Hasznos tanácsok és intelmek számítógépről, vírusokról, adatvédelemről, kezdő és haladó felhasználóknak
RSS icon Email icon Home icon
  • Kell-e vírusirtó Linuxra?

    Posted on március 21st, 2012 Vidi Rita 10 comments

    Kommentben érkezett a kérdés, gondoltam, hasznos lehet mindenki számára.

    „Kell-e vírusirtó Linuxra, és ha igen, akkor milyen?”

    Röviden a válaszom: alapvetően nem kell.

    Hosszabban a válaszom: attól függ… de egyébként igen, kell!

    Akkor lássuk a részleteket: a Linux előnye a Windows-zal szemben a vírusok elleni harcot tekintve az, hogy egyrészt másképp működik, más kódnyelven íródott, másrészt pedig nem eléggé elterjedt ahhoz, hogy megérje rá mindig újabb és újabb kártevőket fejleszteni.

    A dolog ahhoz hasonlít, mintha egy viccet magyarul mesélnénk magyar anyanyelvűeknek: ekkor mindenki felfogná, persze lehet, hogy nem mindenki értené (mert értelmi színvonalban különbözőek vagyunk). Ez a Windows.

    De ha ugyanazt a viccet magyarul Angliában meséljük angol anyanyelvűeknek, akkor mindenki meghallaná, csak éppen se fel nem fogná, se meg nem értené. Ez a Linux. Más kódnyelv, más kultúra. Tovább»

  • ESET vírusstatisztika – Újra támad az AUTORUN

    Posted on február 9th, 2011 Vidi Rita 3 comments

    A Conficker ugyan még mindig vezeti a vírustoplistát, de a szakértők meglepetésére újra visszatért az Autorun kártevő, és rögtön a második helyre küzdötte fel magát.

    A Vírus Kommandó oktatóanyaga az Autorun kikapcsolásáról, Windows XP-hez>>(új ablakban nyílik)

    Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik a hazai felhasználók számítógépeit. A listát már több mint egy éve a Conficker féreg vezeti, de januárban visszakerült a második helyre az Autorun kártevő is, mely decemberben nem került be a leginkább terjedő 10 vírus közé.

    Tovább»

  • Csak egyetlen teendő lehetséges fertőzéskor, a formázás?

    Posted on december 7th, 2010 Vidi Rita 5 comments

    Avagy minek lőnénk ágyúval verébre, amikor verébre csúzlival kell? (A cikk megírása közben természetesen egyetlen veréb sem sérült meg.)

    A legtöbb levél, amiben a segítségemet kéritek, többnyire kitér az „a hozzáértő ismerősök a teljes formázást és újratelepítést ajánlották” témakörére. Ó, ha a kezem közé kaphatnék egy-két ilyen ismerőst… :)

    Minden vészjelzésre formázni a winchestert, és aztán újratelepíteni az operációs rendszert, azt jelentené, mintha megjelenne a kertemben egyetlen gyomnövény, és én nekirontanék egy lángszóróval, leégetnék mindent, majd felszántanám a terepet, és a biztonság kedvéért be is sóznám az egészet, hogy nehogy valami gond legyen.

    Ahelyett, hogy odaballagnék, megfognám azt a gyomot a megfelelő helyen, és kihúznám tövestől. Ha már egyszer odakerült valahogy…

    Szóval akkor mi van ezzel a formázás dologgal?

    Tényleg meg lehet úszni?

    Meg bizony! Sőt, meg kell úszni, mert az, hogy ha valakinek a gépét rendszeresen újra kell telepíteni, az a Vírus Kommandó álmoskönyve szerint nagyon rosszat jelent. Az ilyen felhasználó menjen inkább kapálni, vagy havat lapátolni, még véletlenül sem szabad számítógép közelébe engedni.

    Persze mindenkinek van legalább egy újratelepítéses sztorija. A profibbak már előre szokták látni a jeleket, és előkészülnek, mielőtt még beütne a végső katasztrófa – adatmentéssel, telepítő lemezek kéznél tartásával, szervizes telefonszámának előkeresésével -, a kevésbé profikat viszont derült égből villámcsapásként éri a tény: már csak az újratelepítés segíthet.

    Ilyenkor szoktak avatatlan kezekben eltűnni – gyakorlatilag megszűnni – az adatok, és ilyenkor szokott kiderülni, hogy az újratelepítés, mind az összes kb. 40 percével, az semmi. Az a lényeg, ami előtte és utána van.

    De ne bonyolódjunk bele a dologba, mert aki rendszeresen olvassa ezt az oldalt, fel van iratkozva a hírlevélre, nem sűrűn fenyegeti a formázás és újratelepítés réme. De azért előfordulhat, hogy bekapunk valami vírust, és nem is tudunk vele mit kezdeni.

    De mégis: mit kezdjünk ilyenkor?

    Na, ekkor szokott a majom a vízbe ugrani: kinek milyen szoftveres vírusvédelme van a gépén? Ugyanis, sokan szeretik megúszni ingyen – illetve kezdőknek például fogalmuk sincs arról, hogyan került a gépükre vírusirtó, és egyáltalán az milyen verziójú, fizetős-e, vagy valaki ajándékba adta?  Mesélhetnék a döbbent arcokról… -, és amikor probléma van, akkor szembesülnek vele, hogy nincs más, akihez fordulhatnának, mint egy jóravaló, hozzáértőnek tűnő ismerős, vagy pedig fórumok kedves felhasználói. Végső esetben maradok én, hogy gyakorlatilag látatlanban, elbeszélés alapján megmondjam, mit kell csinálni.

    Ha fizetős szoftver védi a gépet, és ne adja a jó ég, de benyelünk valami csúfságot, akkor lép életbe a fizetős szoftverek legédesebb mellékhatása: a technikai támogatás.

    A telefonszám, vagy az e-mailcím, ahova fordulni lehet, és amin keresztül ingyen segítenek.

    Amikor vírusunk van, akkor két dolog lehet: vagy észreveszi a vírusirtó, vagy nem. Ha nem veszi észre, akkor valószínűleg mi sem vesszük észre, tehát csak egy variáció maradhat: a vírusirtó észleli a kártevőt, de nem tud vele mit kezdeni.

    A jobb supportok – technikai segítségnyújtók – egyrészt elnavigálnak bennünket a probléma gyökeréhez valamilyen verbális segítséggel, ha pedig elakadunk, akkor jön a távsegítség csodája. Belépnek a gépünkre, és megoldják a dolgot, helyettünk. Közben mi meg nézhetjük, mi történik, és legközelebb akár már mi is megoldhatjuk, magunk.

    A nehezen kiirtható kártevők ellen külön irtóprogramot szoktak írni, mert a nehezen irtható kártevők jellemzője az is, hogy nagyon ritkák. Ezért nincs rá szükség, hogy hirtelen, sokmilliónyi, az adott vírusirtót használó felhasználók gépére egy időben egyszerre lekerüljön az adott, nagyon veszélyes, de éppoly ritka kártevő elleni megoldás.

    Tehát, ha kiirthatatlan kártevővel találkozunk, akkor az alábbi teendők jöhetnek számításba, még mielőtt nekifognánk azonnal formázni a winchesterünket, és újratelepíteni a Windows-t.

    1. Pontosan ki kell jegyzetelni, vagy ki kell másolni a kártevő nevét, és elérési útvonalát (hol, melyik fájlban, mappában van)
    2. Rá kell keresni a neten, hogy találkozott-e már valaki ezzel a problémával (valószínűleg igen).
    3. Ha a talált információkkal nem boldogulunk, akkor a vírusirtó szoftverünk hivatalos honlapján rákereshetünk az adott kártevőre, hogy létezik-e ellene konkrét irtóprogram.
    4. Ha létezik, akkor letöltjük, leirtjuk a kis piszkot.
    5. Ha netán a system32 mappában bújna meg a kis hamis, akkor irtás előtt kikapcsolhatjuk a rendszer visszaállítás szolgáltatást, majd irtás után visszakapcsolhatjuk. Erről részletes infók itt, egy videóban>>
    6. Ha ezek nem segítenek, akkor irány a support: e-mailt kell írni, vagy telefonálni kell, és a lehető legpontosabban fel kell vázolnunk a tényállást. A support dolga az, hogy segítsen.
    7. Ha nem tudnak segíteni – mert akár ez is előfordulhat -, akkor ők azt sűrű elnézéskérés közepette közölni is fogják velünk.
    8. Na, ekkor jöhet a formázás, újratelepítés. (Előtte hosszas adatrendezgetéssel, utána hosszas driverezgetéssel, persze ez utóbbi operációs rendszer függő).

    Láthatod, hogy ha megfontoltak vagyunk, akkor maximum a 8. pont az újratelepítés.

    Az viszont tény, hogy mire oda eljutunk, hogy végigmegyünk az összes ponton, jókora időráhagyásokkal, addigra eltelhet akár több nap is, főleg, ha még úgy kell keresgetnünk a support elérhetőségét is, és ha órákba telik megfogalmazni egy rövid e-mailt.

    Ezért szeretik, főként fiatalok, pikk-pakk újratelepíteni a gépet, mert ők nem szeretnek várni Nincs is ezzel gond, ha valakinek ez megy, ha valakinek a mentalitásához ez illik. De a felhasználók 95%-ának manapság már nem megy ez, nem ez illik hozzájuk. Már nem csak kockafejűek használják az internetet, mára már kigömbölyödött a felhasználók hada J.

    A felhasználók 95%-ának a körültekintő, lassabb, de célirányos megoldás a valódi megoldás. Amikor tanulni lehet egy problémából, amikor rá lehet jönni, mi okozta, amikor fel lehet készülni arra, hogy többé ugyanaz a probléma ne forduljon elő. És így tovább.

    Talán feltűnt, talán nem: én a 95%-kal vagyok.

    Nem kell ajtóstul rontani a házba, nem kell ágyúval lőni verébre, nem kell egyetlen gaz miatt felperzselni a megyét.

    Csak okosan, céltudatosan! Lassan járj, tovább érsz!

    Mi a véleményed? Te melyik táborba tartozol?

    Az újratelepítő vehemensek közé, vagy a nyugodtabb, elemző, céltudatosabb felhasználók közé?

  • Rita, tényleg veszélyes a facebook?

    Posted on december 3rd, 2010 Vidi Rita 14 comments

    Ezt kérdezi egyik olvasóm, és bizony gondban vagyok. Nem tudom sajnos azt mondani egy mondattal, hogy „Á, dehogy.”, mint ahogy azt sem tudom mondani, hogy „Igen, mindenképp.” Illetve tudom, de ezt meg kell magyaráznom.

    A kép sokkal árnyaltabb, mint gondolnánk, és ahhoz, hogy lássuk, milyen veszélyben vagyunk, ismernünk kell bizonyos motivációkat. Nem a magunkét, az úgy könnyű lenne. Másokét! Na, ez a szép ebben az egészben.

    Az köztudott, hogy a nyílt weben mindenki veszélyben van. Aki számára ez még nem köztudott, az dupla akkora veszélyben van, mint gondolná. Ebből is látszik, hogy maximálisan kifizetődő jól informáltnak lenni.

    Az viszont kevésbé köztudott, hogy nemcsak a nyílt, mindenki számára pár kattintással hozzáférhető weben vagyunk veszélyben, hanem a zárt közösségekben is, a zárt közösségi oldalakon.

    A facebook-on két ok miatt vagyunk veszélyben, ha nagyon leegyszerűsítjük a témát:

    1.) Ott is megjelentek a rosszfiúk.
    2.) Maga a facebook, mint adatkezelő szerv, enyhe kifejezéssel élve, nem áll a helyzet magaslatán az adatvédelem terén.

    Magyarán: a rosszfiúk elérnek bennünket a zárt közösségekben is, és maga a zárt közösséget szolgáltató cég is egy óriási nyitott kapu a védelmi rendszerben.

    A rossz fiúk két féle módon tudnak elérni bennünket a facebook-on:
    1.) Jelen vannak ők maguk is, mint felhasználók (ennyire nem érnek rá a sok munka mellett).
    2.) Használják a bárki számára hozzáférhető alkalmazáskészítő facebook szolgáltatást, és azokon keresztül, automatikusan fertőznek. Persze ezekkel nem sokáig, mert gyorsan fény derül a turpisságra, de aztán csinálnak valami más alkalmazást, kitalálnak valami más, gyorsan terjedő érdekességet, aminek terjesztésében persze a felhasználók is „segítenek” akár, és megint aratnak.

    A facebook-kal pedig szintén két probléma van:
    1.) A felhasználóik adatait szakemberek szerint nem védik megfelelően, a bizalmas adatokhoz való hozzáférés nincs kellőképp leszabályozva, a felhasználóra van bízva, mit oszt meg, ugyanakkor a facebook arra buzdít mindenkit, hogy az élete minden momentumát ossza meg másokkal. Tehát felelőtlenségre ösztökéli a felhasználókat. Aztán az így megosztott adatok védelmével senki nem foglalkozik többé, és azzal sem, hogy egyesek az adatokkal mihez kezdenek…
    2.) A facebook óriási hatalomra tett szert. A monopolhelyzettel mindig gond van, mert egy kézben koncentrálódik a hatalom. Nemtom… kell ezt még magyaráznom?
    Szinte minden weboldal be van már csatornázva a facebook berkeibe a Tetszik vagy Like gombbal, és minden óriásszájt (magyaroknál ez nem jellemző) közös azonosító platformot használ a facebook-kal. Vagyis bárhol elérnek.
    Néhány éve még a Google elhatalmasodó uralmától féltek egyesek, de a facebook már lealázta a nagytestvért is.
    Mit lehet tenni? Mit kell tenni?

    Most jön az unalmas rész: jól képzett felhasználónak kell lenned. Ismerned kell a legfőbb veszélyforrásokat, de mivel ezt a cikket olvasod, valószínűleg ismered a 10 holtbiztos tippet is, különösen kiemelt figyelmet szentelve a zombi hálózatok és a zombi gépek témájának, tehát ezzel nem lesz nagy gondod.

    Mi motiválja a rosszfiúkat?

    Pénz. Mi más? Közvetve pénzzé alakítanak mindent. Virágzó üzletág a zombihálózatok üzemeltetése, a nagyüzemi spam küldés, és a vírusok terjesztése is.

    Mi motiválja a facebook-ot?

    Pénz. Mi más?
    Annyi információt szednek össze rólunk, amennyit csak lehet, mert az egyre pontosabb információkkal azt érik el, hogy a hirdetőik szinte név szerint nekünk szóló reklámokat tudnak készíteni. Márpedig, ha valami személyre szól, akkor az jóval hatékonyabb is. Nekik ez pénzt hoz.
    Ráadásul az a tény, hogy lassan a világ összes oldalán ott lesznek, és lassan az összes felhasználóról információkkal rendelkeznek majd, már maga egy óriási erő. Akkor is, ha nem váltják közvetlenül pénzre. Közvetve, tényszerűen sokat ér mindaz, ami a birtokukban van rólunk.

    De mi a helyzet a facebook-kal? Lépjünk ki?
    Semmiképp nem kell kilépni, ugyanis felesleges. A milliónyi weboldalba beépített Like vagy Tetszik gomb segítségével akkor is infókat gyűjtenek rólunk, ha nem vagyunk regisztrálva a facebook-on, vagy ha látványosan kivonulunk.

    A legnagyobb problémának egyébként azt tartom, hogy állandóan csak a virtuális veszélyekről beszélünk – hogyan követnek bennünket, felhasználókat, ilyen vírusok, olyan trójaik -, de például a facebook, valós életbe lekövethető veszélynövelő forrásáról mindenki elfeledkezik. Hidd el, sokkal nagyobb gond az, ha kirabolnak, közben meg még jól meg is vernek, mintha egy kártevőt juttatnának a gépedre…

    Ha tag vagy a facebook-on és az is maradsz, akkor engedj meg néhány jó tanácsot:

    1.) Ha csak lehetséges, ne legyen lekövethető, hogy kikkel vagy családi, bizalmas viszonyban. Lehet, hogy nálad fél infó van, a férjednél/feleségednél meg az infó másik fele, és az már egy egész, ami alapján már komoly, valós és konkrét veszélyek fenyegethetnek.
    2.) Ne ossz meg olyan fényképeket az otthonodról, amikről kiderülhet, hogy milyen a bejárati ajtó, milyenek a nyílászárók, milyen a tájolása az épületnek, milyen vagyontárgyaid vannak, milyenek a biztonsági berendezések, vannak-e egyáltalán, stb.
    3.) Sem üzenő falon, sem privát üzenetben ne áruld el a lakcímedet, az adatlapodról meg nem is beszélve.
    4.) Ne add meg a telefonszámodat adatlapon, üzenő falon, vagy bármilyen bejegyzésben, hozzászólásban, mert csak az nem olvassa, aki nem akarja. Bármennyire fura, csalók és szélhámosok igen hatékonyan használják még mindig a telefont bűnsegítő eszközként.
    5.) Ne áruld el, hova mész, és mikor! Tudom, hogy nagyon jó érzés megosztani másokkal, hogy „Ma este az Operába megyek”, de ezzel két infót is elárulsz: hol leszel, és hol NEM leszel.
    6.) Soha ne ringasd magad a zárt, védett közösség illúziójával. Abból, hogy be kell jelentkezni a belépéshez, nem következik az, hogy nem kapcsolódhat a facebook rendszeréhez bárki, játszi könnyedséggel.
    7.) A munkahelyedről pláne ne ossz meg semmit. Ne te legyél a gyenge láncszem!

    Visszatérve a címben szereplő kérdésre: veszélyes a facebook?
    A válasz: szerintem igen.
    De ettől függetlenül senkit nem beszélek le a használatról, de arra mindenkit egyenesen rábeszélek, hogy ésszel használja az alkalmazásokat, ésszel jelölgessen és fogadjon el bejelöléseket, ésszel küldözgessen üzeneteket, és ésszel osszon meg információkat, élményeket, eseményeket.

    Te mire szoktál odafigyelni a saját biztonságoddal kapcsolatban a facebook-on?

  • Olvasói kérdésekre válaszolok – vírusok, kártevők

    Posted on augusztus 27th, 2009 Vidi Rita 9 comments

    Kedves Olvasóm, Jocó, e-mailben, egy komplett oktatóanyagot felölelő kérdéssorral lepett meg, vírusok, vírusirtók, biztonság és egyebek témában. Azt kértem Jocótól, hogy hadd válaszoljak blogbejegyzések formájában, hogy mindenki tanulhasson a kérdés-válasz váltásból, mert annyira jó rálátást adnak a kérdések a felhasználók fejében keringő gondolatokról, hogy ezt vétek lett volna privátban elintézni. Több, mint 10, alaposan kifejtős kérdésre fogok válaszolni, több blogbejegyzésen keresztül, jegyzetfüzeteket elő, itt az ideje, a nyaralásból visszatérve leporolni a gépet és hosszú időre befészkelődni elé :). (Főleg, ha elromlik az idő…)

    Kérdés:

    - Mikor aktivizálódhat egy adatfájlba rejtett vírus? Pl. Ha a számítógépem valami. alkalmazást keres, “kotorászás” közben belenyúlhat egy vírusos programba(külön megnyitnom sem kell) hiába mentem azt külön mappába, külön particióra..

    Válasz:

    “Kotorászás” és keresés közben nem lehet aktiválni a kártevőket, egyrészt azért, mert a keresés nem futtatást jelent, másrészt ezek már ritkán vírusok, sokkal inkább titkos alkalmazások. A vírusoknak az volt a “feladatuk”, hogy sokszorozzák önmagukat, és minél több helyen bukkanjanak elő, de a mai kártevők nem ilyenek: inkább komplett kis szoftvereknek nevezném őket, és nem az önsokszorozás, terjedés a legfőbb céljuk, hanem egyéb más feladataik vannak. A havi víruslistákból ilyenekről elég sok információt ki lehet nyerni>>

    Tehát csak úgy általános keresés közben nem fog véletlenül elindulni egyetlen fertőzött fájl sem ha addig még nem indult el! Ugyanis vannak olyan kártevők, amik tényleg automatikusan lefutnak, mert kihasználják a Windows olyan tulajdonságait, amik pont az automatizmusra épülnek – arról szólnak – pl. az külső adathordozók gépre csatlakozásakor, ha meg van fertőzve az adathordozó az autorun.inf féreggel (ez a magyar nyelv… a féreg ugyebár a mocskos gazember szinonimája is lehet :)) és ha a Windowsban alapértelmezetten van hagyva az automatikus lejátszás, akkor le fog futni.

    Összesen három verzióban lehet kártevőt futtatni:

    - Felhasználó elindítja – rákattint a fertőzött fájlra, vagy entert nyom rajta, vagy azon az alkalmazáson, amibe a kártevő bele van rejtve (ez ugye kívülről nem látszik)

    - A Windows valamelyik alkalmazása automatikusan elkezdi használni a vírust (ez hála istennek ritka, de az autorun.inf példája is mutatja, hogy telitalálat ez a módszer)

    - Valamilyen más, külső alkalmazás indítja el.

    Például, letöltesz egy valamilyen csúnya kóddal megfertőzött .pdf fájlt, de nem tudsz róla, hogy meg van fertőzve. Tulajdonképpen, önmagában nem is okoz semmiféle problémát. De ha jön egy másik alkalmazás, ami kimondottan ezt a .pdf-et “küldte” már előzőleg a gépedre, akkor ez az alkalmazás a .pdf-et futtatva már a két verzióból összehozhat egy elég brutális fertőzéskombinációt.

    Ennek az esélye viszont iszonyatosan kicsi, mert ha letöltesz egy .pdf-et, akkor a gépedben lévő felhasználói fiókok, partíciók összetetten meghatározzák a .pdf elérési útvonalát, még akkor is, ha a Dokumentumok mappába mented (ahova ugyebár semmit nem szabad, pont emiatt sem) ahhoz meg elég okosnak kell lennie annak a sumák alkalmazásnak, hogy pont az a fájlt meg tudja találni a gépeden, ha mondjuk áttetted máshová. Nem lehetetlen, sőt, elképzelhető, hogy vannak/lesznek olyan gonosztevői csoportok, akik ráállnak erre a szisztémára, de például az autorun.inf-hez képest ez borzalmasan macerás és drága megoldás lenne, így inkább ez utóbbi terjed, mert hatékonyabb, olcsóbb, tisztább-szárazabb érzés ;) (a rosszfiúknak).

    Kérdés:

    - Ha én, mint felhasználó tudok közlekedni a partíciók között(adatokat másolhatok egyikről a másikra, bármikor megnyithatom őket stb.), mi akadályozza meg a vírust hogy átkerüljön egyik partícióról a másikra??

    Válasz:

    Az akadályozza meg a vírust, hogy egyrészt ez nem egy emberhez fogható mesterséges intelligencia, tehát maximum annyi “akarattal” tud rendelkezni, ami bele van programozva. Nyilván kaphat olyan utasítást, hogy mondjuk rejtse bele magát a számítógépen található összes .xls dokumentumba, és benne lehet még az is, hogy ne hagyja ki a szórásból a D meghajtót sem. De ezek szinte ordító kódokat igényelnek, ezt minden vírusirtó kiszűri.

    Tehát amikor egy vírus már működik, akkor lehetséges, hogy semmi nem akadályozza meg, hogy átterjedjen egyik partícióról a másikra.

    DE!

    Ha egy inaktív kártevőről beszélünk, amit mondjuk a D meghajtóra mentettél le, az még véletlenül sem tud átkerülni máshová, még másik mappába se – ezért sem tud kikerülni a karanténból semmi! – ugyanis a fájlokkal való műveletekhez – másolás, áthelyezés – egyértelműen felhasználói beavatkozás kell.

    Leginkább azzal kell vigyázni, hogy mi magunk ne futtassuk a kártevőket, ugyanis 95%-ban a felhasználó indítja el a lavinát. Toolbarokba, ingyenes mp3-akat letöltő szoftverekbe, weben kereső – böngészőbe beépülő – eszközökbe szoktak ilyen kártevőket rejteni, és a felhasználó alig várja, hogy a csillivilli kis programocskákat – amik majd jól megkönnyítik az életét – elindíthassa, és így indulnak el a kártevők is.

    Ez olyan, mint amikor a gyerekeket cukorkába rejtett LSD-vel bombázták Amerikában. Melyik gyerek ne szeretne cukorkát, amikor már mindenkinek van?

    Melyik felhasználó ne szeretné egyszerűbbé, könnyebbé tenni a felhasználást?

    Holott ezek a kütyük csak bonyolítják, nehezítik a dolgunkat.

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

    Folytatjuk!

    Vidi Rita

    Vírus Kommandó Blog

  • Ismét vezet a Conficker a vírustoplistán

    Posted on július 2nd, 2009 Tóth László 2 comments

    Az ESET víruslaboratóriumának szakértői szerint a magyar vírustoplistát ezúttal is a biztonsági frissítések nélküli gépek és a felhasználók által futtatott trójaiak alakították ki.

    Bár Magyarországon hosszú ideig a Virtumonde végezte a legnagyobb pusztítást, a múlt hónapban a második helyre esett vissza. Az élre a 2008. november vége felé felbukkant Conficker féreg került, amelynek erősödéséről azóta is folyamatosan olvashattunk.

    Mint ismeretes, a Win32/Conflicker.AA egy olyan hálózati féreg, amely a Microsoft Windows biztonsági hibáját kihasználó exploit kóddal terjed, és a gyenge admin jelszavak elleni támadással, valamint az automatikus futtatási lehetőségén keresztül szaporodik. Bár az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőséghez már tavaly októberben kiadták az MS08-67 jelű Microsoft biztonsági javítócsomagot, sajnos sok felhasználó nem fordít elég figyelmet az operációs rendszer frissítésére.

    Ha figyelembe vesszük, hogy a júniusi toplista második helyére visszaszoruló Virtumonde úgy terjed, hogy ingyenes .mp3 fájlok és más tartalmak ígéretével ráveszi a felhasználókat a telepítésre, látható, hogy a kártevők elleni védekezésben továbbra is az ember a leggyengébb láncszem.

    Tovább haladva a toplistán: az Autorunnal kapcsolatos fertőzések e hónapban is a harmadik helyen találhatóak, míg a negyedik helyre egy vadonatúj versenyző, a Win32/TrojanDownloader.Bredolab.AA köszönt be.  Ez egy olyan trójai, amely megkísérel távoli oldalakról további kódokat letölteni és végrehajtani. Futása közben a Windows, illetve a Windows/System32 mappákban igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

    Összességében elmondhatjuk, a biztonság megteremtése érdekében alapvetően fontos az operációs rendszer naprakészen tartása. Épp ezért az új, 4.0 verziójú ESET NOD32 Antivirus és ESET Smart Security már képesek arra, hogy a hiányzó biztonsági frissítésekre figyelmeztessék a felhasználókat.

    Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 júniusában az alábbi 10 károkozó terjedt a legnagyobb számban. Ezek együttesen 33,78%-ot tudtak a teljes tortából kihasítani maguknak.

    1. Win32/Conficker.AA féreg

    Elterjedtsége a júniusi fertőzések között: 5,48%

    Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

    Conficker

    Win32/Conficker.AA féreg

    A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.

    Bővebb információ: http://www.eset.hu/virus/conficker-aa

    2. Win32/Adware.Virtumonde alkalmazás

    Elterjedtsége a júniusi fertőzések között: 5,29%

    Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

    Virtumonde

    Win32/Adware.Virtumonde alkalmazás

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

    3. INF/Autorun vírus

    Elterjedtsége a júniusi fertőzések között: 4,81%

    Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

    Autorun.inf

    INF/Autorun vírus

    A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

    Bővebb információ: http://www.eset.hu/virus/autorun

    4. Win32/TrojanDownloader.Bredolab.AA trójai

    Elterjedtsége a júniusi fertőzések között: 3,64%

    Működés: A Win32/TrojanDownloader.Bredolab.AA egy olyan trójai program, melynek segítségével a távoli oldalakról letöltődnek és végrehajtódnak ezek a kódok. Futása közben a Windows, illetve a Windows/System32 mappákba igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

    Bredolab

    Win32/TrojanDownloader.Bredolab.AA trójai

    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-bredolab-aa


    5. Win32/TrojanDownloader.Swizzor.NBF trójai

    Elterjedtsége a júniusi fertőzések között: 3,58%

    Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat tölt le és telepít. A Swizzor terjedéséhez a hiszékenységet is kihasználja: olyan programokba is bele szokták rejteni, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják, valójában azonban maga a kártevő lapul a “csomagban”. Emellett hátsó ajtót is nyit a megtámadott számítógépen. A bűnözők így teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

    Win32/TrojanDownloader.Swizzor.NBF trójai

    Win32/TrojanDownloader.Swizzor.NBF trójai


    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

    6. Win32/PSW.OnLineGames.NMY trójai

    Elterjedtsége a júniusi fertőzések között: 2,71%

    Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszóadatok titokban történő továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

    Win32/PSW.OnLineGames.NMY trójai

    Win32/PSW.OnLineGames.NMY trójai

    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nmy

    7. Win32/Agent trójai

    Elterjedtsége a júniusi fertőzések között: 2,67%

    Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.

    Win32/Agent trójai

    Win32/Agent trójai


    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/agent

    8. WMA/TrojanDownloader.GetCodec.gen trójai

    Elterjedtsége a júniusi fertőzések között: 2,53%

    Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

    WMA/TrojanDownloader.GetCodec.gen trójai

    WMA/TrojanDownloader.GetCodec.gen trójai


    A számítógépre kerülés módja: a felhasználó maga telepíti.

    Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

    9. Win32/Kryptik.GT trójai

    Elterjedtsége a júniusi fertőzések között: 1,55%

    Működés: A trójai nem rendelkezik saját magát telepítő kódrészlettel, azt a felhasználó maga tölti le és indítja el. A megtámadott számítógépről információkat próbál gyűjteni, amelyeket véletlenszerűen generált néven .htm illetve .png kiterjesztésű fájlokban tárol el, és azokat különféle weboldalak felé igyekszik továbbítani.

    Azért, hogy a trójai gondoskodjon saját indításáról minden egyes rendszerindítás esetén, a rendszerleíró adatbázisban több különböző bejegyzést hoz létre. Emellett hátsó ajtót is nyit, melyen keresztül a távoli támadó később is könnyen hozzáfér a megfertőzött számítógéphez.

    Win32/Kryptik.GT trójai

    Win32/Kryptik.GT trójai


    A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/kryptik-gt

    10. Win32/Toolbar.MyWebSearch alkalmazás

    Elterjedtsége a márciusi fertőzések között: 1,52%

    Működés: Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.

    Win32/Toolbar.MyWebSearch alkalmazás

    Win32/Toolbar.MyWebSearch alkalmazás

    A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.

    Bővebb információ: http://www.eset.hu/virus/toolbar-mywebsearch

    Tóth László

    Vírus Kommandó Blog

    http://www.viruskommando.hu/blog

    Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

  • 7+1 trükk a család megtérítésére

    Posted on június 18th, 2009 Vidi Rita 12 comments

    Szinte minden felelősségteljes, és a témában kicsit jártasabb felhasználó fejében felvillan a vészvillogó, amikor ő maga eljut oda, hogy úgy érzi, végre érti a vírusvédelem lényegét, már látja a saját addigi hibáit, tudja, hogyan álljon bizonyos dolgokhoz, de mégsem lehet maradéktalanul nyugodt, ugyanis nem egyedül használja azt a fránya masinát!

    A tudást ugye nem adják ingyen, még ha sikerül is összebányászni innen-onnan egy részét, aztán évek alatt saját tapasztalat alapján kifejleszteni, akkor is irtózatos munka van mögötte, elég, ha csak az „évek alatt” szóösszetételre odafigyelünk kicsit. Ez ugyebár azt sejteti, hogy nem 5 perc felfejlődni a magasabb szintre.

    Viszont az meg már szinte általános, hogy ha számítógép van a családban, akkor előbb-utóbb minden családtag elkezdi belakni, majd egyre több időt eltölteni előtte. Ez addig nem is gond, amíg nincs internet. Internetezés nélkül természetesen jóval kisebb a kockázat, bár, ha belegondolok a pendrive-okon utazó mocskos Concficker esetébe, akkor azért a rózsaszín felhő kissé elszürkülni látszik: szóval net nélkül is vannak veszélyek, de számukat tekintve jóval kevesebben.

    Ha a család minden tagjánál megindul a netezés, na, akkor azt veszi észre a felelős, sőt már okos felhasználó, hogy fél pillanat alatt elszabadult a pokol:

    • Semmi nem úgy van, ahogy hagytad.

    • Semmi nem ott van, ahol hagytad.

    • XP helyett hirtelen Vistád lett :)

    • Fehér ház helyett egyszer csak fekete, sőt, amolyan Transformers-es.

    • Az egér egy űrtechnológiában kifejlesztett valódi rágcsáló mutánsára hasonlít.

    • És az addig tökéletes kis életed tele van durvábbnál durvább számítástechnikai kártevőkkel.

    Ilyenkor jön a sziszifuszi munka. Ha fiatalkorúak a társfelhasználók, akkor még könnyebb a helyzet, mert szigort és egy-két hosszabb lélegzetvételű magyarázatot latba vetve, gyorsan elérheted a célodat, főleg, ha pontosan tudod, mi érdekli a fiatalabb korosztályt, a családon belül persze.

    Viszont, ha makacs, öntudatos, önmagát profinak valló, felnőtt korú felhasználótárssal áldott meg a sors, akkor bizony jobb, ha felkötöd azt a bizonyos gatyát, mert lesz egy pár harcotok!

    1. Fejleszteni olyasvalakit, akinek nincs rá igénye, szemtől-szembe szinte lehetetlen.

    2. Bevett szokásokat szintén mélyről jövő indíttatás nélkül, külső karhatalomként – ez vagy Te – nem tudsz megváltoztatni az illetőnél.

    3. A jó példa mögé magyarázat is kell, de ha süket fülekre találsz, akkor kiteheted a lelked is, senki nem fogja észrevenni!

    Mit lehet akkor tenni?

    Van néhány trükk, amivel megakadályozhatod a vitákat, és közben brutálisan leredukálhatod a kártevők előfordulásának lehetőségét. Némelyiknél kell egy kis rafinéria, vagy egy kis családi-marketing, de ezek mind-mind olyan dolgok, amik egyben jók is. A javaslatok megfogadásánál lényegtelen, hogy egy gépet használtok-e többen, vagy több gép van a családban. Mindkét esetben ugyanazok a fontos lépések.

    1. Állítsd automatikusan letöltődősre és automatikusan telepedősre a Windows frissítéseket! Amit érdemes erről kommunikálni a felhasználótársak felé: Édesem, ezt hagyd így, mert most olvastam, hogy azokra a gépekre szállnak rá a leginkább a rosszfiúk, amiken nem automatikus a frissítés! Képzeld, már ezt is figyelik! ;)

    2. Adobe frissítéseket is kiemelten kezeld, amint megjelenik a kis ikon a frissítések elérhetőségéről az értesítési területen (óra mellett a Tálcán), azonnal fejezz be minden tevékenységet és telepítsd!

    3. Szerezz be olyan vírusirtót, amit gyorsan és könnyen tudsz kezelni, megbízható, és mondjuk több darabos licencnél is barátságos az ára. Amit érdemes kommunikálni: Édesem, én ezt választom, erről csak jót olvastam, ebben megbízom, egy évig oda se neki! (A leleményedre bízom a kutatást!)

    4. Töltsd le és telepítsd a Firefox böngészőt, mellé azonnal töltsd le és telepítsd a NoScript kiegészítőt. Amit erről könnyedén lehet kommunikálni: Édesem, a Firefox sokkal biztonságosabb a Windows szempontjából, a NoScript kiegészítő meg kiszűri a kéretlen reklámokat, így azok nem villognak egyfolytában, meg a sávszélességet se foglalják! ;)

    5. MSN esetén az azt használót kimondottan ki kell oktatni a linkküldözgetős féregről, és megkérni arra, hogy azonnal szóljon róla, ha ilyesmit tapasztal. Ha másoktól kap linket, akkor ne kattintson rá, ha feltehetően ő küldözget szándékán kívül, akkor meg gyors MSN jelszócsere szükséges!

    6. A pendrive-ok esete lesz a legbonyolultabb, mert tapasztalatom szerint ész nélkül dugdos mindenki mindent, mindehová… Mert az olyan menő. Na, így azt lehet elérni, hogy az embernek fogalma sincs, hogy honnan kapta a kártevőt. Én piszok vagyok, mert azt mondom, hogy pendrive-ot csak végszükség esetén kell használni, semmi értelme azért használni, mert van, vagy mert lehet… Néhány éve még nem volt, mégsem járkáltunk 50 CD-vel mindenhová… Ebben az esetben a józan észre kell hatni, megér egy pár beszélgetést, én mondom…

    7. Sajnos szintén észjátékra lesz szükség a Documents and Settings mappa elkerülésére irányuló magatartásforma elsajáttíttatásához. Erre az a legegyszerűbb és leginkább bevált módszer, hogy létre kell hozni minden felhasználónak egy saját nevére hallgató könyvtárat (mappát) mondjuk NEM a C: meghajtón (ha van egyáltalán másik partíció vagy meghajtó), és az illetőnek mindent oda kell mentenie, mondván, hogy ott ő majd megtalálja. Sajnos ha be vannak állítva különböző felhasználói fiókok – mindenkinek van -, akkor a Documents and Settings mappában is találkozhat az illető a saját nevével, arra fel kell hívni a figyelmét, hogy az nem jó hely. A jó hely az, ami innen jó távol esik…

    8. Ha az illető felhasználó nem kooperál, mert mondjuk 3 éves, mint az én fiam, és hiába kérem, hogy ne kattintson bannerekre, természetesen ő a hirdetők álma :), akkor legegyszerűbb a korlátozott felhasználói fiók bevezetése számára. Felnőttnél ez ritkán válik be, illetve csak akkor válik be, ha az illető felnőtt már eléggé tudatos felhasználó. Mindenképp érdemes megpróbálkozni ezzel a módszerrel, mert gyönyörűen működik.

    Vannak még további, szofisztikált módszerek, de ezek azok, amik a legalapvetőbbek, és legegyszerűbben kivitelezhetőek.

    Abban a tévhitben soha ne ringasd magad, hogy majd Te mindig rajta tartod a szemed a gépen, meg az eseményeken, meg a felhasználótársaidon – ez olykor 4-5 főt is jelenthet -, mert erre kizárt, hogy kapacitásod lesz! Különben is, őrmesterkedni akarsz vagy szórakozni? :)

    Előre a hadak útján, drukkolok Neked!

    Vidi Rita

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

  • Vírust kaptam vírusirtó mellett!

    Posted on május 23rd, 2009 Vidi Rita 5 comments

    Mit tegyek?

    Számtalanszor előforduló eset, hogy a számítógép felhasználók vírusra gyanakodnak, mert

    • valami megváltozott

    • valami nem úgy működik

    • iszonyatosan lelassul az internet

    • pokolian lelassul a számítógép

    • opciók inaktívvá váltak

    • nem nyílnak meg weboldalak

    • más oldalak nyílnak meg, nem azok, amiket kér a felhasználó

    • fogy a hely a merevlemezen

    • fura riasztások és ablakok ugrálnak fel

    • elkezd fagyogatni a gép

    • stb.

    Mindezek úgy, hogy valamilyen vírusirtó volt már a gépen! (Hát remélem is, hogy mindenki számítógépén van valamilyen vírusirtó!)

    Mi a teendő akkor, ha vírusra gyanakszunk, de a meglévő vírusirtónk nem talál semmilyen kártevőt?

    Ha a tünetek folyamatosan aggodalomra adnak okot, akkor egyetlen megoldás van: le kell cserélni a vírusirtót, és egy másikkal kell átnézni a gépet.

    Nem kell most semmi borzalomra gondolni, mert látom a kis villanykörtét a fejed felett: de hát én ezt a vírusirtót szeretem, ami van nekem, nem akarok másikat!

    Ez teljesen jogos, bár naponta 7-8 olyan kérdést kapok, hogy milyen vírusirtót ajánlok, az állásfoglalásomon túl nem szoktam belemélyedni más vírusirtók minősítésébe. Mindenki azt használja, amit tud használni, amit megszokott, amit megtanult kezelni, amiben megbízik (persze nem vakon!).

    Ugyanakkor, ha bármilyen vírusirtó mellett megfertőződsz, és nem is találja meg a meglevő vírusirtó a kártevőt, akkor muszáj egy próbát csinálnod valami mással! Ez nem opcionális, ez kötelező feladat!


    Lépésről-lépésre teendők

    1. Készülj egy fél napos procedúrára!

    2. Töltsd le az Eset Smart Security próbaváltozatát

    3. Töltsd le az Avast Home verziót is (most ezer százalékig biztosra megyünk, ne csodálkozz!)

    4. Kapcsold le a netet!

    5. Uninstalláld az meglévő vírusirtódat (nehogy letöröld csak úgy simán, Vezérlőpult >> Programok telepítése és törlése >> Kikeresed, eltávolítod!)

    6. Avast Home telepítése

    7. Net visszakapcsolása, Avast frissítésének türelmes kivárása

    8. Avasttal teljes körű víruskeresés, de a legutolsó bit-re vonatkozóan is, semmi sem maradhat ki.

    9. Megtalált szutykok leirtása, vagy karanténba helyezése.

    10. Ha már ettől megnyugodtál, akkor a következő lépésekre nincs szükséged.

    11. Ha még mindig aggódsz, akkor net lekapcsolás

    12. Avast uninstall (Vezérlőpult >> Programok telepítése, törlése)

    13. Eset Smart Security install

    14. Net visszakapcsolás

    15. Frissítés megvárás

    16. Víruskeresés, irtás

    17. Örülés

    Fontos: ha Eset Smart Security vagy NOD32 mellett fertőződsz meg valami iszonytató kártevővel – pl. ami megrongálja a Windowst is – akkor azonnal a support-kukac-sicontact-pont-hu e-mail címre kell írnod egy levelet, mert a ők tudnak segíteni a rendszer helyreállításában is! (Tehát nem kell Windowst telepíteni.)

    Hogyan lehetséges, hogy vírusirtó mellett megfertőződik egy számítógép?

    Ohh, hát ez pofonegyszerű: kezdésnek olvasd el ezt>> 10 Holtbiztos tipp első fejezete, letölthető (a számítást ajánlom figyelmedbe az elején!) (új ablakban nyílik)

    Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

  • Egy új internet óhajtása

    Posted on március 28th, 2009 Vidi Rita 2 comments

    Lehet, hogy már te is voltál úgy vele, hogy egy nyugodtabb, ráérősebb pillanatban megfordult a fejedben, hogy: “Vajon milyen lehetne az internet, ha nem ILYEN lenne?” “Milyen lenne, ha újra kezdenénk az egészet?” Sőt: “Milyen lenne, ha újra kezdenénk, de már a meglévő tapasztalattal a hátunk mögött? Jobb lehetne, vagy rosszabb?”

    Vannak olyanok, akiknek az érdekeit kimondottan sérti az internetes szabad információ áramlás, és a korlátozások nélküli információ előállítás. Például a régi nagy újságírók rendre kirohannak az interneten megjelenő tartalmak szabályozatlansága ellen. Tegyék, ő dolguk. Ugyanakkor gondoljunk bele, hogy mi sérti a mi érdekeinket, felhasználókét?

    Egyértelmű a válasz: leginkább a bűnözők, bűnöző szervezetek.

    Nap mint nap kapom a kérdéseket, amelyek így szólnak: “Iszonyatosan lelassult a gépem, lehetséges, hogy bekaptam egy vírust?” Ilyenkor mindig azt kell válaszolnom, hogy: Ha vírus lassítja a gépet, az nem EGYETLEN vírus lesz, hanem nagyon sok vírus, kártevő… Ugyanakkor a vírusok manapság inkább szeretnek meglapulni, géplassulással figyelmet nem felhívni, közben minden lehetséges adatot, hozzáférést – köztük banki, ftp, bármilyen regisztrációt – megszerezni, továbbítani, feketepiacon értékesíteni.

    Ezzel okosabb lettél igaz? Igen is, igaz. Az, hogy nincs tünet, még nem jelent jót, ugyanakkor a rendkívüli tünet nem jelent azonnal kártevőt.

    De menjünk tovább, mert koránt sincs vége. Ha a többség még mindig azt hiszi, hogy a vírusok jelenlétének egyértelmű tünetei a géplassulások, akkor nem csodálom, hogy azt is elhiszik, hogy “én csak magyar és csak hétköznapi oldalakat látogatok, ezért nem lehetek veszélyben az interneten”.

    Képzelj el egy két hónapja indult oldalt, aminek a látogatottsága még most épül, teljesen veszélytelen, hasznos tartalmat szolgáltat anyukáknak, és egyszer csak a tulajdonosa azt veszi észre, hogy kapott egy levelet a tárhelyszolgáltatójától: “Mivel egy kártékony kód került az oldala forráskódjába az ön számítógépének közreműködésével, ezért megváltoztattuk az ftp elérést, az oldalt letiltottuk. Kérjük, tisztítsa meg a számítógépét, utána visszakapja az oldala fölötti felügyeletet.”

    Kell ennél rosszabb hír a reggeli kávé mellé?

    Az említett oldal egyik nap még teljesen veszélytelen volt, másnap meg végigfertőzte az összes látogató számítógépét. Mint tudod, böngészés közben a böngésződ minden adatot letölt a gépedre, plusz az oldal kódjában található utasításokat is végrehajtja: lejátsza a videókat, megjeleníti a képeket, lefutnak a szükséges átirányítások, stb. Ja, és lefutnak a nem szükséges átirányítások is persze, amikről az oldal gazdája mit sem tud.

    Tehát tény: gonosztevők is jelen vannak a neten, és már nincsenek veszélytelen honlapok. Pont ebben rejlik a sebezhetőség, hogy a kis forgalmú, privát oldalak ugyanúgy lehetnek veszélyesek sajnos, mint a pornószájtok.

    Mit lehet ellenük tenni? Először is, tudnunk kell egy csomó dolgot. A tudatlanság manapság már kezd vérciki lenni. Mivel ezernyi jó dolgot csinálhatunk a neten, a butaság teteje azt hinni, hogy mindezt tehetjük egy három éves gyerek értelmi színvonalán. Nem, nem tehetjük, sőt: 13 éves kamasz értelmi színvonalán is csak fenntartásokkal.

    Két dologra van szükség: tudásra és szemléletváltásra.

    Lehet azon gondolkodni, hogy inkább valahogy ki kellene iktatni a bűnözőket, és visszaszorítani a tevékenységüket, de ahogy a maffiát sem lehet kiiktatni – és tevékenységüket sem lehet visszaszorítani, mert olyanok, mint a hidra; Ugyanez áll az internetes bűnözőkre akkor is, ha komplett szervezetek áldozataivá válunk és akkor is, ha magányos harcosok pécéznek ki bennünket.

    Az új internet óhajtása azzal kezdődött, hogy egyesek elképzeltek olyan rendszereket, amik mondjuk az internetre való kapcsolódást csak valami egészen pontos azonosítás után tenné lehetővé, mondjuk ujjlenyomat- vagy írisz-szkennelés után. De ez még csak a kezdet: ezek után a felhasználó minden egyes lépését figyelni kellene, hogy mit csinál, nem töri-e a fejecskéjét valami csúnya dolgon.

    Szerinted mennyire életszerű ez az elgondolás? Most olvastam, hogy Magyarországon több, mint 4 millió internetező van. Óriási szám, és ez a szám az elmúlt 2-3 évben nőtt ugrásszerűen. Én úgy látom, hogy már nem lehet újrakezdeni, és úgy látom, hogy olyan méregdrága megoldások, mint ujjlenyomat és írisz vizsgálat a hozzáférés megadásához – nap mint nap! – egyszerűen marad a sci-fi szintjén.

    Nem marad más hátra, mint okosodni. Úgyhogy jó helyen vagy :)

    Mi a véleményed?

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

  • A bejelentés

    Posted on december 16th, 2008 Vidi Rita 25 comments

    Tegnap megígértem, ma megtartom

    Talán már Te is észrevetted, hogy történt néhány változás itt a blogon az utóbbi időben: néhány dolog a kinézettel, néhány dolog a szöveggel kapcsolatban változott, de a leglényegesebb az, ami a háttérben zajlik, amire nincs mindenkinek rálátása… Tovább»

  • Egy új tanulmány és egy történet

    Posted on szeptember 11th, 2008 Vidi Rita 12 comments

    Mostanában rászoktam a rövid, de velős tanulmányok írására. Terjedelmük miatt nem illenek a blogra, és kimondottan egy speciális szemszögből közelítik meg a vírusvédelem-vírusirtás témáját.

    A legújabbnak az a címe, hogy: “Mit titkolnak előled a vírusvédelem bennfentesei?”

    Mostantól minden új feliratkozó megkapja a visszaigazoló e-mailben.
    A törzsközönségem szerves részeként Te a blogértesítőben találod meg a tanulmány linkjét (mivel a tanulmány ajándék egy szűk körnek, ezért itt nem teszem ki a linket).

    A történet pedig a következő: minap számítógépet vásárolt nálunk valaki. Sikerült jó döntést hoznia, mert meghagyta, hogy mire fogja használni a gépet, és az igényeihez lett összeállítva egy konfiguráció.

    Mi minden gépre telepítünk vírusirtót, van akinek konkrét kérése van, ha nincs ilyesmi, akkor egy egy éves Avast Home-ot regisztrálunk a részükre indulásnak. (Ez nem a reklám helye volt, hanem tényállás.)

    A nagy öröm két napig tartott: felháborodva telefonált a vevő, hogy “Miazhogy két napos gépen vírusok vannak???”

    Mi az, hogy “miazhogy”?

    Megnéztük: harmincvalahány trójai, meg néhány egyéb kártevő. Mivel egy gyorstalpalón már átestek a vásárláskor, első szavuk az volt: mi nem kattintgatunk semmire!

    Na, most akkor erre mit mondjak?

    A szomorú az az egészben, hogy ma kezdeni a nulláról a netezést elég húzós dolog. Az tuti, hogy egy-egy gép vásárlása előtt napokig gondolkodnak a vevők, de, hogy némi ismeret anyagra tartanának igényt? Á, hiszen vannak akik nem is tudnak róla, hogy szükségük van rá…

    Lehet, hogy lassan az új felhasználóknak jogosítványt kéne szerezni ahhoz, hogy először felléphessenek a netre?

    Tudod, van nekem a 10 holtbiztos tipp tanfolyamom, a tökéletes vírusvédelemért. Volt olyan ügyfelünk, aki ingyen sem volt hajlandó végigolvasni, merthogy nincs rá ideje. De közben naponta szedett be vírusokat, mi meg naponta irtottuk neki.

    Ez az ügyfél is, az új gépével, azt hitte, hogy csak régi gépek lehetnek vírusosak. Hiába ajánlottuk neki a tanfolyamot, egyszerűen alap működési elvekkel sincs tisztában, ezért fel sem merült benne, hogy lehet tanulni is!

    Lehetséges lenne, hogy van egy olyan réteg, akikkel még én sem értek szót? Annak azért örülök, hogy Te már nem abba a rétegbe tartozol:)

    Na, olvasgasd a tanulmányt, aztán várom ám a véleményeket!

    Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

  • Wanda és a gonosztevők

    Posted on augusztus 26th, 2008 Vidi Rita 21 comments

    Hogyan kerülhet kiirthatatlan vírus a gépre szuper vírusirtó mellett?

    Először is, hadd meséljek el egy történetet. Egy időben, volt a családban egy őrző-védő kiképzést kapott rottweiler szuka.

    Már a neve is baljóslatú volt – Wanda – hát még a kinézete! A zord külső persze szerető szívet takart, de ezt a kívülállónak persze nem volt szükséges tudnia.

    Wanda munkakutya volt, effektíve terepet őrzött. Az volt a dolga, hogy egész éjjel őrködjön, akár étlen-szomjan, hóesésben, vagy 30 fokos nyári éjjeleken.

    Wandát egy erre a célra betanított vezényszóval lehetett őrzésre bízni, ami így hangzott: Őrzés! (Nem kell a dolgokat túlbonyolítani.)

    A parancs kiadása után, Wanda gazdája, mint aki jól végezte dolgát, lefeküdt aludni (tudom, hiszen a sógoromról van szó:)).

    Wanda olyannyira komolyan vette a munkát, hogy még az általa védett terület jól ismert tulaját sem engedte be a terepre! Még akkor sem, ha a gazdája azt mondta: jóbarát. Előbb ugyanis az “Őrzés!” vezényszót kellett hatályon kívül helyezni.

    Mikor tökéletesnek titulált vírusirtó mellett kerül vírus egy gépre, akkor mindig Wanda jut eszembe, hiszen ő néha még a gazdájánál is okosabb volt (természetesen ez nem igaz, de véletlen hibát nem tudott ejteni a gazdi, mert a kutya ahhoz túl okos volt).

    Hogy mi köze Wandának ehhez a posthoz?

    Csak annyi, hogy jól beállított, korrekt vírusirtó mellett csak úgy kerülhet kártevő a gépedre, hogy sajnos Te viszed be.

    Egy vírusirtó nem annyira okos, mint Wanda volt (sajnos már nem él), mert egy vírusirtónak korlátozottak lehetnek a képességei. Például tömörített fájlok néha gondot okozhatnak, akkor is, ha azt várjuk, hogy ez ne okozzon gondot. De okoz. És kész, ezt el kell fogadni. Tömörített fájlok egyébként sem böngészés közben kerülnek le a gépre, hanem szabályszerű, manuális letöltés közben.

    Ez pedig igen csak különbözik a véletlenektől, már csak abban is, hogy akaratlagos, szándékos cselekményről van szó.

    Az, hogy mi mellé van mellékelve egy brutális, sokszor kiirthatatlan kártevő, az változó lehet, de az utóbbi időben sláger volt az ingyen mp3-as zenéket letöltő eszközzel érkező reklámprogram, meg ilyen például a mostani topkártevő, a Adware.NetAdware.Gen.

    Eddigi konkrét esetek alapján ki merem jelenteni, hogy a felhasználóknak fogalmuk sincs, hogy mikor és hogyan került a gépükre a kártevő, de az mindig biztos, hogy “Persze, hogy szoktam letölteni a netről, hát jóhogy, azért van!”

    Jöhet a fertőzött cucc egy kattintással is, de jöhet torrenten keresztül (nem csodálkoznék, ha a torrentet a vírus maffia találta volna fel. De ha mégsem, akkor örömünnep volt számukra az a nap, mikor megszületett a torrentezés…) is, vagy akár ftp-ről, kinek mi a szíve csücske…

    Mikor be van csomagolva (tömörítve van) egy fájl, akkor sokkal nagyobb az esélye, hogy van benne valami csúnyaság, és ezt hosszú távra érdemes megjegyezni.

    Kártevők által kedvelt letöltött anyagok, a toolbar-ok, amik semmi mást nem ígérnek, mint azt, hogy a használatukkal könnyebb és hatékonyabb lesz a böngészés. Ezeknek egy szavát se hidd, ugyanis a böngészés már eleve könnyű, a hatékonyságot meg amúgy sem a toolbarok adják, hanem a tudás, és a hatékony weboldalak.

    Másik “kedvenc” letöltött cucc, az úgynevezett emotion-ök, mert azokra óriási szükség van ugye… A :) már smafu. Kellenek a villódzó, ugráló, humoros, önmagukban is röhögőgörcsöt generáló segédeszközök, ha netán mi magunk nem lennénk eléggé viccesek.. (Ez vicc volt!)

    Harmadik “kedvenc” kártevő beszerzési forrás az úgynevezett free cuccok beszerzését garantáló eszközök letöltése és telepítése. Mondjuk free mp3 letöltő (ezt említettem fentebb), vagy free filmletöltő, vagy free akármiletöltő.

    Muszáj megtanulni: semmi sem free. Az sem, amit csak úgy simán olvasol a neten. Az is valakié. Valaki megalkotta, létrehozta, feltette, gondozza, ez nincs ingyen. Persze nem kell fizetni érte tételesen, de a “nem ingyen” azt jelenti például, hogy nem a Tiéd. Nem csinálhatsz úgy, mintha Te írtad volna az index egyik cikkét, vagy épp nem tehetsz úgy, mintha Te fotóztad volna a hét legjobb képét.

    Érted? Semmi nincs ingyen, de mi, felhasználók, mégis ingyen akarunk mindent. És ezt tudják a mocskok is, a túloldalon. “Ingyen zene, korlátlanul? Naná, hogy kell!”

    De ilyen nincs. Nincsenek ingyenes dolgok, nem lehet csak úgy, egy kattintással hozzáférni a jogvédett anyagokhoz. (A másik fele a dolognak a “szabad-e”. Magánszemélyeknek szabad. Letölteni szabad, megosztani nem szabad. De ezt ne vegye senki biztatásnak, mert nem az, csak száraz tények közlése, oké?)

    Muszáj ezeket az alapelveket tisztán látnunk, mert azt úgysem vési senki az agyába, hogy: ha free letöltést ígérnek, akkor tuti át akarnak verni… Mert erre a többség azt gondolja magában: ááá, hát csak nem!

    Még egy tipikus dolog, amire felhívnám a figyelmet: minden olyan gép, amin gyerekek interneteznek, dugig van kártevőkkel…

    Csinálj egy korlátozott jogú felhasználói fiókot, és a gyerekek csak azt használják! Vagy vegyél nekik másik gépet! Nagyon sokan akkor szánják magukat rá, hogy külön gépet vegyenek a gyerek(ek)nek, amikor már elönti őket a kártevőhadsereg. Végül is, jobb későn, mint soha.

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>