Csókoltatom a BKV-t

Az, hogy az már a vicc kategória, ami a BKV körül folyik, csak éppen senkinek nincs kedve nevetni, az, gondolom nem újdonság.

Az viszont igen, hogy a BKV honlapjának bizonyos részei, csúnya-csúnya kódokkal fertőződtek meg mostanság, és az IT osztályuk körüli fejetlenségnek köszönhetően – konkrétan fejek hullottak ott, tehát nem csak hasonlat a fejetlenség szó – lényegében még most, a hiba szétkürtölése után is fennáll.

A probléma az, hogy rengetegen használják a BKV oldalát a menetrendekkel kapcsolatos tájékozódásra. A látogatottsága nagyon magas, és a Google szerint is nagyon domináns oldalról beszélhetünk (7-es pagerank).

Javaslat a szakemberektől: csak iszonyatosan jó védelemmel rendelkező felhasználók látogassák mostanság a BKV.hu oldalait. Iszonyatosan jó védelem= napi több órányi, folyamatos böngészés mellett sem volt gondod, legalább 1 éve kártevővel! (Szóval maradt két ember az országban, akik nyugodtan megnézhetik az oldalt :))

A dolog itt kezdődött:

Fertőz a BKV.hu!>> http://buhera.blog.hu/2010/01/06/fertoz_a_bkv_hu

Aztán itt folytatódott:

Fertőző kódot találtak a BKV site-ján>> http://www.virusbuster.hu/ceginfo/ceghirek/fertozo-kodot-talaltak-bkv-site-jan

Több hírportál is átvette a VirusBuster cikkét, köztük az index.hu és a nol.hu is. Kell ennél jobb reklám? ;)

Mit fűzhetnék hozzá?

Csókoltatom a BKV-t. Nagyanyám az ilyen esetekre mindig ezt mondta: Látod-látod, Isten nem ver bottal!

A közeljövőben kerüld el a bkv.hu honlapját, illetve mindenképp turbózd fel a védelmedet (tudás, megfelelő viselkedés, jó szoftver, jogtiszta operációs rendszer), mert ilyen kód bárhova bekerülhet egy óvatlan pillanatban, csak éppen az a nem mindegy, hogy mennyi ideig marad ott. Jelen esetben, sokáig… Remélhetőleg csak kevesen fertőződtek meg.

Szép napot! (Ezek után meg főleg :))

Rita

Update: 2010. 01. 08-án, 23:52:  A kártékony kódokat eltávolították a galériákból – Köszönöm Antivíruskommandónak az infót!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Na, ezt is megértük: feltörés a Vírus Kommandón

Reggel csodálatos meglepetés ért, ez fogadott a Vírus Kommandó Blog helyén:

By AYS Federal Attack Team

Jó érzés volt, mit ne mondjak.

Az első, ami átvillant az agyamon, az az volt, hogy kizárt, hogy az ftp-n keresztül jutottak fel, mert az többszörösen is védve van: a gépemről is, és a tárhely szolgáltató által is.

Ugyanakkor mégis csak megesett: az összes index.php és index.html fájlt lecserélték, egy efféle tartalommal bíróra:

By AYS

FEDERAL ATACK TEAM

NO WAR STOP Ä°SRAEL!

Parola ne ?

Az index.html fájlokban még formázási elemek is voltak, azt nem fényképeztem le.

Elkezdtem manuálisan helyreállítani a fájlokat, közben felvettem a kapcsolatot a tárhelyszolgáltatóval, akik már megszüntették a hiba okát – egy gyengébb ponton betörtek, ennyire nem értek hozzá -, és elkezdték helyreállítani az oldalakat a mentésekből.

Nem tudom, milyen oldalakat érintett még ez a jelenség a Vírus Kommandón kívül, tulajdonképpen a szervert törték fel, nem az egyes oldalakat csak úgy, találomra.

Biztos vagyok benne, hogy a jövőben ilyen probléma nem fog előfordulni, ugyanakkor a köz javára szeretném fordítani a problémát, vagyis megmutatom, hogyan lehet a rosszból is jót kovácsolni:

Videóra vettem a helyreállítást, dokumentáltam az oldal feltört állapotát, és a jó verzió visszaállítását>>

A videót, szakemberek tanácsára levettem! Köszönöm Rambonak, az Antivírus Blog paranoid és egyben racionális bloggerének, és Charlinak a szakértői instrukciókat!

Jut eszembe, pont hasonló dolgokról lesz szó hétvégén a Hacktivity 2009-en!

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Tarolnak az exploitokat kihasználó JavaScriptes kártevők

Budapest, 2009. június 8. – Az ESET víruslaboratóriumának szakértői szerint egyre több veszély leselkedik a fertőzött weboldalakon azokra, akik nem futtatják le a Windows, az Office és immár az Adobe alkalmazásaik biztonsági frissítéseit.

Bár Magyarországon továbbra is a Virtumonde végzi a legnagyobb pusztítást, egyre inkább erősödik a múlt hónapban a vírusok magyarországi 10-es toplistájára került JS/Exploit.Agent nevű kártevő: míg áprilisban csak a kilencedik volt, májusban már a hatodik helyet sikerült elfoglalnia.

Ha megnézzük napjaink legújabb fertőzési forrásait, egyre inkább a népszerű fájlformátumokra készült exploitok (biztonsági sérülékenységet kihasználó támadó kódok) tekinthetők “slágernek”. A Microsoft Office irodai programcsomag fájltípusai mellett ezek között rendre megtaláljuk az Adobe PDF és SWF, valamint az Apple QuickTime kiterjesztéseket is. Így az elmúlt időszakban tömegesen jelentek meg olyan weboldalak, amelyeken preparált, a különféle sebezhetőségeket kihasználó PDF, SWF, DOC stb. dokumentumok találhatóak.

A JS/Exploit.Agent névre keresztelt károkozó a terjedéséhez egy már korábbról jól ismert Microsoft sebezhetőséget is képes kihasználni (egészen pontosan az MS99-042 nevűt, melynek leírása a http://www.microsoft.com/technet/security/bulletin/ms99-042.mspx címen található).

A kártevő a támadó részére a webes látogató gépéhez hozzáférést biztosít, onnan fájlokat olvashat ki és módosíthat. Mindezek mellett a károkozót tartalmazó fertőzött weboldal arra is képes, hogy az Internet Explorer bizonyos verzióiban egy kártékony kódot futtasson a gyanútlan látogató számítógépén, természetesen annak beleegyezése és jóváhagyása nélkül.

Reális veszély emellett az is, hogy a védtelen, és megfertőzött számítógépeken a kártevők az FTP jelszavakat ellopják, majd ennek birtokában a weboldalak kódjába szúrnak be olyan IFRAME szekciót, amelynek linkje zömében kínai weboldalakról igyekszik újabb kártevőket letölteni a látogatók gépeire. Akár kimondható, hogy egy új korszak jött el az interneten, amikor a vírusoknak köszönhetően már egy kattintás után sem lehetünk benne biztosak, hova is jutunk el a végén.

Veszélyben a weboldalunk

Aki saját weboldalát FTP elérésen keresztül szokta szerkeszteni, még nagyobb figyelmet kell, hogy fordítson számítógépének tisztaságára. Hiába tartja ugyanis titokban FTP jelszavát, a kártevő képes azt kiolvasni, és végigfertőzni a weboldal akár összes HTM, HTML és PHP állományát. Ilyen fertőzés esetén a weboldal kódjának “kigyomlálása” csak az egyik lényeges teendő, a haladéktalan FTP jelszócsere, illetve lehetőség szerint áttérés titkosított FTP kapcsolatra, ugyanilyen fontos. Ha pedig tudomásunk nélkül megfertőzték weboldalunkat, amelyet a Google kereső már feketelistára is tett “Bejelentett támadó webhely” címkével, úgy a mentesítés után a Google Webmester Tools segítségével kérhetjük, hogy vonják vissza az oldalunk blokkolását, amelyet általában néhány nap alatt teljesítenek.

Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 májusában az alábbi 10 károkozó terjedt a legnagyobb számban hazánkban. Ezek együttesen 39,26%-ot tudtak a teljes tortából kihasítani maguknak.

1. Win32/Adware.Virtumonde alkalmazás

Elterjedtsége a májusi fertőzések között: 7,41%

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

Virtumonde

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

2. Win32/Conficker.AA féreg

Elterjedtsége a májusi fertőzések között: 5,18%

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

Win32/Conficker.AA féreg

A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ: http://www.eset.hu/virus/conficker-aa

3. INF/Autorun vírus

Elterjedtsége a májusi fertőzések között: 4,89%

Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

INF/Autorun vírus

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

Bővebb információ: http://www.eset.hu/virus/autorun

4. Win32/TrojanDownloader.Swizzor.NBF trójai

Elterjedtsége a májusi fertőzések között: 4,33%

Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat tölt le és telepít. A Swizzor terjedéséhez a hiszékenységet is kihasználja: olyan programokba is bele szokták rejteni, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják, azonban valójában maga a kártevő lapul a “csomagban”. Emellett hátsóajtót is nyit a megtámadott számítógépen. A bűnözők így teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

Win32/TrojanDownloader.Swizzor.NBF trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

5. Win32/Wigon trójai

Elterjedtsége a májusi fertőzések között: 3,37%

Működés: A Win32/Wigon trójai kártevő család a számítógépre jutva különböző fájlokat hoz létre a Windows\System32 alkönyvtárban, ezek egyike a WinCtrl32.dll. Ezek segítségével készít el további kártékony állományokat a helyi gép TEMP mappájában, és eközben a rendszerleíró adatbázisban is módosításokat végez. A bejegyzések segítségével eléri, hogy a fertőzött DLL állomány törlése utáni rendszerindításkor az állomány ismét visszakerülhessen. Tevékenysége során elindít egy szervizfolyamatot is a fertőzött gép memóriájában.

Win32/Wigon trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/wigon-ck

6. JS/Exploit.Agent.AFH trójai

Elterjedtsége a májusi fertőzések között: 3,30%

Működés: A JS/Exploit.Agent.AFH fertőzött weboldalak kódjába rejtett JavaScript program, amely védtelen számítógépek biztonsági hibáját használja ki. A JS/Exploit.Agent névre keresztelt károkozó a terjedéséhez egy már korábbról jól ismert Microsoft sebezhetőséget is képes kihasználni (egészen pontosan az MS99-042 nevűt, melynek leírása a http://www.microsoft.com/technet/security/bulletin/ms99-042.mspx címen található).

A kártevő a támadó részére a webes látogató gépéhez hozzáférést biztosít, onnan fájlokat olvashat ki és módosíthat. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Esetleges fertőzés és mentesítés után érdemes a webböngésző átmeneti tárolóját (Temporary Internet Files mappa) is kitörölni, valamint a szükséges Windows biztonsági javításokat haladéktalanul telepíteni.

A számítógépre kerülés módja: böngészés közben automatikusan letöltődik a felhasználó hiányos védelemmel rendelkező számítógépére.

Bővebb információ: http://www.eset.hu/virus/js-exploit-agent-afh

7. Win32/Agent trójai

Elterjedtsége a májusi fertőzések között: 2,82%

Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a Rendszerleíró adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.

Win32/Agent trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/agent

8. WMA/TrojanDownloader.GetCodec.gen trójai

Elterjedtsége a májusi fertőzések között: 2,82%

Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

WMA/TrojanDownloader.GetCodec.gen trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

9. Win32/PSW.OnLineGames.NMY trójai

Elterjedtsége a májusi fertőzések között: 2,62%

Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszó adatok titokban való továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

Win32/PSW.OnLineGames.NMY trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nmy

10. Win32/Delf.NFB féreg

Elterjedtsége a májusi fertőzések között: 2,52%

Működés: A Wind32/Delf.NFB féreg egy PECompact segítségével összetömörített kártevő, amely lefutva különböző fájlokat (pl. sRpcS.dll, RpcS.exe, hma.exe) hoz létre a Windows\System32 alkönyvtárban. A fertőzés során módosít bizonyos Registry kulcsokat is, amelyek az RPCS (Remote Procedure Call System), azaz a távoli eljáráshívásokkal kapcsolatosak, és elindít egy szervizfolyamatot windows_0 vagy RpcS néven a memóriában. Tevékenysége során további kártékony kódokat igyekszik letölteni Kínában bejegyzett weboldalakról.

Win32/Delf.NFB féreg

A számítógépre kerülés módja: fertőzött külső adattároló csatlakoztatásakor az automatikus futtatás funkció segítségével.

Bővebb információ: http://www.eset.hu/virus/trojandropper-delf-nfb1

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Döbbenet! SEO-znak a rosszfiúk!

A minap szárnyra kapott a McAfee legújabb tanulmánya, mely szerint vannak úgymond veszélyes keresőszavak, és veszélytelen keresőszavak. A veszélyes keresőszavak azok, amiket a keresőkbe beírva, olyan találatokat kapunk, amelyek nagy százalékban káros, veszélyes oldalakra visznek, illetve onnan már nagyon könnyű káros, veszélyes oldalra elnavigálni.

Na, egyből terjedt a hír, hogy a SEO-t – keresőre való oldal-optimalizálást – használják ki a rosszfiúk, és hát ez micsoda nagy dolog!

Nagy dolognak nagy dolog, csak éppen abszolúte nem újdonság, ilyet tavaly láttunk döbbenetes eredménnyel, és azóta is létező jelenség.

Most egy kis SEO egyszeregy következik, ha nem érdekel az ilyesmi, nyugodtan ugord át.
A keresők, leginkább persze a favorit, a Google, legfőképpen az alapján rangsorolja az oldalakat, hogy mennyi link mutat rájuk. Ha azt szeretnénk, hogy az oldalunk a „hőlégbalon” szóra első legyen, akkor nem árt jó pár olyan bejövő linket beszerezni, amiben szerepel a hőlégbalon szó.

Ha nem világos, mit jelentenek a link, a szöveges link, a linkben szereplő szó, és a bejövő link fogalmak, akkor kezdd itt a tájékozódást a Könnyed Internetezés anyaggal! >>

Elég lesz pár ezer olyan link, amiben a „hőlégbalon” szó szerepel, és az oldalunkra mutat. Namost, aki csinált már valaha oldalt, az tudja, hogy ez pokoli nehéz feladat, és csak hosszas munkával megvalósítható. A bejövő linkeket úgymond építeni kell, van erre milliónyi eszköz, tipp, trükk, lehetőség, és bizony sok-sok időt kell ezzel eltölteni, mert ez tényleg egy építkezési folyamat. Kivéve…

Kivéve, ha olyan eszközöknek vagy birtokában, mint például a gonosztevők: párezer oldalt az uralmuk alatt tartva bármikor csinálhatnak maguknak pártízezer bejövő linket, akár csak ideiglenesen is, úgy, hogy az oldalak tulajdonosainak fogalmuk sincs a dologról!

Emlékszel még, hogy beszéltünk a feltört oldalakról?
A leggyakoribb az, hogy mindenféle furmányos módon olyan kódokat tesznek a feltört oldalak forráskódjába, amiket a böngészők lefordítanak maguknak, és szépen végrehajtják a kódokban lévő utasításokat.

De mi van akkor, ha nem tesznek semmi kártékonyat a feltört oldalakba, hanem csak arra használják ezeket, hogy bejövő linkeket gyártsanak a gyorsan első helyre repíteni kívánt gaztevő oldalaik számára?

Észrevennél egy .com vagy .info vagy .net tartománynévre mutató illegális – nem a tulajdonos tudtával odakerült – linket a saját oldaladon, netán más oldalán? Főleg, ha az el is van rejtve némiképp?

Tudnod kell, hogy nem minden rosszfiú praktika célozza az azonnali fertőzést!

• A technikáik egyre kifinomultabbak,
• a folyamataik egyre szerteágazóbbak,
• egyre apróbb lépésekből állnak,
• ezáltal az egyes tüneteket felismerve egyre nehezebb összerakni az egész képet, és rájönni arra, hogy épp minek a közepébe pottyantunk.

A McAfee kimutatta a tanulmányában, hogy a screensavers szó a legveszélyesebb: erre keresnek rengetegen, és ebből kifolyólag erre a szóra előbukkanó találatok vannak legtöbben.
Holott a screensavers nem más, mint képernyővédő. Ugye, hogy semmi borzalom nincs benne?
Nem kell p-rnóra, s-x-re és hasonló „csúnyaságokra” keresni ahhoz, hogy veszélyben legyünk.

Nézd meg a teljes tanulmányt, nagyon tanulságos, országokra lebontva is láthatod, melyek a legveszélyeztetettebb régiók.
Magyarországra vonatkozóan viszont nem készült felmérés.
De nem is baj, mert mindenki megcsinálhatja a saját felmérését, folyamatosan;).

Erre holnap mutatok egy szuper módszert, addig lesz időd tudatosítani magadban, hogy azért, mert nincs tünet – egy weboldalon – attól még sajnos lehet ott valami csúnya dolog.

Egyre rózsásabb a helyzet, igaz? ;)

További SEO ismeretek és trükkök a SEO Fórumon, ahol velem is találkozhatsz :)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Te miért nem frissítesz?

Itt van már megint egy újabb rákfene a Conficker/Downadup mellé, a Gumblar féreg, ami bozóttűzként söpör végig a világon, és pokolian jól szervezett formában fertőzi meg a kisebb honlapokat és látogatóikat.

A legszomorúbb az az egészben, hogy ezek a férgek (érdekes ez a magyar nyelv, mert a féreg szóból egyből arra lehet asszociálni, hogy: ezek a mocskok :)) olyan biztonsági réseket használnak ki, ami ellen már egy éve megvan a frissítés, vagyis magyarul a javítás, foltozás, betömködés.

Ha egyszerűen fogalmazok, akkor egy ilyen tavaly (éppen egy éve) befoltozott biztonsági rés kapcsán megfertőződni igencsak ciki.
Az oké, hogy kiiktatod a Windows automatikus frissítését (frászt oké!) és minden más frissítésre fittyet hánysz, és úgy gondolod, vagy annyira spiller, hogy fejből vágod, mikor mit kellene javítani (mert javítani bizony kell), de ha ezt egy éve nem csináltad meg, akkor nem vagy spiller, bármennyire is el akarod hitetni magaddal! (Kirohanás OFF)

A Gumblar az Adobe biztonsági réseit használja ki, éppen ezért a sok szöveg helyett két dolgot kell most azonnal frissítened:

Adobe Acrobat Reader 9.1-re frissítése: http://get.adobe.com/reader/

Flash Player 10 letöltés, telepítés: http://get.adobe.com/flashplayer/

Az előbb leszedtem a keresztvizet a nemfrissítőkről, most pedig visszateszem: kétségkívül nem egyszerű néha a frissítés folyamata. Itt van például a Windows frissítések esete, épp a legutóbbi személyes tapasztalatom.

Azt mondja, két új frissítés, letöltötte, telepíted?
Mondom igen.
Nyammog kicsit, majd kiírja: nem sikerült telepíteni.
Aztán csend, és anélkül, hogy hozzányúlnék bármihez, fél óra múlva közli: sikerült telepíteni, újraindítod a gépet?

Oké mondom, indulj újra!
Újraindul, kis sárga pajzs már megint megjelenik, hogy frissítések telepítésére kész.
Könyörgöm, azt a két frissítést hányszor akarja még telepíteni?

Tehát maximálisan megértem, mikor az ilyen esetek kapcsán felhasználóként ott pislogsz, mint pocok a lisztben, hogy már megint mit rontottál el? Holott Te semmit, csak ez ilyen nagyon nehézkesen is tud menni néha…

Ugyanakkor, ez az esetek kb. 5%-ára igaz. A legtöbbször teljesen zökkenőmentesen lezajlik a frissítés.

Ha nem vagy benne biztos, hogy a Te gépeden a Windows-zal kapcsolatban mi van rendben és mi nem, frissítésügyileg, akkor Internet Explorer böngészővel leellenőrizheted az alábbi címen. Én nagyon javaslom a frissítések letöltését és telepítését! Ez a legalapvetőbb a biztonság szempontjából, ez a kiindulási pont, az origó, a minimum.

Tehát szükséges Windows frissítések ellenőrzése itt:

http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=hu

Választhatsz a valóban nagyon fontos frissítések és az egyéb frissítések között. Ezt a lépést nyugodtan megcsinálhatod havonta, manuálisan, egy nyugodtabb délelőttön például.
(Internet Explorerrel!)
És most nagyon kíváncsi vagyok, hogy Te hogyan állsz a frissítésekhez: válaszd ki a rád legjellemzőbb megállapítást!

 Loading ...

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

A Google nem csak a Te barátod

Fogalmam sincs, honnan ered az a mondás, hogy „A Google a barátod”, de szerintem egyszer elég fél szemmel látnunk ezt valahol, és utána ez azonnal beivódik az agyunkba. Akkor is, ha tudatában se vagyunk annak, hogy micsoda erőt képvisel a Google a világban, és nem vagyunk tudatában annak sem, hogy bizony, jó vele jóban lenni.

Ugyanakkor a Google nem csak a Te barátod, mert a rosszfiúk is ezt használják például arra, hogy olyan oldalakat keressenek, amik olyan metódussal működnek, amik például admin belépési felületet feltételeznek, így pár betörési módszert ismerve, könnyedén feltörhetőek…

Nézd meg, itt a pofon egyszerű módszer, így kell sebezhető oldalakat keresni:

Félelmetes?
Nem csodálom.
Ha ingyenes honlapmotort használsz – Wordpress, Joomla, Drupal, stb. – akkor nézz utána a biztonságot fokozó plugineknek, kiegészítőknek és használd ezeket! Ha beírod ide a kommentek közé, hogy mit javasolsz, akkor azt külön megköszönöm a többi olvasó nevében!

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

UPDATE: Máris itt egy hasznos cikk Hardertől, a tutorial.hu-ról: Wordpress biztonsági tippek (új ablakban nyílik)

Gagyi MKB-ék nem pihennek…

Múlt héten megint volt egy MKB-s adathalász eset, amiről én már nem írtam, mert úgy gondoltam, lerágott csont. (Naná, hogy mindenki akkor kapta fel a témát :))

Most viszont újabb verzió, már fenyegetnek!

Eddig ugye az volt a módi, hogy megkértek, fáradj el az oldalra, lépj be. Most meg befenyegetnek, hogy:

Kedves kliensünk
A securitate okokbol kifolyolag zártuk le az ön kontját.
Ez arra szolgál,hogy segitsék és védjék az ön kontját.
Újra kell restaurálja az ön kontjának az adatait arra,hogy újra használhatóvá váljon az
ön kontja,és bebizonzitja,hogy nem volt informatikai rablásnak az áldozata.
Újra kell irja az adatait a következö oldalon http://www.mkb.hu/,hogy befejezhesse a procseszt.
KÖszönjük az eggyetértést.

MKB hamisítók harmadik próbálkozása

A link a levélben MINTHA az mkb.hu oldalra mutatna, de egyébként nem oda mutat, és TILOS RÁ KATTINTANI.
Elég, ha a link fölé viszed az egérmutatót, és láthatod, hogy egész más van a link mögött, mint ami látszik.

A csaló link: más van mögötte, mint aminek látszik

Egyet nem értek: miért pont az MKB? Az ő oldalukat a legkönnyebb másolni? Az ő nevüket a legkönnyebb leírni? :) Ez a legpotensebb bank itthon? Ennek van a legtöbb ügyfele? Költői kérdések…

Ha szakember vagy, és bátor is, és mégis a linkre kattintasz, akkor Firefoxban az a kép fogad, mely szerint egy Bejelentett hamisított webhelyre érkeztél, ahol nagy valószínűséggel a pénzedet fogják kicsalni.
Ez azt hiszem nem szorul magyarázatra :)

Bejelentett hamisított webhely

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Rémségek kicsiny oldala(i)

Épp most futottam át a 10 Holtbiztos tipp anyagomat újra, és meglepve tapasztaltam, hogy másfél év után alig kellett benne átírnom valamit, mert már annak idején a mostani trendekről írtam. Néhány mondattal kiegészítettem egy-egy fejezetet, egy-két pontosítást is beletettem, meg néhány példát, de egyébként minden maradt a régiben.

Ami viszont most klaviatúrát ragadtatott velem, az az, hogy a 10 Holtbiztosban is említem a tinédzser célcsoport problémáját. Ők azok, akikre már kimondottan specializálódnak a gonosztevők, a specializálódást tulajdonképpen letudva a megfelelő témaválasztással, és ezek után már aratnak is.

Mert mi is jellemző a ma internetező tinédzserekre nálunk, itt, Magyarországon? Tisztelet a kivételnek természetesen!

• Legtöbbjük alapszintű informatikai képzést kap/kapott az iskolában, éppen ettől érzik magukat túlzottan magabiztosnak.
• Egymásnak mindent elhisznek, szülőknek, felnőtteknek semmit.
• Vírusvédelem nem menő náluk.
• Divathóbortok uralják az életüket, trendi cuccokért lelkesednek.
• A vizuális látásmódjuk még mindig egészen más, mint egy felnőtté, ezért nincs bannervakságuk, kattintanak mindenre, ami csak mozog.
• Kattintanak arra is, ami nem mozog, de őket érdeklő témakörhöz kapcsolódik (EMO, Hello Kitty, divat, szex, szerelem)
• Közösségi oldalakon mindent kiadnak magukról, olyan képeket tesznek fel, amik 20 éve még egyházból való kitagadással jártak…
• Nem tudnak logikusan gondolkodni, nem látják a következményeket akkor sem, ha már nem először fordul elő velük a dolog.
• Szeretnek benne lenni izgi dolgokban, szeretnének kitűnni a többiek közül.

Csak ennyit kell tudni róluk általánosságban, és máris készen vannak azok a honlapok, amik a tinédzserek célcsoportra vannak kihegyezve: smiley-k, hello kitty kütyük, ügyes kis hacker programok…

Winkler Balázs hívta fel a figyelmemet az alábbi oldalra, aminek láttán egy tapasztalt (több, mint két éve internetező) felhasználó bánatosan sóhajt fel: Istenem, hát van olyan ****, aki ezt még beveszi?

Hacksite, tiniknek

Kérem szépen van!
Először is, nem mindenki tapasztalt. Sőt, akárhogy számolok, a többség abszolúte nem tapasztalt, hanem kimondottan KEZDŐ. Megesznek mindent, a hazugság- és csalás felismerési készségük még nem fejlődött ki, hiszen azzal sincsenek tisztában, mit jelent a LINK, és még sorolhatnék 40 alapvető kifejezést. Ők a NEM-Twitter használók, tudod ;).

A kérdéses oldal arra a teljesen hétköznapi vágyra épít, mely szerint számítógéppel olyan dolgokra lehetünk képesek az interneten, amire a való életben sosem vetemednénk, merthogy gyorsan le lehet ám bukni, mikor az ember teljes felületével megjelenik egy balhéban.

De egy netes balhé, egy kis gyorsan, könnyen tanulható hackerkedés az önjelölt informatika strébereknek kiváló lehetőség lehet, hogy borsot törjenek haragosaik, riválisaik orra alá. És még mindig a tinikről beszélek!
Ezért aztán megéri összedobni egy olyan oldalt, ahol hackerkedésre tanítanak, persze közben telenyomják a kódot kártékony átirányításokkal, hogy ha valaki nem szeretné mégse megadni az elérhetőségét, mert gyanússá válik számára a környezet, azért még gyorsan meg is lehessen fertőzni. Elég összedobni, aztán csak várni az eredményeket

Ugyanis a többit elintézik a gyerekek. Továbbítják egymásnak, kérkednek egymás előtt, mert naon zsír!

Amire a tapasztaltak legyintenek, vagy egyet mosolyognak a láttukra, azok az oldalak ezreket fertőznek meg. Szerintem van felelősségük a tapasztaltabb felhasználóknak. Mint ahogy a gyufával játszó kisgyerekeket is felvilágosítjuk, szerintem a fiatalokra sokkal koncentráltabban oda kell figyelni, mint eddig gondoltuk. Ugyanis az iskolában, informatika órán nem a lényeges dolgokat tanulják. Sőt, mondhatnám úgy is, hogy leginkább a lényegtelent…

Mit gondolsz erről?

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Tudom, mi lesz idén a kedvenc olvasmányod

Webmesterek Kedvenc Olvasmánya 2009-ben>>
Jó szórakozást :)

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

A rémálom folytatódik a honlapüzemeltetés utcában

A tegnapelőtti bejegyzésem alján található egykérdéses szavazásból kiderült, hogy a szavazók 37%-ának több oldala, honlapja is van. Nekik remélhetőleg, oldalanként több ezer látogatójuk is van naponta.
Nos, akkor hidegzuhany: minden honlaptulajdonos potenciális veszélyforrás a saját látogatóira nézve.

Na, de ne finomkodjunk: nem csak potenciális veszélyforrás, hanem kimondottan időzített bomba szinte minden honlap, főleg, ha emberek szerkesztik.

Többször olvastam afféle felvetéseket, melyek szerint a felhasználókat csak úgynevezett jogosítvány megszerzése után lenne szabad kiengedni a netre, hiszen életveszélyes dolgokat lehet művelni a tudatlanság zászlaja alatt.

Ezekre a felvetésekre sokan fel szoktak hördülni, de ha én most azt mondanám, hogy ha felhasználók esetén nem is, de webmesterek, sőt, honlap tulajdonosok esetén kötelezővé tennék egy oktatást és egy vizsgát, akkor felhördülnél?

Jobb, ha tudatában vagy annak, hogy a honlapkészítők, honlap tulajdonosok – vagyis a felelősök – a legritkább eseten programozók vagy informatikusok.
Alapesetben nem is kell annak lenniük, hiszen a kivitelezéshez manapság már nem kell mindent magunknak megírni a nulláról, sőt!

De!
Addig minden szép és jó, amíg rendben mennek a dolgok.
Amint ilyen szörnyű baj éri az oldalt, mint a feltörés, kártevő elhelyezése a kódba, adatok eltűnése, megsérülése, felhasználók panaszáradata, és hasonlók, akkor egyből kiderül, hogy ki mennyire alkalmas olyan felelősség vállalására, mint a honlapok üzemeltetése.

Mindezt azért vezetem így fel, mert tudnod kell, hogy vannak, léteznek olyan webmesterek, akiket mindaddig nem érdekli, hogy milyen fertőző az oldaluk, míg a Google és a Mozilla le nem tiltja a látogatókat és az oldal megnyitását.

Igen, ezek mostanában igen gyorsan lezajlanak, akár néhány óra alatt is letiltják a kártevőket tartalmazó oldalakat, és addig nem nyitják meg újra a szabad utat, míg a webmester be nem bizonyítja, hogy most már tiszta… Márpedig a bizonyítás néha elég hosszadalmas bír lenni. Két hétre elérhetetlen az oldalad. Vajon hány látogatót és mekkora bevételt veszítenél?

Mióta a Google-nak és a Mozillának létezik ez a letiltós szolgáltatása és a gyors reakcióidejük egyre látványosabb kereteket ölt, azóta begyorsultak az események.
Már nem én kopogtatok a webmesterek e-mail postafiókjában szégyenlősen, hogy: „Khm, elnézést, hogy ilyesmivel zavarlak, de fertőz az oldalad, szerintem ezt meg azt kéne csinálnod!” (és akkor vagy elhajtottak, vagy válaszra sem méltattak), hanem most a webmesterek kopogtatnak nap, mint nap, hogy segítsek, nézzek rá, szerintem mi lehet, mit kell tenni, és a többi.

Egyrészt azért fordult a helyzet, mert megtanulták a webmesterek az elmúlt 2 év alatt, hogy ennek nagyon könnyű áldozatul esni, másrészt meg a Google ebből a szempontból könyörtelen, és nincs kecmec, ha azt akarják, hogy az oldalukat továbbra is látogassák a felhasználók, akkor gyorsan és pontosan kell reagálni.

Nincs idő sem próbálkozásra, sem tesztelgetésre, sem várakozásra.
Lépni kell, megfelelően, pontosan és azonnal.

Hétfőn pedig megmutatom azt az anyagot, ami segít rendben tartani a dolgokat, kvázi jogosítványt ad arra, hogy honlapokat üzemeltess! :) Ha kéred, még vizsga is lesz, bizonyítvánnyal!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>