FSIS: Internetre csatlakozott alkalmazas megvaltozott

Farkas Gábor farkasg at iszkg.sulinet.hu
2011. Nov. 24., Cs, 18:38:50 CET


"Kedves torrentező hozzáértő(!), szakmabeli(!!), rendszergazda(!!!) netán infotanár(!!!!) kollégák!
Ebből mennyi lesz idén a ti részetek?
És a nevelésetekre bízott diákoké?"
>>>>>
Szólj ha rosszul értelmezem, de azt gondolod, hogy az infotanárok vagy rendszergazdák számottevő mértékben hozzájárulnak az illegális torrent forgalomhoz? Vagy, hogy ugyanezen személyek számottevő mértékben hozzájárulnak az illegális torrenthasználat terjesztéséhez? Tanárként ugyanazokat el szoktam mondani minden diáknak, amiket te is felsoroltál a letöltött fájlok (és nem csak a torrentről van szó) veszélyeivel kapcsolatban és gondolom még jópár ezer kolléga is hasonlóan így tesz az országban. Rendszergazdaként, nem engedem az iskolában a torrentezést (egyáltalán!), ugyanezen veszélyek és a sávszélesség foglalás miatt.  Nyilván az egész országot nézve van példa az ellenkezőjére is, de azért szerintem ez az elenyésző százalék. Kár az ilyen kérdésekért, még ha csak "tűnődsz", akkor is.


"Egy friss, alig pár napos infó szerint 150.000 (százötvenezer) darabra tehető a _naponta_ megjelenő újabb és újabb kártevők száma, ennek nem kis része ún. "zero day" fenyegetés, magyarán: olyan kódok, amiket korábban még senki nem látott, elemzett.
A Marietta által említett, egyik legjobb (év antivírus szoftvere...) védelem az azonosítástól számított 60 másodpercen (=1 perc) belül oltalmat nyújt, de ennyi idő alatt átlag 104,17 további, újabb fenyegetés jelenik meg a neten.
>>>>>
Így valóban "sokkoló", de azért az, hogy megjelenik a világon valahol egy kártevő, nem jelenti automatikusan azt, hogy 1 percen belül "kopogtat" mindenki gépén. (Szerencsére.)


És, hogy a témához is szóljak:
Rootkitet is keresnék.
Pl ezekkel:
http://www.sophos.com/en-us/products/free-tools/sophos-anti-rootkit.aspx
http://support.kaspersky.com/faq/?qid=208283363


FG

________________________________
Feladó: techinfo-bounces+farkasg=iszkg.sulinet.hu at lista.sulinet.hu [techinfo-bounces+farkasg=iszkg.sulinet.hu at lista.sulinet.hu] ; meghatalmazó: eNTi Szoft [enti at entiszoft.hu]
Küldve: 2011. november 24. 16:27
Címzett: techinfo at lista.sulinet.hu
Tárgy: Re: FSIS: Internetre csatlakozott alkalmazas megvaltozott

Tisztelt Listatagok,
2011.11.23. 9:59 keltezéssel, techinfo-request at lista.sulinet.hu<mailto:techinfo-request at lista.sulinet.hu> írta:


  14. FSIS: Internetre csatlakozott alkalmazas megvaltozott
      (Kovács Marietta)

Message: 14
Date: Tue, 22 Nov 2011 21:03:43 +0100
From: Kovács Marietta  <margo35 at citromail.hu><mailto:margo35 at citromail.hu>
Subject: FSIS: Internetre csatlakozott alkalmazas megvaltozott


FSIS 2011
naponta akár többször is előfordul, hogy megjelenik a "egy Internetre csatlakozó alkalmazás megváltozott az utolsó futás óta" üzenet.
Gyakorlatilag két alkalmazás szerepel mindig: a Chrome és az uTorrent.
Hiába jelölöm be, hogy "Ne jelenjen meg figyelmeztetés stb" négyzetet, a felugró ablakok csak jönnek és jönnek.
Az uTorrentben már minden frissítést kikapcsoltam, a Chrome-ban még nem találtam meg, hogy lehetne kikapcsolni a frissítést (egy nap alatt többször is frissítené magát?)
Futtattam teljes keresést a gépen, de nem talált semmit.

Mi lehet ez?
Kezdjek aggódni, hogy bekaptunk valamit?


Nem biztos, de nem is kizárt - ld. alább, "4. Tűnődés" és "sokkoló" bek.

A lehetséges okokról egy alaposabb utánajárást követően lehet többet mondani, addig csak találgathatunk. (pl. elképzelhető, hogy a böngésző valamelyik beépülő modulja változik rendszeresen, vagy "rossz sorrendben" történt a böngésző, a védelem és a böngészőbe beépülő modulok telepítése, de azt sem nehéz elképzelni, hogy valóban nem kívánt esemény van a dolgok hátterében)

1. A rendszer ellenőrzése más eszközökkel is.
Több szem többet lát - az alábbi kereső program letöltésével és egyszeri futtatásával ellenőrizhető a fertőzés-mentesség.
Magyarul tudó, korábbi változat (vigyázat, hosszú sor, törés lehet benne):
 ftp://devbuilds.kaspersky- labs.com/devbuilds/AVPTool/avptool9/setup_9.0.0.722_24.11.2011_13-00.exe

Angol, de újabb kiadású változat: (itt is figyelj a sortörésre!)
ftp://devbuilds.kaspersky- labs.com/devbuilds/AVPTool/avptool11/setup_11.0.0.1245.x01_2011_11_24_12 _01.exe

2. Védelem újra telepítése
Erre a célra már nem ajánlom a 2011-et, jobb a 2012-re átállás.
Ezt a program amint lehet, automatikusan is megteszi, de ha ez még nem következett volna be, akkor érdemes a www.2f.hu<http://www.2f.hu> megfelelő oldaláról letölteni és használni a legfrissebb változatot.
(Ha valahol gond lenne, mailto: enti_at_entiszoft.hu.)

Ha nincs változás, akkor további lehetőségek:
3. A program működésének teljes kivizsgálása
A program a hibakeresés megkönnyítésére beépített adatgyűjtési lehetőséget is tartalmaz (a megfelelő telepítési könyvtárban "fsdiag.exe" néven található).
Ezt lefuttatva, egy "fsdiag.tar.gz" állomány keletkezik, amit el kellene küldeni a mintak_at_2f.hu címre.

4. Végezetül egy tűnődés:
Jó lenne, ha minél több netező tudna arról: a Windows alapon torrentezők valamiért rendszeresen megfertőződnek.
Ha van védelmük (legyen az akár a legjobb is), akkor ritkábban, ha nincs, akkor szinte azonnal.

Ha valaki mondjuk közvetlen életveszély vagy tömegkatasztrófa elhárítása okán mégis torrentezni kényszerülne, akkor legjobb, ha szétválasztja ezt a tevékenységét a normál üzemviteltől, és még véletlenül sem az éles adatait tartalmazó gépén végzi a műveletet, hanem erre a célra külön beállít egy Linux-ot.
Ha ezt nem teszi meg, kénytelen tudomásul venni, hogy időnként meg fog fertőződni.
(Csak a sokk-terápia miatt írom le, előre is elnézést a nem feltétlen ide való stílusért: aki kuplerájban alszik el, ne sirassa reggel az elvesztett szüzességét.)
Miért?
Csodák nincsenek.
Ingyen, csupa szívjóságból premier mozifilmeket, legújabb kiadású feltört játékokat átengedni vadidegeneknek - nem életszerű.
A valóság ezzel szemben az, hogy a Torrentben körözött csomagok nem kis hányada a legkülönfélébb kém- és egyéb kártevők kódokkal szándékosan fertőzött, és éppen azért kerültek így fel, hogy a netezőktől adatokat lopjanak, vagy mások elleni támadások kiinduló pontjaként, "botnet zombi"-vá tegyék az adott gépet.

/sokkoló on/
Aki ránéz a http://www.virushirado.hu oldal tetején látható "Mai virmérséklet" sávra, ne feledkezzen meg az alábbiakról:
Egy friss, alig pár napos infó szerint 150.000 (százötvenezer) darabra tehető a _naponta_ megjelenő újabb és újabb kártevők száma, ennek nem kis része ún. "zero day" fenyegetés, magyarán: olyan kódok, amiket korábban még senki nem látott, elemzett.
A Marietta által említett, egyik legjobb (év antivírus szoftvere...) védelem az azonosítástól számított 60 másodpercen (=1 perc) belül oltalmat nyújt, de ennyi idő alatt átlag 104,17 további, újabb fenyegetés jelenik meg a neten.

Az a csoda, hogy még egyáltalán van Internet, és hogy az éves kártétel becsült össz-értékben csak alig pár milliárd dollárra rúg.

Kedves torrentező hozzáértő(!), szakmabeli(!!), rendszergazda(!!!) netán infotanár(!!!!) kollégák!
Ebből mennyi lesz idén a ti részetek?
És a nevelésetekre bízott diákoké?
/sokkoló off/


--
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  : www.entiszoft.hu<http://www.entiszoft.hu>
  T./F.: 0627 300-272

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://lista.sulinet.hu/pipermail/techinfo/attachments/20111124/0ce588d0/attachment.html


További információk a(z) Techinfo levelezőlistáról