Ούτε καν παραπλήσιες βάσεις Threats;

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
DGeorge
Honorary Member
Δημοσιεύσεις: 3752
Εγγραφή: 13 Σεπ 2007 12:59
Τοποθεσία: Καλλιθέα Γενικώς

Ούτε καν παραπλήσιες βάσεις Threats;

Δημοσίευση από DGeorge » 06 Δεκ 2010 11:24

Ξεκινώντας από τις 'υποψίες' στο θέμα μου "[Solved] Win2000-Server, Windows Explorer" εδώ, (προτελευταίο μου μήνυμα) και με αφορμή ένα παραπλήσιο θέμα του φίλτατου Geostuff Ιός Virut 32, είπα να ανοίξω αυτό το θέμα κι εγώ.
Μου 'έκατσε' το Φιλοσοφικο-υπαρξιακό ερώτημα:
"Άραγε με/μας δουλεύουν οι Anti-Malware Οίκοι;" Ή -μάλλον- "Πόσο με/μας δουλεύουν οι Anti-Malware Οίκοι;"
Φυσικά -μεταξύ άλλων- ειπώθηκε και μιά κακιά φήμη, ότι "Αυτοί κατασκευάζουν τους περισσότερους (αν όχι όλους) τους ιούς, trojans, malwares κλπ καλούδια, έχοντας ήδη έτοιμη τη λύση -προς πώληση."
....Κακίες και συκοφαντίες! Απάντησα κι εγώ, με βδελυγμία, απέναντι σε μιά τέτοια πλήρως αναπόδεικτη, και ατεκμηρίωτη κακιά φήμη!
Θεώρησα πλήρως συμπτωματικό το γεγονός ότι η μία Εταιρεία δεν έχει ούτε καν παραπλήσια βάση δεδομένων, για γενικότερα Threats, με τις βάσεις δεδομένων των υπολοίπων ανάλογων Εταιρειών. Και πήγα ευτυχής/ρομαντικός να συνεχίσω τον ύπνο μου.
Αν έχει κάποιος, κάποιαν άποψη (παρόμοια, διαφορετική) στο Φιλοσοφικο-υπαρξιακό ερώτημά μου, θα ήθελα πάρα πολύ να την άκουγα :P .

Άβαταρ μέλους
hitca
Honorary Member
Δημοσιεύσεις: 1919
Εγγραφή: 13 Ιουν 2010 19:41
Τοποθεσία: Brussels
Επικοινωνία:

Ούτε καν παραπλήσιες βάσεις Threats;

Δημοσίευση από hitca » 06 Δεκ 2010 15:00

πωπω... ξύνεις πληγές τώρα

Δυστυχώς όποιο ενδεχόμενο και άν ισχύει, είμαστε έρμαια.

Με τα online λειτουργικά που καταφθάνουν δριμύτατα (χτεσινή ανακοίνωση στελέχους της Google, ότι πιστεύουν ότι το 60% των λειτουργικών σε 2 χρόνια θα βασίζονται σε cloud λύσεις τύπου Google OS), μάλλον θα "παρακαμφθεί" το πραγματικό πρόβλημα ή τέλος πάντων θα μετριαστούν οι επιπτώσεις τους σε υ/η.

Το πρόσφατο γεγονός της McAffee, όπου ένα (αποτυχημένο) update που εξέδωσε και παρέλυσε ή απενεργοποίησε εκατομμύρια υ/η παγκοσμίως (μέχρι και κράτη ολόκληρα γονάτισαν όπως η Ν. Αφρική) δείχνει και πόσο ευάλωτες είναι ακόμα οι γνωστές πλατφόρμες λειτουργικών (εξαιρώ τα Linux διότι σε παγκόσμιο επίπεδο, ακόμα δεν έχει κρίσιμα ποσοστά εγκαταστάσεων)

Άβαταρ μέλους
dimsis
Reporter
Δημοσιεύσεις: 7994
Εγγραφή: 25 Ιούλ 2001 03:00

Ούτε καν παραπλήσιες βάσεις Threats;

Δημοσίευση από dimsis » 06 Δεκ 2010 17:25

Ο παλιός καλό DGeorge με τα χρωματάκια, με τα διαφορετικά μεγέθη γραμματοσειρών, αλλά με μόνο ένα emoticon! Θα σε περάσω και θα βάλω 2 :)

Να πω και εγώ τον πόνο μου μια και ταιριάζει στο thread; Μια βδομάδα ακριβώς πριν λήξει το licence του nod32 μου όλος τυχαίως άρπαξα έναν Ramnit.A που με υποχρέωσε να κάνω και format - ευτυχώς χωρίς απώλειες - γιατί ήταν ζόρικος... συγκεκριμένα ξαφνικά μια ωραία μέρα είδα να μειώνεται συνεχώς ο ελεύθερος χώρος στον δίσκο που είχα εγκατεστημένα τα windows και ακόμα και αν έσβηνα αρχεία, μετά από λίγη ώρα άρχιζε πάλι ο δίσκος να οργώνει, το σύστημα να σέρνεται και ο χώρος να μειώνεται...
Το NOD32 το είχα σε εντελώς silent mode εδώ και καιρό, ενημερωνόταν μόνο του...
anyway μετά το format που έκανα renew και την άδεια χρήσης για άλλον έναν χρόνο, έκανα και full scan και τον βρήκε σε μερικά αρχεία που είχαν μετακομίσει σε άλλα partitions / άλλους δίσκους και τα καθάρισε... οπότε παρέμεινα με την άλυτη απορία, πως στο καλό πέρασε και ΓΙΑΤΙ πέρασε από το nod32 την πρώτη φορά και όλα αυτά μια εβδομάδα πριν την λήξη της άδειας...
Με έβαλε σε υποψίες η όλη φάση... μου θύμισε τις ηλεκτρικές συσκευές που χαλάνε μια εβδομάδα μετά την ημερομηνία της εγγύησης όπως προστάζει ο Νόμος Μητσοτάκη (a'la murphy's law) :p

Άβαταρ μέλους
hitca
Honorary Member
Δημοσιεύσεις: 1919
Εγγραφή: 13 Ιουν 2010 19:41
Τοποθεσία: Brussels
Επικοινωνία:

Ούτε καν παραπλήσιες βάσεις Threats;

Δημοσίευση από hitca » 06 Δεκ 2010 19:45

Δεν γνωρίζω άν και το έχω δεί το "έργο" χιλιάδες ίσως φορές, γιατί όταν κάποιος υ/η έχει ιούς η πρώτη (!) αντιμετώπιση είναι το format.
Μετά από τόσα χρόνια ασχολίας με το θέμα (έχω σχεδόν πάρει "ντοκτορά" με τους ιούς) ακόμα μου προξενεί εντύπωση....

Είναι γεγονός ότι είναι από βασανιστική έως και εξοντωτική η προσπάθεια αντιμετώπισής των και απαιτεί πολύπλευρες γνώσεις και εμπειρία (μου έχει συμβεί να ασχοληθώ ακόμα και παραπάνω από 3 ημέρες εργασίας για έναν υ/η, συνεχόμενες εννοείται)

Στο γιατί συμβαίνουν τέτοια φαινόμενα όπως αναφέρει ο @dimsis, μάλλον (με επιφύλαξη πάντα) είναι θέμα χρονικής συγκυρίας στο πότε κάθε εταιρία αντιμετωπίζει (και πώς βέβαια) τους εκάστοτε νέους ιούς.

Όμως οι τεχνικές απόκρυψης των ιών έχει βελτιωθεί ραγδαία με τις χειρότερες περιπτώσεις απ' όσο θυμάμαι να είναι η τυχαία παραγωγή ονομάτων από κάποιο "μυστικό" (και κρυφό βεβαίως) αρχείο, το οποίο σε κάθε νέα εκκίνηση εμφανίζεται ή παράγεται μέ άλλο τυχαίο όνομα και (το κυριότερο) σε άλλες περιοχές του μητρώου (registry).

Σαν μία (μικρή) συμβολή επί του θέματος όταν αντιμετωπίζετε ιούς..

(α) να κάνετε πάντοτε disable την επαναφορά συστήματος (είναι πολύ σημαντικό) γιατί εκεί ακριβώς "κρύβονται" και ότι και να κάνετε στην επόμενη επανεκκίνηση θα έχετε ακριβώς το ίδιο πρόβλημα
(β) η χρήση του Internet ΔΕΝ επιτρέπεται (παρά μόνον για updates) γιατί αυτοτροφοδοτούνται ή μεταλλάσσονται τα μολυσμένα αρχεία
(γ) καλύτερα να εργαζόσαστε σε safe mode
(δ) απενεργοποιήστε τον explorer των windows (εάν έχετε υποψία ή διαπίστωση μόλυνσής του, άς μήν έχετε παράθυρα δεν πειράζει για λίγο)
(ε) ο έλεγχος δίσκων να γίνεται στην εκκίνηση του υ/η (boot scan), είναι ο απολύτως καλύτερος τρόπος. Εναλλακτικά να βγεί ο δίσκος και να ελεχθεί/σκαναριστεί σε ΑΛΛΟΝ υ/η (σίγουρο όμως και επαρκώς προστατευμένος)

-- Άν όλα αυτά αποτύχουν ή ο χρόνος πιέζει, δυστυχώς το format είναι αναπόφευκτο πλέον --

Γιατί "ωραία" τα λέω αλλά κάποιος πρέπει και να πληρώσει τη "ζημιά" και φυσικά κανένας δεν το κάνει. Έτσι προκύπτει αφελώς το "κάνε του ένα format" σε 1 ώρα θα είσαι έτοιμος (!) που έχει γενικευτεί πλέον σε όλα τα είδη τεχνικής εξυπηρέτησης, όπως πρόσφατα απεκαλύφθη και εδώ στο φόρουμ (ζούμε και την εποχή της μιάς χρήσης..)

Αυτά το ολίγα και φυσικά ισχύουν και όσα ανέφερα στην προηγούμενη απάντησή μου...

Άβαταρ μέλους
DGeorge
Honorary Member
Δημοσιεύσεις: 3752
Εγγραφή: 13 Σεπ 2007 12:59
Τοποθεσία: Καλλιθέα Γενικώς

Ούτε καν παραπλήσιες βάσεις Threats;

Δημοσίευση από DGeorge » 06 Δεκ 2010 21:58

Καλέ μου φίλε dimsis :D τόσο αυτά καθ'αυτά τα γραφόμενά μου στο πρώτο μήνυμά μου, όσο κι οι 'κακιές φήμες' -πολύ περισσότερο-, ως αναπόδεικτα και ατεκμηρίωτα, θα μπορούσαν άνετα να βάλουν σε μπελάδες έναν δημόσιο χώρο όπως το Freestuff μας. Γι'αυτό, κι όπως ορίζουν οι νόμοι του Τύπου, τα αναφέρω και τα τονίζω έτσι (ως συμπτώσεις και κακιές φήμες).
Εξακολουθώντας λοιπόν να παραμένω αφελής και ρομαντικός, και σε απάντηση του
hitca έγραψε:...Μετά από τόσα χρόνια ασχολίας με το θέμα (έχω σχεδόν πάρει "ντοκτορά" με τους ιούς) ακόμα μου προξενεί εντύπωση....

Είναι γεγονός ότι είναι από βασανιστική έως και εξοντωτική η προσπάθεια αντιμετώπισής των και απαιτεί πολύπλευρες γνώσεις και εμπειρία (μου έχει συμβεί να ασχοληθώ ακόμα και παραπάνω από 3 ημέρες εργασίας για έναν υ/η, συνεχόμενες εννοείται)

Στο γιατί συμβαίνουν τέτοια φαινόμενα όπως αναφέρει ο @dimsis, μάλλον (με επιφύλαξη πάντα) είναι θέμα χρονικής συγκυρίας στο πότε κάθε εταιρία αντιμετωπίζει (και πώς βέβαια) τους εκάστοτε νέους ιούς.

Όμως οι τεχνικές απόκρυψης των ιών έχει βελτιωθεί ραγδαία με τις χειρότερες περιπτώσεις απ' όσο θυμάμαι να είναι η τυχαία παραγωγή ονομάτων από κάποιο "μυστικό" (και κρυφό βεβαίως) αρχείο, το οποίο σε κάθε νέα εκκίνηση εμφανίζεται ή παράγεται μέ άλλο τυχαίο όνομα και (το κυριότερο) σε άλλες περιοχές του μητρώου (registry).
αναφέρω ότι πιστεύω πως:
1) Πράγματι είναι φοβερά δύσκολο -ως ακατόρθωτο- σε εκείνα τα υπερεξειδικευμένα αστέρια (ίσως και πρώην hackers) Anti-malware προγραμματιστές να κάνουν κάτι τέτοιο.
2) Εξ'άλλου μην ξεχνάμε ότι κάθε τέτοιος Οίκος Anti-malware έχει -και χρυσοπληρώνει- ομάδα/ες από τέτοια αστέρια, που δουλεύουν νυχθημερόν, και με συντονισμένη δράση.
3) Όμως -οποία δυστυχία μας :crybaby: :crybaby: - ακόμα κι αυτές οι ομάδες ειδικών δυνάμεων, δεν καταφέρνουν να ξεκάνουν έναν νέο ιό, που αμόλυσε κάποιο 'παιδαρέλι' στο Internet.
Όντως πιστεύω, ότι αυτό το παιδαρέλι, είναι τόσο 'πεφωτισμένος' hacker-προγραμματιστής, που έχει κάνει όλες αυτές τις ομάδες διαδικτυακής άμυνας 'Ρόμπα ξεκούμπωτη'!
Έτσι εξακολουθώ να κοιμάμαι ανάλαφρα, να φορμάρω 'με τη μία' το δίσκο μου, σε κάθε σοβαρά ανεπίλυτο θέμα, κλπ κλπ
Δεν ξέρω πώς με βρίσκετε, αλλά προσωπικά νοιώθω πολύ ευτυχισμένος με όλες αυτές τις άκακες σκέψεις :banana:

Άβαταρ μέλους
mechpanos
Honorary Member
Δημοσιεύσεις: 1709
Εγγραφή: 20 Μαρ 2003 00:59
Τοποθεσία: Athens - Pyrgos
Επικοινωνία:

Ούτε καν παραπλήσιες βάσεις Threats;

Δημοσίευση από mechpanos » 07 Δεκ 2010 10:43

Δεν ξερω αν διαβάσατε φίλοι μου πρόσφατα για το σκουλήκι Stuxnet...
Φήμες το θέλουν να προέρχεται από τις κυβερνήσεις ΗΠΑ ή/και Ισραήλ, για να πλήξει το πυρηνικό πρόγραμμα του ΙΡΑΝ.
Το σκουλήκι πέτυχε να εκμεταλλεύεται ταυτόχρονα 4 zero-day προβλήματα!!! πράγμα πολύ δύσκολο εν γένει που δεν μπορεί ένας απλά πολύ ικανός cracker να το επιτύχει...επίσης, ήταν το πρώτο σκουλήκι με πολύ συγκεκριμένα targets: έμπαινε στους υπολογιστές και προσπαθούσε να διαδοθεί στα plc της siemens!!!!!! και μάλιστα δεν έκανε μόνο αυτό, άλλαζε τον προγραμματισμό των plc και παρακολουθούσε τις εξόδους που αν είχαν συγκεκριμένα πεδία τιμών, τα άλλαζε!!!!!!!!!!!!!!!
Πρακτικά, αν ένα εργοστάσιο/γραμμή παραγωγής ελεγχόταν από τα siemens plc's, αν κολλούσε το σκουλήκι έβγαινε αυτομάτως εκτός ή παρήγαγε πολύ κακής ποιότητας αποτελέσματα, που μέχρι να πάρουν χαμπάρι από τί γίνεται χαιρετίσματα!! (το plc έδειχνε σωστές ενδείξεις!)
Το Ιράν, τρέχει το πυρηνικό του πρόγραμμα με μηχανήματα που λειτουργούν με plc s7 της Siemens...
καταλαβαίνετε τώρα για τί πράγμα μιλάμε!
http://www.guardian.co.uk/education/201 ... ear-plants
Πύργος θεός Πανηλειακός!!

Άβαταρ μέλους
DGeorge
Honorary Member
Δημοσιεύσεις: 3752
Εγγραφή: 13 Σεπ 2007 12:59
Τοποθεσία: Καλλιθέα Γενικώς

Ούτε καν παραπλήσιες βάσεις Threats;

Δημοσίευση από DGeorge » 07 Δεκ 2010 11:21

Είσαι κακός κι απαίσιος :)
Δεν μ'αφήνεις να πάρω τον ευτυχή υπνάκο μου, μέσα στις αγγελικές σκέψεις μου :crybaby: :crybaby:

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης