Forum » Omrežja in internet » Posebno opozorilo
Posebno opozorilo
nokia6310 ::
Ker si vsi želimo, da bi nam računalniki delali zanesljivo in da bi bili naši podatki na varnem preberimo nekaj na to temo:
od 28. 12. 2005 je javno objavljena varnosntna luknjav sistemih windows. Gre za izkoriscanje pomankljivosti v gdi knjiznici, ki renderira slike. Za omenjeno
luknjo microsoft se ni izdal popravka. Glede na to da gre za »0 day exploit« je tu vprasljiva tudi protivirusna zascita. V cca 4ih dneh je na voljo ze
okrog 50 crvov, ki to pomankljivost izkoriscajo, mcafee pa je ze objavil vecje stevilo okuzb.
Kaj tocno se dogaja oz kako se lahko okuzim?
Crvi izkoriscajo omenjeno pomankljivost v knjiľnici gdi. Najvecji problem je, ker lahko okuzbo dobite iz graficne datoteke wmf (koncnica je lahko tudi spremenjena
v gif, jpg, ker je vsebina datoteke zapisana v headerju. Zato se lahko ze okuzite samo s surfanjem po internetu, ze s tem to se omenjena slika odpre. Ker
ne gre za navadno sliko (le ta vsebuje izvrsilno kodo) z odprtjem le te se infecirate oz koda sprozi download razlicnih datotek (virusov, trojanski konjev,
spyware programov,... ) in poskuąa onemogociti delovanje protivirusne zascite in pozarnega zidu. Za tem odpre stranka vrata in preko njih izvede mnogo skodljivih
operacij. Seveda so posledice odvisne od varjante crva, ki ga prejmete.
Kaj storiti? '
v nobenem primeru ne odpirajte elektronske poste neznanih posiljatevljev (to ze tako velja, tokrat pa se dodatno opozorilo), cetudi pise v subjektu happy
new year (tak naslov imajo ze nekatera okuzena sporocila). Pogledali jih boste lahko kasneje, ko bo microsoft izdal popravek, prav tako bodo proizvajalci
protivirusne programske opreme ze imeli posodobljene definicije in bodo zaznali okuzbo. Ne hodite na internetne strani, ki jih ne poznate in jim ne zaupate.
To se posebno velja za strani s sumljivo vsebino (iskanje crackov, xxx strani, strani z brezplacnimi domenami,... ). Vsi ki uporabljate google desktop;
prosim deinstalirajte ga, kajti on je raj za omenjene crve, ker dela avtomastki preview datotek. Popravek bo izdan v skladu z mesecnimi popravki (ni se
uradno potrjeno) mogoce ze tudi prej, zato do takrat velja extra previdnost.
Kako resna je situacija?
Zelo! To je razvidno ze iz tega, da sta tako symantec kot sans institute dvignila alarm iz stopnje 1 (normalna situacija) na stopnjo 2 (povecana nevarnost),
to je bilo storjeno le v najhujsih primerih (sql worm, blaster worm, sasser) od katerega je 1 povzrocil internetni mrk.
Ali se lahko okuzim?
Uporabljam tako antivirus kot pozarni zid ali se lahko okuzim?
Da! Tezava je ker je varnostna luknja na sistemskem nivojo graficne knjiznice gdi, kar pomeni da je okuzba v namerno pokvarjeni graficni datoteki. Ker
se ni popravka imajo pisci virusov proste roke, tako lahko vsak trenutek pride nov virus/crv. Protivirusna zascita ga bo prepoznala sele cez par ur.
Uporabljam firefox oz opera brskalnik ali se lahko okuzim?
Da! Tudi uporabniki firefoxa in opere niste varni, ker je luknja na sistemskem nivoju.
Tehnicne podrobnosti
http://www. Microsoft. Com/technet/security/advisory/912840. Mspx
http://secunia. Com/advisories/18255
http://www. Symantec. Com/index. Htm
http://isc. Sans. Org/
hvala, ker ste si vzeli cas in prebrali sporocilo. Obvestilo je poslano z dobrim namenom seznaniti uporabnike glede potencialne okuzbe in ne z namenom povzrociti
generalni preplah. Okuzbam se lahko izognete z neodpiranjem cudnih emailov in s selektivnim izbiranjem internetnih strani. Ne hodite na strani ne zaupate
in ne klikajte na sumljive povezave.
Lep dan se naprej.
od 28. 12. 2005 je javno objavljena varnosntna luknjav sistemih windows. Gre za izkoriscanje pomankljivosti v gdi knjiznici, ki renderira slike. Za omenjeno
luknjo microsoft se ni izdal popravka. Glede na to da gre za »0 day exploit« je tu vprasljiva tudi protivirusna zascita. V cca 4ih dneh je na voljo ze
okrog 50 crvov, ki to pomankljivost izkoriscajo, mcafee pa je ze objavil vecje stevilo okuzb.
Kaj tocno se dogaja oz kako se lahko okuzim?
Crvi izkoriscajo omenjeno pomankljivost v knjiľnici gdi. Najvecji problem je, ker lahko okuzbo dobite iz graficne datoteke wmf (koncnica je lahko tudi spremenjena
v gif, jpg, ker je vsebina datoteke zapisana v headerju. Zato se lahko ze okuzite samo s surfanjem po internetu, ze s tem to se omenjena slika odpre. Ker
ne gre za navadno sliko (le ta vsebuje izvrsilno kodo) z odprtjem le te se infecirate oz koda sprozi download razlicnih datotek (virusov, trojanski konjev,
spyware programov,... ) in poskuąa onemogociti delovanje protivirusne zascite in pozarnega zidu. Za tem odpre stranka vrata in preko njih izvede mnogo skodljivih
operacij. Seveda so posledice odvisne od varjante crva, ki ga prejmete.
Kaj storiti? '
v nobenem primeru ne odpirajte elektronske poste neznanih posiljatevljev (to ze tako velja, tokrat pa se dodatno opozorilo), cetudi pise v subjektu happy
new year (tak naslov imajo ze nekatera okuzena sporocila). Pogledali jih boste lahko kasneje, ko bo microsoft izdal popravek, prav tako bodo proizvajalci
protivirusne programske opreme ze imeli posodobljene definicije in bodo zaznali okuzbo. Ne hodite na internetne strani, ki jih ne poznate in jim ne zaupate.
To se posebno velja za strani s sumljivo vsebino (iskanje crackov, xxx strani, strani z brezplacnimi domenami,... ). Vsi ki uporabljate google desktop;
prosim deinstalirajte ga, kajti on je raj za omenjene crve, ker dela avtomastki preview datotek. Popravek bo izdan v skladu z mesecnimi popravki (ni se
uradno potrjeno) mogoce ze tudi prej, zato do takrat velja extra previdnost.
Kako resna je situacija?
Zelo! To je razvidno ze iz tega, da sta tako symantec kot sans institute dvignila alarm iz stopnje 1 (normalna situacija) na stopnjo 2 (povecana nevarnost),
to je bilo storjeno le v najhujsih primerih (sql worm, blaster worm, sasser) od katerega je 1 povzrocil internetni mrk.
Ali se lahko okuzim?
Uporabljam tako antivirus kot pozarni zid ali se lahko okuzim?
Da! Tezava je ker je varnostna luknja na sistemskem nivojo graficne knjiznice gdi, kar pomeni da je okuzba v namerno pokvarjeni graficni datoteki. Ker
se ni popravka imajo pisci virusov proste roke, tako lahko vsak trenutek pride nov virus/crv. Protivirusna zascita ga bo prepoznala sele cez par ur.
Uporabljam firefox oz opera brskalnik ali se lahko okuzim?
Da! Tudi uporabniki firefoxa in opere niste varni, ker je luknja na sistemskem nivoju.
Tehnicne podrobnosti
http://www. Microsoft. Com/technet/security/advisory/912840. Mspx
http://secunia. Com/advisories/18255
http://www. Symantec. Com/index. Htm
http://isc. Sans. Org/
hvala, ker ste si vzeli cas in prebrali sporocilo. Obvestilo je poslano z dobrim namenom seznaniti uporabnike glede potencialne okuzbe in ne z namenom povzrociti
generalni preplah. Okuzbam se lahko izognete z neodpiranjem cudnih emailov in s selektivnim izbiranjem internetnih strani. Ne hodite na strani ne zaupate
in ne klikajte na sumljive povezave.
Lep dan se naprej.
- polepsalo: Stepni Volk ()
OmegaBlue ::
Saj ne da bi to že blo v novicah?
Never attribute to malice that which can be adequately explained by stupidity.
madviper ::
Em! A niso alternativni browser-ji (Opera, FireFox itn...) odporni na te zadeve?
I'd like to do something crazy!
Beernarrd ::
ne. ker ni fora v browserju ampak v slikah. lahko sicer izklopiš vse slike z neta sam tega mislim da ne bi delal...
BladE_ ::
ma dej BMK za te fore bom pac formateru masino tisto urco al pa dve da posnames vinse pa nalozis use potrebno tut ni tok casa
Akcija - Reakcija
Spajky ::
Jest pa praviloma srfam v textualnem načinu in slike odpiram samo tiste, ki jih sam hočem manualno ...
"Bluzim na forumu, torej sem !" (še živ ) ...
nokia6310 ::
Vglavnem zdej bo kdo reku, da je še v mp3jih virus a je to praktično mogoče?
Saj lahko je nek fajl ki ima kao končnico recimo .mp3 pa ga pol odpreš pa je virus.
Kako pa pol ta koda zgleda v slikah je to v tekstovni obliki zapisana?
Kako sploh lahko veš, da je potem takem računalnik okužen?
Škoda, ker nimam linuxa.
Saj lahko je nek fajl ki ima kao končnico recimo .mp3 pa ga pol odpreš pa je virus.
Kako pa pol ta koda zgleda v slikah je to v tekstovni obliki zapisana?
Kako sploh lahko veš, da je potem takem računalnik okužen?
Škoda, ker nimam linuxa.
Yacksy ::
Mislim, da linux dobit ni nobena znanost :)
Resno, če te zanima dual boot, si najdi distribucijo in si jo daj gor. Verjemi, da so inštalacije ter osnovna konfiguracija povsem enostavne.
Jaz naprimer imam Fedoro, pa sem hudo malo šaril po kernelu. V redu, sem si poštimal NTFS podporo pa par programov inštaliral, ampak to je to. Zdaj se bo treba tweakat naučit , ker roko na srce, zadeva ni nič hitrejša od windowsev. To pa zato, ker nimam kernela skompajlanga za mojo kišto.
Ena res dobra stvar je ta, da nimaš nobenih virusov ali večjih nestabilnosti. Človek se kar navadi. Jaz sem bil prej samo na winsih, zdaj pa že par mesece laufam skoraj strogo Linux. Meni paše.
Resno, če te zanima dual boot, si najdi distribucijo in si jo daj gor. Verjemi, da so inštalacije ter osnovna konfiguracija povsem enostavne.
Jaz naprimer imam Fedoro, pa sem hudo malo šaril po kernelu. V redu, sem si poštimal NTFS podporo pa par programov inštaliral, ampak to je to. Zdaj se bo treba tweakat naučit , ker roko na srce, zadeva ni nič hitrejša od windowsev. To pa zato, ker nimam kernela skompajlanga za mojo kišto.
Ena res dobra stvar je ta, da nimaš nobenih virusov ali večjih nestabilnosti. Človek se kar navadi. Jaz sem bil prej samo na winsih, zdaj pa že par mesece laufam skoraj strogo Linux. Meni paše.
Shit happens
iggy ::
@Yacksy: nokia6310 bi najbrš imel probleme z linuxi, saj mu nebi deloval program Jaws...
Hey, you're fat!
nokia6310 ::
Tudi jawsa so baje že napisal za linux.
Vem pa da ko sem se nekaj igral moraš napisat pet vrstic da ti zapre eno okno. Ok mal pretiravam sam je kle bol enostavno.
Zakaj pa ne nardijo enga sistema ko bi delal na osnovi linuxa mel pa bi kot windows menije?
To bi bilo za veliko uporabnikov precej bol enostavno.
Vem pa da ko sem se nekaj igral moraš napisat pet vrstic da ti zapre eno okno. Ok mal pretiravam sam je kle bol enostavno.
Zakaj pa ne nardijo enga sistema ko bi delal na osnovi linuxa mel pa bi kot windows menije?
To bi bilo za veliko uporabnikov precej bol enostavno.
krneki0001 ::
Jst imam lepo posnete winse in vse driverje in vse ter si, takoj ko vse uredim in pokonfiguriram, naredim backup kompletnega sistema z boot particijo na dvd. Ko se kej sesuje, samo restore zalaufam iz cd-ja in v petih minutah imam komplet vse nazaj postavljeno. Imam pa za osnovni disk samo 4,3Gb UWscsi disk ki se vrti na 10.000 obratih. Tok je velik tudi dvd in ravno zato sem se odločil za manjši sistemski disk - ostali diski (10X 18Gb scsi UW v raidu, da se obnašajo kot en 180Gb disk) pa imajo podatke gor in so vsi definirani kot extended. Tko da tudi če fašem kakršenkoli virus samo restore naredim in kot pravim 5 minut pa je zadeva poštimana. Backup delam pa kr z originalnim nerotom 6.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu (strani: 1 2 3 4 )Oddelek: Novice / Varnost | 55987 (44008) | SeMiNeSanja |
» | Locky dobil nov način širjenjaOddelek: Novice / Kriptovalute | 12539 (9256) | Jupito |
» | Rekordni popravni torek (strani: 1 2 )Oddelek: Novice / Varnost | 27177 (24613) | xyxyxyxy |
» | Domača e-SMETIŠČAOddelek: Loža | 2551 (1384) | 'FireSTORM' |
» | Odkrili velik krog kradljivcev identitetOddelek: Novice / Zasebnost | 4720 (3381) | _Sajmon_ |