NFX.cz   CZFree.net   Czela.net   KLfree.net   Echo24   České noviny   Forum24   Novinky   Seznam   Google   Živě   Ventusky   Blesky   Meteo Siki   Speedtest
Kdo jsme Kontakty Dokumenty Mapa
Čapí web   KHnet na facebooku   kutnahora.tv   mojeKH.cz   Zmizelá Kutná Hora   Lepší Místo   Denemark   SK Sršni   Ares   Root   Parkinto

  Důležité
  • Orgány Spolku
  • Chci se stát členem

  • Wikipedia KHnetu
  • Diskuzní fórum
  • Fotogalerie
  • sledovani.khnet.tv

  • Informace o FUP
  • Vývoj počtu členů

  • KHDOŠ
  • Antivirus Eset

    •   NOD32 licence
    Jen Intranet KHnet.info

      Hlavní menu
  • Připojovací sady
  • Podpora malých sítí

  • WEB-mail 1
  • WEB-mail 2
  • Administrace E-mailu

  • Vstup pro autory

    •   Seznam rubrik
    plus  F A Q
    plus Dění v síti
    plus Dění ve světě
    mínus Hardware
    mínus Informace
    mínus Projekty
    plus Software
    plus Spolek
    plus Technické info

      Nejčtenější články

    Databáze je prázdná!


      Info
    (c) Team KHnet.info
    2003-2020

    Komentáře
    ke článku: Přejmenováno: Honba za klenotem viru
    (ze dne 15.10.2006, autor článku: Monty)

    Přidat nový komentář

    Komentář ze dne: 15.10.2006 14:02:49     Reagovat
    Autor: CEC (@)
    Titulek: Opet nezbude nez zprisnit pravidla ...
    Bohuzel tak jak se sit rozrusta nezbude nez zprisnit pravidla, aby jedine procento uzivatelu site v pravidelnych intervalech nevyrazovalo ostatnim sluzby. Pokud sit dosahne vice jak 1000 pripojnych bodu bude cimdal tesi dohledavat tyto povedene jedince, kteri se neotezuji vybavit sve PC alespon zde hodne diskutovanym AVG s pravidelnou aktualizaci. Reseni jsou pouze dve. Prvnim je drahy komercni system na sledovani site a cele infrastruktury a druhym je financni postih jedincu, kteri zpusobi vyrazeni infrastruktury z provozu. Jinak se lehce muze stat, ze nove investice pujdou misto do rozvoje do oblasti zabezpeceni provozuschopnosti infrastruktury. Kazdy z nas by si mel uvedomit, ze dohaneni nerealizovane bezpecnosti na strane uzivatele stoji obrovske prostredky, ktere v konecnem dusledku zaplati i tech 99% ukaznenych uzivatelu.
      
    Komentář ze dne: 15.10.2006 17:58:51     Reagovat
    Autor: gigous (@)
    Titulek: Re: Opet nezbude nez zprisnit pravidla ...
    Toto byl první výpadek svého druhu nebo se jedná o opakovanou záležitost? Pokud se jedná o vyjímečnou situaci, obzvláště pokud neznáme její pravou příčinu, tak jsem proti zpřísňování pravidel.

         
    Komentář ze dne: 15.10.2006 18:15:40     Reagovat
    Autor: ludvik (@)
    Titulek: Re: Re: Opet nezbude nez zprisnit pravidla ...
    není první ... sice to nepočítáme, ale tak v průměru jednou za měsíc dva se něco podobného stane. Naštěstí zatím ne s takto hrozným důsledkem. Většinou se to povedlo chytit ve stavu, kdy všechno ještě jelo (byť hodně mizerně).
         
    Komentář ze dne: 15.10.2006 19:18:14     Reagovat
    Autor: King (@)
    Titulek: Re: Re: Opet nezbude nez zprisnit pravidla ...
    konečně rozumný komentář. Jen tak dál gigouši
    Komentář ze dne: 15.10.2006 23:10:43     Reagovat
    Autor: Pothead (@)
    Titulek: šiřitel
    Nevim jak dlouho ale byl jsem taky siritelem.Trochu sem se s tim popral takze bych mel byjt cistej ale pro jistotu me budto hodte blok tech emailu nebo se podivejte na log.Omluva za vznikle potize a starosti
    Komentář ze dne: 16.10.2006 06:13:40     Reagovat
    Autor: Roderick (@)
    Titulek: jiný způsob ?
    Mě by zajímalo, jestli v dnešním přetechnizovaném světě neexistuje nějaká utilitka, která by počítači nevybavenému antivirem znemožnila přístup na síť. Je to nemožné, nebo nákladnější, než způsob vyhledávání centra problému klasickým způsobem ?
      
    Komentář ze dne: 16.10.2006 08:27:14     Reagovat
    Autor: ludvik (@)
    Titulek: Re: jiný způsob ?
    Nejdřív ten počítač musíš najít ... Nemáš možnost automaticky zjistit, který počítač je nechráněný.

    A pak je nejspolehlivější způsob vytažení kabelu od síťové karty.
         
    Komentář ze dne: 16.10.2006 10:10:34     Reagovat
    Autor: Monty (@)
    Titulek: Re: Re: jiný způsob ?
    Říká se to mu plný hardwarový firewall - nic neprojde.
    Komentář ze dne: 19.10.2006 18:35:46     Reagovat
    Autor: bloodyfox (@)
    Titulek: elita
    Pozor toto je ftip...aby se na mě něgdo zbytečně nezlobil... Ať koukám, jak koukám na seznamu není nigdo z Kavek : inu elita Žižkova neboli GEŽ. Jinak mi nezbývá než pochlebovat Montymu : BEZ "NODU" ani ránu!!!!!
      
    Komentář ze dne: 19.10.2006 19:54:27     Reagovat
    Autor: ludvik (@)
    Titulek: Re: elita
    POZOR!! Tito uživatelé měli jenom tu smůlu, že se ten vir posílal buď přes khnetí SMTP server, nebo na khnetí emaily ...

    Jen tak namátkou jsou kouknul na fyzický provoz na serveru a nakažených jsou dle prvního odhadu DESÍTKY!!!! Proto je internet tak pomalý ...
         
    Komentář ze dne: 19.10.2006 21:46:55     Reagovat
    Autor: Great Man (@)
    Titulek: Re: Re: elita
    Co zkusit zablokovat forward na portu 25, takze to bude muset projet pres khneti SMTP server a nebude to vytezovat linku? Dale by urcite bodlo overeni uzivatele, takze by to dosti zredukovalo rozsirovani. Nejsem si jist, zda si viry dokazou ziskat z Outlooku uzivatele a heslo pro overeni, ale myslim, ze pokud ano, tak jich bude snad jen mensina. No a pak lze nastavit samozrejme i jiny port nez 25, coz si z Outlooku vetsina viru dle meho nazoru taky asi nevycuca. A neposledni ucine opatreni je omezit mnozstvi spojeni na SMTP server za posledni hodinu/den atd.

    Je pravda, ze si uzivatele budou muset provest zmeny v emailovych klientech, ale myslim, ze to je jen mala komplikace s ohledem na problemy, jaky viry a dalsi neradstvo zpusobuji.

    Nez jsem omezil provoz pouze na vlastni SMTP server, tak se verejna IP dostavala na black listy jen proto, ze z ni byly tyhle sajrajty rozesilany. Tady si pravdepodobne zablokuje verejnou IP jen kazdy uzivatel sam, me uz to taky nemusi trapit, ale meli by tyto lide vedet, ze za odblokovani na nekterych BL se plati! Takze pokud budou nekdy zadat o dalsi/vymenu verejne IP, rekl bych, ze jedine az bude puvodni cista nebo za poplatek pro khnet, kterym by se pokryly naklady na zpusobene problemy a castecne znehodnoceni verejne IP.
            
    Komentář ze dne: 19.10.2006 22:04:57     Reagovat
    Autor: Monty (@)
    Titulek: Re: Re: Re: elita
    Co zkusit zablokovat forward na portu 25 - nesestřelím si vlastní SMTP server, to by žádná běžná mašina neunesla.
    Jsou to ve špičkách tisíce konexí. Pokud používáš antivir a ntispam na mail serveru, tak mu to dá celkem zabrat.

    takze to bude muset projet pres khneti SMTP server - nemůžeš omezit 98% userů díky tomu že 2% jsou neschopný si zabezpečit mašinu. Já například chci využívat svůj smtp server a takových je víc.

    Nez jsem omezil provoz pouze na vlastni SMTP server, tak se verejna IP dostavala na black listy - u nás má každý své ip, tak se tam dostane maximálně on sám. BL je jednou za čas čistí, mažou ty staré, tohle zase takový problém není.

    Je spíš jednodušší udělat detekci takových problémů, na což se chystáme, stejně jako máme detekci běžně zavirovaných pc, které se snaží dostat do pc přes windowsí sdílení, apod.
               
    Komentář ze dne: 19.10.2006 22:27:46     Reagovat
    Autor: Great Man (@)
    Titulek: Re: Re: Re: Re: elita
    Tisice konexi (myslis behem hodiny?) - nejsou to spise prave viry? Kdo by z khnetu odesilal takove mnozstvi zprav? Rekneme ze je online 150 lidi, z toho 30 aktive vyuziva mail. Aby to bylo tisic konexi za hodinu, musel by kazdy uzivatel odeslat behem one hodiny 30 zprav. To je trosku nerealne. Pri temer stu uzivatelich zaznamenam za hodinu ve spicce tak 20 mailu. S vytizenim procesoru to ani nehne (ani kdyz jsem mel k tomu kazdych 5min generovani a zasilani reportu).

    Nevim zda to je bolestive omezeni - neznam uzivatele, kteremu by vadilo, ze se jeho posta odesila pres SMTP server u sveho ISP misto pres ten, u koho ma emailovou schranku.

    Nevim, zda to je vylozene jednodussi (jednou jsem to nastavil a uz se o nic nestaram), ale detekovat vir se podari stejne az tehdy, kdyz uz tam je. Ja na AP blokuji sdileni Windows (ano, opet omezeni, alespon se vsak uzivatele nauci pri pouzivani jinych programu na sdileni, jak vice zabezpecit PC a nepousteji si tam nezvane hosty, aniz by o tom vedeli), takze pres nej se viry nesiri.

    Nejlepsi reseni je samozrejme prevence, ale vsichni vime, jak to u naproste vetsiny vypada, jinak by tu nebyl ani tento clanek. Pote bych to videl v kombinaci bezpecnostnich omezeni (me reseni), ktere uzivatele stoji cca minutu casu, nez si nastavi mailoveho klienta + tebou navrhovana detekce, ktera upozorni uzivatele, aby zavedl opatreni zamezujici dalsimu sireni i pres jine protokoly a media, nez jiz omezene.
                  
    Komentář ze dne: 19.10.2006 22:33:20     Reagovat
    Autor: Monty (@)
    Titulek: Re: Re: Re: Re: Re: elita
    Až budeš mít stovky lidí a dost se ti jich zaviruje, tak poznáš. Pokud to pojede přes tvůj mail server, tak se ta mašina ani nehne, protože ji to zahltí, jde právě o ty viry.

    Blokovat to na apčkach neni vždy vyhodne, když to blokneš na ap, tak nevíš, že ten problem někdo ma a může ti v klidu hltit ap docela dost dlouho. Pokud máš detekci, tak to víš do pěti minut.

    Dokud máš málo lidí, tak ti problémy mašina schroupe.
                     
    Komentář ze dne: 19.10.2006 22:44:53     Reagovat
    Autor: Great Man (@)
    Titulek: Re: Re: Re: Re: Re: Re: elita
    Pokud mailserver vyzaduje overeni, tak zprava vubec antivirem ani antispamem neprojde.

    StarOS na wrapech je celkem inteligentni system, neni problem zjistit, zda nahodou neblokuje komunikaci na danych portech (a taky pokud se AP vytizi, okamzite vzroste ping coz je hned videt ve statistikach na serveru).
                        
    Komentář ze dne: 19.10.2006 23:22:26     Reagovat
    Autor: Monty (@)
    Titulek: Re: Re: Re: Re: Re: Re: Re: elita
    A ty si myslíš, že odmítaná spojení na server nezvyšují zatížení?

    A nevěřím tomu, že sedíš celý den na statistikách, když to přijde mailem, je to jednodušší.
                           
    Komentář ze dne: 20.10.2006 06:51:35     Reagovat
    Autor: Great Man (@)
    Titulek: Re: Re: Re: Re: Re: Re: Re: Re: elita
    Samozrejme ze jo, ale vyrazne mene kdyz to hned odmitne. A pokud na ten server behem chvile prijde X pozadavku na port Y z IP Z, muze to skript automaticky zahazovat na nekolik nasledujicich hodin (nebo dokud to admin neproveri). Ja s tim problem nemam, ale nevidim duvodu, proc by to takhle nemohlo fungovat (port 25 blokujete onem zavirovanym uzivatelum uz nyni a taky nemate problem s vytizenim serveru, nebo ano?).

    Myslim ze je jedno, zda prijde mail nebo zda zkouknes statistiky na webu. Kdyz clovek neni u PC tak se tam stejne nedostane. Ja osobne preferuji statistiky na webu, protoze muzu kdykoliv zavolat nekomu, kdo zrovna u PC je a muze mi nahlasit, kde je problem a pripadne to dat rovnou dohromady.

    To jsou ale jen detaily a kazdemu je milejsi asi neco jineho.
                        
    Komentář ze dne: 19.10.2006 23:23:25     Reagovat
    Autor: Monty (@)
    Titulek: Re: Re: Re: Re: Re: Re: Re: elita
    Ono se asi jinak sleduje napříkal 20 wrapů a jinak 90 wrapů + k tomu několik serverů.

                           
    Komentář ze dne: 20.10.2006 07:07:29     Reagovat
    Autor: Great Man (@)
    Titulek: Re: Re: Re: Re: Re: Re: Re: Re: elita
    Tak jde o to co chces konkretne sledovat. U wrapu jde vetsinou hlavne to, zda spoj jede a neni pretizenej. K tomu postaci ping a projet ocima seznam pingu u 100 wrapu je zalezitost nekolika sekund. Pokud se jedna o hodnoty, tak neni problem je setridit od nejvyssich a mas hned vsechny pripadny problematicky spoje.

    Kdyz spoje jedou, tak zpravidla neni co resit. Max. ono sireni viru. A kdyz nastane problem (treba vytizeni CPU nebo nadmerny pocet spojeni), tak se to projevi na rychlosti a pingu, ktery vybafnou statistiky (nebo u tebe mail), takze se to clovek dozvi.
                        
    Komentář ze dne: 19.10.2006 23:29:23     Reagovat
    Autor: ludvik (@)
    Titulek: Re: Re: Re: Re: Re: Re: Re: elita
    Kolikpak těch wrapů máš? Já stahuju informace momentálně z 88 kousků. Trvá to dohromady cca 20 - 25 minut. V noci daleko víc, to stahuju i konfigurace atp. Moc často se nestává, že se na něj nedostanu ...
    Můžu si tam třeba zaznamenávat SYN pakety na nějaké porty - jenže co s tou informací? Musíš je porovnávat na nějaký "normál" a určit hranici, kdy je už síť napadena - nemožné něco takového udělat, v našich podmínkách určitě.

    Pokud všichni půjdou přes můj SMTP, budu muset mít extra mašinu, to je bez debat. Nezapomeň, že je nás 800, to je meilů hafo ... Pokud se rozšíří virus, tak je mu fuk, že je tam třeba ověřování jméno+heslo, prostě to zkusí. A buď si jistý, že to spojení po sobě neuzavře ... DoS jak vyšitej. Něco jako tvůj jabber server :-) Pokud omezím počty spojení, silně omezím i ty, co jsou čistí a chtějí jenom napsat babičce (a mají tu smůlu, že nějaký kokot spamuje/viruje). Něco v tomto smyslu jsem měl na jabberu (a to poměrně volně) a furt jsem se divil, že občas nějaká zpráva nedojde (ze scriptu).

    Geniální by bylo omezovat počty konexí (za čas) z jednotlivých IP, jenže to taky při našich počtech stojí dost výkonu. Nehledě na to, že standardní kernel to neumí a napatchovat to funkčně se mi ještě nepovedlo ...

    Pak máš ještě problém s příchozíma meilama z netu - spousta lidí má u nás otevřenou IP z venku, viry (červi) nezajímá, že tam žádný meilserver není (i když by se člověk někdy divil) ... prostě to budou zkoušet. A hltit a hltit ...

    Tj. nejlépe z toho vychází systém detekce (a predikce), byť opožděné, na bráně a následná reakce firewallem.
    Pravidlo je poměrně jednoduché - IP pošle několik meilů za např. 15 min. Pokud je to na více cílových IP, je to jasné (předpoklad 1: málokdo používá více SMTP serverů a ještě k tomu najednou). Přidat se může kontrola, zda ta cílová je obsažena v DNS jako MX záznam (předpoklad 2: červi posílají s určitým prvkem náhody, neznají všechny smtp servery a z časových důvodů to ověřovat nebudou). V tuto chvíli si pošlu zprávu jabberem a meilem i uživateli, zdrojovou IP bloknu na forwardu i inputu. Problém v podstatě vyřešen ...
    V podstatě ... protože bych blokoval i relativně slušné servery (seznam např), jelikož z nich toho může chodil hodně legálně. Ale to je detail ...
                           
    Komentář ze dne: 20.10.2006 07:52:40     Reagovat
    Autor: Great Man (@)
    Titulek: Re: Re: Re: Re: Re: Re: Re: Re: elita
    Wrapu mam ted nasazeno 20.

    Zatim jsem podobny problem s poctem spojeni na mailserver neresil. Od zacatku jsem zavedl omezeni a jen kdyz jsem je vypnul, tak jsem sledoval, jak to hezky narusta. Asi zkusim nekdy napichnout na podsit nejakej hezky zavirovanej pocitac a ktery se bude pokouset rozesilat vse na vsechny svetovy strany :)

    Co se tyce otevrenych verejnych IP, zas by se dali specificke porty bloknout a povolit jen tem, kteri opravdu mailserver provozovat chteji...

    A jak jsem jeste vyse psal, posta nemusi vylozene byt smerovana na port 25, ten se muze uzavrit a viry maj smulu (hold si uzivatele nastavej v mailovych klientech jine porty).

    Neni zadny stoproconetni reseni, ale kdyz se par opatreni zkombinuje, mel by s tim byt klid. Ja ho v tomhle nastesti zatim mam :)

    Pred nejakou dobou jsem na win zkousel mailserver od Keria. Totozna varianta se dela i pro linuch a jestli se spravne pamatuji, da se tam nastavit interval i mnozstvi spojeni na IP + spousta dalsich zpusobu zabezpeceni. Asi se na to nekdy jeste podivam, az bude trochu casu.

    Jinak jsem nedavno koupil dvoujadrovy Athlon X2 3800+, protoze 1300 MHz procesor ve spicce uz nestihal. Tam, kde by ve spicce potreboval asi 150% vykonu, u X2 to obe jadra vytizi na cca 13% - a z toho 8-9% dela HotSaNIC, kteremu jsem snizil interval generovani grafu z 10 na 5 min. Myslim tedy, ze by se nemuselo jednat vylozene o mailserver. Zalezi samozrejme na stroji. S P75 by toho asi moc neodeslo :-D
                              
    Komentář ze dne: 20.10.2006 08:20:38     Reagovat
    Autor: (@)
    Titulek: Re: Re: Re: Re: Re: Re: Re: Re: Re: elita
    Jinak jsem nedavno koupil dvoujadrovy Athlon X2 3800+ - tak si to pronásob našimy lidmi a linkou a zjistíš, že i běžné zatížení je dost vysoké a pak už stačí jen ty požadavky, které odmítáš a jsi tam, co jsem psal.
            
    Komentář ze dne: 19.10.2006 22:07:44     Reagovat
    Autor: Monty (@)
    Titulek: Re: Re: Re: elita
    Ještě jsem zapomněl - se docela divím, že zkušenější lidi u Vás ještě neřvou, že nemůžou ven na SMTP, taky když potřebuješ něco otestovat apod, tak musíš mít toto povolení.

    Vím kolik lidí se vztekalo u Ramzesu, když toto provedli. Hlavně u komerčních sítí by mělo být omezení co nejmenší (nemluvím o FUP, ale toho se smtp netýká).
               
    Komentář ze dne: 19.10.2006 22:32:19     Reagovat
    Autor: Great Man (@)
    Titulek: Re: Re: Re: Re: elita
    Ozval se pouze jeden zakaznik, ktery pouziva svuj notebook ve firme a nechce menit doma nastaveni, jemu jsem dal vyjimku. Nikomu jinemu pristup na jine smtp servery nechybi. Nevim, jak to resil Ramzes, ale my svym uzivatelum SMTP server nastavime a tiskneme podrobny navod, jak nutne parametry nastavit, kdyz si reinstaluji sami system. I ten nejmene zkuseny uzivatel si to dokaze dle toho navodu nastavit.
                  
    Komentář ze dne: 19.10.2006 22:34:52     Reagovat
    Autor: Monty (@)
    Titulek: Re: Re: Re: Re: Re: elita
    Ano to máme taky, návod, montážní list, ale stejně si to pak nastaví podle sebe nebo podle návodu na seznamu.
                     
    Komentář ze dne: 19.10.2006 22:51:48     Reagovat
    Autor: Great Man (@)
    Titulek: Re: Re: Re: Re: Re: Re: elita
    Asi mame poslusnejsi uzivatele :-) A kdyz to nectou a zeptaji se, zkopiruji jim danou pasaz a poslu jabberem. A kdo necte navody ani se nedokaze ozvat, ze mu neco nefunguje spravne (vsem rikam, aby se s problemy kdykoliv na me obratili), tak ma smulu. O problemu, o kterem nevim, nemuzu resit i kdybych treba rad (fakt nejsem jako zlaty energeticky, kdyz nahlasim vypadek proudu v pulce Malina a Sedleci, tak jsou schopni tvrdit, ze se mi to asi zdalo, ze nic hlaseneho nemaji :-))
    Komentář ze dne: 19.10.2006 18:40:36     Reagovat
    Autor: bloodyfox (@)
    Titulek: elita2
    No a Kerio je Kerio... momochodem je zdarma... tady je link :http://www.stahuj.cz/internet_a_site/bezpecnost/proxy_a_firewall/kerio-personal-firewall/
      
    Komentář ze dne: 19.10.2006 21:34:40     Reagovat
    Autor: CEC (@)
    Titulek: Re: elita2
    V pripade pouzivani sireni pres SMTP server a ziskani vira pres vice ci mene derave ICQ, Vas bohuzel i to sebeaktualizovanejsi Kerio /nyni presneni Sunbelt KPF/ neochrani. Protokol ICQ budete mit povolen, protoze jinak si moc nezakomunikujete. Na link kliknete, protoze odkaz byl ~.jpg a to ze si poustite exe Vam jaksi unikne. A na zaver SMTP mate take v SKPF povolene, protoze jinak moc e-mailu neodeslete a aby Vas moc SKPF neotravovalo, kdyz menite postovni klienty tak radeji pro vsechny aplikace.
    Timto jsem chtel naznacit, ze vlastnictvi SKPF nestaci, mnohem dulezitejsi je uzivatelske chovani a to plati o vsech nastrojich zajistujicich bezpecnost PC.
    A co je resenim: Cim mene jsem ochoten(a) starat se o bezpecnost tim vice musim pouzivat relativni bezpecne aplikace a protokoly = zahodit ICQ pouzivat jabber, zahodit MS IE pouzivat Mozillu, pokud pouzivam sdilici sw nezapomenout take nainstalovat SpyTerminator, ktery mne upozorni na potencialne nebezpecne aplikace, pripadne jejich cinnost aktivne omezi.
    Komentář ze dne: 19.10.2006 23:18:14     Reagovat
    Autor: baciluskus (@)
    Titulek:
    jenom trochu lamí komentář :)
    místo outloku používám Thunderbird, k tomu Kerio a Avast... a pokud vím tak při stahování pošty mi jí Avast kontroluje a to dost účině, už se mi párkrát stalo že mi nějaké maily při stahování smazal...(cca5 minulý měsíc). Pokud jde o ICQ tak stahuju jen od lidí v seznamu a jenom při komunikaci... tzn. PO DOMLUVĚ.
    Celkem jednoduchý a rozumný pravidla ne?
      
    Komentář ze dne: 19.10.2006 23:34:48     Reagovat
    Autor: Monty (@)
    Titulek: Re:
    Nejhorší je, že Avast je demo na antivir a je děravý, správci mohou potvrdit.

    Nejhorší je, že ty viry chodí po ICQčku od známých lidí, tak stačí jednou klepnout...
         
    Komentář ze dne: 19.10.2006 23:53:05     Reagovat
    Autor: ludvik (@)
    Titulek: Re: Re:
    A úplně nejhorší je, že od té doby, co se ti zmetkové naučili používat internet to vlastně žádné viry nejsou. Je to vlastně program jako každý jiný, který umí posílat emaily.
    Tím chci říct, že VŠECHNY antiviry mají prostě z principu problémy s detekcí - nejsou schopni je rozpoznat (s rozumnou účiností a výkonem) heuristickou analýzou. Prostě se nemají čeho chytit. Musí počkat, až ho rozpoznají ručně (v případě NODu s pomocí ThreadSense, tj. s odezvou od uživatelů).
    A co je snad nejhorší - zmutovat ho dokáže každý blbec, který se týden učí nějaký programovací jazyk. Stačí získat jeho zdroják. To se potvrdilo dnes, kdy se v průběhu dne postupně šířili asi tři nebo čtyři nové mutace (dohromady jich bylo asi 10).

    Klasický virus je jednoduchý ... hned po startu MUSÍ něco nakazit (soubor) a nacpat se tam (jako biologický virus), tj. má dostatečně jasně daný vzorec chování, který se dá rozpoznat i bez skutečné znalosti daného viru. Testy heuristiky jsou k nalezení leckde, třeba NOD je na tom velice dobře. Viděl jsem testy, kdy se vzal vzorek aktuálních virů (tzv. in the wild) a projíždělo se to asi půl roku starou (tj. neaktualizovanou) verzí různých antivirů. Hádejte, kdo patřil mezi nejlepší? Pokud si dobře pamatuju, tak chytil hodně nad 50% virů, které absolutně nemohl znát.
            
    Komentář ze dne: 19.10.2006 23:54:54     Reagovat
    Autor: ludvik (@)
    Titulek: Re: Re: Re:
    http://www.viry.cz/go.php?p=viry&t=novinka&id=2391
               
    Komentář ze dne: 19.10.2006 23:59:00     Reagovat
    Autor: ludvik (@)
    Titulek: Re: Re: Re: Re:
    http://www.av-comparatives.org/seiten/ergebnisse_2006_05.php
    Komentář ze dne: 20.10.2006 00:19:53     Reagovat
    Autor: Leosino (leo.lacina@seznam.cz)
    Titulek: asi bude muset nasledovat represe
    chtelo by to asi prednasku co ma obsahovat PC za zakladni zabezpeceni. Protoze asi neumeji cist. Mejte se a hlavu vzhuru.L
      
    Komentář ze dne: 20.10.2006 07:35:48     Reagovat
    Autor: ludvik (@)
    Titulek: Re: asi bude muset nasledovat represe
    Kdo by tam přišel? Nebuď naivka :-) A vydat to písemně sice plánujem, ale výsledek evidentně znáš ...
         
    Komentář ze dne: 20.10.2006 08:18:29     Reagovat
    Autor: Monty (@)
    Titulek: Re: Re: asi bude muset nasledovat represe
    Dovoluji si tvrdit, že to tím ICQ je to u všech.

    Až se odviruješ, tak dej vědět, ať tě pustíme. Stačí na jabber
    Komentář ze dne: 20.10.2006 08:12:32     Reagovat
    Autor: hugy (annarihova@centrum.cz)
    Titulek: omluva
    Omlouváme se za vzniklé potíže. Bohužel jsem pouze uživatel. Budu se snažit dát to co nejdříve do pořádku.
    U nás to bylo zatracené ICQ.
    Komentář ze dne: 20.10.2006 08:43:50     Reagovat
    Autor: teky (teky@seznam.cz)
    Titulek: CHytráci
    Predem bych vás (autory claankuu a veskere správce-Monty atd.)poprosil o kapku slusnosti.Uvedomte si ze za internet plati spousta starsich (vc. mladych) lidi kteri nemaji ani potuchu o nejakeem viru a problemech s viry spojene.Kazdy se bohuzel nenarodil s čipama misto mozku jako vy!proto byste meli omezit vas arogantni styl pri tvorbe veskerych clanku na KHNET.info.
    Vety psane tucne a v prvni osobe mi pripominaji primitivniho Landu ve filmu Cerni Baroni...PRIDU,PLAZIM SE,TVÁŘIM SE atd.
    Ucinejsi (misto dokazovani pocitacove stupidity pulce kutne hory) by bylo radeji poradit co a kde stahnout pro odstraneni problemu.
    Chapu ze starosti se týkaji hlavne vas.Nikdo je ale nezpusobuje vedome a schvalne.Proto byste se meli nad sebou zamyslet!!!
      
    Komentář ze dne: 20.10.2006 09:04:47     Reagovat
    Autor: Monty (@)
    Titulek: Re: CHytráci
    Víš ono to má taky druhou stranu.

    Pokud někomu řekneš při zapojování, že má mít antivirus a antispyware, případně nainstaluješ a když je nějaký virus v síti, tak několikrát pošleš email nebo zprávu, že se několik lidí nakazilo, ať se chrání a potom chytneš dalších 20, jak to hltí, tak se k nim asi jinak chovat nedá.

    Již několikrát jsme viry řešili a situace je pořád stejná. Pokud se někdo ozve (a že jich několik bylo), tak jim prostě řekneš, kde a co mají stáhnout, jak si to nainstalovat, ale to vidět není. Vidět je pak takovýto průšvih, kdy několik lidí nedělá to co ostatní a vznikají problémy.
    Nejhorší je, že se ten dotyčný ani po několikátém upozornění mailem a jabberem neozve ani co s tím, natož aby to řešil. Podívej se do článku, u kolika lidí je, že se to řeší, nebo že to bylo vyřešeno.
    To není podle tebe arogantní chování? A to upozorňuji, že když jim nefunguje email, jabber, icq, tak mají telefon a můžou zavolat na hotline.

    Nikomu stupiditu nedokazujeme, jen se snažíme zabránit tomu, aby 2% lidí omezovali těch zbylých 98%.

      
    Komentář ze dne: 20.10.2006 09:57:27     Reagovat
    Autor: Dalik (@)
    Titulek: Re: CHytráci
    mno ono to je tezky, jenze nic jinyho nez razantnejsi postup kyzenej efekt neprinese ...

    pokazde kdyz nekoho pripojuju, tak kazdeho upozornuju, ze je potreba mit nejaky antivi a aktivni firewall, dostava se mi odpovedi "jiste, ja si neco nainstaluju", a za mesic, kdyz se dostavi nejaky problem, tak prijdu a antivir nikde, firewall neaktvini, popripade antivir je, ale se zakladni virovou databazi, tudiz jako by tam nebyl ... a ver ze tohle neni ojedinelej pripad :-(

    nikdo ucenej z nebe nespad a dokonce i admini se nekde museli veci okolo pocitacu naucit, ale ja napr. kdyz o necem neco nevim, tak si necham poradit a nesnazim se za kazdou cenu vypadat chytre, i kdyz o necem nic nevim, osobne znam nekolik uzivatelu, kteri nejsou zrovna 2x pocitacove zdatni, ale nechali si poradit, dodrzuji zakladni bezpecnosti pravidla a neni problem, jenze to jsou bohuzel vyjjimky :-(

    jinak z staci tenhle zakladni vzorec chovani na siti : aktualizovane windows + zaply firewall(staci integrovany ve windows) + nejaky free antivir (staci i AVG, nebo avast, byt jsou to jeno dema) + bezpecny prohlizec (firefox, opera, seamonkey, rozhodne ne internet explorer) + pokud mozno alternativni klient pro ICQ(miranda, gaim - kdyz uz teda ICQ musi byt primo a nestaci jeho transport pres jabber) + neklikat na neco co mi od nekoho prijde (emailem, nebo po ICQ - bez dohody, ze mi to ma prijit, nebo s anglickym popisem) + neotevirat stranky "nevalne chuti" (warex, XXX) ... pokud uzivatel tohle dodrzi tak s nim s nejvetsi pravdepodobnosti(nic neni 100%) nebude problem ...

    ad ICQ havet : zda se ze napada jenom klienty ICQ 5 ...
         
    Komentář ze dne: 20.10.2006 10:01:04     Reagovat
    Autor: Monty (@)
    Titulek: Re: Re: CHytráci
    Já mám 5.1 a přišel mi taky, ale neklikal jsem, abych to otestoval :-D
            
    Komentář ze dne: 20.10.2006 10:26:56     Reagovat
    Autor: Dalik (@)
    Titulek: Re: Re: Re: CHytráci
    mno jasne, chodi to vsem, ja jenom ze ti co nemaj ICQ 5.x (ti osvicenejsi :-D ) tak i kdyz na to kliknou tak se zda se nenakazej, navic pokud to pozorujes tak to chodi jenom z 5.x klientu ...
      
    Komentář ze dne: 20.10.2006 11:56:43     Reagovat
    Autor: ludvik (@)
    Titulek: Re: CHytráci
    Víš co? Trhni si nohou ... tohle je arogance!

    Jsi (doufám) ve sdružení, což má to specifikum, že jsme si všichni rovni, tj. i styl máme prostě jiný. Já nebudu psát nic s omáčkou ala kyslík, abych náhodou nikoho neurazil. Stejně největší problém je v absolutním nezájmu kohokoliv o cokoliv.
    Pokud se někomu něco nelíbí, může klidně odejít. Bez udání důvodu k prvnímu hned následujícího měsíce.

    Potřebuju dělat jiné věci, než řešit viry cizích lidí. Telecom je na tom líp, jejich infrastruktuře to tolik neubližuje.

    Na příští valné hromadě navrhnu, aby se přijímali pouze zájemci, kteří mají nějaký zájem o rozvoj sítě a nechtějí být jenom konzumenti. Prostě návrat k idee czfree.

    Howg
         
    Komentář ze dne: 20.10.2006 12:56:36     Reagovat
    Autor: Monty (@)
    Titulek: Re: Re: CHytráci
    Je to fakt, kdyby alespoň někdo napsal přesný návod s obrázkama, jak si co nainstalovat, to by bodlo.

    Ne remcání, že tamhle něco nejde a tohle by šlo líp. Přiložit ruku k dílu se nikomu nechce.

    Jak píše ludva, jsme si všichni rovni, mohli bychom se tedy všichni alespoň nějak starat. Kdyby se alespoň staralo o síť to procento, co je zavirováno, tak bych byl plně spokojen.
      
    Komentář ze dne: 20.10.2006 21:16:10     Reagovat
    Autor: King (@)
    Titulek: Re: CHytráci
    Zamýšlím se nad sebou a myslím, že nejsi v pořádku. Až se o to tady začneš trochu starat tak uvidíš jak to chodí. Zamysli se radši nad sebou - neviděl sem tě na brigádě ani na žádné další akci, je pravda že jsou svobodné a když teda nechodíš tak aspoň neremcej.
      
    Komentář ze dne: 20.10.2006 22:34:40     Reagovat
    Autor: gigous (@)
    Titulek: Re: CHytráci
    Já se přidávám k prosbě Tekyho o kapku slušnosti, ta tu opravdu někdy chybí. Konečně to někdo řekl nahlas.
    Komentář ze dne: 20.10.2006 10:29:33     Reagovat
    Autor: Kocour (@)
    Titulek:
    Osobně používám AVG free, AD AWARE, Windows firewall. Nevím, jestli je to dobrá kombinace, ale zatím jsem u sebe nepozoroval žádné problémy. A doufám, že taky žádné nezpůsobuji. Plus aktualizace Windows. Tak se domnívám, že i tolik diskutované free verze antivirů mohou stačit. Při troše pozornosti co instaluju.
    Levné řešení pro ty co chtějí šetřit.

    Jestli to nestačí, dejte vědět a já se polepším. :)
      
    Komentář ze dne: 20.10.2006 10:30:28     Reagovat
    Autor: Monty (@)
    Titulek: Re:
    Pokud si dáváš pozor, tak to stačí.
    Komentář ze dne: 20.10.2006 11:02:07     Reagovat
    Autor: hugy (anna@)
    Titulek: Poděkování Dalíkovi
    Děkuji Dalíkovi.Díky za napsání návodu bezpeč. počítače, večer si oveřím,
    co mi chybí z návodu.

    Komentář ze dne: 20.10.2006 19:48:02     Reagovat
    Autor: king (@)
    Titulek:
    Já to vidím jako jasné porušení řádu. Jasně stát se to může každému ale musí se to řešit. Mě to jako členovi vadí protože od té doby jde net pomaleji a i kdyby nešel tak člen je povinen se na síti chovat tak aby neškodil ostatním. Nemám pro to řešení. U jednoho člena jsem byl mu to vysvětlit a už mezi dveřma na mě spustili takže na to prdim.
      
    Komentář ze dne: 20.10.2006 22:22:06     Reagovat
    Autor: gigous (@)
    Titulek: Re:
    To se nedivím :-)
    Komentář ze dne: 20.10.2006 21:00:19     Reagovat
    Autor: Druss (@)
    Titulek: K postu CHYTRÁCI
    1) Pokud si pořídím počítač je jasné že se budu trochu zajímat jak to funguje a znalost toho co to je "vir" patří k základům

    2) Pokud mladší člověk neví co je to vir a nezná problémy spojené s viry měl by počítač vyhodit, koupit si PS2 a hledat si místo u popelářů...protože dneska je skoro základním požadavkem u zaměstnání znalost práce s pc.

    Ad Landa... Primitivní je možná svob. Halík (postava s chováním určeným scénářem) ale určitě ne D. Landa. Pokud to mělo být že je Landa (jako osbnost) primitiv tak ty máš inteligenci jednobuněčného organismu.

    Pokud se ti nelíbí arogantní články tak je tvůj problém.

    Pokud chceš můžeš napsat nějaký podlízavý článek pro uživatele kde pomůžeš s problémy v síti....Jenže to by se muselo pracovat a to se jaksi u většiny uživatelů setkává s nezájmem
    Komentář ze dne: 20.10.2006 21:41:07     Reagovat
    Autor: Protheus (@)
    Titulek:
    No tedy jak tak na to koukám druhé krytizovat takhle z povzdálí to je hrdinství co ? Nemusíš mít v hlavě procik na to aby jsi se zajímal o dění kolem PC když už jsi jeho vlastníkem. A otázka problému kolem virů je tak profláklá, že jestli je někdo kdo o tomto opravdu nikdy nic neslyšel tak pokud se mu dá vědět, že není něco v pořádku mohl by se aspon namáhat a ozvat se, protože když příjde někdo s nějákým problémem a slušně požádá myslím, že ho nikdo ani neukousne ani nevyhodí. Jinak v tomto musím plně souhlasit s Drusem a Kingem.
    Komentář ze dne: 21.10.2006 19:00:02     Reagovat
    Autor: lišák (@)
    Titulek: dotaz
    Pročítám tady všechny komentáře jsou zde slova, který nerozumím... Ale to ted je jedno . Monty píše že vir z ICQ máme všichni. Chtěl bych vědět jak zjistím jak vypadá zprava, která přijde? a je vadná přes ICQ ...občas mi přijde na ICQ nějaký link na nějaké stránky...vše okamžitě vyhazuji na nic neklikám...Pokud to není od někoho koho dobře znám...stejný postup dělám i v emailu...muže někdo poradit
      
    Komentář ze dne: 21.10.2006 20:05:38     Reagovat
    Autor: Druss (@)
    Titulek: Re: dotaz
    Problém je v tom že na ICQ ti ten link s virem přijde i od dobře známého člověka :/
      
    Komentář ze dne: 21.10.2006 20:06:25     Reagovat
    Autor: Monty (@)
    Titulek: Re: dotaz
    Ne všichni, ten vir přišel téměř všem, stačilo kliknout a měl jsi ho. Prostě přišel odkaz jakoby od tvého známého v kontakt listu.

    Děláš to správně, také nejsi zavirován.

    Je i dobře že se ptáš, dá se to alespoň hned vysvětli.
    Komentář ze dne: 22.10.2006 09:21:51     Reagovat
    Autor: (@)
    Titulek:
    Jaký správce taková síť
      
    Komentář ze dne: 22.10.2006 09:50:09     Reagovat
    Autor: Monty (@)
    Titulek: Re:
    Můžeš vysvětlit, co jsi tím myslel?
      
    Komentář ze dne: 22.10.2006 11:22:00     Reagovat
    Autor: Dalik (@)
    Titulek: Re:
    mas pravdu, khnet je moderni, pro ty co se staraji rychli, vytrvali a extremne rychle se rozvyjejici ...

    P.S. je slusnym zvykem v demokratickych zemich se pod svuj nazor podepisovat ...
      
    Komentář ze dne: 22.10.2006 11:28:42     Reagovat
    Autor: ludvik (@)
    Titulek: Re:
    nehledě na to, že toto pravidlo platí pouze v případě, že máš pod kontrolou všechny zařízení na síti. Třeba ve firmě ... Tady pod kontrolou koncová zařízení NEJSOU!

    Takže se podepiš, rypáku!
      
    Komentář ze dne: 22.10.2006 14:32:47     Reagovat
    Autor: lišák (@)
    Titulek: Re: ????
    jsi trapnej když se nedokážeš podepsat...nekritizuj a přidej ruku k dílu.....já ruku k dílu nepřidal ale alespon nekritizuji....ani nemám duvod jsem s tím spokojen
      
    Komentář ze dne: 22.10.2006 16:14:12     Reagovat
    Autor: Druss (@)
    Titulek: Re:
    Ježiš...už zase nastává období kdy nám budou na stránky dopisovat chudáčci kteří si inteligentnímy posty kompenzují svou impotenci či jiné sexuální selhání.
         
    Komentář ze dne: 22.10.2006 17:01:24     Reagovat
    Autor: king (@)
    Titulek: Re: Re:
    co dodat snad jen :-)
      
    Komentář ze dne: 22.10.2006 22:13:57     Reagovat
    Autor: Kocour (@)
    Titulek: Re:
    Každý sám je správcem svého počítače. A tím i sítě, které je součástí.
    Jinak dle mého názoru byla tahle připomínka dost stupidní a na přezdržku.
    Nevděk světem vládne.
         
    Komentář ze dne: 22.10.2006 22:33:37     Reagovat
    Autor: Monty (@)
    Titulek: Re: Re:
    Stějně bylo cílem pouze vyvolat Flame.
    Komentář ze dne: 22.10.2006 13:01:47     Reagovat
    Autor: radek
    Titulek:
    Mel sem co docineni s virem warezov.komp sem vycistil ale nejde mi spustit automaticka aktualizace W UPDATE.Hlasi mi to nakou chybu ale nevim co s tim.Poradite?
      
    Komentář ze dne: 22.10.2006 16:00:34     Reagovat
    Autor: Spirit (@)
    Titulek: Re:
    Ještě tam asi něco zůstalo, mrkni na www.viry.cz
    Komentář ze dne: 29.10.2006 06:36:14     Reagovat
    Autor: king (@)
    Titulek: prográmek ze slunečnice
    http://www.slunecnice.cz/product/Active-Security-Monitor/ - komplexní zjištění

      
    Komentář ze dne: 29.10.2006 16:14:47     Reagovat
    Autor: CEC (@)
    Titulek: Re: prográmek ze slunečnice
    Zajimave vypadajici produkt. Jedinnou otazkou je jak prilis reflektuje ceske prostredi, kdyz je od AOLu. Osobne typuju, ze prumerne skore zmerene v ramci KHnetu by bylo tak 12. Zkousel uz to nekdo nasadit na vice PC?
         
    Komentář ze dne: 29.10.2006 18:39:07     Reagovat
    Autor: king (@)
    Titulek: Re: Re: prográmek ze slunečnice
    skore sem měl nejdřív 30 s nodem a teďka mám 78 po odladění nainstalování aktualizací a podobně. Pro klasického člověka je to dost dobrý protože hned vidí kde je problém na co se má zaměřit.
         
    Komentář ze dne: 29.10.2006 19:03:58     Reagovat
    Autor: Monty (@)
    Titulek: Re: Re: prográmek ze slunečnice
    By mě zajímalo, jak jsi mohl nasbírat jen 30
    Mám firefox, nod, spyware terminator (ten nepoznal, nepočítal ho) a mám 82.

    Aktualizace widlí stahuju automaticky.
            
    Komentář ze dne: 29.10.2006 19:25:28     Reagovat
    Autor: (@)
    Titulek: Re: Re: Re: prográmek ze slunečnice
    mím IE, noda, a vyplej firewall a bez aktualizací 30 po aktualizacích a zapnití firewallu 76 a až zapnu wep klíč a dám tam jinej prohlížeč tak bude 100
               
    Komentář ze dne: 29.10.2006 21:14:35     Reagovat
    Autor: Monty (@)
    Titulek: Re: Re: Re: Re: prográmek ze slunečnice
    Tak to je jasný, že za vypnutý fire a ie ti to srazí body

    Přidat nový komentář

    Zobraz článek Přejmenováno: Honba za klenotem viru
      Informace
    IP adresa:3.138.116.169
    Datum:30. 01. 2025
    Čas:18:28
    Svátek má:Robin

    mojeInfo (status)

      Hotline
    Hotline 09:00-20:00
    +420774767232

    Návod a tel. čísla
    Statistiky a popis

      Komunitní Infocentrum
    17. Listopadu 182, KH

    Otvírací doba:
    PO: 14:00-17:00
    ST: 14:00-17:00
    ČT: 14:00-18:00

      Důležitá data
    27.06.2024 - Valná hromada 2024 I. zasedání
    29.06.2024 - Valná hromada 2024 II. zasedání

      Umění spojení

      Webkamery




      Vyhledávání

    Hledej
    na KHNET.info

  • Rozšířené vyhledávání


    •   Kalendář
    <<  Leden  >>
    PoÚtStČtSoNe
      1 2 3 4 5
    6 7 8 9 10 11 12
    13 14 15 16 17 18 19
    20 21 22 23 24 25 26
    27 28 29 30 31   

    layout: Monty & Ludva - verze 2.0.0
    Všechny původní články na těchto a příbuzných (wiki, blog) stránkách (tj. pocházející vlastnoručně od členů KHnetu) je možno libovolně přebírat, zveřejňovat, odkazovat či citovat na webových stránkách spřátelených sítí (sdružených v nfx.cz) s podmínkou uvedení autora či původu.