Nebezpečný červ z flash disku: Infikováno 9 milionů počítačů

Diskuze čtenářů k článku

snake  |  22. 01. 2009 09:06

Může mi prosím někdo vysvětlit tu potřebu potvrzení kliknutím? Sám chápu autorun tak, že se mi spustí bez ptaní hned po vložení média. Tak když už se může spustit nějaký program automaticky, proč ne rovnou instalace toho viru bez jakéhokoli ptaní? Sám to tedy mám samozřejmě vypnuté, ale zjevně něco špatně chápu...

Souhlasím  |  Nesouhlasím  |  Odpovědět
22. 01. 2009 08:58

Chapu to spravne, ze kdyz se siri pomoci RPC, tak neni potreba interakce uzivatele? Ze pripojim sitovy kabel a mam ho? Konecne zase poradnej cerv od dob Blasteru :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
22. 01. 2009 07:38

proč když stále píšete, jak je ten červ nebezpečný, nedáte link na stažení té záplaty, která ošetřuje tu díru, kterou se do widlí ten červ dostává, u jiných naprosto bezvýznamných oprav (opravy MSIE nebo jiného nepoužívaného sw) je článek i s odkazy na stažení a tady, kde by to bylo potřeba nejvíc, nic...

Souhlasím  |  Nesouhlasím  |  Odpovědět
22. 01. 2009 09:36

Pokud máš automatické aktualizace, tak ho už máš dávno nainstalovaný.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
22. 01. 2009 12:59

mám ale nepoužívám a vyznat se na webu MS je porod, takže se asi obejdu bez záplaty

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 22:27

Je tato bezp. díra i ve veřejné betě (build 7000) Windows 7? Žádný bezp. balíček pro Win 7 jsem nezaznamenal, je to tedy opravené již v systému?

Vlastimil Waic > Nechcete udělat týden živě: windows speciál? Tenhle rok bude pro MS opravdu bohatý - nová Windows, Office, Windows Mobile, Visual Studio, Silverlight 3...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
21. 01. 2009 22:30

Nevím, jestli je i v betě. Zatím jsem viděl jen zmínku o brzkých testovacích verzích.

Zajímavý nápad, i když věřím, že u řady čtenářů se nesetká s přílišným pochopením Jelikož já už nejsem interním redaktorem Živě, budu jej tlumočit šéfredaktorovi a určitě se budu rád podílet na jeho realizaci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 22:40

Vaše články o Windows patří mezi nejkomentovanější ze všech, jestli jsou i nejčtenější... není co řešit :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
jozka  |  22. 01. 2009 13:05

Je potreba taky rici proc

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 22:37

Je vysoce pravděpodobné, že nový OS (i když jen beta) bude využívat už opravenou službu, tedy bez této díry. Ale tato díra je jen jedním z možných způsobů šiření, první je přes ten autorun na flashce.

Co se toho nápadu s Windows speciál, tak za ten bych se taky přimluvil, jsem fanoušek Microsoft technologií.

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 22:42

jen nechápu, jakto že ten vir může něco změnit v PC, copak má program spuštěný autorunem plná adminská práva? Beru že je UAC zapnutý...

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 22:42

btw: udelejte nam Win7 ikonku plz!

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 22:51

A nějakou výraznou, aby bylo na první pohled vidět, že nejedeme na vistě ani XP, ale Windows 7 ;) Zároveň se přimlouvám aby i vista měla jinou ikonku, než XP.

Návrhy:

1) Aktuální Win ikonka => XP a starší

2) Win ikonka v modrém kruhu => Vista

3) Ikonka v barvách Win a číslem 7 => Windows 7

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
21. 01. 2009 23:39

zkuste napsat pripominku http://www.zive.cz/Pripominky/sr-1-sc-45/def... ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 23:48

Ja som pisal. Zatial nula bodov.

Souhlasím  |  Nesouhlasím  |  Odpovědět
tc
21. 01. 2009 23:54

A leopard by mohl mit jinou ikonku nez tiger :)

a Ubuntu by mohlo mit jinou ikonku nez kubuntu a to nez xubuntu a to jinou nez debian.

Taky by mohl mit kazdy IE jinou ikonku a kazdy FF jinou ikonku

a muj K750i by mohl mit taky svoji vlastni ikonku

a co treba Solaris, ma svoji ikonku?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
22. 01. 2009 07:33

jj, tihle Waffen MS každého jenom otravují

když už teď má MSIE i ikonky pro nejznámější pluginy

když můžou mít uživatelé pluginu Maxthon svoji ikonku proč ji nemůže mít FireFM nebo Firebug?

prostě na živě jsou si všichni rovni, ale uživatelé IE jsou si rovnější xD

já myslím, že ikonka otazníku (znamená, jsem normální když používám vistu nebo W7) je povedená, není potřeba dělat tuto diagnózu podrobnější...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
22. 01. 2009 10:51

Maxthon je prohlížeč, není to plugin.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
22. 01. 2009 12:57

Maxthon určitě není prohlížeč, protože neumí sám bez MSIE zobrazit ani jednu stránku, možná nadstavba ale určitě ne browser

Souhlasím  |  Nesouhlasím  |  Odpovědět
22. 01. 2009 13:41

Maxthon využíva len jadro Trigent (v novej verzii má vraj ísť na WebKite a úplne sa oslobodiť od IE) a pokiaľ viem tak umožňoval prepnúť na Gecko jadro.

Plugin pre IE je IEPro.

Souhlasím  |  Nesouhlasím  |  Odpovědět
23. 01. 2009 19:49

Trident.

WebKit.

A výrok "osvobodit jádro od IE" zní legračně. (s těmi spekulacemi souhlasím, i když, o přepínání na Gecko jsem neslyšel, hmm)

Souhlasím  |  Nesouhlasím  |  Odpovědět
23. 01. 2009 20:27

1. "osvobodit jádro od IE" som nepovedal. Povedal som oslobodiť od IE čím by sa Maxthon mohol stať multiplatformový (závislosť na Trigente ho zatiaľ viaže výlučne na Win)

2. "Maxthon 2.0 uses the Trident layout engine, like Microsoft's Internet Explorer, but it can use the Gecko engine used in Mozilla Firefox as well." citované z http://en.wikipedia.org/wiki/Maxthon...

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 22:50

Ked ide uzivatel pod adminom nie je co riesit a virus ma volnu cestu. A pod admin uctom funguje dost ludi

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 22:52

Taky by mně zajímalo, jesli to UAC dokáže zarazit, ale řekl bych, že ano, podle toho co je napsáno v tom reportu, tak to dere do systému docela dost.

Ale taky :

- dost lidí používá XP a ještě k tomu bez jakýchkoliv záplat

- i když používají zaplátováné Visty, tak mají vyplé UAC

- a i když má zapnuté UAC, tak vám BFU odklikne i "Do you want to format all data on this PC?" i kdyby tam byla červená ikonka ..

Zároveň chci začít petici za ikonku Window7 v diskuzi ..

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 22:56

> Zároveň chci začít petici za ikonku Window7 v diskuzi ..

Podpisujem sa

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 23:18

no pockat pockat :) to by byla trosku diskriminace ne? pokud ruzne ikony pro windows, tak ruzne ikony pro distra linuxu, bsd... a vubec vsech pouzivanejsich systemu... i reactos by si zaslouzil ikonku!

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
21. 01. 2009 23:22

Mně by třeba docela stačilo, kdyby Windows 7 měly tu stejnou Win ikonku jako ostatní Windows. Různá linuxová distra taky nemají ikonku Unknown

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 23:25

Ak poznas sposob, ako tie distra od seba rozlisit...

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 23:27

HTTP_USER_AGENT: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.5) Gecko/2008121300 SUSE/3.0.5-1.1 Firefox/3.0.5

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
22. 01. 2009 05:25

a jak by's to poznal tohohle?

Opera/9.63 (X11; Linux x86_64; U; en) Presto/2.1.1

Souhlasím  |  Nesouhlasím  |  Odpovědět
22. 01. 2009 07:50

netvrdim, ze User Agent je spasitelny :) ale z nekterych prohlizecu na nekterych distrech by z toho precejen neco vycist slo... a u zbytku by se zobrazoval proste jen tux ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 23:40

+1

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 23:42

A kdyz uz v tom budete, ne kadzy prohlizec, pouzivajici webkit je Safari

Mozilla/5.0 (X11; U; Linux i686; en-us) AppleWebKit/525.1+ (KHTML, like Gecko, Safari/525.1+) midori

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
21. 01. 2009 23:21

Já taky. Betu Windows 7 možná zas brzo nahodím

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
Kaa
22. 01. 2009 08:13

+1

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
22. 01. 2009 00:14

co chcete? vzdyt mate unikatni ikonku pro win 7 ... ten otaznik vypada skoro jako zdeformovana sedmicka.. v krasnem cervenem kolecku...

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 22:17

Už jsem o tom něco slyšel.

Ten nápad s tím vypínáním/zapínáním serverů je docela zajímavý, ale nevím co brání tomu, aby se dalo dopředu zjistit kam se bude daný červ připojovat.

Co se týče samotného spuštění, tak to je taky zajímavé. I zkušený uživatel by si tohohle nejspíš nevšimnul na první pohled.

A taky by mně zajímalo, jak by se daný červ choval na počítači s UAC, tedy jestli většina nakažených počítačů není náhodou jen XP a Vista s vypnutým UAC.

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 21:20

"Během uplynulé doby se počet infikovaných počítačů rozrostl na odhadovaných devět milionů."

A ani jeden z nich nebyl na 100% Mac.

Ale teď vážně - zní to jako celkem promyšlený červík...

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 21:45

to teda. uplne to v cloveku probouzi touhu premyslet nad necim jeste lepsim -)

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 22:05

a zas tu mame neco, co jen vyuziva stupidity uzivatele... treba tuhle funkci mam ve woknech uplne vyplou :D ... a navic flasku pouzivam ... ... ... teprve pred par mesici sem si jednu koupil, a od te doby sem ji mel v kompu asi 5x

ale urcite clanek udela radost linuxarum a applistum... :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 22:14

> ale urcite clanek udela radost linuxarum a applistum... :)

Mimoriadnu

Ale musim sa uzivatelov Windows zastat, ono toto maskovanie sa za zlozku alebo za polozku v menu dokaze oklamat kazdeho. Proste vrazis kluc, vyskoci zname okno, kliknes na znamu volbu a stane sa znama vec. Problem je skor v tom, ze Windows dovuluje programu taketo "maskovanie." Pri pustani exacu z flashky by malo vyskocit aspon take hlasenie, ako pri spustani exacu stiahnuteho z internetu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
22. 01. 2009 07:23

mně tedy ne, já mám tuto "nasírací" funkci vypnutou, takže pokud by se tento dialog spustil, rozhodně budu "čuchat" nějakou čertovinu, každý nekliká na všechno bez toho aby si to přečetl

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 22:25

>> a zas tu mame neco, co jen vyuziva stupidity uzivatele...

Ne, nemáte pravdu. Využívá i děr Win.

Win32/Conficker.B is a worm that propagates via removable drives, via network shares, and by exploiting a vulnerability in Windows Server Service, known as MS08-067. The worm disables security services, blocks access to security related websites and opens the affected system to outside attacks. It also attempts to prevent its removal by utilizing the access control list to lock its executable on the compromised system.

http://www.ca.com/cz/securityadvisor/virusi... ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
21. 01. 2009 23:13

zde zamenujete nasledek s pricinou :) ... nepopiram, ze je to skodlivy software - blbost uzivatele tkvi v tom, ze neco takoveho vubec spusti

to je jako rikat, ze cirkularka je sama o sobe nebezpecna. nebezpecna je ale az tehdy, kdyz si s ni zacne hrat nekdo, kdo nema.

Souhlasím  |  Nesouhlasím  |  Odpovědět
22. 01. 2009 07:09

Tak tak, přehlédl jsem údaj, kolik z těch 9. milionů počítačů běží na Mac/Linuxu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
22. 01. 2009 08:24

Skusil by som to pod wine

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor