Sziasztok,

Mi modon tudnam az osszes URL-t lementeni, amit a belso halozatomrol
barmilyen gep leker? A gepek kulonfelek, de mindegyik ugyanazon a WRT54G
routeren at nez kifele.

A router magatol is tud olyat, hogy a syslog porton loggolja az osszes
kimeno kapcsolat kuldo es fogado IP cimet.

A syslog nem rossz, mert azt barmilyen geprol el tudom kapni. Viszont nekem
a teljes URL kellene, nem csak az IP cim.

A routerhez van Sveasoft -om, tehat elvileg barmit tudok installalni rajta.
A google-t bongeszve arra jutottam, hogy esetleg az "iptables" lehetne a
megoldas, de ettol az elvi lehetosegtol nem tudok tovabb menni.

Koszonom,
Jozsi.

Udv,

> Az en szomoru tapasztalatom az, hogy csak olyan fertozesekkel
> talakozom, ami egyarant jelentkezik WIN98 es XP alatt is. Szerintem a
> fenti teveszme abbol ered, hogy XP-t ma sokkal nagyobb szamban
> hasznalnak, igy aranyos fertozes-eloszlas eseten is ugy tunik, hogy
> leginkabb az XP-t tamadjak.

lehet, hogy teveszme :-), de pl. az RPC DCOM-os fertozesek (sasser,
blaster) ellen a W9x vonal vedett, mert (ugy hiszem) ezek a
szolgaltatasok nem mennek rajta. Ha epidemiologiai :-) veszelyessegi
sorrendbe kellene tenni a malware-eket, akkor elsok kozott emlitenem a
felhasznaloi kozremukodes nelkul terjedoket, mindjart utanuk vennem
azokat exploitokat, ahol a magara hagyott (vedtelen) gep ugyan nem
fertozodik meg, de ez megtortenik elovigyazatos felhasznaloi tevekenyseg
mellett is (a regi IFRAME tamadas vagy a JPEG/WMF exploit eseten a
felhasznalo nem tud beavatkozni). valahol a sor vegen kullognanak az
email attachment-ben terjedo, es csak rakattintasra aktivizalodo
malware-ek. Ez nem fertozesszam szerinti, hanem (szubjektiv)
veszelyesseg szerinti sorbarendezes szeretett volna lenni.

Ugy velem, a malware keszitoknek az a nagyobb uzlet (botnet!), ha
felhasznaloi segedlet nelkul terjedo malware-t tudnak kesziteni, es
ezert tenylegesen inkabb az XP halozati gyengesegeire vadasznak - de
pontos statisztikaval nem tudnam alatamasztani magamat :-).

Udv: 'Z.

Udv,

> :-))) Gratulálok Török Istvánnak!
> Igazán jó és részletes összefoglalót volt türelme összehozni.

csatlakozom, nekem is tetszett :-).

Udv: 'Z.

Udv,

> Ami van, az (szerintem) a VMS ACL portolasa. A file szintu
> jogosultsag az (elterjedt rendszerek kozott) a VMS es Unix
> jellegzetessege.

elorebocsatva, hogy nem vagyok oprendszer guru, szerintem mindegy, hogy
a filerendszerben pl. inode-ban tarolok hozzaferesi azonositokat,
amelyet a kernel kiolvas es ertelmez, vagy "akarhol" tarolt kulso ACL-t
alkalmazok (amelyet a kernel kiolvas es ertelmez :-). Alkalmas ACL-lel a
FAT felett is lehet(ne) hozzaferest korlatozni, mint ahogy semmi nem
akadalyoz meg abban, hogy pl. az ext2fs-t raw adatkent kezelve es
ertelmezve barmit elolvassak a Linux jogosultsagok figyelmen kivul
hagyasaval. Vagyis latni kell, hogy egy adott rendszerben a hozzaferes
korlatozasa pusztan azon mulik, hogy a kernel milyen jatekszabalyokat
kinal fel illetve ertelmez. Mas kernellel a szabalyok konnyeden
megkerulhetoek.

Ami valoban vedi az adatot (olvasas ellen), az a ropteben torteno eros
titkositas, amikor az adat nativ formaban csak a memoriaban letezik. Ez
esetben az olvasasi hozzaferes korlatozasa talan nem is szukseges,
hiszen akinek nincs kulcsa, az nem tud mit kezdeni a bithalommal. Az
irasjog erdekes kerdes, hiszen a rombolas ellen vedekezni nem lehet -
minden valid adatmodositas a modosito es a kernel altali digitalis
alairassal vedheto.

Vagyis talan valahogy ugy lehetne "biztonsagos" filerendszert
kialakitani, ha ket logikai tarhely lenne: egy kozos es egy backup.
Olvasasra mindenkinek mindenre joga van, es ha van megfelelo kulcsa,
akkor ertelmezni is tudja a tartalmat (kulcsot kaphat valamilyen ACL
alapjan a kerneltol, vagy lehet nala alanyi jogon). Irasnal az iro a
megfelelo publikus kulcsokkal torteno titkositassal teszi hozzaferhetove
masok szamara az adott tartalmat - ezek kozott van egy, a kerneltol az
adott irasmuvelethez kapott kulcs is, amivel alair. Az irasmuvelet a
kozos tarra mindig engedelyezett, de a kernel validalja a muveletet (a
tartalom megismerese nelkul!), es ha jogtalan iras tortent, azt
rombolasnak minositi, es a backupbol visszaallitja az elozo tartalmat,
ha van (a backupra csak a kernelnek van hozzaferese). Jogos iras eseten
a backupban is felulirja a tarolt valtozatot.

A fenti mechanizmus annyiban kulonbozik lenyegesen a ma hasznalatos
FS-ektol, hogy nem a hozzaferest vedi, hanem magat a tartalmat (na jo: a
kulcsokhoz valo hozzaferest :-). Ennek megfeleloen a DRM guruk bizonyara
lattak, neadj'Isten csinaltak is ilyet...

> VMS tudja mindkettot [...]

Sot, mintha ott lenne FS szintu verziokezeles is(?).

Javitsatok, ha bolondokat beszelek!

Udv: 'Z.

Helló!

Olyan ingyenes és kisméretű programot keresnék,
amivel meg lehet nyitni és elmenteni ezt a file-t:
http://www.tcomp.hu/patronrendeles.xls

OpenOffice és más irodai programcsomagok azért
nem jók, mert túl nagy a méretük.

Kössz!
Tocke

(webes bekuldes, a bekuldo gepe: 183-37-13.ip.adsl.hu)

>>Irtam mar, de leirom ujbol: operacios rendszernek azt nevezik, amelyet
>>egy korlatozott joggal inditott felhasznaloi program *semmilyen*
>>korulmenyek kozott nem tud kibillenteni a lelki egyensulyabol.

Török István irta:
>Ebbe beletartozik a monitor felbontasanak tulallitasa is,
>vagy az nem szamit?

:-) Briliáns riposzt.
Szóval akkor starters 'definiciója' szerint a Linux sem op. rendszer?!  ;-)
Bár itt nem egy program, hanem a felhasználó tudta kissé taccsra tenni.

WynX

Kedves HJ,

> Lattam olyan linuxos szervert ahol olyan szinten vettek at az
> iranyitast hogy nem volt eleg egy ujrainditas, hanem eleg sokat
> legelesztek,

  Ize, ezt nem ertem. Engem is izeltek meg root kittel (jo, Solaris volt).
CD berak, boot, fertozott rendszert lement, back-up visszatolt, patch
felrak, reboot. 3 ora volt az egesz moka (ebbol aktiv 20 perc, tobbi
a DAT-ra varas). Ebben mi olyan problemas? Az egyetlen kihivas a rootkit
felfedezese volt (tripwire sajnos nem opcio, nem allhatott le a szerver).
Szerencsere hibas volt a rootkit (tobbszorosen).

Gyula

Szia!

Csak jelold meg szemetnek ami nem kell, kovetkezo
alkalommal kidobja.
Vagy beallitasok->Uzenetszurok
itt tudsz ujat csinalni.

Arpi

Sziasztok! Vagy egy Excel problemam: adatot kellene kivennem egy 
masik tablazatbol, ahol  ujabb es ujabb sorbarendezesek miatt egy-
egy tetel helye (legalabbis hogy hanyadik sorban van) valtozik.
Konkretan (na most PgDn ha nem a profilod az Excel) :
adott aa es bb.xls tabla. Mindkettöben az "A" oszlopban 
(oszlopazonosito: "model") telefonok vannak felsorolva, azonban a bb 
tablaban a keszulekek nevei nem azonos sorrendben kovetkeznek mint 
az aa-ban. (Az aa-ban gyarto, es azon belul abc sorrend, a bb-ben 
bizonyos egyeb szempontok alapjan halmazokba vannak sorolva.
A bb-ben a masodik oszlopban egy halmazhoz-tartozast jelolo 
azonosito van, ami cs01-tol cs40-ig valtozo erteket vehet fel. Ezt az 
adatot kezzel viszem be. (es sajnos megvaltozhat) Ugy rendezem a 
tablat hogy nem egy-egy gyarto keszulekei vannak egymast kovetoen 
hanem az azonos csoportba soroltak. (Tehat a Nokia6100
utan egyaltalan nem biztos hogy a Nokia6101 kovetkezik, mint az 
aa.xls-ben.) Ilyenforman a bb tabla masodik oszlopaban vannak 
egynemu szakaszok. Tehat pl. 5 darab cs12 sor utan 9 db cs13-as 
majd 8 sor cs14-gyel. Az oszlop azonositoja mondjuk "price".
Az aa.xls-ben ugyan hivatkozhatok a bb tabla masodik oszlopanak 13. 
sorara igy =[bb.xls]Munka1!B13 de ha't most epp a Nokia5140 -as van 
ott de ha a bb-t atrendezem akkor mar nem a Nokia5140 csoport-jele 
van ott hanem valami mase. A kerdesem: hogyan tudok az aa.xls-ben a 
bb.xls "Nokia5140" -es soranak masodik cellajara (screen) hivatkozni 
egy Excel2000-ben ? Sajnos a help-je'vel nem boldogultam, bizonyara 
mert bena vagyok. Azt kell elernem hogy barhanyadik sorba keruljon 
most epp a bb.xls-ben a Nokia5140 nekem az aa-ban a neve mellett 
pont az a jeloles szerepeljen mint amit a bb-ben kapott, fuggetlenul 
attol hogy a masodik vagy a huszonkettedik sorban van-e eppen.
Remelem anyukam nem csuklik ... es bocsassatok meg a hosszu 
levelert!  Andrea

Sziasztok !
w98 mennyi memoriat ...
Tanulsagos volt amiket irtatok. Orulok hogy megismerhettem az 
allaspontotokat es azt hogy ki milyen szempontok alapjan dont egyik 
vagy masik op.rendszer mellett. Koszonom mindenkinek aki irt a 
temaban!
Sziasztok, legyen szép napotok, 
Andrea

Sziasztok!

Hatha valakit erdekel:

Egyedulallo antivirus technologia
  Irta:csiff 
  2006. 01. 18.
  http://www.biztonsagportal.hu/modules.php?name=News&file=article&sid=1639&mod
e=thread&order=0&thold=0

Az ESET Software altal kifejlesztett uj eljaras lehetove teszi a
rootkitek proaktiv felismereset es kikuszoboli annak lehetoseget, hogy a
virusirto program elol rejtve maradjon egy korabbi fertozes.

A szamitogepen nem talal fertozest a virusirto program, azonban a
rendszer indokolatlan instabilitasa, a szokatlan halozati forgalom es a
furcsan mukodo programok mind arra utalnak, hogy valami nincs rendben.
Ebben az esetben konnyen elkepzelheto, hogy egy rootkittel van dolgunk.

A szamitogepre valo betores utan a crackerek eloszeretettel hagynak
maguk utan olyan programokat, amelyek megkonnyitik a kompromittalt
rendszerbe valo ujboli visszaterest. Ugyanerre kepes egy fejlett virus
is: a fertozes utan a korokozo eltunteti magat az operacios rendszer
elol, mikozben a hatterben tovabb vegzi kartekony tevekenyseget.

Az ilyen – rootkitnek nevezett – fertozeseket a mai antivirus rendszerek
csak a virusdefinicios adatbazisok alapjan ismerik fel, ami fontossa
teszi a programok gyakori frissiteset. Ez a modszer azonban nem
kuszoboli ki annak lehetoseget, hogy meg a virusdefinicios adatbazis
frissitese elott megfertozodjon szamitogepunk.

A hagyomanyos virusok eseteben ilyenkor megoldast jelent egy
viruskereses lefuttatasa. A rootkitek azonban kepesek arra, hogy
aktivalasuk utan lathatatlanna tegyek magukat. Igy, miutan a frissitett
antivirus rendszer sem talal semmilyen fertozest, a felhasznalo –
tevesen – biztonsagban erezheti magat.

Mindezek alapjan a rootkitek elleni vedekezes legfontosabb kovetelmenye,
hogy a fertozest proaktivan – meg az aktivalodasa elott – ismerje fel es
allitsa meg a szamitogepre telepitett antivirus rendszer. Kivetelt az
ESET Software virusirtoja, a NOD32 kepez, ami a megujult heurisztikus
technologianak koszonhetoen mar a rootkiteket is proaktivan ismeri fel,
megakadalyozva azok aktivalodasat. A most bemutatott eljaras a ceg NOD32
antivirus rendszerebe integralt heurisztikus algoritmusok uj
generaciojan alapszik.

„A NOD32 eseteben a felhasznalo nem egy termeket, hanem egy
szolgaltatast kap tolunk. Cegpolitikank szerves resze, hogy nem csak a
virusdefinicios adatbazisunkat frissitjuk, hanem antivirus rendszerunk
minden komponenset. Igy folyamatosan biztositjuk a legujabb technologiat
minden felhasznalonk szamara.” – mondta Richard Marko, az ESET vezeto
szoftverfejlesztoje, aki elmondta: a ThreatSense technologia reszet
kepezo rootkit vedelem januar 10. ota a ceg minden felhasznaloja szamara
elerheto. A frissitesek a NOD32 alapbeallitasa szerint automatikusan
megtortennek, az adatokat a rendszer informacios paneljen lehet
ellenorizni. Amennyiben a kiterjesztett heurisztikus modul verzioszama
1.024 feletti, a gepre telepitett antivirus rendszer mar tartalmazza a
rootkitek elleni vedelmet.

-- 
Udvozlettel  Farkas Janos               2006. januar 19.

Van valakinek Olympus IS200 fenykepezogepe, es kezikonyve?
Kellene egy kezelesi utmutato, egy koppintas erejeig, 
de eddig akarhol probalkoztam, nem jartam sikerrel.
A gyarto honlapjan nincs, es a support nem valaszol.
Szervizeknel is kerestem - de sajna.
Jo lenne az angol nyelvu is.
--
Török István

Nezegem az M$ honlapjat, es keresem
a napokban szoba kerult WMF kezelesi hiba javitasat.

Nos, nem talalom. Nem lehetne errol kozelebbit megtudni,
amivel rakereshetek?

Egyebkent az utobbi idokben elkovetett W98 frissitesek
listaja itt elerheto (Linket egy sorba, mert HIX tordeli!)
http://www.microsoft.com/downloads/Browse.aspx?DisplayLang=en&nr=20&productId=E
884B137-98CA-464B-964D-1BDDCAF3081A&sortCriteria=date

A legutolso frissites 2005 juniusi. Nezetem szerint azt a HTML help 
kezelesi hibat javitja, ami a kesobbi winek eseteben jelent sebezheto 
pontot: a hiba kihasznalasaval root jogokat szerezhet a mezei felhasznalo.
(Tekintve, hogy WIN98 alatt alapbol root jogokkal bir a felhasznalo)

Rakerestem szerte a NET-en a WMF hibara, es csak W2K ill. WXP-re kiadott
javitasokkal talalkoztam.

Akkor most mirol van szo?

--
Török István

Sziasztok!
egy olyan gondom lenne, hogy egy adott számot
kellene időre generálnom.
pl: 51797 átkonvertálva 14:23:17-re
nem exel-es megoldás kellene, hanem a függvény
pontosan leírva...