmeztetést vagy egy népszerű szolgáltatás leállítását közlik az olvasóval. Ez utóbbira példa a lassan már két éve töretlenül vezető „Hotmail hoax”, melynek számos változata létezik, és arra próbálja rávenni a címzettet, hogy legalább 10-20 példányban küldje tovább a levelet, ellenkező esetben megszüntetik hozzáférését az ingyenes e-mail szolgáltatáshoz.

Nem létező kártevőkre figyelmeztető álhírre jó példa a „virtuális képeslap” vagy a most felbukkant „olimpiai láng” tárgyú e-mail. Ez utóbbi az idei torinói téli játékok alatt kezdett terjedni, és egy olyan kártevőre figyelmeztet, mely az olimpiai lánghoz hasonlóan „kiégeti” a merevlemez tartalmát. Habár a levelekben általában a CNN-re és a Microsoftra hivatkoznak, illetve nem ritkán világvégét jósolnak, természetesen semmi sem igaz a történetből.

Az ál-vírusriadókat általában a következő jellemzőkről ismerhetjük fel:
- többször is elhangzik, hogy mennyire extrém veszélyes kártevőről van szó
- áltudományos nyelvezettel próbálja meggyőzni a kevésbé hozzáértőket
- ismert, nagy világcégeket jelöl meg forrásként
- arra buzdít, hogy minél több ismerősünknek továbbítsuk a levelet.

Természetesen az elképzelhető, hogy csatolt fájlt is találunk egy-egy lánclevél mellett, ezek nem ritkán e-mailes kártevők, ezért semmi esetre se indítsuk el őket! Az utóbbi időben a víruskészítők is rájöttek, hogy sok embert könnyen átverhetnek egy ilyen levéllel, ezért azt javasoljuk, hogy megnyitás nélkül töröljék a láncleveleket.

A lánclevelek egy harmadik csoportját alkotják az olyan üzenetek, melyek csak szimpla hazugságot vagy rémhírkeltést tartalmaznak, ilyenek például a már több éve keringő „bonszai cicák” témájú vagy Bill Gates pénzosztogatásáról szóló e-mailek.


A fenti cikk a Vírushiradó.hu-ról való. Nem azt mondom, hogy Freemy figyelmeztetése is ez, de talán...

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

Én nem küldtem tovább senkinek sem a levelet, csak ide másoltam be. Örülök, ha rémhír!

_________________


Freemy

Egy érdekes cikk arról, hogy néha a víruskeresők is mekkora galibát tudnak okozni:


A hét elején mind több felhasználó figyelt fel a McAfee antivírus szoftverhez megjelent frissítés okozta problémákra. Miután a McAfee programok nemcsak lemezen, hanem számos szoftver gyári telepítő CD-jén is jeleztek CTX típusú fertőzést, hamar nyilvánvalóvá vált, hogy a DAT4715-ös sorszámú vírusadatbázisban téves riasztás található, amely kárt okoz a futtatható állományokban.

A problémával szembesülő rendszergazdák és felhasználók több online fórumon, így az ISC üzenőtábláján is hangot adtak elégedetlenségüknek (Az ISC: Internet Storm Center egy számítógépes biztonsággal foglalkozó portál). Egy meg nem nevezett cég majdnem háromszáz különféle szoftverhez tartozó összesen több tízezer darab fájlt veszített el, mivel az eset mind a 2000 munkaállomásukat és tucatnyi szerverüket érintette, beleértve a hálózati meghajtókat is!

A beszámolók szerint elsősorban a Microsoft Office programcsomag és különösen az Excel táblázatkezelő DLL fájljai, illetve az IBM, Adobe, Autocad, Macromedia, MySQL, Visual Studio és más ismert Windows-alapú szoftverek futtatható (EXE) állományai estek áldozatul a téves riasztásnak - továbbá bármi ami az útvonal változóban (path) szerepelt. A helyzetet nehezítette, hogy az uninstall.exe program is a tévesen CTX vírussal fertőzöttnek jelzett fájlok csoportjába tartozott ( ), így a problémát a McAfee szoftver eltávolításával megoldani szándékozók zsákutcába futottak.

A hibás Virusscan frissítés mintegy négy órán keresztül volt elérhető, a McAfee cég elismerte a hibát és még aznap kiadta a javított DAT4716-os vírusismereti adatbázist - ezt azonban a hétvége miatt sok helyen már nem töltötték be. A pórul járt ügyfelek számára segítséget jelenthet a karanténba zárt fájlokat visszaállító segédprogram, amely a McAfee weblapján érhető el.

A fenti program a hálózati meghajtóról karantéba került fájlokat nem tudja kezelni, ezért ezeket mentésből kell visszaállítani. Ugyanez a helyzet azokkal a fájlokkal is, melyeket esetleg karanténba helyezés nélkül törölt a vírusírtó.

Az, hogy a hamis riasztás jelen esetben csak programokat (futtatható állományokat) érintett, tulajdonképpen szerencsésnek mondható, mivel ezek a gyári telepítő adathordozóról többnyire visszaállíthatók vagy az alkalmazás újratelepíthető. Habár a felhasználói programok segítségével létrehozott adatállományok rendszeres mentése az üzemeltetők feladata lenne, ezt sokan elmulasztják megtenni, így egy dokumentum típusú fájlokat érintő téves vírusriasztás - bármely termék használata esetén - sokkal súlyosabb következményekkel járhat a felhasználók számára.

A McAfee magyarországi képviselete és disztribútorainak visszajelzése szerint a cég gyors korrekciójának köszönhetően Magyarországon elenyésző számban okozott problémát a hibás kód.

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

És az újabb Microsoft frissítési csomag, egy kicsit részletesebben (csak jogtiszta XP tulajdonosoknak ):


Már több mint egy éve megszokott, hogy a Microsoft minden hónap második keddjén, egy csomagban adja ki a termékeihez megjelenő javításokat, ezzel is megkönnyítve a rendszergazdák munkáját, akik így előre megtervezhetik, mikor és hogyan telepítik azokat.

A most megjelent javítások közül a Microsoft Office csomagot érintő kritikus, míg az egyes Windows verziókat érintő hiba fontos besorolást kapott. Az Office irodai csomagban talált hat sebezhetőség közül az Excelt érinti, és ezeket kihasználva egy támadó akár a teljes irányítást is átveheti a sebezhető rendszer felett.

Két Windows verziót (XP SP1 és Server 2003) érint az MS06-011-es sebezhetőség: jogosultsági szint megváltoztatására nyílhat lehetősége egy támadónak, és potenciálisan akár a rendszer feletti irányítást is átveheti.

Az MS06-012-es értesítőben tárgyalt kritikus hiba a Word 2003, Outlook 2003 és PowerPoint 2003 verziókon kívül gyakorlatilag az összes elterjedt (Office 2000, XP, 2003) alkalmazást érinti. Amennyiben a felhasználó rendszergazdai jogosultsággal nyit meg egy megfelelően előkészített Excel dokumentumot, a támadónak lehetősége nyílhat tetszőleges programkód futtatására.

A Macromedia Flash lejátszó gyakorlatilag minden böngészőben megtalálható, hiszen a honlapok nagy részén található valamiféle Flash-animáció. A 8.0.22-es verzióban talált hiba kritikus besorolást kapott, és kihasználásával tetszőleges programkód futtatására nyílik lehetősége egy támadónak. Feltétlenül ajánlott az új, 8.0.24-es változatra való frissítés.


A fenti hírek most is a Vírushiradó.hu-ról valók.

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

Egy trójait talált a NOD32-őm egy régi cd-n. Vajon ez az lehet, vagy téves? Törölni nem tudom, de jó lesz figyelni rá, ha az. Ezt írta rá a vírusirtó:

Vírus neve: Win32/TrojanDropper.Small.UX trójai

A fájl törölhető. Csak akkor törölje, ha készített biztonsági másolatot az adatairól. A riasztást kiváltó alkalmazás (művelet: fájl-hozzáférés): C:\WINDOWS\Explorer.EXE.

Egy 1999-2000-es cd-n találtam...

_________________


Freemy

Mondjuk én már hallottam pár rossz hírt a NOD-ról, úgyhogy nem lehetetlen, hogy csak téves risztást produkált. Nézd meg egy másik víruskeresővel is.

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0