[Munkásököl]

Kérésre biztosítom az IP címet privátban.

[Dr. Szöszi]

Idézet: Munkásököl - Dátum: 2011. 05. 22. 03:53

Kérésre biztosítom az IP címet privátban.

A vírusirtó csak egy dolog.
Szokik ott Tüzes Fal is előforogni.

[dareal]

szerintem nem sok jelentkező lesz, senki sem kockáztatna 100e forintért egy hűvös cellát. bár gondolom az a lényeg, hogy majd pár nap múlva verd a melled, hogy senki sem tudta feltörni. bár ez igaz lenne win vista vagy win7 esetén is.
amúgy azt remélem vágod, hogy egy preparált oldallal már be is nyalhatsz egy vírust, amiről nem fogsz tudni.

Szerkesztette: dareal 2011. 05. 22. 13:18 -kor

[dareal]

Idézet: Munkásököl - Dátum: 2011. 05. 22. 18:21

Kíváncsian várom a preparált oldal címét. Nem ezzel csak arra akarok rávilágítani, hogy mennyi értelme van vírusirtót, főleg kereskedelmi vírusirtót telepíteni, de főleg vásárolni

keresőbe beírod, hogy infected sites és elkezded böngészni azokat. persze ezek egy része már nem él, letakarították, vagy a böngésződ figyelmeztet. 1-2 azért működni fog. sokat nem fogsz észre venni.
amúgy egy feltörésnek nem sok köze van a vírusirtóhoz, kivéve akkor persze, ha valami kártevőn keresztül nyelnéd be és arra az irtó figyelmeztet. ajánlom figyelmedbe az exploit fogalmát.

Szerkesztette: dareal 2011. 05. 22. 17:29 -kor

[Jahno]

Idézet: Munkásököl - Dátum: 2011. 06. 20. 16:52

Ez nagyon ócska kifogás, mivel Én magam ajánlottam fel a lehetőséget, engedélyezett tevékenységnek minősül.

Több példányban kék tintával aláírva. Ha meg semmi szolgáltatás nem fut, akkor nem mi leszünk, akik megnyomják, de jó esetben más sem.

[Jahno]

Idézet: Munkásököl - Dátum: 2011. 06. 20. 17:00

Aha, gondolom ehhez kellett elvégezned neked is a Rabbiképzőt. Ezt a mondatot amúgy kérem tisztelt bíróság jegyzőkönyvbe venni, és a legközelebbi biztonsági réses, megtöréses, betöRÉSES, biztonsági "hibás" cikkben BRUTÁLNAGY BETŰKKEL beilleszteni.

Nekem ahhoz kellett elvégezni, hogy ha utána felnyomsz, akkor ne rúgjanak seggbe kalózkodásért, meg hasonlók, hanem adott irányból előre meghatározzuk mikor és mit lehet csinálni. Utána mutogathatod a tűzfal logokat, az én voltam, idő/irány adott, vita nincs.

Tudod, csak a mihez tartás végett.

[attila007]

Mostanában gyakran elgurul az a bizonyos gyógyszresdoboz ...

[Laci_L]

Idézet

... mennyi értelme van vírusirtót, főleg kereskedelmi vírusirtót telepíteni ...

Hosszú praxisomban te vagy az első, aki ilyet leír.

Csak idő kérdése, mikor fogsz valamit összeszedni. Feltéve, hogy használod a gépet. Mert ha csak be van kapcsolva, akkor a Win tűzfal is nagyjából véd (egy igazi profi ellen nem).
A víruskereső/írtó nem véd a betörés ellen. Nem arra való.

Azért futtasd le ezt a két vizsgálót, amiről már írtam egy másik topikban:
https://forum.hwsw.h...ost__p__6972077

Lehet, hogy már csodálkozni fogsz.

A géped védettségét (mivel még routered sincs) itt tesztelheted:
https://www.grc.com/x/ne.dll?bh0bkyd2
Proceed, OK,All service ports, és minden pornak Stealth-nak kell lenni (mind zöld), és Passed.

Szerkesztette: Laci_L 2011. 06. 20. 19:04 -kor

[csozsi]

Idézet: Laci_L - Dátum: 2011. 06. 20. 20:01

A géped védettségét (mivel még routered sincs) itt tesztelheted:
https://www.grc.com/x/ne.dll?bh0bkyd2
Proceed, OK,All service ports, és minden pornak Stealth-nak kell lenni (mind zöld), és Passed.

Van erre egy elég régóta működő hazai oldal: http://wigwam.sztaki...ort_teszt.shtml

Idézet

Köszönteleka WIGWAM-on*---------------*!
IP címed: *-------------*


A tesztelt számítógép:
*xx.xx.xx.xxx* (xxxx-xx-xx-xx-xxx.hu)
port O.K.? a portot általában
használó alkalmazás a lekérdezett port pillanatnyi állapota
(válaszra várakozási idő:
port-onként maximum másodperc)
11 *O.K.* Systat a port nem válaszol (láthatalan)
21 *O.K.* FTP szerver a port nem válaszol (láthatalan)
22 *O.K.* SSH szerver a port nem válaszol (láthatalan)
23 *O.K.* Telnet a port nem válaszol (láthatalan)
25 *O.K.* SMTP a port nem válaszol (láthatalan)
37 *O.K.* Time a port nem válaszol (láthatalan)
53 *O.K.* DNS a port nem válaszol (láthatalan)
69 *O.K.* Tftpd a port nem válaszol (láthatalan)
79 *O.K.* Finger a port nem válaszol (láthatalan)
80 *O.K.* Web szerver a port nem válaszol (láthatalan)
110 *O.K.* POP3 a port nem válaszol (láthatalan)
111 *O.K.* portmap/sunrpc a port nem válaszol (láthatalan)
113 *O.K.* ident a port nem válaszol (láthatalan)
135 *O.K.* loc-srv a port nem válaszol (láthatalan)
137 *O.K.* Netbios-ns a port nem válaszol (láthatalan)
138 *O.K.* Netbios-dgm a port nem válaszol (láthatalan)
139 *O.K.* Netbios-ssn a port nem válaszol (láthatalan)
143 *O.K.* Imap a port nem válaszol (láthatalan)
445 *O.K.* microsoft-ds a port nem válaszol (láthatalan)
1080 *O.K.* Socks szerver a port nem válaszol (láthatalan)
1114 *O.K.* SQL a port nem válaszol (láthatalan)
1214 *O.K.* KAZAA a port nem válaszol (láthatalan)
1243 *O.K.* Sub Seven ! a port nem válaszol (láthatalan)
1434 *O.K.* MS-SQL a port nem válaszol (láthatalan)
2049 *O.K.* NFS a port nem válaszol (láthatalan)
3321 *O.K.* MySQL szerver a port nem válaszol (láthatalan)
3389 *O.K.* RDP/Terminal Service/Remote Desktop a port nem válaszol
(láthatalan)
5000 *O.K.* Universal Plug and Play a port nem válaszol (láthatalan)
5631 *O.K.* PC Anywhere a port nem válaszol (láthatalan)
5632 *O.K.* PC Anywhere a port nem válaszol (láthatalan)
6667 *O.K.* IRC a port nem válaszol (láthatalan)
8080 *O.K.* Proxy szerver a port nem válaszol (láthatalan)
12345 *O.K.* NetBus ! a port nem válaszol (láthatalan)
12346 *O.K.* NetBus ! a port nem válaszol (láthatalan)
20034 *O.K.* NetBus ! a port nem válaszol (láthatalan)
27374 *O.K.* Sub-7 2.1 ! a port nem válaszol (láthatalan)
27573 *O.K.* Sub-7 2.1 ! a port nem válaszol (láthatalan)
31337 *O.K.* Back Orifice ! a port nem válaszol (láthatalan)
31789 *O.K.* Hack'a'Tack ! a port nem válaszol (láthatalan)
31790 *O.K.* Hack'a'Tack ! a port nem válaszol (láthatalan)
54321 *O.K.* Back Orifice 2000 ! a port nem válaszol (láthatalan)

- - - teszt vége - - -

**
WIGWAM

*- - - HOME (főoldal) <../> - - - kapcsolatfelvétel a varázsLóval
<golyos_toll.shtml> - - - *

[Laci_L]

Idézet

Van erre egy elég régóta működő hazai oldal

Aha. Gondolod, hogy nem ismertem. De te tudod, mit csinálsz. Ha a segítség nem kell, hát nem.
De azért ne hidd, hogy te vagy a legképzettebb ember a Földön.

[didyman]

Idézet: Laci_L - Dátum: 2011. 06. 20. 20:01

Hosszú praxisomban te vagy az első, aki ilyet leír.

Csak idő kérdése, mikor fogsz valamit összeszedni. Feltéve, hogy használod a gépet. Mert ha csak be van kapcsolva, akkor a Win tűzfal is nagyjából véd (egy igazi profi ellen nem).
A víruskereső/írtó nem véd a betörés ellen. Nem arra való.

Azért futtasd le ezt a két vizsgálót, amiről már írtam egy másik topikban:
https://forum.hwsw.h...ost__p__6972077

Lehet, hogy már csodálkozni fogsz.

A géped védettségét (mivel még routered sincs) itt tesztelheted:
https://www.grc.com/x/ne.dll?bh0bkyd2
Proceed, OK,All service ports, és minden pornak Stealth-nak kell lenni (mind zöld), és Passed.

Nekem sincs aktív, rezidens keresőm telepítve. Aikor a Kaspersky mellett a második féreg jött be úgy, hogy én találtam rá, akkor úgy döntöttem, nem kell ez nekem. Pár apró dolog, néhány mélyebb belenézés és voilá. De ennek a munkátlan ökölnek nem hiszek el semmit . Tűzfal is az XP-é, nincs azzal semmi gond befelé. Én meg úgy gondolom, hogy ha már bent van valami, a fene megette az egészet. Mindenesetre féregmentes vagyok évek óta, kivéve azt, amikor megfertőztem magam véletlenüldirekt, aztán csak néztem, mit akar csinálni a marhája, de hasztalan, majd lekaptam. Olykor van offline ellenőrzés. Mai napi zöldmátrix:

Szerk. Lényeg, hogy PNG beilleszthető... http://kepfeltoltes....ltoltes.hu_.png

[dareal]

azért egy web védelemmel ellátott antivir nem árt, számtalan oldalt fogott már meg nekem is, ami csúúúúúf scripteket futtatott volna, vagy épp 0-day exploitot használt volna (elvileg a böngészőknek is van erre saját megoldása (pl chrome), de azok frissítése miatt kevésbé hatékony, mint egy antivir ezen szolgáltatása).

[didyman]

Idézet: dareal - Dátum: 2011. 06. 20. 21:42

azért egy web védelemmel ellátott antivir nem árt, számtalan oldalt fogott már meg nekem is, ami csúúúúúf scripteket futtatott volna, vagy épp 0-day exploitot használt volna (elvileg a böngészőknek is van erre saját megoldása (pl chrome), de azok frissítése miatt kevésbé hatékony, mint egy antivir ezen szolgáltatása).

Opera az AVG motorját használja. Szerintem a frissítése eléggé...Naprakész . Egyszer írtam az Operának egy oldal miatt erről aztán az AVG-től válaszoltak, volt meglepés, de nagyon rugalmas és dinamikus a dolog, a srác meg vérbeli jó arc volt. Aztán lyukas a java meg a flash is, mint az ementáli. Én a magam részéről amit kockáztatok, az egy nagy semmi cserébe az ilyen AV szoftverek kivétel nélküli gépigényével szemben. Egy jó rootkit persze nálam sem bukna le könnyen legalábbis, ezért van offline miskárolás, mikor néha eszembe jut, de évek óta negatív. Erre rakjak fel víruskeresőt? Szürreális. Ügyfelek gépén is kézimunkázok, mert mire egy drweb végez, én leszedem a jellemzően előforduló férgek zömét. Olykor van szopás, de ez ilyen ipar, én viszont utálok semmittenni, és szeretek tanulni, megismerni. Aztán ha a gép rendbe kerül, az épp aktuális rezidens kergető majd elbóklászik a maradékkal. Nagyon ritka, hogy vissza kelljen mennem második menetre, idén még nem fordult elő, persze ebben benne van az ügyfél hozzánemértési faktora is. Éppen ezért szó sem lehet AV-mentes üzemről ügyfeleknél, kivéve pár speciális (offlány) gépet, ahol egy rezidens kereső frissítés nélkül eleve semmit sem ér.

[dareal]

Idézet: didyman - Dátum: 2011. 06. 20. 22:33

Opera az AVG motorját használja. Szerintem a frissítése eléggé...Naprakész . Egyszer írtam az Operának egy oldal miatt erről aztán az AVG-től válaszoltak, volt meglepés, de nagyon rugalmas és dinamikus a dolog, a srác meg vérbeli jó arc volt. Aztán lyukas a java meg a flash is, mint az ementáli. Én a magam részéről amit kockáztatok, az egy nagy semmi cserébe az ilyen AV szoftverek kivétel nélküli gépigényével szemben. Egy jó rootkit persze nálam sem bukna le könnyen legalábbis, ezért van offline miskárolás, mikor néha eszembe jut, de évek óta negatív. Erre rakjak fel víruskeresőt? Szürreális. Ügyfelek gépén is kézimunkázok, mert mire egy drweb végez, én leszedem a jellemzően előforduló férgek zömét. Olykor van szopás, de ez ilyen ipar, én viszont utálok semmittenni, és szeretek tanulni, megismerni. Aztán ha a gép rendbe kerül, az épp aktuális rezidens kergető majd elbóklászik a maradékkal. Nagyon ritka, hogy vissza kelljen mennem második menetre, idén még nem fordult elő, persze ebben benne van az ügyfél hozzánemértési faktora is. Éppen ezért szó sem lehet AV-mentes üzemről ügyfeleknél, kivéve pár speciális (offlány) gépet, ahol egy rezidens kereső frissítés nélkül eleve semmit sem ér.

köszi, az opera-avg új infó volt szerencsémre én is elég patyolatnak mondhatom magam - illetve a gépeimet, '90 óta volt 4 db vírusom (1 önfertőzés, direkt, másik meg wine környezetben történt bo2k "fertőzés" volt, régi szép irc-s időkben, munkásököl szerű srácot invitáltam egy pre-made homokozóba, közben a logok egyből mentek adott irc csatornára és ment a visítozás a többi irc-en lévő ismerőssel, hogy mit looserkedik [poén volt, mert előre legyártottam neki pár könyvtárat is, üzenetként, de nem vette a lapot ]). mindegyiket saját magam, kézzel irtottam (egy kínai vírussal viszont jó nagyot szívtam, a neve már passz, de az volt eddig a leg komolyabb. az első a tremor volt még kb '94-ben ), rendszert nem is kellett újratenni. (ez itt a kopp-kopp-kopp helye )
antivir bőven elfér, sokat nem eszik és inkább úgy vagyok, hogy lehetőleg még kevesebb felület legyen, ami grízes lehet. avast sandbox módja speciel nagyon tetszik, bár nyilván ki lehet kerülni, de az is egy védfal amíg át nem törik

[Eleanor]

Idézet: didyman - Dátum: 2011. 06. 20. 21:30

Szerk. Lényeg, hogy PNG beilleszthető... http://kepfeltoltes....ltoltes.hu_.png

A lényeg, hogy kézzel az igazi…

[Jahno]

Idézet: Laci_L - Dátum: 2011. 06. 20. 20:01

a Win tűzfal is nagyjából véd (egy igazi profi ellen nem).
A víruskereső/írtó nem véd a betörés ellen. Nem arra való.

Ezért szoktam írni a routert, aztán kész is. Bár a win tűzfal/patch is bőven elég, még a "profik" ellen is. Azok szolgáltatáson keresztül türik meg a vasat, vagy pld. egy engedélyezett 1394-es porton át. Inkább bentről kifelé exploitok a manapság divatosak.

[Jahno]

Idézet: csozsi - Dátum: 2011. 06. 20. 20:41

Van erre egy elég régóta működő hazai oldal: http://wigwam.sztaki...ort_teszt.shtml

Már amikro működik. Ellenben mi van, ha én az 53as porton nem dénest, hanem egy lukas apacsot futtatok? Ez ellen semmit nem fog tenni. Ha jól sejtem

Plusz ott van, amit fent írtam, kliens felől visszafelé, lukas pdf, java, flash, miazmások, vagy csak feljön az ablak és júzer kattint, de dulvát.

[csozsi]

Idézet: Laci_L - Dátum: 2011. 06. 20. 21:22

Aha. Gondolod, hogy nem ismertem. De te tudod, mit csinálsz. Ha a segítség nem kell, hát nem.
De azért ne hidd, hogy te vagy a legképzettebb ember a Földön.

Hogy mernék ilyet tenni, fényem elhalványul ragyogásod mellett.

Idézet: didyman - Dátum: 2011. 06. 20. 21:30

Nekem sincs aktív, rezidens keresőm telepítve. Aikor a Kaspersky mellett a második féreg jött be úgy, hogy én találtam rá, akkor úgy döntöttem, nem kell ez nekem. Pár apró dolog, néhány mélyebb belenézés és voilá. De ennek a munkátlan ökölnek nem hiszek el semmit . Tűzfal is az XP-é, nincs azzal semmi gond befelé. Én meg úgy gondolom, hogy ha már bent van valami, a fene megette az egészet. Mindenesetre féregmentes vagyok évek óta, kivéve azt, amikor megfertőztem magam véletlenüldirekt, aztán csak néztem, mit akar csinálni a marhája, de hasztalan, majd lekaptam. Olykor van offline ellenőrzés. Mai napi zöldmátrix:

Szerk. Lényeg, hogy PNG beilleszthető... http://kepfeltoltes....ltoltes.hu_.png

Nálam is csak tesztüzemben megy ilyen gép, hálózaton ellenőrizve, és az onnan áthúzott fájlokat már amúgy is nézi két védelem. Időnként kap egy nagyvizsgálatot, de azon a gépen nyugi van.

[Jahno]

Idézet: csozsi - Dátum: 2011. 06. 20. 23:46

Nálam is csak tesztüzemben megy ilyen gép, hálózaton ellenőrizve, és az onnan áthúzott fájlokat már amúgy is nézi két védelem. Időnként kap egy nagyvizsgálatot, de azon a gépen nyugi van.

Ja, pont az ilyen tesztes izéket szokták megbontani, és "időnként" ellenőrzések közt meg okádja világba a szemetet.

[debaj]

100 ezer forint? Én ugyan csak négyesre végeztem a rabbiképzőt, de azt megtanultam, hogy százezer forintért a dekli sábesz csücskét, illetve a kaftán ujjának szárát meglebbenteni, vagy a kipát ujjal megpöccinteni sem érdemes, nemhogy XP-t törögetni.