Informatika és tudomány

41142
bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • Narxxis
    #14522
    Haha, ennél jobb már csak az lenne ha a semmiért kapnék pénzt, úgyhogy kösz nem :D
  • Narxxis
    #14521
    2. virustotalnál, Avira nem detektálja?
  • Doomista
    #14520
    cserélünk ? :D
  • Narxxis
    #14519
    távmunka
  • specialista
    #14518
    Kicsit kacifántosabb a történet.Ez a bejelentkezési oldal feltöltve a VirusTotalra:Link.
    ESS 4 riasztása:
    2009.05.21. 10:43:48 HTTP filter file http://superdietfind.cn:8080/index.php JS/Exploit.Agent.AFH trojan connection terminated.
    A karanténból kimásolt index.php fájl feltöltve a VirusTotalra:Link.
  • Doomista
    #14517
    tanuljál vagy melózzál állandóan a gép előtt fingatod az sg-t éjjel nappal.
  • Narxxis
    #14516
    hmmm

    http://www.virustotal.com/hu/analisis/37d845cb142b3ce498f7a782f47f47f7
    Értem én, csak leszarom. :)
    :O
    D:
  • Narxxis
    #14515
    Ehh, kedvenc magazin letöltő oldalamat is megerőszakolták a kínaiak.. :(

    http://mrmatyi.extra.hu

    Firefox: bejelentett támadó webhely.
    G DATA: Virus: JS:Redirector-J5 [Trj] (Engine B)
    Értem én, csak leszarom. :)
    :O
    D:
  • Narxxis
    #14514
    Az ESET a terminátor hatékonyságával dolgozik a vírusok ellen, az nevet aki a végén nevet... :P
  • Pano
    #14513


    Legyél te is vírus programozó! :DDDDDDDDDDD
    Ezen dejót röhögtem, édesjóistenem :D:D
    Lenovo IdeaPad G580AH: Intel Core i5 3.2Ghz, 8GB DDR3 1600 MHz, Geforce GT 635M 2GB, 120GB Kingston V300 SSD, Genuine Windows 8 Pro 64bit
  • specialista
    #14512
    Exe fájlokat fertőző vírusnál azonnal kikapcsolod a géped.Ellenkező esetben előszőr a windowst nyírja ki,majd ezután végez a többi partíción lévő adataiddal.A mentesítést másik operációs rendszer alól,pl.a merevlemezt egy másik gépbe átrakva kell elvégezni.Minden fertőzött fájlt kiméletlenül törölni kell.Különben a már megtisztított rendszert visszafertőzi.
  • kl24h
    #14511
    Aha, ertem...
  • kr1szmester
    #14510
    nem tudom :S de szerintem ez okozhatja azt is, hogy pár program futásánal(reinstall se segített nekik, pl: Devil may Cry, Fraps...amik még gond nélkül mentek...) hogy hibajelentés küldése ugrik be... mivel lehetne kiírtani???
  • specialista
    #14509
    Hát úgy,hogy a Virut.NBP vírus exe fájlokat fertőz.
  • kl24h
    #14508
    Nalam is van egy mdm.exe, ugyanott mind nalad (ugyanabban a mappaban es meg a mappa neve is ugyanaz), de egyaltalan nem fertozott.
    Nalad hogy lett fertozott?
  • kr1szmester
    #14507
    oldalbetöltési hiba.
  • Narxxis
    #14506
    lol
  • specialista
    #14505
    Ugyan dehogy.A vírusirtó kezelőfelülete eredeti Klingon nyelven íródott.Optimalizálva van Duotronic és az M-sorozatú Multitronic rendszerekre.Isolinear és Bioneural rendszer nem támogatott.Segít felderíteni a nulla napos fenyegetéseket,mint pl. az igen veszélyes Betazoid szubéteren keresztül terjedő pornó diallersek.A jelenlegi near-szimulációkat futtató pozitronikus hardveremen használom,nagy megelégedéssel.
  • Doomista
    #14504
    jó pár virusirtoval letudod még irtani, felejtsd el azt a nodot !
  • kr1szmester
    #14503
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe - Win32/Virut.NBP vírus - hiba a következő során: megtisztítás

    miért nem birja kitörölni a nod? mivel tudnám leírtani?
  • Pano
    #14502
    ez most valami hülye vicc? :D
  • slime001
    #14501
    Nem
  • Madmano
    #14500
    Sziasztok.Hallottam vmi Vipre nevű írtóról....Most Smart security van fenn.Érdemes váltani erről?
  • specialista
    #14499
    Klingon Anti-Virus from Sophos:link.
  • Narxxis
    #14498
    Arra én is gondoltam, de most találtam először ilyet, még a 2 találat is ritka volt eddig. XD
  • L7wy
    #14497
    Valószínűleg többszörösen fertőzött XD Illetve a kódban 2 vírushoz hasonlót is talált... Legyen már kicsit nagyobb a fantáziád XD
  • Narxxis
    #14496
    3 nevű kártevő? Jó a 2 motor miatt a 2 nevet értem, de 3?:D

    http://ku98.biz/ghost/dia.exe

    G Data AntiVirus 2010 has denied access to this website.
    The site contains infected code: Trojan.CryptRedol.Gen.1 (Engine A), Win32:Agent-ADXS [Trj], Win32:Dropper-AZZ [Trj] (Engine B)
    Értem én, csak leszarom. :)
    :O
    D:
  • L7wy
    #14495
    Küld el [email protected] ide és másnap már ismerni fogja.
    http://www.zeitgeistmovie.com/ - NAGYON JÓ FILM!!! mindenkinek ajánlom letölteni, a hivatalos oldalról (alul van a downloads) és torrenten letölthető.
  • Ikovacs
    #14494
    Mit lehet tenni?

    A lányom a főiskoláról már többször hazahott pendrájvon egy msi.exe il. autorun.inf vírust, amelyik telepíti magát a fixdrájvokra is. Az ilyen drájvokat nem lehet kattingatással megnyitni, csak komanderrel esetleg intézővel, ezt nem próbáltam. Létrehoz system, vsystem stb. néven egy-két hidden könyvtárat, amelyben Microsoft Software Installation néven egy újabbat. Ebben mindenféle msi, updater, stb néven progikat telepít.
    És az internethozzáféréskor az ember beszophatja ezt a nevet!
    Eltávolítása elég egyszerű, törölni kell a memóriából, aztán a könyvtárat és az két fájlt a gyökérből! Már letiltottam a Kasperski Kidocleannal mellékelt disable autorun-nal még is felbukkan!

    1. Hogyan lehet kivédeni
    2. Mit csinál voltaképpen, mert a fertőzésen és a kattingatásos megnyitás letiltásán kívül mást nem láttam.

    Sem a kaspersky, sem a Bitdefender Total Security 2009 nem jelzi. A kézi törlés után semm találtam semmit, spyhunter, superantispyware, antimalware ellen őrzés után sem. Egyszer a kidoclean talált egy dll-t, de nem biztos, hogy ehhez tartozott!

  • betyarr
    #14493
    ingyen és bérmentve?mert akkor nézek egy trójai mentes változatot valahol
  • specialista
    #14492
    Igen az nliteval van arra is lehetőség,hogy programokat,pl.Officet integráljunk a telepítőbe.De nem éri meg a fáradságot.Egyszerűbb a tiszta rendszerről egy erre szakosodott alkalmazással biztonsági mentést készíteni.Ha baj van a mentésekből gyorsan vissza lehet állítani a rendszert.De ezt általában mellőzni szokták,mert minek az.Mellesleg az nliteot nem azért ajánlottam,hogy neki állj telepítő lemezeket gyártani és legyaluld vele mind a 20-30 gépet.Tessék mentesíteni a gépeket az ajánlott programokkal a gépeket.Ennyi idő alatt tízet már meg lehetett volna tisztítani.
  • Darth Sith
    #14491
    Sajnos úgy néz ki, hogy nagyobb macera külön-külön leírtogatni őket, mint egy előre elkészített telepítőlemezt gyártani, pl az általad említett nLite-al. Tudtommal, az nLite-ba drivereket és frissítéseket lehet csak integrálni, programokat nem, vagy ez megoldható vele? Vagy ilyesmit csak a norton ghost tudott? De ott viszont nem volt olyan automatikus telepítés mint az nlite esetében emlékezetem szerint.
  • specialista
    #14490
    Az nLiteval nem lementést,hanem egyéni telepítő lemezt tudsz csinálni.Csak fel kell másolni az XP-t a gépre.Ezután pillanatok alatt össze lehet fésülni vele a hármas szervízcsomagot.Az azóta kijött frissítéseket(nem kötelező)szintén hozzá lehet adni a telepítőhöz.A driverek integrálása már kicsit macerásabb.De ez sem kötelező.A felügyelet nélküli telepítővel a termékkulcsot,a fiók nevét,jelszavát.stb,lehet megadni.Ezután elkészíti az iso fájlt,amelyet utána lemezre írhatunk.Telepítéskor a partícíok kijelölése után,ha használtuk a felügyelet nélküli telepítés opciót,akár ott is lehet hagyni a gépet.A végén lesz egy naprakész Windowsunk,amelyre igény szerint csak a drivereket és a használt alkalmazásokat kell telepíteni.De van lehetőség finomhangolásokra is az nLiteval.De ez csak egy példa volt arra,hogyan lehet gyorsan több gépre Windowst telepíteni.
    Mivel a gépek nagy részén ugyan az a vírus ütötte fel a fejét,nagy az esély arra,hogy az egyik fertőzött gépről terjedt át a másikra.És így tovább.Ezért kellene leválasztani őket mentesítés előtt a hálózatról.
  • Darth Sith
    #14489
    Teljes mértékben igazad van, én is tisztában vagyok vele, hogy nem teljesen tökéletes a rendszer, de engem csak megkérdeztek hátha tudok valami okosat, de úgy gondoltam inkább utána érdeklődöm, hátha valaki hozzáértőbb. :)

    Az alap probléma, hogy a gépek közül, elég sok különböző van, mivel nem egyszerre lettek, egy helyről vásárolva. Ilyen esetben is érdemes nLite-al lementést csinálni? Igaz minimális az eltérés a driver-ekben, hiszen irodai gépek, amelyekben többnyire csak integrált vezérlők vannak. 90%-ban az XP gyárilag felismeri a drivereket, de mindig akad 1-2 amelyet nem, ilyen esetben is érdemes nlite-ni és max utólag ezeket feldobni?

    Ugyanmár, dehogy Nod business, spórolás van, sima NOD32 :) Mekkora az esély arra, hogy nem csak pendrive-n hanem belső hálózaton keresztül is terjed a vírus?
  • specialista
    #14488
    Most mire számítottatok.Rendszergazda nincs.20-30 windowsos gép.Védelemnek meg Nod 32 meg egy cisco router.Ráadásul a hármas szervízcsomag 2008. 05. 06-a óta elérhető.Az nliteval meglehet csinálni a gépekre az integrált telepítő lemezt,szervízcsomaggal,frissítésekkel esetleg meghajtók integrálásával.Be lehet állítani a felügyelet nélküli telepítést is.Töredék idő alatt megvan a gépekre az új rendszer feltelepítése.
    A limitált fiók nem jelenti azt,hogy a bejutott kártevő nem is fog fertőzni.Maximum kisebb mértékű károkat tud okozni.A csoportházirend szerkesztővel pedig a rendszergazda további szigorításokat is be tud állítani a felhasználóknak.
    És gondolom nem a Nod v4 Business változatai voltak telepítve,amit pont a munkaállomások védelmére találtak ki.Ráadásul vele le lehet tiltani a cserélhető adattárolók használatát is.
    Fertőzött gépekre,amelyeken már van védelem ne akarjatok másik vírus védelmet telepíteni.Az ilyen esetekre találták ki a Kaspersky Virus Removal Tool:Link.Vipre pc Rescue:Link.
    Leválasztotok a hálózatról mondjuk 5 gépet és elvégzitek az említett programokkal a mentesítést.Ellenkező esetben a már megtisztított rendszerekre a többi összekapcsolt gépről visszatelepülhet a kártevő.Aztán lehet kezdeni elölről az egészet.

  • Rage47
    #14487
    lezárva
  • Darth Sith
    #14486
    Hello.
    Van egy picit elburjánzott problémám, illetve ismerősömé. Van egy cégük, ahol kb 20-30 gépet alkalmaznak, megfelelő rendszergazda nélkül.. Több mint fél éve, volt egy nagy rendszerkarbantartás, amikor az összes gép, le lett mélyformázva, és újrahúzva. Mindegyiken SP2-es XP fut, a legújabb frissítésekkel, a felhasználók limitált fiókból dolgoznak, valamint mindegyiken futott egy NOD32 kliens, a belső hálózatot egy elég drága és jól beállított cisco router kezeli.

    A napokban olyan jelenségnek lettek tanúi, egy a gépek nagyrészén elkezdett megjelenni egy olyan vírus, amely .exe-vé alakítja át a mappákat és eltűnik a tartalmuk, ha jól tudom valamilyen .autorun a vírus neve, valamint még másik kettő is megjelent, amelynek nem jut eszembe a neve. Valószínüleg a felhasználók pendrive-n keresztül jutott a rendszerbe, mert internetről nem nagyon tudott. Kérdés, hogy tudott működésbe lépni ha limitált fiókban dolgoznak és fut a NOD? Továbbá scan-eléskor csökkentett módban sem tudja NOD eltávolítani őket. Egyedül a virusbuster képes rá, de amint feltelepítik, szétfagy a rendszer, gondom a vírus megpróbálja blokkolni.

    Most ott tartok, hogy offline-ban fogok vírust írtani, egy másik gépről kiszedett vinyóval. Van valami ötletetek, hogyan lehet hatásosan, és milyen programokkal leszedni ezeket? Valamint, hogy milyen rendszerfelépítéssel/programokkal lehetne elérni, hogy ne tudjanak bejutni a rendszerbe? Milyen védelmet kéne még telepíteni, vagy másképpen konfigurálni? Előre is köszi!
    Nem a lényeg, hanem a fontos!
  • Doomista
    #14485
    Értem,köszi.
  • Narxxis
    #14484
    Elég csak az egyiket, a Smart Placement-et. Vagy ha inkább szabad hely kell akkor a Consolidate Free Space-t.

    A Smart Placement optimalizálja a meghajtód.
  • Doomista
    #14483
    Kösz.