IT

15510: Teljesen következetes a Sophos.Két napja raktam föl az SP3-at,előtte csak 5 ügynök űcsörgött.Van egy olyan gyanúm,mintha a DRM-re vonatkoznának a bejegyzések.H.KEY USERS,s-1-5-18,ilyenek vannak:CTFMON,WMSDK.Az nem lehet,hogy a Sophos túlbuzgó?Az F-secure,és a többi miért nem talál semmit?Nem értem.

15508: 15509:
De persze nem lehet kizárni a téves riasztás esetét sem.
Mindenesetre írd fel pontosan, mit ír róla a Sophos, és arra egy másik gépről keress rá a neten, tájékozódj.

15508:
Nem rétek hozzájuk ilyen szinten, de szerintem elképzelhető, hogy egyes rootkiteket csak egyes felismerők ismernek fel. (Mindegyik rootkit detektorodnak frissítve van az adatbázisa?)
Ezzel együtt, 1 rootkit is pont eggyel több a kelleténél, és mivel ezek nem vírusok, hanem annál sokkal gonoszabb/komplexebb dolgok, azonnal intézkedni kell. Sajnos, sok rootkit azzal kezdi, hogy kiugrik a netre (méghozzá valamelyik legálisan kijáró program leple alatt), letölti a saját frissítéseit a gazdájától, és azok alapján mindenféle lépéseket tesz a saját védelme érdekében. Pl. kiiktatja az őt felismerni képes programokat (ha tudja), elrejti magát még fájlszinten is az oprendszerben (hiába tudod, melyik .dll az övé, az oprendszer nem fogja megtalálni), és ráadásul a böngésző számára letiltja azoknak az oldalaknak az elérését, amelyek vele foglalkoznak, akár csak info szinten is (ha ezekre az oldalakra akarnál menni, sima hibaüzenet kapsz, hogy az oldal nem elérhető).
Ezért ilyenkor jobb a totális ledarálás és újrarakás, mert egy póráz nélküli rootkit gyakorlatilag teljesen kiszolgáltatottá teszi a gépedet, az összes azon levő adattal együtt. Hogy mi történik, az csak a gazdájától függ, de erre nem érdemes várni.

15507: Ami számomra érdekes,kizárólag a Sophos jelez,és nem engedi törölni!Ha rootkit,miért nem engedi?Vagy nem is rootkit?Álrootkit?

15505:
Hat rootkit a gépen?? Ajvéból jelentik.
A rendszer helyből újrainstallálásának tipikus esete, szerintem.
Mindenesetre nézd meg a böngésződ plugin/add-on moduljait, mert sok rootkit oda is szívesen beépül, és a gyanúsakat tiltsd le (disable).
Nálam volt egy hasonló eset régebben, egy rohadt rootkit kiirthatatlanul beült a rendszerbe, de mivel a tevékenysége egyik alapja a böngészőbe beépült modul aktivitása lett volna, és azt letiltottam, így patthelyzet alakult ki. Én nem tudtam leszedni, ő nem tudott csinálni semmit. Amíg a rendszer újra nem települt, maradt, és azért ez elég nyugtalanító volt, hogy ott ül.
De hat db rootkit már túl sok. Többen használjátok a gépet, óvszer nélkül? Beszavaznék egy reinstallt, jobban jársz, de ez csak a saját különvéleményem.

15504:
Vegyünk egy példát.
A host legyen egy Vista, VirtualPC-vel, a vPC-n pedig egy XP fusson. A virtuális gép a host erőforrásait használja, nem tud másik "csövön" kimenni a netre, csak ugyanazon, amin a host is.
A host természetesen nem azt látja, hogy egy XP (vagy annak alkalmazásai) koslatnak ki-be a netre nyíló kapun, hanem csak annyit érzékel, hogy rajta (mármint a hoston) fut 1 db VirtualPC nevű alkalmazás, ami a netet is használja. A Vistán ezt az alkalmazást mindenképp figyelni kell, pl. a tűzfallal.
A virtuális gépen belül a nézpont más: a belül levő XP-nek fogalma sincs arról, hogy ő valójában egy virtuális gépen fut, számára a vPC kapuja a külvilágra nyílik. Tehát ezt a virtualizált rendszert pont úgy kell védeni, mintha "normál" gépen futna.
Visszafelé is igaz: hiába van a host Vistán akárhány ellenőrző, védő stb. program, azok maximum a VirtualPC-t látják, de "bele" nem látnak, így az ottani állományokat sem tudják ellenőrizni (hiszen az ottani állományok a virtuális oprendszerrel és alkalmazásokkal együtt egyetlen hatalmas virtuális fájlba vannak leképezve). A virtuális gépen zajló dolgok ellenőrzéséhez a virtuális gépbe "bele kell menni", és önálló gépként kezelni.
A fenti példában levő konfiget én úgy állítanám be, hogy a VirtualPC a Vista tűzfalán szabadon ki-be mehet, a virtuális gépen levő XP alatt futó programokat pedig a virtualizált XP saját tűzfalával, ill. a virtualizált XP-re telepített más segédprogramokkal ellenőriztetném. Mintha önálló gép lenne.
(kollégák, ha hülyeségeket írok, korrigáljátok plíz.)

Kiváncsi vagyok a véleményetekre;a Sophos talált 6db rootkit bejegyzést,a leirásban:removable-no van irva.Az F-secure blacklight+még 3 más rootkit keresőt lefuttattam,egyik sem talált semmit.Mi a fenét csináljak,vagy elvannak ott?Köszi:o

15472:
"Van egy host,
rajta fut egy virtuális gép,
és azon fut egy oprendszer, ami netet használ?"
Pont így Örkény. Tehát, ha a virtuálison netezel, akkor szükséges a hostra ís rakni figyelőket(vír.keresőket, spy, stb...) vagy elég csak a virtuálisra? Tudom, hogy a biztonságból sosem elég, de túlzásba nem lehet vinni, csak feleslegeset művelni.

Nem értem, hogy egyszerűen miért nem hagyod békén, amúgy.

15496:
Aha. Hát sajnos Radeonokhoz nem konyítok, de majd a többi kolléga.

15496:
Na, most már érthető, miért nem mentek a smiley-k.
Ha ilyen :) jeleket akarsz, ne tegyél bele kötőjelet (orrnak) és kész.
:)

15499: Csak kérdezni kellett, már meg is találtam.
http://www.c-sale.hu/index.php?akt_menu=53&kk_id=943&t_id=11974&start=117&muv=reszletek

Skacok, a gépem átmeneti halálának mellékhatásai közé tartozik, hogy az eddig remekül funkcionáló USB csatlakozású külső HDD-ház nem kel életre. A benne lévő 160 GB Maxtor vinyónak semmi baja nem lehet, nyilván a háza mondta fel a szolgálatot. Vennék helyette másikat, de a környékemen (Dunakanyar) nem kapni ilyet. A budakalászi Electro World, mint megtudtam, leépíti PC-s kínálatát, alkatrészeket már alig tartanak, hát még efféle spéci kiegészítőket.
Van tippetek, hogy hol keressek ilyen hardvert? Régóta nem lakom Pesten, elvesztettem a kapcsolatot a kínálati piaccal.

15496: Valami driver hiányzik neki.:'

15496: :(

15495: 15495: A 15486 második része.:-)

15493:
A 7.8 illesztő az miaz?

15492:
Na, látod, hogy megy :)

15492: Bocs,bebizonyosodott,hogy én vagyok a hülye.Elnézést kérek!De a 7.8 illesztőt nem fogadta el.

15491: Igen,odairom,és nem történik semmi.Egyszerűen megjelennek a karakterek.Nem vagyok egy számitógépes Himalája,de ennyire hülye nem lehetek.:(

15488:
Hogyan nem megy a smiley?
Ha beírod itt a wiw-en, hogy kettőspont és rögtön mögéje szóköz nélkül a záró kerek zárójelet, akkor mi történik?
Írj ide pár próbálkozást, mert nem igazán érthető a dolog, de érdekes lehet.

15489: Köszi

15488: nem kell leszedni :)

15487: Először is megköszönöm,nem kell levenni először az 5.5-t?A 8.2-t megpróbáltam,de az nem tetszett neki.Ja,integrált agp,36 mb.Smiley:iwiw ,egyszerűen nem megy.

15486: mármint smiley-t hol? MSN? wiw? vagy hol? a szmájli mindig, minden körülmények közt egy kettőspont meg egy zárójel kombinációja (vagy D betű, vagy S, vagy folytatható a végtelenségig). Az, hogy vannak rendszerek, amik ebből a karakterkombinációból valamilyen grafikai elemet konvertálnak, egy más tészta. Részemről hülyét kapok tőlük. : ) (és nem :) )
1. Miért kéne új driver?
2. Ha az ATItól (ma már AMD) töltötted le a legfrisebbet, ami a kártyához van, akkor meg nem kell fosni, hadd szóljon. Ha valami nem tetszik neki, akkor úgyis szólni fog (mondjuk: unsupported video adapter). De az összes Catalyst, ami letölthető, jó mindegyik Radeonhoz.

Sziasztok,kéne egy kis segitség!Egyszerűen nem tudom,hogyan kell smileyt megjeleniteni.Nem tudom,mi kell hozzá.Ha beütöm a karaktereket,nem csinál semmit.A másik,hogy Mobility Radeon 7500 videokártyám van,és nem tudom,megállapitani,melyik az utolsó driver,amit telepiteni lehet.Jelenleg az 5.5 verzió van fenn.Letöltöttem a 7.8 verziót,32 bites,de nem merem elinditani a telepitést.(windows xp pro,sp2,sp3)Köszi

15480:
A böngésző által ideiglenesen tárolt adatok magából a böngészőből törölhetk, de ezen felül számos mappában vannak előzmények, ideiglenes fájlok. Ezek nagy része a [júzernév]/Documents and Settingsben van, tehát a júzer törlésével magas szinten ezek is törlődnek, de jusson eszedbe, hogy az alkalmazások maguk is számos adatot tárolnak, részint a saját almappáikban, részint a Windows egyes puffermappáiban, részint pedig a Registryben.
Ne feledkezz meg a kommunikációs programok, elsősorban az azonnali üzenetküldők (MSN, Skype stb.) mappáiról se, amelyekben a kontaktok adatai, illetve a korábbi csevegések rögzítései találhatók.
(Én pl. egy külön "Buffers" foldert rendszeresítettem, amely tartalmazza szinte az összes ilyen jellegű mappához vezető parancsikonokat, saját júzer, default júzer és rendszer-puffermappák bontásában, mert ezeket nehéz fejben tartani. Időnként előveszem és törölgetem a mappák tartalmát, főleg defrag előtt.)

15482:
Az adatokat még a formázott vinyóról is vissza lehet nyerni -- ha abszolút biztosra akarsz menni, akkor a merevlemez fizikai megsemmisítésén vagy legalább is a használhatatlanságig való megrongálásán vagy szétszerelésén kívül az jöhet szóba, hogy törlöd a partíciókat, újraparticionálod a vinyót, és a partíciókra fel is másolsz fájlokat. Asszem.
Bár ki tudja -- Kürtéket kellene megkérdezni, ők tudnák pontosan megmondani, honnan nem tudna visszahozni adatot.
:)

15482: ezek a mutatványok fizikailag törlik a fájlokat, különösen az uccsó. De egy restore így is vissza tudja hozni, ez tény.

15481: ja, ennyi valszeg elég. És esetleg ötlet olyan programra, amely fizikailag is törli a fájlokat? Szóval nem csak az oprendszer számára takarja el, hanem le is radírozza őket?