Kispad

Kispad: közös blog
4230 cikk, 53894 hozzászólás
Szerzők | Tudnivalók | Feedek


Jönnek a férgek

eszpee cikke a Torokgeek rovatból, 2004. június 25. péntek, 14:28 | 12 hozzászólás

Amikor ma reggel belebotlottam ebbe, majdnem egyértelműen túlreagálásnak minősítettem. De azóta már hitelesebb helyen is kijött, szóval lehet benne valami.

Megbízhatónak tűnő, de feltört szerverek, kijavítatlan Interner Explorer hibák, távirányított gépek. Mint egy szar scifiben, mondom vidáman az Operám mellől, de a Mozillásoknak sincs aggódnivalójuk. You dig extreme stuff? Use IE.

» Ugorj a hozzászóló ablakhoz

Megosztások Facebookon

Eddigi hozzászólások (12)

1

eszpee, 2004. június 25. péntek, 14:35 (#)

kicsit konkrétabb technikai infó: http://href.hu/x/2go

2

eszpee, 2004. június 25. péntek, 14:51 (#)

és itt a picike első leírása, amit telepítenek a feltört szerverek:

http://www.f-secure.com/v-descs/padodorw.shtml

szép kis keylogger. az egészben az eljuttatás módja a "szép", nem "nyisd meg a csatolmányt" levelek, hanem több, egy időben feltört "megbízható" site (csak ennyit tudunk róluk, senki nem meri lehozni a listát, ami orbitális baromság sztm), ahonnan a user magának szedi le a cuccot.

3

eszpee, 2004. június 25. péntek, 14:55 (#)

hopp, a MS is kivételesen gyorsan reagál:

http://www.microsoft.com/security/incident/download_ject.mspx

én meg abbahagytam, igérem :)

4

eszpee, 2004. június 25. péntek, 15:22 (#)

legutánlövésebb: az IE hiba pontos leírása és demonstrálása:

http://62.131.86.111/analysis.htm

ha olyan hülye lennék, hogy c:\windows\ alatt lenne a rendszerem, simán működne is az up-to-date-re fixelt IE6-ommal. szép.

5

Pepito, 2004. június 26. szombat, 07:47 (#)

Nekem a Sophos elkapta azonnal. Valaki valahol tévedésben/tudatlanságban él, vagy félre akar vezetni másokat.

6

eszpee, 2004. június 28. hétfő, 08:34 (#)

Esetleg a cikk óta frissítettél? Egyébként meg mit kap el, mert a fenti példában van alkalmazás szeretne alkalmazást indítani, plusz még egy replacing application is.

7

Pepito, 2004. június 28. hétfő, 14:54 (#)

Mindenből up to date vagyok. A cikk óta csak a Sophos frissült, de az óránként. A Demonstation (sic) első linkjére kattintva kisvártatva megjelenik a Sophos Anti-Virus Message box:

Virus: 'Troj/Psyme-AA' detected in C:\Docu......\shellscript_loader.js
Access to the infected file is denied.

Most is úgy futott le a dolog, mint szombaton első kísérletre.
Lehet, hogy a Sophos fiúk már készen voltak a védelemmel a cikk írásakor.
De hát ezért fizetjük őket, ugye. :)

8

Boca, 2004. június 28. hétfő, 15:45 (#)

En azert nem fizetek a Mozillanak es a Linuxnak, hogy ilyen ne tortenhessen. :D

9

Pepito, 2004. június 29. kedd, 09:39 (#)

A számítástechnikai ipar azért létezik, mert a pénz hajtja előre. Ingyen munka nincs, valaki valamikor fizet.

Az egy dolog, hogy valaki Linux környezetet használ, az pedig egy másik dolog, hogy lesajnálja azokat, akik hajlandóak fizetni szolgáltatásokért.

Én abból élek, hogy szoftvert fejlesztek egy olyan felhasználói rétegnek, amely szintén hajlandó fizetni a termékekért/szolgáltatásokért. Csodák csodája, senki nem csinálta meg nekik ingyen. Talán majd a linuxos fiúk bevállalják... vagy mégsem?
Addig pedig talán vissza kellen venni a linuxos beszólásokból. Köszönöm.

Beteg egy világ ez!

Ja! Még valami. Biztosítást is kötünk, ugye?! Pedig milyen hülyeség. Csak a biztosítócégeket hízlaljuk. Pech.

10

Boca, 2004. június 29. kedd, 10:53 (#)

Sajnalom, hogy nem ment at az ironia. Termeszetesen nincs kozvetlen osszefugges a szabad szoftverek ingyenessege es a biztonsagi resek szama kozt, ahogy ezt a smiley elotti szoveg sugallna. A szabad szoftverek nyiltsaga es a biztonsagi resek szama kozt viszont mar van, meggyozodesem szerint. Egyebkent ez egy tipikus szabad szoftver kontra fizetos szoftver vita, de ahogy most is, hamar leter a szal a lenyegrol.
Szerintem senki 'linuxos' nem gondolja, hogy hulyeseg a fizetos szoftver, plane nem sajnalja le oket. En is penzert dolgozom, joreszt szabad szoftverekkel. Ez egyben valasz is a felvetesedre, hogy ki mikor fizet. Ebben a nagyon penz-mozgatta vilagban semmi nincs ami sokaig toke nelkul mukodhetne, ez alol a szabad szoftverek sem kivetelek. Azt meg hogy a linuxos vilag csak mosolyog a MS-os kinlodasokon, nem kell rossz neven venni, a magabiztossagnak van nemi alapja, de a linux oldal se tokeletes, csak ott massal szivnak.

11

Pepito, 2004. június 29. kedd, 16:31 (#)

Korrekt.

12

eszpee, 2004. június 30. szerda, 18:36 (#)

Itt a második hullám:

http://www.theregister.co.uk/2004/06/30/ie_malware_attack/


Hozzászólsz?

Igen

Hozzászólást csak névvel együtt fogadunk el. Ha linket írsz be, akkor előtte és utána hagyj egy szóközt, főleg akkor, ha zárójelbe teszed.


Az oldal tetejére | Szerzők, tudnivalók, feedek | sesblog és Kispad © 2003-2010 ervin, eszpee, stsmork