Informatika és tudomány

41142
bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • Coronita21
    #29771
    Van egy laptopom amin kb 1 éve nincs aktiv védelem, jobban mondva semmilyen mert alig használom. Gondoltam unatkozás képp kipróbálom rajta az új avast free-t, letöltöm telepitem frissitem beállitgatom elinditok egy teljes vizsgálatot és kimentem ebédelni. Jövök vissza mondom magamba ugysem talált semmit, keresés eredménye: fertőzött fájlok 352! Na mondom lol :D Kép

    Bevágta mindet karanténba. Természetesen első dolgom az volt, hogy maradéktalanul kimentesm az összes fertőzött állományt. Ezután becsomagoltam, felraktam a gépemre és ráengedtem a nodot, eredmény:

    Megmaradt

    Vizsgálat



    A megmaradt fájlokat feltölttem vt-re, a legkisebb detektálási szám 16 a legnagyobb pedig 39 volt ha jól emlékszem

    A fertőzött fájlokat pedig innen tudjátok letölteni:

    Link
  • sznorbi2
    #29770
    Lehet, hogy elég gyorsan reagálnak a kártékony oldalakra de ezek szerint most mégsem így van.
    Nem akarlak megsérteni de amikor még én használtam kb. 3 éve akkor ők voltak a leglassabban felismerők a védelmi rendszerek kavalkádjában.
    Viszont mint tudjuk a mai napig nem a tűzfaláról híres a ESET féle termékek nagy része.
    Viszont ezt el kell ismerni, hogy hihetetlen fejlődést mutatott be más technikai megoldásokban is, SŐT!
    Valójában amiről itt szó van már mint az oldalról az nem igazán tartozik az igen veszélyes kategóriába, mert mint írtam az egyik szkriptet azonosítják kártékonyként és nem valószínű, hogy nagy veszélyben van akinek becumizza a gépe meg előbb-utóbb úgy is felismeri a védelme és el lesz távolítva róla. Bár akkorra valószínű, hogy az oldalról is eltávolítják az oda nem illő szkriptet!

    Bocsesz nem csehek hanem szlovákok!
    Köszi a helyesbítést Pano.
    Antivirus - To protect and to serve
  • Pano
    #29769
    Szlovákok, nem csehek.
  • Möbiusz
    #29768
    Az addik rendben van, hogy ünnepelnek (vagy sem). De a NOD általában elég gyorsan szokott reagálni az ilyenekre vagy már eleve megfogja a heurisztikája. Ma egyébként már két frissítést is kiadtak, de láthatólag nem erre fókuszáltak.
  • sznorbi2
    #29767
    Az igen!
    Pedig elég sok védelmi szofti érzékelt kártékony kódot az oldalon.
    Lehet a csehek is együttérzőek velünk és Ők is ünnepelnek!
    Majd holnap meglátjuk.
    Egyébként az egyik szkriptben van a kártevő kódja az oldalon.
    Az FSIS is büfizik tőle még mindig
  • Möbiusz
    #29766
    # 29765
  • Möbiusz
    #29765
    NOD32/ESS jelen állás szerint (most mentem rá az oldalra) még mindig nem jelez.
    Adatbázis: 4945
  • sznorbi2
    #29764
    Igen a maradékot küldtem be.
    Van amit gyanúsnak azonosítottak, de még nem elemezték és van amit már azonosítottak is de még nincs benne az adatbázisban de ma valamelyik frissítésben benne lesz.
    Viszont van egy pár ami teljesen tiszta, vagy legalábbis szerintük!
    Viszont már másnak felesleges beküldeni elemzésre a maradékot mert már tegnap megtettem.
  • N0RB3RT
    #29763
    A maradék fájlokat küldted be ugye? Mit válaszoltak ?
  • sznorbi2
    #29762
    Hello!

    Nem e-mailen kell beküldeni hanem egy on-line felületen!
    Ott készítesz egy regisztrációt és az ott megadott mail címedre küldik az eredményt. No meg persze külön acc. lesz amit bármikor megnézhetsz, hogy mit küldtél már be nekik, bár egy idő után automatikusan törlik! Nekem 12 órán belül válaszoltak!
    Ja és egyenként küld be nekik és ne összesítve vagy tömörítve, mert visszadobják, hogy nem igazán van rá módjuk egyszerre egy csomagban nagy számú fájl elemzést végrehajtani.
    F-Secure fájl elemzési link
  • Fernando001
    #29761
    Szia sznorbi2 !
    Milyen mail címre lehet küldeni az F-securénak állományt elemzésre?
  • Doomista
    #29760
    VT
    Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
  • gergely1991
    #29759
    link
  • me and a monkey
    #29758
    Két gereblye között lapult a vírus, szerencséd volt!
  • gergely1991
    #29757
    Omg nem voltál hajlandó egy fájlt megkeresni és elindítani? :S
  • sznorbi2
    #29756
    Nagyon remek akkor megmozgatom a finneket az analizálások miatt a következő csomival is!
    Örülni fognak nekem eszméletlenül.
    Még az a gyöngyfácán, hogy beküldöm nekik a felesleget!
    Alig várom a csomidat Coronita.
    A másik fórumon is megmozgattam a fórumhuszárok antivirusait a legutóbbi csomagoddal.
    Remélem nem baj.
    Most látom van egy új frissítésem a finnektől és máris azonosított kézi kereséssel a megmaradtakból egy néhányat.
  • Coronita21
    #29755
    Szerintem csak azt küldjétek be amit futtatás közben sem detektál.
  • Coronita21
    #29754
    Addigra lesz új pack :D
  • sznorbi2
    #29753
    Beküldtem az F-Secure-nak a maradék 15 fájlt kb. 15 perce és máris jelzi, hogy van egy pár gyanús fájl köztük és egy jó pár trójai is amit még a legutóbbi frissítés még nem tartalmaz. Ezek aztán azonnal rácuppantak a csomimra.
    Ahogyan látom lesznek még itt galandférgek jelzései a vírusírtóknál ha újraellenőrizzük a fájlokat.
    Tehát 2-3 nap múlva lehet újra elemezni a legutóbbi csomagot
    Kl24h:
    Küld be nekik(Symantec) és majd meglátják, hogy nem teljesen tiszták a megmaradt fájlok.
    Antivirus - To protect and to serve
  • kl24h
    #29752
    NIS 2010 szerint tiszta.
  • Pano
    #29751
    Az ilyen scipt vírusok miatt nem igen kell aggodalmaskodni. Ezeknek a lényege, hogy meghív egy idegen szerverről egy állományt, egy exe-t vagy valami mást, ami maga a vírus. Sokszor ezek annyira le vannak terhelve, hogy simán szétnavigálod az oldalt és elmész mire elindulna a letöltés.
    PErsze ez még nem azt jelenti, hogy figyelmen kívül kell hagyni.
  • kl24h
    #29750
    70-ből maradt 24. Norton szerint 24 nem kártevő.
    Figyeltem az különböző eredményeket, de éppen azok sem reálisak, mert a megmaradt fájlok közül is még detektálhatnak az antivírusok, mikor futtatod öket. Szerintem mindenik antivírusnak jobb lenne az eredménye, ha nemcsak scanneléssel végeznük a tesztet, hanem mindenik kártevőt a megmaradtak közül futtatni. Persze ezt csak saját felelőségre.

  • sznorbi2
    #29749
    Akkor most a NOD le van maradva egy picikét?
    A NoVirusThanks-en 21-ből 10 jelzett valamit.
    Tehát valaki szórakozik a problémás oldalon egy kis kártevővel.
    Húú valaki akinek NOD-ja van még mindig nem jelez?
    Akkor most benyalják?
    Majd később találja meg, mint nem is olyan rég volt a szokása.
    Megelőztél Coronita!
    Tehát még nem jelez.
    Én is várom a következményeket a Nod-osoknál.
    Légyszíves majd tájékoztass, hogy esetleg mikor van spontán virusjelzése mert akkor már benne van a frissítésében természetesen.
    Köszi.
    Antivirus - To protect and to serve
  • Coronita21
    #29748
    És mitörténik ha egy nodos megnyitja az oldalt ? Én még a kerti és a kézi szerszámok közt is szét néztem, izgatottan várom a következményeket :)
  • RBJ
    #29747
    bibis az oldal mert a KAV is vísít rá
    Linux Mint 13 Cinnamon
  • me and a monkey
    #29746
    Igaz, tévedtem. Megnéztem a post előtt a magyar oldalt és ott még ez nem volt fent.
    Nem gondoltam volna, hogy az angol oldalon már frissebb verzió van.
    Köszi a korrekciót.
  • sznorbi2
    #29745
    Remek!
    Akkor ez vagy átb@szás vagy tényleg bibis az oldal.
    Nod32 semmit nem pofázik rá!
    NoVirusThanks elemzése
  • Andr0
    #29744
    Avira:
    Requested URL: http://szerszamkereso.hu/
    Information Contains recognition pattern of the JS/Crypt.o Java script virus
  • sznorbi2
    #29743
    Egy kis vasárnap esti nassoláshoz:
    Nassolás mellé ide katt
    Várom a fejleményeket!
    F-Secure: Virus eltávolítva felirattal visít.
    KIS: Trójaira racsít.
    Többiek?
    Antivirus - To protect and to serve
  • Pano
    #29742
    A 4.2 mióta béta? Már kijött belőle a végleges rég... igaz csak angol nyelven.
    Klikk
  • me and a monkey
    #29741
    Hát igen, a béta verzió szépségei.
    Használd a jelenlegi, stabil verziót.
  • Coronita21
    #29740
    *ettől még nem tartom*
  • Coronita21
    #29739
    Ezek a problémák a 4.2-es verziónál jelentkeztek, de közelsem biztos, hogy másnál is előfodul, tudod nincs két egyforma gép:) lehet összeakadt valamivel. Végülis csak kiakartam próbálni az új verziót kiváncsiságból, mert régen énis nagy nodos voltam, most nem remekelt, ezvan:) ettől még tartom ''szar'' virusirtónak. Amúgy egszer leállt az egui(?) exe amikor kiüritettem a karantént és csak restartal indult újra.
  • me and a monkey
    #29738
    Nem. 4.0.474
  • Andr0
    #29737
    Tud már vki vmit az Avira 10-ről? Elég régóta tesztelik már szerintem... egyszer csak megjön már:D
    Armin & Ayu fan
  • Coronita21
    #29736
    4.2-est használod ?
  • Arkon
    #29735
    Értem.

    # 29733
    Ezek szerint sajnos átmentették a rossz szokásukat a sunbelthez is.
    Kár.
  • me and a monkey
    #29734
    Ez érdekes, mert nálam ilyesminek nyoma sincs. ESS
  • Pano
    #29733
    Erre csak a következőt mondom: a VIPRE gárdában van pár ex eset fejlesztő programozó :D
  • Coronita21
    #29732
    Ugyanezt csinálta a nod, befagy a tálca a letöltés végén bárhova klikkelek semmi reagálás, ha nagyon eröltetem leáll az explorer majd újraindul. Plusz szétfagy a startmenü ha megnyitom, kb 2 perc mire betölti az elemeket, program mappákat. A torrentkliens inditásánál is percek kellettek mire normálisan használható legyen bármiis..