Re: Frissült a Windows-frissítés után kék halált okozó rootkit

Oldal 1 / 1

Nem indíthatsz témát.
Nem szólhatsz hozzá ehhez a témához.

Re: Frissült a Windows-frissítés után kék halált okozó rootkit Értékeld a témát:

#1 HWSW

HWSW

Csoport: Stábtag
Hozzászólások: 4.668
Csatlakozott: 2009. márc. 17.

Elküldve: 2010. 02. 17. 11:59

Biztonsági szakért?k arra figyelmeztetnek, hogy a b?nöz?k frissítették azt a rootkitet, amely a Microsoft által a múlt heti patch kedden kiadott frissítéssel összeakadva kék halált idézett el? a windowsos PC-ken.
http://www.hwsw.hu/h...-kek-halal.html

${lang:go_to_top}$
Tetejére of the page up there ^

#2 nhw

ardent photographer

Csoport: Fórumtag
Hozzászólások: 2.775
Csatlakozott: 2009. jún. 25.

Elküldve: 2010. 02. 17. 11:59

Elképzelve azt, hogy WSUS-sal kitol egy rendszergazda 100 PC-re updatet és a korábbi hanyag vírusvédelmi megoldás miatt egyszerre kibukik. Akkor szegény igen csak vakarhatja a fejét. Kép

"A journey of a thousand miles began with a single step." // Lao Tzu

${lang:go_to_top}$
Tetejére of the page up there ^

#3 maximillian

Csoport: Alkalmi fórumtag
Hozzászólások: 119
Csatlakozott: 2006. aug. 30.

Elküldve: 2010. 02. 17. 12:14

meg is érdemli, fõleg ha nem teszteli elõtte. persze abból még nem minden esetben derül ki, de több az esélye. ha meg halogatta a munkáját, akkor egy életre megtanulja a leckét.

${lang:go_to_top}$
Tetejére of the page up there ^

#4 e-lias

titulusnélküli

Csoport: Fórumtag
Hozzászólások: 4.132
Csatlakozott: 2004. jan. 14.

Elküldve: 2010. 02. 17. 12:55

De az mekkora lol, hogy rootkit fejlesztõk sebtibe kiadtak egy frissítést Kép

e-lias, Armacomp Számítástechnika

${lang:go_to_top}$
Tetejére of the page up there ^

#5 hkpk

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.220
Csatlakozott: 2008. aug. 28.

Elküldve: 2010. 02. 17. 13:02

Idézet: maximillian - Dátum: 2010. febr. 17., szerda - 12:14

meg is érdemli, fõleg ha nem teszteli elõtte. persze abból még nem minden esetben derül ki, de több az esélye. ha meg halogatta a munkáját, akkor egy életre megtanulja a leckét.

Csak csöndben írkájl ilyeneket, mert akirõl ez kiderül arra rászállnak:
http://forum.hwsw.hu...c=149076&st=270 (A topik nem errõl szól, de belsõ tartalom kvázi)

${lang:go_to_top}$
Tetejére of the page up there ^

#6 sony88

Csoport: Alkalmi fórumtag
Hozzászólások: 152
Csatlakozott: 2009. szept. 15.

Elküldve: 2010. 02. 17. 13:05

Es ooszeakadt egy frissitesel?
Hat nem azert de ez is eleg lol...jo hogy nem szolt a rootkit hogy ne telepitse fel a javitast mert kinyira a gepet a rootkitel egyutt:-)

${lang:go_to_top}$
Tetejére of the page up there ^

#7 Szabcsi

félping

Csoport: Fórumtag
Hozzászólások: 6.581
Csatlakozott: 2001. jan. 02.

Elküldve: 2010. 02. 17. 13:06

Idézet: hkpk - Dátum: 2010. febr. 17., szerda - 13:02

Csak csöndben írkájl ilyeneket, mert akirõl ez kiderül arra rászállnak:
http://forum.hwsw.hu...c=149076&st=270 (A topik nem errõl szól, de belsõ tartalom kvázi)

Ha ott nem sikerült megérteni a lényeget, az még talán megbocsátható, de hogy más topicba is belinkeled a vesszõfutásod abban van valami egészen perverz... :Ð

"A gugliban rákeresve porcos hal is és emlõs is."/"Megoldás: keress rá a hal.dll fájlra, és töröld ki, majd indítsd újra a gépedet. Utána jó lesz!"/"mutasd meg a gyakorlatban ezt a technológiát és esküszöm dollármilliárdost csinálok belõled ! "/"Rakjunk egy jo kib@szottnagy KERESS gombot a kepernyo kozepere es csumi"

${lang:go_to_top}$
Tetejére of the page up there ^

#8 Leni

Senior tag

Csoport: Fórumtag
Hozzászólások: 2.335
Csatlakozott: 2002. okt. 16.

Elküldve: 2010. 02. 17. 13:15

@maximillian: A Security es Critical updateket a WSUS tudja automatikusan aprove-olni. Szoval nem mindn esetben az adminisztrator hibaja.

Sajnos a kérést most nem tudjuk teljesíteni. Valamilyen probléma lépett fel az adatbázis lekérdezés során.

${lang:go_to_top}$
Tetejére of the page up there ^

#9 nhw

ardent photographer

Csoport: Fórumtag
Hozzászólások: 2.775
Csatlakozott: 2009. jún. 25.

Elküldve: 2010. 02. 17. 16:44

@Leni: Nem lennék ilyen wsus admin helyében mikor bekövetkezik a cunami.

"A journey of a thousand miles began with a single step." // Lao Tzu

${lang:go_to_top}$
Tetejére of the page up there ^

#10 Szabcsi

félping

Csoport: Fórumtag
Hozzászólások: 6.581
Csatlakozott: 2001. jan. 02.

Elküldve: 2010. 02. 17. 16:51

Ahol egy kiterjedt környezetben (nem garázscégekre gondolok) nincs minimális patch management policy, vagy nemes egyszerûséggel auto approval-nak nevezik ott szopjanak csak...

${lang:go_to_top}$
Tetejére of the page up there ^

#11 treffhetes

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 35
Csatlakozott: 2009. szept. 09.

Elküldve: 2010. 02. 17. 19:27

@e-lias: tudod. nekik valóban fontos, hogy jól mûködjön :-(

Az a baj, hogy a microsoft nem a rootkit-ölõt tette nyilvánossá, hanem leállította a frissítést.
A WSUS security update-nél meg nem az a lényeg, hogy azt a microsoft már egyszer letesztelte? Lehet, hogy naiv vagyok, de miért kellene azt mégegyszer tesztelni, addig is nyitva hagyni a gépeken az ismert biztonsági rést?

${lang:go_to_top}$
Tetejére of the page up there ^

#12 Szabcsi

félping

Csoport: Fórumtag
Hozzászólások: 6.581
Csatlakozott: 2001. jan. 02.

Elküldve: 2010. 02. 17. 21:18

Idézet: treffhetes - Dátum: 2010. febr. 17., szerda - 19:27

@e-lias: tudod. nekik valóban fontos, hogy jól mûködjön :-(

Az a baj, hogy a microsoft nem a rootkit-ölõt tette nyilvánossá, hanem leállította a frissítést. 
A WSUS security update-nél meg nem az a lényeg, hogy azt a microsoft már egyszer letesztelte? Lehet, hogy naiv vagyok, de miért kellene azt mégegyszer tesztelni, addig is nyitva hagyni a gépeken az ismert biztonsági rést?

Most az a baj hogy a windows frissítéseket a kiadásuk elõtt nem tesztelik le (akár ismeretlen) rootkitekkel való kompatibilitásra?

Azért állították le, mert nem tudták mi okozta bizonyos gépek esetén a hibát.
Ahol "normális" frissítéskezelést alkalmaznak, ott elõbb letesztelik a saját infrastruktúrájuknak/szoftverkörnyezetüknek megfelelõ (virtuális) alanyokon (amit hogyan is tudna a MS elvégezni), és ha vette az akadályokat csak úgy engedik production környezetbe a javításokat...

${lang:go_to_top}$
Tetejére of the page up there ^

#13 Leni

Senior tag

Csoport: Fórumtag
Hozzászólások: 2.335
Csatlakozott: 2002. okt. 16.

Elküldve: 2010. 02. 17. 22:45

@Szabcsi: "Ahol "normális" frissítéskezelést alkalmaznak, ott elõbb letesztelik a saját infrastruktúrájuknak/szoftverkörnyezetüknek megfelelõ (virtuális) alanyokon "

Ezzel is az a baj, hogy csak mintaveteles jelleggel lehet tesztelni. Leteszteled 1-2 gepen, aztan rakuldod 120 masikra. Abbol kihal 40 gep es lovesed nem lesz mitol.

Nyilvan inkabb preventiv eljarast kell alkalmazni, tehat magat a root-kit fertozest (miert nem irtak virust?) kell megakadalyozni.

Sajnos a kérést most nem tudjuk teljesíteni. Valamilyen probléma lépett fel az adatbázis lekérdezés során.

${lang:go_to_top}$
Tetejére of the page up there ^

#14 Szabcsi

félping

Csoport: Fórumtag
Hozzászólások: 6.581
Csatlakozott: 2001. jan. 02.

Elküldve: 2010. 02. 17. 22:54

Idézet: Leni - Dátum: 2010. febr. 17., szerda - 22:45

@Szabcsi: "Ahol "normális" frissítéskezelést alkalmaznak, ott elõbb letesztelik a saját infrastruktúrájuknak/szoftverkörnyezetüknek megfelelõ (virtuális) alanyokon " 
 
Ezzel is az a baj, hogy csak mintaveteles jelleggel lehet tesztelni. Leteszteled 1-2 gepen, aztan rakuldod 120 masikra. Abbol kihal 40 gep es lovesed nem lesz mitol. 
 
Nyilvan inkabb preventiv eljarast kell alkalmazni, tehat magat a root-kit fertozest (miert nem irtak virust?) kell megakadalyozni.

A preventív eljárások azt hittem evidensek, azért nem is tértem ki rájuk. A tesztelés sem lehet teljes körû, de nagyon sok buktatót el lehet kerülni velük, fõleg ha az így nyert tapasztalatokat a megfelelõ csatornákon/fórumokon megosztják egymással...

${lang:go_to_top}$
Tetejére of the page up there ^

#15 treffhetes

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 35
Csatlakozott: 2009. szept. 09.

Elküldve: 2010. 02. 19. 10:00

@Szabcsi: Nem. Az a baj, hogy a microsoft nem foglalkozik azzal a kérdéssel, hogy miért kapott root-kitet az op. rendszere és hogyan kellene azt onnan eltávolítani.
Nem tudom "normális" helyen mennyi pénzt fizetnek microsoft support címén, de gondolom nem keveset. Így az általad említett megoldás, bár a gyakorlatban szükséges, de egyáltalán nem hatékony. Többszörösen fizetitek meg ugyanazt a tevélenységet.

${lang:go_to_top}$
Tetejére of the page up there ^

#16 didyman

Tápszag-értõ

Csoport: Stábtag
Hozzászólások: 22.625
Csatlakozott: 2003. okt. 22.

Elküldve: 2010. 02. 19. 10:24

Idézet: treffhetes - Dátum: 2010. febr. 19., péntek - 10:00

@Szabcsi: Nem. Az a baj, hogy a microsoft nem foglalkozik azzal a kérdéssel, hogy miért kapott root-kitet az op. rendszere és hogyan kellene azt onnan eltávolítani.

Mennyi vírus létezik jelenleg adatbázisok szerint? Na akkor gondold végig, hogy mindegyiket tesztelik frissítésenként/mindegyiknek utánajárnak, hogy az az út, amin fertõz, miképpen védhetõ (természetesen rendszergazdaként futó 1.0-s user alat...) . Szerinted mit vállaljanak be? A kritikus folt esetleg további hetekig meglétét, vagy a minimális elõfordulási valószínûségét egy ilyen esetnek? Vagy minden frissítés elõtt legyen kötelezõ MSSE-t lefuttatni?

Segíts nekünk, hogy segíthessünk másokon!
(Holnap délelõtt úgysem jó neki, mert nem engedem ki az ágyamból... Tündérvirág)

${lang:go_to_top}$
Tetejére of the page up there ^

#17 special

project 2501

Csoport: Stábtag
Hozzászólások: 11.628
Csatlakozott: 2001. jan. 16.

Elküldve: 2010. 02. 19. 10:58

@treffhetes: ilyen rootkitet tipikusan user errorral szoktak célba juttatni, és de, foglalkozik azzal az MS, hogy ne legyenek kéretlen rootkitek a rendszerben, és foglalkozik azzal is, hogy eltávolítsd, ezért javasolta az online szkennelés lehetõségét.

másban nem tévedsz, csak épp mindenben.

Szerkesztette: special 2010. 02. 19. 10:58 -kor

hwsw.hu