Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Balti de pescuit in Dobrogea - li...

EURO 24 - Meciul 2: Belgia - Roma...

Metru Jysk/Ikea

Camping Franta - Chamonix
 Folie pentru protectie solara

Tur Slovenia.

Dilae din Slatina, cel mai destep...

Nikon Z6III
 Caști bluetooth pentru smart...

Mutare tablou electric exterior

La mulți ani @leomagic44!

Recomanadare viniluri
 Tv ars din cauza la cctv?

Recomandare soundbar pentru telev...

Vecinii din curte au pus monopol ...

La multi ani @MariusEXxTREME!
 

Hoax sau pericol real?

- - - - -
  • Please log in to reply
41 replies to this topic

#1
floryyn

floryyn

    Senior Member

  • Grup: Senior Members
  • Posts: 4,663
  • Înscris: 30.07.2005
Am primit chestia asta pe mail:

Quote

Pentrucalculatorul tau si al meu, fa sa circule acest sfat catre prietenii tai,familie, contacte!!

In urmatoarelezile fii atent: nu deschide nici un mesaj avand un fisier atasat numit: Actualizarea Windows live, indiferentcine este cel care ti-l trimite. Este un virus care arde intregul hard disc.Acest virus va veni de la o persoana cunoscuta pe care tu o ai in lista deadrese. Acesta-i motivul pentru care trebuie sa trimiti acest mesaj tuturorcontactelor tale.

Daca primestimesajul numit: Actualizarea Windows live, chiar daca este trimis de un prieten,nu-l deschide si opreste-ti imediat calculatorul. Este cel mai rau virus anuntat de CNN. El a fostclasat de Microsoft drept virusul cel mai distructiv .

Acest virus afost descoperit ieri dupa-amiaza de catre Mc Afee, iar el n-a avutposibilitatea de a face reparatia pentru acest gen de virus. El distruge pur si simplu Sectorul Zero alhard discului.

Aminteste-ti:daca trimiti mesajul cunostintelor tale, asta ne va avantaja pe toti.

Eu în general șterg din start hoaxuri din astea de 3 lei dar am zis să dau un search pe Google să văd care-i chestia. Pe un forum un user făcea următoarea afirmație:

Din pacate asta nu e spam si nici gluma. Deja am avut un "pacient", un laptop cu hardul terminat.
Practic nu mai poate fi instalata nici o versiune de windows, in schimb poate fi folosit instaland un Linux, care nu are nevoie speciala de Disk zero, putand fi instalat oriunde pe harddisc.
Problema cea mai grava e ca pentru asa ceva nu se acorda nici garantie...



Deci care-i treaba, hoax sau există ceva de genul ăsta?


#2
Krisler12

Krisler12

    Senior Member

  • Grup: Senior Members
  • Posts: 2,761
  • Înscris: 21.04.2009
Are dreptate, am mai auzit pe cineva care a primit mesajul asta. Ia si umple o cada cu apa rece si pune unitatea in cada. Asa nu iti va putea arde sursa.

#3
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Ideea e urmatoarea: chiar daca e hoax sau spam, principiul de baza tot ramane in picioare-NU DESCARCATI ATASAMENTE DE LA NECUNOSCUTI-indiferent ce scrie in email.

#4
costysmart

costysmart

    Member

  • Grup: Members
  • Posts: 285
  • Înscris: 16.08.2010
Am și eu câteva nelămuriri existențiale:
1. Parcă se credea că un virus nu poate afecta hardware un computer (în afară de CIH, dar și ăla tot la nivel de software opera, respectiv bios).
2. Singura posibilitate pe care o văd eu pt un virus de a afecta iremediabil un comp este prin variația turației unui cooler + mărire de Voltaj (acolo unde se poate) + hackurire driver aferent pentru falsa afișare a valorilor ceea ce duce la supraîncălzire. Sau exploatarea unor bug-uri pentru a dezactiva temporar (până la scoaterea de sub tensiune) anumite componente (ex în wubi în linux {în unele cazuri} chipsetul via rhine 2 este pus într-un "bad state" și astfel va fi inactiv/invizibil pt  {oricare} os).
3. Chiar atât de vulnerabile sunt os-urile, n-au nicio protecție de acest gen? De ex, CIH afectează numai win95.

#5
floryyn

floryyn

    Senior Member

  • Grup: Senior Members
  • Posts: 4,663
  • Înscris: 30.07.2005

View Postcostysmart, on 5th February 2011, 21:40, said:

..2. Singura posibilitate pe care o văd eu pt un virus de a afecta iremediabil un comp este prin variația turației unui cooler + mărire de Voltaj (acolo unde se poate) + hackurire driver aferent pentru falsa afișare a valorilor ceea ce duce la supraîncălzire. Sau exploatarea unor bug-uri pentru a dezactiva temporar (până la scoaterea de sub tensiune) anumite componente (ex în wubi în linux {în unele cazuri} chipsetul via rhine 2 este pus într-un "bad state" și astfel va fi inactiv/invizibil pt  {oricare} os).
...


Se pare că mai sunt și alte posibilități:

Quote

In a conversation I had with hard drive maker Western Digital, vice president Gary Meister acknowledged that it's possible to create a virus that attacks the microcode in drives from Western digital and other brands. The idea that viruses could attack microcode and essentially destroy a machine formed the basis of my  Awaiting the PC Killers column as well as a previous blog posting.

I asked Meister if it is possible to access the firmware area of a hard drive from the regular IDE channel. "Yes, if you knew the secret sauce, yes. There are back doors if you will that allow us to get into places that the operating system can't go through the IDE connector," he replied.

So is it only a matter of time before a virus comes out that destroys a hard drive by attacking the firmware area? "With enough time and energy they could figure out how to get into the drive," he says. Doing so requires hacking through the operating system and the disk drive, which would be challenging. But he adds, "Since it's just a bunch of digital logic they could probably figure out a way to get through it.
http://blogs.compute...d.com/node/1099

#6
costysmart

costysmart

    Member

  • Grup: Members
  • Posts: 285
  • Înscris: 16.08.2010
Deci normal ar trebui să existe niște protecții, fie la nivel de firmware, fie la nivel de os. De preferat la amândouă. Mă întreb dacă pe sata e aceeași poveste.

Le: apropo de drivere hackuite, mi-am adus aminte că nvidia a scos odată un forceware care ducea la overheating :) , apoi l-a retras repede.

Edited by costysmart, 05 February 2011 - 22:18.


#7
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Protectie exista, prin semnaturi digitale, prin acces restrictionat la anumite componente, protectii la nivel de kernel(vezi Windows pe 64 biti).

Dar protectia reala e in mana userului care nu ar trebui sa fie asa de curios.

Pentru toate celelalte exista un program antivirus.

#8
Katy

Katy

    Junior Member

  • Grup: Members
  • Posts: 38
  • Înscris: 09.11.2005
Wow! Ce mai despicati firul de par in patru! De cand virusii trimit mesaje in romana?! "Actualizare Windows Live". Daca era "Windows Live Update" as mai fi crezut ca e intr-adevar un virus. Elementary, dear Watson.

Varianta cu microcode attack e valabila de foarte multa vreme, de cel putin 10 ani. Daca era intr-adevar o optiune, ar fi aparut virusi pe tema asta. Problema e ca microcode-ul sufera schimbari serioase de la o familie de HDD-uri la alta, plus ca difera complet de la un producator de HDD-uri la altul. Si cireasa de pe tort este faptul ca microcode-ul este un secret profesional bine pazit de fiecare companie. Asa ca stati linistiti. Alternativa asta pentru "fabricantii" de virusi e absolut teoretica.

Deci, defectiuni hardware din cauza virusilor: NFW.

Edited by Katy, 23 May 2011 - 11:26.


#9
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,884
  • Înscris: 15.06.2004
Trebuia sa dezgropi un toipic de-acum cateva luni ca sa zici ca "virusii" nu trimit mesaje in romana ?
Imi pare rau sa te dezamagesc dar exista si astfel de virusi.

#10
ear1976

ear1976

    Senior Member

  • Grup: Senior Members
  • Posts: 5,448
  • Înscris: 09.10.2006

View PostKaty, on 23rd May 2011, 12:21, said:

Wow! Ce mai despicati firul de par in patru! De cand virusii trimit mesaje in romana?! "Actualizare Windows Live". Daca era "Windows Live Update" as mai fi crezut ca e intr-adevar un virus. Elementary, dear Watson.

Varianta cu microcode attack e valabila de foarte multa vreme, de cel putin 10 ani. Daca era intr-adevar o optiune, ar fi aparut virusi pe tema asta. Problema e ca microcode-ul sufera schimbari serioase de la o familie de HDD-uri la alta, plus ca difera complet de la un producator de HDD-uri la altul. Si cireasa de pe tort este faptul ca microcode-ul este un secret profesional bine pazit de fiecare companie. Asa ca stati linistiti. Alternativa asta pentru "fabricantii" de virusi e absolut teoretica.

Deci, defectiuni hardware din cauza virusilor: NFW.


Draga Katy. Iti multumim pentru sprijinul moral.
Mesajul pe care incerci sa il transmiti este pozitiv, bineinteles...pentru ca am depasit, inca o data, apocalipsa.
Dar, malware care afecteaza hardware (vaaai...am facut o rima) exista. Primul l-am intalnit...acum multi ani. Mi-a ucis hdd-ul fizic cu pistolul lu' trinity. Nici mama lu servisu la ace avreme nu ia dat de cap.
Daca nu stii despre ce vorbesc, documenteaza-te. Si ala era batran si obosit (malware-ul), dar mai ucide si azi pe ici pe colo.
Intre timp, au aparut si versiuni avansate, ce-i drept mult mai usor de detectat decat acum ceva ani.

#11
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,884
  • Înscris: 15.06.2004

Quote

Deci, defectiuni hardware din cauza virusilor: NFW.
Acu am vazut asta, probabil postata in timp ce raspundeam...
Primii virusi de hardware au fost cei de BIOS, acum multi, multi ani. Am vazut placa de baza facuta varza de un astfel de virus.
Citeste ptr informatii asta - http://en.wikipedia....computer_virus) - putea afecta inclusiv firmware-ul unitatilor optice.

#12
Katy

Katy

    Junior Member

  • Grup: Members
  • Posts: 38
  • Înscris: 09.11.2005
In 95 am vazut monitor prajit de un virus care schimba foarte repede frecventa de refresh. Nu neg ca acum multi ani hardware-ul era atacabil prin tot felul de exploituri scapate de producatori. Dar vremurile alea au apus de mult. In ziua de azi cel mai rau lucru pe care-l pot face bietii virusi este sa-l oblige pe Hans Der User sa reinstaleze Windows-ul.

Quote

Intre timp, au aparut si versiuni avansate, ce-i drept mult mai usor de detectat decat acum ceva ani.
As dori un exemplu concret, e foarte simplu sa vorbesti la modul general. Un exemplu de actualitate, un virus "avansat" care omoara HDD-uri sau mobo-uri. Unul facut in ultimii 5 ani. Hai 10, treaca de la mine :)

Edited by Katy, 23 May 2011 - 13:47.


#13
ear1976

ear1976

    Senior Member

  • Grup: Senior Members
  • Posts: 5,448
  • Înscris: 09.10.2006
Eu vorbesc serios. Ala cu refreshu era o gluma. Mie nemernicu de care vorbeam mi-a ucis controlerul hardiscului, nu a avut treaba cu platanele sau cu corupere de informatii. Nici mama seagate nu a mai avut ce sa ii faca. platanele au fost intacte...dovedit dupa multi ani cand informatia de acolo chiar nu mi-a mai trebuit dar am avut posibilitatea financiara sa trimit obiectul la analiza.
Am impresia ca aceeasi echipa si cod similar folosea "ucigasul de bios-uri". De fapt afecta firmware si tot ce mai prindea rescriptibil ...cu variatiuni de la o generatie la alta.
Uita-te pe linkul lui eiffel, daca esti curios codul sursa inca e "public" pe net. Nu te-asi sfatui sa il folosesti. Mai sunt cazuri de naivi care inca si-o mai fura.

Indiciu: metoda de propagare era prosteasca. Dar daca ai fost tampit, ti-ai furat-o rau.

Edited by ear1976, 23 May 2011 - 14:01.


#14
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,884
  • Înscris: 15.06.2004

Quote

Hai 10, treaca de la mine
In linkul dat de mine exista si o versiune din 2002.
Mai exista, stai linistit(a). Doar ca in general cei care creeaza astfel de virusi si-au schimbat "domeniul de activitate" catre profit. Deci numarul lor este mult mai redus comparativ cu virusii creati ptr a fura date bancare sau alte documente ale utilizatorului, sau cei creati ptr a crea retele de spam.

#15
ear1976

ear1976

    Senior Member

  • Grup: Senior Members
  • Posts: 5,448
  • Înscris: 09.10.2006
Indiciu doi: metoda prin care se propaga era "prosteasca". Trebuia sa te consideri prea "bun" ca sa dai click.
Era chitit catre anumite segmente, si bineinteles neproductiv. Dar, cel mai distructiv (sau cea mai distructiva generatie) pe care am intalnit-o.
Restul a explicat eiffel. Nu era facut decat pentru a distruge fizic, nu folosea la nimic altceva.

Si...repet, codul inca exista si se mai foloseste, pe ici pe colo.
Ca o paranteza, la cca doi ani dupa ce am "facut cunostinta" cu obiectul, s-a intamplat ca, la firma la care lucram pe atunci, sa primesc un "info letter" de la echipa IT care atentiona ca "tocmai circula unu proaspat care bla bla"...noroc ca ii stiam pe bajetii de la IT si restul discuiilor s-au purtat telefonic, ca si ei (nu toti) stiau de mult de poveste.
Daca le dadeam reply pe mail iesea dandana mare...am aflat dupa alti ani ca chicasera hardurile unor persoane importante.

Edited by ear1976, 23 May 2011 - 14:13.


#16
Katy

Katy

    Junior Member

  • Grup: Members
  • Posts: 38
  • Înscris: 09.11.2005
CIH-ul nu mai poate sa faca nimic de multi ani, pentru ca mobo-urile au de mult protectie la asa ceva. Dual BIOS e un exemplu.

Ca sa continui exemplul meu cu monitorul, toate monitoarele din ziua de azi au protectie la schimbarea frecventie de refresh prea repede, au un timeout de cam o sec. De ce credeti ca schimbarea de rezolutie la un monitor dureaza cat dureaza? Technic se poate intampla instantaneu.

De aia zic din nou, vremurile alea au apus de mult, pentru ca nici producatorii de hardware nu au stat cu mainile in san.

#17
ear1976

ear1976

    Senior Member

  • Grup: Senior Members
  • Posts: 5,448
  • Înscris: 09.10.2006
Esti sigur/sigura? Chiar crezi ca nu se poate adapta codul? Tehnologia actuala e infailibila?
Hai mei...nu o fi BIOSUrile noi facute de extraterestrii. Pur si simplu eu cred ca e mai plauzibil sa mai si "iasa ceva"...ca si saracii de ei tre sa manance ceva, aia care sparge una alta.
Dar, in fine...fiecare crede ce vrea.

Repet, iti inteleg atitudinea pozitiva, e chiar binevenita...mai ales dupa "apocalipsa".  :worthy:
Hai sa nu o transformam nici in naivitate nici in paranoia si sa ne oprim aici. OK? Fiecare e liber sa se documenteze...dar sa se documenteze macar. (mesaj evident directionat catre ceilalti potentiali cititori).

E bine asa?

Edited by ear1976, 23 May 2011 - 15:08.


#18
Katy

Katy

    Junior Member

  • Grup: Members
  • Posts: 38
  • Înscris: 09.11.2005
Acuma ca stau sa ma gandesc bine, cred ca un HDD se poate defecta software.
Daca scrii pe jumatate din platan numai 0 si pe cealalta jumatate numai 1, mai ales
la un HDD de 10K rpm, o sa se invarta platanul descentrat si poate sa sara afara
din carcasa.  :D

Oricat am sapat pe net dupa un virus de actualitate care sa faca hardware damage,
n-am gasit decat vechituri, 2000-2002.

Na, o lasam asa, evident ca nici unu din noi sa-si schimbe opiniile personale doar
dintr-o discutie pe un forum :)

PESE: La ce "apocalipsa" te referi, ca nu m-am prins ....

Edited by Katy, 23 May 2011 - 15:25.


Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate