Conficker napísali profesionáli s MD6, zatiaľ mlčí

Posledná verzia červa Conficker dnes aktivovala nový mechanizmus svojich aktualizácií, ktorý umožňuje jednoducho aktualizovať červa alebo nahrávať na infikované počítače nový škodlivý kód aj po opatreniach uskutočnených vo februári a marci prevádzkovateľmi domén najvyššej úrovne a bezpečnostnými spoločnosťami. Hoci viacero menších bezpečnostných a najmä antivírusových spoločností varovalo pred dnešným útokom červa, podľa dostupných analýz a renomovaných analytikov zatiaľ ďalšie správanie botnetu nie je možné predvídať.

DSL.sk, 1.4.2009

Posledná verzia červa Conficker, Conficker.C, dnes aktivovala nový mechanizmus svojich aktualizácií, ktorý umožňuje tvorcom aktualizovať červa aj napriek protiopatreniam bezpečnostnej komunity.

Conficker

Červ Conficker bol zachytený na Internete prvýkrát 20. novembra 2008. Využíva bezpečnostnú chybu v službe Server zabezpečujúcej sieťové zdieľanie súborov a tlačiarní protokolom SMB vo všetkých verziách Windows.

Microsoft chybu opravil mimoriadnou aktualizáciou MS08-067 vydanou 23. októbra, červ sa tak objavil približne štyri týždne od zverejnenia informácií o chybe.

V súčasnosti sa odhady počtu infikovaných počítačov pohybujú v širokom rozsahu medzi štyrmi až pätnástimi miliónmi.

Zneužívaná chyba sa nachádza vo funkcii overujúcej ešte pred autentifikáciou pripájajúceho sa klienta cestu súboru, keď nekorektne spracúva cesty obsahujúce "/../". Chyba umožňuje prepísať návratovú adresu funkcie na zásobníku a spustiť útočníkom podstrčený vlastný kód s administrátorskými právami. Jediným predpokladom pre zneužitie chyby je možnosť pripojiť sa na TCP port 445 napádaného počítača a samozrejme nevypnutá služba Server.

Chyba je tak vhodná na automatické šírenie červa, keď umožňuje napadnúť zraniteľný počítač bez akejkoľvek súčinnosti užívateľa a zároveň získať plnú kontrolu nad PC.

Po zverejnení detailov chyby sa za limitujúci faktor považovalo v súčasnosti často používané NAT a štandardné nastavenia firewallu vo Windows XP SP2+. Červ sa zároveň šíril tak, že podvrhnutý kód obmedzenej dĺžky si kompletný kód červa sťahoval cez HTTP z napádajúceho počítača. Infikovaný počítač síce pomocou uPnP otváral port práve na tento účel, u veľa domácich počítačov ale tento port nakoniec nebol z Internetu prístupný a z takýchto počítačov sa červ ďalej zneužívaním chyby v službe Server nešíril.

Conficker vo všetkých svojich verziách je DLL knižnicou, ktorú útočiaci kód pripojí a spustí v rámci niektorej zo služieb Windows, vo väčšine prípadov svchost.exe.

Jednotlivé verzie majú zabudované rozličné spôsoby svojej aktualizácie, všetky ale kontrolujú u novej verzie krytograficky bezpečný digitálny asymetrický podpis a spustia len novú verziu vytvorenú autorom Confickera.

Verzie Confickera

Bezpečnostní experti doteraz zaregistrovali tri hlavné verzie červa označované Conficker.A, Conficker.B a Conficker.C. Druhá verzia sa šírila aj v mierne modifikovanej verzii označovanej Conficker.B++.

Najkomplexnejšiu analýzu histórie, správania aj kódu Confickera doteraz realizovala SRI International, ktorá analyzovala všetky štyri doterajšie verzie.

Prvá verzia Conficker.A bola zachytená 20. novembra. Táto verzia po infikovaní počítača napádala náhodné IP adresy a snažila sa zneužívať chyby v službe Server. Okrem toho sa pripájala na generovaný zoznam domén, na ktorých hľadala prípadnú aktualizáciu a ktoré zároveň umožnili tvorcom červa ale tiež bezpečnostným spoločnostiam monitorovať rozšírenie červa. Na tieto domény sa verzia Conficker.A začala pripájať 26. novembra.

Conficker.A zároveň podporoval priamu aktualizáciu. Ak na ním infikovaný počítač útočila novšia verzia, červ ju stiahol a nahradil sa ňou. Tento mechanizmus mohli samozrejme využiť aj autori červa a priamo aktualizovať jednotlivé infikované PC za predpokladu, že mali vytvorený zoznam infikovaných IP.

Od 1. decembra sa prvá verzia Confickera pokúšala sťahovať a inštalovať škodlivý kód maskujúci sa ako Antivir XP. Jeho distribučná stránka bola čoskoro stiahnutá z Internetu, na koľko PC dokázal Conficker tento škodlivý kód nainštalovať nie je známe.

Podľa dostupných informácií 31. decembra 2008 sa na Internete objavila verzia Conficker.B. Táto sa podľa dostupných informácií nešírila aktualizáciou cez kontaktné domény, tvorcovia červa ju šírili buď nezávisle alebo prípadne priamou aktualizáciou infikovaných PC.

Conficker.B začal kontaktovať generované domény a hľadať na nich aktualizácie od 1. januára.

Conficker.B okrem napádania nových počítačov zneužívaním chyby v službe Server útočí na nenapadnuteľné zdieľané Windows adresáre hrubou silou skúšaním mien a hesiel, zároveň sa kopíruje na prenosné USB médiá.

V polovici februára sa dohodli bezpečnostné spoločnosti a prevádzkovatelia domén najvyššej úrovne využívaných červom a oznámili blokovanie domén, na ktoré sa červ má pripájať pre svoju aktualizáciu.

V marci sa podľa analýzy SRI International Conficker.B v dvoch vlnách, od 5. marca a od 17. marca, aktualizoval na novú verziu Conficker.C. Podľa odhadu sa mohlo aktualizovať na novú verziu Conficker.C minimálne okolo 70% infikovaných PC s verziou Conficker.B. Podľa SRI sa červ aktualizoval stiahnutím novej verzie z kontaktných domén, ktorých registrácia mala byť už niekoľko týždňov blokovaná. Verejne nie je známe ako k tejto aktualizácii prišlo a čo bolo dôvodom, že sa ju útočníkom podarilo zrealizovať.

Conficker.C prestal útočiť na nové počítače zneužívaním chyby v službe Server. Domény pre svoju aktualizáciu začal kontaktovať dnes 1. apríla, pričom zmenil spôsob generovania domén pre obídenie protiopatrení.

Počítače infikované verziou Conficker.C zároveň vytvárajú P2P sieť s podporou aktualizácie cez túto sieť.

Okrem toho nová verzia aktívne ukončuje procesy, ktorých cieľom by mohlo byť odstránenie červa alebo aktualizácia Windows. Ukončované sú napríklad antivírusy, antispyware, služba používaná automatickými aktualizáciami vo Windows a podobne.

Conficker.C zároveň modifikuje preklad DNS doménových mien na IP adresy a nepreloží úspešne domény patriace bezpečnostným a antivírusovým spoločnostiam, aktualizačným službám Microsoftu a podobne.

Aktualizácia červa

Jednotlivé verzie červa obsahujú dve respektíve tri základné metódy aktualizácie.

Conficker.A a Conficker.B umožňujú aktualizovať červa po priamom pripojení na TCP port 445, či tento mechanizmus zostal prítomný aj vo verzii Conficker.C nie je z dostupných analýz jasné. Priamu aktualizáciu môže červ využiť v opakovanej vlne napádania alebo jeho tvorcovia priamym aktualizovaním infikovaných počítačov.

Hlavným plánovaným spôsobom aktualizácie Conficker.A a Conficker.B je ale zrejme kontaktovanie serverov na Internete na základe generovaného zoznamu domén. Obe tieto verzie generovali na základe aktuálneho dátumu 250 domén o dĺžke 8 až 11 znakov v piatich respektíve ôsmich doménach najvyššej úrovne.

Generované domény boli zhlukmi náhodných písmen, použitými doménami najvyššej úrovne boli .com, .net, .org, .info, .biz, .ws, .cn a .cc.

Červ osemkrát denne u verzie Conficker.A respektíve dvanásťkrát u verzie Conficker.B vybral 32 z vygenerovaných domén a HTTP protokolom sa snažil stiahnuť dokument z portu 80 a IP adresy, na ktorú sa aktuálne vygenerovaná doména prekladá. Ak našiel spustiteľný súbor korektne kryptograficky podpísaný tvorcami červa, tento spustil.

Rovnaký mechanizmus má zabudovaný aj Conficker.C. Keďže generované domény vo ôsmich doménach najvyššej úrovne po dohode bezpečnostnej komunity začali byť blokované, Conficker.C začal používať až 110 domén najvyššej úrovne. Jeho algoritmus generuje až 50 tisíc domén denne, z ktorých konkrétne infikované PC kontaktuje jedenkrát denne 500 náhodne vybraných domén.

Spoločnosti, ktoré spolupracovali na blokovaní domén pre Conficker.A a Conficker.B, zatiaľ neohlásili blokovanie aj pre domény Confickera.C. Vzhľadom na ich počet a počet používaných domén najvyššej úrovne je ale takéto blokovanie nereálne. Navyše autori skrátili dĺžku domén na 4 až 9 znakov a podľa analýzy expertov zo zoznamu v daný deň generovaných domén je priemerne 150 až 200 už v súčasnosti obsadených. Aktualizácii verzie Conficker.C alebo stiahnutiu ďalšieho škodlivého kódu cez domény tak pravdepodobne nie je možné reálne zabrániť.

Conficker.C navyše vytvára P2P sieť, ktorá podporuje automatické šírenie aktualizácií. Experti zatiaľ nezistili respektíve nezverejnili informácie o tom, či sa červu podarilo vytvoriť dostatočne veľké segmenty P2P siete respektíve aká je jej súčasná štruktúra.

Použitie kryptografie

Conficker je na rozdiel od iného škodlivého kódu podobného typu odolný voči podvrhnutiu aktualizácie bezpečnostnými spoločnosťami, ktorou by bolo možné škodlivý kód neutralizovať.

Pred spustením aktualizácie totiž kryptograficky bezpečne overuje jej pôvod overením asymetrického podpisu.

Conficker.A používal hash SHA-1 a podpis 1024-bitovým RSA. V SHA-1 boli už nájdené menšie zraniteľnosti, v súčasnosti sa ale verejne nepovažuje za reálne realizovateľné vytvorenie spustiteľného súboru vykonávajúceho požadovanú činnosť so zvolenou SHA-1 kontrolnou sumou.

K poteciálnemu vytvoreniu takejto falošnej aktualizácie by ale bola potrebná aspoň jedna aktualizácia od tvorcov červa. Títo nakoniec u verzie A z neznámych dôvodov podľa dostupných informácií aktualizácie nepoužili.

U verzie Conficker.B vydanej na konci decembra ale už prešli na hash funkciu MD6, ktorá bola zverejnená len v októbri minulého roka. Zároveň z 1024-bitového RSA prešli na 4096-bitové RSA.

Conficker.C od 1. apríla

Viacero bezpečnostných a najmä antivírusových spoločností v priebehu marca a najmä v posledných dňoch varovalo pred možnou hrozbou červa Conficker 1. apríla, niektoré antivírusové spoločnosti dokonca informovali o pravdepodobnom útokom.

Podľa názoru viacerých expertov ale zatiaľ neexistujú konkrétne dôvody sa domnievať, že by mal botnet vytvorený Confickerom práve 1. apríla hromadne útočiť alebo realizovať inú škodlivú činnosť.

V kóde Conficker.C nie je podľa dostupných analýz žiadny konkrétny kód určený na realizáciu útoku a to dokonca ani kód na zneužívanie chyby v službe Server, vďaka ktorej sa šírili predchádzajúce verzie červa. V čase publikovania článku nebola zatiaľ zachytená ani žiadna nová aktualizácia červa, ktorá by škodlivú činnosť realizovala.

Nový spôsob aktualizácie a aj nová verzia červa sú zrejme najmä priamou reakciou na protiopatrenia v podobe blokovania výrazne menšieho počtu domén používaného doteraz.

Na druhej strane zvolený spôsob aktualizácie cez domény umožňuje útočníkom napriek veľkému počtu denne generovaných domén a kontaktovaniu len 1% z nich konkrétnym PC veľmi rýchlu aktualizáciu červa. Ak majú v daný deň tvorcovia červa pod kontrolou len jednu z 50 tisíc kontaktovaných domén, konkrétny infikovaný PC si vyberie aj túto doménu s pravdepodobnosťou 1%.

Autori červa tak budú môcť aktualizovať v jeden deň 1% infikovaných PC. Ak budú mať v jeden deň pod kontrolou 10 domén, môžu aktualizovať až 9.56% infikovaných počítačov. Ak budú mať pod kontrolou 100 domén, môžu aktualizovať v jeden deň 63.43% infikovaných PC.

Ak budú mať denne pod kontrolou priemerne 20 domén, za dvanásť dní zaktualizujú viac ako 90% infikovaných PC, presnejšie 91.04%.

P2P sieť vytváraná PC infikovanými verziou Conficker.C navyše pravdepodobne umožní tvorcom červa aktualizáciu ďalej urýchliť. Stav tejto P2P siete v súčasnosti a jej prínos ale bezpečnostní experti zrejme nepoznajú.

Aj bez asistencie P2P siete môžu tvorcovia červa tento ale relatívne rýchlo aktualizovať. Či a kedy tak spravia a akým kódom červa aktualizujú zatiaľ ale nie je na základe čoho odhadovať.





Najnovšie články:



Diskusia:

Dnes má meniny Chuck Norris Od reg.: HeckreN | Pridané: 1.4.2009 19:09 Ajtak je to len nafuknuta bublina. V skutocnosti sa to akutalizaciou Conficker.D premenuje na Skynet.A a zacne 3. svetovu :P Odpovedať Známka: 6.4 Hodnotiť:

Re: Dnes má meniny Chuck Norris Od: PCnity3 | Pridané: 1.4.2009 19:34 Mohlo by to vsetkym pouzivatelom windowsu bezpecne wipe outovat disk... Dolezite dokumenty, etc ;) To by ma fakt pobavilo. Odpovedať Známka: -3.7 Hodnotiť:

pubertiak sa nezaprie Od: dslprispievatel | Pridané: 2.4.2009 10:18 vidno ze si nevidis za svoj komplex. ak by to niekoho postihlo, boli by to hlavne bezni ludia, ktori o linuxe ani netusia a znovu by si dali nainstalovat iba windows. to ze to moze sposobit niekomu skodu a ze by si sa z toho este tesil iba vypoveda o tvojom nizkom IQ. v opacnom pripade by si chapal ze windows vs linux nie je suboj dobra a zla ale rozdielne cesty k vyuzivaniu HW. ak je pre niekoho vyrazne pohodlnejsie pouzivat win, tak pri nom ostane aj ked za neho musi platit. Odpovedať Známka: 6.7 Hodnotiť:

Re: pubertiak sa nezaprie Od: PCnity3 | Pridané: 2.4.2009 16:45 Nechapes... Ja som proste masivne skodoradostny... To je ako kebyze zbadas niekoho koho nemas rad jak prave vbehol pod elektricku. "Lol ten ma smolu :)" MS nemam rad lebo aj vdaka nim je na GNU/Linuxe par veci dost problemom. Napriklad closed source drivere... Cize kazdy uder pod ich pas ma tesi. A navyse kebyeze citas aj diskusiu nizsie, obhajoval som MS ze to nie je ich chyba, ale uzivatelov. Pretoze patch uz bol vonku mesiac, kym dosiel cornficker. Odpovedať Známka: -4.8 Hodnotiť:

Re: pubertiak sa nezaprie Od reg.: Maafen | Pridané: 2.4.2009 20:27 akoze fakticky ... chcem ta vidiet ako na ulici bliakas LOOOOOL , resp asi nepoznas pravu podstatu prekladu Odpovedať Známka: 8.7 Hodnotiť:

Re: pubertiak sa nezaprie Od: PCnity3 | Pridané: 2.4.2009 20:37 LOL uz je slovo same o sebe. Casy ked to bola skratka pre laughing-out-loud su prec. Dnes sa LOL pouziva priamo. Je to inak uplne OT, cize to neriesim. Odpovedať Známka: -3.3 Hodnotiť:

Re: pubertiak sa nezaprie Od reg.: Kveri | Pridané: 2.4.2009 23:23 v niecom mas pravdu, ale vyjadrujes sa ako uplny retard Odpovedať Známka: -0.8 Hodnotiť:

Re: pubertiak sa nezaprie Od: Daknsd | Pridané: 3.4.2009 19:28 ty nie si masivne skodoradostny, ty si kkt. "MS nemam rad lebo aj vdaka nim je na GNU/Linuxe par veci dost problemom. Napriklad closed source drivere... Cize kazdy uder pod ich pas ma tesi." to je problem vyrobcov, nie MS. Okrem toho MS chybu opravil mesiac pred zachytenim confickera, ten, kto ma aktualizacie nema problem. Odpovedať Známka: 2.2 Hodnotiť:

Re: Dnes má meniny Chuck Norris Od: xxxmisko | Pridané: 3.4.2009 12:25 Ty si uplne prihriaty. Ja prajem vsetkym unixakom/linuxakom, aby im spadli servre, pretoze su zadarmo... Sak si trapny ako vyprchany benzin, proste nic nevies, iba si myslis, aky si cool, ked si dokazes spustit live distribuciu ubuntu...khkht Odpovedať Známka: -3.8 Hodnotiť:

Re: Dnes má meniny Chuck Norris Od: MPstole | Pridané: 3.4.2009 16:17 Nechlap prosimta , nemas ani tusenia komu pises . Odpovedať Známka: 3.3 Hodnotiť:

Re: Dnes má meniny Chuck Norris Od: daemon | Pridané: 14.4.2009 22:45 nerozumiem , preco by mal linuxovy server padnut ?? ked je na zemi alebo v racku bude hore roky ... Odpovedať Hodnotiť:

Re: Dnes má meniny Chuck Norris Od: daemon | Pridané: 14.4.2009 22:48 A vysvetlí mi konečne niekto čo to je vírus alebo červ ??? ja som ešte nič také nevidel ... len dážďovku na parkovisku ... Odpovedať Známka: 10.0 Hodnotiť:

Re: Dnes má meniny Chuck Norris Od: MMMMM | Pridané: 1.4.2009 20:15 Ten SkyNet ma tiež napadol :D Všetci čakajú čo ten botnet urobí, čo je vlastne jeho úlohou. Nepredvídateľná sieť ten Skynet, teda Conficker. Odpovedať Známka: 8.3 Hodnotiť:

Re: Dnes má meniny Chuck Norris Od: bed motofoko | Pridané: 2.4.2009 16:30 ako si sa branil? Odpovedať Známka: 6.0 Hodnotiť:

Re: Dnes má meniny Chuck Norris Od: lolko a bolko | Pridané: 2.4.2009 0:29 UPC ma nove programy a ceny vid web Odpovedať Známka: -7.0 Hodnotiť:

Re: Dnes má meniny Chuck Norris Od: ___ | Pridané: 2.4.2009 9:00 A koho to zajíma? Odpovedať Známka: 6.5 Hodnotiť:

......... Od: .......... | Pridané: 1.4.2009 19:11 podla mna ten utok pride coskoro// Odpovedať Známka: 4.0 Hodnotiť:

1. april Od: zolike | Pridané: 1.4.2009 19:13 podla mna to bol len zart na 1. aprila Odpovedať Známka: 7.1 Hodnotiť:

Re: 1. april Od: .em | Pridané: 1.4.2009 20:30 Aj antivirusove spolocnosti si z ludi potrebuju spravit prdel. Odpovedať Známka: 8.3 Hodnotiť:

Re: 1. april Od: fdgsdfgdsfg | Pridané: 2.4.2009 7:49 vsak ludze malo platia :D Odpovedať Známka: 8.2 Hodnotiť:

q:-D) Od: J.F.K. | Pridané: 1.4.2009 19:14 najviac sa mi páči veta: "Microsoft chybu opravil mimoriadnou aktualizáciou MS08-067 vydanou 23. októbra, červ sa tak objavil približne štyri týždne od zverejnenia informácií o chybe. " mimoriadna oprava za štyri :DDD keby ju opravili hneď tak by o Confickeri nikto nepočul :-/ Odpovedať Známka: -5.3 Hodnotiť:

Re: q:-D) Od: PCnity3 | Pridané: 1.4.2009 19:36 Aj ked neznasam Microsoft, tupcov teste viac! MS opravil tu chybu a vydal nejake vyhlasenie o tom... A AZ 4 TYZDNE PO OPRAVE SA OBJAVIL CORNFICKER. Cize kto je na vine??? DEMETNY UZIVATELIA co si neupdatuju system. MS ma vinu len v tom aky demetny system a demetnych uzivatelov tvori. Odpovedať Známka: 8.5 Hodnotiť:

Re: q:-D) Od: Vizionar ala MS | Pridané: 1.4.2009 20:33 V MS by mali vazne zvazit moznost dialkoveho spustania kodu na systemoch Windows, aby k takejto situacii nedochadzalo. Samotny system Windows by patril do botnetu kontrolovaneho napr. MS alebo globalne schvalenou instituciou a ak by sa takyto system nejako infikoval, by spustilo by sa "globalne precistenie" bez ohladu ci ma dany user zapnute aktualizacie. User by nemal moznost toto chovanie vypnut. User je totiz hlupy, ma zavireny komp, ohrozuje chod Internetu a nie je moznost ako toto napravit. Legalny botnet je zda sa jedine riesenie. Takto su vsetci bezmocni a mozeme iba dufat, ze Conficker nebude zneuzity na naozaj globalny IT utok (napr. na korenove DNS servery a pod). Odpovedať Známka: -2.4 Hodnotiť:

Re: q:-D) Od reg.: lubos679679 | Pridané: 1.4.2009 21:14 No ty si uzasny. NIKDY, opakujem NIKDY by som nezniesol, keby sa mi niekto hrabal v pocitaci. MS? Institucia? Prdne im v hlave a naformatuju ti disk. Bodaj by.... Nikto nema co pustat kod na PC, ktory nevlastni, a ktoreho majitel s tym nesuhlasil. Treba skor sirit osvetu medzi ludmi, alebo spravit "vodicaky" na PC. Alebo to proste nechat tak a zdokonalovat Windows, aby sa taketo velke chyby uz viac nestavali. Odpovedať Známka: 7.5 Hodnotiť:

Re: q:-D) Od: claudius | Pridané: 1.4.2009 21:38 zartujes? MS aktualizuje obcas aj bez zvolenia usera. niekde ta sprava sa povaluje na n3.sk/microsoft Odpovedať Známka: 6.4 Hodnotiť:

Re: q:-D) Od reg.: lubos679679 | Pridané: 1.4.2009 21:50 Mna to ani nejak moc netoci. Windows pouzivam len preto, lebo musim (v skole, praca do skoly, ocividne nic okrem Windows a MS Office nikdy nevideli). To je vsetko. U mna je to OS na pracu v Exceli, Accesi a Worde. Inak Linux, takze viem, ze mi tam nikto nic nerobi bez mojho vedomia. :-) Odpovedať Známka: 8.0 Hodnotiť:

Re: q:-D) Od reg.: lubos679679 | Pridané: 1.4.2009 21:52 Inak n3.sk/microsoft je trosku hlupa stranka. Aj ked nemam rad Microsoft, uz len pre jeho politiku, ale to co je tam popisane, pisal nejaky totalne zaryty linuxak. Lebo je to vsetko trosku nadhodene. Odpovedať Známka: 4.7 Hodnotiť:

Re: q:-D) Od reg.: TommyHot | Pridané: 18.4.2009 2:25 Hej a ako vies, ze ti tam nikto nic nerobi bez tvojho vedomia? Vari si studoval na zachode zdrojaky kernelu? Vacsina "linuxakov" (btw pouzivam linux uz cca 8 rokov - to aby si nepovedal, ze som zakomplexovany jablckar ci windowsak) sa ohana stale dokola tymi istymi otrepanymi frazami a pri tom vie akurat tak nastartovat KDE a spustit si tuxracer. Je to na smiech.. Odpovedať Hodnotiť:

Re: q:-D) Od reg.: noobik | Pridané: 1.4.2009 21:57 V prvom rade si treba uvedomit ze najvacsie percento napadnutych su ludia s cracnutym windows, ktori sa boja aktualizovat system. Online sprava Microsoftu by na takychto pocitacoch nebola mozna :-) ani keby s tym majitel suhlasil. Naopak aktualizovat legalny windows nie je predsa problem, ked si clovek zapne automaticke aktualizacie. Ja sice pouzivam Linux, ale toto sa ma dotyka. Nemyslim ludi so zavirenymi kompami, ale pretazeny traffic na internete.. Odpovedať Známka: 8.7 Hodnotiť:

Re: q:-D) Od: Peto_MiG | Pridané: 2.4.2009 9:47 Nie je problem? Ako napriklad v Britanii, kde jedna institucia s automatizovanymi upgradmi skoncila zo dna na den s nefunkcnou sietou s 1000PC, lebo v aktualizacii WXP bola nejaka hlupa chyba? Vsetky seriozne institucie s velkymi sietami maju VYPNUTE automaticke aktualizacie Windows. Aktualizacie sa nasadzuju az po otestovani lokalnymi administratormi, v davkach. Je to dost blbe -na jednej strane, ak nasadim aktualizacie, mozu mi znefunkcnit nejake sluzby alebo celu siet, a na M$ sa v kvalite upgradov spoliehat neda. Alebo tie zaplaty nenasadim, alebo az neskoro, a potom budu hovorit "aha, lenivy admin, nenasadil zaplatu a preto to bolo nainfikovane". Odpovedať Známka: 6.4 Hodnotiť:

Re: q:-D) Od: lolek | Pridané: 2.4.2009 14:55 vsetky aktualizacie testuje microsoft vo svojich laboch este predtym ako ich vypusti von. To ze sa vyskytla chyba v update na nejakom ovladaci sietovej karty je skor vynimka. Samozrejme mas pravdu, ze aj taketo situacie sa mozu vyskytnut. Ale je to len vynimka, ktora potvrdzuje pravidlo :-) Odpovedať Známka: 8.2 Hodnotiť:

Re: q:-D) Od reg.: TommyHot | Pridané: 18.4.2009 2:30 Pred dvoma tyzdnami mi KB946776 odpalil system, nech mi teda nikto nehovori, ze tie updaty niekto niekde testuje. Esteze pred kazdou instalaciou hocicoho vytvara windows bod obnovy, inak by som niekoho asi nakopal :)) Odpovedať Hodnotiť:

Re: q:-D) Od reg.: Opera1 | Pridané: 3.4.2009 16:06 a hôavne bysa nasel nekdo kdo by to xcel vyuzit a nasel by spvosob ako to obladnut, kedze ako sami vidime nic neni dokonale Odpovedať Známka: 2.0 Hodnotiť:

Re: q:-D) Od reg.: still | Pridané: 1.4.2009 21:26 aj keby system taky mechanizmus obsahoval, prvou vecou, ktoru by dany cerv v systeme spravil by bolo jej deaktivovanie, resp. vyuzitie na vlastne ucely. Ale je pravda, ze nebyt neaktualizovanych systemov conficker by sa nerozsiril. A utok na korenove DNS servery je absolutne neopodstatneny, iba ak by ich chceli modifikovat pre vlastnu potrebu. Nicit nieco, to uz dnesny skodlivy kod nerobi ;-) ak si ho neobjedna konkurenca firma :-) Odpovedať Známka: 3.3 Hodnotiť:

Re: q:-D) Od: rastos | Pridané: 2.4.2009 8:01 > V MS by mali vazne zvazit moznost dialkoveho spustania kodu na systemoch Windows A čo si myslíš, ako sa ten Conficker šíri ?? Odpovedať Známka: 7.5 Hodnotiť:

Re: q:-D) Od: Ja. | Pridané: 2.4.2009 8:19 Vinu nesie aj microsoft, pretože nemotivuje ľudí aktualizovať, skôr naopak. Odpovedať Známka: -2.0 Hodnotiť:

Re: q:-D) Od reg.: K-NinetyNine | Pridané: 1.4.2009 19:51 precitaj si to este raz ak nechapes... chyba bola objavena, opravena, zverejnena, vysla aktualizacia a o 4 tyzdne na to sa objavil conficker Odpovedať Známka: 7.1 Hodnotiť:

Gyrxiur Od reg.: Gyrxiur | Pridané: 1.4.2009 19:35 Tak ak nie je v aktualnej verzii kod na utok a aktualizacia nie je taka, ze by aspon 90% pocitacov aktualizovali uz dnes, tak je jasne, ze utocit uz dnes je blbost, ale utok bude, neviem aky velky, ja to cakam tak za 1-2 tyzdne. Odpovedať Známka: 7.1 Hodnotiť:

Re: Gyrxiur Od reg.: Redakcia DSL.sk | Pridané: 1.4.2009 19:42 Teoreticky ak majú v tej P2P sieti funkčné dosť veľké segmenty, môže sa k veľmi veľkému percentu PC s Conficker.C dostať aktualizácia len cez jednu/pár domén pod ich kontrolou a ďalej sa rozšíriť pomocou P2P. Aký je stav tej P2P sa ale zrejme nevie. Odpovedať Známka: 10.0 Hodnotiť:

Re: Gyrxiur Od: rms | Pridané: 1.4.2009 20:35 mna by zaujimala velkost toho cerva resp ako sa vlastne uchovava v pamati pocitaca (subor?) Odpovedať Známka: 6.0 Hodnotiť:

Re: Gyrxiur Od: con | Pridané: 9.4.2009 12:17 kniznica DLL Odpovedať Hodnotiť:

Re: Gyrxiur Od reg.: lubos679679 | Pridané: 1.4.2009 21:16 Utok? Co mate s utokmi? Autori cerva by boli isto radi, keby prestal ist Internet vsak? Im ide skor o to, aby nieco zarobili (mozno nejaky spam), alebo o to, aby kazdy napadnuty PC na monitor vyhodil "si lama". Preco by robili nejaky utok na Internet ako taky? Mozno na nejaky konkretny server, ale inak urcite nie. Odpovedať Známka: 6.0 Hodnotiť:

Re: Gyrxiur Od: hehehe | Pridané: 1.4.2009 21:49 tu nejde o "utok na Internet", tu ide o to, ze ked na niekolko milionoch pocitacov dostane conficker instrukcie na DDoS utok na nejaky/e server(y), tak je docela mozne, ze padne nielen dotknuty server, ale aj sietova infrastruktura, cez ktoru bude DDoS utok vykonavany, taky napor nevydrzi a skolabuje... cize "utok na Internet" bude len vedlajsim nechcenym efektom... Odpovedať Známka: 8.0 Hodnotiť:

Re: Gyrxiur Od: _xxx | Pridané: 1.4.2009 23:03 myslis ze ludia, ktori su taki skilled ze vedia napisat takyto virus, by si nevedeli vypocitat co zvladne a nezvladne sietova infrastruktura? alebo ze by im to bolo uplne jedno? Odpovedať Známka: 8.5 Hodnotiť:

Re: Gyrxiur Od: Accuphose+ | Pridané: 2.4.2009 0:16 Vyřadit internet je nesmysl už z principu, protože autoři určitě taky surfujou na netu a mají oblíbené stránky... Odpovedať Známka: 8.5 Hodnotiť:

Re: Gyrxiur Od: Ja. | Pridané: 2.4.2009 11:41 Vesmírní lidé by boli určite radi, keby internet padol Odpovedať Známka: 8.3 Hodnotiť:

Re: Gyrxiur Od: Voldemort222 | Pridané: 2.4.2009 17:23 Vesmirni ludia urcite tiez radi surfuju na nete Odpovedať Známka: 10.0 Hodnotiť:

Re: Gyrxiur Od: Ja. | Pridané: 3.4.2009 8:39 Asi nečítaš ich letáky. Internet je vraj len nástroj na zotročenie pozemšťanov zlými jaštermi. Odpovedať Známka: 10.0 Hodnotiť:

LoLoL Od: Leimon | Pridané: 1.4.2009 19:36 Klobuk dole pred autormi ...Dalo asi dost sprace naprogramovat takyto botnet...Ja mam problem naprogramovat kalkulacku na Vypoctovku nie to este nieco tak genialne ako je toto :-D.Good luck Odpovedať Známka: 5.8 Hodnotiť:

Re: LoLoL Od: dslprispievatel | Pridané: 2.4.2009 10:31 ty si riadny lolo. to akoze snimat klobuk pred kriminalnymi aktivitami je asi ako: "klobuk dole pred tym talibancom. dal dole 50 svojich krajanov jednou nalozou a ja mam problem sa pozriet na trochu krvi ked sa porezem" kazdeho kto takymto hromadnym sposobom zneuziva verejne dostupne prostriedky (internet a nezabezpeceny hw nan napojeny) by mali obesit. kriminalne a teroristicke aktivity su najvacsou hrozbou pre spolocnost, pretoze ak nie su vseobecne odsudzovane, ich penetracia prerastie do rozmerov kedy uz budu sice dosledky prekazat vsetkym ale uz nebude mozne voci nim zakrocit, pretoze budu mat tieto skupiny ekonomicke prostriedky na to aby takym utokom odolali Odpovedať Známka: -2.3 Hodnotiť:

Re: LoLoL Od: ujo jano | Pridané: 2.4.2009 13:28 Co to prosim ta znamena lolo? To si sa naucil na pokeci? Odpovedať Známka: 6.5 Hodnotiť:

Re: LoLoL Od reg.: _fuxo | Pridané: 2.4.2009 15:48 ako spomenul nizsie jozo polka: "alebo ako povedal velky Cimrman koho obsahuju policajne/bezpecnostne registre? iba beckovych zlocincov a skutocne esa v branzi ostavaju nedolapene drzim Conficteru palce" Odpovedať Známka: 2.0 Hodnotiť:

Re: LoLoL Od: dnes má meniny Zita | Pridané: 2.4.2009 15:58 Myslíš tých teroristov ktorý narazili do dvojičiek ? Odpovedať Známka: 4.3 Hodnotiť:

Re: LoLoL Od reg.: TommyHot | Pridané: 18.4.2009 2:32 skor tych, vdaka ktorym si nebudes moct po vecernicku pozriet porno.. Odpovedať Hodnotiť:

Dobry clanok Od reg.: JanoT | Pridané: 1.4.2009 19:55 Som zvedavy, ako toto vsetko skonci.. Odpovedať Známka: 10.0 Hodnotiť:

Streda, 1. apríla 2009, dnes má meniny Hugo, zajtra Zita Od: Tom. | Pridané: 1.4.2009 20:03 Vyborny clanok, pekna praca. Odpovedať Známka: 9.4 Hodnotiť:

Re: Streda, 1. apríla 2009, dnes má meniny Hugo, zajtra Zita Od reg.: ujo Ivo | Pridané: 2.4.2009 9:47 Jop ... aj ja sa pridavam k pochvale. Vyborny obsah, aj forma! Odpovedať Známka: 10.0 Hodnotiť:

Re: Streda, 1. apríla 2009, dnes má meniny Hugo, zajtra Zita Od reg.: slmlrxy | Pridané: 2.4.2009 10:54 presne. Vyborne sformulovane, velmi dobre pochopitelne Odpovedať Známka: 10.0 Hodnotiť:

fdsjgb Od: sgf | Pridané: 1.4.2009 20:56 dnes virusy nemazu disky ale zarabaju, ci uz kryptovanim a vydieranim alebo spamom, hlupy by bol spamer ktory by mazal dokumenty ked mzoe namiesto toho zarabat cash, ovela vacsie by boli aj dosledky jeho cinov a teda aj pripadny trest pri jeho dolapeni Odpovedať Známka: 8.0 Hodnotiť:

Re: fdsjgb Od: jozo polka | Pridané: 1.4.2009 21:34 kto ma pod kontrolou svoje jednotky a nulky, toho nikdy nedolapia alebo ako povedal velky Cimrman koho obsahuju policajne/bezpecnostne registre? iba beckovych zlocincov a skutocne esa v branzi ostavaju nedolapene drzim Conficteru palce Odpovedať Známka: 4.5 Hodnotiť:

nazor Od: karel gott | Pridané: 1.4.2009 21:19 ten conficker je seksi :) Odpovedať Známka: -2.5 Hodnotiť:

Mazať Od reg.: Eagle | Pridané: 1.4.2009 21:33 Že mazať a nezarábať? Veď keby to každému nelegálnemu užívateľovi Windosu vymazalo dôležité dáta kvôli vypnutým aktualizáciám, tak by sa niektorý možno zamysleli, že čo je bezpečnejšie nelegálny Windows zadarmo alebo legálny Linux za tú istú cenu... Odpovedať Známka: 5.7 Hodnotiť:

fans of conficter Od: ja libor | Pridané: 1.4.2009 21:49 http://www.facebook.com/group.php?gid=60983476238 Odpovedať Známka: -8.2 Hodnotiť:

Re: fans of conficter Od: dlb | Pridané: 2.4.2009 9:09 Traja uplni kokoti toto je lepsie: http://i27.photobucket.com/albums /c155/Myrddraal_/Scream/fritzlfacebook.jpg (medzera za "albums") Odpovedať Známka: 5.0 Hodnotiť:

Re: fans of conficter Od reg.: ujo Ivo | Pridané: 2.4.2009 9:50 Kokos ... DETY! Odpovedať Známka: -6.7 Hodnotiť:

detekcia na diaľku Od: ryz | Pridané: 1.4.2009 22:03 Nevidím tu podstatnú informáciu o tom, že pred pár dňami bola publikovaná pythonovská utilita, ktorá umožňuje na diaľku detekovať, či na stroji je alebo nie je Conficker. Na jej základe bol vytvorený plugin do Nessusu (č. 36036) a aj najnovší nmap (4.85BETA), ktoré možu byť použité. Ohľadom SHA-1 -- vytvoriť správu pred daný hash kód nie je možné ani pre MD5. Rovnako nie je ani pre MD5, ani pre SHA-1 známa metóda, ktorá pri danej správe a jej hash kóde vráti inú správu s týmto hash kódom. Odpovedať Známka: 7.8 Hodnotiť:

Re: detekcia na diaľku Od reg.: Redakcia DSL.sk | Pridané: 1.4.2009 23:07 Písali sme o tom v samostatnom článku, http://www.dsl.sk/article.php?article=7262 V tomto článku to nie je, keďže zatiaľ to nehrá dôležitú úlohu v rozširovaní a celkovom stave červa. Nie je tam ani niekoľko ďalších informácií, ktoré sú parciálne zaujímavé ale nie rozhodujúce vo vývoji Confickera ako takého. Úplne kompletné známe informácie sú mimo rozsah jedného článku. Formuláciu ohľadne zraniteľností SHA-1 sme preformulovali na korektnejšiu. Odpovedať Známka: 8.2 Hodnotiť:

Re: detekcia na diaľku Od: ryz | Pridané: 2.4.2009 7:03 To je pravda. Dík! Odpovedať Hodnotiť:

Re: detekcia na diaľku Od reg.: x x l l | Pridané: 2.4.2009 0:40 V pripade MD5 to praveze ide (a pomerne lahko) a je mozne povodnu spravu zmodifikovat tak, aby hash sedel. Vsak o tom bol cely ten humbuk pred par rokmi a preto sa prave hlada (alebo uz nasla?) najvhodnejsia nahrada za MD5. Samozrejme ze to nie je jednoduche, pretoze utok na ten hash v podstate ponukne rozne alternativy a je uz len na utocnikovy, aby si vybral tu najvhodnejsiu. Existencia tejto moznosti je ale z bezpecnostneho hladiska neprijatelna. Odpovedať Známka: 1.4 Hodnotiť:

Re: detekcia na diaľku Od: ryz | Pridané: 2.4.2009 7:02 To nie je pravda. Pre-image a 2nd pre-image útoky na MD5 a SHA-1 sú stále v teoreticej rovine. U MD5 bol nájdený praktický collision útok, u SHA-1 takmer praktický. Odpovedať Známka: 6.7 Hodnotiť:

Re: detekcia na diaľku Od reg.: x x l l | Pridané: 3.4.2009 0:40 A co je teda podla teba collision utok? :) Odpovedať Hodnotiť:

Re: detekcia na diaľku Od: ryz | Pridané: 4.4.2009 14:31 Collision útok má za cieľ nájsť akékoľvek dve správy, ktorých hash kód je rovnaký. Žiadne obmedzenia na správy ani ich hash kód nie sú. Vačšina collision útokov funguje tak, že sa určí pevný rozdiel medzi správami, z ktorého vyplynú nejaké podmienky na výpočet. Zvyšok je viac-menej útok brutálnou silou, kde sa doplnia správy tak, aby to "proste vyšlo". Odpovedať Hodnotiť:

server Od: Tupcek | Pridané: 1.4.2009 22:28 Conficker.C prestal útočiť na nové počítače zneužívaním chyby v službe Server. - ako to funguje teraz? ako sa siri? Odpovedať Známka: 3.3 Hodnotiť:

Re: server Od reg.: PolloK | Pridané: 1.4.2009 23:25 vytvori ti Lokálne pripojenie X ..a pri pokuse o vypnutie ti vyhodi hlasku ze cosi o PnP a posle ta do riti:D Odpovedať Hodnotiť:

klobuk dole Od: Rotavator | Pridané: 1.4.2009 22:45 Utok 1. aprila bola fakt blbost. Podla mna pride az vtedy ked autori najdu dostatocne bohatu firmu ktora si bude chciet kupit botnet. A pod ho likvidovat konkurenciu. Inak klobuk dole pred autormi Confickera - vazne brutus praca. A najlepsie na tom je ze sa neseru so socialnym inzinierstvom ale pouzivaju diery ktore uz boli davno opravene. Odpovedať Známka: 7.8 Hodnotiť:

conficker Od: Die_Faust | Pridané: 2.4.2009 0:00 Toho Confickera by som sa moc nebál... Horšie bude ak si Chuck Norris a Horatio kein zacnu chatovat na icq to ešte len uvidite co je to Botnet:DD: Odpovedať Známka: 7.6 Hodnotiť:

Re: conficker Od reg.: ujo Ivo | Pridané: 2.4.2009 9:52 Pfffff GUT! :D Odpovedať Známka: 5.0 Hodnotiť:

conficker Od: asdf omfg | Pridané: 2.4.2009 9:56 No tak získa kontrolu nad mojim PC ten conficker.A co ako ? to mi ukradne mp3 a nejake .avi.??? Nech sa páči nech príde :-) dám mu to aj zdielať.A ked už sa mi ho nebude chciet živiť tak si urobím format a hotovo.Ja nie som NASA ani pentagon,vy ste len paranoici !!! Odpovedať Známka: -5.2 Hodnotiť:

Re: conficker Od: Rofler | Pridané: 2.4.2009 13:37 Myslim ze Conficker a jeho autori vobec namaju ani najmensi zaujem o tvoje kradnute mp3ky a porno... takze nechapem co sa tu naparujes ... -) Odpovedať Známka: 10.0 Hodnotiť:

Re: conficker Od reg.: hogo1 | Pridané: 2.4.2009 13:38 tvoje data ma absolutne u ri*i. Jemu ide o tvoju konektivitu. Ty si len nastroj a nie ciel ;) Odpovedať Známka: 10.0 Hodnotiť:

Nechcel by som Od: Deafboy2v1 | Pridané: 2.4.2009 10:26 Osobne by som nechcel mat napadnuty pc niecim takym. Dost zle by sa potom vysvetlovalo, ze utok z mojho pc som neriadil ja. A to je lem maly priklad. Co tak hesla k im sietam, mailu. I-bankingu... Odpovedať Známka: 10.0 Hodnotiť:

Re: Nechcel by som Od reg.: TommyHot | Pridané: 18.4.2009 2:36 Ake vysvetlovanie? Na to su predsa logy (ano, aj windows masina loguje kadeco) Odpovedať Hodnotiť:

Uloha Od reg.: slmlrxy | Pridané: 2.4.2009 11:03 Neuznavam tych tvorcov,lebo ich cinnost je nelegalna,ale ze vytvorili takyto botnet, tak to davam klobuk dole. Som zvedavy na tu uhlohu,ktoru bude mat conficker.c., mozno naotzaj bude len sprostredkovatel nieco ineho, ovela devastujucejsie Odpovedať Známka: 10.0 Hodnotiť:

Re: Uloha Od reg.: slmlrxy | Pridané: 2.4.2009 11:03 devastujucejsieho Odpovedať Známka: 10.0 Hodnotiť:

Re: Uloha Od: pavucina | Pridané: 2.4.2009 13:39 najnevyrukavickovanejsi Odpovedať Známka: 8.7 Hodnotiť:

Re: Uloha Od reg.: _fuxo | Pridané: 2.4.2009 15:57 Kolko ti to trvalo napisat? Ja som to precital asi na 8mi krat :) Odpovedať Známka: 5.6 Hodnotiť:

Re: Uloha Od: pynponk | Pridané: 2.4.2009 19:04 najneobhospodarovavatelnejsi Odpovedať Známka: 3.3 Hodnotiť:

Uloha Od: pyngpong | Pridané: 3.4.2009 13:42 jailbreakovateľný Odpovedať Známka: 0.0 Hodnotiť:

Re: Uloha Od reg.: slmlrxy | Pridané: 4.4.2009 13:37 na druhy krat :) Odpovedať Hodnotiť:

... pravda Od: leonardo2468 | Pridané: 2.4.2009 15:27 aj tak je to pravda... na pocitace na ktorych nebol antivirak, uz ich zasiahli aj tu v blizkej skole... treba si davat pozor aj na ake stranky sa chodi... stale aj teraz Odpovedať Známka: -3.3 Hodnotiť:

bieda Od: piskorec obycajny | Pridané: 2.4.2009 15:33 no akoze trapne na n-tu Odpovedať Známka: -10.0 Hodnotiť:

rererere Od: stefikeeeett&@ | Pridané: 2.4.2009 19:49 Už ked mate derave wokna aspon si ich zaplatajte bo vam bude fukat dnu :D 1, poriadne nakonfigurovat firewall 2, nepouživat administratorsky ucet :D 3, Neotvarat pochybne .exe subory 4, Vypnut automaticke spustnie subora pomocou systemoveho subora .ini toto v poslednom case využivaju vírusy na širenie sa :D. Co som postrehol tak virus si vytvorý skrytý recycle byn kde sa nakopiruje v napr .ini je insrukcia aby sa po otovreni okna automaticky spustilo execko a tym s adalej sirilo :D co sa tyka usb tam ani windowsacky format nepomože:D Odpovedať Známka: 2.0 Hodnotiť:

..... Od reg.: xavi117 | Pridané: 3.4.2009 10:55 ja si myslim ze ten botnet nic vezne nespreavi. bude to maximalne dajaky DDoS utok na nejaky trosku dvolezitejsi server inak nic. Autori toho podla mna len chcu dokazat ze sa to da, alebo si nejaky svetom zabudnuty alebo nasraty programator, ktoreho vyhodili z MS riesi svoje komplexy. Odpovedať Známka: 3.3 Hodnotiť:

akoze ma robit ten ckonfiger Od: cooooooo | Pridané: 3.4.2009 15:47 mne to nic nerobi beham porno taham kukam vsetko mozne cracky taham a nic stale ho neviem dostat de je???(:DDDDDD) Odpovedať Známka: 4.0 Hodnotiť:

Re: akoze ma robit ten ckonfiger Od reg.: hogo1 | Pridané: 3.4.2009 16:02 ako vies ze ho nemas? Odpovedať Známka: 1.4 Hodnotiť:

hmmmmmm Od: Aliii | Pridané: 3.4.2009 17:39 kurvy jedny cinske, ak mi dojebu komp tak nech sa tesia ti vyhackovani bastardi ... elektricke kreslo by som im dal chujom. to moj momentalny pocit :) Odpovedať Známka: -7.8 Hodnotiť:

To je ale banda tupcov Od: jajajaj | Pridané: 3.4.2009 21:32 Ciboha - to je az taky sakra problem zmenit politiku kupovania domen? Tak proste neaktivujem danu domenu hned pri objednavke, ale az po zaplateni a ten debilny cerv si moze tak maximalne fukat cukor do zadku. Ty akoze-bezpecnostny axperti sa chytaju za hlavu a vymyslaju hovadiny a pritom staci tak malo... Odpovedať Známka: 8.0 Hodnotiť:

.......................... Od: Slavius | Pridané: 3.4.2009 22:27 Mna by zaujimalo, kto vymyslel ten titulok. Co ho dohnalo k zaveru, ze ten kto pouzil cudzi kod tym, ze ho prilinkoval k zdrojaku je priofesional... Odpovedať Známka: 5.0 Hodnotiť:

Upgrade Od: Jopl | Pridané: 4.4.2009 8:01 už som ho upgradoval stokrát a nič cha cha "linux forever" Odpovedať Známka: -6.7 Hodnotiť:

..... Od: V3E | Pridané: 4.4.2009 11:44 Ja by som na mieste tvorcou Confickera žiadal výkupné. Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: sdfgsdfg | Pridané: 4.4.2009 12:33 daj si facku lepsie spravis Odpovedať Známka: -1.7 Hodnotiť:

hah lol Od: asdf omggg | Pridané: 4.4.2009 14:59 najneobhospodarovávatelnejšieho :-) Odpovedať Známka: -3.3 Hodnotiť:

Odstranenie Confickera Od: Leimon | Pridané: 4.4.2009 18:29 Na tejto stranke podrobne opisuju vo video navode ci ste alebo nieste infikovany je tam aj video navod ... Staci stiahnut utilitku z netu a ta zisti ci ste infikovany alebo nie ak ano tak vam confickera odstrani s pc http://www.bdtools.net/ho w-to-remove-downadup.php Medzi how je medzera Odpovedať Hodnotiť:

Re: Odstranenie Confickera Od: chchahcha | Pridané: 4.4.2009 18:51 len by ma zaujimalo odkial zobrali originalneho confickera... Odpovedať Známka: 10.0 Hodnotiť:

titulok Od reg.: 34224 | Pridané: 4.4.2009 20:12 naozaj nechapem vyznam nadpisu. akosi mi tam nesedi gramatika, a vobec, takto ako je to napisane to nedava zmysel, mila redakcia. Odpovedať Známka: -3.3 Hodnotiť:

nechapem Od: stary kecup | Pridané: 4.4.2009 20:40 Akoze nechapem preco je tolko infikovanych pc...Vsak tych cisticov je ako maku...To si niekto nevsimne ze mu nejdu stranky zaoberajuce sa bezpecnostou,nefunguje mu antivir at ma zvyseny traffic atd????? A tiez v novinach kebyze bulvalrne nestrasia a nesplietaju vety odveci ale racej povedia sirokej verejnosti ako confickera odstranit by bolo lepsie. Odpovedať Známka: 10.0 Hodnotiť:

Re: nechapem Od: con | Pridané: 9.4.2009 12:28 toto je zrejme pre nich dolezitejsie: Durianova ma noveho milenca! a pod... Odpovedať Hodnotiť:

sdfsadf Od: &asfad | Pridané: 4.4.2009 20:51 ale ed ten vir blokuje instalaciu antivirov, tak bezny clovek to urcite nevie spravit, kopec ludi nevie ani co je internet explorer, vedie len ze cez tu ikonu sa dostanu na internet, to je vsetko Odpovedať Známka: 10.0 Hodnotiť:

Re: sdfsadf Od: stary kecup | Pridané: 4.4.2009 21:20 tiez pravda ale to ma teraz napadlo, ze ked im conficker zablokuje antivir tak si myslia ze im skoncila licencia:).Ale su jednorazove cisitice napr. bitdefender spominany kdesi vyssie a myslim ze tie zatial neblokuje a kompetentni by mohli veru robit nejaku osvetu....by bolo nacase Odpovedať Hodnotiť:

Conficker Od: Nightwalker | Pridané: 17.4.2009 17:55 Nevie niekto, v akom jazyku je Conficker písaný ? Len zo zvedavosti, zatial som to nenašiel nikde na nete.. Odpovedať Hodnotiť:

Pridať komentár