Vírus Kommandó Blog

Hasznos tanácsok és intelmek számítógépről, vírusokról, adatvédelemről, kezdő és haladó felhasználóknak
RSS icon Email icon Home icon
  • Lassú Androidos telefon? Így kell begyorsítani

    Posted on április 5th, 2014 Vidi Rita 7 comments

    Ezt is megértük, már nem PC-kről, hanem Androidos telefonokról írok, agyrém ;).

    Tévedés azt hinni, hogy a szuper telefonokon nem lassul le a rendszer, és csak az olcsóbb okostelefonok kínja a lassuló, kifagyó, percekre leálló, életjelet nem adó Android rendszer. Minden telefont érint ez a probléma, amelyen ez az operációs rendszer fut, és persze telefontól, felhasználótól és a telepített alkalmazásoktól is függ az, hogy hogyan kell nekikezdeni a telefon begyorsításának.

    Most lássuk a nem radikális, tíz leggyorsabban bevethető tippet és a végére egy radikálist is!

    Lassú Androidos telefon? – Android gyorsítás

    1.)    Telefont kikapcsol-bekapcsol. Nem magyarázom, aki használt már valaha Windows-t, az tudja, hogy egy újraindítás sokszor csodákra képes. Naponta legalább egyszer újra kell indítani a telefont is, de azt hiszem ezt már minden vásárlásnál el is mondják az ügyfélnek, érdemes tényleg komolyan venni.

    2.)    Vírusvédelem! Ugye, hogy itt senkinek nem kell már a szájába rágnom, hogy ez miért fontos? ;)

    3.)    Clean Master nevű alkalmazást – vagy valamilyen, számodra tetszetős takarító alkalmazást – telepíteni kell, és ezzel naponta, két naponta érdemes kitakarítani az ideiglenes fájlokat, kitakarítani a nem használt alkalmazásokat, és naponta akár többször is kiüríteni vele a memóriát. Bár elég nagy tárhellyel bírnak már a telefonok, azért a memória kapacitásuk nem olyan, mint egy igazi számítógépé! Nagyon gyorsan be tud telni a memória, és akkor nincs hova pakolni a működéshez szükséges számítási adatokat! Szóval takarítás fél egészség!

    4.)    A Clean Master nevű alkalmazás takarításán túl szépen át kell nézned, hogy eddig milyen alkalmazásokat telepítettél, és azokra szükséged van-e egyáltalán. Ha már idegesítően lelassult a telefon, akkor légy szigorú, pár napra törölj mindent amit mondjuk egy hete nem használtál, aztán figyeld egy hétig a telefont, hogy mit produkál, lassul-e még idegesítően.
    Általában azok az alkalmazások gyilkolják le a telefonok kapacitásait, amik folyamatosan kommunikálnak és folyamatos adatforgalmat csinálnak. Ami nagyon gyilkos tud lenni, az a csevegőprogram!

    5.)    Kapcsold ki az automatikus frissítést! – Sosem gondoltam volna, hogy valaha ezt fogom javasolni, de eljött ez a pont is, és csakis nagyon lelassuló Androidos telefonokról beszélek, nehogy nekem valaki Windows-ra vonatkoztassa! Szóval, le kell kapcsolni az alkalmazások automatikus frissítés keresését. Időről időre frissítsd manuálisan az alkalmazásokat, ne hagyd, hogy a telefon éjjel-nappal keresse az új verziókat! Ez is folyamatos adatkommunikációt jelent, és ezáltal processzor és memóriahasználatot is. Lassú telefonnál ez pont nem egy jó dolog.

    6.)    A használatban maradó alkalmazások beállításait nézd át! (Elindítod az alkalmazást, és a menü gombra kattintasz, ami kis vízszintes vonalakból áll.) Ha lehet, ezeknél is kapcsold le a folyamatos kommunikációt, az automatikus frissítést, meg minden úgynevezett intelligens dolgot. Az okostelefon lassútelefon. A butatelefon gyorstelefon ;).

    7.)    Az asztalon ne legyen túl sok ikon. Hát persze, hogy úgy kényelmes, hogy mindent egy koppintásra – istenem, de hülye szó ez ;) – el lehet érni, de azért ne pakoljuk tele a képernyőt, mert az erőforrás igényes!

    8.)    Ne használd az animációkat! Minden grafikai csoda végletesen veszi igénybe az erőforrásokat. Használni akarod a telefont, vagy gyönyörködni benne?

    9.)    Meghackelt alkalmazások nem biztos, hogy úgy vannak megbuherálva, hogy közben optimálisan használják az erőforrásokat. Ezektől is jobb megszabadulni, legalább átmenetileg, aztán tesztelni az eredményt.

    10.) Kapcsold ki az automatikus fiókszinkronizálást! Na, ez akkor érdekes, ha nem regisztráltál külön új Google-fiókot a telefonodhoz, hanem mondjuk egy régóta használatban lévő gmail címedet használod, és örömmel emailezgetsz Androidról. Hát rossz hírem van: ezt nem lett volna szabad! Én nem bíznám a leveleimet egy bármikor elveszíthető, védtelen, és igen támadott rendszerre. Az Androidos készülékekhez külön fiókot kell csinálni, és azt kb. semmire nem kell használni. Így egyszerűen le lehet kapcsolni az állandó és automatikus fiókszinkronizálást, amivel szintén erőforrást lehet spórolni, nem is keveset.

    11.)  Telefon és Android guruk azt javasolják, hogy minden adatot – képet, zenét, filmet, hanganyagot, jegyzetet, anyámkínját – le kell menteni, és vissza kell állítani a telefon gyári beállításait, majd újra kell kezdeni a telefon birtokbavételét, mintha új lenne. Mint tudjuk, ilyenkor szoktak örökre eltűnni a fontos adatok, szóval erre készülj rá, gondold végig inkább ezerszer, hogy mindent lementettél-e!

    UPDATE!
    + 1 tipp: kezdj el rászokni – eleinte csak éjjel, aztán néha nappal is – arra, hogy használod a Repülőgépes módot. Ez azt tudja, hogy az összes adatkommuniációt lestoppolja. Sem kimenő, sem bejövő adatforgalom nincs, semmi nem használja a háttérben a rendszert. Ezzel azt el tudod érni, hogy pl. reggel nem azzal kell kezdened, hogy újraindítod a telefont, mert az időjárást sem tudod megnézni rajta… (persze kinézhetsz az ablakon is, de mióta okostelefonok vannak, már ablakon kinézésre sincs szükség ;)) Ja, így nem lehet vele netezni, tehát használatbavétel esetén ki kell kapcsolni a Repülőgépes módot, de ez mégis gyorsabb, mint újraindítani, pin kódozni, várni, míg az sd kártya elérhető, stb.

    Hogy ezeket a beállításokat hol keresd?

    Tapogatod eleget a telefont, nem? Keresd meg ;).

    De most komolyan: ahány telefon, annyi féle rendszer, szóval tényleg az a legjobb, ha keresgélsz: a beállításokban, az alkalmazások beállításaiban.

    Jó munkát, megéri!

    Vidi Rita

  • Kell-e vírusirtó Linuxra?

    Posted on március 21st, 2012 Vidi Rita 10 comments

    Kommentben érkezett a kérdés, gondoltam, hasznos lehet mindenki számára.

    „Kell-e vírusirtó Linuxra, és ha igen, akkor milyen?”

    Röviden a válaszom: alapvetően nem kell.

    Hosszabban a válaszom: attól függ… de egyébként igen, kell!

    Akkor lássuk a részleteket: a Linux előnye a Windows-zal szemben a vírusok elleni harcot tekintve az, hogy egyrészt másképp működik, más kódnyelven íródott, másrészt pedig nem eléggé elterjedt ahhoz, hogy megérje rá mindig újabb és újabb kártevőket fejleszteni.

    A dolog ahhoz hasonlít, mintha egy viccet magyarul mesélnénk magyar anyanyelvűeknek: ekkor mindenki felfogná, persze lehet, hogy nem mindenki értené (mert értelmi színvonalban különbözőek vagyunk). Ez a Windows.

    De ha ugyanazt a viccet magyarul Angliában meséljük angol anyanyelvűeknek, akkor mindenki meghallaná, csak éppen se fel nem fogná, se meg nem értené. Ez a Linux. Más kódnyelv, más kultúra. Tovább»

  • Hogyan lehet filmeket és zenéket letölteni INGYEN?

    Posted on február 20th, 2011 Vidi Rita 4 comments

    Hogyan lehet ingyen filmeket és zenéket letölteni?

    Avagy a felhasználó- és szolgáltatótársadalom evolúciója

    Sokat foglalkoztatott az a gondolat, hogy vajon hogyan merül fel egy kezdő, tapasztalatlan felhasználóban az igény arra, hogy mindenféle dolgot letöltsön a netről, aztán rájöttem, hogy elég csak visszagondolnom saját kezdő koromra.

    Eleinte csak az olvasnivalók iránti igényem merült fel, és ha volt olyan elvetemült illető, aki bepötyögte egy-egy könyv vagy magazin szövegét, és feltette a netre, akkor bizony azt bőszen olvastam.

    Megszületik a Napster

    Majd egy-két tárhely rendelkezett már akkora kapacitással is, hogy gazdáik egy-két zeneszámot is feltöltöttek mp3 verzióban, és ezt bárki számára hozzáférhetővé tették, chat-eken népszerűsítették. Ha valakinek többre volt igénye, elküldték CD-n. A tárhelyek kapacitása véges, és erre két amerikai egyetemista is elég korán rájött. Így aztán, hogy saját szükségleteiket kielégítsék, feltalálták a Napstert. Ez a kis szoftver tudta azt, hogy nem webtárhelyekről töltött le, hanem más felhasználók gépéről töltött át. Ez a dolog oda-vissza működött, tehát bárki tudott más fájljai között keresgélni, és letölteni magához. Elég volt létrehozni egy erre elkülönített könyvtárat a gépünkön, és máris bekapcsolódhattunk a rendszerbe.

    És ugye milyen az ember? Nemcsak addig eszik, míg éhes, hanem leginkább addig, míg szétpukkan. Megaztán ha van spájz, oda is lehet raktározni. Akik meg amatőrök a Napsterezésre, majd megveszik kalóz CD-n, a Napsteres felhasználóktól, nem igaz?

    Tovább»

  • A nők egyszerűbb jelszavakat használnak

    Posted on február 17th, 2011 Vidi Rita No comments

    Az internetező hölgyek közel egyharmada mindössze egy egyszerű szót vagy számsort használ levelezésének védelmére. A férfiak 4%-a viszont a jelszavát sem tudja, mert azt a számítógépe memóriájára bízta.

    „Még a legkiválóbb vírusirtó használata mellett sincsenek biztonságban a felhasználók adatai és személyes dokumentumai, ha azokat egyszerű, könnyen feltörhető jelszavakkal próbálják védeni” – nyilatkozta Kiss Zoltán Gergő, az ESET magyarországi képviseletének vezető tanácsadója. A NOD32 vírusirtót gyártó cég ezért kiemelt figyelmet fordít arra, hogy a felhasználóknak segítséget nyújtson a biztonságos számítógép használathoz.

    Az ESET megbízásából az NRC által januárban elvégzett kutatás bizonyította azt a vélekedést, hogy a magyar felhasználók jelentős része könnyen feltörhető jelszavakat használ levelezésének védelmére.

    Tovább»

  • PCK epizódok – avagy adatmentési tapasztalatok a szervizből

    Posted on február 16th, 2011 Tóth László 12 comments

    PCK 1. törvénye: ha nem mented az adatot, és abban bízol, hogy téged nem érhet baj, akkor biztosan baj fog érni.
    (PCK= PC Kommandó számítástechnikai szerviz)

    Így tűnnek el az adatok, még a profiktól is

    Az adatmentés is olyan, mint egy brazil szappanopera, benne van minden. Tartalmaz, örömöt, bánatot, lustaságot, dühöt, esetleg némi vágyat is hogy találkozzunk az adathordozó gyártójával, és még sok minden más.

    Az esetek többségében nincs semmi negatív előrejelzése annak, hogy hamarosan el fognak tűnni, meg fognak semmisülni az adatok. Példa, ami velünk esett meg: egy tökéletesen működő számítógép egyik délután le lett állítva, szabályosan, nem falból kihúzva konnektorból, nem a bekapcsoló gomb folyamatos nyomva tartásával, hanem úgy ahogy elő van írva, Start menü, leállítás.
    Majd jön a másnap (nem buli után értem). Gép bekacsol, számlázó program indít, de az nem indul. Szem kerekedik. Hosszas küzdés, eredmény a béka feneke alatt sem mutatható – vagyis semmi, nulla, zéró.

    Tovább»

  • ESET vírusstatisztika – Újra támad az AUTORUN

    Posted on február 9th, 2011 Vidi Rita 3 comments

    A Conficker ugyan még mindig vezeti a vírustoplistát, de a szakértők meglepetésére újra visszatért az Autorun kártevő, és rögtön a második helyre küzdötte fel magát.

    A Vírus Kommandó oktatóanyaga az Autorun kikapcsolásáról, Windows XP-hez>>(új ablakban nyílik)

    Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik a hazai felhasználók számítógépeit. A listát már több mint egy éve a Conficker féreg vezeti, de januárban visszakerült a második helyre az Autorun kártevő is, mely decemberben nem került be a leginkább terjedő 10 vírus közé.

    Tovább»

  • A Biztonságos Internet Napja 2011. február 8.

    Posted on február 8th, 2011 Vidi Rita No comments

    Sosem voltam híve a gittrágásnak, és a PR –ra alkalmat adó napok kidomborításának, ezért ennyit szeretnék hozzátenni a Biztonságos Internet Napjához: minden napnak a Biztonságos Internet napjának kellene lennie, és én konkrétan ezen dolgozom ezen a blogon, mint ahogy nagyon sokan dolgoznak ezen mások, máshol.

    Szalai Annamáriával és az NMHH-val meg nem értek egyet, mert szerintem nem szabályozással kell védeni a gyerekeket, hanem megfelelő és érthető informálással, és azzal, hogy a szülőknek, nevelőknek is jobban kell érteniük a számítástechnikához és az internetezéshez.

    Ja, és persze nekünk, felnőtteknek, nem ártana felnőnünk a gyerekekhez…

    A gyermekpornó és egyéb bűncselekmény jellegű kezdeményezések pedig akkor is virulni fognak, ha a nagy magyar NMHH készül rendet tenni a világban. Mert a bűnre mindig van kereslet sajnos.

    Szóval csak okosan, egész évben!

  • Milyen védelmi szoftverek kompatibilisek egymással?

    Posted on február 6th, 2011 Vidi Rita 29 comments

    Avagy: mit lehet mivel „összebútoroztatni” és mit nem lehet?

    Figyelem, menet közben egy nyereményjáték került a cikkbe, érdemes gyorsan olvasni és gyorsan reagálni a hozzászólások között!

    UPDATE 15:10: Megvan a nyertesünk, lásd hozzászólások között.

    Hála az égnek, létezik már a felhasználóknak olyan köre – és egyre szélesebb ez a kör -, akik szeretnének biztosra menni a vírusvédelem kérdésében, és azt sem szeretnék, ha illetéktelen elemek hatolnának be a gépükre.

    Mit használjunk alapvetően?

    Mikor eljutunk erre a szintre, akkor merül fel a „Jó, de milyen vírusirtót használjak?” alapvető kérdése.
    Azt mindenekelőtt tudni kell, hogy ha valaki használ már valamilyen vírusirtót, azt nagyon nehéz lesz „eltéríteni” valami másra. Hiszen ha nincs semmi komolyabb problémája, akkor miért váltana? Szóval, amikor arról beszélünk, hogy mit ajánlunk, akkor azt úgy kell érteni, hogy: Mit ajánlunk azoknak, akiknek valami újra van igényük a meglévő helyett.

    Tehát senki ne érezze kötelező érvényűnek, ha azt mondom, hogy az ESET termékeket ajánlom.
    Szerintem már ezerszer kifejtettem, hogy a megfelelő vírusvédelmi szoftver egészen biztosan legális, ún. fizetős, tehát semmi  esetre sem torrenten beszerzett, ezer évig érvényes licenc. Tovább»

  • 2011-es vírustrendek? Miért? Változik valaki?

    Posted on január 30th, 2011 Vidi Rita 7 comments

    Az elmúlt hetekben elárasztottak a legújabb hírek, sajtóközlemények a 2011-es vírus és kártevő trendekről, és szép számmal jöttek a kérdések is tőletek: mit javasolok 2011-re? Mire kell leginkább vigyázni? Mire kell jobban vigyázni ma, mint 2010-ben esetleg?

    Először nem akartam erről írni, mert szerintem a 10 holtbiztos tippben benne van minden, de mivel nem fogynak a kérdések, azért tömören a véleményem:

    Milyen vírustrendek? Milyen kártevőinváziók?
    Változott valami tavalyhoz, tavalyelőtthöz, vagy az 5 évvel ezelőtti állapotokhoz képest?
    De a kérdés helyesen: változott VALAKI?

    A felhasználók felhasználnak.
    A Windows-ok Windows-ok maradnak.
    A rosszfiúk rosszalkodnak.

    Mi változott? Ki változott? Senki és semmi.
    A védelem szempontjából mindig kicsit javul a helyzet, a támadások szempontjából meg mindig kicsit rosszabbodik. A két serpenyő a képzeletbeli mérlegen mindig körülbelül egy szinten mozog.
    De a mérleg nyelve Te vagy, a felhasználó.

    • Képzed magad?
    • Odafigyelsz?
    • Tájékozódsz?
    • Rutinszerűen vagy okosan döntesz?
    • Tudod, amit tudnod kell?
    • Hanyagolod a lustaságot?
    • Képes vagy rendszerben szemlélni ezt az egész vírusvédelmi dolgot?

    Ha ezekre a kérdésekre jórészt igennel válaszolsz, akkor én nem aggódom érted idén sem. Ha kipipálhatod a fenti alapvetéseket, akkor a védelem serpenyője lesz a domináns a te esetedben.
    Ha nem pipálhatod ki, akkor meg a támadók, a kártevők, és a rosszfiúk lesznek előnyben.

    A döntés a kezedben van. Csakis a Te kezedben. Ez néha nagy felelősség, de szerintem a legjobb érzés a világon.
    Szóval? Mit javítsz idén magadon? :)

    Vidi Rita
    Ui.: Vedd elő a 10 holtbiztos tippet, és olvasd át újra! Abban minden benne van, már évek óta. :)

  • Ne várd a csodát!

    Posted on január 18th, 2011 Vidi Rita 9 comments

    Lehetséges, hogy csak statisztikai halmozódás, de mostanában sok úgynevezett netbook-kal találkozunk, amelyek gazdái valahogy nem az elégedettségükről ismerhetőek fel.

    A netbook-ok azok a kisméretű, laptopra emlékeztető szerkentyűk, amik nevükből adódóan is, kizárólag internetezésre valók. Olyan gyenge hardverekkel vannak felszerelve, ami k szinte kizárják azt, hogy böngészésen kívül másra is lehet használni. Ezzel szemben a tulajdonosaik természetesen rendszeresen elképednek azon, hogy mennyire lassú, tohonya, lusta tud lenni egy ilyen kis kütyü.

    Szeretnék eloszlatni egy tévhitet: sokan vélekednek úgy, hogy számítógépeket kategorizálni lehet még manapság a használatukat tekintve. Régen elterjedtek az

    • irodai gép,
    • netezős gép,
    • játék gép

    elnevezések, és néha olyan érzésem van, hogy semmi nem változott az elmúlt 7-8 évben. Még mindig vannak, akik elhiszik, hogy a felhasználók vagy csak irodai munkára használják, vagy csak interneteznek, vagy csak játszanak a számítógéppel. Tovább»

  • Csak egyetlen teendő lehetséges fertőzéskor, a formázás?

    Posted on december 7th, 2010 Vidi Rita 5 comments

    Avagy minek lőnénk ágyúval verébre, amikor verébre csúzlival kell? (A cikk megírása közben természetesen egyetlen veréb sem sérült meg.)

    A legtöbb levél, amiben a segítségemet kéritek, többnyire kitér az „a hozzáértő ismerősök a teljes formázást és újratelepítést ajánlották” témakörére. Ó, ha a kezem közé kaphatnék egy-két ilyen ismerőst… :)

    Minden vészjelzésre formázni a winchestert, és aztán újratelepíteni az operációs rendszert, azt jelentené, mintha megjelenne a kertemben egyetlen gyomnövény, és én nekirontanék egy lángszóróval, leégetnék mindent, majd felszántanám a terepet, és a biztonság kedvéért be is sóznám az egészet, hogy nehogy valami gond legyen.

    Ahelyett, hogy odaballagnék, megfognám azt a gyomot a megfelelő helyen, és kihúznám tövestől. Ha már egyszer odakerült valahogy…

    Szóval akkor mi van ezzel a formázás dologgal?

    Tényleg meg lehet úszni?

    Meg bizony! Sőt, meg kell úszni, mert az, hogy ha valakinek a gépét rendszeresen újra kell telepíteni, az a Vírus Kommandó álmoskönyve szerint nagyon rosszat jelent. Az ilyen felhasználó menjen inkább kapálni, vagy havat lapátolni, még véletlenül sem szabad számítógép közelébe engedni.

    Persze mindenkinek van legalább egy újratelepítéses sztorija. A profibbak már előre szokták látni a jeleket, és előkészülnek, mielőtt még beütne a végső katasztrófa – adatmentéssel, telepítő lemezek kéznél tartásával, szervizes telefonszámának előkeresésével -, a kevésbé profikat viszont derült égből villámcsapásként éri a tény: már csak az újratelepítés segíthet.

    Ilyenkor szoktak avatatlan kezekben eltűnni – gyakorlatilag megszűnni – az adatok, és ilyenkor szokott kiderülni, hogy az újratelepítés, mind az összes kb. 40 percével, az semmi. Az a lényeg, ami előtte és utána van.

    De ne bonyolódjunk bele a dologba, mert aki rendszeresen olvassa ezt az oldalt, fel van iratkozva a hírlevélre, nem sűrűn fenyegeti a formázás és újratelepítés réme. De azért előfordulhat, hogy bekapunk valami vírust, és nem is tudunk vele mit kezdeni.

    De mégis: mit kezdjünk ilyenkor?

    Na, ekkor szokott a majom a vízbe ugrani: kinek milyen szoftveres vírusvédelme van a gépén? Ugyanis, sokan szeretik megúszni ingyen – illetve kezdőknek például fogalmuk sincs arról, hogyan került a gépükre vírusirtó, és egyáltalán az milyen verziójú, fizetős-e, vagy valaki ajándékba adta?  Mesélhetnék a döbbent arcokról… -, és amikor probléma van, akkor szembesülnek vele, hogy nincs más, akihez fordulhatnának, mint egy jóravaló, hozzáértőnek tűnő ismerős, vagy pedig fórumok kedves felhasználói. Végső esetben maradok én, hogy gyakorlatilag látatlanban, elbeszélés alapján megmondjam, mit kell csinálni.

    Ha fizetős szoftver védi a gépet, és ne adja a jó ég, de benyelünk valami csúfságot, akkor lép életbe a fizetős szoftverek legédesebb mellékhatása: a technikai támogatás.

    A telefonszám, vagy az e-mailcím, ahova fordulni lehet, és amin keresztül ingyen segítenek.

    Amikor vírusunk van, akkor két dolog lehet: vagy észreveszi a vírusirtó, vagy nem. Ha nem veszi észre, akkor valószínűleg mi sem vesszük észre, tehát csak egy variáció maradhat: a vírusirtó észleli a kártevőt, de nem tud vele mit kezdeni.

    A jobb supportok – technikai segítségnyújtók – egyrészt elnavigálnak bennünket a probléma gyökeréhez valamilyen verbális segítséggel, ha pedig elakadunk, akkor jön a távsegítség csodája. Belépnek a gépünkre, és megoldják a dolgot, helyettünk. Közben mi meg nézhetjük, mi történik, és legközelebb akár már mi is megoldhatjuk, magunk.

    A nehezen kiirtható kártevők ellen külön irtóprogramot szoktak írni, mert a nehezen irtható kártevők jellemzője az is, hogy nagyon ritkák. Ezért nincs rá szükség, hogy hirtelen, sokmilliónyi, az adott vírusirtót használó felhasználók gépére egy időben egyszerre lekerüljön az adott, nagyon veszélyes, de éppoly ritka kártevő elleni megoldás.

    Tehát, ha kiirthatatlan kártevővel találkozunk, akkor az alábbi teendők jöhetnek számításba, még mielőtt nekifognánk azonnal formázni a winchesterünket, és újratelepíteni a Windows-t.

    1. Pontosan ki kell jegyzetelni, vagy ki kell másolni a kártevő nevét, és elérési útvonalát (hol, melyik fájlban, mappában van)
    2. Rá kell keresni a neten, hogy találkozott-e már valaki ezzel a problémával (valószínűleg igen).
    3. Ha a talált információkkal nem boldogulunk, akkor a vírusirtó szoftverünk hivatalos honlapján rákereshetünk az adott kártevőre, hogy létezik-e ellene konkrét irtóprogram.
    4. Ha létezik, akkor letöltjük, leirtjuk a kis piszkot.
    5. Ha netán a system32 mappában bújna meg a kis hamis, akkor irtás előtt kikapcsolhatjuk a rendszer visszaállítás szolgáltatást, majd irtás után visszakapcsolhatjuk. Erről részletes infók itt, egy videóban>>
    6. Ha ezek nem segítenek, akkor irány a support: e-mailt kell írni, vagy telefonálni kell, és a lehető legpontosabban fel kell vázolnunk a tényállást. A support dolga az, hogy segítsen.
    7. Ha nem tudnak segíteni – mert akár ez is előfordulhat -, akkor ők azt sűrű elnézéskérés közepette közölni is fogják velünk.
    8. Na, ekkor jöhet a formázás, újratelepítés. (Előtte hosszas adatrendezgetéssel, utána hosszas driverezgetéssel, persze ez utóbbi operációs rendszer függő).

    Láthatod, hogy ha megfontoltak vagyunk, akkor maximum a 8. pont az újratelepítés.

    Az viszont tény, hogy mire oda eljutunk, hogy végigmegyünk az összes ponton, jókora időráhagyásokkal, addigra eltelhet akár több nap is, főleg, ha még úgy kell keresgetnünk a support elérhetőségét is, és ha órákba telik megfogalmazni egy rövid e-mailt.

    Ezért szeretik, főként fiatalok, pikk-pakk újratelepíteni a gépet, mert ők nem szeretnek várni Nincs is ezzel gond, ha valakinek ez megy, ha valakinek a mentalitásához ez illik. De a felhasználók 95%-ának manapság már nem megy ez, nem ez illik hozzájuk. Már nem csak kockafejűek használják az internetet, mára már kigömbölyödött a felhasználók hada J.

    A felhasználók 95%-ának a körültekintő, lassabb, de célirányos megoldás a valódi megoldás. Amikor tanulni lehet egy problémából, amikor rá lehet jönni, mi okozta, amikor fel lehet készülni arra, hogy többé ugyanaz a probléma ne forduljon elő. És így tovább.

    Talán feltűnt, talán nem: én a 95%-kal vagyok.

    Nem kell ajtóstul rontani a házba, nem kell ágyúval lőni verébre, nem kell egyetlen gaz miatt felperzselni a megyét.

    Csak okosan, céltudatosan! Lassan járj, tovább érsz!

    Mi a véleményed? Te melyik táborba tartozol?

    Az újratelepítő vehemensek közé, vagy a nyugodtabb, elemző, céltudatosabb felhasználók közé?

  • Rita, tényleg veszélyes a facebook?

    Posted on december 3rd, 2010 Vidi Rita 14 comments

    Ezt kérdezi egyik olvasóm, és bizony gondban vagyok. Nem tudom sajnos azt mondani egy mondattal, hogy „Á, dehogy.”, mint ahogy azt sem tudom mondani, hogy „Igen, mindenképp.” Illetve tudom, de ezt meg kell magyaráznom.

    A kép sokkal árnyaltabb, mint gondolnánk, és ahhoz, hogy lássuk, milyen veszélyben vagyunk, ismernünk kell bizonyos motivációkat. Nem a magunkét, az úgy könnyű lenne. Másokét! Na, ez a szép ebben az egészben.

    Az köztudott, hogy a nyílt weben mindenki veszélyben van. Aki számára ez még nem köztudott, az dupla akkora veszélyben van, mint gondolná. Ebből is látszik, hogy maximálisan kifizetődő jól informáltnak lenni.

    Az viszont kevésbé köztudott, hogy nemcsak a nyílt, mindenki számára pár kattintással hozzáférhető weben vagyunk veszélyben, hanem a zárt közösségekben is, a zárt közösségi oldalakon.

    A facebook-on két ok miatt vagyunk veszélyben, ha nagyon leegyszerűsítjük a témát:

    1.) Ott is megjelentek a rosszfiúk.
    2.) Maga a facebook, mint adatkezelő szerv, enyhe kifejezéssel élve, nem áll a helyzet magaslatán az adatvédelem terén.

    Magyarán: a rosszfiúk elérnek bennünket a zárt közösségekben is, és maga a zárt közösséget szolgáltató cég is egy óriási nyitott kapu a védelmi rendszerben.

    A rossz fiúk két féle módon tudnak elérni bennünket a facebook-on:
    1.) Jelen vannak ők maguk is, mint felhasználók (ennyire nem érnek rá a sok munka mellett).
    2.) Használják a bárki számára hozzáférhető alkalmazáskészítő facebook szolgáltatást, és azokon keresztül, automatikusan fertőznek. Persze ezekkel nem sokáig, mert gyorsan fény derül a turpisságra, de aztán csinálnak valami más alkalmazást, kitalálnak valami más, gyorsan terjedő érdekességet, aminek terjesztésében persze a felhasználók is „segítenek” akár, és megint aratnak.

    A facebook-kal pedig szintén két probléma van:
    1.) A felhasználóik adatait szakemberek szerint nem védik megfelelően, a bizalmas adatokhoz való hozzáférés nincs kellőképp leszabályozva, a felhasználóra van bízva, mit oszt meg, ugyanakkor a facebook arra buzdít mindenkit, hogy az élete minden momentumát ossza meg másokkal. Tehát felelőtlenségre ösztökéli a felhasználókat. Aztán az így megosztott adatok védelmével senki nem foglalkozik többé, és azzal sem, hogy egyesek az adatokkal mihez kezdenek…
    2.) A facebook óriási hatalomra tett szert. A monopolhelyzettel mindig gond van, mert egy kézben koncentrálódik a hatalom. Nemtom… kell ezt még magyaráznom?
    Szinte minden weboldal be van már csatornázva a facebook berkeibe a Tetszik vagy Like gombbal, és minden óriásszájt (magyaroknál ez nem jellemző) közös azonosító platformot használ a facebook-kal. Vagyis bárhol elérnek.
    Néhány éve még a Google elhatalmasodó uralmától féltek egyesek, de a facebook már lealázta a nagytestvért is.
    Mit lehet tenni? Mit kell tenni?

    Most jön az unalmas rész: jól képzett felhasználónak kell lenned. Ismerned kell a legfőbb veszélyforrásokat, de mivel ezt a cikket olvasod, valószínűleg ismered a 10 holtbiztos tippet is, különösen kiemelt figyelmet szentelve a zombi hálózatok és a zombi gépek témájának, tehát ezzel nem lesz nagy gondod.

    Mi motiválja a rosszfiúkat?

    Pénz. Mi más? Közvetve pénzzé alakítanak mindent. Virágzó üzletág a zombihálózatok üzemeltetése, a nagyüzemi spam küldés, és a vírusok terjesztése is.

    Mi motiválja a facebook-ot?

    Pénz. Mi más?
    Annyi információt szednek össze rólunk, amennyit csak lehet, mert az egyre pontosabb információkkal azt érik el, hogy a hirdetőik szinte név szerint nekünk szóló reklámokat tudnak készíteni. Márpedig, ha valami személyre szól, akkor az jóval hatékonyabb is. Nekik ez pénzt hoz.
    Ráadásul az a tény, hogy lassan a világ összes oldalán ott lesznek, és lassan az összes felhasználóról információkkal rendelkeznek majd, már maga egy óriási erő. Akkor is, ha nem váltják közvetlenül pénzre. Közvetve, tényszerűen sokat ér mindaz, ami a birtokukban van rólunk.

    De mi a helyzet a facebook-kal? Lépjünk ki?
    Semmiképp nem kell kilépni, ugyanis felesleges. A milliónyi weboldalba beépített Like vagy Tetszik gomb segítségével akkor is infókat gyűjtenek rólunk, ha nem vagyunk regisztrálva a facebook-on, vagy ha látványosan kivonulunk.

    A legnagyobb problémának egyébként azt tartom, hogy állandóan csak a virtuális veszélyekről beszélünk – hogyan követnek bennünket, felhasználókat, ilyen vírusok, olyan trójaik -, de például a facebook, valós életbe lekövethető veszélynövelő forrásáról mindenki elfeledkezik. Hidd el, sokkal nagyobb gond az, ha kirabolnak, közben meg még jól meg is vernek, mintha egy kártevőt juttatnának a gépedre…

    Ha tag vagy a facebook-on és az is maradsz, akkor engedj meg néhány jó tanácsot:

    1.) Ha csak lehetséges, ne legyen lekövethető, hogy kikkel vagy családi, bizalmas viszonyban. Lehet, hogy nálad fél infó van, a férjednél/feleségednél meg az infó másik fele, és az már egy egész, ami alapján már komoly, valós és konkrét veszélyek fenyegethetnek.
    2.) Ne ossz meg olyan fényképeket az otthonodról, amikről kiderülhet, hogy milyen a bejárati ajtó, milyenek a nyílászárók, milyen a tájolása az épületnek, milyen vagyontárgyaid vannak, milyenek a biztonsági berendezések, vannak-e egyáltalán, stb.
    3.) Sem üzenő falon, sem privát üzenetben ne áruld el a lakcímedet, az adatlapodról meg nem is beszélve.
    4.) Ne add meg a telefonszámodat adatlapon, üzenő falon, vagy bármilyen bejegyzésben, hozzászólásban, mert csak az nem olvassa, aki nem akarja. Bármennyire fura, csalók és szélhámosok igen hatékonyan használják még mindig a telefont bűnsegítő eszközként.
    5.) Ne áruld el, hova mész, és mikor! Tudom, hogy nagyon jó érzés megosztani másokkal, hogy „Ma este az Operába megyek”, de ezzel két infót is elárulsz: hol leszel, és hol NEM leszel.
    6.) Soha ne ringasd magad a zárt, védett közösség illúziójával. Abból, hogy be kell jelentkezni a belépéshez, nem következik az, hogy nem kapcsolódhat a facebook rendszeréhez bárki, játszi könnyedséggel.
    7.) A munkahelyedről pláne ne ossz meg semmit. Ne te legyél a gyenge láncszem!

    Visszatérve a címben szereplő kérdésre: veszélyes a facebook?
    A válasz: szerintem igen.
    De ettől függetlenül senkit nem beszélek le a használatról, de arra mindenkit egyenesen rábeszélek, hogy ésszel használja az alkalmazásokat, ésszel jelölgessen és fogadjon el bejelöléseket, ésszel küldözgessen üzeneteket, és ésszel osszon meg információkat, élményeket, eseményeket.

    Te mire szoktál odafigyelni a saját biztonságoddal kapcsolatban a facebook-on?

  • Namost akkor nyertem a lottón?

    Posted on augusztus 17th, 2010 Vidi Rita 6 comments

    Kedves Győztes,

    Ez tájékoztatni arról, hogy az e-mail azonosító nyerte összege $ 500,000.00 dollárt ebben a hónapban az online lottó által szervezett az ausztrál nemzetközi Lottery.

    Ref …. 575061725
    Batch….8056490902/188
    Nyertes szám …. 111326344448

    További információért, kérjük, forduljon a követelések ügynök:
    Ügynök neve: John Marshall
    E-mail: agentjohnmarshall@gmail.com

    Rachel Clip
    Koordinátor.

    Még kicsit törni madzsar, de szinte már-már bedőltünk ennek is.. Szinte… :)

    (Kicsit kába lehetek a melegtől, mert hirtelen úgy olvastam a levél elejét, hogy: Kedves Győzike! :DDD)

  • Adathalász akció a freemail nevében

    Posted on augusztus 9th, 2010 Vidi Rita 10 comments

    Kivételesen korán keltem, így korán meg is osztom a legújabb adathalász akció eredményét. Íme a levél, amit látszólag a freemail.hu küldött:

    Update Your Webmail Email Now.
    Dear Account Owner,
    This message is from FREEMAIL webmail hosting messaging center to
    all our account owners. We are currently upgrading our data base
    and e-mail center for this year 2010. We are deleting all unused
    account to create more space for new one and to prevent spam mails.
    To prevent your account from closing you will have to update it
    below so that we will know that it's a present used account.
    Warning!!! Email owner that refuses to update his or her Email,
    within 48hrs of receiving this warning will lose his or her Email
    permanently. You are require to send us the below information
    via email below.
    
    CONFIRM YOUR EMAIL IDENTITY BELOW:
    First Name:____________________________
    Last Name:_____________________________
    Email Username:________________________
    Email Password:_______________________
    
    Click on reply and send us the above details.
    Warning!!!
    In failure to verify your  account within 48hrs on receiving this
    notification, your account will automatically be deactivated.
    Thank you for using FREEMAIL email Account
    Warning Code: QATO8B52AXV
    Kind Regards,
    FREEMAIL Account Service Team Management.
    Thanks for your co-operation.
    Copyright @2010 FREEMAIL All rights reserved.

    Bár az e-mail nem magyar nyelvű, de látszólag az info@freemail.hu címről érkezik, és van már annyira elterjedt a google translate és egyéb fordítók, hogy nekem megfordult a fejemben, hogy néhányan biztos lefordítják maguknak és válaszolnak, megadva az adataikat.

    De a következő úgyis az lesz, hogy már eleve magyarul küldik.
    Az egész arra megy ki, hogy megszerezzék az e-mail fiókok hozzáférését: felhasználónévvel, jelszóval.
    Aztán, hogy azokkal mit kezdenek? Eladják. Elvégre ha be akarnak nézni a rendszerbe, akkor regisztrálnak maguknak egy fiókot. Viszont, ha tömegesen gyűjtik a hozzáféréseket, akkor valószínűleg nem manuálisan akarják felhasználni egyesével, hanem ahogy a legtöbbet éri a fekete piacon: egybecsomagolva, pénzért adva. (Vagy valami durvábbért cserébe.)

    Vigyázz!
    Valószínűnek tartom, hogy a Vírus Kommandó olvasói nem dőlnek be ennek, de az ördög nem alszik. Ahogy az MKB bankos adathalász folyamatnál láttuk, egyre hihetőbb volt a levél, és ahogy szakmai körökben is tudjuk, a legapróbb válaszreakció is a felhasználók részéről, már egyértelműen sikersztori.

  • A Conficker a legkedveltebb számítógépes féreg

    Posted on június 19th, 2010 Vidi Rita 4 comments

    Mi más magyarázná 8 hónapos veretlenségét, hiszen értelmes emberek vagyunk, nem ragaszkodhatunk ennyire egy kártevőhöz! – vagy mégis? – Rita megjegyzése

    A Conficker féreg már nyolcadik hónapja őrzi vezető helyét a magyarországi vírustoplistán, mellette az élmezőny első öt tagja változatlanul tartja pozícióját. Mindössze egyetlen újonc trójai tudott felkapaszkodni a 10-es toplistára, az is csak nyolcadik helyig jutott. Ám ha az egyszer csak lekapcsolja a gépünket, sokáig emlegetni fogjuk.

    Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése tanulsággal szolgálhat a felhasználók számára. A magyar lista első helyét 2009. október óta a Conficker féreg tartja, amely az operációs rendszer frissítéseinek hiányát, a gyenge admin jelszavakat és az automatikus futtatás lehetőségét kihasználva terjed.

    Mintha megállt volna az idő, az első öt kártevő nem akar moccanni helyéről a toplistán, a megtévesztésre utazó trójai programok pedig megint jelentős többséggel, hatan is képviseltetik magukat az első tízben.

    Érdekes szereplők

    Az előző hónaphoz képest eggyel előrébb, a negyedik helyre lépett az első ízben 2009 júliusában listára kerülő Win32/Mebroot trójai. A kellemetlen kártevő törölheti a merevlemez partíciós tábláját, és így könnyen adatvesztést okozhat.

    Maradt kilencedik helyen a Win32/Packed.Autoit trójai, amely működése során hátsó ajtót nyit a megtámadott gépen, majd több különféle weboldalhoz kísérel meg csatlakozni, és azokról további kártékony kódokat tölt le.

    A bevezetőben már emlegetett újonc a nyolcadik helyet elfoglaló Win32/Shutdowner trójai. Fertőzés esetén módosítja a rendszerleíró adatbázisban az automatikus lefutás egy kulcsát, hogy a kártevő minden rendszerindításkor lefuthasson. Rootkit komponensének köszönhetően elrejti az állományokat a fájlkezelő alkalmazások elől, még akkor is, ha nincsenek ellátva rejtett attribútummal. Legfőbb és legszembetűnőbb hatása azonban az, hogy büntetőrutinja lekapcsolja az éppen futó Windows rendszert, és ezzel egyrészt megzavarja a munkát, de akár adatvesztést is okozhat. Aki figyelemmel kíséri a számítógépes kártevők történetét, az talán még emlékszik a hasonlóan zavaró, 2003-ban megjelent Blaster (Lovsan) féregre, amely egy üzenetablakban visszaszámolt, és szintén lekapcsolta a gépünket.

    Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2010 májusában az alábbi 10 károkozó terjedt a legnagyobb számban. Ezek együttesen az összes fertőzés 27.43%-ért voltak felelősek.

    1. Win32/Conficker féreg

    Elterjedtsége a májusi fertőzések között: 6.31%

    Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos antivírus cég honlapja elérhetetlenné válik a megfertőzött számítógépen.

    A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható a külső meghajtó fertőzött Autorun állománya miatt.

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21conficker

    2. Win32/Agent trójai

    Elterjedtsége a májusi fertőzések között: 5.04%

    Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (például Temp mappa) másolja magát, majd a rendszerleíró-adatbázisban elhelyezett kulcsokkal gondoskodik arról, hogy minden indításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .dat illetve .exe kiterjesztéssel hozza létre.

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21agent

    3. INF/Autorun vírus

    Elterjedtsége a májusi fertőzések között: 4.90%

    Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

    A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/autorun

    4. Win32/PSW.OnLineGames trójai

    Elterjedtsége a májusi fertőzések között: 3.51%

    Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Az ide tartozó károkozóknak rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak ellopására, majd a jelszóadatok titokban történő továbbküldésére fókuszál. A bűnözők ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21psw-onlinegames

    5. INF/Conficker vírus

    Elterjedtsége a májusi fertőzések között: 2.19%

    Működés: Amennyiben böngészés során az autorun.inf fájl valamely egység főkönyvtárába kerül, akkor a betöltő eléri, hogy a kártevő kódja induljon el. Vagyis az INF/Confickernek az a szerepe, hogy betöltse magát a Win32/Conficker kártevőt.

    A számítógépre kerülés módja: fertőzött weblapról, vagy külső eszközön keresztül.

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/conficker

    6. Win32/VB.EL féreg

    Elterjedtsége a májusi fertőzések között: 1.72%

    Működés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg hordozható adattárolókon és hálózati meghajtókon terjed. Fertőzés esetén megkísérel további káros kódokat letölteni az 123a321a.com oldalról. Automatikus lefuttatásához módosítja a Windows Registry HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run bejegyzését is. Árulkodó jel lehet a sal.xls.exe állomány megjelenése a C: és minden további hálózati meghajtó főkönyvtárában.

    A számítógépre kerülés módja: fertőzött adattároló (USB kulcs, külső merevlemez stb.) csatlakoztatásával terjed.

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21vb

    7. Win32/Packed.Autoit trójai

    Elterjedtsége a májusi fertőzések között: 1.05%

    Működés: A Win32/Packed.Autoit fájlokat hoz létre a C:\Windows\System32 mappában különböző neveken, például autorun.inf, winlog0n.exe, svch0st.exe. A kártékony EXE fájlok automatikus lefuttatásához külön Registry bejegyzéseket is készít. Működése során hátsó ajtót nyit a megtámadott gépen, több különféle weboldalhoz kísérel meg csatlakozni, majd azokról további kártékony kódokat tölt le.

    A számítógépre kerülés módja: a felhasználó maga telepíti

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21packed-autoit

    8. Win32/Shutdowner trójai

    Elterjedtsége a májusi fertőzések között: 1.00%

    Működés: A Win32/Shutdowner trójai fertőzés esetén módosítja a Registryben az automatikus lefutás egy kulcsát, hogy a kártevő minden rendszerindításkor lefuthasson. Rootkit komponenssel is rendelkezik, így működése során fájlokat rejt el a fájlkezelő alkalmazások elől, még akkor is, ha ezek az állományok nincsenek ellátva rejtett attribútummal. Legfőbb és legszembetűnőbb hatása, hogy büntetőrutinja lekapcsolja az éppen futó Windows rendszert, és ezzel zavarja a munkát, de akár adatvesztést is okozhat.

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/shutdowner-aa

    9. Win32/Mebroot trójai

    Elterjedtsége a májusi fertőzések között: 0.87%

    Működés: A Win32/Mebroot.K trójai elsődleges célja, hogy további számítógépeket fertőzzön meg. Ehhez az ideiglenes (Temp) mappában létrehoz egy <szám>.tmp nevű fájlt, valamint a rendszerleíró adatbázisba számos bejegyzést hoz létre, illetve módosítja azokat, ha már léteznek. Ezenkívül megkísérel a google.com webcímre is csatlakozni. Működése során tönkreteszi a merevlemez partíciós tábláját.

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ:

    http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21mebroot

    10. Win32/Tifaut trójai

    Elterjedtsége a májusi fertőzések között: 0.84%

    Működés: A Wind32/Tifaut fájlokat hoz létre a C:\Windows\System32 mappában csrcs.exe és autorun.inf néven. A kártékony EXE fájl automatikus lefuttatásához külön Registry bejegyzést is készít. Működése során több különféle weboldalhoz kísérel meg csatlakozni, és azokról további kártékony kódokat tölt le.

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/tamogatas/viruslabor/virusleirasok/%21tifaut

  • Conficker stoppos az autorun hátán

    Posted on március 11th, 2010 Vidi Rita No comments

    (Személyes megjegyzés a közleményhez: Nem tudom ki írta személyesen, de egyfolytában ezen a megfogalmazáson vigyorgok: legtöbb fertőzésért felelős Conficker stopposként utazik az autorun típusú károkozók hátán. Gratula a sziporkáért :))

    —-

    Budapest, 2010. március 11. – Egyre több számítógépes vírus használja ki a Windows automatikus futtatás lehetőségét, a legtöbb fertőzésért felelős Conficker stopposként utazik az autorun típusú károkozók hátán.

    Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése mindig tanulsággal szolgálhat a felhasználók számára. A magyar lista első helyén tavaly október óta a Win32/Conficker áll, amely eddig leggyakrabban az operációs rendszer frissítésének hiányát és a gyenge admin jelszavakat kihasználva terjedt.

    A Conficker azonban egyre többször kerül a számítógépre úgy, hogy egy másik, a Windows automatikus futtatási lehetőségét kihasználva terjedő kártevő tölti le az internetről. Miután az autorun típusú vírus megfertőzte a külső eszköz automatikus indítófájlját, az USB kulcs számítógépbe való illesztésekor már a Conficker is letöltődik az internetről, és megfertőzi a számítógépet.

    A Conficker azonban nem egyedi példa, úgy tűnik, hogy a bűnözők előszeretettel használják ki, hogy a legtöbb felhasználó nem tiltja le az automatikus futtatást a Windows operációs rendszerek alatt. A februári toplistán így több olyan kártevő található, mely ezt a funkciót használja ki. Az ESET szakértői szerint éppen ezért fontos, hogy a felhasználók megtanulják letiltani, hogy a Windows automatikusan lejátssza a külső eszközök – például USB kulcsok – tartalmát, amikor azokat csatlakoztatják a számítógéphez.

    A lista második helyét az online játékok jelszavainak megszerzésére és továbbítására specializálódott Win32/PSW.OnLineGames.NNU trójai tartja. Ez a kártevő billentyűleütés-naplózóval (keylogger) rendelkezik, és gyakran rootkit komponense is van, ami jelentősen megnehezíti a kártevő detektálását.

    A jól ismert szereplők mellett pedig ezúttal is találunk egy újoncot a tízes listán, ez pedig a Win32/AutoRun.IRCBot trójai, amely a megtámadott gépen a Windows könyvtárban egy állományt hoz létre, majd a Registryben gondoskodik annak automatikus lefuttatásáról. Működése során hátsó ajtót nyit a megtámadott számítógépen, ezzel pedig veszélyezteti a felhasználó adatait, jelszavait.

    Végezetül következzen a részletes toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikája szerint 2010 februárjában az alábbi 10 károkozó terjedt a legnagyobb számban hazánkban. Ezek együttesen 28,26%-ot tudtak a teljes tortából kihasítani maguknak.

    A jelenleg legelterjedtebb kártevők a következők:

    1. Win32/Conficker féreg

    Elterjedtsége a februári fertőzések között: 6,50%

    Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

    A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható külső meghajtó fertőzött Autorun állománya miatt.

    Bővebb információ: http://www.eset.hu/virus/conficker-aa

    2. Win32/PSW.OnLineGames trójai

    Elterjedtsége a februári fertőzések között: 4,08%

    Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekeznek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszóadatok titokban történő továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nnu

    3. INF/Autorun vírus

    Elterjedtsége a februári fertőzések között: 3,72%

    Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

    A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

    Bővebb információ: http://www.eset.hu/virus/autorun

    4. Win32/Agent trójai

    Elterjedtsége a februári fertőzések között: 3,70%

    Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (például Temp mappa) másolja magát, majd a rendszerleíró-adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .dat, illetve .exe kiterjesztéssel hozza létre.

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/agent

    5. Win32/Injector trójai

    Elterjedtsége a februári fertőzések között: 2,46%

    Működés: A Win32/Injector trójai olyan Registry bejegyzéseket, illetve külön állományokat hoz létre a számítógép megfertőzésekor, amelyek egy esetleges újraindítást (bootolást) követően aktivizálják a kártevő kódját és gondoskodnak annak automatikus lefuttatásáról. A Windows System32 mappájában (alapértelmezés szerint C:\Windows\System32) található wsnpoem, illetve ntos.exe árulkodó jel lehet. A megtámadott gépen hátsó ajtót nyit, és a newvalarsrent.ru weboldalhoz csatlakozik, ahonnan további fájlokat próbál meg letölteni. Rootkit komponenssel is rendelkezik, működése során fájlokat rejt el a fájlkezelő alkalmazások elől (pl. EXPLORER, FAR MANAGER), még akkor is, ha ezek nincsenek ellátva rejtett attribútummal.

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/injector-k

    6. INF/Conficker vírus

    Elterjedtsége a februári fertőzések között: 2,21%

    Működés: Böngészés során, amennyiben az autorun.inf fájl valamely egység főkönyvtárába kerül, a betöltő eléri, hogy a kártevő kódja induljon el. Vagyis az INF/Confickernek az a szerepe, hogy betöltse magát a Win32/Conficker kártevőt.

    A számítógépre kerülés módja: fertőzött weblapról, vagy külső eszközön keresztül.

    Bővebb információ: http://www.eset.hu/virus/conficker

    7. Win32/VB.EL féreg

    Elterjedtsége a februári fertőzések között: 1,89%

    Működés: A VB.EL (vagy más néven VBWorm, SillyFDC) féreg hordozható adattárolókon és hálózati meghajtókon terjed. Fertőzés esetén megkísérel további káros kódokat letölteni az 123a321a.com oldalról. Automatikus lefuttatásához módosítja a Windows Registry HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run bejegyzését is. Árulkodó jel lehet a sal.xls.exe állomány megjelenése a C: és minden további hálózati meghajtó főkönyvtárában.

    A számítógépre kerülés módja: fertőzött adattároló (USB kulcs, külső merevlemez stb.) csatlakoztatásával terjed.

    Bővebb információ: http://www.eset.hu/virus/vb-el

    8. Win32/Autorun.IRCBot féreg

    Elterjedtsége a februári fertőzések között: 1,43%

    Működés: Az interneten vagy lokális hálózaton terjedő kártevők elsődleges célja, hogy egy másik számítógépet fertőzzenek meg. Nincs ez másként a Win32/AutoRun.IRCBot trójai esetében sem, amely a megtámadott gépen a Windows könyvtárban egy állományt hoz létre, majd a Registryben gondoskodik annak automatikus lefuttatásáról. Működése során hátsó ajtót is nyit a megtámadott számítógépen. Ezzel a támadók teljes mértékben átvehetik a számítógép felügyeletét, így akár alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

    A számítógépre kerülés módja: fertőzött weblapról vagy külső eszközön keresztül.

    Bővebb információ: http://www.eset.hu/virus/autorun-ircbot-aj

    9. Win32/TrojanDownloader.Bredolab.AA trójai

    Elterjedtsége a februári fertőzések között: 1,29%

    Működés: A Win32/TrojanDownloader.Bredolab.AA egy olyan trójai program, mely távoli oldalakról további kártékony kódokat tölt le és hajt végre. Futása közben a Windows, illetve a Windows/System32 mappákba igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-bredolab-aa

    10. WMA/TrojanDownloader.GetCodec.gen trójai

    Elterjedtsége a februári fertőzések között: 0,98%

    Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

  • Facebook, iwiw, twitter adatbiztonság

    Posted on január 11th, 2010 Vidi Rita 28 comments

    Készítettem egy új tanulmányt facebook, twitter és iwiw rajongóknak az adatbiztonságról, vírusvédelemről. Jó olvasást!

    Facebook, twitter, iwiw adatbiztonság

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

  • Csókoltatom a BKV-t

    Posted on január 8th, 2010 Vidi Rita 10 comments

    Az, hogy az már a vicc kategória, ami a BKV körül folyik, csak éppen senkinek nincs kedve nevetni, az, gondolom nem újdonság.

    Az viszont igen, hogy a BKV honlapjának bizonyos részei, csúnya-csúnya kódokkal fertőződtek meg mostanság, és az IT osztályuk körüli fejetlenségnek köszönhetően – konkrétan fejek hullottak ott, tehát nem csak hasonlat a fejetlenség szó – lényegében még most, a hiba szétkürtölése után is fennáll.

    A probléma az, hogy rengetegen használják a BKV oldalát a menetrendekkel kapcsolatos tájékozódásra. A látogatottsága nagyon magas, és a Google szerint is nagyon domináns oldalról beszélhetünk (7-es pagerank).

    Javaslat a szakemberektől: csak iszonyatosan jó védelemmel rendelkező felhasználók látogassák mostanság a BKV.hu oldalait. Iszonyatosan jó védelem= napi több órányi, folyamatos böngészés mellett sem volt gondod, legalább 1 éve kártevővel! (Szóval maradt két ember az országban, akik nyugodtan megnézhetik az oldalt :))

    A dolog itt kezdődött:

    Fertőz a BKV.hu!>> http://buhera.blog.hu/2010/01/06/fertoz_a_bkv_hu

    Aztán itt folytatódott:

    Fertőző kódot találtak a BKV site-ján>> http://www.virusbuster.hu/ceginfo/ceghirek/fertozo-kodot-talaltak-bkv-site-jan

    Több hírportál is átvette a VirusBuster cikkét, köztük az index.hu és a nol.hu is. Kell ennél jobb reklám? ;)

    Mit fűzhetnék hozzá?

    Csókoltatom a BKV-t. Nagyanyám az ilyen esetekre mindig ezt mondta: Látod-látod, Isten nem ver bottal!

    A közeljövőben kerüld el a bkv.hu honlapját, illetve mindenképp turbózd fel a védelmedet (tudás, megfelelő viselkedés, jó szoftver, jogtiszta operációs rendszer), mert ilyen kód bárhova bekerülhet egy óvatlan pillanatban, csak éppen az a nem mindegy, hogy mennyi ideig marad ott. Jelen esetben, sokáig… Remélhetőleg csak kevesen fertőződtek meg.

    Szép napot! (Ezek után meg főleg :))

    Rita

    Update: 2010. 01. 08-án, 23:52:  A kártékony kódokat eltávolították a galériákból – Köszönöm Antivíruskommandónak az infót!

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

  • Jól szerepelnek a vírusirtók a Windows 7-en

    Posted on december 8th, 2009 Vidi Rita 16 comments

    Windows 7-en tesztelt a Virus Bulletin

    Budapest, 2009. december 8. – A brit Virus Bulletin először vizsgálta Windows 7 platformon az antivírus programok teljesítményét. A független tesztre rekordszámú nevezés érkezett, a programok többsége pedig sikerrel vette az akadályokat.

    A Virus Bulletin szakemberei legutóbbi, Windows 7 Pro platformon végzett tesztjükön 43 vírusirtó program teljesítményét hasonlították össze. A résztvevők kiemelkedően magas számának egyik oka, hogy számos gyártó több termékkel képviseltette magát, a másik pedig, hogy ismét megjelent néhány eddig szinte ismeretlen nevező is.

    A VB100% díj megszerzéséhez a védelmi programoknak az összes vadon élő vírust fel kell ismerniük anélkül, hogy téves riasztást adnának. A laboratórium szakemberei ezen felül vizsgálják a különböző férgek és trójai kártevők találati arányát, valamint a programoknak azt a képességét is, hogy a nevezés előtti és utáni hetekben gyűjtött károkozók hány százalékát képesek sikerrel felismerni és hatástalanítani. A nevezés után beérkezett minták tesztelése elsősorban a szoftverek proaktivitásának mérése miatt fontos, hiszen ilyenkor a vírusirtóknak – frissített adatbázis híján – már mesterséges intelligenciájukra kell hagyatkozniuk.

    A teszteléshez használt kártevők között ezúttal ismét szerepelt a Conficker számos variánsa, valamint az Autorun alkalmazások különféle változatai, melyek szintén hosszú ideje szerepelnek a magyarországi vírustoplistán. Az újabb károkozók közül elsősorban a közösségi hálózatokat és az online játékosokat támadó fenyegetések kerültek be a teszteléshez használt mintába.

    Ezúttal a vírusirtók nagy része sikerrel teljesítette a VB100% minősítés megszerzéséhez szükséges feltételeket: a 43 résztvevő közül 35 detektálta az összes vadon élő vírust úgy, hogy közben nem adott téves riasztást. Közülük a rekordtartó ESET NOD32 Antivirus 1998 óta vesz részt rendszeresen a Virus Bulletin független tesztjein. A szoftver az elmúlt 11 évben 59 VB100% díjat szerzett, ami mutatja a NOD32 folyamatosan megbízható teljesítményét.

    A teszten sikertelenül szerepeltek a következő szoftverek: AhnLab V3Net I.S., a CA Internet Security Suite Plus és a CA Threat Manager, az eEye Blink Professional, a Filseclab Twister Anti-TrojanVirus, a Kingsoft Anti-Virus 2010 Swinstar, a Microsoft Forefront Client Security és a Norman Security Suite. Az első alkalommal induló Preventon Antivirus, a Sunbelt Vipre, valamint a Qihoo 360 Security sikeresen megszerezte első minősítését.

    Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

  • Deep Freeze: vendégbloggerünk írása

    Posted on november 25th, 2009 Vidi Rita 61 comments

    Ma különleges eseménynek lehetsz tanúja: vendégbloggerünk, Bessenyei Dávid írását olvashatod ebben a cikkben. Dávid úgy kezdte, mint te: olvasta a blogot, és mivel érdeklődő, lelkes számítógépfelhasználó, most megosztja a saját tapasztalatát, és egyúttal felhívja a figyelmünket egy, eddig nem tárgyalt, vírusok elleni megoldásra. Köszönöm Dávid ez úton is!

    Lassú a számítógéped?
    Vírusoktól rettegsz, férgektől?
    Nincs kedved állandóan újratelepíteni az operációs rendszered?
    Félsz, hogy a kis tesó elállítgatja a gépet?
    Unod az operációs rendszer tutujgatását?
    Internetezz anélkül, hogy kárt tennél a számítógépedben!!!

    Ezekre és még sok másra dologra nyújt megoldást a DEEP FREEZE!

    Az én véleményem az hogy nagyon jó és hasznos program otthoni és üzleti célra is.

    Ez a program fizetős, de megtalálható a próba verziója is. Letölteni innen lehet a próba verziót: http://www.orbitdownloader.com/freeware-download/Deep-Freeze.html

    Leírás: Deep Freeze: Egy fagyasztó program. Meghajtót kell választani telepítésnél, az operációs rendszerét, nekem ez a “C:/”
    Mi után feltelepítettük a gépre a számítógép újraindul. Ezután a C meghajtó minden egyes újraindítás után visszaáll az alaphelyzetbe ( amikor a programot telepítettük). Vírus gond megoldva!
    A rendszer soha nem lesz vírusos, illetve az lehet, csak újraindításkor törlődnek.

    De a vírusírtó azért kell mégis mert van nekünk egy másik partíciónk amit nem fagyasztunk. Erre mentünk minden adatot. Tehát ez még lehet vírusos attól hogy a rendszer nem. Tűzfal kötelező mellé, a behatolásoktól nem véd!!!
    Felolvasztás ( azaz hogy ismét tudjunk frissíteni és telepíteni törölni) lent az óra mellet van a jele lenyomjuk a shift billentyűt és közben kétszer kattintunk az ikonjára.
    Be lehet állítani, hogy csak egy újraindításig engedjen fel vagy  x számú újraindításig, vagy örökre. Figyelem ezútán újra indul a számítógép és utánna már lehet frissíten!!!

    Hátránya:

    Én 1 hátrányát tudok ha ez hátrány. Egy megadott helyre kell menteni mindent fájlt.

    Előnyök: ebből sok van :)

    • semmilyen vírus nem tudja kijátszani
    • megőrzi a számítógép gyorsaságát
    • megőrzi az operációs rendszert a még kezdeti jó állapotban.
    • S.T.B.

    Telepítés:

    Szóval mély fagyasztó: a legjobb ha a rendszer telepítése után mikor feltelepült az operációs rendszer, a vírusvédelmi rendszer-tűzfal, operációs rendszer és egyéb frissítések, és minden program ami kell és beállítások. A rendszer visszaállítást ki is lehet kapcsolni.
    De bármikor fel lehet telepíteni!

    Telepítés lépései:

    1 lépés: feltelepítünk minden programot, ami kell.

    2. lépés: Víruskeresés ( a Rita által ajánlott Kaspersky-vel)

    3. lépés rendszer rendbetétele lemezkarbantartó futtatása, töredezettség mentesítő futtatása ( én a Diskeeper 2008-at használom, mert gyors)

    4. lépés: ellenőrzés valóban meg van minden amire szüksége van a számítógépnek.

    5. lépés: Deep Freeze telepítése: Nagyon egyszerű. 1 fájlból áll. Rákattintunk, elfogadjuk a licenszt, kiválasztjuk hogy melyik meghajtót akarjuk fagyasztani és ok.
    Ezután újra indul és kész.

    Ha bármi kérdés lenne kérdezzen bárki!

    Bessenyei Dávid

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

  • NOD32 és Windows 7 – már jóbarátok

    Posted on október 7th, 2009 Vidi Rita 15 comments

    Személyes megjegyzésem: épp most értünk haza a nagykerből, ahol rákérdeztünk mindenre, ami Windows 7-tel kapcsolatos, de minden kérdésünkre ez volt a válasz: nem tudjuk, majd október végén…

    Szóval még titok, mennyibe fog kerülni, mikor fog megjelenni, hogyan lehet költséghatékonyan átállni, és a többi, felhasználókat mozgató kérdés. De amint lesz valami konkrétum, azonnal jelentkezem!

    ***

    A Magyarországon is piacvezető NOD32 Antivirust gyártó ESET bejelentette, hogy minden Windows alapú terméke kompatibilis az október második felében megjelenő új operációs rendszerrel.

    Több Windows, egy ESET :)

    Több Windows, egy ESET :)

    Az ESET bejelentette, hogy a Magyarországon piacvezető NOD32 vírusirtót és az ESET Smart Security integrált biztonsági programcsomagot is beleértve teljes Windows alapú termékskálája kompatibilis a Microsoft új operációs rendszerével. Így a rejtett fertőzések felismerésére kifejlesztett ESET SysInspector, a cég ingyenes online vírusirtója, valamint a vállalati környezetben távadminisztrációt ellátó ESET Remote Administrator is használható Windows 7 platformon.

    Az ESET vezető szoftverfejlesztője, Richard Marko szerint csupán kisebb módosításokra volt szükség ahhoz, hogy a programok teljes körűen kompatibilisek legyenek az új operációs rendszerrel. Ezek a módosítások elsősorban a Windows 7 működéséhez szorosan kapcsolódó önvédelmi, és a rootkitek elleni védelmet biztosító, úgynevezett Anti-stealth technológiát érintették. Az ESET szakemberei azt tanácsolják, hogy a Windows 7-re áttérő felhasználók a legfrissebb telepítőcsomag letöltésével telepítsék újra a használt programokat. „Várhatóan sokan térnek majd át a Windows 7-re Magyarországon is, így az új operációs rendszerrel való kompatibilitást kiemelt feladatként kezelte az ESET. A végrehajtott fejlesztéseknek köszönhetően a Windows 7 felhasználói is maradéktalanuk élvezhetik majd a termékeink által nyújtott biztonságot” – mondta el Csiszér Béla, az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője.

    Interjú Richard Markoval, az ESET vezető szoftverfejlesztőjével

    Mennyire volt nehéz elérni, hogy az ESET termékei teljes mértékben támogassák a Windows 7-et? Milyen változtatásokra volt szükség?

    A Windows 7 Vista platformon alapul, amellyel már korábban is kompatibilisek voltak a termékeink. Nem volt szükség tehát jelentős változtatásokra, csupán az operációs rendszer működésébe szorosan integrált önvédelmi és Anti-stealth technológiákhoz kapcsolódó funkciókon kellett módosítanunk némileg. Szintén újdonság, hogy a Windows 7 új hálózati szolgáltatásai miatt a tűzfal szabályokat ki kellett bővítenünk.

    A Windows 7 biztonságosabbnak mondható, mint az elődei? Az ESET termékei hogyan egészítik ki az operációs rendszer biztonsági szolgáltatásait?

    Már a Vista is tartalmazott jó néhány olyan újítást, melyek célja az operációs rendszer biztonságának növelése volt. Azonban ezek az újdonságok sok esetben visszafelé sültek el, mert a felhasználók egészen egyszerűen kikapcsolhatták a fontos védelmi mechanizmusokat. A Windows 7 igyekszik elkerülni az ilyen és ehhez hasonló helyzeteket, és próbál javítani a felhasználói élmény egészén. Az ESET termékei továbbra is magas szintű védelmet biztosítanak a károkozók ellen, és el nem hagyható módon egészítik ki az operációs rendszer által nyújtott biztonsági megoldásokat.

    Vezető szoftverfejlesztőként mit gondol a Windows 7-ről?

    Azt gondolom, hogy a Windows 7 operációs rendszernek, mint a közömbös fogadtatásban részesült Vista utódjának jó esélye van a sikerre. Egy komplex szoftver későbbi verziófrissítései ugyanis általában már nem tartalmazzák a kezdeti hibákat, és a megkívánt beállítások optimalizálására is volt ideje a Microsoftnak.

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

  • Válaszok olvasói kérdésekre 2. – Vírusirtó

    Posted on október 3rd, 2009 Vidi Rita 24 comments

    Folytatom nemrégiben megkezdett sorozatomat, amelyben olvasói kérdésekre válaszolok, konkrétan Jocó kérdéseire. Sajnos a heti több, mint száz levélre mostanság sem áll módomban időt fordítani, de egy jó hír: mindenre válaszolok, amire máshol nincs válasz. Tehát akinek nem válaszolok, az máshol is megtalálhatja a választ, elég csak beírni a problémát röviden, a Google-nak!

    Jocó kérdése:

    Személy szerint én NOD32-t használok
    -legális mert az 1 hónapos próbaverziót használom (honlapjukról töltve)
    -amit viszont nem értek: az idő lejártával elég letörölnöm a gépemről és újra telepíthetem ingyen (más szoftvereknél megjegyzik hogy melyik gépről töltöttek és nem engedi, de itt nincs ilyen – szerencsére)
    - ennek én nagyon örülök meg minden, de nem tudom hogy így teljes körű védelmet nyújt-e vagy sem( hisz mint szó volt róla, semmi sincs ingyen).
    Mindenesetre állandóan frissíti magát, még az e-mailt is át szokta nézni.
    Egyébként a Windows XP-m jogtiszta(SP3-s) és FireFox-ot használom.

    Válaszom: Tovább»

  • Na, ezt is megértük: feltörés a Vírus Kommandón

    Posted on szeptember 15th, 2009 Vidi Rita 20 comments

    Reggel csodálatos meglepetés ért, ez fogadott a Vírus Kommandó Blog helyén:

    By AYS Federal Attack Team

    By AYS Federal Attack Team

    Jó érzés volt, mit ne mondjak.

    Az első, ami átvillant az agyamon, az az volt, hogy kizárt, hogy az ftp-n keresztül jutottak fel, mert az többszörösen is védve van: a gépemről is, és a tárhely szolgáltató által is.

    Ugyanakkor mégis csak megesett: az összes index.php és index.html fájlt lecserélték, egy efféle tartalommal bíróra:

    By AYS

    FEDERAL ATACK TEAM

    NO WAR STOP Ä°SRAEL!

    Parola ne ?

    Az index.html fájlokban még formázási elemek is voltak, azt nem fényképeztem le.

    Elkezdtem manuálisan helyreállítani a fájlokat, közben felvettem a kapcsolatot a tárhelyszolgáltatóval, akik már megszüntették a hiba okát – egy gyengébb ponton betörtek, ennyire nem értek hozzá -, és elkezdték helyreállítani az oldalakat a mentésekből.

    Nem tudom, milyen oldalakat érintett még ez a jelenség a Vírus Kommandón kívül, tulajdonképpen a szervert törték fel, nem az egyes oldalakat csak úgy, találomra.

    Biztos vagyok benne, hogy a jövőben ilyen probléma nem fog előfordulni, ugyanakkor a köz javára szeretném fordítani a problémát, vagyis megmutatom, hogyan lehet a rosszból is jót kovácsolni:

    Videóra vettem a helyreállítást, dokumentáltam az oldal feltört állapotát, és a jó verzió visszaállítását>>

    A videót, szakemberek tanácsára levettem! Köszönöm Rambonak, az Antivírus Blog paranoid és egyben racionális bloggerének, és Charlinak a szakértői instrukciókat!

    Jut eszembe, pont hasonló dolgokról lesz szó hétvégén a Hacktivity 2009-en!

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

  • Régi és új trójaiak a lista élmezőnyében

    Posted on szeptember 4th, 2009 Vidi Rita 2 comments

    Az elmúlt hónapban is a trójaiak okozták a legtöbb fertőzést Magyarországon, de nem tűntek el az online játékok jelszavaira vadászó kártevők sem.

    Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése mindig tanulsággal szolgál a felhasználók számára. Az augusztusi lista egyik érdekessége, hogy az elmúlt két hónapban a listát vezető Conficker féreg visszaszorult a harmadik helyre. Az ESET szakértői szerint ez esetleg annak is köszönhető, hogy a felhasználók végre komolyan vették a figyelmeztetéseket, és telepítették a féreg terjedését megszüntető biztonsági frissítéseket az operációs rendszerhez.

    Az új listavezető mindenesetre nem ismeretlen trójai, immár egy éve jelent meg először.  A Trojan.Downloader.Swizzor.NBF egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat töltöget le és telepít, és terjedéséhez a hiszékenységet is kihasználja. Így készítői például olyan programokba is belerejtik, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják.

    A második helyre a korábbi harmadik, a Win32/TrojanDownloader.Bredolab.AA került. Ez olyan trójai kártevő, amely távoli oldalakról kísérel meg további kódokat letölteni és végrehajtani. Futása közben a Windows, illetve a Windows/System32 mappákban igyekszik új kártékony állományokat létrehozni.

    A listán újonc is megjelent. A Win32/Adware.Funweb trójai a 9. helyre került. Jelenléte a bizonyíték arra, hogy még mindig sok olyan felhasználó van, aki maga telepíti a kéretlen reklámokat megjelenítő alkalmazásokat. A Funweb működése során azt a  Win32/Toolbar.MyWebSearch kártevőt telepíti a számítógépre, amely szintén rendszeresen felbukkan a havi toplistában. Ez utóbbi lassítja a számítógép működését, és a felhasználói szokásainkat is igyekszik kikémlelni.

    Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 augusztusában az alábbi 10 károkozó terjedt a legnagyobb számban hazánkban. Ezek együttesen 34,74%-ot tudtak a teljes tortából kihasítani maguknak.

    1. WIN32/TrojanDownloader.Swizzor/NBF trójai

    Win32/TrojanDownloader.Swizzor.NBF trójai

    Win32/TrojanDownloader.Swizzor.NBF trójai

    Elterjedtsége az augusztusi fertőzések között: 6,11%

    Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat tölt le és telepít. A Swizzor terjedéséhez a hiszékenységet is kihasználja: olyan programokba is bele szokták rejteni, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják, valójában azonban maga a kártevő lapul a “csomagban”. Emellett hátsó ajtót is nyit a megtámadott számítógépen. A bűnözők így teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

    2. Win32/TrojanDownloader.Bredolab.AA trójai

    Elterjedtsége az augusztusi fertőzések között: 5,12%

    Működés: A Win32/TrojanDownloader.Bredolab.AA egy olyan trójai program, mely távoli oldalakról további kártékony kódokat tölt le és hajt végre. Futása közben a Windows, illetve a Windows/System32 mappákba igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

    Win32/TrojanDownloader.Bredolab.AA trójai

    Win32/TrojanDownloader.Bredolab.AA trójai

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-bredolab-aa

    3. Win32/Conficker.AA féreg

    Elterjedtsége az augusztusi fertőzések között: 4,81%

    Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

    Win32/Conficker.AA féreg

    Win32/Conficker.AA féreg

    A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható külső meghajtó fertőzött Autorun állománya miatt.

    Bővebb információ: http://www.eset.hu/virus/conficker-aa

    4. Win32/Agent trójai

    Elterjedtsége az augusztusi fertőzések között: 3,73%

    Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró-adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.

    Win32/Agent trójai

    Win32/Agent trójai

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/agent

    5. Win32/PSW.OnLineGames.NNU trójai

    Elterjedtsége az augusztusi fertőzések között: 2,72%

    Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszóadatok titokban történő továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

    Win32/PSW.OnLineGames.NNU trójai

    Win32/PSW.OnLineGames.NNU trójai

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nnu

    6. INF/Autorun vírus

    Elterjedtsége az augusztusi fertőzések között: 2,69%

    Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

    INF/Autorun vírus

    INF/Autorun vírus

    A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

    Bővebb információ: http://www.eset.hu/virus/autorun

    7. Win32/Kryptik trójai

    Elterjedtsége az augusztusi fertőzések között: 2,57%

    Működés: A trójai nem rendelkezik saját magát telepítő kódrészlettel, azt a felhasználó maga tölti le és indítja el. A megtámadott számítógépről információkat próbál gyűjteni, amelyeket véletlenszerűen generált néven .htm, illetve .png kiterjesztésű fájlokban tárol el, és azokat különféle weboldalak felé igyekszik továbbítani.

    Azért, hogy a trójai gondoskodjon saját indításáról minden egyes rendszerindítás esetén, a rendszerleíró-adatbázisban több különböző bejegyzést hoz létre. Emellett hátsó ajtót is nyit, melyen keresztül a távoli támadó később is könnyen hozzáfér a megfertőzött számítógéphez.

    Win32/Kryptik trójai

    Win32/Kryptik trójai

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/kryptik-gt

    8. Win32/Adware.Virtumonde alkalmazás

    Elterjedtsége az augusztusi fertőzések között: 2,50%

    Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

    Win32/Adware.Virtumonde alkalmazás

    Win32/Adware.Virtumonde alkalmazás

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

    9. Win32/Adware.FunWeb trójai

    Elterjedtsége az augusztusi fertőzések között: 2,32%

    Működés: A Win32/Adware.Funweb trójai működése során azt a  Win32/Toolbar.MyWebSearch kártevőt telepíti a számítógépre, amely korábban  rendszeres szereplője volt a havi kártevő toplistánknak. Futása során különféle Registry bejegyzéseket hoz létre, valamint DLL és EXE állományokat másol a Program Files és a Windows System 32 mappákba. Mint ismeretes, a MyWebSearch alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.

    Win32/Adware.FunWeb trójai

    Win32/Adware.FunWeb trójai

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/adware-funweb

    10. WMA/TrojanDownloader.GetCodec.gen trójai

    Elterjedtsége az augusztusi fertőzések között: 2,17%

    Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

    WMA/TrojanDownloader.GetCodec.gen trójai

    WMA/TrojanDownloader.GetCodec.gen trójai

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

  • Te jössz? Én megyek!

    Posted on szeptember 2nd, 2009 Vidi Rita 7 comments

    banner_468x60_hacktivity

    Kelet-Közép-Európa legnagyobb hackerkonferenciája Budapesten

    2009. szeptember 19-én és 20-án kerül sor a Hacktivity 2009 konferenciára, új, tágasabb helyszínen a Trefort Kertben lévő Gólyavár Rendezvényközpontban. A sorban immár hatodik Hacktivity a legrégebbi hazai független IT biztonsági konferencia, ahol hagyományosan az információbiztonsági szakma legrangosabb hivatalos és „nemnyakkendős” képviselői jönnek össze a téma iránt élénken érdeklődőkkel. Bár az eseményre jellemző az oldott, kötetlen stílus, a tartalom ennek ellenére – vagy pont ezért? – rendkívül nívós, sok új ismeretet nyújtó, mélyen technikai. Bár hazánkban még nem tudunk róla, a külföldi társrendezvényeken már évről-évre résztvevő a titkosszolgálat is.

    Amerikában és Európa egyre több országában is évek óta gyakorlat már az olyan IT biztonsági konferenciák sora, ahol az öltönyös cégvezetők mellett megjelennek a formaságokra cseppet sem adó informatikai guruk, sőt a felsőoktatásban informatikai képzésben részesülő diákok is. Tény, hogy egy-egy ilyen rendezvény olyan fórumot kínál a felhasználók által érzékelt információbiztonsági, jogi, szociológiai problémák ismertetésére, amelyet más konferenciák nem igazán tudnak megoldani, éppen ezért ezek a rendezvények mindenhol egyedinek számítanak a szokványos konferenciák között.

    A Hacktivity-re nagyon jellemző az interaktivitás melyet az idén három új program elemmel is támogatnak a szervezők!

    A „Hack the Vendor” verseny keretében a résztvevőknek lehetőségük lesz a saját területén piacvezető (és bátor) McAfee cég két információbiztonsági termékét tesztelni, vagyis legális keretek között feltörni azt a helyszínen. Ennek a versenynek a célja, hogy nem megszokott módon hívja fel a szakértők figyelmét a gyártó valamely termékére, pláne a szerencsés hacker tehetségére. A feladat egy átlagosan elkészített – és ezért néhány helyen hibás – web alkalmazás feltörése, miközben a rendszert a McAfee betörés megelőző termékei (IPS) védik.

    A BYOL (hozd magaddal a saját laptopod) workshop – A második nap vélhetően egyik legérdekesebb programjának a francia Joffrey Czarny workshopja ígérkezik, melynek keretében minden résztevő a saját laptopján az előadóval együtt végezheti el egy hibásan konfigurált CITRIX © rendszer hackelését.

    A megújult Wargame játékban a szervezők rögtön 3 különböző nehézségű pálya sorozattal is kedveskednek a nagyérdemű hackelő közönségnek. Tanulva az előző évek tapasztalataiból összesen több mint 20 pálya várja a megmérettetésre vágyókat. A feladatok az elmúlt évek, biztonsági auditjai során tapasztalt hibákból állnak össze. Míg az első akadály pályában a csetlő botló „guglizó” kezdők lelhetik örömüket a harmadik szintre programozói és alapos hackelési tapasztalat nélkül senki nem fog merészkedni.

    Na de ha használjuk a hacker és hackelés szót, talán elkél hazánkban még ennek a kifejezésnek a magyarázata is. Hackerek alatt olyan számítástechnikai szakembereket értünk, akik az informatikai rendszerek működését a legmagasabb szinten ismerik. Közülük is a „jók” a white hat hackerek, tehát a fehér kalaposok, akik a tudásukat arra használják, hogy a biztonsági hibákat felfedezzék és kijavítsák, s ezzel megakadályozzák a „rosszak”, a feketekalaposok támadásait, akik ezeken a biztonsági réseken át igyekeznek bejutni és kárt okozni a rendszerekben, adatokban.

    Az a szakember, aki a Hactivity-n akar előadni, annak nem csak a legjobbak között kell lennie, de pályáznia is kell, itt megszólalni ugyanis a szakma egyik legrangosabb elismerésének számít. Az elmúlt évek bizonysága szerint több komoly állásajánlatot kapott az, aki sikeresen megállta a helyét a pódiumon. Az egész konferenciát átlengi a szakma iránt elkötelezett fanatikusok vitája, itt egy folyosói beszélgetésen többet tudást lehet elcsípni, mint egy vaskos szakkönyvből. A hangulat ugyanakkor sajátosan laza, szinte elvárás sörrel beülni az előadásokra, ugyanakkor önszántukból aktívkodnak a résztvevők a workshopokon, és persze fergeteges az esti buli is.

    A hazai nívós előadókon túl, idén 2 külföldi meghívott vendégelőadó is lesz a konferencián. A nyitóelőadást az az Alexander Kornbrust tartja aki az elmúlt 6 évben több mint 200 biztonsági hibát talált különböző Oracle termékekben és alapítója, ügyvezető igazgatója a Red Database Security-nek, amely Oracle biztonsági szolgáltatásokra specializálódott.

    „Nagy megtiszteltetés számunkra, hogy gyémánttámogatóként részünk lehet egy ilyen szakmai rendezvény támogatásában és létrehozásában” – mondta Papp Péter, a Kancellár.hu Zrt. vezérigazgatója.

    Az eseményen az IT biztonsági szakvizsgákkal (CISA, CISM, CISSP) rendelkező szakemberek úgynevezett CPE pontokat gyűjthetnek, amelyek a minősítésükhöz szükségesek. A szervezők az elmúlt évek tapasztalatai alapján 400-500 érdeklődőre számítanak.

    További információk: www.hacktivity.hu

    Kiemelt WI-FI támogató: Aruba – Biztributor

    Ezüst fokozatú támogató: ESET, VirusBuster

    Bronz fokozatú támogató: T-Systems, Microsoft, HP, McAfee, Cisco, BalaBit, Symantec, Security.hu, ASC, Ormós Ügyvédi Iroda

    Technikai támogató: Qwerty Computer, Formula Mérnökiroda
    Szakmai támogató: BME – Híradástechnikai Tanszék,
    ZMNE – Bolyai János Katonai Műszaki Kar,
    PTE Állam- és Jogtudományi Kar Informatikai és Kommunikációs Jogi Kutató Intézet,
    IVSZ, SZVT, ISACA, Hétpecsét Információbiztonsági Egyesület

    Médiapartnerek: IT Business, IT Cafe, Prohardver, Origo, Computerworld, PC World, PC Dome, Chip Magazin, Klub rádió, Prim online

    Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

  • Automatikus lejátszás kikapcsolása – Autorun.inf kiiktatása

    Posted on augusztus 28th, 2009 Vidi Rita 26 comments

    Hogyan kell kikapcsolni Windowsban az Automatikus lejátszást, és ezzel kiiktatni az egyik legsunyibb kártevő, az autorun.inf működését?

    Most nem bocsátkozom hosszas fejtegetésekbe, nagyon kezdőknek nem is ajánlom, hogy ebbe belemélyedjenek, de abban is biztos vagyok, hogy az automatikus lejátszás kikapcsolására támadó igény csak azokban érlelődik meg, akik nem a teljesen kezdő kategóriába tartoznak, és ez így is van rendjén.

    Ahova most megyünk, az a rendszernek egy olyan része, ahol elég könnyű tévedésből elállítani valamit, és ezzel működésképtelenné tenni a rendszert, tehát felhívom figyelmedet, hogy SEMMI MÁSHOZ NE NYÚLJ, SEMMI MÁSSAL NE FOGLALKOZZ! A felhasználói nemtörődömségből eredő hibákkal kapcsolatban ne fordulj hozzám, mert erre nincs időm. Figyelj oda, és minden rendben lesz!

    Első lépés: Futtatás >> gpedit.msc beírása, OK gomb megnyomása

    Futtatás - gpedit.msc

    Futtatás - gpedit.msc

    Második lépés: a megjelenő ablakban, Számítógép konfiguráció főmappáján belül a Felügyeleti sablonok menüponton (mappán) belül, Windowstól függően a “Rendszer” vagy a “Windows összetevők” mappában találod az Automatikus lejátszás kikapcsolása lehetőséget. (Ugyanezt megtalálod a Felhasználó konfigurációja főmappán belül, de ha a két beállítás ütközik, akkor a Számítógép konfigurációja lesz az alapértelmezett, tehát mindenképp itt – Számítógép konfigurációja – kell kezdeni a beállítást.) Duplakatt.

    Csoportházirend - Számítógép konfiguráció - Rendszer

    Csoportházirend - Számítógép konfiguráció - Rendszer

    (kattints a képre a nagyobb felbontásért!)

    Harmadik lépés: értelemszerűen a letiltás engedélyezését kell választani. (ja, persze, nekem is csak akkor volt értelemszerű, amikor már többen jelezték itt a kommentek között… Köszönöm!)

    Engedélyezd a letiltást! :)

    Engedélyezd a letiltást! :)

    (kattints a képre a nagyobb felbontásért!)

    Ha engedélyezted a letiltást, OK-t nyomsz, majd szépen a piros kereszttel becsukod az ablakot, és elfelejted, hogy valaha itt jártál :).

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

    Jó munkát!

    Vidi Rita

    Update!

    Ui.: Köszönöm a helyreigazításokat, elnézést a kavarodásért!

    Vírus Kommandó Blog

  • Olvasói kérdésekre válaszolok – vírusok, kártevők

    Posted on augusztus 27th, 2009 Vidi Rita 9 comments

    Kedves Olvasóm, Jocó, e-mailben, egy komplett oktatóanyagot felölelő kérdéssorral lepett meg, vírusok, vírusirtók, biztonság és egyebek témában. Azt kértem Jocótól, hogy hadd válaszoljak blogbejegyzések formájában, hogy mindenki tanulhasson a kérdés-válasz váltásból, mert annyira jó rálátást adnak a kérdések a felhasználók fejében keringő gondolatokról, hogy ezt vétek lett volna privátban elintézni. Több, mint 10, alaposan kifejtős kérdésre fogok válaszolni, több blogbejegyzésen keresztül, jegyzetfüzeteket elő, itt az ideje, a nyaralásból visszatérve leporolni a gépet és hosszú időre befészkelődni elé :). (Főleg, ha elromlik az idő…)

    Kérdés:

    - Mikor aktivizálódhat egy adatfájlba rejtett vírus? Pl. Ha a számítógépem valami. alkalmazást keres, “kotorászás” közben belenyúlhat egy vírusos programba(külön megnyitnom sem kell) hiába mentem azt külön mappába, külön particióra..

    Válasz:

    “Kotorászás” és keresés közben nem lehet aktiválni a kártevőket, egyrészt azért, mert a keresés nem futtatást jelent, másrészt ezek már ritkán vírusok, sokkal inkább titkos alkalmazások. A vírusoknak az volt a “feladatuk”, hogy sokszorozzák önmagukat, és minél több helyen bukkanjanak elő, de a mai kártevők nem ilyenek: inkább komplett kis szoftvereknek nevezném őket, és nem az önsokszorozás, terjedés a legfőbb céljuk, hanem egyéb más feladataik vannak. A havi víruslistákból ilyenekről elég sok információt ki lehet nyerni>>

    Tehát csak úgy általános keresés közben nem fog véletlenül elindulni egyetlen fertőzött fájl sem ha addig még nem indult el! Ugyanis vannak olyan kártevők, amik tényleg automatikusan lefutnak, mert kihasználják a Windows olyan tulajdonságait, amik pont az automatizmusra épülnek – arról szólnak – pl. az külső adathordozók gépre csatlakozásakor, ha meg van fertőzve az adathordozó az autorun.inf féreggel (ez a magyar nyelv… a féreg ugyebár a mocskos gazember szinonimája is lehet :)) és ha a Windowsban alapértelmezetten van hagyva az automatikus lejátszás, akkor le fog futni.

    Összesen három verzióban lehet kártevőt futtatni:

    - Felhasználó elindítja – rákattint a fertőzött fájlra, vagy entert nyom rajta, vagy azon az alkalmazáson, amibe a kártevő bele van rejtve (ez ugye kívülről nem látszik)

    - A Windows valamelyik alkalmazása automatikusan elkezdi használni a vírust (ez hála istennek ritka, de az autorun.inf példája is mutatja, hogy telitalálat ez a módszer)

    - Valamilyen más, külső alkalmazás indítja el.

    Például, letöltesz egy valamilyen csúnya kóddal megfertőzött .pdf fájlt, de nem tudsz róla, hogy meg van fertőzve. Tulajdonképpen, önmagában nem is okoz semmiféle problémát. De ha jön egy másik alkalmazás, ami kimondottan ezt a .pdf-et “küldte” már előzőleg a gépedre, akkor ez az alkalmazás a .pdf-et futtatva már a két verzióból összehozhat egy elég brutális fertőzéskombinációt.

    Ennek az esélye viszont iszonyatosan kicsi, mert ha letöltesz egy .pdf-et, akkor a gépedben lévő felhasználói fiókok, partíciók összetetten meghatározzák a .pdf elérési útvonalát, még akkor is, ha a Dokumentumok mappába mented (ahova ugyebár semmit nem szabad, pont emiatt sem) ahhoz meg elég okosnak kell lennie annak a sumák alkalmazásnak, hogy pont az a fájlt meg tudja találni a gépeden, ha mondjuk áttetted máshová. Nem lehetetlen, sőt, elképzelhető, hogy vannak/lesznek olyan gonosztevői csoportok, akik ráállnak erre a szisztémára, de például az autorun.inf-hez képest ez borzalmasan macerás és drága megoldás lenne, így inkább ez utóbbi terjed, mert hatékonyabb, olcsóbb, tisztább-szárazabb érzés ;) (a rosszfiúknak).

    Kérdés:

    - Ha én, mint felhasználó tudok közlekedni a partíciók között(adatokat másolhatok egyikről a másikra, bármikor megnyithatom őket stb.), mi akadályozza meg a vírust hogy átkerüljön egyik partícióról a másikra??

    Válasz:

    Az akadályozza meg a vírust, hogy egyrészt ez nem egy emberhez fogható mesterséges intelligencia, tehát maximum annyi “akarattal” tud rendelkezni, ami bele van programozva. Nyilván kaphat olyan utasítást, hogy mondjuk rejtse bele magát a számítógépen található összes .xls dokumentumba, és benne lehet még az is, hogy ne hagyja ki a szórásból a D meghajtót sem. De ezek szinte ordító kódokat igényelnek, ezt minden vírusirtó kiszűri.

    Tehát amikor egy vírus már működik, akkor lehetséges, hogy semmi nem akadályozza meg, hogy átterjedjen egyik partícióról a másikra.

    DE!

    Ha egy inaktív kártevőről beszélünk, amit mondjuk a D meghajtóra mentettél le, az még véletlenül sem tud átkerülni máshová, még másik mappába se – ezért sem tud kikerülni a karanténból semmi! – ugyanis a fájlokkal való műveletekhez – másolás, áthelyezés – egyértelműen felhasználói beavatkozás kell.

    Leginkább azzal kell vigyázni, hogy mi magunk ne futtassuk a kártevőket, ugyanis 95%-ban a felhasználó indítja el a lavinát. Toolbarokba, ingyenes mp3-akat letöltő szoftverekbe, weben kereső – böngészőbe beépülő – eszközökbe szoktak ilyen kártevőket rejteni, és a felhasználó alig várja, hogy a csillivilli kis programocskákat – amik majd jól megkönnyítik az életét – elindíthassa, és így indulnak el a kártevők is.

    Ez olyan, mint amikor a gyerekeket cukorkába rejtett LSD-vel bombázták Amerikában. Melyik gyerek ne szeretne cukorkát, amikor már mindenkinek van?

    Melyik felhasználó ne szeretné egyszerűbbé, könnyebbé tenni a felhasználást?

    Holott ezek a kütyük csak bonyolítják, nehezítik a dolgunkat.

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

    Folytatjuk!

    Vidi Rita

    Vírus Kommandó Blog

  • Át fogsz állni a Windows 7-re? Szavazás

    Posted on augusztus 25th, 2009 Vidi Rita 20 comments

    Windows 7

    Windows 7

    Elkezdtünk barátkozni a Windows 7-tel, és hirtelen mindenki beleszeretett a környezetünkben. Az utóbbi napok telefonjai leginkább Windows 7 témában érkeztek hozzánk, leginkább a nem a megszokott helyen és formában fellelhető beállítások ügyében.

    Most jöttem rá, hogy a Vista az csak egy leszoktató akart lenni az XP-rő,l a fanatikus újítófelhasználók számára, csak éppen nem jött össze a dolog, mert amennyire jó lett a Windows 7, el nem tudom képzelni, hogy miért nem voltak képesek megcsinálni ennyire jóra a Vistát is. Na, de késő bánat, örüljünk, hogy végre olyan Windows-unk lesz, amire nem lesz okunk panaszkodni.

    Nyilván akik megszokták, megvették az XP-t, nem fognak hanyatt-homlok rohanni és átállni a Windows 7-re, hacsak nem akarnak valami egészen új élménnyel találkozni Microsoft terméket használva is. Viszont ami lényeges: Vistában még lehetett variálni a kinézetekkel, elrendezésekkel úgy, hogy hasonlítson az XP-re, tehát biztosította a folyamatos átállás, megszokás lehetőségét, de a Windows 7-ben ilyen nincs. Az átállás folyamata nem annyi lesz, hogy: Na, mostmár Windows 7-em van, megy minden tovább a régiben. Nem, ez nem így fog történni, nagy valószínűséggel. Új dolgokat kell megtanulni, új dolgokra kell rácsodálkozni, meg kell szokni, rá kell állni agyilag.

    Izgalmas lesz, és biztosíthatlak, hogy cseppet sem nehéz. Persze némi időbe biztos beletelik, szerintem a téli időszak hosszú estéin remek alkalom lesz megbarátkozni vele és végleg megszeretni.

    A vírusirtó gyártók többségében természetesen már felkészültek a Windows 7 robbanásra, attól nem kell tartani, hogy annyira új a rendszer, hogy nem mennek rajta a régi, megszokott biztonsági alkalmazások. Ebben a tekintetben nem különbözik a Vistától, és ugye mindennek az alapja az, hogy 32 bites, vagy 64 bites-e a rendszer, de ez meg nem újkeletű dolog, erre már fel vannak készülve az antivirus gyártók. Nem lesz gond, tudom :).

    A hardvereket, perifériákat szinte kívülről fújja a Windows 7, az egyik elég masszív gépünkön csak egy dolgot kellett külön feltelepíteni: az egeret. De ez nem a Windows 7 hibája, hanem az egéré, azt az egeret semmi nem ismeri fel (speciális, lövöldözős játékhoz való egér). Ahhoz képest, hogy az XP-nél és a Vistánál általánosan nézve még folyamatos driverezésre is szükség volt, tekintet nélkül a konfigurációkra, ahhoz képest a Windows 7 megold mindent magától.

    És most a kérdésem hozzád, kérlek szavazz! Köszönöm!

    Át fogsz állni Windows 7-re?

    Eredmények

    Loading ... Loading ...

    Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

  • A vírusirtókról szóló fórumhozzászólások minőségéről

    Posted on augusztus 24th, 2009 Vidi Rita 4 comments

    Most érkezett egy hozzászólás, Attilától, amire rögtön megindult az agyam(ban a vér) :)).

    Beleolvastam a fórumtopikba, és elnézést, de most cseppet sem leszek nőies…

    Az első és legfontosabb észrevételem minden olyan fórumról, ahol nicknevekkel felfegyverzett tizenévesek osztják az észt a vírusirtókról: hurrá, de jó, hogy végre ilyen is van! ;)

    Nagyon szívesen megnézném, mit mondanának, mit ajánlanának egy ügyfélnek, szemtől szemben, tétmeccsen, amit valóban lehet használni, ami megállja a helyét, és nem a szubjektív, ki tudja, mire alapozott véleményüket tükrözi.

    Amit ezzel mondani szeretnék: fórumon, főleg név nélkül mindenki a pillanatnyi lelkiállapotának megfelelő információt löki, és a fórumokon egyetlen fontos dolog van: nem, nem az INFORMÁCIÓ, hanem a “tartozni valahová” érzése. Ezért az érzésért, ennek szinten tartásáért sok mindenre képesek az átlagfelhasználók, főleg IT témában.

    Kb. 2 éve nem nézem az IT fórumokat, még akkor sem, ha keresek valamit. Bődületes hülyeségtől kezdve a rosszindulatú ferdítésekig, a veszekedésbe torkolló “de akkor is ez a legszarabb” párbeszédekig van minden, de legfőképpen hasznos infó nincs.

    Az utóbbi két évben a korrekt információáramlás áttolódott a blogokra, mindenki, aki ért a témához, szakértője valamilyen területnek és valóban szeretné átadni a tudását, az blogot ír. Természetesen tisztelet a kivételnek, és az elhivatott, valóban szakértő – csak épp a sok felesleges hozzászólás között eltűnő – fanatikus segíteni vágyóknak!


    Nem csak a vírusirtók körül megy a hacacáré, ugyanez megfigyelhető hardverek és egyéb szoftverek köré csoportosuló témáknál is, de valahogy a vírusirtók topikjaiban szokott leginkább izzani a levegő. Hogy miért? Azért, mert az önjelölt vírusirtó guruk addig sem jutnak el tudásban, hogy rájöjjenek arra, nem a vírusirtón múlik a dolog oroszlánrésze, hanem azon a fránya felhasználón, és mivel tudás nélkül érvük sem lehet, ezért előbb-utóbb átcsapnak fikázásba, veszekedésbe, parttalan vitákba.

    Amíg abban hisznek, hogy a vírusirtó az űberkirály mindentudó csodaszoftver, addig azt is fogják mondani, és addig számukra létjogosultsága is van az olyan fórumtémáknak, ahol a “melyik a legjobb vírusirtó szerintetek, mit használjak?” kérdés legalább egyszer előfordul. Ilyenkor mondja mindenki az okosságait, amit abszurd módon szubjektív, ugyanis közben még relatív is. (Közben feltalálok itt valami fura, sokadik dimenziós viszonyrendszert is? ;))

    Akik ismerik a 10 holtbiztos tippet, azok tudják, hogy alaphangon is 45 darab, nagyon fontos előírásnak kell megfelelnie a felhasználó viselkedésének és szokásainak, és ebből kb. 4 vonatkozik a vírusirtókra. Gratulálok a vírusirtókról szóló topikoknak: sikerül kivesézni az felhasználókra vonatkozó teljes témakör alig 10%-át! Hurrá, hogy végre vannak ilyenek is…

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

    Vidi Rita

    Vírus Kommandó Blog

  • Augusztusi windows frissítések – 2009

    Posted on augusztus 12th, 2009 Vidi Rita 1 comment

    Tegnap volt a hónap második keddje, tehát reggelre várható volt, hogy megjelennek a gépemen az aktuális Windows frissítések. Amire viszont nem számítottam: egy vagonnyi frissítés lett aktualizálva ebben a hónapban, ráadásul többségük kritikus hibát javít. (A kritikus hiba definiálására majd máskor kitérünk.)

    Javasolt sürgősen megnyitni az Internet Explorer böngészőt, és vele az alábbi weboldalt meglátogatni, és minden frissítést telepíteni, válogatás nélkül!
    Ha automatikusra van állítva a frissítések letöltése, akkor is nyugodtan megteheted ezt a gesztust magad és a biztonságod irányába, ugyanis mire mindenkihez eljut, a rosszfiúk már rég megírták az újabb kártevőket, ezeknek a  most frissített réseknek a kihasználására.
    Te ne bízd a véletlenre, legyél igazi Kommandós :).

    http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=hu

    Most javított hibák:

    A Microsoft Windows kártevő-eltávoltó eszköze – 2009. augusztus (KB890830)

    A letöltés után az eszköz egy alkalommal megvizsgálja, hogy a számítógép meg van-e fertőzve a gyakori rosszindulatú szoftverek (többek között a Blaster, a Sasser vagy a Mydoom vírus) valamelyikével, és segít a megtalált fertőzések eltávolításában. Ha az eszköz fertőzést észlelt, a számítógép következő elindításakor megjelenít egy állapotjelentést. Minden hónapban megjelenik az eszköz új verziója. Ha saját kezűleg szeretné futtatni az eszközt a számítógépen, letöltheti a Microsoft letöltőközpontjából, vagy futtathatja a Microsoft.com webhelyen elérhető online változatot. Ne feledje, hogy ez a segédprogram nem helyettesíti a víruskereső szoftvereket. A számítógép megvédése érdekében használjon víruskereső terméket.

    Frissítés Windows XP rendszerhez (KB968389)

    A frissítés telepítésével megerősítheti a hitelesítő adatokat adott helyzetekben. A frissítés telepítése után szükség lehet a számítógép újraindítására.

    Biztonsági frissítés Windows XP rendszerhez (KB971557)

    Egy biztonsági rést kihasználva nem hitelesített támadók távolról behatolhatnak a rendszerbe, és átvehetik annak irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

    Biztonsági frissítés Windows XP Service Pack 3 rendszerhez (KB973540)

    Az operációs rendszer egyik biztonsági rését kihasználva nem hitelesített támadók távolról átvehetik a rendszer irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

    Biztonsági frissítés Windows XP rendszerhez (KB973869)

    Egy biztonsági rést kihasználva nem hitelesített támadók távolról behatolhatnak a rendszerbe, és átvehetik annak irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

    Biztonsági frissítés Windows XP rendszerhez (KB956744)

    Egy biztonsági rést kihasználva nem hitelesített támadók távolról behatolhatnak a rendszerbe, és átvehetik annak irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

    Biztonsági frissítés Windows XP rendszerhez (KB973354)

    Az operációs rendszer egyik biztonsági rését kihasználva nem hitelesített támadók távolról átvehetik a rendszer irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

    Biztonsági frissítés Windows XP rendszerhez (KB973507)

    Egy biztonsági rést kihasználva nem hitelesített támadók távolról behatolhatnak a rendszerbe, és átvehetik annak irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

    Biztonsági frissítés Windows XP rendszerhez (KB960859)

    Egy biztonsági rést kihasználva hitelesített támadók távolról behatolhatnak a rendszerbe, és átvehetik annak irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

    Biztonsági frissítés Windows XP rendszerhez (KB973815)

    Egy biztonsági rést kihasználva nem hitelesített támadók távolról behatolhatnak a rendszerbe, és átvehetik annak irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

    Biztonsági frissítés Windows XP rendszerhez (KB971657)

    Egy biztonsági rést kihasználva hitelesített támadók távolról behatolhatnak a rendszerbe, és átvehetik annak irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

    Microsoft Office 2003

    Frissítés a Microsoft Office Outlook 2003 levélszemétszűrőjéhez (KB972688)

    E frissítéssel aktualizálható, hogy a Microsoft Office Outlook 2003 levélszemétszűrője mely e-mail üzeneteket tekintsen levélszemétnek.

    Biztonsági frissítés a Microsoft Office Web Components összetevőkhöz (KB947319)

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

    Vidi Rita

    Vírus Kommandó Blog

  • Videó a biztonságos internetes pénzügyi tranzakaciókról – szavazás

    Posted on augusztus 11th, 2009 Vidi Rita 10 comments

    Van egy pár elég ütős anyagom dugiban, ami számodra is hasznos lehet. Ugyanakkor nem fogom tukmálni, mert ahhoz túl jók az anyagok, tehát kérned kell. A kérés szavazással zajlik.

    Szavazz!

    Érdekelne jelen esetben, az internetes pénzügyi tranzakciók biztonságáról szóló videó? Ha kellő számú igen születik, akkor hozzáférhetővé teszem. Két napig lehet szavazni! A kellő számú igenek számát nem árulom el, de támpontként annyit, hogy többszáz igenre van szükség… Esetleg szólj az ismerőseidnek, hogy jöjjenek szavazni ők is ;).

    Tehát akkor a szavazás:

    Szeretnél egy átfogó videóanyagot INGYEN a biztonságos internetes pénzügyi tranzakciókról?

    Eredmények

    Loading ... Loading ...

    Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

  • Toplistán a merevlemezt is törlő vírus

    Posted on augusztus 7th, 2009 Vidi Rita No comments

    (Avagy: nem csak rosszul hangzik, az is!)

    Az ESET szakértői szerint a vírusfertőzések többségét a múlt hónapban is meg lehetett volna előzni, ha a felhasználók frissítik az operációs rendszerüket és fontos alkalmazásaikat. A tét ráadásul most megnőtt, a magyar vírustoplista 9. helyére került Mebroot.K ugyanis törölheti a merevlemez partíciós tábláját.

    Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése több tanulsággal szolgál a felhasználók számára.

    A múlt hónapban listavezető pozíciót elért Conficker 2008 novemberében bukkant fel, és azóta rendszeresen szerepel a magyarországi vírustoplistákon. A kártevő egy olyan hálózati féreg, amely a Microsoft Windows egy biztonsági hibáját kihasználó kóddal terjed. Bár a Microsoft már tavaly októberben kiadta a megfelelő javítócsomagot, sok felhasználó nem fordít figyelmet az operációs rendszer frissítésére. A Conficker így hazánk mellett több országban – például Brazíliában, Ukrajnában és az Egyesült Államokban – is listavezető. (Szégyen… a szerk.)

    A júliusi toplista második helyére az Autorun/Inf fertőzés került, mely gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. Az ESET szakértői szerint már nem csupán az USB kulcsok, de az USB portba csatlakoztatható MP3 lejátszók is hordozhatják a fertőzést, mely ellen a legegyszerűbben az automatikus futtatási funkció letiltásával védekezhetnének a felhasználók.

    Végül a legérdekesebb a lista új szereplője, a Win32/Mebroot.K trójai. Bár a kártevő már közel egy éves ismert, most mégis felkerült a toplista 9. helyére. A trójai amellett, hogy további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre, tönkreteheti a merevlemez partíciós tábláját is, ami azzal jár, hogy nem tudunk hozzáférni az adatainkhoz. (És persze kiket fertőz halomra tapasztalatom szerint? A kezdő felhasználókat…)

    Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 júliusában az alábbi 10 károkozó terjedt a legnagyobb számban hazánkban. Ezek együttesen 35,20%-ot tudtak a teljes tortából kihasítani maguknak.

    1. Win32/Conficker.AA féreg

    Elterjedtsége a júliusi fertőzések között: 6,45%

    Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

    Win32/Conficker.AA féreg

    Win32/Conficker.AA féreg

    A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható külső meghajtó fertőzött Autorun állománya miatt.

    Bővebb információ: http://www.eset.hu/virus/conficker-aa

    2. INF/Autorun vírus

    Elterjedtsége a júliusi fertőzések között: 5,04%

    Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

    INF/Autorun vírus

    INF/Autorun vírus

    A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3 lejátszókon) terjed.

    Bővebb információ: http://www.eset.hu/virus/autorun

    3. Win32/TrojanDownloader.Bredolab.AA trójai

    Elterjedtsége a júliusi fertőzések között: 4,29%

    Működés: A Win32/TrojanDownloader.Bredolab.AA egy olyan trójai program, mely távoli oldalakról további kártékony kódokat tölt le és hajt végre. Futása közben a Windows, illetve a Windows/System32 mappákba igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is a bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

    Win32/TrojanDownloader.Bredolab.AA trójai

    Win32/TrojanDownloader.Bredolab.AA trójai

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-bredolab-aa

    4. Win32/Adware.Virtumonde alkalmazás

    Elterjedtsége a júliusi fertőzések között: 4,05%

    Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

    Win32/Adware.Virtumonde

    Win32/Adware.Virtumonde

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

    5. Win32/Kryptik trójai

    Elterjedtsége a júliusi fertőzések között: 3,18%

    Működés: A trójai nem rendelkezik saját magát telepítő kódrészlettel, azt a felhasználó maga tölti le és indítja el. A megtámadott számítógépről információkat próbál gyűjteni, amelyeket véletlenszerűen generált néven .htm, illetve .png kiterjesztésű fájlokban tárol el, és azokat különféle weboldalak felé igyekszik továbbítani.

    Azért, hogy a trójai gondoskodjon saját indításáról minden egyes rendszerindítás esetén, a rendszerleíró adatbázisban több különböző bejegyzést hoz létre. Emellett hátsó ajtót is nyit, melyen keresztül a távoli támadó később is könnyen hozzáfér a megfertőzött számítógéphez.

    Win32/Kryptik trójai

    Win32/Kryptik trójai

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/kryptik-gt

    6. Win32/Agent trójai

    Elterjedtsége a júliusi fertőzések között: 3,04%

    Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevő család mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .dat illetve .exe kiterjesztéssel hozza létre.

    Win32/Agent trójai

    Win32/Agent trójai

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/agent

    7. Win32/PSW.OnLineGames.NMY trójai

    Elterjedtsége a júliusi fertőzések között: 3,01%

    Működés: Ez a kártevő család olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszóadatok titokban történő továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon értékesítenek.

    Win32/PSW.OnLineGames.NMY trójai

    Win32/PSW.OnLineGames.NMY trójai

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nmy

    8. WMA/TrojanDownloader.GetCodec.gen trójai

    Elterjedtsége a júliusi fertőzések között: 2,74%

    Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

     WMA/TrojanDownloader.GetCodec.gen trójai

    WMA/TrojanDownloader.GetCodec.gen trójai

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

    9. Win32/Mebroot.K trójai

    Elterjedtsége a júliusi fertőzések között: 1,71%

    Működés: A Win32/Mebroot.K trójai elsődleges célja, hogy további számítógépeket fertőzzön meg. Ehhez az ideiglenes (Temporary) mappában létrehoz egy <szám>.tmp nevű fájlt, valamint a rendszerleíró adatbázisba számos  bejegyzést hoz létre, illetve módosítja azokat, ha már léteznek. Ezenkívül megkísérel a google.com webcímre is csatlakozni. Működése során tönkreteszi a merevlemez partíciós tábláját.

    Win32/Mebroot.K trójai

    Win32/Mebroot.K trójai

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/mebroot-k

    10. Win32/Toolbar.MyWebSearch alkalmazás

    Elterjedtsége a márciusi fertőzések között: 1,69%

    Működés: Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.

    Win32/Toolbar.MyWebSearch alkalmazás

    Win32/Toolbar.MyWebSearch alkalmazás

    A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/toolbar-mywebsearch

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

    Vidi Rita

    Vírus Kommandó Blog

  • Nevetséges! De komolyan!

    Posted on augusztus 7th, 2009 Vidi Rita No comments

    A vírusvédelem és a vírusirtók világa olyan száraz, unalmas.. Igaz?

    Adatok, módszerek, leírások, tanácsok, szabályok, korlátok, brr…

    Főleg így nyáron, mindennél jobban szeretnénk inkább valami mással foglalkozni, mintsem vírusokkal!

    De ezt imádni fogod! Kedvenc blogomat, az antivirus.blog.hu-t parodizálta egy új kezdeményezés, a blogparodia.blog.hu. Komolyan mondom, itt röhögök már vagy fél órája, és nem bírom abbahagyni.

    A vírusok világa vicces is lehet, olvasd el eme sajátos implementálást, garantálom, hogy egész hétvégén ettől fogsz vigyorogni! Blogparódia – Antivírus – top 5 kártevő (vigyázat, gyenge szervezetűeknek előtte érdemes kicsit bemelegíteni rekeszizmaikat!)

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

    Vidi Rita

    Vírus Kommandó Blog

  • Nyílt levelezés: NOD32 4.0 és ESS 4.0 újítások

    Posted on július 27th, 2009 Vidi Rita 4 comments

    Kénytelen voltam levelet írni Kiss Zoltánnak, a Sicontact Kft. vezető IT tanácsadójának, ugyanis olyat tapasztaltam a NOD32 4.0 telepítése után, amin ledöbbentem! Ideiglenesen eltávolítottam az Internet Explorer 8-at a gépemről, és a NOD32 4.0 jelzett: hahó, itt valami probléma van, hiányoznak a legfrissebb Windows összetevők, avatkozz be!

    Nem számítottam ilyen kellemes meglepetésre – merthogy, ez az volt! -, bevallom őszintén, hiszen mostanában mindenre volt időm, csak a szoftverek lelki világában elmélyedni nem… Frissítettem a 4.0-ás verzióra, aztán dolgoztam tovább. De, mint kiderült, érdemes utána nézni egy ráérő negyed óránkban, hogy mi minden változott a NOD32-ben, Eset Smart Security-ben, mert nem csak ráncfelvarrás volt.

    Tehát, fogtam magam, és nekiszegeztem egy pár kérdést Zolinak, ő pedig szokásához híven, készségesen válaszolt.

    Rita: - Zoli, a NOD32 4.0 és az Eset Smart Security 4.0 is olyan újításokat tartalmaz, amik ránézésre fel sem tűnnek, csak mikor akcióba lendülnek. Az egyik ilyen újítás a Windows frissítésekkel kapcsolatos. Elmondanád, hogy mi ez pontosan?

    Zoli: A lényeg, hogy az oprendszer hibáit kihasználó kódok ellen nehéz védekezni, mert könnyen előfordulhat, hogy a vírusirtó motort is átveri egy ügyesen megírt kártevő. Ezért nagyon fontos, hogy legalább azokat a hibákat javítsuk az operációs rendszer frissítéseinek telepítésével, amelyeket a gyártó feltárt, és kijavított. A Vista, illetve az XP SP3 már elég profin jelzi ha ezek hiányoznak, de ezeket a jelzéseket ki lehet kapcsolni, illetve céges környezetben “lassabbak” a jelzések. Ezért került beépítésre ez az új funkció, amely 24 óránként egyszer (célszerűen gépindításkor) egy beépített windows függvény segítségével ellenőrzi, hogy telepítve van-e az összes frissítés, és jelez, ha nem.

    Rita: - Miért kellett ezt az új opciót bevenni a “riasztások” közé?
    Zoli: A vírusirtóban megbíznak az emberek, és ha ennek a nagy piros ablaka “kiabál”, másképp értékelik a figyelmeztetést, mintha esetleg csak maga a Windows jelez.

    Rita: - Mik a visszajelzések ezzel kapcsolatban? Szeretik az otthoni felhasználók?
    A legális Windowssal rendelkezők szeretik, a nem legális windowst használók nem annyira :)
    Viszont legalább lehetőségünk nyílik elmagyarázni, hogy miért fontos a legális oprendszer.

    Rita: - Közép- és nagyvállalati környezetben hogyan fogadták a rendszergazdák? Még a legjobb helyen is előfordulhat, hogy bizonyos Windows frissítések elmaradnak, elsikkadnak… Egy-egy ilyen riasztás a munkaállomásokon nem okozott némi meglepődést?
    Zoli: Céges környezetben más a helyzet. A rendszergazdák általában maguktól is tudják, hogy hol melyik gép “lukas”. Természetesen megfelelő konfigurációval tudják használni, ahol akarják.

    Rita: - Milyen plusz megoldások vannak még a 4.0-ás verziókban?
    Zoli: A legtöbb újítás a motorháztető alatt történt, és történik. Az új rendszer moduljai akár a vírusadatbázis frissítésen keresztül is frissíthetők, így észrevétlenül kerülhet beépítésre egy-egy új technológia amely akár csak egyetlen víruscsaládra koncentrál (ilyenre már volt példa).

    Fontos az új eltávolító motor, ami bootoláskor képes törölni
    azokat a fájlokat amelyeket egyébként véd az oprendszer, így nem törölhetőek.

    A “látható” újítások közül a legfontosabbak:

    • Új e-mail kliensek támogatása (Windows Live Mail, Mozilla)
    • A tűzfalban két új üzemmód: tanuló mód a rendszergazdáknak, automatikus mód kivételekkel
    • Dokumentum védelem. Az office dokumentumok, és az Explorerbe épülő Active-x modulok scannelése
    • HTTPS, POP3S kommunikáció szűrésének lehetősége.
    • Vistán és 2008-on a hálózati kommuikáció ellenőrzése nem helyi proxyval, hanem a Windows Filtering Platform-on keresztül történik.
    • A 2 GB-nál nagyobb ISO és RAR fájlok megbízható ellenőrzése (az előző motor nagy fájloknál néha kiakadt)
    • Az ESET SysInspector-t, ami a terméktámogatásnál nagyon jól jön beleépítették a 4-es verziókba. Ez pillanatképet készít a rendszerről, és a hozzáértő szem gyorsan meglátja, hogy egy kártevő hol bújt el,  de egyéb hiba esetén is megkönnyíti a dologt, mert nem kell háromszor visszakérdezni, ott van minden info a gépről. Ráadásul ha valaki a programból ír nekünk – mert erre is van lehetőség -, ezt automatikusan csatolhatja.
    • A SysRescue segítségével midenki létrehozhat magának olyan ellenőrző CD-t, ami kikapcsolt windows mellett tudja leellenőrizni a gépet. Ennek használatával komoly pénzeket lehet spórolni, ha utolsó lehetőségként megpróbálja ezzel megtisztítani a gépét egy makacs fertőzéstől, mielőtt szervízbe vinné.

    Rita: - Ha valakinek kérdései támadnának az új opciókkal kapcsolatban – esetleg valami mással kapcsolatban – akkor fordulhat hozzátok a kérdéseivel?
    Zoli: Természetesen! A support-kukac-sicontact.hu e-mail címen kollégáim és én is igyekszünk közérthetően válaszolni kártevőkkel, vírusirtókkal, és a biztonsággal kapcsolatos kérdésekre.

    Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

    Vidi Rita

    Vírus Kommandó Blog

  • Nemcsak a vírusok mumusok: vihar- és áramingadozáskárok

    Posted on július 23rd, 2009 Vidi Rita 10 comments

    Néhány gyors és rövid tipp, mire kell odafigyelnie egy felhasználónak a nyári időszakban, mivel ilyenkor vagy a kánikula tombol, vagy egy-egy brutális vihar, úgyhogy nem árt az elővigyázatosság.

    Mire kell oda figyelni nagy melegben?

    Nyáron a gépnek ugyanúgy melege van, mint nekünk (nyugalom, nem akarom emberi vonásokkal felruházni). Eleve egy melegedő szerkezet a számítógép, ha a külső hőmérséklet drasztikusan nő, akkor a belső hőmérséklet szinten tartásához kell némi plusz energia. Ez a ventillátorokra ró fokozott terhet, ezért nem árt meggyőződni arról, hogy egyáltalán jól működnek-e a hűtőberendezések.

    Kánikula

    Kánikula

    Ha zörög, búg a gépházban valami, akkor az hamarosan bekövetkező meghibásodásra utalhat, tehát nem érdemes halogatni a szakemberrel való konzultációt. Egy ventillátor párszáz forintos kategóriát képvisel, viszont, ha tönkremegy, nem működik, akkor sokkal rosszabbul lehet járni, mivel adatok is odaveszhetnek ennek következtében (aki ismer, az tudja, hogy nálam az adatvesztés a neuralgikus pont, mindig mindenkit ettől akarok megvédeni:))

    Ja, most kapcsolok, rövid, gyors tippeket ígértem:

    • Biztosíts megfelelő szellőzést a gép számára, ne szorítsd be szűk, levegőtlen helye.
    • Lehetőleg ne a földön legyen a ház, hanem legalább fél méter magasságban.
    • A ventillátor tisztasága is sarkalatos pont, nem csak a hangja, vagy a mérete. Legyen tiszta, ne legyen poros!
    • Nagy melegben ne hajszold túl a géped, tarts picivel több szünetet, mint szoktál, néha le is kapcsolhatod…:)
    • Passzív hűtésnél még jobban oda kell figyelni – videókártyáknál például -, nem árt rásegíteni egy-egy ventillátorral.

    Ne hagyd, hogy melege legyen a gépednek, mert különben fagyni fog…:)

    Oké, ennyit a melegről.

    Van itt nekünk azonban még egy “kis” problémánk: a nyári, durva eszközökben – fokozott villámtevékenység, szélvihar, öklömnyi jég – manapság nem válogató viharok, és az ezzel kapcsolatos áramkimaradások.

    Mi a teendő vihar esetén?

    • Ha közeledik a vihar, kapcsold ki a géped!
    • Húzd ki a konnektorból is!
    • A monitort is, és minden árammal működő részt áramtalaníts!
    • Olvass egy könyvet vagy aludj egy jót!

    Ha látszólag vagy ténylegesen elült a vihar, még nem vagy túl a nehezén!

    Mivel a viharokban nagyon gyakran kárt szenvednek az áramszolgáltató eszközök is, ezért mostanában az a “trend”, hogy nem vihar alatt szenvednek sérülést a hardverek, hanem UTÁNA. Amikor 5 percenként hol elmegy az áram, hol meg visszajön, néha túlfeszültséggel sújtva az elektromos hálózatot.

    Tehát nem csak vihar ELŐTT és KÖZBEN kell ügyelned a géped biztonságára, hanem UTÁNA is. Nyugodtan kikapcsolva, kihúzva hagyhatod még órákra, főleg hétvégén és esténként, amikor az áramszolgáltató cégek erőn felül (khm) próbálják helyrehozni a károkat. Várhatnak azok a levelek, várhat a játék, inkább, mintsem megbízható szervizt és a biztosítótársaság elérhetőségét kelljen keresgélni a rákövetkező napokban… (Mint ahogy ez most nagyon sokaknak hirtelen problémája lett az elmúlt héten!)

    Hétvégére megint viharokat jeleznek, jövő héten nem szeretnék olyan e-mailekre válaszolni, amik úgy kezdődnek, hogy: “A hétvégi vihar alatt bekapcsolva maradt a gépem…” ;)

    Vidi Rita

    Vírus Kommandó Blog

  • Létezik biztonságos böngésző?

    Posted on július 20th, 2009 Vidi Rita 15 comments

    Újabb körkérdéses bejegyzést olvashatsz, három, a témában jártas szakértőt kérdeztem meg arról, hogy mi a véleménye a böngészők biztonságáról, egyáltalán létező, életszerű fogalom-e ez, vagy csak marketingduma? A kérdésem, felvetésem így szólt, a megkérdezettek e-mailben kapták meg, és a választ is így küldték el nekem:

    Létezik olyan, hogy “biztonságos böngésző”?

    Firefox vs Internet Explorer

    Firefox vs Internet Explorer


    Minden böngésző magát kiáltja ki legbiztonságosabbnak, ugyanakkor aki kicsit is mélyebbre lát, tudja, hogy ezek a kinyilatkoztatások sok-sok rejtett, véletlenül ki nem domborított hibát takarhat.
    Neked, mint témához szakértőnek mi a véleményed erről: létezik egyáltalán biztonságos böngésző? Vagy ez csak egy üres frázis?

    Válaszok, érkezési sorrendben

    Csizmazia István [Rambo]

    100% biztonságos böngésző mint olyan, nem létezik. Ennek oka, hogy biztonságos program sem létezik. Maximum olyan, aminek a hibáját eddig még nem használták ki.

    Jó kompromisszum létezik, és hasznos szokások, megfelelő hozzáállás, hadrafogható pluginok.

    Lehet szempont, hogy a szkriptek mennyire tudnak egy böngészőben szabadon, illetve megfelelően lekorlátozva futni – ebből a szempontból a Firefox a NoScript pluginnel mindenképpen kimagasodik a mezőnyből.

    Az szintén egy érdekes kérdés lehet, hogy egy plugin fejlesztőjében mennyire bízunk meg, ugye pont a NoScript és az Adblock plusz vívott egy ilyen csörtét, hogy egymás reklámjait blokkolták, orvul szólás nélkül, aztán jött a nagy elnézés kérés.

    Egy felhasználó maximum megbízhat ezekben, és abban, hogy ha hosszú távon rosszat akarnak neki, akkor jön egy Mark Russinovits és kiborítja a bilit, mint az emlékezetes Sony DRM esetében.

    Emellett jó érv még a nyílt forráskódú fejlesztés, ahol biztosan nem rejtenek el hátsó ajtót a böngészőbe, nem módosítják utólagosan a szerződési feltéleket, és akárki használhatja, megnézheti,
    módosíthatja a forrást, nem kell térden állva könyörögni a javításért.

    Vannak cégek – és hitem szerint minden közintézménynek ilyennek kellene lennie – aki szépen lassan kiszállnak a zárt forráskódú világból, és szépen átállnak Outlookról Thunderbirdre, Microsoft Officeról Open Officera, Internet Explorerről Mozilla Firefoxra, azt már nem is merem mondani, hogy Windowsról
    Linuxra, és más hasznos célra költik az adófizetők pénzét ;-)

    A böngészőkben előforduló hibák statisztikájában nem hiszek, ott olyan szinten játszanak a számokkal, amik mindig annak kedvezőek, akinek a statisztika készítője akar.

    A Chrome kezdeti szerzői jogi malőrje (minden adat a Google tulajdona) erosen beárnyékolta az indulást, majd meglátjuk, hova fejlődnek, ők még szerintem nem fociznak a nagyok közt egyelőre.

    Az Opera is inkább csak egy szűk rétegé, és a Safari sem “tarolta le” a piacot, bár sok mobil eszközben (pl. nem feltört iPhone) csak ezt tudjuk használni, nincs választásunk.

    Mivel nem a teljes képességekről (pl. ACID3 teszt), hanem a biztonságról van szó, tendenciákat azért lehet látni. Hasonlítsuk össze az 1 es 2 évvel ezelőtti tortadiagramot a mostanival, és abból egyértelműen látszik, a FireFox szépen tör előre. Ebből persze még nem lehet mindent eldöntő következtetéseket levonni, hiszen akkor az “Egyen ön is lócitromot, 8 milliárd légy nem tévedhet” jönne. De azért a számok mégis tükröznek egyfajta tudatosságra való törekvést, a biztonság felé
    történő keresgélést.

    Szokott még érv lenni az “én okosan böngészek”, ebben nem hiszek, lásd éppen a Chrome-os bejegyzést, bármelyik weboldal vagy banner tartalmazhat ismeretlen kódot, szkriptet.

    A hasznos szokások lehetnek a minden böngészés utáni cache ürítés, a session cookiek törlése (amik ugye bizonyos körülmények közt ellophatók), néhány alap plugin hasznalata: NoScript, NetCraft, ShowIP,
    Finjan, Aadaptive Referrer remover, Cache Status, Cookie Safe, Live HTTP headers, JS View, Secure Login, XSS Guardian, XSS Warning.

    A leginkább biztonságos böngésző egy ezekkel felszerelt és Linux alól futó Mozilla Firefox – legalábbis nekem ez vált be.

    - –

    üdvözlettel:
    Csizmazia István [Rambo]
    antivirus.blog.hu

    ***

    Buherátor

    Onnantól kezdve, hogy az ember túllépett a “Hello Világ!” jellegű problémákon, elvétve találkozni hibátlan programokkal. Érdemes utánajárni[milw0rm.com], hogy hogyan tudnak még a legprimitívebb fájlkonverterek esetében is veszélyes hibákat elkövetni a programozók – akiket ezzel nem célom megsérteni, hiszen mindannyian emberből vagyunk. Gondoljunk bele, hogy ennek fényében mennyire reménytelen vállalkozás egy olyan szoftvert hibátlanul elkészíteni, amely már-már átvenni látszik egyebek mellet az összes irodai, multimédiás és közösségi alkalmazás, valamint bizonyos értelemben maguknak az operációs rendszerenek a szerepét is*!

    De a probléma még ennél is összetettebb: hiszen a böngészők ma már nem csak egyszerű, HTML megjelenítésre alkalmas programok. A weben szörfölve ezer szállal függünk a különböző, harmadik féltől származó alkalmazásoktól, különböző beépülő moduloktól és magától az operációs rendszertől, melyeknek szintén hibátlannak kellene lenniük ahhoz, hogy biztonságban érezhessük magunkat. Mindez persze nevetséges illúzió.

    Azt hiszem, el kell fogadnunk, hogy böngészés közben sebezhetőek vagyunk. Az ezzel összefüggő szemléletváltás már megfigyelhető a Google Chrome és a MS Internet Explorer fejlesztésével kapcsolatban: zárjuk karanténba a böngészőt, hogy ha már úgyis beteg szegény, legalább ne hozzon bajt a rendszer többi részére. Persze a konkrét megvalósítással még csak kísérleteznek, egyensúlyozni kell teljes virtualizáció által nyújtott védelem, és a felhasználó jogos igényei – a helyi fájlok elérése, az alkalmazásintegráció, stb. – között. Minden bizonnyal érdekes fejlemények lesznek ebben a témában, de jelenleg legfeljebb biztonságosan használt böngészőkről beszélhetünk: ha nem kattintunk mindenre ami mozog, külön, korlátozott jogú felhasználót, vagy akár szeparált (virtuális) gépet használunk böngészésre, máris sokkal nagyobb biztonságban tudhatjuk magunkat, mint az internetező társadalom túlnyomó része.

    *és itt ki is zárnám a kérdés köréből a lynx-t és barátait, melyeknek ugyan megvan a maguk romantikája, de mégsem férnek bele a mai modern böngészők koncepciójába.

    Buherátor
    buhera.blog.hu

    ***

    Carter

    Létezik-e biztonságos böngésző?

    Amíg a programokat emberek készítik, addig mindig lesznek benne programhibák! Amíg lesznek programhibák, addig lesznek olyan rossz szándékű emberek, akik ezeket ki is fogják használni!
    Nézzük meg kicsit az ártó szándékúak szemszögéből a helyzetet! Mit szeretnének? Nagy profitot, sok felhasználói adatot! Hogyan lehet ezt elérni? Nagy piacra kell fejleszteni! Tehát meg kell keresni a legtöbb felhasználóval rendelkező operációs rendszer-böngésző párost és ha abban hibát találnak, nagy eséllyel lehet sok-sok százezer felhasználó személyes adatait begyűjteni!

    Tehát innen nézve a legveszélyesebb böngésző az, amit a legtöbben használnak!

    De a helyzet nem ilyen egyszerű! Azzal, hogy valami kevésbé elterjedt böngészőt használunk, ami esetleg gyengébb felhasználói élményt is nyújt, mint a jól megszokott, máris ott találjuk magunkat, hogy csorbul az érzés! Nem hiába használja és ajánlja a hozzáértőbb felhasználók része a Firefoxot: szép, gyors, jól támogatott, stabil böngészőprogram!
    De mint a múlt héten kijött 3.5-ös verziónál is láthattuk, már egy napra rá jelent meg olyan kártékony kód, ami adatlopást eredményezhet! A feszített tempó a fejlesztésben, a sok újdonság mind-mind biztonsági réseket eredményezhetnek!

    Az operációs rendszer is sokat tehet a biztonságért. A majdnem tíz éves Windows XP működését a kártékonyprogram-írók nagyobb része már fejből tudja! Zavaró lehet az újabb Vista védelmi rendszerének megkerülése, vagy a teljesen más alapokról induló Linux (~1%-os elterjedtség!) megismerése.

    Fontos része még a biztonságnak a megfelelő vírusirtó alkalmazása! Egy jó vírusirtó egyből jelez, ha a böngészőn keresztül kártékony program próbál települni, optimális esetben teljesen meg is akadályozza a működését!

    Ezek miatt nem lehet csak a böngészők biztonságáról beszélni önmagában, mindig nagyon sokat számít a futtatókörnyezet, a beállítások.

    Legutoljára hagytam a legfontosabbat: a felhasználót! Lehet egy böngésző bármilyen biztonságot, egy vírusirtó bármilyen ügyes, használhatunk akármilyen linux disztibúciót, ha a felhasználó azt látja, hogy meg kell adni a jelszavát és megadja, akkor az összes védelem tehetetlen.

    A legfontosabb a jól képzett felhasználó, minden más csak ezek után jöhet.

    Összegezve: a legbiztonságosabb böngésző az, amit szinte senki sem használ, de mégis modern, valamint egy nagyon megbízható és ugyancsak friss operációs rendszeren fut. Ez az optimális helyzet sajnos nagyon kevés helyen valósítható meg, így marad a megszokott módszer:
    Figyelni, gyanakvónak lenni és minden adatot menteni – ez a hármas szabály nagyon fontos!

    Carter

    ***

    Köszönöm az interjúalanyoknak, Rambonak, Buherátornak és Carternek,  a részletes és nagyon hasznos véleményeiket!

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

    Mi a TE véleményed? Te hogyan látod? Hiszel a böngészők biztonsági “mutatóinak”, vagy gyanakvó vagy és körültekinető?

    Várjuk válaszaidat a hozzászólások között (itt alább)!

    Vidi Rita

    Vírus Kommandó Blog

  • Jelszó: jelszó. Password: password.

    Posted on július 18th, 2009 Vidi Rita 5 comments

    Avagy: ha világuralomra törsz, ne Google eszközöket használj, VAGY képezd ki az embereidet az alapvető biztonsági tudnivalókról! (Ez utóbbit talán könnyebb és gyorsabb kivitelezni.)

    Nem akarok nagyon teátrális lenni, de a Twitter másodszori bénázása a rosszul megválasztott jelszavakkal, az év legnagyobb égése. Ekkora lámerséget egy helyen el sem tudtam volna képzelni. Ez az, amikor egy csoport annyira a célokra összpontosít, hogy elfeledkezik magára zárni a budiajtót, és aztán meg van lepődve, ha rányitnak... (Bocsánat a hasonlatért :))

    Dióhéjban a történet: egy leckéztetős hangulatban lévő hacker feltörte a Twitter vezetői és fejlesztői által használt belső kommunikációs rendszert, ami a Google, vállalatok számára kifejlesztett Apps rendszerének alapjain nyugszik.

    Biz Stone, a Twitter egyik alapítója a BBC-nek elmondta, hogy a betörés nagyjából egy hónapja kezdődött azzal, hogy a hacker bejutott a cég egyik adminisztrációval foglalkozó munkatársának emailfiókjába, valószínűleg úgy, hogy egyszerűen megtippelte a jelszót. Ezt a teóriát megerősíti a TechCrunch blog szerkesztőinek kísérlete is, akik a Twitter egyik belső, keresőadatbázisokat tároló szerverére jutottak be pár perc alatt hasonló módon: a felhasználónév Jack volt, a jelszó pedig „password”. (Forrás: Index http://index.hu/tech/net/2009/07/16/feltortek_a_twittert/)

    Ha bejutnak az e-mail fiókodba, akkor szinte tálcán van kínálva minden további regisztrációd hozzáférése, hiszen általában ezeket az személyes, folyamatosan használt e-mail postafiókunkba kérjük.

    Most, amikor a robotok korát éljük a vírusok és kártevők terén, a hackerek még mindig veszik maguknak a fáradságot, és kézi munkával keresik ki maguknak a lényeges és hasznos adatokat, hogy aztán azokat további feltörésekre, betörésekre használják.

    Így történt ez a Twitter esetében: egy “peremvidéken” dolgozó adminisztrátoron keresztül eljutottak egészen a kemény magig, és olyan brutális információkat loptak el, ami összeomlaszthatja az egész, éppen csak csírázásban lévő Twitter birodalmat.

    A dolog egyik tanulsága az, hogy életbe vágóan fontos, hogy most azonnal menj, és az e-mail postafiókjaid jelszaván szigoríts egy kicsit! Ha netán jelenleg valami ilyesmit használnál, hogy: jelszó, jelszo, valami, qwertz, ztrewq, netán a nevedet, vagy születési évedet, vagy az e-mail fiókod kukac előtti részét, akkor egy percet sem várhatsz, uccu neki jelszót módosítani!

    Ha az e-mail szolgáltatód a gmail, na, akkor meg olyan jelszót válassz, amit kicifrázol nagybetű-kisbetű kombinációval, számokkal, és az sem baj, ha totálisan értelmetlen a betűk és számok összetétele. És persze legyen jó hosszú, az én gmail jelszavam (alias google accountom) 12 karakteres jelszóval van védve. Számodra is ezt ajánlom minimum célként!

    Térjünk vissza az esethez. Fontosnak tartom kiemelni, hogy a betörést végrehajtó hacker szándéka az volt ezzel az akcióval – állítólag -, hogy felhívja a figyelmet a helyes jelszómegválasztásra… Érdekes, nekem ugyanez a célom, mégsem követek el hozzá bűncselekményt. Igaz, így nem is találok akkora visszhangra, de a tevékenységem eredőjét nem is irányítják át holmi csámcsogásra alkalmas következményekre: ugyanis most az lett ebből az esetből a sláger, hogy napvilágra kerültek a Twitter fejlesztőinek világuralmi tervei, amiket egymás között beszélgettek szépen a saját rendszerükben.

    Volt már olyan baklövésem, mikor véletlenül a levelezőben a továbbítás gomb helyett a választ nyomtam meg, és hát olyan dolgokat közöltem a levél írójával, amit épp nem neki szántam. Nem volt ebből semmi gond, de annyira cikinek éreztem a dolgot, hogy két napig röhögtem kínomban, magamon…

    Namost, ha olyan terveim szivárognának ki, amik hasonló kaliberűek, mint a Twitteré, de maradjunk végül is csak a dolog üzleti részénél: ha nem publikus üzleti terveim kerülnének napvilágra – alig van ilyen egyébként :) – az én béna jelszóválasztásom miatt, akkor lehet, hogy elásnám magam az erdőben… Miután “kitekertem a nyakát” annak az illetőnek, aki betör a rendszerembe. Mert azért azt tegyük hozzá, hogy a bűncselekmény az bűncselekmény. Más jelszavát próbálgatni, és bejutni zárt felületekre számítógépes bűncselekménynek számít, még itt, Magyarországon is. Akkor is, ha nem lop el semmit az illető.

    Tanulság: az e-mail postafiókunk mi vagyunk. Az egész internetes identitásunk olykor. Úgy kell védenünk, mint a szemünk világát, erre pedig legkiválóbb és legegyszerűbb módszer a bonyolult, hosszú jelszó.

    Tanulság 2: a hírek mögött lássuk meg a puszta valóságot: internetes bűnözők, Robin Hood álarca mögé rejtőzve, beleavatkoznak mindenbe, ami kicsit is sikeresebb az átlagnál. Irigység? Presztízs? Üzleti haszon? Mindegy mi vezérli őket, ezek az esetek igazságszolgáltatásért kiáltanak!

    Tanulság 3: ha vállalkozó vagy, cégvezető, vagy esetleg csak dolgozik a kezed alá valaki, akkor létfontosságú, hogy ő is tisztában legyen az erős jelszó fontosságával. Tedd követelménnyé, és legyél ezzel kapcsolatban szigorú! Magadhoz is!

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

    Vidi Rita

    Vírus Kommandó Blog

  • Biztonsági frissítés: Firefox 3.5.1

    Posted on július 17th, 2009 Vidi Rita 8 comments

    Buherátor volt szíves felhívni a figyelmünket minap, hogy biztonsági kockázatot jelentő sebezhetőségre bukkantak a Firefox legújabb, 3.5-ös verziójában, és íme, már meg is van a javítás.

    A feladat: Firefox-ot megnyitni (ha ezt olvasod, nagy eséllyel épp meg van nyitva:)) Súgó menüpont>>Frissítések keresése…

    Ha talált, Frissítések telepítése gomb, aztán kicsi várakozás, böngésző újraindítás, majd nyugodt szívvel hátradőlés a medence partján :)

    Az előző bejegyzést is olvasd el, ott képekkel is illusztrálva van a frissítés>>

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

    Szép napot, biztonságos böngészést!

    Vidi Rita

    Vírus Kommandó Blog

  • Frissítsd a Firefox-od 3.5re!

    Posted on július 15th, 2009 Vidi Rita 8 comments

    Tapasztalatom szerint a felhasználók többsége ódzkodik egy darabig az új programverziók letöltésétől és birtokba vételétől, mert a változás valahogy sosem az a várva várt esemény az életünkben. Főleg nem akkor, amikor végre kezdünk valamit megszokni, megszeretni, kiismerni.

    Én úgy szoktam viszonyulni az új verziókhoz, hogy először is nem veszem figyelembe az előzetes áradozásokat: ilyen gyors lett, olyan stabil, ennyi új funkció, stb.

    Ezek PR szövegek, nyilván igazak, de a cégek mondják a saját termékükről, így némiképp fenntartással kell kezelni (mondom ezt én, akinek szintén vannak termékei :)).

    Szóval, kijön egy új verzió – most például a Firefox 3.5 -, és ilyenkor várok és figyelek egy hétig. Nagyon gyorsan ki szoktak derülni a problémák, és ha nem is portálokon, de blogokon biztosan írnak ezekről. Ha nem látok-hallok problémákról, akkor kb. 1 hét várakozás után fogom magam és letöltöm az új verziót, örökre búcsút intve a réginek.

    A Firefox-ot pofon egyszerű frissíteni.

    A Súgó menüpontban a Frissítések keresése… sorra kell kattintani. Először keresni fogja az elérhető frissítéseket, majd egy gombot megnyomva kell véglegesítened a frissítési szándékodat.

    Frissítés firefox 3.5-re

    Frissítés firefox 3.5-re

    Letölt, böngésző újraindít, kész.

    A böngészők frissítésével egyébként nem érdemes ennél hosszabb időt várni, sőt, egyesek még ezt az egy hetet is soknak találhatják. Nyilván, ha úgy egyébként rossz a védelmem, akkor egy jó böngészőverzió életet menthet, de ha úgy általában minden rendben van, akkor megmaradhat ennyi felhasználói szabadságunk, hogy eldönthetjük, mikorra időzítünk például egy böngészőfrissítést.

    3.5-ös Firefox névjegye

    3.5-ös Firefox névjegye

    Az is hozzátartozik a dologhoz, hogy számomra böngésző munkaeszköz is, nyilván, ha kizárólag olvasgatásra és keresgélésre használnám, egy percig sem várnék. Tehát nyugodtan lehet azonnal frissíteni mindent.

    A Firefox-hoz tartozó kiegészítő alkalmazások – mint például a nagyon fontos NoScript – kompatibilisek az új Firefox verzióval, de előfordulhat, hogy akad olyan kiegészítő, aminél erre még várni kell. Ha ez a tényállás fennáll, akkor a Firefox automatikusan letiltja a nem kompatibilis kiegészítőt, és erről tájékoztat is a frissítés után. Ez nagyon ritka, ez miatt ne várasson magára a frissítés!

    Mint tudod, a jól megválasztott böngésző, a jól megválasztott kiegészítőkkel a vírusvédelem egyik legfőbb bástyája lehet. Ne böngéssz ezer éves böngészőkkel!

    Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

    Vidi Rita

    Vírus Kommandó Blog

  • Az év legkitartóbb adathalász akciója – 5. felvonás

    Posted on július 14th, 2009 Vidi Rita 3 comments

    Már meg sem lepődtem azon, hogy megint minden postafiókomba megérkezett az úgynevezett MKB adathalász levélként elhíresült e-mail.

    Indisponibilitate ideiglenes (vagy mi...)

    Indisponibilitate ideiglenes (vagy mi...)

    Lefényképeztem, linkre nem kattintottam, és behúztam a strigulát is: ez már az 5. sorozat ugyanebből a levélből, nyilván az első óta sok új felhasználó “született”, így aztán lehetséges, hogy vannak, akiknek ez bizony új infó, meg aztán a marketingesek is azt mondják, hogy kell 8-9 “találkozás”, mire az “ügyfélnek” leesik, hogy miről is beszélünk hozzá.

    Remélem, hogy ebben az esetben minél többszöri találkozás egyre magasabb intelligenciahányadost eredményez a befogadóknál, és nem az adathalászok   marketingesének lesz igaza!

    Egyébként ebből is látszik, hogy a rosszfiúk nem vaktában lövöldöznek, komplett rendszereket alkotnak meg, a stratégiájukat nem variálják össze-vissza, kipróbált módszereket vetnek be, és bizony állhatatosak a végletekig. Sajnos nem buták. Te se legyél az!

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

    Vidi Rita

    Vírus Kommandó Blog

  • Gyanúsan furcsa levelek

    Posted on július 13th, 2009 Vidi Rita 23 comments

    Azt már megszoktuk – sajnos-, hogy a spam-ekben, adathalász levelekben kattintható linket találunk, amik a látszat ellenére, olyan oldalakra visznek, ahová még legmerészebb rémálmunkban sem mennénk.

    Most meg két olyan fura levél is jött, amikben nem kell kattintani, vírust sem tartalmaznak, csak további információkat lehet kérni a megadott e-mail címre írt levéllel..

    Olyan érzésem van, mintha a durva, nyilvánvaló átverések után most a finomabb technikát alkalmaznák, tudván, hogy így is nagyon sokan bedőlnek.

    Íme a két gyanús levél, ami az elmúlt napokban érkezett:

    Dear Friend,


    I am Mr. Patrick K. W. Chan Executive Director & Chief financial Officer of

    Hang Seng Bank Ltd. I have an obscured business suggestion for you. I will

    need

    you to assist me in executing a business project from Hong Kong to your

    country.

    For more details:p_chan60@yahoo.com.hk


    Regard,

    Mr patrick chan.

    Patrick K. W. Chan Executive Director levele

    Patrick K. W. Chan Executive Director levele

    És íme a másik, tört magyarsággal:

    Kedves Barátom,


    Én vagyok Peter Lee, a dél-koreai igazgatója, Hang Seng Bank Ltd., van

    egy jól jövedelmez? üzleti javaslat dollár 22.5million kölcsönös

    érdeke, hogy ossza meg neked. További részletek itt az én privát

    e-mail: (peterleec_1@yahoo.com.hk)


    Kind Regards,

    Peter Lee

    Peter Lee, a dél-koreai igazgató levele

    Peter Lee, a dél-koreai igazgató levele

    Mint említettem, egyikben sincs vírus, nincs csatolt állomány, a kódjukban sincs semmi fura. Egyszerűen ez egy másik, egy light-osabb, egy soft-módszer. Ne dőlj be ennek se! Ha örökséget, milliókat, új kocsit, lakást ígérnek, akkor se. Ha nyersz valamit, nem e-mailben fognak értesíteni, arra leteszem a nagyesküt!

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

    Vidi Rita

    Vírus Kommandó Blog

  • Rangos elismerés a Vírus Kommandó Blognak

    Posted on július 9th, 2009 Vidi Rita 28 comments

    Nagyon nagy megtiszteltetés ért, mert az idei Goldenblog versenyen a nevező társak és végül a zsűri is az év legjobb 10 IT blogja közé sorolta a Vírus Kommandó Blogot! (Konkrétan a 9. lett a blog, 2009-ben. Kinevezem a 9-est szerencseszámnak!)

    Ha blogoltál már valaha, akkor tudod, hogy micsoda nagy szó ez.

    Számomra, ami nagyon tanulságos az az, hogy tulajdonképpen az év legjobb női IT bloggere lettem :). Tudom, öndicséret büdös (azt mondják, de én nem értek egyet ezzel, nagyon nem, elvégre miért várnánk dicséretet mástól, ha magunknak sem adjuk meg?), de én erre nagyon büszke vagyok. Az információtechnológia egy kissé el van férfiasodva, főleg, ha a frontembereket tekintjük. Az olvasók többsége persze nem figyeli azt, hogy milyen nemű írja a blogot, mert csak a hasznos információ számít, és persze a közösség is, a valahová való tartozás érzése, illetve a többiek jelenléte.

    De a Föld népességének fele nő. És a legjobb tíz IT blog közé csak 1 nő jutott. Több női bloggert, az IT szektorba is, nem olyan férfias téma ez, én mondom neked:).

    A blog, Goldenblog versenyre való nevezésekor előzetes zsűrizésre is be lehetett nevezni, és az volt a feladat, hogy a számunkra legkedvesebb 5 blogra szavazzunk úgy, hogy rangsoroljuk 1-5-ig (1-es volt a legjobb.)

    Tőlem ezek a blogok kaptak szavazatot:

    Antivirus.blog.hu – hát jóhogy, hát kedvenc helyeim egyike, meg aztán ugye a téma, és a stílus is szívemhez közel álló

    Buhera.blog.hu – ez lett az idei IT kategória nyertese, gratulálok! Nagyon érdekes blog, nagyon érdekes témával, néha lélegzetelállító cikkekkel (de szó szerint, tényleg!) A blog, saját bevallása szerint az alkonyzónában evezget, nem lövöm le a poént, nézd meg!

    Telepito.blog.hu – szeretem, mikor egy oldal vagy blog nevében benne van a lényeg. A telepítő blog magáért beszél: ügyes, okos alkalmazások, segédlet letöltéshez, telepítéshez, és egyéb nyalánkságok.

    Blog.webpozitiv.hu – A Webpozitív egy cég, blogjuk pedig webmestereknek nyújt segítséget, főleg olyan témákban, amelyek kapcsolatosak a Google-lal is. Nagyon jó leírások találhatók rajta különböző problémák megoldására, szeretem ezt a blogot is. Ez a blog 3. lett a Goldenblog versenyen.

    Appleblog.blog.hu – Egyáltalán nem vagyok Apple rajongó, nem azért, mert nem jó, hanem azért, mert az olvasóim Windows-osak, mint ahogy én magam is. De ez az Apple blog ez egy remekmű, még akkor is beleolvasok, ha a téma számomra teljesen irreleváns.

    Minden IT blognak gratulálok, azoknak is, akik még csak most alakulnak: véleményem szerint az IT újságírást lassan de biztosan fel fogja váltani a sokkal életszerűbb, a közönség számára sokkal érdekesebb IT blogírás, és számomra nagyon nagy megtiszteletés, hogy ennek részese lehetek, és, hogy egy ilyen ütős mezőny növi ki magát évről-évre.

    Külön köszönetemet szeretném kifejezni NEKED, aki itt vagy, idejársz, olvasol, hozzászólsz, levelet írsz, véleményezel, vagy csak csendben figyelsz. Köszönöm! Érted, miattad vagyunk itt, de önző módon én nagyon sok energiát nyerek ebből, igyekszem mindent visszasugározni!

    Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

    Szeretettel,
    Vidi Rita

  • Ismét vezet a Conficker a vírustoplistán

    Posted on július 2nd, 2009 Tóth László 2 comments

    Az ESET víruslaboratóriumának szakértői szerint a magyar vírustoplistát ezúttal is a biztonsági frissítések nélküli gépek és a felhasználók által futtatott trójaiak alakították ki.

    Bár Magyarországon hosszú ideig a Virtumonde végezte a legnagyobb pusztítást, a múlt hónapban a második helyre esett vissza. Az élre a 2008. november vége felé felbukkant Conficker féreg került, amelynek erősödéséről azóta is folyamatosan olvashattunk.

    Mint ismeretes, a Win32/Conflicker.AA egy olyan hálózati féreg, amely a Microsoft Windows biztonsági hibáját kihasználó exploit kóddal terjed, és a gyenge admin jelszavak elleni támadással, valamint az automatikus futtatási lehetőségén keresztül szaporodik. Bár az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőséghez már tavaly októberben kiadták az MS08-67 jelű Microsoft biztonsági javítócsomagot, sajnos sok felhasználó nem fordít elég figyelmet az operációs rendszer frissítésére.

    Ha figyelembe vesszük, hogy a júniusi toplista második helyére visszaszoruló Virtumonde úgy terjed, hogy ingyenes .mp3 fájlok és más tartalmak ígéretével ráveszi a felhasználókat a telepítésre, látható, hogy a kártevők elleni védekezésben továbbra is az ember a leggyengébb láncszem.

    Tovább haladva a toplistán: az Autorunnal kapcsolatos fertőzések e hónapban is a harmadik helyen találhatóak, míg a negyedik helyre egy vadonatúj versenyző, a Win32/TrojanDownloader.Bredolab.AA köszönt be.  Ez egy olyan trójai, amely megkísérel távoli oldalakról további kódokat letölteni és végrehajtani. Futása közben a Windows, illetve a Windows/System32 mappákban igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

    Összességében elmondhatjuk, a biztonság megteremtése érdekében alapvetően fontos az operációs rendszer naprakészen tartása. Épp ezért az új, 4.0 verziójú ESET NOD32 Antivirus és ESET Smart Security már képesek arra, hogy a hiányzó biztonsági frissítésekre figyelmeztessék a felhasználókat.

    Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 júniusában az alábbi 10 károkozó terjedt a legnagyobb számban. Ezek együttesen 33,78%-ot tudtak a teljes tortából kihasítani maguknak.

    1. Win32/Conficker.AA féreg

    Elterjedtsége a júniusi fertőzések között: 5,48%

    Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

    Conficker

    Win32/Conficker.AA féreg

    A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.

    Bővebb információ: http://www.eset.hu/virus/conficker-aa

    2. Win32/Adware.Virtumonde alkalmazás

    Elterjedtsége a júniusi fertőzések között: 5,29%

    Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

    Virtumonde

    Win32/Adware.Virtumonde alkalmazás

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

    3. INF/Autorun vírus

    Elterjedtsége a júniusi fertőzések között: 4,81%

    Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

    Autorun.inf

    INF/Autorun vírus

    A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

    Bővebb információ: http://www.eset.hu/virus/autorun

    4. Win32/TrojanDownloader.Bredolab.AA trójai

    Elterjedtsége a júniusi fertőzések között: 3,64%

    Működés: A Win32/TrojanDownloader.Bredolab.AA egy olyan trójai program, melynek segítségével a távoli oldalakról letöltődnek és végrehajtódnak ezek a kódok. Futása közben a Windows, illetve a Windows/System32 mappákba igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

    Bredolab

    Win32/TrojanDownloader.Bredolab.AA trójai

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-bredolab-aa


    5. Win32/TrojanDownloader.Swizzor.NBF trójai

    Elterjedtsége a júniusi fertőzések között: 3,58%

    Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat tölt le és telepít. A Swizzor terjedéséhez a hiszékenységet is kihasználja: olyan programokba is bele szokták rejteni, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják, valójában azonban maga a kártevő lapul a “csomagban”. Emellett hátsó ajtót is nyit a megtámadott számítógépen. A bűnözők így teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

    Win32/TrojanDownloader.Swizzor.NBF trójai

    Win32/TrojanDownloader.Swizzor.NBF trójai


    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

    6. Win32/PSW.OnLineGames.NMY trójai

    Elterjedtsége a júniusi fertőzések között: 2,71%

    Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszóadatok titokban történő továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

    Win32/PSW.OnLineGames.NMY trójai

    Win32/PSW.OnLineGames.NMY trójai

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nmy

    7. Win32/Agent trójai

    Elterjedtsége a júniusi fertőzések között: 2,67%

    Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.

    Win32/Agent trójai

    Win32/Agent trójai


    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/agent

    8. WMA/TrojanDownloader.GetCodec.gen trójai

    Elterjedtsége a júniusi fertőzések között: 2,53%

    Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

    WMA/TrojanDownloader.GetCodec.gen trójai

    WMA/TrojanDownloader.GetCodec.gen trójai


    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

    9. Win32/Kryptik.GT trójai

    Elterjedtsége a júniusi fertőzések között: 1,55%

    Működés: A trójai nem rendelkezik saját magát telepítő kódrészlettel, azt a felhasználó maga tölti le és indítja el. A megtámadott számítógépről információkat próbál gyűjteni, amelyeket véletlenszerűen generált néven .htm illetve .png kiterjesztésű fájlokban tárol el, és azokat különféle weboldalak felé igyekszik továbbítani.

    Azért, hogy a trójai gondoskodjon saját indításáról minden egyes rendszerindítás esetén, a rendszerleíró adatbázisban több különböző bejegyzést hoz létre. Emellett hátsó ajtót is nyit, melyen keresztül a távoli támadó később is könnyen hozzáfér a megfertőzött számítógéphez.

    Win32/Kryptik.GT trójai

    Win32/Kryptik.GT trójai


    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/kryptik-gt

    10. Win32/Toolbar.MyWebSearch alkalmazás

    Elterjedtsége a márciusi fertőzések között: 1,52%

    Működés: Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.

    Win32/Toolbar.MyWebSearch alkalmazás

    Win32/Toolbar.MyWebSearch alkalmazás

    A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/toolbar-mywebsearch

    Tóth László

    Vírus Kommandó Blog

    http://www.viruskommando.hu/blog

    Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

  • Adobe: Menő vagy nem Menő?

    Posted on július 1st, 2009 Vidi Rita 11 comments

    Manapság az Adobe nem MENŐ. Épp úgy, mint ahogy a Microsoft sem MENŐ. Sőt, ezek már-már a ciki kategóriába számítanak. Ugyanakkor ez most csak egy menő megközelítés részemről, merthogy mostanság menő menőzni. Megmaradt csekélyke létszámú, eddigi humoromat túlélő olvasóimnak köszönöm a kitartást, ígérem a folytatásban kevésbé kánikulai hangulatot követek :).

    Egyre-másra derülnek ki az Adobe alkalmazásokról, hogy sebezhetőek, ebből kifolyólag veszélyesek lehetnek. Ez a kiderülős folyamat már évek óta tart, minden évre tartogatva egy-egy óriási nagy befoltozatlan, napvilágra kerülő lyukat. (Ezeken mennek be a gonosztevők és kártevők.)

    Mai témánk az Adobe sebezhetősége, urambocsá veszélyessége, a körülötte kialakult két tábor, és szerény javaslataim lesznek.

    Kezdjük a két táborral

    1.tábor: Adobe felhasználók.
    2.Tábor: Adobe-t nagy ívben kerülők.

    Mindkét főtáboron belül léteznek még altáborok.

    Az Adobe használók táborának altáborai (hát, ezt a kánikulai hatást nem fogjuk megúszni, úgy érzem…)

    • Abszolúte kezdők, például valamilyen régi Adobe Reader verzióval – jellemzőjük, hogy tulajdonképpen használhatatlanul régi, elavult verziókat találunk náluk, amik leginkább a használhatatlanság miatt már nem is tudnak veszélyesek lenni.
    • Nem annyira kezdők, de az Adobe-bal kapcsolatban tájékozatlanok – Rájuk leginkább az jellemző, hogy nap, mint nap használják, de ennek nincsenek is tudatában, mert az alkalmazások jól működnek, nincs hibára utaló jelenség.
    • Haladók, akik már hallották, hogy nem árt odafigyelni az Adobe termékekre, és oda is figyelnek. – Ők még mindig nem tudatosan választják az Adobet, hanem úgy tudják, hogy csak ez van (bizonyos dolgokra csak Adobe van…), hallottak már kósza híreket innen-onnan a veszélyességről, de tulajdonképpen nem tapasztaltak semmi rendkívülit, így a kósza hírek nem érnek célt igazán.
    • Profik, akik tisztában vannak az Adobe esetleges sebezhetőségeivel, és naprakészen tartják a frissítéseiket. – Ők azok, akik nem csak saját céljaikra használják például az Adobe Readert, hanem kimondottan használTATják az olvasóikkal, vevőikkel. Ők azok, akik tudják, hogy egyszerűen megkerülhetetlen az Adobe.

    Foglalkozzunk most csak ezzel az utolsó ponttal: szinte napra pontosan két évvel ezelőtt kezdtem el ajánlani a Foxit Reader, pdf olvasó programot, ami azon túl, hogy kicsi, ügyes, még gyors is! Olyan villámgyorsan nyitotta meg az e-bookokat, hogy csak néztem. Természetesen azonnal elkezdtem ajánlani az olvasóimnak, hogy lám, milyen jó, és biztonságos is.

    Az első sokk két nap múlva ért: akkoriban nem lehetett a neten található pdf-eket megnyitni vele, hanem mindent le kellett tölteni a gépre, és onnan megnyitni… Bizony, ez a művelet a felhasználók kb. 80%-ának még a mai napig gondot okoz!

    Amikor naponta 5-10-30-an kérnek segítséget, hogy legalább meg tudják nyitni a pdf-eket, akkor az ember nagyon gyorsan elgondolkodik azon, hogy most mi is legyen… A Foxit Reader-hez kell egy külön kiegészítő, amivel a neten található pdf-eket is meg lehet nyitni (amint megtalálom, felteszem ide, ha valaki gyorsabb nálam, és megosztja velünk, azt megköszönöm!), de akinek gondot okoz az, hogy letöltse a gépére a pdf-et, és onnan nyissa meg, annak a kiegészítő telepítése egyenesen kínaiul lehet.

    Két rossz közül a talán nagyobbikat választottam: mindig a legfrissebb Adobe Readert ajánlom használatra. Igen, választhattam volna azt is, hogy a Foxit Reader előnyei mellett maradok, és ráfekszem erre a vonalra, de bevallom HősNőiesen, hogy a könnyebb ellenállás irányába mentem.

    Ugyanakkor arra megyek még a mai napig is!

    Kimondottan rosszul esik azt látnom, amikor blogokon, hírekben, hozzászólásokban az Adobe veszélyességét és sebezhetőségét szidják a felhasználók és írók. Károsnak is tartom, mert egy felületes szemlélő – márpedig az olvasók azok! – úgy tűnik két Adobe sebezhetőségről szóló cikk elolvasása után, hogy ez a mocsok tehet minden bajról, és elég ezt elkerülni, és hurrá, lehet örülni.

    Aztán meg persze csodálkozni, hogy az Adobe szidásával, nagy ívben elkerülésével, és hiábavalóságokba vetett hittel nem csökkentünk a veszélyességen, hanem növelünk!
    Minden olyan cikk, ami kizárólag csak szid, utal, rámutat de nem magyaráz, az dezinformálja az olvasókat. Az ok-okozat kifejtésének mellőzése káros, a valamilyen egészen más típusú megoldás meg totál eltereli a figyelmet a lényegről: a tudatosságról.

    Természetesen az lenne a legjobb, ha a Foxit legalább akkora hatalom lenne, mint az Adobe. Ez álom marad, mert a piacvezető mindig is legalább 40 százalékot birtokol a piacból, a második meg már jócskán le lesz mögötte maradva, szinte mindörökre. Tehát arról ábrándozni, hogy majd valaha kiegyenlítettek lesznek a viszonyok a szoftverek és hasznos alkalmazások területén, az nagyon hiábavalónak tűnik, már ha az elmúlt 110 üzleti évet vesszük alapul…

    Itt és most ígéretet teszek, hogy a Foxit Readert újra előveszem, és megpróbálom újra elterjeszteni (Köszönöm Max Logan témakifejtését és véleményét ebben a témában, mert a vele való beszélgetés íratta meg velem ezt a cikket), most már kompletten kiegészítőstül. Ugyanakkor nyíltan vállalom, hogy az Adobe Acrobat Reader legfrissebb (és automatikusan frissülő) verzióját nyugodt szívvel ajánlom, ugyanúgy, mint minden más Adobe terméket. Nekem nincs kedvem megkerülhetetlen monolitokat megkerülni (vagyis széllel szemben…), inkább egy kicsit bővebben tájékoztatom a felhasználókat, és vállalom és hirdetem azt, hogy veszélyesnek titulált, nem menő cuccokkal is élhetünk veszélytelenül és menőn :).

    Adobe Acrobat Reader mindig legfrissebb verzió letöltése: http://get.adobe.com/reader/
    Adobe Flash Player mindig legfrissebb verzióját itt találod: http://get.adobe.com/flashplayer/

    Foxit Reader pdf olvasó letöltés: http://www.foxitsoftware.com/pdf/reader/reader-interstitial.html

    Most elmegyek nyaralni, nagyon szép monszunos időszakot kívánok a hétre, legközelebb találkozunk jövő szerdán!

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

    Vidi Rita

  • Remények és várakozások: Microsoft Security Essentials

    Posted on június 29th, 2009 Vidi Rita 7 comments

    A múltkoriban egy kommentelő a szememre vetette, hogy elfogult vagyok a NOD32-vel szemben, és közölte velem azt is, profi nem szerelmesedik bele egy szoftverbe sem.

    Az egy dolog, hogy inkább vállalom a nem profi jelzőt, de igenis szeretem a Total Commandert, a Windows XP-t, az ESET és Kaspersky termékeket, és a Sacred 2-t, és ez tény.

    A másik tény pedig az, hogy én sem az első szerelmemnél ragadtam le: nem a NOD32 volt életem első vírusirtója, viszont ez volt az első, amelyik normálisan működött is! Azóta sem cáfolt rá a kapcsolatunk alapjaira semmi, úgyhogy remélem megengeded, hogy ami jó, arról azt nyilatkozzam, hogy jó. Még csak 4 éve vagyunk együtt, majd a kritikus 7. évben megnézzük, hogyan állunk :).

    Na, de térjünk komolyabb témákra: hamarosan megjelenik a Windows 7, és vele együtt a Microsoft új, nagy reményekkel kecsegtető, az eddigi teszteken kiválóan megfelelő Microsoft Security Essentials.

    Jelenleg mindenkit óva intenék attól, hogy hanyatt-homlok rohanjon kipróbálni a béta verziót, ugyanakkor én is izgalommal vegyes kíváncsisággal várom, milyen lesz.
    Minden felhasználónak vannak elvárásai bizonyos mértékben, általában a felhasználói szintjének megfelelően.

    A kezdőknek két elvárásuk van:

    • Meg se nyikkanjon,
    • Közben tökéletesen védjen.

    A tapasztaltabbak tulajdonképpen ugyanezt szeretnék, de a két alapponton belül megjelennek az árnyalatok.

    „Meg se nyikkanjon”

    • Legyen könnyű telepíteni, urambocsá legyen beépítve a Windowsba (és legyen benne az árban)!
    • Legyen egyértelmű és ergonomikus a kezelése, semmi bonyolultság, a használhatóság a lényeg!
    • Több -féle védelmi profilt lehessen beállítani, és ne akarjon minden pillanatban armageddonnal fenyegetni, ha átlagosra állítjuk a védelmet!
    • A kezelőfelület legyen állítható, hogy a kezdők ne zavarodjanak bele, a haladók a program mélyebb bugyraiban is elmélyedhessenek :).
    • A manuális víruskeresés legyen könnyen elindítható!
    • Még véletlenül se terhelje a rendszert, ne legyen benne kismilliónyi modul, amiket egyesével kell kiiktatni!
    • Férjen össze minden alkalmazással!
    • Ne akarjon mindenáron az alapértelmezett védelmi szoftver lenni!
    • Legyen könnyű eltávolítani, lekapcsolni. Nincs idegesítőbb, mint a pióca szoftverek…

    „Közben tökéletesen védjen”

    • Ne engedjen be semmilyen kártevőt a gépre (azt hiszem megegyezhetünk, hogy ez az alap minden vírusirtó szoftver esetében).
    • Ha a felhasználó botorsága miatt mégis bekerül valami, akkor azt találja meg!
    • Ha megtalál valamit, irtsa le!
    • Ha nem tudja leirtani, ne mondja, hogy leirtotta! (Őszinteség fél egészség :))
    • A karanténba helyezés legyen egyértelmű, és legyen a felhasználó számára hozzáférhetetlen.

    Mit hagytam ki?
    Te mit vársz a Microsoft Security Essentials-től, illetve úgy általánosságban a vírusirtó szoftverektől?

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

    Vidi Rita

  • Az adatvesztés esetei a hazai celebvilágban

    Posted on június 25th, 2009 Vidi Rita 6 comments

    Bevallom, fél szememet rajtatartom a bulvársajtón néha, hátha elcsípek valami közhasznút, ami számodra is érdekes lehet. Igen, nagy áldozat ez részemről (nagy sóhaj:)).

    Hirtelen két cikk is a kezem ügyébe akadt.
    Az első még elég egyértelmű, a másodikhoz már némi hipotézis is szükségeltetik, de menjünk sorjában.

    Kunovics Katinka erotikus fotókat tartalmazó pendriveját meglovasították a gonosztevő autófeltörők>>

    Hát először is: jajistenem… de hát majd csak túléljük ezt is valahogy… (Bocsánat, Hofi Géza jutott eszembe, hogy Ő hogyan reagálna erre a hírre.)

    Másodszorra: Tessék, a pendrive őrületnek ez a vége. Tegyük fel, hogy egyszer csak, egy fensőbb hatalom döntése értelmében, eltűnik a világból a pendrive, és mindenkinek 1 napja van arra, hogy a pendrive-ról átmentse az adatokat valami másra. Határidő letelik, pendrive eltűnik… Vajon rosszabb lenne nélküle a világ? Hát nem.

    A pendrive kényelmes, a pendrive okosügyes, a pendrive akár még trendi is lehet, de a felhasználók 99%-nál fölösleges.

    HACSAK! Hacsak a körültekintő felhasználók meg nem tanulják, hogy attól, hogy az adatokat hordozni LEHET, még egyáltalán nem KÖTELEZŐ! Nem lesz senki kevesebb attól, hogy nincs széthányva egy pendrive a táskájában, egy az autójában, kettő meg a lakásban.

    El szoktad veszíteni a fél pár zoknikat, a tölthetős AAA elemeket, a cetliket és az aprópénzeket? Hidd el, a pendriveot is el fogod. Most akár lehetnék pozitív beállítottságú is, és a negatívumok helyett sugallhatnám azt, hogy: ügyes vagy, vigyázol rá, biztonságban van nálad a pendrive…
    De ekkora hatalmam nincs. A feladatom a megelőzés, itt mentális energiák áramoltatásának sajna nincs létjogosultsága.

    Egyszer összeszedem magam, és megkeresek egy kockázatokkal és valószínűséggel foglalkozó szakembert, és megkérdem a véleményét, de az enyém egyértelmű, és Murphy szintű: ha az adatot könnyű elveszíteni, akkor el is veszítjük.

    Térjünk át Damu Roland nyolcadik szakítására>>

    Az egy dolog, hogy Magyarországon nagyon örvendetesen, a celebek szeret-nemszeret játékának fontossága vetekszik bármi más hírrel (ez akár még jó jel is lehetne, ha nem a lelki elsivárosodás és a szándékos szellemi leépítés állna a háttérben – ja, ha meglepő, hogy összeesküvés elméleteket is tudok gyártani, akkor nem olvasol még elég régen :)), az meg egy másik, hogy egy fél mondatból egyből nyomozati anyagot tudnak kerekíteni a felkészült újságírók.

    Egyébként eddig azt hittem, hogy az újságíróknak csak bizonyos keretek között lehet a véleményezés az eszköztárukban, de nyilván nem a bulvárparadicsom (Blikk) fogja magából ontani a Pulitzer-díjas szakembereket, csak még mindig fura látni, ahogy beszúrnak egy-egy gonosz megjegyzést a cikkek közepére, végére, aztán meg elintézik az aláírást egy monogrammal, vagy egy nicknévvel. Olyan hiteles így, nem?

    Szóval, megemlítődik a cikkben, hogy Damu Roland közösségi oldal profilját és exkedvesének profilját is feltörték, és a mocskok bizony azt jelenítették meg, hogy mindkét fél független, egyedülálló, holott akkor még nem is annyira…

    Aztán Damu Roland közli, hogy törölték magukat az ominózus oldalról, mindketten.
    Az újságíró azt nem érti ebben, hogy ha feltörték a profilokat, akkor hogyan tudták magukat aztán törölni?

    Az újságíró nyilván jártasabb a dologban, mint én, és ebből kifolyólag nem tudja elképzelni, hogy úgy is fel lehet törni valamit, hogy közben a jogos tulajdonosának is megmarad a hozzáférése… Van ilyen.. Igen. Olyan is van, hogy nem tud belépni senki más. Van egy pár variáció. Ezért nem kellene fél mondattal minősíteni, de ez az én véleményem, nem kell vele egyetérteni.

    Amit a művész állít, az vagy igaz, vagy nem. Tény, hogy sok-sok celeb közösségi profilját törték már fel, világhírűekét is, most nagy sláger a Twitter accountok hackelése. (Most szólok: nem kérek eszmefuttatásokat az e-mail címemre, hogy mi a cracker és a hacker között a különbség, már megkaptam ez miatt a fejmosásomat, hamarosan közzé is teszem. Nyilván fontos a megkülönböztetés, ugyanakkor a célközönséget tekintve meg mégsem fontos. De ezt majd eldönti az utókor :)).

    Ami viszont javasolható, és írtam már róla a közösségi oldalakkal kapcsolatos személyes adatok biztonsága kapcsán is, meg a jelszókezelés kapcsán is:

    • gondoljuk meg jól, milyen jelszót választunk,
    • gondoljuk meg jól, hol tároljuk ezt a jelszót,
    • soha ne jegyeztessük meg a böngészővel,
    • inkább írjuk egy cetlire,
    • de persze ne írjuk fölé, hogy: IWIW jelszavam.

    A legfőbb kifogás a jelszavak megválasztásakor az szokott lenni, hogy: azért választok egyszerűt, mert annyi helyen vagyok már regisztrálva, máskülönben képtelenség lenne megjegyezni!

    Hát, akkor rossz hír: sokkal rosszabb milliónyi gyenge jelszót használni a milliónyi regisztrációhoz, mint egy-két brutálisan erőset, és azokra nagyon vigyázni!

    Igen, jól látod: elég 6-7 nagyon erős jelszó variációja az összes regisztrációhoz, és ezeket kell piszkosul védeni.
    Elsődlegesen úgy, hogy a gépünket tisztán tartjuk, és még a kémprogramok gondolatának felötlését is megakadályozzuk a saját gépünkön! (Megfelelő Operációs rendszer, vírusvédelem, tűzfal, automatikus frissítések, kémprogram kereső.)

    Fokozhatjuk a biztonságot azzal, hogy nem regisztrálunk gagyi védelemmel rendelkező oldalakon. A gagyi védelem két nagyon alapvető tünetből világlik ki, persze van még nagyon sok tünet, ezek egyéni felhasználók számára túlságosan bonyolultak, ezért csak a két legfontosabbra térünk ki:

    • Regisztráció utáni visszaigazoló e-mailben megkapni a jelszót, önnön naturalitásában, az az Informatikai Álmoskönyv szerint, igen rossz jel…
    • IT biztonsági szakemberek szerint, szintén nagyon rossz jel, ha belépsz egy regisztrációhoz kötött oldalon, majd kilépés nélkül elnavigálsz onnan, és visszanavigálás esetén még mindig be vagy lépve… (Tehát az a jó, ha elnavigálsz egy oldalról, és ha visszamész, újra megnyitod, akkor újra be kell lépned. Mindezek akkor érvényesek, ha a „Belépve marad” opciót NEM KÉRTED. Mert ha Te kéred, hogy belépve maradj, akkor természetesen ezt várhatod, nyilván a következményeit is ismered ennek az opciónak. Nem? Akkor lesz még miről beszélni :))

    Összefoglalva:
    1.) Pendrivera két szemed!
    2.) Ne légy celeb! :)

    Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

    Vidi Rita

  • Korlátozott fiók Windowsban

    Posted on június 23rd, 2009 Vidi Rita 6 comments

    Készítettem egy segédletet a korlátozott felhasználói fiókok létrehozásáról, és megtűzdeltem némi magyarázattal az értelmét tekintve is.

    Használd egészséggel!

    Hogyan hozzunk létre korlátozott felhasználói fiókot Windowban, és miért?>> (Új ablakban nyílik. Ha jobb egérgombbal kattintasz a linkre, akkor a megnyitás helyett választhatod a gépre mentést is! )

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

    Vidi Rita

  • Tévedtem: tényleg féreg érkezik a Hallmarktól!

    Posted on június 22nd, 2009 Vidi Rita 4 comments

    Hát, ilyen sem volt még, de egyszer lesz, ami sohasem volt: egy előzetesen téves riasztásnak, hoaxnak minősített levél végül beigazolta önmagát.

    Előzmények: hónapok óta terjed az úgynevezett Hallmark hoax, ami valahogy így szól:

    Vírusveszély!
    Ha a Hallmark-on keresztül kapsz képeslapot, akkor ne nyisd meg, mert vírus lesz benne, a CNN is hírül adta!
    (Elnézést, nem tudom most prezentálni ezt a levelet, ha valakinek megvan, legyen olyan kedves, küldje el nekem! Köszönöm!)

    UPDATE! Hantos Gyöngyi, a blog.ladyuser.eu tulajdonosnője megkapta… És továbbküldte… Nekem. Kilométer hosszú címlista nélkül, csak a lényeget :). (Követendő példa!)

    Továbbítsátok sürgősen levelezőpartnereiteknek:

    Az elkövetkező napokban ha BÁRKITŐL, legyen az ismerős, rokon vagy barát
    a HALLMARK-on keresztül képeslapot kaptok ne nyissátok ki! Megnyitáskor
    a C merevlemezt “égeti” le. A CNN tette közzé a felhívást, maga a
    vírus nagyon agresszív és a MICROSOFT is roppant veszélyesnek
    nyilvánította. Tegnap fedezték fel és még nem találták meg a megfelelő
    vírusírtót.


    Szóval, erre azt mondtuk, hogy tipikus hoax, vagyis kamu.
    Én magam is a lánclevek közé soroltam, ami igaz is, a hoax jellemzőit is mutatja, de most az történt, ami körülbelül a hoaxok maximum 2%-ával szokott: beigazolódott, hogy részben igaz, ami benne foglaltatik.

    Békés internetezgetés közben a következő ablak jelent meg:

    Tényleg kártevőt rejt a kéretlen Hallmark levél

    Tényleg kártevőt rejt a kéretlen Hallmark levél

    A kártevő a csatolt állományban volt, amit az Eset Smart Security, nagyon ügyesen szépen eltávolított:

    A kártevőt rejtő Hallmark levél

    A kártevőt rejtő Hallmark levél

    A levél szövege a következő – alatta az ESS üzenete:

    You have recieved A Hallmark E-Card.

    Hello!

    You have recieved a Hallmark E-Card from your friend.

    To see it, check the attachment.

    There’s something special about that E-Card feeling. We invite you to make a friend’s day and send one.

    Hope to see you soon,
    Your friends at Hallmark

    Your privacy is our priority. Click the “Privacy and Security” link at the bottom of this E-mail to view our policy.

    Hallmark.com | Privacy & Security | Customer Service | Store Locator

    __________ ESET Smart Security – figyelmeztetés! Vírusdefiníciós adatbázis: 4174 (20090620) __________

    Figyelem, az ESET Smart Security a következõ kártevõket találta az ellenõrzés során:

    postcard.zipWin32/AutoRun.TT fereg – torolve

    http://www.eset.hu

    Ez az a helyzet, amikor én sem tudok hirtelenjében mit mondani.
    Több dolog kavarog az agyamban.

    Az egyik az, hogy melyik a rosszabb? Hónapokig tartó farkaskiáltás után szembesülni azzal, hogy a hír igaz, vagy pedig elveszíteni a meggyőződésünket (én az enyémet) abban, hogy a hoax fölösleges dolog.

    Egyébként biztos, hogy semmi sem felesleges, mert mindennek van értelme, ha más nem, a gondolkodásmódra és az elvekre a gyakorlatban mutatnak rá (lásd komplett hoax probléma).

    Továbbá még azon érdemes elmélázni, hogy ok-okozat függvényében, valószínűleg az eredeti levél, a hoax nélkül ez a  bejegyzés sem jött volna létre: létezik egy kártevő, amit egy védelmi szoftver kiirtott, kész, jónapot, mehet mindenki a dolgára. A hoax nélkül ez a hír nem lenne hír, ez a kártevő csak egy lenne a milliónyiból. De így most már hír, így most már egy óriási kép, elég nagy, kivehető részletekkel rendelkező része.

    Amiért még fontosnak tartottam erről írni: az utóbbi időben (kb. 2 hónap), a legkedveltebb keresőszó páros, amivel idetalálnak a látogatók, a hallmark vírus, és a hallmark hoax.

    Hát, akkor ezennel kibővíteném a hallmark féreg, a postcard.zip, és a Win32/AutoRun.TT szavakkal.

    Ez tanulságos nap volt, remélem nem csak az én számomra :).

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

  • Adjunk hálát a vírusoknak!

    Posted on június 21st, 2009 Vidi Rita 1 comment

    Egy érdekes dolgot olvastam a minap, és egy egy kicsit úgy éreztem magam, mintha visszasuhantam volna az időben. Jó érzés volt, ugyanis arról az időszakról van szó, amikor a vírusok még nem az internetes feketegazdaság legfőbb eszközei voltak, hanem a tudományos kutatási kísérletek céljai. A tudományos kutatások meg persze nagyon fontos fejlesztésekre irányultak, mint például a mesterséges intelligencia.

    Részlet a Darwin’s Marketing Evolution oldal, Mérő László Memetika – blöff vagy új tudomány? című írásából:

    Egy másik jól ismert egyszerű és önreprodukcióra képes struktúra a számítógépes vírus. A számítógép mint alapstruktúra egy újabb közeget teremtett az önreprodukáló entitások létrejöttéhez. Ennek a replikátornak az evolúciója még nagyon az első pillanatokban tart, így e vírusok természetes viselkedéséből empírikus következtetések levonására egyelőre még nemigen van módunk, viszont néhány érdekes kísérleti eredmény máris született.
    A legérdekesebb talán Thomas Ray TIERRA nevű programja (Ray 1992), amely a számítógép memóriájában létrehozott egy vírustenyészetet, ahol vírusok életképességét az befolyásolta, hogy önmaguk reprodukálásához mennyi műveletet (“energia”), illetve memóriát (“terület”) használnak. A vírus új példányának másolása közben azonban egy véletlenszerűen kiválasztott bit mindig átbillent (“másolási hiba”). Nos, noha Ray az alapvírust a legjobb tudása szerint írta meg a lehető legrövidebbre 80 utasításból, idővel sokkal rövidebb működőképes programok is megjelentek a gép memóriájában. Sőt, megjelentek mindenféle furcsa programok, amelyek önmagukban ugyan nem voltak képesek szaporodni, de más vírusok jelenlétében igen, merthogy azok egyes kódrészleteit használták a saját szaporodásukhoz (és így persze nagyon rövidek tudtak lenni). Majd megjelentek olyan vírusok, amelyek ezt nem hagyták, de idővel ezeket is elkezdték felhasználni ismét más vírusok. Hosszabb idő után egy nagyon is bonyolult (bár persze teljesen absztrakt) ökoszisztéma alakult ki Ray számítógépének memóriájában, és ahányszor újraindította az egész rendszert, annyiféle.

    Érdemes a teljes cikket elolvasni, mert ennek a szakasznak vannak fontos előzményei.

    Ugyanakkor amiért ezt idéztem:  micsoda furcsa fintora ez a fejlődésnek, hogy a számítógépes vírusok – néha még az emberiek is, de maradjon köztünk – egy komplett iparág élharcosai.

    Még emlékszem, amikor gyerekkoromban a kortársaimmal, a patakparton a fűben heverészve, közben a békák végeérhetetlen brekegését hallgatva, azt találgattuk, hogy vajon milyen lesz az élet a 2000-es években. Arra jutottunk, hogy biztosan lesz már élet a Holdon, és űrbázisokon, itt a Földön pedig lebegő autókkal fogunk közlekedni, furcsa, fényes, testhez simuló anyagokba fogunk öltözködni, és gondolatátvitellel fogunk kommunikálni.

    Ehhez képest olyan megdöbbentő újdonságok terjedtek el, mint az mp3, a mobiltelefon, az internet – ami szintén csak egy eszköz volt – a közösségi oldalak. Olyan cégek lettek nagyhatalmak, mint pl. a Google, a Microsoft, az Apple.
    Minden a számítástechnika körül forog, de csak látszólag. Az olajért és a pénzért még mindig egymást ölik az emberek, holott már réges-rég az űrben kellene a kolóniáinknak sokasodnia (ahol az olaj például teljességgel irreleváns).

    A problémák sem azok lettek, mint amiket gondoltunk volna: az üvegházhatás még mindig nem tette lakhatatlanná a Földet – bár ezen azért dolgozik az emberiség rendesen, habár itt vidéken ebből alig veszünk észre valamit, nyilván nagyvárosokban más a helyzet -, és az atom sem rombolta le a civilizációnkat. Helyettük itt vannak a valóságshow-k, celebek és hírességek által generált látszatproblémák – ne nevess! Nem viccelek! Hát nem ezekkel van tele minden? Akkor ezek  a fontos dolgok, nem? – és bizony, a fejlődés egyik eszköze, a számítógépes vírus nem kis fejtörést okoz ebben a mostani életünkben.

    Meg sem próbálom elképzelni, hogy milyen lesz az élet 30 év múlva. Ha minden így marad, és mi emberek ugyanilyenek maradunk, akkor túl sok minden valószínűleg nem fog változni. Beleragadunk a látszólag fontos dolgok mókuskerekébe, az helyett, hogy az agyunkat használnánk arra, amire megalkotódott: teremteni.

    A számítógépes vírusok létét és felhasználási módját persze nem szépíti a dicső múlt, a szent cél: ami most van, az olyan, mint a nagykés esete: lehet vele szalámit is szeletelni, meg életet is kioltani.

    Tulajdonképpen sajnálom kicsit, hogy a felhőtlen és önfeledt, és igazán fejlesztő hatású számítástechnika helyett ilyenekkel KELL foglalkoznunk, nekünk, felhasználóknak, mint például, hogy hogyan irtsuk le, hogyan akadályozzuk meg, hogyan hozzuk helyre, hogyan iktassuk ki…

    Ugyanakkor tudom, biztos vagyok benne, hogy ennek is megvan az értelme: a gondolkodás mód formálásával és a látókör szükséges szélesítésével biztos, hogy mi, emberek, fejlődünk. A vírusok manapság rosszak, de mi, emberek tudunk ebből jót is kovácsolni. Csak el kell határozni: mesterségesen kell magunkat intelligenssé tenni :).

    Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

  • 7+1 trükk a család megtérítésére

    Posted on június 18th, 2009 Vidi Rita 12 comments

    Szinte minden felelősségteljes, és a témában kicsit jártasabb felhasználó fejében felvillan a vészvillogó, amikor ő maga eljut oda, hogy úgy érzi, végre érti a vírusvédelem lényegét, már látja a saját addigi hibáit, tudja, hogyan álljon bizonyos dolgokhoz, de mégsem lehet maradéktalanul nyugodt, ugyanis nem egyedül használja azt a fránya masinát!

    A tudást ugye nem adják ingyen, még ha sikerül is összebányászni innen-onnan egy részét, aztán évek alatt saját tapasztalat alapján kifejleszteni, akkor is irtózatos munka van mögötte, elég, ha csak az „évek alatt” szóösszetételre odafigyelünk kicsit. Ez ugyebár azt sejteti, hogy nem 5 perc felfejlődni a magasabb szintre.

    Viszont az meg már szinte általános, hogy ha számítógép van a családban, akkor előbb-utóbb minden családtag elkezdi belakni, majd egyre több időt eltölteni előtte. Ez addig nem is gond, amíg nincs internet. Internetezés nélkül természetesen jóval kisebb a kockázat, bár, ha belegondolok a pendrive-okon utazó mocskos Concficker esetébe, akkor azért a rózsaszín felhő kissé elszürkülni látszik: szóval net nélkül is vannak veszélyek, de számukat tekintve jóval kevesebben.

    Ha a család minden tagjánál megindul a netezés, na, akkor azt veszi észre a felelős, sőt már okos felhasználó, hogy fél pillanat alatt elszabadult a pokol:

    • Semmi nem úgy van, ahogy hagytad.

    • Semmi nem ott van, ahol hagytad.

    • XP helyett hirtelen Vistád lett :)

    • Fehér ház helyett egyszer csak fekete, sőt, amolyan Transformers-es.

    • Az egér egy űrtechnológiában kifejlesztett valódi rágcsáló mutánsára hasonlít.

    • És az addig tökéletes kis életed tele van durvábbnál durvább számítástechnikai kártevőkkel.

    Ilyenkor jön a sziszifuszi munka. Ha fiatalkorúak a társfelhasználók, akkor még könnyebb a helyzet, mert szigort és egy-két hosszabb lélegzetvételű magyarázatot latba vetve, gyorsan elérheted a célodat, főleg, ha pontosan tudod, mi érdekli a fiatalabb korosztályt, a családon belül persze.

    Viszont, ha makacs, öntudatos, önmagát profinak valló, felnőtt korú felhasználótárssal áldott meg a sors, akkor bizony jobb, ha felkötöd azt a bizonyos gatyát, mert lesz egy pár harcotok!

    1. Fejleszteni olyasvalakit, akinek nincs rá igénye, szemtől-szembe szinte lehetetlen.

    2. Bevett szokásokat szintén mélyről jövő indíttatás nélkül, külső karhatalomként – ez vagy Te – nem tudsz megváltoztatni az illetőnél.

    3. A jó példa mögé magyarázat is kell, de ha süket fülekre találsz, akkor kiteheted a lelked is, senki nem fogja észrevenni!

    Mit lehet akkor tenni?

    Van néhány trükk, amivel megakadályozhatod a vitákat, és közben brutálisan leredukálhatod a kártevők előfordulásának lehetőségét. Némelyiknél kell egy kis rafinéria, vagy egy kis családi-marketing, de ezek mind-mind olyan dolgok, amik egyben jók is. A javaslatok megfogadásánál lényegtelen, hogy egy gépet használtok-e többen, vagy több gép van a családban. Mindkét esetben ugyanazok a fontos lépések.

    1. Állítsd automatikusan letöltődősre és automatikusan telepedősre a Windows frissítéseket! Amit érdemes erről kommunikálni a felhasználótársak felé: Édesem, ezt hagyd így, mert most olvastam, hogy azokra a gépekre szállnak rá a leginkább a rosszfiúk, amiken nem automatikus a frissítés! Képzeld, már ezt is figyelik! ;)

    2. Adobe frissítéseket is kiemelten kezeld, amint megjelenik a kis ikon a frissítések elérhetőségéről az értesítési területen (óra mellett a Tálcán), azonnal fejezz be minden tevékenységet és telepítsd!

    3. Szerezz be olyan vírusirtót, amit gyorsan és könnyen tudsz kezelni, megbízható, és mondjuk több darabos licencnél is barátságos az ára. Amit érdemes kommunikálni: Édesem, én ezt választom, erről csak jót olvastam, ebben megbízom, egy évig oda se neki! (A leleményedre bízom a kutatást!)

    4. Töltsd le és telepítsd a Firefox böngészőt, mellé azonnal töltsd le és telepítsd a NoScript kiegészítőt. Amit erről könnyedén lehet kommunikálni: Édesem, a Firefox sokkal biztonságosabb a Windows szempontjából, a NoScript kiegészítő meg kiszűri a kéretlen reklámokat, így azok nem villognak egyfolytában, meg a sávszélességet se foglalják! ;)

    5. MSN esetén az azt használót kimondottan ki kell oktatni a linkküldözgetős féregről, és megkérni arra, hogy azonnal szóljon róla, ha ilyesmit tapasztal. Ha másoktól kap linket, akkor ne kattintson rá, ha feltehetően ő küldözget szándékán kívül, akkor meg gyors MSN jelszócsere szükséges!

    6. A pendrive-ok esete lesz a legbonyolultabb, mert tapasztalatom szerint ész nélkül dugdos mindenki mindent, mindehová… Mert az olyan menő. Na, így azt lehet elérni, hogy az embernek fogalma sincs, hogy honnan kapta a kártevőt. Én piszok vagyok, mert azt mondom, hogy pendrive-ot csak végszükség esetén kell használni, semmi értelme azért használni, mert van, vagy mert lehet… Néhány éve még nem volt, mégsem járkáltunk 50 CD-vel mindenhová… Ebben az esetben a józan észre kell hatni, megér egy pár beszélgetést, én mondom…

    7. Sajnos szintén észjátékra lesz szükség a Documents and Settings mappa elkerülésére irányuló magatartásforma elsajáttíttatásához. Erre az a legegyszerűbb és leginkább bevált módszer, hogy létre kell hozni minden felhasználónak egy saját nevére hallgató könyvtárat (mappát) mondjuk NEM a C: meghajtón (ha van egyáltalán másik partíció vagy meghajtó), és az illetőnek mindent oda kell mentenie, mondván, hogy ott ő majd megtalálja. Sajnos ha be vannak állítva különböző felhasználói fiókok – mindenkinek van -, akkor a Documents and Settings mappában is találkozhat az illető a saját nevével, arra fel kell hívni a figyelmét, hogy az nem jó hely. A jó hely az, ami innen jó távol esik…

    8. Ha az illető felhasználó nem kooperál, mert mondjuk 3 éves, mint az én fiam, és hiába kérem, hogy ne kattintson bannerekre, természetesen ő a hirdetők álma :), akkor legegyszerűbb a korlátozott felhasználói fiók bevezetése számára. Felnőttnél ez ritkán válik be, illetve csak akkor válik be, ha az illető felnőtt már eléggé tudatos felhasználó. Mindenképp érdemes megpróbálkozni ezzel a módszerrel, mert gyönyörűen működik.

    Vannak még további, szofisztikált módszerek, de ezek azok, amik a legalapvetőbbek, és legegyszerűbben kivitelezhetőek.

    Abban a tévhitben soha ne ringasd magad, hogy majd Te mindig rajta tartod a szemed a gépen, meg az eseményeken, meg a felhasználótársaidon – ez olykor 4-5 főt is jelenthet -, mert erre kizárt, hogy kapacitásod lesz! Különben is, őrmesterkedni akarsz vagy szórakozni? :)

    Előre a hadak útján, drukkolok Neked!

    Vidi Rita

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>