http://hwzone.co.il/community/index.php?topic=278216.0

כתב ויתור על כתב ויתור:
המידע הניתן בהודעה זו הינו אמת וקדוש ואינו בגדר המלצה בלבד. אני אחראי אישית על כל נזק שייגרם לך באופן ישיר ו/או עקיף כתוצאה משימוש במידע הניתן בהודעה זו.
את התלונות נא להדפיס על נייר טואלט איכותי כגון לילי / שָרְמִין-אולטרא ולשלוח אליי בדואר אקספרס.

..

האינטרנט מושתת על לינקים ממקום למקום. במקרה הזה עדיף שהקורא המעמיק יתרשם מכל הדיון ולא רק מההודעה הראשונה, כדי שלא ישאל שאלות או יעלה נקודות דיון פה שכבר נענו שם. אגב אני תמיד נוהג לשלוח ללינקים להודעות שלי, אני מתפלא שלא שמת לב עד עכשיו
אה, בגלל שזה לרוב לינקים לאותו פורום של פרש ומזמן עבר זה מצדיק "לינק" לעומת "קופי פייסט"? אז זהו, שזה לא ממש משנה לטעמי.

כתב ויתור על כתב ויתור:
המידע הניתן בהודעה זו הינו אמת וקדוש ואינו בגדר המלצה בלבד. אני אחראי אישית על כל נזק שייגרם לך באופן ישיר ו/או עקיף כתוצאה משימוש במידע הניתן בהודעה זו.
את התלונות נא להדפיס על נייר טואלט איכותי כגון לילי / שָרְמִין-אולטרא ולשלוח אליי בדואר אקספרס.

אבל אתה מבין שיש איזשהו ניגוד אינטרסים בפרסום פורום מתחרה. הלא כן?

..

לעתים נדירות אני בתור משתמש רגיל (לא מנהל) מדביק לינק לאשכול חדש בפורום מתחרה (שגם שם אינני מנהל) - זכותי. זכות פרש למחוק או לקבוע מדיניות חד משמעית שזה לא מקובל מבחינתם, ואז מן הסתם לא הייתי מפרסם את הלינק (אבל גם לא את התוכן).

כתב ויתור על כתב ויתור:
המידע הניתן בהודעה זו הינו אמת וקדוש ואינו בגדר המלצה בלבד. אני אחראי אישית על כל נזק שייגרם לך באופן ישיר ו/או עקיף כתוצאה משימוש במידע הניתן בהודעה זו.
את התלונות נא להדפיס על נייר טואלט איכותי כגון לילי / שָרְמִין-אולטרא ולשלוח אליי בדואר אקספרס.

עזוב אותך ממדיניות. אבקש מעכשיו להדביק פה תוכן, ולא סתם לינק. ואם אתה רוצה לעניין אותנו גם בדיון ששם, תוכל להוסיף לינק בסוף כמובן.

(אם אפשר בבקשה כמובן, ואם לכבודו לא יפריעו עוד כמה הקשות מקלדת, או שמא פעולות כגון קופי-פייסט, אם לא יקשה עליו הדבר יותר מדי. וכל זה בהנחה שהוד כבודו לא חש פגיעה מסויימת בעקבות בקשה זו, ואם כן, הרי לו בקשת סליחה ומחילה בילד-אין וכו' )

..

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://forums.ort.org.il/files/30/2327749/9130811.gif]
נו פרובלם!
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://forums.ort.org.il/files/30/2335766/5977735.gif]

כתב ויתור על כתב ויתור:
המידע הניתן בהודעה זו הינו אמת וקדוש ואינו בגדר המלצה בלבד. אני אחראי אישית על כל נזק שייגרם לך באופן ישיר ו/או עקיף כתוצאה משימוש במידע הניתן בהודעה זו.
את התלונות נא להדפיס על נייר טואלט איכותי כגון לילי / שָרְמִין-אולטרא ולשלוח אליי בדואר אקספרס.

והוא גם לא חופר כול שנייה עם העידכונים האוטומטים שלו

זהירות - ספויילר!

240x320 - ערכת נושא לסוני אריקסון

על מה אתם מדברים??
nod32 עובד מצויין.. אין שום בעיה איתו ובקושי מרגישים שהוא שם!

רק שלפעמים (ושמעתי על מספיק מקרים) הוא לא ממש מצליח להסיר את מה שהוא מוצא.
ובנוסף, כמו המקרה כאן, הוא לא ממש מזהה את רוב הסיכונים. זה לא אומר שNOD פחות טוב. זה אומר שלקספרסקי יש "גב" חזק יותר, ומערכת עדכונים יעילה יותר.

..

עדכון מחדר החדשות: פשוט בושה ל-NOD32

עברו מעל 24 שעות מאז הסריקה האחרונה שלי באתר VirusTotal, הגדרות הווירוסים של NOD32 עודכנו מ-2430 אל 2431 רק בדקות האחרונות, אך עדיין NOD32 לא מזהה את העוין! כל זאת למרות ש-ESET (יצרנית NOD32) כנראה קיבלו דוגמית של הטרויאן בזכותי (אולי בזכות אחרים) ששלחו את הקובץ לסריקה ל-VT. שירות VT ההגון מעביר דוגמית של עוינים למעבדות AV שלא זיהו עדיין את העוין. ל-NOD32 אין שום תירוץ למחדל!


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://forums.ort.org.il/files/30/2453616/9909192.png]


תעודת עניות ל-NOD32 היום:

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://forums.ort.org.il/files/30/2453619/8994718.png]

כתב ויתור על כתב ויתור:
המידע הניתן בהודעה זו הינו אמת וקדוש ואינו בגדר המלצה בלבד. אני אחראי אישית על כל נזק שייגרם לך באופן ישיר ו/או עקיף כתוצאה משימוש במידע הניתן בהודעה זו.
את התלונות נא להדפיס על נייר טואלט איכותי כגון לילי / שָרְמִין-אולטרא ולשלוח אליי בדואר אקספרס.

עדכון נוסף:

עברו כמעט יומיים, הגדרות הווירוסים דילגו להם בקפיצה קלה מ-2431 אל לא פחות מ-2436, אך עדיין אין מושיע מכיוון הנוד.


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://forums.ort.org.il/files/30/2453885/2894834.png]


החלטתי שמשהו פה מוזר ביותר, ויש מצב ש-ESET לא קיבלו את הדוגמית מ-VirusTotal (ואם כך, אני כבר אטפל ב-VT בהמשך). לפני כמה דקות הגשתי בעצמי את הטרויאן לבדיקה מתוך הממשק של NOD32 בעצמו. התוכנית היא שאם תוך יומיים אין זיהוי, אגיש שוב את הטרויאן לבדיקה דרך כתובת האימייל שלהם להגשת קבצים חשודים.


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://forums.ort.org.il/files/30/2453887/1242353.png]


שימו לב שלא נתתי להם את כל הפרטים (שהם כבר היו אמורים לקבל את הדוגמית, ושרוב מתחריהם כבר מזהים ממזמן את העוין). נשחק איתם ראש קטן לראות איך הם מתייחסים לבקשה "סטנדרטית".


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://forums.ort.org.il/files/30/2453888/7492063.png]


עם כל הכבוד ל-ESET, בינתיים רמת התגובה (אי-תגובה) שלהם די מבהילה אותי.

כתב ויתור על כתב ויתור:
המידע הניתן בהודעה זו הינו אמת וקדוש ואינו בגדר המלצה בלבד. אני אחראי אישית על כל נזק שייגרם לך באופן ישיר ו/או עקיף כתוצאה משימוש במידע הניתן בהודעה זו.
את התלונות נא להדפיס על נייר טואלט איכותי כגון לילי / שָרְמִין-אולטרא ולשלוח אליי בדואר אקספרס.

אני ממתין שתגיד את זה במפורש
המבין יבין

אוקיי מתוקים שילי, הגיע זמן לעוד עדכונון "קצר".

ראשית, החלק המעניין. יום שישי קיבלתי שוב אימייל של אותה התקפת פישינג. התאריכים שונו במקצת, הקובץ שונה כמה בייטים בודדים, אך בגדול אותה הגברת בשינוי חזייה. כמובן שמייד דיווחתי על ההתקפה ל-Brightmail ול-SpamCop כהרגלי.


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://forums.ort.org.il/files/30/2454094/7893888.png]


כמו שהבטחתי בהודעה הקודמת, שלחתי את הטרויאן המקורי (לא החדש) לבדיקה אצל VirusTotal כי עברו יומיים ושני עדכונים של הגדרות וירוסים של הפלוץ (מ-2436 אל 2438) אחרי ששלחתי להם אישית את הטרויאן דרך התוכנה (כזכור לכם). וכמובן, אינכם טועים, ESET לא איכזבו לאכזב אותנו שוב. או במילים יותר פשוטות: הם עדיין לא מצליחים לזהות את הטרויאן הזה. משהו מאוד מאוד לא כשורה עם שיטת העבודה שלהם חבר'ה...


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://forums.ort.org.il/files/30/2454096/2937955.png]



שימו לב שעוד שתי חברות AV מזהות את הטרויאן הזה, לפחות בגרסתו הזו (אולי בזכותי - בשל הדיווח ל-VirusTotal). וכמו שהבטחתי, הפעם שלחתי ל-ESET אימייל עם הטרויאן המקורי, שוב עם תיאור "חלבי" למדי כדי לבחון את תגובתם לדיווח רגוע יחסית... נבדוק עוד יומיים אם הם ממשיכים לנגב את ישבנם עם הדיווח שלי, אולי בהשראת חתימתי המפורסמת ביותר... (??)


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://forums.ort.org.il/files/30/2454098/8462705.png]


סתם בשביל הקטע שלחתי את הטרויאן בגרסתו "המשופרת" אל VirusTotal כדי לראות את רמת הזיהוי. כמו שאתם רואים רק 16 (לא 21) מזהים אותו אחרי שהוריד 13 בייט מהמשקל... מה שזה אומר שהזיהוי המקורי של אותן 5 לוקה בחסר. KAV לא איכזב והיה בין ה-16 שזיהו את הטרויאן "הרזה".


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://forums.ort.org.il/files/30/2454097/3921231.png]



ונפנה עתה לפינת פניות הפונים...

הגמל המעופף: במחשבים עם יותר ממעבד אחד, וירוסים זה לא דבר כזה איום ונורא, האמת.

אההההההה...... : רגע ומה אם יש לי שני מסכים ושלושה עכברים? זה גם מפחית מהסיכון לחטוף וירוסים?

Vaz: איך אני יכול לבדוק את התקינות של תהליכי svchost.exe אצלי ? גם בהם יכול להיות וירוסים ?

הדרך היחידה שאני מכיר זה לסרוק את כל הקבצים במחשב בכמה אנטי-וירוסים/rootkit מדי פעם.

bmw5: אני חושב שאת NOD32 צריך להגדיר בצורה נכונה כדי שהוא יעבוד בצורה הכי יעילה. כמובן שאלו רק משתמשים מתקדמים יכולים להגדיר.

או אנשים שקיבלו את קובצון הקינפוג שלי ל-NOD32. עכשיו יקירים שלי אתם מבינים למה אני מאוד לא שש לעזוב את הנוד?

אבל אין מה לעשות. העובדות מראות ש-ESET לא לוקחים את הביזנס של עצמם ברצינות ההכרחית... אין לי מושג מה הקטע שלהם עדיין אבל אני עוד אשלח מכתב פיזי לנשיא החברה כדי שיסביר לי מה קרה פה בדיוק ושינסו לשכנע אותי שדבר כזה לא יקרה שוב. לא יתייחסו - גם אני, ואני בטוח שגם רבים מכם שימשיכו לעקוב אחר הסיפור המרתק, לא נתייחס אל NOD32 בכבוד שרכשנו לו בעבר גם...

מקור

כתב ויתור על כתב ויתור:
המידע הניתן בהודעה זו הינו אמת וקדוש ואינו בגדר המלצה בלבד. אני אחראי אישית על כל נזק שייגרם לך באופן ישיר ו/או עקיף כתוצאה משימוש במידע הניתן בהודעה זו.
את התלונות נא להדפיס על נייר טואלט איכותי כגון לילי / שָרְמִין-אולטרא ולשלוח אליי בדואר אקספרס.