aybabtu

[norbimagan]

Szia Feri, sziasztok!


Tipikus spy/adware/malware/trojai gond...
Volt szo tpbbszor is ezekrol a szutykokrol mar a listan. Sajnos ma egyre
jobban ugy fest, hogy az ember elkezd netezni, es ragadnak ra ezek a
do:go:k mindenfelol. Az IE -ben is letilthato sok dolog, (pl. mindenre
kerdezzen ra, de akkor meg ez megy az agyadra...)illetve a biztonsagi
szint emelesevel elerheto, hogy ne szedjuk ossze ezeket. Vannak szemelyi
tuzfalak, antipopup programok, (stop-zilla, backice, armorwall, kerio,
zone-alarm, stb...) de en pl. ivesen hajitottam le oket egymas utan a
gepemrol, hogy csak ugy fustoltek. Egyik ezert ment agyamra, masik
azert... (Kulso tuzfal persze minimum, hogy van az ADSL-jen az ovatosabb
embereknek, de a szemelyi tuzfal mas! Az sokkal tobb dolog ellen ved!
Most nem reszletezem, - ugyis offto, sokakat untatna.) Marad tehat az,
hogy probalja az ember szigoritani az IE-nel a biztonsagot, illetve
3-szor is meggondolja, milyen linkre megy el. Sajnos azonban akkor meg
egy sor oldal nem fog bejonni, mert ugy irtak meg a weblapok egyreszet,
hogy csak kozepes, vagy alacsony biztonsagi szintu beallitasoknak
megfeleloen konfiguralt bongeszon fussanak. (Egyre nagyobb szazalekat!
Na, en ezert is buntetnek ha torvenyhozo lennek, hiszen ez a virusokhoz
hasonlo, gyakran azokat kiszolgalo/veluk egyuttmukodo, s legtobbszor
keretlen rombolas/veszelyeztetes...) Egy ismeretlen weblapra lepeskor
nagyon kell vigyazni, mire mond az ember igent, s mi az, amit csont
nelkul bezar. Olyan trefa is megesik, hogy akar az igen, akar a nem
gombra kattintasz, megindul a letoltes/install. Esetleg a gombok
feliratot cserelnek, stb...

Az ilyen kacatoknal ALT+F4-et nyomok. Sajnos filmes, MP3-as, vagy
"elkerulhetetlenul" az ember ele bukkano hacker oldalaknal mindenkeppen
ossze fog ilyesmivel idonkent futni. Pl. a GATOR a leggyakrabb
ocsmanysag, a cegnel nalunk vezeti a kollegak toplistajat.
Kepeslapkuldok, illetve hasonlo, idotrablo oldalak hon szeretett
eszkozei.
(Gyors teszt: START/FUTTAT/REGEDIT ebben kereses GATOR. Lesz vsz. egy
jopar talalat...)
A filerendszerben is fennt lesz, illetve a talcan is is altalaban.
Gyakran annyit csinalnak, hogy a startmenu/futtat-ba, a regisztriben a
runonce-ba, esetleg eldugottabb helyekre irjak be magukat. Neha valami
idiota sorszamos bejegyzessel, amit kezzel kb. remenytelen megtalalni.
Erre vannak celszoftverek, ma mar nem erdemes szovono modjara orakig
turkalni utanuk. 

Szamtalaszor van azutan olyan is, hogy (rendesen frissitett update
ellenere) a bongeszes kozben szol a viruspajzs, hogy egy ZIP-et talalt,
amiben ilyen es ilyen trojai kuksol... (Pl. aki az astalavistan matat
sokat, azzal ez mindennapos eset...) Ugyanazon az oldalon, rendszeres a
dolog. Vannak egyeb, kevesse ismert trukkok, amikkel probalkoznak
szuntelenul.

Mint emlitettem, kezzel a sokszaz, esetleg sokezer(!) ovatlanul
begyujtott vackot nehez leszedni. Probald ezzel:

www.spysweeper.com (elso letolteskor ingyen frissiti a mintakat, utana
azonban 38dollar elleneben. Viszont szerintem a letezo legjobb
spy-killer, egyszer minimum erdemes kiprobalni. Raadasul gyors, kezelese
a legegyszerubb az eddig latottak kozul.

Full ingyenes, de toredek annyit vesz eszre a lavasoft.com ceg AD-AWARE
termeke. (aaw6.exe) Ezt is frissiteni kell termeszetesen naponta,
maskepp semmit sem er. Emellett a legfrissebb virusmintas viruskereso is
fusson, mert a ket dolog egeszen mas ellen ved. Akar a FREE-AV, akar a
NOD32-es, akar barmi, csak friss legyen! Szerintem hacker urak tettek a
gepedre trojait mar rendesen a kemprogramok altal nyitott kiskapukon
keresztul. Mindannyionk gepe veszelyben, (vagy akie nincs, annak meg egy
rakat oldal nem jon be, vagyis az se sokkal jobb cipoben jar. A
biztonsagerzet csak alca: jobb felni, mint megijedni...) figyeljetek
oda, s vigyazzatok erre (is)!

Sok sikert az irtashoz:
				Norbi.