HWSW Informatikai Kerekasztal: Mebroot - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

(2 Oldal)
←
1
2

Nem indíthatsz témát.
A téma zárva.

Mebroot a gonosz rootkit

#21 Warrior

Őstag

Csoport: Fórumtag
Hozzászólások: 10.246
Csatlakozott: --

Elküldve: 2008. 03. 17. 11:53

Idézet: Gurgula - Dátum: 2008. márc. 16., vasárnap - 18:22

Akkor ezek szerint win 98 alatt nem valószínû hogy ez terjed?
Egyáltalán született már valami elfogadható ellenlépés?

Sõt, elég valószínûtlen, de azért elvben simán lehetséges. A 2 rendszer másképp indul, ettõl függetlenül a vírus megvizsgálhatja, melyik van telepítve - simán. Csak az a kérdés, hogy az író vállalja-e a méret növekedésének kockázatát. Esetleg multiplatform-kódot ír, az a bonyolultabb. A 2 rendszernek ugyanis más a kernele, stb.

"Hey Ripley, don't worry. Me and my squad of ultimate badasses will protect you! Check it out! Independently targeting particle beam phalanx. Vwap! Fry half a city with this puppy. We got tactical smart missiles, phase-plasma pulse rifles, RPGs, we got sonic electronic ball breakers! We got nukes, we got knives, sharp sticks..."

${lang:go_to_top}$
Tetejére of the page up there ^

#22 Calculator

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 2
Csatlakozott: --

Elküldve: 2008. 06. 07. 12:01

Megoldás: CureIT

${lang:go_to_top}$
Tetejére of the page up there ^

#23 El Kebir

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.860
Csatlakozott: --

Elküldve: 2008. 06. 14. 12:33

Úgy néz ki tegnap találkoztam egy ilyen jószággal...érdekes módon a nod32-nek 1x sikerült egy riasztási ablakot küldeni, de vírusirtást már nem tudott... egyik gépen egy mbr és rendszerlemez visszaállítással oldottam meg, a másikon kipróbáltam a fixmbr-t bootcd-rõl.

"Csak egy igazság létezik. A változatai - valótlanságok."
„Az ember akkor igazán ember, amikor játszik”
F. Schiller
„azelőtt kell cselekednünk, hogy valami drasztikus és visszafordíthatatlan megtörténik, nem pedig utána, mert akkor már nem biztos, hogy kontrollálni tudjuk.”
"A kommunista időkben nem számított, hogy alkalmas vagy-e egy munkára, csak az, hogy hűséges elvtárs vagy-e. Ma ugyanez van. Csak ma nem jó elvtársnak, hanem jó barátnak kell lenned."
Zsigerbeszéd http://server1.freep...ilmek&Itemid=54

${lang:go_to_top}$
Tetejére of the page up there ^

#24 djculture

Őstag

Csoport: Fórumtag
Hozzászólások: 8.810
Csatlakozott: --

Elküldve: 2008. 06. 17. 11:05

Üdv.Volt pár embernek itt olyan és nekem is egyszer egyszer hogy egy téglalap jelent meg az asztal közepén.Na tegnap meglett a bûnös:windows/system32/drivers/a8s1pukp,sys.Egy nyavaja rootkit ráadásul mivel elrejtõzik drivernak nem szurja ki keresõ se.

Ki a halott vinyók istene?
Hádédész..

${lang:go_to_top}$
Tetejére of the page up there ^

#25 Nempcguru

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 1
Csatlakozott: --

Elküldve: 2008. 08. 21. 15:14

Üdv!

kérdésem lenne?

Elolvastam a cikket.
Csak azt nem tudom h. pontosan hogyann kell pontosan megoldani ezt a cd-rõl v. pendr.-ról való észlelést és írtást. Azt az infót kaptam h. igazából 1 írtót fel kell írni 1 lemezre v. fel kell tenni azt egy pendr.-ra és úgy bekapcs. a gépet.
Azt szeretném h. vki hozzáértõ személy egészítse ki vmivel (vagy cáfolja meg) ezt az infót ha kell.
Elõre is köszönöm.