-
GAMEPOD.hu
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
daimonion
senior tag
válasz Kékes525 #48516 üzenetére
Ezt nem értem .Kifejtenéd Bővebben ? nem vagyok rébuszfejtő.
ha esetleg jól fejtettem meg a rébuszodat.Akkor laikusként azt mondom és ezt tartom / lehet nincs igazam/ hogy Magyarország a Botnet térképen kb annyira van jelen mint elefánt seggén a pattanás.
Hogyan is leszel egy botnet hálózat tagja ? szerintem mindenféleképp egy olyan progit spec programot kell exe vagy bármit és futtatnod hogy az észrevétlenül az AV tudta nélkül megkerülve a HIPS-t adatbázis védelmet mittudom én a Háttérben tudjon müködni észrevétlen.Na most szerintem itt Magyarországon ennek az esélye vajmi kevés feltéve ha az ember tudja is hogy mire kattint.
A botneteket hétköznapi, otthoni, iskolai, vállalati számítógépek alkotják. Egy számítógép anélkül tagja lehet egy botnetnek, hogy a gazdája ezt kérte, megengedte volna vagy akár egyáltalán tudna róla. Egy speciális program települ a gépre, mely a háttérben fut anélkül, hogy a számítógép gazdája azt észrevenné. A modern vírusvédelmek felismerik az ilyen típusú programokat, azonban nagyon sokan nem vagy elavult vírusvédelmet használnak.A titkosan futó program bizonyos időközönként kapcsolódik a spammerhez, hogy parancsokat, feladatokat vegyen át tőle. Nem közvetlenül a spammer számítógépeihez, szervereihez kapcsolódik, hanem gyakran egy nyilvános IRC-szerverhez. Egyes csatornák forgalmát figyeli, és felismeri a spammer által speciális, általában kódolt formában oda küldött parancsokat.
A botnetek leggyakrabban spamet küldenek szét, de használják őket DDoS-támadásra is. Ilyen ismert DDoS-támadás volt például a Blue Security ellen (a spammertámadó Blue Frog alkalmazás miatt) 2006-ban is. Gyakran támadják a spamellenes szolgáltatásokat nyújtó weboldalakat, szervereket, például a feketelisták üzemeltetőit.
A profi spammerek saját botnetet, botneteket építenek. Mivel valahogyan rá kell venni a felhasználókat, hogy telepítsék a gépükre a háttérben futó botalkalmazást, vírusokat, hátsó ajtót nyitó trójai programokat használnak erre. Akár egyszerű megtévesztéssel is elérhető a cél, például spamben küldött hamis ajánlat után sokan nem szándékosan megfertőzik a saját gépüket:
Pamela Anderson Interesting presentation.
The melody is Stunning!
Only 1 day trial - get this Interesting mpeg4 now!Download it now: http://example.com/video.exe
A Pamela Anderson idomaira kíváncsi óvatlan internetező rögtön rákattint a linkre, mellyel letölti a programot a számítógépére, majd futtatja azt. A gépe ezzel megfertőződött, új taggal bővült a spammer botnete.A Microsoft 2008 áprilisában bemutatta botnetellenes szoftverét, amelyet a Windows operációs rendszerekhez is mellékelnek majd. Bár a Rosszindulatú szoftvert eltávolító eszköz[1] nevű program működése titkos, annyit lehet tudni, hogy a kanadai rendőrség sikerrel használta egy félmillió számítógépet irányító rendszer felkutatásához.[
Amikor a számítógépünk egy botnet része, akkor rendszerint malware-rel van megfertőzve. A bot ilyenkor vagy egy távoli szerverrel létesít kapcsolatot, vagy egész egyszerűen csak más, közeli botokkal lép kapcsolatba, majd ezt követően várja az utasításokat a hálózat irányítójától. Mindez pedig lehetővé teszi a támadó számára, hogy egyszerre több számítógép irányításával valósíthassa meg az általában nem túl “nemes” céljait.
A botnetekre kapcsolt számítógépek egyéb malware-ekkel is megfertőződhetnek, mint pl. olyan keyloggerekkel, amelyek először rögzítik a pénzügyi adatainkat, majd elküldik azokat egy távoli szervernek. Egy számítógép attól lesz egy botnet része, hogy a többi géppel együttesen válik irányíthatóvá. Miután a számítógépeket a hálózathoz kapcsolják, onnantól kezdve a botnetet létrehozók már szabadon dönthetnek arról, hogy mit tegyenek a botokkal – pl. arra utasíthatják a számítógépeket, hogy további malware-eket töltsenek le, vagy akár arra is, hogy bizonyos folyamatokat együttesen (egyfajta felhős szuperszámítógépként) végezzék el.Szóval szerintem annak a valószínűsége, hogy User X forumtárs egy botnet része lesz kb a nullával egyenlő.Feltételezve, hogy használ naprakész oprendszert, vírusírtót és nem kattingat mindenféle ismeretlen szutyokra és nem akar crackelt játékokkal játszani. De ez általában szerintem minden netezési szokásra igaz.
[ Szerkesztve ]
-
-
maxika2004
őstag
válasz Kékes525 #48806 üzenetére
Futtattam :
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\Users\All Users\Documents\Downloaded Installers
Deleted: C:\Users\Public\Documents\Downloaded Installers
Deleted: C:\Users\x\AppData\Local\slimware utilities inc
Deleted: C:\Users\x\AppData\Local\SlimWare Utilities Inc***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
Deleted: [Key] - HKLM\SOFTWARE\SlimWare Utilities Inc
Deleted: [Key] - HKU\S-1-5-21-891242956-3176696258-3614752776-1000\Software\SlimWare Utilities Inc
Deleted: [Key] - HKCU\Software\SlimWare Utilities Inc
Deleted: [Key] - HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
:insock settings cleared
::Additional Actions: 0*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [1537 B] - [2017/9/27 15:35:18]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
.... hát 4 valamit törölt... de a procihasználat változatlanul felmegy !
-
Szellem.
Topikgazda
válasz Kékes525 #48917 üzenetére
Ezzel nem értek egyet. Maga a program minimálisra lett lebutítva! Semmilyen beállítási lehetőséged nincs jóformán. Ami van az sem ér semmit!
Itt nem arról van szó, mint más termékeknél, hogy van egy alap felhasználói felület, aztán, ha valaki jobban ért akkor annak ott a bővített felület! Itt csak egy van, és az jóformán a nullához konvergál.
Lehet, ez a termék elmegy egy "istenhátamögötti" faluba ahol a Marinéni nem ért hozzá,de ma már az informatika alap és egyre többen kell hogy értsenek hozzá!Az eladásaik meg nem ettől függnek sajnos! Az F-Secure is egy híres, nagy múltú cég, csak éppen lemaradtak a nagy hideg miatt!
Viccet félretéve, nem jó irányba mennek, és sajnos a mutatók szerint nem bővül a cég, hanem zsugorodik!A full automatikának meg csak akkor lenne értelme, ha 100% biztonsággal dolgozna a program! Hiba és fals találatok nélkül! De,ilyen nem lesz egyenlőre.
A magam részéről meg nem is örülnék neki! -
csaba951
veterán
válasz Kékes525 #49026 üzenetére
Conduit browser hijacker
Valószínűleg nem direkt telepítetted. Feltettél/frissítettél valami ingyenes programot és annak a telepítőjében volt benne. -
-
dqdb
nagyúr
válasz Kékes525 #49143 üzenetére
Ennek pontosan az az oka, ami a képernyőképeden is szerepel: szerepelnek az oldalon olyan képek, amelyek forrása nem HTTPS-t használó oldal volt (LiLxWaYnEx ezen hozzászólásában a csillagok). Egy oldal csak akkor tekinthető HTTPS szempontjából biztonságosnak, ha minden eleme biztonságos forrásból töltődött be. Azzal, hogy egyes képek nem biztonságos forrásból töltődnek be, a böngészőnek kötelessége figyelmeztetni erre téged, hiszen enélkül azt hihetnéd, hogy HTTPS és minden oké, közben pedig egy támadó ezeket a külső forrásból betöltődő képet/scriptet/egyebet észrevétlenül le tudja cserélni.
csicso82: egy SSL tanúsítvány nem konkrét oldalra/aloldalra érvényes, hanem az adott domainre (vagy wildcard esetén aldomainekre is).
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
Kékes525
félisten
válasz Kékes525 #49199 üzenetére
Az ESET válasza:
"Tisztelt Uram!
Az egyik frissítés okozza, sajnos nem tudott mindent 'áttelepíteni' rendesen. Amennyiben más komponensben is problémát talál akkor javaslom a program újrainstallálását a következő módon:
- távolítsa el a jelenlegi verziót
- majd a https://support.eset.com/kb2289/?viewlocale=hu_HU leírtaknak megfelelően csökkentett módban indítsa újra a gépét és az eltávolító eszközzel távolítsa el a program esetleges maradékátA fenti lépéseket lehetőség szerint a jövő héten tegye meg, mivel akkor jelenik meg a program 11-es változata. A 11-es változatban már nem lesz ESET Smart Security, a jelenlegi licencével az ESET Internet Security programot fogja tudni használni.
Üdvözlettel:
Káldor András
Sicontact Kft."A jövő héten jelenik meg az új, 11-es ESET!
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Szellem.
Topikgazda
válasz Kékes525 #49257 üzenetére
Köszönöm, hogy ezeket mind belinkelted, de ezek már túl vagyok! Nem ma kezdtem a Kaspersky-vel foglalkozni!
Nem tudom, hogy a segítői szándék vezérelt, vagy szimplán csak lámának nézel. Nem szeretnélek félreérteni!(#49258) Pano: Évek óta megvan ez a probléma náluk! Annak idején azonnal frissítettek a termékek, mikor bekapcsolt a gép! Most ez valamiért nem működik náluk! És az a fura, hogy bármit rakok fel, a Norton termékek és a Kaspersky AV az amik nem akarnak frissíteni!
[ Szerkesztve ]
-
Szellem.
Topikgazda
válasz Kékes525 #49261 üzenetére
Rendben!
A gond az, hogy a fentebb linkelt megoldások egyike sem használt sosem! Ezt olyan "hülyéknek" való leírásnak tartom a Kaspersky részéről. Azt meg amúgy sem értem, hogy ha készítenek egy terméket, akkor ha évek óta fennáll egy probléma, azt miért nem lehet javítani. Az meg külön fura, hogy ha elindul a termék az operációs rendszerrel együtt, akkor miért nem frissít azonnal, amikor bekapcsolt a gép? A legtöbb termék miután belépek az "asztalra" azonnal dobja az üzenetet, hogy frissített!Ahogy fentebb írtam, jó pár évvel ezelőtt írtam, korábban azonnal betöltődött a gui és azonnal frissített a termék. 3-4 éve van az, hogy ez nem így van!
[ Szerkesztve ]
-
Szellem.
Topikgazda
válasz Kékes525 #49277 üzenetére
Az av-comparatives.org-nak van valamilyen metódusa erre, meg együttműködnek a PC Mark-al.
A boot időket le tudod mérni külső programmal, de ugye maga a program is ami ezt méri az is betöltődik a boot folyamat során, szóval az is "lassíthat"!
Én az egyszerű paraszti módszert használtam anno:
Megmértem stopperrel! A bootidőt is látod, látod a programok indulását, fájlmásolást, installt, uninstallt, stb.A tapasztalataim szerint most 2017-ben az Eset-nek van a legkisebb rendszerlassító hatása! Utána jön az EAM, Bitdefender, stb. De, azt gondolom a komplexebb, összetett védelmek közül sok esetben lehet konfig függő. Sokan írják, hogy a webgyökér nem fogja a gépet! Nos, nálam nem egyszer előfordult, hogy bizony a bootidő kivételével észre lehetett venni.
Nem tudom, hogy a 11-es Eset milyen lesz, de az avc szerint az első lett terhelés szempontjából. -
Szellem.
Topikgazda
válasz Kékes525 #49281 üzenetére
Felhasználó szempontjából ez a különbség nem érdekes, és szerintem se!
A lényeg: Bekapcsolod a géped AV, stb nélkül mennyi idő alatt áll fel, azaz mennyi idő alatt használatra kész, és ez mennyi av-val.
Ugyan ez a programok indítására, stb., igaz! Lehet ezt túl bonyolítani, de a valós életbeli értékek a mérvadók.De, így már, hogy javítottad a hsz.-ed már értelek.
[ Szerkesztve ]
-
Szellem.
Topikgazda
válasz Kékes525 #49309 üzenetére
Jelen esetben amit én tapasztaltam az renitensen előfordul a Kaspersky AV és Free Av esetén illetve a Norton termékeknél. Mind a két termék esetén sajnos évek óta megvan ez a probléma. Érdekes, hogy a KIS frissül. Az sem azonnal mikor elindul a gép, de legalább frissül. Nem is értem, mi a különbség ezen a téren a KIS és a KAV között. A Nortonról meg nem beszélek.
Minden más termék nálam ESET, EAM, stb. azonnal frissül mikor elindul és feláll a gépem, gépeim.
De, a Húgom gépén is ez a helyzet! Én Telekomos vagyok nála meg Digi megy, és nem is hasonló a konfigunk. Szóval, ez szerintem program probléma. -
SityiSXT
őstag
válasz Kékes525 #49316 üzenetére
Én pedig a Geek Uninstallert.
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Motorola Edge 40 - jó bőr
- Melyik tápegységet vegyem?
- Elektromos autók - motorok
- Fotók, videók mobillal
- Mobil flották
- Ulefone Armor Pad 3 Pro - akkumulátor, lámpa, (tablet)
- Samsung Galaxy A52s 5G - jó S-tehetség
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Vicces képek
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- További aktív témák...
- Eladó Steam kulcsok kedvező áron!
- Vírusirtó, Antivirus VPN kulcsok
- Game Pass Ultimate előfizetések 1 - 25 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN!
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs