05-08-2007, 06:00
|
 |
|
|
חבר מתאריך: 16.02.07
הודעות: 410
|
|
אוקיי מתוקים שילי, הגיע זמן לעוד עדכונון "קצר". 
ראשית, החלק המעניין. יום שישי קיבלתי שוב אימייל של אותה התקפת פישינג. התאריכים שונו במקצת, הקובץ שונה כמה בייטים בודדים, אך בגדול אותה הגברת בשינוי חזייה. כמובן שמייד דיווחתי על ההתקפה ל-Brightmail ול-SpamCop כהרגלי.
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://forums.ort.org.il/files/30/2454094/7893888.png]
כמו שהבטחתי בהודעה הקודמת, שלחתי את הטרויאן המקורי (לא החדש) לבדיקה אצל VirusTotal כי עברו יומיים ושני עדכונים של הגדרות וירוסים של הפלוץ (מ-2436 אל 2438) אחרי ששלחתי להם אישית את הטרויאן דרך התוכנה (כזכור לכם). וכמובן, אינכם טועים, ESET לא איכזבו לאכזב אותנו שוב. או במילים יותר פשוטות: הם עדיין לא מצליחים לזהות את הטרויאן הזה. משהו מאוד מאוד לא כשורה עם שיטת העבודה שלהם חבר'ה...
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://forums.ort.org.il/files/30/2454096/2937955.png]
שימו לב שעוד שתי חברות AV מזהות את הטרויאן הזה, לפחות בגרסתו הזו (אולי בזכותי - בשל הדיווח ל-VirusTotal). וכמו שהבטחתי, הפעם שלחתי ל-ESET אימייל עם הטרויאן המקורי, שוב עם תיאור "חלבי" למדי כדי לבחון את תגובתם לדיווח רגוע יחסית... נבדוק עוד יומיים אם הם ממשיכים לנגב את ישבנם עם הדיווח שלי, אולי בהשראת חתימתי המפורסמת ביותר... (??) 
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://forums.ort.org.il/files/30/2454098/8462705.png]
סתם בשביל הקטע שלחתי את הטרויאן בגרסתו "המשופרת" אל VirusTotal כדי לראות את רמת הזיהוי. כמו שאתם רואים רק 16 (לא 21) מזהים אותו אחרי שהוריד 13 בייט מהמשקל... מה שזה אומר שהזיהוי המקורי של אותן 5 לוקה בחסר. KAV לא איכזב והיה בין ה-16 שזיהו את הטרויאן "הרזה".
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://forums.ort.org.il/files/30/2454097/3921231.png]
ונפנה עתה לפינת פניות הפונים...
הגמל המעופף: במחשבים עם יותר ממעבד אחד, וירוסים זה לא דבר כזה איום ונורא, האמת.
אההההההה...... : רגע ומה אם יש לי שני מסכים ושלושה עכברים? זה גם מפחית מהסיכון לחטוף וירוסים? 
Vaz: איך אני יכול לבדוק את התקינות של תהליכי svchost.exe אצלי ? גם בהם יכול להיות וירוסים ?
הדרך היחידה שאני מכיר זה לסרוק את כל הקבצים במחשב בכמה אנטי-וירוסים/rootkit מדי פעם.
bmw5: אני חושב שאת NOD32 צריך להגדיר בצורה נכונה כדי שהוא יעבוד בצורה הכי יעילה. כמובן שאלו רק משתמשים מתקדמים יכולים להגדיר.
או אנשים שקיבלו את קובצון הקינפוג שלי ל-NOD32. עכשיו יקירים שלי אתם מבינים למה אני מאוד לא שש לעזוב את הנוד?
אבל אין מה לעשות. העובדות מראות ש-ESET לא לוקחים את הביזנס של עצמם ברצינות ההכרחית... אין לי מושג מה הקטע שלהם עדיין אבל אני עוד אשלח מכתב פיזי לנשיא החברה כדי שיסביר לי מה קרה פה בדיוק ושינסו לשכנע אותי שדבר כזה לא יקרה שוב. לא יתייחסו - גם אני, ואני בטוח שגם רבים מכם שימשיכו לעקוב אחר הסיפור המרתק, לא נתייחס אל NOD32 בכבוד שרכשנו לו בעבר גם...
מקור
_____________________________________
כתב ויתור על כתב ויתור:
המידע הניתן בהודעה זו הינו אמת וקדוש ואינו בגדר המלצה בלבד. אני אחראי אישית על כל נזק שייגרם לך באופן ישיר ו/או עקיף כתוצאה משימוש במידע הניתן בהודעה זו.
את התלונות נא להדפיס על נייר טואלט איכותי כגון לילי / שָרְמִין-אולטרא ולשלוח אליי בדואר אקספרס.
נערך לאחרונה ע"י "ר" בתאריך 05-08-2007 בשעה 06:08.
|
ראשי
צ'אט
מצב כלאיים
