[Foto] OFF - Spyware segitseg kellene!

[dMT alias Medve]

>> IZ> Jönnek maguktól.
>> Nem, maguktól nem jönnek.
IZ> Igazad van, valóban nem. Ahhoz előbb el kell menni egy honlapra. Ennyi
IZ> viszont elég is.
Nem, nem elég. Még minősítetten gondatlannak is kell lennie az
embernek. Mondj egy olyan honlapot, ahol szerinted fertőzés van!
Beírom a böngészőmbe és nem fogok megfertőződni.

IZ> Nem kell letöltened, elég csak megnyitnod az oldalt. A html
IZ> előzékenyen elindít keked egy szkriptet, tudtod és jóváhagyásod
IZ> nélkül. Ezért kell tiltani browserből.
Ez azért attól függ, milyen oprencered, milyen brózered van. A
szkriptek kitalálóik szándéka szerint nem tudnak rosszat csinálni.
Ahhoz, hogy rosszat csináljanak, maleware-t tojjanak a gépedre, ahhoz
kell bennük egy luk és az oldalnak arra a lukra kell építenie.
Persze ezek a szkriptek a foltok nélküli IE-re, windózon rendszergazdaként
internetező felhasználóra vannak méretezve.
Namost ennyi hülyeséget azért nem szoktam egy este csinálni.

IZ> A html-ben lévő aprócska javaszkript letölt még néhány
IZ> javaszkriptet neked (.js) immáron html köntös nélkül; némelyik
IZ> elindít egy sunyi kis exét... Észre sem veszed.
Ez, így, ebben a formában nem igaz.
Javaszkriptből exét letölteni és elindítani anélkül, hogy észrevenném
nem lehet.
(De még ha lehetne is, akkor is
 a) veszélyes helyekre Linuxból megyek
 b) Win alatt a (Tiny Personal) Firewallom  az ilyenekért szólni szokott.
 c) Attól, hogy egy exe elindul nem lesz baj. Mit tud csinálni?
    Letörli a a diszkemet? Hacsak nem nagyon ügyes és megpecsel egy
    rendszerprogramot (a magyar SP2-es Xp-ben!), akkor a következő
    induláskor kibukik, hogy olyan valaki fut, akinek nem kéne.
 d) Rendes ember nem rendszergazdaként böngészi a szexoldalakat. Nem
    rendszergazdaként induló exe megintcsak keveset tud csinálni.)
Tudsz mondani ilyen oldalt?
Szívesen kipróbálnám!

IZ> Egy teljesen becsületes(nek vélt) oldalról is jöhetnek, csak a
IZ> példa kedvéért feltételezésképpen a képtárunkból is jöhetnének,
IZ> amely spyok mondjuk jelentenék Bencének a Photoshop indítások
IZ> számát és az egyes futtatások időtartamát...
Egy ilyen spy sok helyen lebukna. Először is hogyan jönne le? Én a
képtárat Operával nézem. Nagyon meg lennék lepve, ha az OPerám
letöltene és elindítani(!) egy exe-t úgy, hogy közben ezt én nem
veszem észre. Majdnem kizárt. Amint elindulna az az exe megfogná a
firewall, Amint elindulna kifelé az az exe megfogná a firewall.
Újrabút esetén valahogy el kell indulnia, észreveszem, hogy bejegyezte
magát a registry-be. A photshoppal együtt futnia kell, észrevenném,
hogy eggyel több process van. Ha pluginként jegyzi be magát, az is
feltűnne. Hol tárolná az adatait ez a kém? Ahová írni tud, ott
feltünnének a féjljai, de ha nem is tűnnek fel, akkor is törölni
szoktam a temporary fájlokat.

IZ> Az a feneség, hogy ma már nem kérnek klikket; elég jól telepszenek
IZ> azok anélkül is. Már csak az amatőr klassz klikkeltet.
Igen?
Tudsz egy ilyet mutatni nekem?

>> Pontosan így van! De ezt én annyira természetesnek vettem, hogy nem is
>> gondoltam, hogy valaki nem így csinálja.
IZ> Az a baj, hogy ezt sajnos természetesnek kell venni.
Miért baj ez?
Ki az a hülye, aki nyitva tart egy ajtót az értékeihez, amin a világ
sok száz millió pontjáról be lehet jönni, gyakorlatilag büntetést nem
kockáztatva? A lakásodat tán nyitva hagyod, mikor elmész otthonról?

IZ> Vírust már réges régóta nem csak úgy kaphatsz el, hogy elindítasz
IZ> egy exét, bejönnek azok a TCP résein keresztül is a Netről (pl.
IZ> sasser, mblaster),
Mivel a hülye win hálózati interfésze tele van lukakkal, ezért bizony
firewall nélkül nem szabad kimenni a netre windózzal.

IZ> Nem kell a virus.exe-t letöltened és elindítanod; letölti azt
IZ> neked a pageről származó szkript nagyon szívesen, és még el is
IZ> indítja -csak hogy neked ne kelljen ilyen apróságokkal
IZ> foglalkozni. :-)
Na ez az, ami nekem gyanús. Ilyen volna? Ennyire még a mikroszoft sem
lehet naív! Mutass egy ilyet és én elhiszem! (Tudod, Tamás vagyok,
nomen est omen.)

IZ> Ezért is kell MINDEN önálló eksönt tiltani. Semmit ne töltsön le,
IZ> semmit ne indítson el automatikusan. Csak aki nem ért ezekhez, az
IZ> naívan azt hiszi -talán joggal?-, hogy amit kapott progit
IZ> (Exbigyolátor vagy bármi más) már gyárilag jól van beállítva.
IZ> Mármint biztonságosan.
Én a részemről azt tapasztalom, hogy tényleg hülyebiztonságosra van
állítva. Mert mindenwin installálás után külön meg kell mnondanom,
hogy igen én tényleg látni akarok mindent fájlt a saját lemezemen. És
tényleg. A rendszerfájlokat is. És igen, tudom, hogy veszélyes, de a
rejtett fájlokat is.
Saját tapasztalatom szerint a javascriptek nem veszélyesek, még soha
nem volt biztonsági bajom velük. Az aktívX-et hülyeségnek tartom,
letiltom, nem használom, ha egy oldal ilyet akar nekem leküldeni,
akkor százszor is meggondolom, hogy engedem-e, vagy inkább lemondok az
oldalról.

--
dMT alias Medve