Talan virus lehet?

[Kis Norbert]

Szia!


>Egy masik listara irt levelemre 2x is kuldtek valami csatolmanyt.
>Az egyik SearchURL.scr, a masik meg Card.pif neven, de a tartalmuk
>es meretuk egyezik. Futtatni termeszetesen nem mertem oket.

Nagyon sok scriptet lehet irni a legkulonfelebb celokbol. Onmagaban lehet,
hogy nem virus, de jo eselyed van ra.

Szandekos -e? Jo kerdes. Tobb mail virussal volt dolgunk, ami automatikusan
korulnez a mailbox-ban, s tobb helyre elkuldi sajat magat attach-kent,
raadasul a leveltorzsbe kerit egy masik levelbol 'idezetet', vagy egy
felhivast a csatolas megnyitasara. Szerencsere eddig ezen szemetek zome
angol nyelvu volt, vagyis rogton kiszurtam, s eleve azonnal toroltem. Ma
azonban mar a hazai ifjusag sem tetlenkedik. 

A dolgot neheziti, hogy a hagyomanyos, szekvencialis viruskeresok vesztesre
allnak, ugyanis rengeteg letoltheto 'virus, fereg, trojan gyarto' program
van net szerte. A heurisztikus keresok lassuak, sok a vaklarma, azonkivul
nem is teljesen megbizhatok onmagukban.
Jotanacs:
A WIN telistele lyukakkal, az outlook, bongeszok ugyszinten. Soha ne bizzunk
meg egyetlen viruskeresoben, pajzsban, ha az nem talal virust a rendszerben,
megha az aznapi verziot toltottuk is le hozza. Idonkent tobbfajta keresovel
is ellenorizzuk le allomanyainkat!

Osszefoglalva: barmi lehet. Mindenkepp jeleznem az illetonek, mi tortent. Ha
szandekos, akkor eszreveszi azonnal magat, s a jovoben bekenhagy. Ha nem
szandekos, akkor pedig ideje, hogy valaki figyelmeztesse, mielott a fel
vilagot nem haragitja magara...

>Lehet valaki ilyen aljas, hogy virust kuld valaszul egy kerdesre?
>Mert akkor volna nekem is vagy tucatnyi elmentett peldany valaszul :)

Nem hiszem... Az viszont megeshet, akar valamit a rendszeredbe
'installalni', hogy kicsit korulnezzen a szamitogepedben, vagy
'megtrefaljon'. Pl. idonkent megmagyarazhatatlan okokbol lefagyhat a geped,
allomanyaid tunhetnek el, jelenhetnek meg a merevlemezen, kinyilhat,
becsukodhat a CDROM-od ajtaja, elkezdhet hozzad beszelni a gep, mintha elne,
vagy eppen a tapetadon megjelenik egy halalfej, idonkent a nyomtato
onallositja magat, stb... 
Mondjuk a geped 'tavlefagyasztashoz' nem is kell neki fereg. Ha a NET-en
fenn vagy, akkor pl. egy sima ping-es tamadas utan is garantaltan a resethez
nyulsz... :-(

Azert erdemes belenezni kicsit a kodba, mit akar muvelni.
(Vsz. mezei text allomany. A jobbaknal van egy szoveges blokkban UUC-szeru
karaktersor, valami run-opcioval. Ezt feltolti a memoriaba, s azutan gepi
programkent vigyorogva le is futtatja. 
(A legaljasabb az osszes kozul, mert tenyleg barmit megcsinalhat, amirol
megcsak nem is /rem/almodsz.)
Sajnos ezzel kicsit nehez mit kezdeni a szovegszerkesztoben. Ki kell tenni
egy kulon allomanyba UUC kiterjesztessel, s -gondolom- pl. a winzip-el
dekodolni. Ezek utan a sourcer-el, vagy akar egy mezei debuggal mar lehet
kukucskalni benne...) Persze eleg sok nem publikus dolgot csinalhat, ugyhogy
az esetek jo reszeben nem art par WIN-es trukkot is ismerni. 
Tovabbi info: http://www.astalavista.com

>Udv.: Janos

Udvozlettel:
			Norbi.