22
-
nickwearby #22 hát ez az,
én is úgy állítottam be, hogy bármilyen ki-be menő kapcsolatra kérdezzen rá.
Így szinte 100%-ban ki lehet küszöbölni a trójai meg hasonló vackokat.
-
amitakartok #21 Nem igaz. Az sem nyújt tökéletes védelmet. Nekem is Firefox + Comodo van a gépen de nemrég mégis kétpercenként kérdezte a Firefox, hogy le akarok-e tölteni egy update[1].exét. Comodo persze nagyban hallgatott, a manuális ellenőrzés csak pár ártatlan keygenre riaszt be. Antivírus program csak olyasmire jó, ami NEM neten keresztül terjed (klasszikus, pendrive-on és LANon át terjedő vírus nemrég kiütötte a sulim hálózatát; itthon a Comodo azonnal kiszúrta ahogy bedugtam a pendrive-ot), a többieknek magasabb oktánszámú cucc kell (Malwarebytes' Anti-Malware + hálókábelt kihúz, ami már fent van azt simán kinyírja, álpozitív nuku).
De a Firefox sem verhetetlen. Én is bekaptam már a hírhedt thefeedyard/globexonline adware szkriptet (pont ahogy a PDF-be ágyazot cuccot sem keresi senki, ezt sem látták mert plugin-szintű JavaScript-modulról van szó ami egyenesen a Firefoxba ágyazza magát és átírja a linkeket - idegesítő de nem feltétlenül káros).
Amúgy kémprogramok ellen van egy 100%-ban verhetetlen védelem: nem kell olyat tárolni a gépen, amit esetleg megpróbálnának ellopni (persze ez csak otthoni és nyilvános gépeken műxik, a többit elvileg vagy párszázezer tűzfal és behatolásgátló program védi vagy nincs is rákötve a netre így az ellopott anyag nem továbbítható). -
szombi #20 "McAfee" - szóval a mekiben már majomburgert is felszolgálnak? -
#19
Kösz a fölvilágosítást. Ez esetben sajnálom, hogy nem nevezik nevén a dolgokat, hiszen a körtére se mondom azt, hogy úgynevezett villanykörte. -
willcox #18 Honnan tudod, hogy ott van?
1. Másik gépbe betéve a winchestert simán kiüthető minden.
2. Ha van mentésed egy stabil állapotról, akkor simán bármi hatástalanítható. -
willcox #17 Nem használok Comodo-t, nem tudom, hogy mit csinál. PDF-et csak a gépemen nyitok meg Foxit-tel, a Foxit nem mehet internetre (még update-re sem). Kell ennél több? -
Nagydög #16 Amig az oprendszer latja el adatokkal a tuzfalat, addig az is ki van szolgaltatva a rootkiteknek. En lattam olyat(illetve nem lattam), amirol tudtam, hogy ott van(spamet kuldott szakmanyban), de semmilyen modszerrel nem tudtam elcsipni. -
#15
Na ja, de pl a Comodo kiir vmi altalanosat, meg mutat egy sarga mappat, abbol nem tudod meg, h most a Reader updatelni akar, v vmi van..
A Comodo minden egyes programmuveletnel jelez szinte, de nem irja ki, h mi van, csak vmi altalanos szoveget.. -
M0RN1NGST4R #14 egyszerűbb, ha virtuális oprendszer alól szerzed be/nézed meg a problémás cuccokat. -
#13
Azért kíváncsi vagyok, a Foxit Readert és az Okulart is megeszi-e ez a vírus, gondolom inkább Adobe-orientált. De amúgy meg ha nem rendszergazdaként böngészik az ember, és esetleg pláne nincs írási joga a rendszermappákba, akkor szerintem lőheti a trójaiját, és akkor még nem is használtam vírusirtót. Egy szerveren meg nem hinném, hogy olyan fatális tévedést követnének el, hogy böngésznek rajta meg pdf-eket nyitogatnak meg. -
willcox #12 Egy rendes tűzfal a kimenő és a bejövő forgalmat is tudja ellenőrizni. Nálam kapásból tiltva van minden, én adom ki egyesével minden programnak az engedélyt. Ha valami ismeretlen program akarna kimenni, azt nem engedem, így letöltődni sem tudna semmi. -
Nagydög #11 Ugynevezett. Annyi koze van a kettonek egymashoz, hogy ez is egy kis adatcsomag. Kb. korte - villanykorte. -
pasi29uk #10 Live OPrenedszer lehet Windows, Linux vagy bármi ami CDről fut és nem kell neki Winchester (HDD) támogatás. -
pasi29uk #9 Ha "cinkes" cucc után kutatsz akkor Live OPrendszert indíts. Töltsd le amit akarsz és utána indítsd újra a géped HDDről. Szkenneld a letöltött anyagokat és ennyi... a nagy trükk. 
-
#8
A böngésző beépített pdf nézője is a readert használja.
Az viszont nem derül ki sajnos a cikkből, hogy ez érinti-e a többi pdf olvasó programot. -
Lame #7 Ez a reader mindig is egy akkor fos volt, hogy valami hihetetlen.
Netezesre jobb, ha az ember nem hasznal win-t ma mar ... -
nickwearby #6 nem azér,
de ha van egy rendes tűzfal, az minimum kijelzi,
hogy valaki le akar töltődni,
miután kinyitottál egy pdf (de akármilyen) fájlt.
alap, hogy az ilyet nem engedélyezem -
#5
"Egy úgynevezett pinggel jelzi a szerverének"
Ezt úgy értsem, hogy ha a kifelé/befelé menő PINGelés le van tiltva a routeren, máris védve van a gép? Vagy ez csak egy a próbálkozásai közül? -
#4
Ha jól emléxem tavaly is találtak egy biztonsági rést a Readerben, akkor a Flash-be ágyazott férgek lepték el a gépeket. Csak azt nem értem, mi a faxért kell flasht is beleágyazni abba a qurva pdf-be.
Az elektronikus könyveknek is ez az átka. A könyvolvasók is azért olyan rohadt drágák, mert 24 bites szín kell bele, meg wifi, meg torrentkliens, meg az anyámkínja! Holott megtenné a sima fehéren-fekete szöveg, mint az analóg könyvek 999‰-énél. 1000 könyvből 999 nem illusztrált. És jó. Akkor az ebook-olvasó is megfelelne ugyanúgy. És kevesebbe is kerülne, és kevesebb támadási felületet biztosítana.
A pdf-be is beágyaznak már kismillió szart, azért olyan sebezhető, nem azért mert pdf-nek hívják. -
#3
De ha torrentrol szedsz le (v mashonnan) vmi erdekes konyvet, hogyan tudsz vedekezni? Minden szarnal kulon szkennelsz v mi?
Az a durva, h a kib*szott pdf, meg doc nem csak kib*szott kepeket es szovegeket mutat, hanem bele tud turkalni a gepbe.. -
Epikurosz #2 Vagy eleve a böngésző beépített PDF nézegetőjével megjeleníteni. -
Inquisitor #1 "Amikor ezeket valaki megnyitja, ..."
Persze, persze. Egy frászt. Tele van olyan internetoldallal a háló sötétebbik fele, ahol ha csak megnyitod az oldalt, már nyitna meg egy PDF-nek látszó bigyót. Érdemes csőre töltött vírusirtóval bemenni ilyen helyekre.