Ja, csak egy ido utan baromi unalmas a RoE, marpedig - tudtommal - csak az fut Linux alatt

A Vírushiradó tesztelte a Microsoft OneCare vírusirtóját

Nem másolom ide az egész cikket, mert kissé hosszú, csak a végső összefoglalást:

Pozitívumok:
- könnyű kezelhetőség
- MSN Messenger fájlküldés figyelése
- olcsó

Negatívumok:
- kevés beállítási lehetőség
- nem nyújt biztos védelmet
- a rivális termékekhez képest kicsi a tudása
- relatíve lassú

Úgyhogy nem hiszem, hogy hihetetlen mértékben le fog váltani minden eddigi víruskereső terméket...

Akit érdekel a teljes cikk, az ITT találja.

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

Off: Láttam már WoG-ot linux alatt.. Ha a RoE megy, akkor a többi is.

Halihó!

Tudna valaki ajánlani nekem egy jó (lehetőleg ingyenes) Adware irtót? Öcsém a hétvégén felment valami csengőhangos oldara, és azóta tele van a gép ezekkel a sz**okkal. Már szedtem le a szoftverbázisról egy Spyware termniator nevű irtót, de az lótúrót ér, fennhagyta az összeset. Úgyhogy, ha valaki megdobna egy linkkel, nagyon megköszönném.

_________________

Balee / Zsibi

Itt találsz az Ad-Adware programhoz állandóan frissített adatbázist:
http://komawarez.fw.hu
(felső menü, letöltések rész)

Használhatod a Spyware Doctort is, itt találsz pár verziót:
http://katz.ws/?q=Spyware%20Doctor
Vagy itt:
http://www.phazeddl.com/search.php?q=Spyware%20Doctor

Használhatod a Spybot - Search & Destroy programot is! Fifi írt róla egyszer nekem:


Ezen kívül tudom ajánlani a BPS Spyware & Adware Remover programot illetve a Bazooka Spyware Scanner-t! Mindegyikre ha rákeresel a googleban, találsz letölthető verziót.


MÁS!
Ezt meg most találtam. Ki hogy értelmezi? Nem értem...
rapidshare, megaupload átverés
http://www.dimonius.ru/dusd.php

_________________


Freemy

Kedves Fórumozók!

Necropolis.tvn.hu-n(reklámozás folyik!!! ) fenn van a Spybot Search and Destroy telepítője is amely(mily meglepő módon ) feltelepíti a gépünkre a Spybot Search and Destroy-t.

_________________
Üdv. Fifi
R.I.P.
BordoMavi!!!

Kösz Freemy, az egyik progit már fel is tettem, 200 fertőzött fájlt talált...

_________________

Balee / Zsibi

Védtelenek az antivírus szoftverek
forrás: Vírushiradó.hu


Az internetbiztonsággal foglalkozó ausztrál szervezet kijelentése nem meglepő, hiszen mint az köztudott, a vírusvédelmi termékek alapvetően csak a már ismert kártevőket képesek észlelni. Egy-egy új vírus, féreg vagy egyéb rosszindulatú program megjelenése után pedig órákba telhet, míg a fejlesztők kiadják a megfelelő definíciós fájlokat, melyek telepítése után már teljes védettséget élvezhet a felhasználó.

Ezen időszak, az úgynevezett „sebezhetőségi ablak” során csupán a felhasználók józan esze (nem kattintgatunk mindenre) és bizonyos antivírus termékek heurisztikus védelme jelenthet védelmet. A heurisztikus védelem már legalább egy évtizede jelen van egyes szoftverekben, segítségével bizonyos, csupán a kártevőkre jellemző tulajdonságok figyelembevételével akár ismeretlen vírusok is felismerhetők.

Azt mindenesetre nem közölte az AusCERT, hogy vizsgálták-e a védelmi termékek heurisztikus képességeit, mint ahogy azt sem hozták nyilvánosságra, hogy konkrétan mely programokat tesztelték.

A biztonságtechnikai szervezet szóvivője azt mindenesetre elmondta, hogy a riasztó számokból nem szabad messzemenő következtetéseket levonni, és az átlagfelhasználó számára továbbra is a legjobb védekezési megoldás a naprakészen tartott antivírus program használata és a megfontolt internetezés. A kémszoftverek egyre szélesebb körű terjedése miatt érdemes külön kémprogram-irtót használni, vagy olyan víruskeresőt választani, mely magába integrálva erre is megoldást nyújt.

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

Fejlettebb rootkitek a láthatáron

A Rustock (Symantec) vagy Mailbot. AZ (F-Secure) néven azonosított trójai program rootkit technikák segítségével rejti el magát mind a felhasználók, mind az antivírus szoftverek elől.

A kártevő akár az új generációs rootkitek első példányának is tekinthető, hiszen olyan új ötleteket valósít meg, melyek által elkerülheti az általánosan használt védelmi programok figyelmét. Amellett, hogy az operációs rendszer magjába épül be, az NTFS fájlrendszerek egy alapvetően hasznos szolgáltatását is kihasználja a rejtőzködés során. A polimorfikus képessége pedig igazán figyelemreméltó: minden egyes fertőzés során változtatja a saját kódját, így lehetetlen általános detektáló algoritmust készíteni.

A rootkitek egyre komolyabb gondokat okoznak, hiszen elsődleges funkciójuk az, hogy bármilyen program futását elrejtsék a kíváncsi szemek elől. Amennyiben valamilyen kártevőt álcáznak, úgy hosszú időn keresztül észrevétlen maradhat egy vírusfertőzés.

A biztonságtechnikai cégek folyamatos versenyfutásban vannak a hackerekkel és víruskészítőkkel, azt mindenesetre látni kell, hogy az előny a rossz fiúknál van: egy-egy új kártékony kód készítése során addig tesztelgethetik programjukat a piacon lévő védelmi termékekkel, amíg el nem érik, hogy rejtve maradjon.

Mivel a Rustock nem terjed széles körben, és elsősorban célzott támadásokra használják, ezért az átlagfelhasználóknak nem kell félniük a fertőzéstől. Az F-Secure már frissítette a BlackLight elnevezésű rootkit-detektáló termékét, így az képes a kártevő felismerésére.

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

Vírusos reklámcsíkok a MySpace-en
Forrás: a szokásos

A fertőzés forrása egy hirdetés: a reklámcsík olyan kódot tartalmazott, mely a Windowsban tavaly év végén felfedezett WMF sebezhetőséget kihasználva kártevőt telepített a sebezhető gépekre.

Az eset két problémára is felhívja a figyelmet. Egyrészt elgondolkodtató, hogy több millió felhasználó miért nem frissítette az operációs rendszerét, hiszen erre fél év állt a rendelkezésére. A javításokat nem azért készítik a gyártók, mert nincs jobb dolguk – komoly biztonsági fenyegetésnek teszi ki magát, aki nem telepíti őket.
(*** Persze ehhez jogtiszta operációs rendszer szükséges, hála a Microsoft-nak. Valahol megértem őket, de szerintem nem ÍGY kéne kűzdeni a jogtiszta programok elterjedéséért, mert ezzel csak a vírusok, kém- és egyéb aranyos programok terjedését segítik elő. *** Off: tőlem.)

A másik fontos kérdés, hogy mennyire bízhatunk meg az általunk látogatott portálokban. A MySpace esetében egy olyan reklámcsík hordozta a fenyegetést, melyről az oldal tulajdonosainak valószínűleg tudomásuk sem volt – hiszen a legtöbb esetben egy külön hirdetésszervező cég intézi ezeket a megjelenéseket, a képek pedig a saját szerverükről töltődnek le.

Itthon az iwiw közösségi oldalnak kb. egy millió látogatója van, azonban a nagyobb hírportálok is figyelemreméltó olvasószámmal büszkélkedhetnek. Belegondolni is rémes, hogy milyen károkkal járna egy hasonló eset hazánkban.

A MySpace-en egyébként közel egy hétig volt látható a fertőzött reklámcsík, az iDefense biztonságtechnikai cég monitorozó rendszere szerint pedig egy milliónál is több felhasználó gépe fertőződött meg a kártevővel. Hemanshu Nigam, a közösségi oldal biztonsági főnöke bűncselekménynek nevezte a történteket, és közölte, hogy megteszik a megfelelő lépéseket.

Olvasóinknak csak azt tudjuk ajánlani, hogy tartsák naprakészen mind az operációs rendszerüket, mind pedig az internetelérésre használt programokat. Célszerű valamilyen modern antivírus és tűzfal terméket is használni, hiszen például a WMF sebezhetőséget kihasználó kódokat előbb tudták blokkolni egyes víruskeresők, mint hogy megjelent volna a hivatalos javítás.

Egy igen elgondolkodtató, és elég félelmetes cikk:

Egyre nehezebb elbánni a fájlokat túszul ejtő kártevőkkel


A Kaspersky antivírus cég nemrég tette közzé új adatbiztonsági összefoglalóját a 2006. második negyedévében tapasztalt trendekről. A "Rejtett háborúk: a számítógépes kártevők evolúciója" című írásban kiemelt szerepet kap a "ransomware" problémája. (A ransomware szoftverek titkosítják dokumentumainkat, majd a dekódolásért cserébe pénzt követelnek.)

A biztonsági ipar eddig sikerrel akadályozta meg ezen kártevőfajta szélesebb körű elterjedését és a fájlkódolás feloldásához szükséges jelszót is minden esetben rövid idő alatt megfejtették. A kártevők írói azonban ellenlépéseket tesznek, és egyre fejlettebb, erősebb titkosítási módszereket alkalmaznak a ransomware kártevőkben. A Kaspersky cég szakértői attól tartanak, hogy hamarosan olyan összetett fájltitkosító kártevők jelenhetnek meg, amelyek visszafejtése meghaladhatja az antivírus ipar képességeit.

Az alig néhány hónapja felfedezett, fájlok "túszul ejtésére" specializálódott kártevőcsalád máris több taggal büszkélkedhet, ilyen például a Gpcode, a Cryzip és a Krotten. A kezdeti egyszerű, kriptográfiai értelemben titkosításnak nem is nevezhető elkódolást az újabb trójaiakban felváltotta az olyan bevált, erős algoritmusok használata, mint az RSA - ezt 56 bites formájában először a Gpcode.AC használta a dokumentum fájlok olvashatatlanná tételére. Ilyen típusú kártevővel ugyanúgy tudunk megfertőződni, mint bármi mással, azaz levél mellékletként; weblapon felbukkanó telepítő-ablakban; azonnali üzenetküldő programban érkező fájlként; kalóz programok, program törések mellé csomagolva...

A Kaspersky Labs kutatói ezt a titkosítást is feltörték és a jelszó nyilvánosságra hozatalával lehetővé tették a fertőzött gépekről az elkódolt fájlok visszanyerését, így a váltságdíjra számító vírusírók hoppon maradtak. A kiber-bűnözők ezért az egymás után következő, mind újabb verziókban egyre erősebb, akár 330 bites, végül az utolsó ismert Gpcode.AG kártevőben már 660 bites titkosítást alkalmaztak. A Kaspersky Lab az ezek hatástalanításához szükséges jelszót is napokon belül közzé tette, állításuk szerint ismét sikerült visszafejteni a titkosítást - ezt a jelentős eredményt azonban független forrás nem erősítette meg.

A kicsit gyengébb RSA-640 titkosítás szabványfeladatának versenykörülmények közti feltöréséhez egy német csapatnak 80 összekapcsolt gépen 5 hónapra volt szüksége. Elképzelhető, hogy a Kaspersky szakértői valamilyen hibát találtak a titkosításnak a Gpcode kártevőben történt megvalósítását elemezve, így a lehetséges kombinációk végigpróbálása nélkül is célt érhettek. Az erős algoritmusok gyenge kivitelezése sok titkosító szoftver problémája és a rosszindulatú programok egyébként is gyakran megbízhatatlan működésűek.

Aleks Gostev, a Kaspersky cég vezető víruselemzője mégis úgy véli, hogy bármikor számítani lehet olyan, még hosszabb RSA kulcsokat használó, vagy másfajta nyilvános kulcsú titkosítással működő vírusok megjelenésére, amelyekkel szemben az antivírus cégek tehetetlennek bizonyulnának, még ha a teljes rendlkezésükre álló számítási kapacitást bevetik is.

Ráadásul a vírusírók elfogása sem feltétlenül jelent megoldást a problémára, hiszen más hackerek más kártevőben szintén alkalmazhatják a dokumentumaink túszul ejtésének ötletét. A biztonsági cégek olyan megoldásokat fejlesztenének, amelyek megakadályozzák, hogy rosszindulatú felhasználók vagy programok eltitkosítsák, archiválják az értékes dokumentumokat.

Maguk a felhasználók azonban már most is képesek rá, hogy hatástalanítsák az adatainkért váltságdíjat követelő kártevők támadását. Ehhez mindössze annyit kell(ene) tenniük, hogy rendszeresen adathordozóra (CD, DVD, USB-kulcs) mentik a dokumentumaikat és esetleg levelezésüket is. Ezt a jótanácsot eddig sajnos kevesen fogadták meg.

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

Alig öt nappal a javítófolt megjelenése (augusztus 8.-án, újabb 12 javítópatchet adott ki a Microsoft - kiegészítés tőlem) után bukkant fel az első kártevő, mely a Windows MS06-040-es hibáját kihasználva képes megfertőzni a gépeket.

Újra bebizonyosodott, hogy a javítások megjelenése után minél előbb célszerű frissíteni a rendszereket, mert a víruskészítők és hackerek nem pihennek: a mostani esetben öt napra volt szükségük, hogy megalkossanak egy működőképes hátsóajtó programot.

Az F-Secure antivírus cég Radar 2-es riasztást adott ki a kártevővel kapcsolatban, elemzésük szerint azonban csak a Windows 2000 és XP SP1 operációs rendszereket futtató gépekre jelent veszélyt az IRCBot jelen verziója.

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

Esetleg valakit érinthet...

Veszélyes rootkitet spammeltek szét


Német és svéd nyelvű kéretlen üzenetekben küldték szét a Haxdoor hátsóajtó program KI verzióját – a kártevőt tartalmazó spamek nagy száma miatt Radar 2-es riadót adott ki a finn antivírus cég.

Az üzenetek mellékletében található rakningen.zip vagy rechnung.zip nevű fájl tömörítve tartalmazza a kártevőt, a felhasználónak saját kezűleg kell kicsomagolnia, majd futtatnia a fájlt.

Maga a Haxdoor egy igen veszélyes kártevő, hiszen amellett, hogy hátsóajtót nyit, és így teljesen kiszolgáltatja a fertőzött gépet a hackerek és spammerek számára, rootkit képességekkel is rendelkezik, így képes elrejteni magát a legtöbb antivírus szoftver elől.

A rosszindulatú kód elemzése közben kiderült, hogy a hátsóajtó funkció mellett adatlopás céljából készíthették a Haxdoort. Az e-mailes postafiókok, E-Gold, Ebay és PayPal adatok mellett megpróbálja megszerezni, és a készítőnek továbbítani a felhasználó MSN, Miranda, ICQ és Webmoney jelszavait. A kártevő blokkolja számos antivírus cég weboldalának elérését, így a fertőzött gépek tulajdonosai nem tudják frissíteni a termék adatbázisát sem.

A fertőzött leveleket az F-Secure vagy Kaspersky víruskeresők Version = 2006-08-17_02 vagy frissebb adatbázissal képesek felismerni – a Haxdoorral fertőzött rendszerek a kártevő rejtőzködő képessége miatt azonban csak speciális rootkit-irtókkal javíthatók, ilyen pl. a BlackLight motor.

Word fájlokat használnak a spammerek

A Marshal nevű tartalomszűrő cég munkatársai újfajta veszélyre figyelmeztetnek: a korábbi sima, illetve HTML-szövegbe és képekbe ágyazott hirdetések mellett kezdenek megjelenni a csatolt Word dokumentumként elküldött spamek.

Az ötlet mondhatni zseniális, hiszen a Word fájlokat szinte minden tartalomszűrő termék átengedi, hiszen a formátum de facto szabvánnyá vált az évek során. Emiatt számos program képes a megnyitásukra is, a Microsoft Office mellett alternatív szövegszerkesztőkkel is olvashatók. A makróvírusok miatt a vírusvédelmi termékek ugyan ellenőrzik a fájlokat, egy csupán reklámot tartalmazó dokumentum azonban minden bizonnyal átcsúszik a védelmi rendszereken.

Bradley Anstis, a Marshal egyik termékmenedzsere elmondta: „A spammerek eddig nem éltek ezzel a lehetőséggel, mely minden bizonnyal arra vezethető vissza, hogy a csatolt fájlokkal óriásira nő a levelek mérete.”

Az eddigi néhány kilobájtos spamek helyét a jövőben akár több száz kilobájtos levelek vehetik át, melyeknek beláthatatlan következménye lehet: az alacsony kvótával rendelkező postafiókok hamar telítődhetnek, a lassú netkapcsolattal rendelkező cégek sávszélességét akár teljesen lefoglalhatják a kéretlen üzenetek.

A csatolt dokumentum-spam azzal az előnnyel is rendelkezik, hogy a képzetlen felhasználók nagy eséllyel verhetők át: sokan hihetik azt, hogy üzleti levelet, számlát vagy megrendelést kapnak, ezért rákattintanak a mellékletre, és elolvassák azt. Emiatt a jövőben tudatosítani kell az alkalmazottakban, hogy kártevők mellett akár kéretlen üzenetet is tartalmazhatnak a mellékletek, és ennek megfelelően fokozott gyanakvással kezeljék az ismeretlen forrásból származó e-maileket.

( forrás a szokászos: http://www.virushirado.hu/ )

Újra támadás alatt az Internet Explorer

Az FrSIRT francia biztonságtechnikai szervezet a sebezhetőséggel kapcsolatban a legmagasabb fokú riasztást adta ki, mivel a hiba kihasználásával akár a rendszer feletti teljes irányítás is átvehető. A Microsoft is elkezdte kivizsgálni az ügyet, és azt tanácsolják a felhasználóknak, hogy a javítófolt megjelenéséig tiltsák le a böngésző ActiveX és Active Scripting funkcióit.

A hiba az IE 5.01-es és 6-os verzióit érinti, és egy megfelelően elkészített weblapra való látogatáskor aktivizálódhat a támadók által elhelyezett rosszindulatú kód. A Microsoft szerint a Windows Server 2003 „Enhanced Security” beállításai védenek a hiba kihasználásától, mindenesetre az tény, hogy a szerver operációs rendszereket kevesen használják mindennapi böngészgetésre.

A sebezhetőség hírének és a koncepciókód megjelenésének időzítése kifinomult tervezésre vall: a hét elején jelent meg a Microsoft szokásos havi frissítéscsomagja, a következő pedig csak kb. egy hónap múlva várható – a hackerek addig is szabadon használhatják ki a hibát. A korábbi hónapok tapasztalatai szerint ez az új trend: nyáron az Office termékek sebezhetőségei rendre a havi rendszerességű foltok megjelenése után kerültek napvilágra.

A Microsoft szerint elképzelhető, hogy soron kívüli javítást adnak ki az Internet Explorerhez, ennek szükségességét még vizsgálják.

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

Nekem is van ez a hülye anti-virusos,minden reggel mikor gépezek,lelassítja. .

_________________
Dave

Inkább az anti-vírus program lassítsa le a gépedet, mint mondjuk 40 darab spyware.

_________________
Vigyázz, minotaurusszal vagyok, és nem félek használni!
Heroes3 map editor Codex v3.0

Pornóoldalak veszélyeztetik az Internet Explorert

A Secunia biztonságtechnikai szervezet közlése szerint a mostani hiba a legsúlyosabbak közé tartozik, és az elterjedt böngésző minden verzióját érinti. Még a múlt heti „Keyframe-sebezhetőséget” sem javította a Microsoft, a tegnap nyilvánosságra került vektorgrafikus modulban (VGX) lévő problémával kapcsolatban pedig még nem nyilatkozott a szoftveróriás.

Az újabb hiba kihasználásával szintén tetszőleges programkód futtatására nyílik lehetőség, így egy hackerek által készített weboldalra tévedve gyakorlatilag meg is fertőződik a felhasználó számítógépe. A pórul járt tulajdonosok PC-je minden bizonnyal a botnetekbe tartozó rendszerek számát fogja növelni.

A Sunbelt biztonságtechnikai cég számos olyan orosz pornóoldalt talált az interneten, melyeken elhelyezték a sebezhetőséget kihasználó kódot. Az ezekre a weboldalakra IE böngészővel látogatók számítógépe már minden bizonnyal a hackerek irányítása alatt van.

A hiba kijavításáig célszerű letiltani a Javascript, ActiveX és Active Scripting funkciókat, illetve csak megbízható weboldalakat látogatni. Naprakészen tartott antivírus szoftverek jó eséllyel védelmet nyújtanak, azonban egy-egy új kártevő megjelenése után több órába telik a frissített vírusadatbázisok terjesztése, így a sebezhetőségi ablakban semmi sem nyújthat tökéletes védelmet az új fenyegetések ellen.

>> Az sem rossz védelem, ha az ember nem látogat orosz pornóoldalakat... (megjegyzés tőlem) <<

A csúcs meg az, ha egyáltalán nem látogat!

Bocs az offért.

_________________
Csendesek lennének az erdők, ha csak a legjobbak énekelnének.

Igaz........Nnnnnnna,azt hiszem én megyek is.Bocsi,az OFF-ért,muszály volt...

_________________
Dave