Live Messenger (MSN) vírusok hogyan?
2007-12-20T22:47:34+01:00
2009-02-17T15:00:13+01:00
2022-07-23T12:16:20+02:00
sosjozsef
Sziasztok! Gyakran találkozom azzal a vírussal ami MSN-en terjeng. Tipikus. XY MSN partner küld YZ fájlt ami általában *.zip, *.rar. De nagyon érdekelne, hogy ezt hogyan oldják meg a hackerek? Nem akarok hasonlót készíteni csak nagyon érdekel, hogy hogyan lehet ezt megcsinálni.
Mutasd a teljes hozzászólást!
Semmi köze ennek hackerekhez.
Kis reklám, trójai programocskák generálják ezeket. Tehát nem személyek, hanem automaták.
Tehát csak szedj össze egy kis vírust és előbb-utóbb Te is ilyeneket fogsz küldözgetni. (tudtod nélkül)
Hogy konkrétan, hogyan valósul meg a dolog, az már programozás...
Mutasd a teljes hozzászólást!

  • Nem akarok hasonlót készíteni csak nagyon érdekel, hogy hogyan lehet ezt megcsinálni.


    Lol. Érdekes 1 megfogalmazás.
    Mutasd a teljes hozzászólást!
  • Szerintem, attól érdeklődj aki küldi ....
    Mutasd a teljes hozzászólást!
  • Semmi köze ennek hackerekhez.
    Kis reklám, trójai programocskák generálják ezeket. Tehát nem személyek, hanem automaták.
    Tehát csak szedj össze egy kis vírust és előbb-utóbb Te is ilyeneket fogsz küldözgetni. (tudtod nélkül)
    Hogy konkrétan, hogyan valósul meg a dolog, az már programozás...
    Mutasd a teljes hozzászólást!

  • hackerek


    A hackerek ezt sehogy nem oldják meg! Ez a kifejezés a köztudatban tévesen ragadt meg! Ma már internetes, vagy számítógépes bűnöző szinonimája lett.

    Eredetileg a hacker a Linuxos körökben elterjedt megtisztelő jelző volt. Azokat illették ezzel a címmel, akik különösen sokat, és hatékonyan mozdítottak előre eme szabad szoftver fejlesztését.

    Egyébként meg, ha minden értelmes ember azon törné a fejét, hogy mit kellene tenni ahhoz, hogy jobb legyen ez a világ, hát azt hiszem, hogy már létező technológiai szint lenne a StarWars világ civilizációja. Mi végre a rombolás, ha nekem nem lehet olyanom, akkor el kell pusztítanom a más birtokában lévő jót! Egy civilizáció fejlettségi fokát nem csak a technikai szinttel lehet jellemezni, nagyon fontos kritérium a morális fejlettség is!

    Itt a másik topicod is!
    Mutasd a teljes hozzászólást!
  • Nem akarok hasonlót készíteni csak nagyon érdekel, hogy hogyan lehet ezt megcsinálni.


    Érdekes, főleg annak a tükrében, hogy egy másik topicban az ilyen cselekmények lehetséges jogkövetkezményeit firtatja!

    Morális szempontból a srác kissé aggályos!
    Mutasd a teljes hozzászólást!
  • Ezek az msn-es vírusok igazából férgek, amiknek fő feladatuk az automatikus terjedés. A partnerlistán elérhető partnereknek elküldik a saját maguk másolatát egy archívumban, vagy egy linket küldenek ami szintén a saját másolatukhoz vezet. Letöltöd, elindítod, kibiztosítja magának a fönnmaradást, registry bejegyzések az auto induláshoz, másolatok, egyéb működéshez szükséges fájlok rendszermappákba, majd jön a payload, kilövi az esetleges védelmi szoftvereket, rendszerprogramokat(taskmanager, regedit, msconfig...).

    Vírust(férget) akkor tudsz készíteni, ha jártas vagy valamilyen programozási nyelvben(assembly, C+...), de vannak kártevő készítő kitek is.
    Mutasd a teljes hozzászólást!
  • börtön az illegális tevékenységért.

    tanfolyam magyarországon

    35ezer USD
    kártérités bírói ítélet nyomán....
    Mutasd a teljes hozzászólást!
  • Mi az Live Messenger ??
    Van Dead Messenger is?
    Mutasd a teljes hozzászólást!
  • valóban, a kárttevő mukókat crackereknek hívjuk
    Mutasd a teljes hozzászólást!
  • kár, hogy senki nem hívja igy őket.
    Mutasd a teljes hozzászólást!
  • Ja, az automaták meg csak úgy lettek. Személyek nélkül... okos!
    Mutasd a teljes hozzászólást!
  • Ezt most miért nekem mondod?
    Mutasd a teljes hozzászólást!
  • Hová tűnnek a szavak, amiket kiradírozunk?

    Mit tennél ha látnád, hogy egy veszélyeztetett állat veszélyeztetett
    növényt legel?

    Ha ma nulla fok van és holnap kétszer olyan hideg várható, hány fok lesz
    holnap?
    Mutasd a teljes hozzászólást!
  • Mit tennél ha látnád, hogy egy veszélyeztetett állat veszélyeztetett növényt legel?

    a. Harcba szállnék a növény oldalán és vissza haraptatnám az állatot.
    b. Ökológiai előadást tartanék nekik. Amelyik jobban bólogat, annak adnék igazat. Az eredményt sajnos a szélerősség is döntően befolyásolhatja.
    c. Nem tennék fel ilyen kérdéseket.
    Mutasd a teljes hozzászólást!
  • Hová tűnnek a szavak, amiket kiradírozunk?

    Átköltöznek az emlékeidbe.
    Mutasd a teljes hozzászólást!
  • Előszöris kicsit tudományosabb megközelítéssel ezek inkább trójai programok vagy férgek, illetve backdoor programok. (Bár helytelenül pl. ECDL-vizsgákon minden kátékony (malware) progit vírusként említenek, és pl. hiba, ha a vírusokhoz nem írja valaki pl. a férgeket meg a trójaiakat.)
    Vírusok jellemzői: észrevétlenül terjednek (ez az egyik fő különbség a trójaik és vírusok között), különböző objektumokat fertőznek meg, szinte észrevétlenül maradnak, és egy bizonyos jelre (időpont, esemény, stb) rombolnak. Azért várnak bizonyos ideig, és nem azonnal rombolnak, hogy legyen idejük pusztítani.
    Alapvetően terjedési mód szerint 3 fajtájuk van: boot-vírus (illetve ezen belül van MBR-vírus), ami a boot-szektort (vagy az MBR-t) fertőzi meg, és így a fertőzött diszkről indítva egyből bekerül a rendszerbe, és általában az összes elérhető boot-szektort megfertőzi. A DOS idejében élte fénykorát, még a Win9x-"korszakban" is eléggé gyakori volt, azonban NT és Linux alatt gyakorlatilag nem képes terjedni. (Eléggé jól védett dolog az a boot-szektor. ) Léteznek még fájlvírusok, ezek futtatható fáljokat fertőznek meg, hozzáírják magukat az .exe vagy .com fájlhoz, és azok futtatásakor aktiválódnak. Manapság ezek is kezdenek "kimenni a divatból".
    Vannak még makróvírusok, ezek dokumentumokba ágyazott vírusok, amik azt használják ki, hogy a legtöbb mondern irodai programcsomag rendelkezik hatékony makrónyelvvel, így ennek segítségével dokumentumok között tudnak terjedni. Általában jóval kisebb károkat okoznak, mint a másik két csoport. MAnapság ezek is nagyjából kivesztek, főleg, hogy az Office - alapbeállításban - külön figyelmezteti a felhasználót, mielőtt makrót futtatna.
    Ezen kívül más szerint is csoportosíthatóak, pl. károkozás mértéke szerint, vagy pl. hogy rezidens, vagy nem rezidens vírusról van-e szó, de erre elég infót közöl pl. az angol wikipedia. (Akinek nyelvi nehézségei vannak, van pl. webforditas.hu )
    Aztán nem vírusok, de szintén károkozó programok:
    Trójai progrímok: az ismert történelmi eset után kapták a nevüket, ugyanis - hasonlóan történelmi elődjükhöz - egy hasznos (hasznosság alatt értem pl. a látványosságot, mondjuk egy képenyőkímélő esetén...) alkalmazásnak tüntetik fel magukat, és relatíve sokszor valóban hasznos alkalmazást IS rejtenek, viszont mellette egy romboló kódot is tartalmaznak. Rendszerint NEM tartalmaznak önreprodukáló kódot, azaz maguktól nem terjednek. Ebből kifolyóan terjedésük nehézségekbe ütközik, legtöbbször valaki - aki még nem szembesült a kártékony kóddal - jóhiszeműen átadja barátainak, és mire kiderül, hogy fertőzött, már árkon-bokron túl van... Illetve terjedhet még más program (böngészőeltérítés, vírus, stb.) által is.
    Férgek: közvetlen rombolást általában NEM hajtanak végre, (bár egyre több tér el ettől a "szokástól"), fő céljuk más számítógépekbe való behatolás, és ott valami művelet végrehajtása. Szaporodnak, viszont a vírusoktól eltérően önálló "lények", nincs szükségük semmiféle hordozóra. Az msn-"vírusok" legtöbbje ilyen. De pl. az ILOVEYOU (VBScript/Loveletter) is ilyen.
    Aztán vannak még spyware- vagy kémprogramok, amiknek célja a felhasználó gépe feletti irányítás megszerzése; legtöbbször a böngészőaktivitással kapcsolatban. LEgtöbbször információkat gyűjtenek a felhasználó gépéről és szokásairól, teljes mértékben illegálisan.
    Illetve van még olyan, hogy adware, azaz reklámszoftver, amely határesetet képez a kártékony és a hasznos, vagy legalábbis nem kártékony programok között. (Na jó, a hasznos azért túlzás... ) Legalitásuk viszont kérdéses, és sokuk teljes mértékben legális szoftver. (Ez nagyban függ az adott ország jogrendszerétől.) Közvetlen kárt nem okoznak, "csupán" (kéretlen) reklámokkal bombázzák a felhasználót.
    Van még pár kártevő-fajta, de szerintem ennyi elég, így is kisregény lett az írásomból.
    Ami meg itt megint majdnem flame-hez vezetett: a hacker szót hétköznapi értelemben a számítógépes bűnözőkre használják. Sajnos ez ellen nincs mit tenni, a hétköznapi szóhasználatban ezt jelenti. (Mint ahogy sok más szakterületen is jelenthet egy kifejezés mást hétköznapi, és mást szakmai értelemben. Pl. meteorológiában a szélvihar egy nagyon borzasztó pusztítást végző szél, hétköznapi életben meg ami már feldönti a kertiszéket, azt már ezen a néven illetünk. Szóval vannak eltérések a szakmai és a hétköznapi nyelvhasználat között.)
    Szakmai értelemben a hacker egyáltalán nem gonosz ember, sőt! A kifejezetten nagy tudású, elsősorban a hálózati biztonság területén tevékenykedő szakembereket hívják így. Nem egy közülük vérprofi számítógépes biztonsági szakértő. Szakmai körökben ez a megnevezés tehát igen megtisztelő.
    Aztán van még a cracker, na ő az, akit a hétköznapi értelemben hacker néven említünk. Egyértelműen bűnt követ el cselekedetével.
    Az egyértelműség kedvéért a hackert etikus hackernak, vagy fehérkalapos hackernek (white hat) is hívják, a crackert meg fekete kalaposnak. (Black hat). Ha érdekel, ott a wikipedia, hacker, cracker, white hat, grey hat, black hat, ezekre kell rákeresni.
    Ami viszont az eredeti kérdésre vonatkozik: az msn-férgek (!!) terjedési módja a következő: valami módon elküldik magukat (vagy egy olyan trójait/férget, ami utána netről újra letölti a fő kártevőt), legtöbbször álcázva magukat a cél-felhasználó elől. Kiterjesztésük gyakran .jpg.zip (régebben .jpg.com, jpg.exe, de láttam már olyat is, aminek a fájlneve kísértetiesen hasonlított egy webcímre, .com volt a végén, ami viszont DOS/win alatt futtatható fájlt jelöl.), méghozzá azért .jpg.zip, mert a legtöbb felhasználó XP alatt kikapcsolva hagyja a kiterjesztések megjelenítését, így csak egy .jpg-t lát. Ezt kicsomagolva/elindítva aktiválja a fertőző kódot. Hogy ez aztán miként küldi magát tovább? Különösebb utánajárás nélkül a következőkre tudok gondolni: 1. módosítja az msn exe-jét. Nem túl valószínű, főleg ha nem rendszergazdák vagyunk. 2. valami API-híváson keresztül. 3. az MSN valami sebezhetőségét kihasználva átveszi az irányítást. 4. ő maga csatlakozik az MSN szerveréhez, és így küldi tovább magát. Ezt sem tartom valami esélyesnek. Ezek megvalósítása kemény programozói munka eredménye.
    Nem akarok hasonlót készíteni csak nagyon érdekel, hogy hogyan lehet ezt megcsinálni.

    Ennyiből nem is tudnád megírni. (És ezt nem bántásból...) Aki meg tudna egy ilyet írni, az már rég birtokába van ezeknek az ismereteknek. Azt meg nem hiszem, hogy vérprofi programozó vagy. (Ezért nem is agdok, hogy ezen infókból bármi rossz sül ki. Bármi vírusokkal foglalkozó irodalmonban fellelhetőek ezek az információk.)
    Mutasd a teljes hozzászólást!
  • én igazából meg arra lennék kiváncsi hogy ezt hogy lehet leszedni..haver állandóan akar küldeni ilyen image-randomszám-jpg.zip fájlokat 97kb méretben..felugrottam hozzá , van nála egy norton meg egy nevenincs szpájvár írtó, de gugli szerint nem veszélyes. namost megnézettem a gépet a prevx CSI vel, tiszta.hjt logot szdtem és minden gyanúsat kifixeltem..fel akartam rakni egy avastot de hevesen tiltakozott mert az szär(nopersze)..win tűzfallal meg ie-vel nézi a pornót, ezért külön grat neki..lehet hogy majd feldobok nála egy zap-ot..tehát ha valaki találkozott már ilyennel és le is tudta szedni újratelepités nélkül az szólhatna..
    UI:az msn újrarakását még nem próbáltuk de majd holnap az is jöhet
    Mutasd a teljes hozzászólást!
  • Ja igen, a Norton istenkirály, az Avast meg šzär?... Nem akarok itt "vallásháborút" indítani, de sz.v.sz. fordítva helyesebb a dolog. Előbb nevezném šzärnak a Norton Antivirust, mint az Avastot...
    Amúgy lehet, hogy elkeserítelek, de nem adok sok esélyt, hogy ezt újrarakás nélkül meg lehet oldani... De mégis, ha megpróbáljátok: Avast vagy Nod (vagy egymás után mindkettő. Ha meg elvből tiltakozik az Avast ellen, akkor erre csak azt tudom mondani, hogy ugyanezen elvből alakítson ki szimbiózist a kis kártevőkkel... ); Spyware Terminator, Spybot, AdAware. Ezeket rakjátok fel, ahol lehet, boot-idejű keresést is ütemezzetek, illetve utána csökkentett módban irtsátok végig mindegyikkel a gépet!
    Ha szerencsétek van, talán sikerül. Ha viszont kritikus fontosságú állományok (pl. winlogon.exe) is fertőződtek, és nem igazán tudja helyreállítani, akkor csak a "gerilla-módszer" maradt: a fertőzőtt fájlokat felülírjáűtok egy "tiszta" példánnyal (egy tiszta rendszer megfelelő fájljaival), persze NEM a fertőzött rendszer alól! Így talán megoldható. (De erre a módszerre nem mernék garanciát vállalni, szóval csak ha végképp nincs más!)
    Persze előtte kapcsoljátok ki a rendszer-visszaállítást!

    Kicsit off, meg nem akarok bunkó lenni, de pont ez az, amit mindenhol hangoztatok: ha ésszel netezik az ember, jóval kisebb az esélye, hogy bármi gondja lesz...
    Eleve a pornó- és warezoldalak a legistenibb vírustanyák, csak úgy odalátogatva is be lehet szedni párat némely exploiton keresztül... Első lépésben valami biztonságosabb böngészőt kellene beszerezni, pl. Firefox, vagy Opera, netán Netscape Navigator, Flock, stb. (Erről sem akarok "szent háborút" indítani az IE és a Fox rajongói között, előbbiek úgyis hoznának valami statisztikát, miszerint a Fox sebezhetőbb, stb. Én erre csak azt tudom mondani: személyes tapasztalataim mást mutatnak. A felhasználó szempontjából meg mindegy, hogy miért biztonságosabb, őt nem érdekli, hogy csak azért, mert kevesebb kártevő született Fox alá, stb. A lényeg, hogy gyakorlatban sokkal biztonságosabb.) Aztán a win beépített tűzfal helyett valami értelmes alternatívát javasolnék, pl. ZoneAlarm. (Netán egy routert is be lehet üzemelni, az is tartalmaz beépített tűzfalat, és jóval megnehezíti egy esetleges behatoló dolgát. Csak azért ez keményen pénz...) Illetve a Spyware Terminator rezidens védelmét mindenképp javasolnám, szépen meg tudja védeni a registryt. Netán a Spybot TeaTimer.exe-jét is harcba lehet állítani, biztos, ami biztos.
    És a lényeg: ésszel netezni! Nem mindent megnyitni, csak azért mert valaki barát nevében jött! De erről már írtam itt pár helyen, szóval nem akarom tovább ragozni a dolgot. Minimális odafigyeléssel ezek elkerülhetők lennének.
    Ja, és szerintem az MSN újrarakásával nem fogtok sokmindent elérni...
    Mutasd a teljes hozzászólást!
  • Nem most volt amikor megnyitottam ezt a témát. Köszönöm annak aki időt szakított rám és bocsánat a hülyeségért... A megfogalmazásról ne is beszéljünk és a többi témáról se amit én nyitottam.

    TBC_DOS... Nagyon hasznos amit írtál! Köszi!
    Mutasd a teljes hozzászólást!
  • Sziasztok ,nem ehez kapcsolódig csak az msnhez, szerintetek mi lehet a baja az msnnek amikor felveszek egy ismerőst beszélgetek vel és kb 1 óra múlva nálam azt jelzi hogy nincs fenn,de viszont fenn van csak én nem látom. csak azzal tudom újra láthatóvá tenni ha letörlöm és újra felveszem, de viszont egy óra múlva újra eltűnik(ja és nem tiltle)
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd