Nj ESSETu rastu rozky, v poslednom case uz niesom taky pozitivny v hodnoteni ich produktu ... Len dufam ze im slava nestupne moc do hlavy a nedorastu do manierov typu microsoft

Noo ja by som nebol zas tak zly na ESET ... toto je skor zasluha NOVY ktora dokaze uplne zo vsetkeho senzaciu. :( .. A je aj otazne kedy to vsetko bolo natocene a v akej suvislosti.

Kdo se chce pobavit a zaplakat nad ?znalostmi? reporteru, mrkněte sem: http://tn.nova.cz/magazin/hi-tech/pc/extremne-nebezpecny-conficker-zauto...

Společnost Microsoft vyhlásila odměnu čtvrt miliónu dolarů na dopadení autora viru, aby ho mohla následně zaměstnat. U nás by ho hned obžalovali z terrorismu a u soudu by ho usvědčili megalamy v podobě soudních znalců z oboru cybernetika.

Tu je offic novinka
http://www.eset.sk/tlacove-conficker-x-removal
Je sice trosku este stale reklamna, ale stale je to lepsie ako na nove a su tam aj akesi fakta. A pokial si pamatam naposledy prave nieco podobne malo za nasledok nefunkcnost jedneho vacsieho internetoveho providera ked na neho zautocilo niekolko tisic pocitacov klasickym DoS utokom :(

wift: to jsi psal na notebooku?

wift: diskuze se mezitím dost posunula, moje chyba, mám na mysli článek

Re: V naší e-mailové schránce přistál nefalšovaný FUD

Tak je to FUD nebo není? Je nová varianta nebo ne? Byla ta stará tak nebezpečná nebo ne? Kolik lidí (procent) ještě nemá záplatované počítače. Máte někdo konkrétní údaje?

-----

Re: "Odborníci netuší, jaký příkaz dostanou červi v infikovaných" ... "Je až neuvěřitelné, ... nemají ani ponětí, jaké příkazy může Conficker dostat"

A jaké příkazy tedy může dostat? Je tam určitý výčet nebo je to otevřené a napojené na shell (takže prakticky libovolný příkaz).

Víte někdo bližší údaje?

To mne právě zajímá, jak velké je to zveličování.

Pokud může dostat libovolný příkaz (mimochodem nechápu, co je na té větě nepochopitelné), tak - dle mého názoru - záleží jak nebezpečná byla jeho předchozí varianta. Jestli byla v praxi opravdu průšvihová a jestli stéle není významné procento počítačů chráněno, tak zjišťuji, jak velké je to zveličování.

Jinak řečeno, je zde možnost, že se máme bát, tak, hodně, jak bylo řečeno?

/Nevím, zajímá mne to, proto se ptám./

ako to vidim ja:
- eset mal informovať o existujúcej záplate!
- ak sa nemýlim záplata rieši napadnutie PC, čo však, ak už confickera mám - dá sa jednoducho odstrániť záplatovaním win-u?
- najväčším nebezpečenstvom sú nezáplatované - väčšinou ilegálne win-y, na nich ale ťažko hľadať legálne antiviraky ;) - skromný odhad - v ČR+SR v domácnostiach minimálne cca 5 perc. (ale asi som optimista) nelegálnych a nezáplatovaných winov pripojených na net - na územi bývalej čssr možno máme pekný botnet ;D
- s tohoto hľadiska mi správa esetu príde ako varovanie pred skutočným nebezpečenstvom, ktoré však upravili ľudia z marketingového oddelenia estu tak, aby s nej vytrieskali čo najviac "bodov"...

Pani uprimne .. kolko poznate ludi (priatelky, kamosky) ktorym kebyze nenahrate windows update VY tak to nikdy nespravia? A antivir? "Jeee to mi tu pise uz rok. A co ti pise? Noo ja tomu nerozumie nieco expired ale pocitac funguje tak to vzdy odklepnem." :((

WIFT: ad clanok - no ja si myslim, ze v tomto pripade strasit verejnost je docela opravnene... aj ked suhlasim, ze to eset "trosku" prehana s tym reklamnym podtonom... ale bohuzial BFU nebude pocuvat detaily, ze preco je conficker vlastne taky nebezpecny, a preto je niekedy lepsie pristupit aj k takymto necestnym krokom... ono sa to sice mozno na prvy pohlad nezda, ale situacia je dost vazna - ano, ti co maju zapnute automaticke aktualizacie, tak ti su "zahojeni"... lenze zoberme si, kolko % instalacii windows je nelegalnych - minimalne na polovici z nich su preventivne aktualizacie vypnute, aby ich wga neoznacil za nelegalne... cize potencionalne moze byt napadnute velmi velke mnozstvo PC... ked potom conficker zacne nejaky DoS utok, tak nielenze moze vyradit z prevadzky server, na ktory je utok smerovany, ale aj samotnych ISP, cez ktorych komunikacia bude prebiehat... a potom na to doplatia aj ti, co su aktualizaciou "zahojeni"...

No, mě měli jste si přečíst včerejší článek na novinkách ve kterém se tvrdí, že ona záplata od MS je již neúčiná.

http://www.novinky.cz/internet-a-pc/software/164619-pocitace-s-windows-o...

Pokud se nepletu tak uz ty predchozi verze Confickera mely nekolik moznych zpusobu sireni, a to vcetne jedne lednove zaplaty a porad pridava nove zpusoby, takze rozhodne nestaci mit tu jednu puvodni.

A jelikoz si cerv sam informace kontroluje z netu z predem neznamych adres ( pokud uz nezlomili ten algoritmus generovani ) kterych je s novejsi verzi az vic jak 65000 tak opravdu neni mozne dopredu rict CO udela. A protoze se nevi kdo za tim stoji tak muze jit opravdu o cokoliv. niceni infrastruktury netu je asi prehnane, ale masivni DoS apod muzou byt dost neprijemne.

Nakonec se zjistí, že to byl původně program, který vytvářel Wift a Martin, ale jejich "osoba" blízká říkající ŠOTEK jim ho vždy jako na potvoru změní ve vir a vypustí ho do světa. ;-)
Hehe ... :-D

Redaktoři televizí obecně (Nova neni vyjímkou) nejednou dokázali, že jsou ochotní ze sebe udělat pitomce. Že netuší, o čem mluví, je kolikrát fakt a to nejen na poli IT. Ale za reportáže dostávají korunky, tak proč ne, že? Eset mě celkem překvapil, protože jsem o této společnosti dobré mínění. Je to marketingový tah, který určitě prodá pár licencí. Asi nestačí jen dobré jméno?

Pokud BFU spravuje svůj (nedej bože ještě další) PC, tak to podle toho vypadá. A pokud neaktualizuje / nemá antivir / má pokus o antivir "zadara" apod., nechť mu nějaký vir zboří systém / připraví jej o data. Kolik z nás dostává spamy jen proto, že je u nějakého "uživatele" v adresáři? Věřím, že je nás dost. Znám uživatele, který nasbíral za týden přes 300 brouků do čistého, zaktualizovaného a antivirem ošetřeného PC. Takovým ať počítač sežerou :P

Re: kdo je/není lama - následky

O své počítače strach nemám. Ale nemůže dojít k tomu, že díky "pár" lidem, kteří na to kašlou, se opravdu objeví botnet hodně velké síly. Někdo zde v diskusi vzpomínal, že předchozí variantě se podařilo odstavit prý "většího providera". Je to pravda? Byla už předchozí verze tak schopná. V praxi (ne je teoretické tlachání, co by možná dokázala), ale co opravdu dokázala.

Ale to neni FUD, kdyz je server novy, tak mu opravdu znemoznuje 1/2 roku stara zaplata sirit se ? ... to tezko !

Popravde, M$ zadnou chybu neopravil, si vzpominam jak opravil tu chybu s tabulatoarama a backspace ... stacilo zmenit poradi, nebo pridat zanky a OS spadl uplne stejne.

tekze ubedte laskave na pravou miru, ze M$ nic neopravil, ale udelal workaround, aby konkretni vir nezneuzil konkretni diru ... ale ta dira tam podle me porad je !

Jo a to ze ESET nevi, co nekdo zada do bootnetu je logicke, jak taky nemam kristalovou kouli, abych vedel, co nejaky programator napise za mesic do klavesnice.

Jinak dokazte mi, ze ta chyba je odstranena, dejte verejne link na zdrojaky ! ... jie kecy me nezajimaji.

chyba, nema byt server novy, ale virus novy ;-))

Pokial takyto umely "FUD" zvysi predaj antiviru par %, tak kampan bola uspesna, no nie? Vyslovene nepravdy v tom nie su. To autor clanku zrejme este nevidel, co za stupidnosti siria firmy po US za
ucelom zvysenia predaja. :)

Od těch dob, co používám Ubuntu Linux, se podobným zprávám jen směju:-)

Nevim co se vam nezda, kdyz napisu virus, a do nej napisu "kousek" kodu:
 
while (true)
{
  if (datum > 4.1.)
  {
     domena = Random(0, 50000) + "fujdomena.com";
     instrukce = ZiskejInstrukce(domena);
     SpustInstrukce(instrukce);     }
  else
  {
    RozsirSe();     }
  Sleep(10000);
}
 
Tak je to uplne primitivni kousek kodu, a jde z nej zjistit:
 
1) Do 1.4. bude necinnej (nechame mu prece cas at se rozsiri nez se ukaze k cemu opravdu slouzi), do te doby se bude nekontrolovane sirit
2) Ziska informace az z 50000 domen (prece nebudeme prehlcovat jednu, ktera jde navic v pohode odstrihnout ...)
3) Nelze urcit co presne provede, protoze ten kod v nem jeste neni, teprv se do nej natahne
 
Coz je vsechno pred cim varovali, a neni problem aby to bylo soucasti viru. Jednou vetou: tenhle clanek je blabol pokud nemate presny informace o kodu toho viru a co presne za podminkou if provede ...

Corwin78: Hm a můžeš mi ty OS vyjmenovat? Já žádný takový osobně neznám.

Já nevím jak vy, ale já raději počítač na apríla vypnu a nebudu jej zapínat... bůhví, co by se stalo - ještě mi to sní rybičky v akváriu a znásilní babičku - když ani ODPORNÍCI z ESETa to nevedia povedať, co ta potvora urobí :-)

Vaše ubezpečení je k ničemu, vážená redakce, několik dalších verzí Confickeru už zneužívalo úplně jiné bezpečnostní díry a jen Bůh ví, co zneužijí ty příští. Takže váš pocit bezpečí po instalaci jedné jediné záplaty je pocitem samolibého debila typu brouk Pytlík..

wift:
"Nedělám si iluze, že kdyby se jiný operační systém stal nejpoužívanějším, že by se na něj autoři breberek nezačali zaměřovat. To, že se pro nějaký OS nedělají exploity, neznamená, že není děravý. Spíše to znamená, že není z hlediska potenciálního rozsahu napáchaných škod zajímavý."

Ja si takove iluze delam, pokud by doslo k masovemu rozsireni napr. Linuxu mezi BFU, tak situace bude odlisna. Windows jsou monokultura, ve svete se vyskytuje jen nekolik malo verzi. U Linuxu by se to diky ruznym distribucim vice podobalo prirozene evoluci, kazda distribuce ma sva specificka defaultni nastaveni a tak by rozhodne nebylo tak jednoduche vymyslet neco, co zpusobi globalni hrozbu.

WIFT & lunix: Exploity na linux se uz delaji (ale jeste se nesiri tak lavinove) a pokud BFU prejdou na linux pravdepodobne prejdou jako stado na jednu distribuci s jednim nastavenim a jeste ne nahodne vybranou ale tu ktera bude nejvice zranitelna (protoze priznejme si ze vlastnosti ktere cini windows tak zranitelnymi jsou casto ty ktere BFU hledaji i v jinych OS) - a soucasni uzivatele linuxu budou casto nadale v bezpeci :-).

hkmaly: zajimava vize, asi celkem realna. pokud by se nejakou nahodou stalo neco jako hromadna migrace BFU na linux, tak by pravdepodobne ve vetsine pripadu migrovali jako ovce na jednu distribuci, to me nenapadlo. ackoli verim v to, ze by se tam stale nasla nejaka ruznorodost, napriklad podle lokality.

Ještě větší FUD dělá v tomto případě autor článku. Ještě jsem neviděl antivir (od antivirové společnosti), který by ochránil před průnikem skrz RPC. Notabene nepomůže ani firewall třetí strany, protože jakmile chcete sdílet v síti soubory, červ projde skrz jako nic. Dovedu si představit, že by existovalo něco na aplikační vrstvě, co by to konkrétní volání RPC odchytilo (Firewall-1, Cisco ASA), ale to jsme jaksi mimo běžnou cenovou relaci. Také je si dobré uvědomit, že alespoň 10 let větší nebezpečí hrozí od sousedního počítače, než odkudsi z Internetu.

Kde tohodle broucinka muzu chytit ? Sice mam tzv. ne-antivir zadara, ale exe apod. prilohy zasadne nepoustim, neistaluju nic na co bych si predtim neprecetl recenzi. Jsem za NATem na lokalni siti s vice pocitaci. Je zde nekdo kdo vi presne jak se tento cerv siri ?

> Milan Karšláger
Na zajištění bezpečnosti proti vloupání se přes RPC Windows stačí ve firewallu zakázat port 135.

O tom, že mezi antivirovými společnostmi a tvůrci virů panuje symbióza není pochyb. Jde jenom o to, jestli je podpora přímá. Podle mého se jedná spíše o dvě nezávislé skupiny, protože každá má svoje zájmy a následky expozice případné spolupráce jsou pro firmu příliš devastující... samozřejmě ze strany společností je potřeba patřičně medializovat (čehož jsme nyní svědky), možná se v okurkových sezónách aktivně účastní šíření existujících virů, kdo ví.
"Odborné" zprávy TV Nova o dění v IT mě opravdu dohání k pláči (smíchem i zármutkem). Myslím si, že by nebyl až takový problém vyžádat si nějaký odborný komentář k tématu a ten pouze přetlumočit... to je ale asi nad kombinační možnosti mozků zmíněných reportérů.
Sdílím názor, že linux nemusí být nutně bezpečnější, jenom není z procentuálního hlediska penetrace mezi uživateli zajimavý. Každopádně klíčový prvek je BFÚ, nakonec pokud ve win člověk dodržuje pár zásad, taky jen tak nechytne do PC nějakou havěť. Sám jsem nedávno migroval na Ubuntu, ale myslím si, že linux pro BFÚ bez chytrých kamarádů pořád ještě moc není.

no
pominuli v tomto reklamu na eset (mysleno problemu, ne clanku)
tak nadruhou stranu je to celkem dobre, lidi to nakopne neco delat
casto prijdu k pc s SP1 nebo dokonce ciste bez SP
a lidem to proste nevadi, voni vo tom ani nevedi ze by meli neco delat
takze poradne vystraseni vubec neuskodi a teoreticky dobre za eset, kazdej vi ze nod32 je jeden z nejlepsich, aspon pak budem mit mi ajtaci min prace (bohuzel :-)

Tak jsem koukal na Wikipedii co je to FUD, obzvláště ta 2. definice mě zaujala (i když to asi nebude tento případ):
Fud may refer to:
- FUD, Fear, uncertainty and doubt, a marketing or political strategy
- FUD, Female urination device
- FUD (food), a Mexican brand of cold cuts and hot dogs

nejhorsim virem vydanym na OS od MS je user.win32_64. bohuzel doposud nebyla vydana zaplata a pravdepodobne nikdy nebude.

> oxymoron
Když zablokujete port 135, pravděpodobně si nepomůžete. Přes to chodí jen WINS (+něco dalšího) a to se už běžně nepoužívá. Ta MS08-067 to samozřejmě nepopisuje přesně, a proto potřebujete zavřít také 137, 138, 139 a 445 (poslední je zřejmě skutečná cesta dovnitř).

irony/boze ESET? co to je probuh za firmu /irony aha on to byl vtip tak to jo.

haha>> přesně moje řeč.Pokud zde budou takovéto zprávy ať mají podtext jakkoli zamotaný, bude oto větší šance že jej BFU zachytí a podniknou půlkrok k megasuperhyper zabezpečení své megasuperhyper mašiny s 520MB grafikou a 640GB ramkou a řádně se stím pochlubí jinému BFU který má jen ubohý "stroj" z tesca bez jejich "ulititky" která to všechno zamezí.Takovéto "individulum" se totiž k tobě jako IT nikdy nesehne a nezeptá se co by mnělo udělat.A pokud je jen malá šance že těmto majoritním jedincům tento brouk něco provede je jen a jen dobře.A ti ostatní jen uživatelé konečně pochopí že mít poruce externího človíčka co jem semotamo za mírný obulus jejich kanclstroje projede a odlehčí jim zase tak moc neublíží a tudíž se prosejem k normálnějším zákazníkům co to myslí vážně a existuje u nich naděje že příště budou prozíravjejší a pozvou si tě dřív než bude pozdě.Protože poté co už je dílo hotovo se to opravuje hůř.Proto ať si to nova sestříhala jakkoli bude to mít spíše pozitivní efekt.

Tento vir je opravdu problém a ke všemu je špičkově napsaný. Proto se do toho zapojuje i Microsoft. Taky jen a pouze on ví, kolik PC nemají tuhle záplatu nainstalovanou a budou jich miliony ...
Navíc nové mutace mají být od 1.4 dost agresivní ... Uvidíme,ale nebral bych to na lehkou váhu jako vy ...

Napadá tento virus i Unix/Linux? Protože jestli ne, můžu nejen já v klidu spát.

Já bych to zase tak nebagatelizoval, protože, když už tam ten virus (spíše by mu slušelo rootkit) bude, tak jakékoliv záplaty ho už neodstraní.

Bud to a nebo to, muze to byt luxusni byznis hoax .. nebo pravda. Pozna se po 1.4. Nicmene o duvod vic nepouzivat software od spolecnosti microsoft

FICKER sem a FICKER tam... ako dlho už existuje? Je mi záhadou že pri tej rýchlosti ktorou sa má šíriť a pri frenkvencií návštev nie úplne spoľahlivých stránok nič také v PC nemám... (vychádzam z poznatkov zmene nastavení v rámci OS WIN)
Prečo vlastne má čakať na príkaz až do 1. apríla? Ak množenie a nákaza funguje geometrickou radou, mali by sme ho mať niekoľko variant všetci. Vôbec by som sa nedivil prvoaprílovému žartu priamo od ESET-u. Nepoznám vo svojom okolí nikoho kto by analyzoval obsah update súborov od nich... Nie je Conficker bug-om AV programu ktorý sa prejavuje pri určitej konfigurácií HW a SW?
Ja to beriem rovnako ako niektorí z Vás - Výborný reklamný ťah -. Prečo vlastne žiadna iná AV spoločnosť nedostala toľko priestoru na vyjadrenie? Skôr naopak. V poslednej dobe sa poukazuje na ich nedostatky. Aj keď sú staršieho dáta.
Mám pocit že Billovi rastie nová konkurencia do rebríčka najmajetnejších.  Kampaň je odštartovaná...