Berente Zoltán bejegyzései

Kisvállalati Windows Server most fillérekért

Ezúttal egy vidámabb témával jelentkezünk. Egy kisvállalatoknak szánt, profi szervermegoldást kínálunk a hó végéig akciósan! Egyes Dell szerverek mellé ezúttal rendkívül kedvező áron, 50% kedvezménnyel lehet megvásárolni a Microsoft Windows Server Foundation szoftverét, mindössze 32.900 Ft + ÁFA áron!

Olvasson tovább!

Hogyan előzzük meg adataink elvesztését?

A téma mindig nagyon aktuális, de most különösképpen. A CTBLocker vírus tovább szedi áldozatait és teszi tömegek adatait hasznavehetetlenné. Adatainkra azonban még ezernyi más veszély is leselkedik, melyekre sokszor akkor derül fény, mikor már késő.

A pénzüket legtöbben azért tartják bankban, mert félnek az elvesztésétől. Az információ, az adat korunk legnagyobb értéke és mégsem óvjuk megfelelően. Pedig a pénz sokszor pótolható, a gyerekünk születéséről készített fotók vagy éppen a cégünk működése szempontjából nélkülözhetetlen adatok viszont nem! Nem győzzük ügyfeleinknek ismételni az alapszabályokat, melyek betartásával sokat javulhat az adatok biztonsága. Most ezeket csokorba szedjük és tippeket adunk.

Olvasson tovább!

Új, pusztító vírus szedi áldozatait (frissítve! 2015.02.04.)

Sajnos ezúttal is egy nagyon aktuális és jelen esetben egy igen komoly problémával jelentkezünk. Ahogyan arról már sokan hallhattak az internetes hírfolyamokból a témában jártas felhasználók, az interneten egy új vírus szedi áldozatait, ami nemrég felbukkant Magyarországon is. A vírus az internetes bűnözők egy tökéletes alkotása, ami sajnos a gépünkön tárolt dokumentumok teljes és helyreállíthatatlan megsemmisítésével (helyreállító kulcs nélkül visszafejthetetlen titkosításával) fejezi be a munkát, ekkor találkozhatunk a képen látható üzenettel.

Cikkünkben erről a jelenségről lesz szó, tippeket adunk a megelőzésre és végül a technikai részletekbe is beavatjuk az arra kíváncsi ügyfeleinket. Az írás első felét minden esetben, minden ügyfelünknek ajánljuk, az itt leírt jó tanácsok minden túlzás nélkül személyes, vagy céges tragédiák megelőzését szolgálhatják!

Mielőtt a téma tragikus részére rátérnénk eszembe jut egy régi vicc:

Egyszer volt egy fiatal férfi, aki fiatal korában a világ egyik legnagyobb írója szeretett volna lenni.
Amikor megkérték, hogy mondja el, mit ért “nagy” alatt, azt válaszolta:
Olyan dolgokat akarok írni, amit az egész világ olvasni fog,
olyat, amire az emberek valódi érzelmekkel reagálnak,
olyat, amelytől sikítani, sírni, a fájdalomtól és dühtől ordítani fognak!
Ez az ember most a Microsoft-nál dolgozik, és hibaüzeneteket ír.

Sajnos aki az alábbi képen látható felirattal találkozik annak vélhetően valódi érzelmei lesznek. Örökre elveszhettek a gépén tárolt fotói, dokumentumai, sok esetben pótolhatatlan adatai! Helyreállításukra a legtöbb esetben semmi remény nincs. Ezért a bajt meg kell előzni, javaslom, hogy ennek érdekében olvassa el figyelmesen a most következő írást!

ctblocker

Ahogyan a legtöbb vírus esetében ezt megszokhattuk, ezúttal is kulcsfontosságú szerepe van a megelőzésben a különböző védelmi programoknak. Elsősorban egy jó, naprakész és működő vírusvédelemre van szükségünk, ez a legfontosabb. Sajnos egyetlen védelem sem 100%-os, így a legjobbak is 1000-ből 5-10 vírust átengednek. Sokan azzal sincsenek tisztában, hogy az ingyenes változatok többsége csak egy “fél” védelem, mivel csakis kizárólag a vírusok speciális fajtáját ellenőrzi. Másik gyakori probléma az illegálisan használt vírusvédelmek (pl. leggyakrabban a NOD tört változata), amelyek sokszor a hamis biztonság érzetét keltik csupán. Azt tudni kell, hogy a legtöbb esetben a hackerek és a különböző szoftver töréseket készítők nem ajándékba adják nekünk “termékeiket”, hanem vagy eleve a törésbe elrejtenek egy vírust vagy maga a védelem lesz “lyukas”. Sokszor egy ilyen vírusirtó vagy átenged bizonyos vírusokat vagy eleve nem is működik rendesen, ahogyan például az illegális NOD-ok esetében számtalan esetben előfordult már ilyen. A fizetős és nem fizetős szoftverek közül is találunk jobb és rosszabb védelmeket, ezek összehasonlítása megérne egy hosszabb témát is, így most nem térnék ki részletesen erre, de ha nem biztos gépe védelmében ne habozzon, ha szakemberhez kell fordulni! Ami szomorú tapasztalat, hogy a Microsoft Security Essentials ingyenes, teljes funkcionalitást nyújtó védelme néhány napja még minden gond nélkül átengedte a veszedelmes vírust, ami az MSE 92-94%-os tesztjeit tekintve még nem is meglepő, de az egyik legjobbnak számító Avast sem ismerte fel rá 1 napra, így tényleg oda kell figyeljünk a védelem naprakészen tartására és működésére. Az Avast, NOD védelme egyébként a neten fellelhető hírek alapján már néhány napja felismeri a vírust, persze akinél már végzett azokat ez már nem boldogítja…

A víruslaborok elemzéseit elolvasva kiderül, hogy a CTB-Locker elnevezésű vírus terjesztése legfőképpen e-mail-ben történik. Ehhez egy másik, szélesebb körben elterjedt féregvírust használ fel, így a két fertőzés gyakran együtt jár. A féregvírusok sajátossága, hogy jellemzően hálózaton terjednek, leggyakrabban valamilyen rendszer sebezhetőséget kihasználva. Itt elérkeztünk az operációs rendszer frissítéseinek fontosságához. Ezek rendszeres telepítésével biztosítható, hogy az adott biztonsági rés idejében (a vírus felbukkanása előtt) be legyen foltozva a rendszeren, ezen kívül pedig egy jól működő tűzfal is gátja lehet egy ilyen vírus terjedésének. A féregvírus önmagában sok kárt nem tesz a gépben, levelezési beállítások, levélcímek után kutat és ezek felhasználásával terjeszti magát tovább a címjegyzékünkben szereplő személyeknek. Ilyen módon, leggyakrabban magát fax üzenetnek álcázva, .scr kiterjesztésű fájlt csatolva terjeszti a veszedelmes CTB-Locker vírust. Sajnos a módszerek és a fertőzés forrása, módja esetenként eltér, így nem lehet rá biztos védelmi mechanizmust építeni, de alapszabályként elmondható, hogy nem javasolt soha semmilyen gyanús levelet megnyitni! Megnyitás alatt természetesen a csatolmányt értjük, a levél szövege önmagában nem alkalmas kárt tenni a gépben, a különböző levelező kliensek pedig az alapvető e-mail-es támadások ellen meg is próbálnak minket óvni. Ehhez mindössze csak oda kell figyelni arra mit ír ki, mire figyelmeztet minket és legkevésbé sem továbbnyomkodni olvasás nélkül!

A megelőzés szintén fontos eleme a rendszeres biztonsági mentés, ami ez esetben egy kicsit sántít. Sajnos több internetes forrás is megerősíti, hogy a megoldás kulcsát jelentő helyi mentéseket is tönkreteszi a mostani vírus. Egyik ilyen a Windows 7-ben alapértelmezetten bekapcsolt állapotban lévő árnyékmásolatok, melyeket jellemzően napi 1-2 alkalommal készít a rendszer. Ez a merevlemez néhány százalékát használja csak gyárilag, így maximum 1-2 napra lehet visszaállítani vele fájlok/mappák korábbi verzióit, feltéve ha azok rendelkezésre állnak és a vírusnak nem sikerült azt is tönkretennie. Más források szerint a Windows saját biztonsági mentésével készült adatokat is megrongálja, ezzel ellehetetlenítve annak használatát is. Külön rossz hírem van azok számára, akik becsatolt hálózati meghajtókat vagy fixen bekötött külső meghajtókat (pl. pendrive, külső HDD) használnak, fertőzés esetén ugyanis az ezeken tárolt adatok is áldozatul esnek. Lényegében minden olyan fájlt tönkretesz, amelyhez az aktuálisan belépett felhasználónak hozzáférése van és az valamilyen kép, Office dokumentum, de ugyanígy leszámol az Outlook-os és egyéb levelezésünket tároló fájlokkal is. Ahol valamilyen szerver megoldás üzemel ott a vírus által elérhető minden adat veszélyben van, amivel akár a cég minden állománya egyetlen fertőzéssel megsemmisülhet. Természetesen a szerverek esetében ha rendelkezünk a megfelelő mentésekkel és nem maga a szerver fertőződik meg, úgy a veszteség minimalizálható, de az időkiesés így is jelentős lehet és sajnos bármely felhasználónk hibájából ez bekövetkezhet. Ennek megakadályozására csak a felsorolt óvintézkedések teljes betartása mellett van esélyünk.

Még egy jó tanács a végére, ha lehetőségünk nyílik rá éljünk az optikai adattárolás/mentés előnyeivel. Az ilyen módon tárolt adatok megsemmisítésére a vírusnak esélye sincsen, így a CD/DVD/Bluray lemezen tárolt adataink garantált védelmet élveznek! A gyakori merevlemez és egyéb elektronikai hibák által bekövetkező adatvesztések megelőzése céljából is javasolt, hogy pótolhatatlan adatainkról csináljunk optikai lemezre másolatokat. Ha jó minőségű alapanyagra, jó minőségű íróval, kis sebességgel égetjük fel az adatokat biztosak lehetünk benne, hogy jó hosszú időre biztonságban vannak. Ne sajnáljunk tehát néhány száz forintot DVD lemezre költeni, ha mondjuk a gyerekeinkről készült pótolhatatlan fotók biztonsága vagy a cég fennmaradásához fontos adataink biztosítása a tét.

Otthoni környezetben ugyanis a vírusfertőzést követően adathelyreállításra halvány reményünk sincs. Céges környezetben is csak mindössze a megfelelő infrastruktúra (ezzel kapcsolatban lásd a Miért jó egy karbantartási szerződés? című írásunkat) megléte adhat megoldást, amennyiben a vírusfertőzés következtében nem sérültek a mentések is. Szomorú tapasztalat az is, mikor ügyfelünk saját kézi mentését az egyetlen helyi lemez D meghajtóján tárolta. Ez már akkor is probléma lehetne mikor az egyetlen merevlemez meghibásodik, de sajnos el kell szomorítsam azokat, akik ezt kivédve rutinosan másik lemezre készítenek mentéseket. A vírus sajnos nem válogat, minden lemezt bejár és nem hibázik, így ez a fajta “mentés” is elvész általa. Egy apró hibát vagy inkább hiányosságot azért felróhatunk neki. A fájlok kiterjesztésére utazik, így ha mentéseinket úgy készítjük, hogy az általa keresett kiterjesztéseket (pl. jpg, doc, docx, xls, xlsx, pdf, stb.) átnevezzük, esetleg egy tömörített fájlba helyezzük és azt átnevezzük úgy megóvhatjuk őket egy esetleges fertőzés esetén.

A fertőzést kétfeleképp  vehetjük észre gépünkön. Ha a fentebb látható kép fogad minket már előfordulhat, hogy nincs mit tenni. Azonnal kapcsoljuk ki a gépet és forduljunk rekord gyorsasággal szakértőhöz! Ha rendelkezésre állnak előző verziók, mentések, esetleg ezekhez még nem fért hozzá a vírus vagy csak nem végzett úgy még van remény adatmentésre.

A fertőzéssel úgy is szembesülhetünk, hogy a dokumentumok mappában sorra tűnnek el / neveződnek át a fájljaink. Ilyenkor az eredeti fájlnév végére egy új, néhány véletlenszerű karakterből álló kiterjesztést ír, azzal jelzi, hogy a fájlt már titkosította. Ha a fájljainknak csak egy része ilyen és még nem találkoztunk a képen látható üzenettel, akkor biztosak lehetünk benne, hogy a vírus még fut. Nem tudok ez esetben jobb megoldást javasolni, mint a létező leggyorsabban kikapcsolni a gépet, megakadályozva a folytatást. Nyomjuk hosszan a kikapcs gombot, esetleg áramtalanítsuk le, de vissza ne kapcsoljuk! Forduljunk szakemberhez és mindenképpen hangsúlyozzuk ki, hogy ez a probléma áll fenn, így a merevlemez kiszerelésével hozzá lehet még férni a sértetlen fájlokhoz, amiket azonnal biztonságos helyre menteni kell. A bekódolt fájlok helyreállítására is még ebben a stádiumban jók az esélyeink, ha az árnyékmásolatok engedélyezve voltak a rendszeren, esetleg rendelkezünk biztonsági mentésekkel. Ne várjuk ki tehát a folyamat végét, a figyelmeztető üzenetet, akkor ugyanis már a legtöbb esetben nincs mit tenni!

Fizetni semmiylen esetben se fizessünk az elkövetőknek. Egyrészt a bevétel ösztönzőleg hat az ilyen típusú bűnözőkre, ami nyilván senkit nem érdekel, ha féltett adatait akarja viszont látni. A legnagyobb probléma viszont az ezzel, hogy az internetes írások, sokak tapasztalata alapján még senki sem kapta vissza az adatait, az sem, aki az egyébként igen borsos félmillió forintnak megfelelő Bitcoint kifizette érte! Ne okozzunk tehát nagyobb kárt magunknak azzal, hogy a névtelenségbe tökéletesen takarózó elkövetőket támogatjuk a semmiért.

Összefoglalva tehát ezeket tehetjük, hogy elkerüljük a tragédiát:

  • ne nyitogassunk meg idegen, ismeretlen forrásból jövő leveleket, csatolmányokat, éljünk az olvasatlanul törlés lehetőségével
  • figyeljünk oda rá, hogy gépünkön megfelelő vírusvédelem legyen, lehetőség szerint jó minőségű, de legfőképpen működő és a legújabb frissítést használó szoftver
  • lehetőség szerint legyenek rendszerünkön telepítve a legújabb biztonsági frissítések és legyen aktív a tűzfal
  • rendelkezzünk biztonsági mentésekkel, lehetőség szerint külső helyen vagy optikai meghajtón
  • a cserélhető meghajtókat csak használatuk idejére hagyjuk csatlakoztatva, ha lehetőség van rá, akkor pedig használjunk ilyen eszközöket az adatmentések tárolására is, amit viszont fertőzött gépre eszünkbe ne jusson csatlakoztatni!
  • levelezésünkről tároljunk másolatokat a külső szerveren is. Ez leginkább saját levelező rendszerrel rendelkező cégek esetében járható út, de gyakran otthoni felhasználók számára is működhet, csak a megfelelő beállításokat kell hozzá használni a levelezőprogramban vagy szimplán webes levelezőt használni.
  • hagyjuk bekapcsolva a Windows-ban az árnyékmásolatok funkciót, ha sok esetben nem is segíthet, plusz reményt adhat, illetve meghosszabbítja azt az időt, amíg a vírust menet közben nyakon csíphetjük
  • ha már mentést készítünk és csak helyben tudjuk eltárolni, úgy tömörítsük be egy fájlba és változtassuk meg a kiterjesztését, ettől védve a vírussal szemben. Ha valaki kicsit profibb a témában esetleg próbáljon meg egy másik felhasználóval belépve mentést csinálni és az azt tartalmazó fájlt/mappát a megfelelő fájlrendszer jogokkal védeni a napi használatban lévő felhasználó elől. Ezt legegyszerűbben úgy lehet kivitelezni, hogyha a használt felhasználói profilra hozzáférés megtagadás jogot állítunk be, így a vírus nem fog tudni hozzáférni a mentésünkhöz.

Végezetül megosztanék pár technikai jellegű információt is az arra kíváncsi olvasóknak. A vírus letöltő moduljáról Win32/TrojanDownloader.Elenoocka.A néven kereshetünk plusz információk után, magát a vírust pedig leggyakrabban csak CTB-Locker néven emlegetik, a vírusirtó gyártók pedig Win32/FileCoder.DA néven említik még. A fertőzés módjáról fentebb már esett szó, a titkosítás módjáról viszont nem. A vírus az Elliptical Curve Cryptography (ECC) titkosítást alkalmazza, ami lényegében egy olyan kulcsos rendszerű titkosítást kínál, ami kizárólag brute force módszerekkel törhető csak fel. A kulcs méretétől eltérően ez mai korszerű hardverekkel is több ezer év és több millió év közötti időtartamot jelent, magyarul kulcs hiányában gyakorlatilag visszafejthetetlen.

A másik érdekessége a vírusnak a váltságdíj és annak befizetési módja. Aki hallott már a Bitcoin-ról vagy úgy általánosságban a különböző virtuális crypto valutákról az azt is tudhatja, hogy ezek egyik legfontosabb tulajdonsága, hogy teljesen anonim és lenyomozhatatlan. Ennek technikai részletei most nem témái ennek a cikknek, aki akar járjon utána. A Tor nevű böngészőt szintén erről ismerik a hozzáértők (én személy szerint nem ismerem a technológiáját), hogy teljesen anonim böngészést tesz lehetővé. A fizetési és egyéb részleteket a vírus kizárólag Tor böngészőn hajlandó megosztani velünk, a fizetés pedig az anonimitás érdekében csakis Bitcoinban lehetséges. Ennek is van természetesen árfolyama, így fizikai pénzben is kifejezhető az értéke, mai árfolyamokon a kért 8 Bitcoin például közel fél millió forintnak felel meg. Ha nem áll rendelkezésre Bitcoin-unk úgy vásárolnunk kell és a névtelenségbe egy azonosítóra (a bankszámla virtuális megfelelőjére) utalni, amihez nem csak név, de még egy felhasználói regisztráció sem köthető, mindössze csak egy tárca program. Az utalás tehát lenyomozhatatlan, ahogyan a vírus kommunikációja a titkos kulcsokat tároló szerverre is, amit szintén titkosítottak. A technikai leírások alapján ugyanis a vírus a visszfejtéshez szükséges titkosító kulcsot elküldi a bűnözőknek egy titkosított kapcsolaton keresztül, majd eltávolítja a gépről. Ennek hiányában pedig minden esélyünk elszáll, hogy vissza tudjuk állítani az adatainkat. Ha a vírus kódjában nem találnak valami nagyobb hibát, esetleg egy letartóztatást követően nem válnak közkinccsé a kulcsok, ami közt már könnyebb lenne megtalálni a sajátunkat, úgy soha nem fogjuk tudni adatainkat helyreállítani. Persze vélhetően egy szintén titkosított rendszer tárolja magukat a kulcsokat is, így ha egyszer kattan a bilincs sem biztos, hogy ez a károsultaknak is megoldást nyújt.

Ha a gép megfertőződött sokszor már nincs kiút, ennek megelőzéséért viszont tehetünk lépéseket és elkerülhetjük a bajt! Mindenki legyen tehát résen!

Szerződéses ügyfeleinknek a kockázatok minimalizálása érdekében a levelezését elláttuk a megelőzéshez szükséges szabályokkal és szűrőkkel, a Windows-ok napi frissítéseit pedig a legtöbb esetben a szerverek biztosítják, a működő és naprakész vírusvédelem rendelkezésre áll és a biztonsági mentéseket is felügyeljük, így a minimálisra szorítva a kockázatokat. Természetesen a fentebb leírt szabályok betartását esetükben is javasoljuk!

Frissítés! 2015.01.29. 2:20

A mai tapasztalatok alapján úgy érzem szükséges frissíteni a tegnapi cikket. Először is kezdem ott, hogy meglátásom szerint sokkal nagyobb a baj és vélhetően a vírus még messze van a csúcspontjától. Minden szűrés, védelem és elővigyázatosság ellenére a céges levelezésben is sikerült több példányt megcsípnem a mai nap, illetve a múlt héten pusztító példány egy mintáját is beszerezni. Többen jeleztek freemail-es címekről fertőzött e-mail-eket, így több tucat olyan spam levélről van tudomásunk csak a délután folyamán, ami a vírus új variánsát tartalmazta. A jó hír, hogy a múlt heti változatot a 4 tesztelt vírusirtó mindegyike felismerte. A rossz hír, hogy a ma terjedő példányt egyik sem!

security-essentials ctblockerA képen látható a múlt heti változat, ahogyan az őt terjesztő trojan downloaderrel együtt a Microsoft Security Essentials felismeri és irtja. Meg kell jegyezni, hogy valamivel gyorsabban reagáltak, mint például a NOD vagy az Avast. Ezt a változatot a mai nap az MSE, Avira Free, Avast Free és Panda COP védelmekkel teszteltem, mindegyikük felismerte és azonnal irtotta.

ctblocker-20150119

Tanulságként a fenti kép, az eredeti fertőzés forrása. Azóta kicsit változtattak ezen is, de a levél formája és a módszerek hasonlóak, senkinek nem ajánlom ilyen levelek megnyitását! A mai változat .cab kiterjesztésű fájlokkal jön, ami nyilván a védelmek megkavarására kevésbé alkalmas, legtöbbjük ugyanúgy megvizsgálja, viszont a korábban alkotott biztonsági szabályokon (ami mondjuk scr fájlokra volt kihegyezve) átcsúszik. A mai változat így néz ki:

ctblocker-level

Több ilyen típusú levéllel is sikerült ma találkoznom, a módszer mindenhol ugyanaz, csak a küldő, a szöveg és a fájlnév tér el. A csatolmány pedig így néz ki, ha megnyitjuk:

cabinet_tartalma

Ha a képernyőkímélőnek álcázott fájlra kattintunk (ami valójában egy futtatható állomány) bekövetkezik a katasztrófa. Jelen esetben szerencsére nem, a vírust egy virtuális gépen vizsgáltuk meg, elszeparált hálózaton. Miután a vírus elvégezte feladatát a következő kép fogad minket.

ctblocker-20150129

Az élesebb szeműek egyből kiszúrhatják, hogy továbbfejlesztett változatról van szó, a kép is változott picit és több nyelven is megtanult az elmúlt egy hétben. Az új variánst pedig egyetlen tesztelt védelem sem ismerte fel, ezért az elkövetkező 1-2 napban azok is fokozottan veszélyben lesznek, akiknek egyébként a védelme működik és naprakész! Egyetlen hatékony módszer ellene, ha a kapott levelet olvasatlanul töröljük!

A mostani variáns először egy szövegszerkesztőt tár elénk egy rtf fájllal, ami csak figyelemelterelés, miközben próbálunk rájönni ki és miért küldte nekünk az adott levelet (a tesztelt változat például egy angol templom valamilyen iratát jeleníti meg) szépen a háttérben elvégzi a munkát és megjelenik a végső üzenet a visszaszámlálóval. A teszt során kb. 10-15MB-nyi, 100db dokumentumot titkosított be mintegy 20 másodperc időtartam alatt, ami elég volt a vírus letöltésére és a feladat elvégzésére is. Továbbra sem vizsgálja a fájlok tényleges tartalmát, az átnevezett kiterjesztéssel rendelkező fájlokat nem titkosította el még akkor sem, ha egyértelműen dupla kiterjesztései voltak. A pelda.jpg.sav nevű fájlt például érintetlenül hagyta, miközben minden jpg képet kódolt. Továbbá a tapasztalatok alapján ha egyszer végzett a futással, az utána keletkező vagy átnevezett fájlokat már nem titkosítja el akkor sem, ha a vírus futtatásban marad. A feladatkezelőben egyébként az akció idején egy yuxonob.exe nevű fájl jelent meg, ami szintén fertőzésenként eltérő nevet vesz fel.

Önmagában az scr fájl nem tesz kárt a gépben, csupán a letöltésben segíti a vírust. A tesztkörnyezetben először internet elérés nélkül tesztelve csak a már említett rtf fájl jelent meg, a vírus hosszas várakozásra sem. Ezt követően az internet kapcsolat futtatására és az scr újbóli elindítására sikeresen befertőztük a tesztgépet. Ezt követően a vírus által ígért 5db demo helyreállítás lehetőségét is kipróbáltuk, sikerrel. A search gombra kattintva 5db véletlenszerűen kiválasztott fájl helyreállt. Ez azért furcsa csupán, mivel minden internetes forrás arról számol be, hogy a visszafejtéshez szükséges titkosító kulcsok távoznak a gépről, ezzel szemben az internet kapcsolat megszüntetését követően a vírus sikeresen vissza tudott állítani 5db fájlt. Nem akarok senkiben hamis reményt táplálni, mert a titkosítás ezen formája valóban helyreállíthatatlan a kulcs nélkül, de még lehet arra remény, hogy a készítők is követtek el hibát/hibákat a vírusban és talán ennek köszönhetően valaki talál megoldást a visszakódolásra.

A tesztfertőzéshez használt, fel nem ismert mintát a Microsoft, az Avira és a Clamav víruslaborjaiba is elküldtük elemzésre. Amint további fejlemények vannak arról a cikk alján és Facebook oldalunkon továbbra is beszámolunk majd.

Frissítés! 2015.01.30. 22:00

Néhány apró hírrel és egy-két új ötlettel jelentkezünk. Először is javaslom, ha valaki úgy érzi tenne egy kicsit a vírus megállítása érdekében, és a fenti képeken már bemutatotthoz hasonló, gyanús csatolmányokat kap nyugodtan küldje el a mintát néhány gyártónak. Persze mindenkinek érdeke, hogy a saját védelmét segítse felkészülni az új fenyegetésekre, azért ha van rá lehetőségünk küldjük még el 1-2 helyre. Íme a tippek és a linkek:

Avira víruslabor: https://analysis.avira.com/en/submit

A német cég motorját és vírusdefinícióit több más cég is felhasználja (pl. GDATA), így érdemes nekik elküldeni elemzésre. Precízek és jó a visszajelzési rendszerük, elküldik mail-ben az eredményt.

A Microsoft Malware Protection központja: https://www.microsoft.com/security/portal/submission/submit.aspx

Az ingyenes Security Essentials-t és az MS egyéb védelmeit segíthetjük a felkészülésben.

ClamAV: http://cgi.clamav.net/sendvirus.cgi

A Linux rendszerek elterjedt védelme, aminek létezik Windows verziója is és non-profit voltánál fogva érdekelt az információk megosztásában is, így több gyártót támogathatunk a mintával.

Egyes vírusvédelmekben pedig beépítve is van lehetőség a mintaküldésre, használjuk ki. Az ilyen futótűzként terjedő vírusok ellen csak az tud hatékony fegyver lenni, ha a védelem is rekord sebességgel tud felkészülni, ehhez pedig minták kellenek a szakembereknek. Talán a mi mintaküldésünknek is köszönhetően, de a szerda este-délután terjedő új változatot a csütörtök reggeli frissítést követően már az Avira és az MSE is felismerte.

Egy sikeres analízist követően egy ilyen válaszlevelet kapunk:

avira-ctblocker-valasz

Van egy jó hírem és egy rossz is azoknak, akik már túl vannak a fertőzésen. A részletes technikai elemzések alapján valóban reménytelen a lekódolt fájlok dekódolása. Néhány Office dokumentumot viszont ha szerencsénk van még megmenthetünk. Az Office programok (Word, Excel) gyakran csinálnak menet közben mentéseket, ideiglenes fájlokat hoznak létre, melyet az eredeti dokumentummal egy mappában, rejtett fájlként tárolnak. Ezek néha egy kilépést követően is megmaradnak. Ha bekapcsoljuk a mappában a rejtett fájlok megjelenítését és találkozunk olyan fájlokkal, melyek a ~ karakterrel kezdődnek és .tmp a kiterjesztésük, akkor meg kell próbálni átnevezni a kiterjesztést az eredetire és megpróbálni megnyitni. Ha szerencsénk van így az Office automatikus mentéséből helyre tudtunk hozni egy fájlt. Persze csak néhány esetben működik, de egy próbát megér. A kódolt fájlokat ugyanis akár törölhetjük is, helyreállítani sosem fogjuk tudni őket. Aki jól tud angolul és van némi szakmai jártassága, érdeklődése a témában az itt elolvashatja azt is, hogy miért:

http://securelist.com/analysis/publications/64608/a-new-generation-of-ransomware

Frissítés! 2015.02.04. 20:00

Lehetne az is a főcím, hogy “új hét, új vírusok”. Sajnos a fertőzés nem áll meg, most újabb hullámban támad a CTBLocker vírus. Miután múlt héten sikeresen letiltottuk minden általunk üzemeltetett levelező rendszerben a .cab és .scr fájlok fogadását most visszatért(ek) a készítő(k) az eredeti módszerhez és .zip fájlokban, a Trojan Downloader vírus újabb fajtáival terjesztik a kórt. A küldött üzenetek teljesen eltérő szövegezéssel érkeznek, volt szerencsém az elmúlt 24 órában a szokásos faxüzenetnek álcázott zip fájlhoz és az idegen külföldi cégtől érkező “csomaghoz” is.

virus-20150203

A képen látható e-mail tegnap érkezett, azóta az Avira víruslaborja a TR/Dldr.Agent.51200 nevet adta neki és a mai frissítés már felismeri. A mai nap viszont kaptam több olyan mintát is, amit már nem, azok újabb variánsok.

Nagyon fontos ismét hangsúlyoznom, hogy a fertőzések újabb hulláma sajnos arra a következtetésre világít rá, hogy ez ellen a vírus ellen a legjobb védekezési mód a tudatos felhasználó! Nem szabad idegen helyekről futtatható állományokat megnyitni, mert annak súlyos következményei lehetnek!

 

Informatikai veszélyek – a vírusokról

Jelenlegi témánk a kémprogramok és vírusok elleni védekezés, amit majd a notebook vásárlás szempontjai című cikk követ!

Visszatérve számítógépünk védelmére egy dolgot az elején tisztáznunk kell. A vírusok és kémprogramok egyaránt rosszindulatú kis programocskák, amelyek valahogy a gépünkre kerültek. Különbség igazából működésbeli, az előbbiek megpróbálnak kárt okozni a gépben, például fájlok letörlésével, rosszabb esetben a hardver elemek tönkretételével. A kémprogramok viszont rejtve maradnak és megpróbálnak minél több adatot összegyűjteni a felhasználóról. Gondolok itt a vásárlói szokásokra, weboldal látogatási statisztikákra. Sokan úgy gondolják, hogy ezek ártalmatlan adatok, de sajnos nem ritkán házi bank szolgáltatásunk megfigyelése közben a hozzá tartozó összes jelszót is megszerzik. Így már látszik, hogy bizony komoly tétje van a dolognak, amelyet szinte lehetetlen tökéletesen elkerülni. Mit tehetünk tehát?

Évekkel ezelőtt az volt a tapasztalatom, hogy az informatikai eszközeink nagy részére még vírus keresőt sem telepítettek. Mostanra sokat javult a helyzet, legtöbb gépen találunk valamilyen védelmi programot. A következő víruskeresők számítanak jónak, sorrendben elől a legkiválóbbak: Bitdefender, G Data, Avira, Panda. Sokszor láttam, hogy valaki az ingyenes változatát telepítette a fenti lista valamelyikének, de nem is sejtette, hogy az ingyenes program nem tartalmaz kémprogram védelmet. Ha nem akarunk fizetni, de teljes védelemre vágyunk akkor tanácsolom, hogy az Avira díjmentes verzióját egészítse ki a Spybot kémprogram figyelővel. Hasonlóan jó az Ad-Aware, Malwarebytes Anti-Malware.

Ha feltelepítettük a megfelelő programokat, akkor sem dőlhetünk hátra. Ugyanis ők a mi döntésünket nem bírálhatják felül. Tipikus eset, amikor például egy karaoke lejátszót keresünk a neten. Beírjuk a keresőbe, de nem a program igazi gyártóját találjuk meg, mert egy viszonylag kis cég készítette a keresett alkalmazást. Amit megtalálunk az egy katalógus cég, aki vette a fáradságot és több tízezer program lelőhelyét rendszerezte. Munkája fizetsége pedig a mi adataink. Ugyanis, amikor  megnyomjuk a letöltés ingyen gombot akkor átadjuk a vezérlést az illető cégnek és azt telepít a gépünkre, amit csak akar! Sok-sok kutakodás után én már jó néhányszor a szoftverbázisnál kötöttem ki. Csak ajánlani tudom, mert szinte minden legális megvan nekik és nem küldenek kémprogramot a nyakunkba. Szintén fontos, hogy a levélmellékletekre csak megbízható partnertől érkezett küldeményeknél kattintsunk. Ja és ismerik a viccet. Ha egy férfi megtesz mindent, virágot vesz, kedves, szorgalmas, kemény, de romantikus akkor is ott hagyhatja a felesége egy bárzongoristáért. Így van ez a vírusokkal, ha mindent elkövetünk, akkor is csak 98%-os biztonságban lehetünk, de mi minden tőlönk telhetőt megtettünk.

A Digi új korszakot nyit a magyar internet történetében?

A mai cikket egy pár napja tett látogatásom a Digi oldalán ihlette meg. Az új reklámot meglátva (Gigantikus száguldás 1000 Mbps sebességgel!) azonnal tudtam, hogy a téma mindenképp megér egy cikket. Két dolog miatt is fontosnak érzek most erről írni, mivel ügyfeleink egyre nagyobb része lesz rövidesen érintett a témában és a szinte felfoghatatlan sávszélesség kiaknázásához is érdemes lesz néhány dolgot megtudnunk. Mivel ügyfeleink zömében a XVI. kerületből keresnek fel minket, így nekik azért is különösen érdekes lehet a téma, mivel a kerület egyes részein éppen zajlik a Digi hálózat kiépítése. Ezzel pedig az internetes világ drasztikusan változhat meg most számukra.

Igazából a témával kapcsolatban sok minden cikázik a fejemben, nem is tudom hol kezdjem… Talán az első és legfontosabb, hogy pár szót ejtsek a kerületiek netproblémáiról. Mint az sokak számára ismert, a kerület nagy részét szinte kizárólag a T csoport uralta ez idáig, akik hosszú időn keresztül olyannyira nem foglalkoztak a vonalak fejlesztésével, hogy a mai napig nagyon sok helyen a régen elavult analóg ADSL kapcsolatokat használják és még csak a kábelnet sem jutott el hozzájuk. A lakótelepeken lakók kicsit szerencsésebbek, itt a szolgáltatónak jobban megérte a befektetés, így ők már néhány éve a kábeles (legtöbb esetben koax kábelen jövő) internetet is el tudják érni. Ez lényegesen gyorsabb és stabilabb internetelérést garantál. Hozzá kell tenni, hogy a koax megoldás is már az elavult technikák közé sorolható, mivel az átviteli közegnek ez esetben is megvannak a maga fizikai korlátai, ahogyan az ADSL-nek is megvolt. A legmodernebb technika az üvegszál, itt ugyanis az adatok átviteléért maga a fény a felelős, annak a sebességével úgy gondolom azok, akik ezt a cikket olvassák tisztában vannak. Így elmondható az, hogy az optikai kiépítésű rendszerek esetében a két végponton elhelyezkedő elektronika szab csak határt a sebességnek. Tudták ezt jól a Diginél is, amikor belevágtak a hálózatuk kiépítésébe, ami most Magyarország magasan leggyorsabb internet elérését fogja eredményezni.

Sokan ugyan legyintenek ilyenkor, mondván a szolgáltató gyakran úgyis csak a garantált sebességet adja. (A nemsokára megjelenő 1000MBit-es csomag esetében ez is 300MBit!) Nos, a kerületieknek ezt az álláspontját meg is értem, a Digi ügyfeleitől viszont más visszajelzéseket szoktunk kapni, ahogyan saját magam is közéjük tartozva mindig többet mérek picivel a fizetett csomaghoz képest. Itt pedig elérkeztünk az első és legfontosabb témánkhoz, a sebességhez.

Aki kicsit jártas a témában és ismer néhány számítástechnikai alapfogalmat annak mindjárt szembetűnhet, hogy bizony itt a 100MBit feletti sebességeknél adódhatnak gondok. A Digi által kiépített hálózat ugyanis egészen a szobánkig hozza az üvegszálat, aminek a végén csücsül egy modem/router/home gateway. Ez csinál nekünk TV-t, opcionálisan telefont és ehhez csatlakozik a gépünk, vagy legtöbb esetben egy router, ami képes nekünk az internet megosztására. Értelemszerűen a szuper sávszélességet az optikai kábel végén lévő modem, amit a szolgáltató ad, tudni fogja. Ha nem, nagyobb csomagra váltáskor ezt ingyen kicserélik nekünk. A többi azonban már onnantól az előfizető dolga. Ha a modemre csak egy gép csatlakozik közvetlenül, akkor annak a hálózati kártyája lehet még szűk keresztmetszet. Abban az esetben ha az régi és csak 100MBit sávszélességet tud (ami elméleti maximum!), akkor hiába a gyorsabb csomag, a gépünkön nem tudjuk majd azt élvezni. Ha a gépünk router-en keresztül kapcsolódik a netre, akkor nem csak a számítógép hálózati kártyája lehet szűk keresztmetszet, hanem a router-ünk is, ami szinte egészen biztosan az is lesz! Ugyanis csak a legdrágább router-ek vannak gigabites csatlakozással felszerelve, a tapasztalatunk szerint ez nem sok embernek van. Pontosabban magánembernek aligha, inkább csak néhány cég áldozott eddig erre, de ott is nagyon ritka. Pedig a technika évek óta elérhető, például a TP-LINK TL-WR1042ND 4db gigabites LAN porttal rendelkezik, ami most 9.900.- + ÁFA áron kapható. Az N szabványú vezeték nélküli eszközök pedig rendszerint 300Mbit sávszélességre képesek, így szerencsés esetben ezt ki is tudjuk aknázni, feltéve ha az adott router WAN portja képes 100MBit-nél nagyobb sebességgel üzemelni. A WIFI-vel kapcsolatban pedig fontos azt is megjegyezni, hogy a jelerősség gyengülésével a sebesség is csökken, ráadásul mindezt nem lineáris mértékben teszi. Tehát a 300MBit-es elméleti maximum kiaknázásához tökéletes jelerősségre van szükségünk, egy fallal odébb már könnyen lehet, hogy csak 150MBit-nek örülhetünk.

Mielőtt hát a bitek hajszolásába kezdünk és a szolgáltatótól a nagyobb csomagot rendelnénk meg, érdemes felmérni a helyzetet. Az egész rendszer ugyanis olyasmihez hasonlítható, mint a vízvezeték hálózat. A házba beesik egy nagyon széles cső, amihez továbbiak csatlakoznak, kérdés hány és milyen átmérőjű van eközött és a végállomás közt, mert a legkisebb átmérőjű fogja megszabni a végeredményt, a kifolyó víz mennyiségét. Márpedig ha otthon router segítségével osztjuk szét a netet, akkor a legjobb esetben is csak az N szabványú WIFI router-ünk és a szintén N szabványt (802.11n, ami MIMO technológiával ma már 600MBit-re is képes) támogató hálózati eszköz fog tudni nekünk 100MBit-nél gyorsabb internetet produkálni. Ez is csak akkor, ha a WAN csatlakozója tudja az 1000MBit-es szabványt. Ha vezetéken 100MBit-nél többet akarunk több gépre, akkor szinte egészen biztosan router-t kell majd ehhez cserélnünk. Ha régi asztali gépünk van esetleg szükség lehet még a hálózati kártya cseréjére is, ami egyébként kb. 1500-2000 forint környékén már elérhető gigabites változatban is.

A régi gépekről rákanyarodva viszont újabb érdekes témához érkeztünk. A gépünkhöz végre elérkezett a várva várt gigantikus sebesség, mit is kezdünk vele. Mivel én magam kb. 2 éve egy 80MBit-es Digi csomagot használgatok pár értékes tapasztalattal gazdagodtam ez idő alatt. Ha az ember a megfelelő helyről nagy méretű dolgokat tölt le bármekkora sávszélességet ki tud használni. Például egy forgalmasabb torrent oldalról nagyméretű HD filmek letöltésére. Viszont ha az ember egyszerre tölt sok nagyméretű fájlt, akkor szembesülhet azzal a problémával, amivel én is néhány alkalommal. A 80Mbit (kb. 10MB/s) ugyanis már akkora sebesség, ha valaki egyszerre sok szálon egyetlen winchestert terhel vele ott kezd el lassulni a rendszer. A mai modern asztali winchesterek ugyanis jellemzően 120MB/s körüli csúcssebességre képesek, ami a lemez végére már a 100MB/s-ot sem éri el (a kerületi sebesség okán), de ha arra kényszerítjük, hogy állandóan több helyre írogasson a folyamatos fejmozgás miatt a töredékére, szinte egy olcsó pendrive sebességére is képes lassulni. Pláne ha nem egy dedikált winchestert használunk letöltésre, tehát időközben egyéb feladatot is kap. Ekkor jöhet a “lemez várólista megtelt” üzenet a torrent kliensben, majd a lassulás. Persze erre is van megoldás. Egyrészt ha nem muszáj ne töltsünk egyszerre annyi mindent (a hatályos magyar törvények értelmében zenét, filmet úgyis csak 24 órára tarthatunk meg legálisan…), de ha mégis csak erre lenne szükség a cache-elési beállításokkal és némi extra memória használattal tehermentesíthetjük a fáradó lemezt. Ezek részleteibe most nem mennék bele.

A normál mindennapi használat során egyébként nem is tudjuk kiaknázni a hatalmas sávszélesség nyújtotta előnyöket. A böngészésünk például nem lesz már érzékelhetően gyorsabb, legyen csak 20MBit-es netünk az oldal megjelenítése így is várhatóan több időbe telik a böngészőnek, mint maga az adatcsomagok letöltése. A gyors feltöltési sebességnek viszont azok örülhetnek még, akik például szeretnének egy jó minőségű HD webkamerával külföldön tartózkodó ismerősükkel akadásmentesen beszélni, vagy rendszeresen néznek/hallgatnak online médiákat HD-ben, a több száz megabit sávszélesség ugyanis már akár azt is képes kiszolgálni, hogy egy nagyobb család minden tagja egyszerre élvezzen valamit HD minőségben. Persze nagyon fontos megemlíteni azt is, hogy a sebesség az egy két pont közötti változó, ha az adott szerver/távoli végpont túlterhelt vagy nem bírja azt a sebességet úgy lassú lesz az elérése. Mindenesetre a Digi jóvoltából az igazi áttörés még csak most jön, a már otthon is elérhető gigabites internet a világ bármely pontján megállja ugyanis a helyét, még akkor is ha esetleg csak a szerződésben garantált 300MBit-et kapnánk meg.

A meglévő Digi előfizetők számára is van a szolgáltatónak egy nagyszerű híre, ugyanis július 6-tól automatikusan a 2,5-szeresére emelték a csomagok sávszélességeit. Ennek megfelelően a 20/10, 40/20 és 80/25 csomagok helyett változatlan áron 50/30, 100/50 és 200/50 MBit lesz elérhető. Részletek itt: http://digi.hu/rolunk/hirek-es-media/hirek/1/1/678

Ha a témával kapcsolatban további kérdése merülne fel vagy segítségre lenne szüksége, keressen minket bizalommal!

A nagy sebességű Digi csomagok megosztásához az alábbi WIFI router-t ajánljuk:

TP-LINK TL-WR1042ND

Gigabites router nagysebességű Digi  internethez

9.900.- + ÁFA

A router N szabványú WIFI-t alkalmaz, aminek a maximális sebessége 300MBit, ami a MIMO technológiának köszönhetően 600MBit-et is elérhet. Vezetéken pedig a Digi leendő leggyorsabb internet csomagját, az 1000MBit-et is képes lekezelni.

Miért jó egy karbantartási szerződés?

Ezzel a cikkünkkel szeretnénk céges vezetők, döntéshozók figyelmébe ajánlani egy olyan lehetőséget, melyről meggyőződésem, hogy sokan nem is hallottak vagy egész egyszerűen ismeretlen terep számukra.

A rendszergazdai szolgáltatásról lesz szó. Sokan leegyszerűsítik a témát azzal, hogy a cégük számára egy rendszergazda vagy sok esetben egy hozzáértőbb személy szükséges a számítástechnikai rendszerük üzemeltetéséhez. Természetesen ez is megoldás lehet a problémára, ugyanakkor érdemes lehet figyelembe venni annak lehetőségét is mi van akkor, ha ezekkel a feladatokkal egy szakértő céget bíznak meg. Most megadjuk a választ miért érdemes ezt az utat választani.

Az első és legfontosabb talán mindenki számára, hogy legtöbb esetben olcsóbb. Ha nem is feltétlen minden esetben. Például a kisebb problémák megoldására gyakran egy hozzáértő kollégát kérnek meg, így a komolyabb gondok megoldására alkalmi jelleggel bíznak csak meg valódi szakembert. Ilyenkor vélhetően egy szerződéskötés többletköltséggel jár, igaz az extra költségekért cserében egy jó szolgáltatótól olyan plusz szolgáltatásokat is kaphatunk, amelyek:

  1. Sok esetben segítenek a racionalizálásban, konszolidációban, így összességében akár költség megtakarítás is elérhető
  2. Segítenek megóvni rendszerünket olyan veszélyektől, melyek bekövetkezése a kisebb vagyoni kártól a cég tönkremeneteléig terjedhet!
  3. Önnek nem kell tovább problémaként tekintenie az informatikára, mert a feladat minden terhét képes egy cég levenni a válláról
  4. A megbízott cég egy komplett szakember gárdát sorakoztat fel a probléma megoldására, így egy vagy csupán egy “fél” rendszergazda áráért egy egész szakember gárda tudását tudhatja maga mögött!

Ezzel a legfontosabb előnyöket fel is soroltuk. Sok ügyféltől hallottuk azt is érvként, hogy saját rendszergazdát foglalkoztatva gondot okoz nekik a szabadságolás, a rendszergazda helyettesítése. Amikor épp megérdemelt nyári szünetét tölti, aközben is bármikor bekövetkezhet a nagy baj. Ennek megoldása szerződéssel rendelkezőknek nem a cégük problémája, a szerződéses partner mindig tud megfelelő szakembert biztosítani számukra. Itt tegyük hozzá gyorsan, hogy a legtöbb nagy cég vegyes megoldást alkalmaz, a kisebb problémákra saját informatikust vagy csapatot, a komolyabbakra külső céget bíz meg. Így mindkét megoldás előnye érvényesül egyszerre és a feladatokat megfelelően leosztva a leghatékonyabb és emellett legolcsóbb rendszer építhető ki. Ezzel ellentétben a kisebb cégek szinte kizárólag szerződéses partnert bíznak meg, ezzel a lehető legkisebb összegből a legjobb szolgáltatást tudják kihozni.

Sajnos sok éves tapasztalat, hogy még saját rendszergazda mellett is, illetve sok esetben az egyszemélyes üzemeltető “cégek” hanyagsága miatt hatalmas veszélynek vannak kitéve céges adatok. Rengeteg alkalommal fordul elő, hogy egy cég akkor tapasztalja meg az informatika veszélyeit, amikor bekövetkezik a nagy baj. A nem megfelelő adattárolás és/vagy biztonsági mentés miatt fontos adatok vesznek el. Sok esetben pedig a hiányos, nem megfelelő vagy működésképtelen, lejárt vírusirtó okozza a bajt. A végeredmény ugyanaz, értékes adatok veszhetnek el vagy kerülhetnek illetéktelenek kezébe, ami anyagilag is kifejezhető, súlyos károkat képes okozni vállalkozásának. Tegye fel magának a kérdést: ha holnap megállna a céges gépe és elvesznének adatai, hátráltatná-e, ellehetetlenítené-e a munkáját? Esetleg biztos-e abban, hogy megfelelő napi szintű biztonsági mentése van kritikus adatairól? Ha valami elveszik vissza tudná-e állítani, esetleg ha igen mennyi idő alatt? Ha nem megfelelő a biztonság a gépein és ügyfeleiről, partnereiről könnyedén kerülnének ki kompromittáló információk az hogyan érintené vállalkozását? A kérdések közül, ha bármelyikre negatív választ ad vagy bizonytalan úgy fontos adatai vannak komoly veszélyben!

Nagyon fontos azt is kiemelni, hogy egy szakértő céggel kötve szerződést garantáltan jobb megoldást fogunk kapni problémáinkra, mintha egyetlen kolléga tudását vennénk alapul. Ennek magyarázata rendkívül egyszerű. A mai világban az informatika világa annyira sokrétű, hogy bármennyire is jó egy adott szakember, nem lehet magas szintű kompetenciája minden témában. Általában egy-egy feladatot többféle módon is meg lehet oldani. A jó informatikus éppen attól lesz jó, hogy ezek közül olyat tud találni, ami költséghatékony, a célnak megfelelő, időben teljesíthető és mindezt a megbízó érdekeit maximálisan figyelembe véve találja meg. A karbantartással megbízott cég dolga pedig, hogy az adott feladatra megfelelő kompetenciákkal rendelkező szakembert rendelkezésre bocsássa.

Rengeteg esetben tapasztaljuk azt is, hogy ügyfelek óriási hibákat vétenek az eszközök (legyen az hardver vagy szoftver) beszerzése során, mely egyszerűen a hozzá nem értésből fakad. Persze nem is kell ehhez érteniük, éppen erre való az üzemeltető, hogy megtegye javaslatait a beszerzésekkel, fejlesztésekkel kapcsolatban. Talán fordult már elő Önnel is olyan eset, amikor nyomtató vásárlásba bonyolódott és döntését végül nem szakmai szempontok befolyásolták. A végeredmény problémás és méregdrága nyomtatás, esetleg szoftveres eredetű hibák, idő előtt elromló nyomtató. Nos egy szakember fejében nem a multi cégek nagy plakátjai derengenek mikor választani kell a boltban. Elsősorban megnézi az adott nyomtatóhoz mekkora kapacitású tintapatron/toner kapható és az mennyiért hány lapot képes kinyomtatni. Figyelembe véve azt is, hogy a kiválasztott havi szinten mennyire terhelhető. A végeredmény sokkalta alacsonyabb költség és rugalmas működés, problémamentesen. Egy több tapasztalattal rendelkező cég még azt is meg tudja mondani, hogy az adott trendnek megfelelően melyik gyártót, azon belül melyik típust érdemes a feladatra választani. Sőt, extra szolgáltatásként akár csere nyomtatót is biztosít a javítás idejére, így téve zavartalanabbá a munkát.

Egy karbantartási szerződés előnyeit a végtelenségig lehetne sorolni, de úgy érzem ízelítőül ennyi is éppen elég. Ha kíváncsi milyen szolgáltatásokat tudunk egy ilyen szerződés részeként nyújtani Önnek, akkor javasoljuk a témával foglalkozó weboldalunkat: http://www.pc-szerviz.hu

Végezetül ne felejtse, hogy a komoly problémák már sokszor akkor fennállnak, amikor még a rendszer megfelelően üzemel. Gyakran minimális anyagi és idő ráfordítással biztosítható adataink védelme, persze ehhez elengedhetetlen a minőségi szaktudás. Keressen minket bizalommal és segítünk a problémák feltárásában, melyekre a megfelelő megoldást is megmutatjuk! Ne felejtse, az információ, az adat napjaink legnagyobb értéke! Sokan építenek ki drága kamerarendszereket, foglalkoztatnak biztonsági őröket értékeik megőrzése érdekében. Miközben lehet, hogy éppen a legnagyobb értékeik vannak leginkább veszélyben!

Az XP korszaknak vége, hogyan tovább?

Múltkori, nagysikerű cikkünkben már foglalkoztunk az XP terméktámogatás megszűnése kapcsán kialakult kisebb hisztériával. Akkor sok szó esett arról, hogy a gyártói támogatás megvonása hogyan befolyásolja a termék használhatóságát, milyen nehézségek elé állítja felhasználóit a közeljövőben. Akkori cikkünk folytatásaként most azok számára szeretnénk segítséget adni, akik a kapott információk alapján a váltás pártján állnak.

Először is kezdeném ott, hogy a régi XP cseréje (függetlenül attól, hogy melyik újabb Windows verzióra cseréljük) hardver követelményekkel jár. Tapasztalataink alapján sokakat korábban is ez riasztott el a modernizációtól, habár a mai technika állását nézve sem a Windows 7, sem a 8 nem követel meg bárki számára elérhetetlen hardvereket. Általánosságban elmondható, hogy szinte minden 5 éven belüli gépen szépen el kell fusson a Windows bármely XP-től újabb verziója. Itt most a nagyobb étvágyú, egyébként szintén “lejárt szavatosságú” Vistát hagyjuk ki a felsorolásból, így szűkítve a lehetőségeket a Windows 7 és a 8.1 verzióira. A két modern operációs rendszer nagyjából ugyanazokat követeli meg, merevlemezből minimum 40GB-ot, memóriából 1GB-ot (minimum) és egy irodai szintű processzort. Sokan nem tudják, de az XP-től újabb Windows-ok hardver kezelésében óriási változás, hogy megfelelő grafikus kártya esetén a rendszer az egyébként megnövekvő grafikai igényeket képes a processzorról a videokártyára terhelni, ezzel jelentős erőforrást szabadítani fel programjaink számára.  Ehhez egy mindössze 64MB grafikus memóriával rendelkező kártyát (lehet alaplapi is) és egy ún. Pixel Shader 3 támogatást igényel. Ha a kártyánk megfelel a feltételeknek (márpedig az elmúlt 5-6 évben legyártott bármely chip megfelel ennek), akkor jó teljesítményre számíthatunk rendszerünktől. A Windows 7 esetében ez még önmagában kevés a sikerhez, a megfelelő illesztőprogramon felül a Windows-élményindexet is frissítenünk kell, megfelelő eredmény esetén a rendszer automatikusan átteszi a terhet a grafikus processzorra.

Memóriából 1GB a minimum, tapasztalataink szerint viszont ez annyira igaz, hogy már további 256MB memória hozzáadásával is drasztikusan gyorsul a rendszer. Merevlemezből a Microsoft 40GB-ot szokott minimum meghatározni, ezen van esélyünk, hogy a rendszeren kívül még néhány program is elférjen probléma nélkül. Ha gépünk ezeknek a feltételeknek sem felelne meg ne essünk kétségbe, a 20 ezer forint magasságában kapható használt gépek is legtöbbször kiválóan alkalmasak az újabb rendszerek használatára.

A váltás szükségességét a korábbi cikket olvasók már leszűrhették, erről nem szaporítanám tovább a szót. Még annyit fűznék hozzá kiegészítésként, hogy a terméktámogatás megszűnésén kívül is számos biztonságtechnikai és egyéb újítást tartalmaznak az újabb Windows-ok, melyek miatt céges környezetben már sok-sok éve a váltást javasoljuk ügyfeleinknek.

Aki most szánja rá magát a váltásra két út között választhat. A legújabb trendet követő, nehezen megszokható Windows 8.1-et választja vagy a már jól kiforrott korábbi technikát, a Windows 7-et. Ritkán, de előfordulhat az is, hogy a kényszer dönt helyettünk és vagy túl új gépet veszünk, amelyhez már nem készültek el a Windows 7 illesztőprogramjai vagy épp a régebbi gépünkhöz, hardverünkhöz nincsen működő Windows 8-as meghajtó. Ha mindkét út nyitva áll joggal teszik fel ügyfeleink a kérdést, mit válasszanak.

A Windows 8-at már az új trendeknek megfelelően fejlesztették, egészen más grafikai megjelenítést alkalmaz, mint a korábbi verzió. A legtöbbet kritizált eleme, hogy teljes egészében eltűnt belőle a jól megszokott start menü, ami ugyan külső programok telepítését követően barkácsolható bele, de még így sem kelti ugyanazt a hatást, mint amihez szokhattunk. A Windows 8-ban szinte rendszer szinten integrálásra kerültek a különböző felhő alapú technológiák, mely ma a legmodernebb területnek számít a számítástechnikában. Ezen felül a mobil eszközökből jól ismert zárt alkalmazásbolt is elérhető, ahonnan garantáltan jó minőségű és megbízható, vírusmentes alkalmazásokat szerezhetünk be. A Microsoft nem titkoltan úgy építette fel a rendszert felhasználói számára, hogy az asztali számítógépüket vagy épp a Windows-os táblagépet megszokva könnyedén elboldoguljanak bármely Windows alapú rendszer kezelésével, legyen az okostelefon, táblagép, notebook vagy egy asztali gép. Ez persze nem változtat azon a tényen, hogy aki először találkozik a modern-nek elkeresztelt felhasználói felülettel az jódarabig hidegrázással küzd mire elkezdi megszokni. Aki viszont veszi a fáradtságot idővel pozitívan nyilatkozik róla. Döntse el Ön mennyire türelmes és mennyire áll készen egy XP utáni nagy ugrásra.

Ha engem kérdeznek a választásról néhány dologgal le tudom azért egyszerűsíteni a kérdést. Amennyiben érintőkijelzős eszközt használnak (egyre elterjedtebb a technológia notebook-okon és asztali monitorokon is), akkor mindenképpen a Windows 8-at, egészen pontosan a továbbfejlesztett 8.1-et használják. Esetleg azok számára érdemes még elgondolkodni rajta, akik amúgy is nehézkesen mozognak az elektronikai “kütyük” használata terén. Ebben az esetben a Microsoft elgondolása jól működhet, az egyébként jól kezelhető Windows Phone alapú okostelefon és a notebook-on, PC-n telepített Windows 8 párosítás megkönnyítheti életünket, egyik eszköz megszokásával a másikban is otthonosabban mozoghatunk.

Mivel a Windows 7 hardverigénye teljesen megegyezik a 8-éval (tapasztalatok alapján a 8 egyébként valamivel gyorsabban fut), így a 7-es rendszer használatát azoknak tudnám ajánlani, akik nehezen tudnának vagy nem akarnak megbarátkozni az újabb rendszer kezelésével. A szoftverek kompatibilitása a Windows Vista, 7 és 8 rendszerek esetében szinte teljesen azonos, ahogy sok esetben az illesztőprogramok is megfelelően működnek a rendszerek között. Van azért jónéhány újítás is, ráadásul a jellemzően céges környezetben még a Windows 7 Ultimate-ből ismert extra funkciókat (pl. meghajtó szintű titkosítás) egyébként a Windows 8 Pro verziója a 7 Pro áráért tudja. Így egy nagyobb tudású rendszert kapunk ugyanannyiért, igaz otthoni környezetben nem fogjuk tudni élvezni ennek előnyeit.

Végül ami a licencelést illeti, a Windows 8 és 8.1 már csak két verzióban került kereskedelmi forgalomba. A szimplán Windows 8.1 elnevezést viselő szoftver otthoni környezetre szánt, kisebb cégek számára is elegendő funkcionalitást biztosít, a 8.1 Pro verzió pedig szinte minden extrát megkapott, amit a korábban drágán elérhető Windows 7 Ultimate. Azt is érdemes tudni, hogy a korábbi változatoknál már sokak számára ismert downgrade jog (megvéve az újabb verziót legálisan telepíthető a korábbi) itt is él, de ugyanúgy csak a Pro verzió esetében. Így ha valaki jogtisztán szeretné a Windows-át cserélni és bármilyen okból nem készült fel a 8-as változatra, de később fent szeretné rá tartani a jogot, akkor nincs más hátra, mint a 8.1-es Pro verziót megvásárolni és legálisan használni a Windows 7 Pro-t. Később mikor úgy érezzük eljött a csere ideje bármikor telepíthetjük gépünkre az eredetileg megvett Windows 8.1 Professional-t.

Reméljük tudtunk segíteni eligazodni az újabb verziók között és cikkünk alapján meg tud hozni egy nehéznek tűnő döntést. Bár ezúttal is ismételten fontos hangsúlyozni, hogy nem kell azonnali hatállyal cserélni a jól bevált XP-ket, tervezni azért érdemes és sajnos bárkinek bármikor adódhat a helyzet és döntenie kell. Leginkább azoknak, akiknek valamilyen okból kifolyólag újratelepítésre szorul a gépük vagy egyszerűen nem tudják már a régi rendszeren működésre bírni új hardverüket vagy szoftverüket. Előbbieknek javasolt, utóbbiaknak kényszer, de az XP rendszerek telepítésének sajnos ma már nem sok értelme van.

Köszöntjük informatikai témával foglalkozó weboldalunkon!

Ezentúl a press.flashcom.hu weboldalunkra látogatva olvashatja legújabb számítástechnikai témájú cikkeinket. Nap, mint nap rengeteg régi és új ügyféllel találkozunk, gyakran találunk ki számukra újabb és újabb megoldásokat. A tapasztalatainkat sokszor érdemes lenne egy szélesebb ügyfélkör számára is könnyedén elérhetővé tenni, hiszen a témában tájékozott emberek gyakran apróságoknak tűnő tapasztalatokból is sokat profitálhatnak. Ebben szeretnénk ezzel az oldallal segítségükre lenni.

Az informatika napjainkban a leggyorsabban fejlődő iparág, mellyel szakértőként sem könnyű lépést tartani. Hisszük azonban, hogy rendszeres olvasóinknak meg tudjuk majd itt adni a leggyakrabban felmerülő kérdésekre a válaszokat és ezáltal tudatos(abb) felhasználóvá válhatnak. Segítünk megtalálni a pillanatnyi technológia háttérben fellelhető legjobb és leghatékonyabb megoldásokat adott problémára, hogy elkerülhetőek legyenek az egyre gyakoribbá váló adatvesztések, adatlopások, vírusok okozta károk és egyéb más nehézségek. Célunk, hogy ügyfeleink számára az informatika ne csak egy szükséges rossz, egy púp legyen a háton, hanem valódi segítséget adjon és könnyítse meg a mindennapjainkat.

Tudnivalók a Windows XP támogatás megszűnéséről

Bizonyára sokan hallottak már róla, hogy a Windows XP terméktámogatása idén április 8-án lejár. Ezzel kapcsolatosan rengeteg félreértés terjeng a felhasználók közt az interneten és szájhagyomány útján is, ezeket szeretnénk itt eloszlatni.

Először is fontos leszögezni, hogy a terméktámogatás megszűnésével még a Windows XP rendszerek nem fognak egyik napról a másikra leállni, később sem, csak a használhatóságuk fog rohamosan tovább romlani. Egy szoftver terméktámogatása alatt több egymástól független dolgot is érthetünk. A különböző hardvereinkhez és perifériákhoz (pl. nyomtatók, képolvasók, vagy épp okostelefonunk csatlakoztatásához) szükség van ún. illesztőprogramokra, amik lehetővé teszik az operációs rendszer számára ezek használatát. Ahogyan újabb és újabb operációs rendszerek jelennek meg, esetenként kisebb-nagyobb változásokat hozva a rendszer magjában úgy ezeket az illesztőprogramokat is frissíteni kell, újabbat kiadni a működés biztosításához. Ugyanakkor ez az eszköz gyártójának feladata. Természetesen egy régi eszközzel gyakran előfordul olyan, hogy már a gyártója azt nem támogatja, így nem készíti el az újabb Windows-okhoz az illesztőprogramot. Ennek köszönhetően az újabb rendszeren a régi eszköz nem fog működni. Ugyanez sajnos fordítva is elő szokott fordulni, ha az operációs rendszerünk nagyon régi, az idő múlásával egyre több új eszközt nem fogunk tudni vele használni. Ezt az avulási folyamatot a most áprilisi terméktámogatás megszűnés nem érinti, ez már évek óta folyamatosan tart, de várhatóan idén fog a csúcsra érni. Áprilistól kezdődően várhatóan már egyetlen új hardver se fog működni a Windows XP rendszerekkel, ahogyan a nagy többségük már eddig se működött. Ugyanez a megállapítás igaz a rendszerre írt szoftverekre is. A ma leggyakrabban használt szoftverek elsöprő többsége ugyanakkor tökéletesen működőképes Windows XP-vel is. Várhatóan áprilist követően egyre több szoftver újabban megjelenő verziója nem fog rajta rendesen futni, mert a szoftver gyártók nem foglalkoznak már az XP-re történő fejlesztésekkel, hibakeresésekkel. Sokan belefuthattak már olyan problémába például, hogy egy adott szoftver telepítésének előfeltétele volt a 3-as számú szervizcsomag telepítése. Ez éppen annak következménye, hogy az SP2 verziójú XP terméktámogatása már évekkel ezelőtt lejárt, most áprilisban pedig a legutolsó SP3-asé fog. Természetesen ezek mind közvetett következményei a terméktámogatás megszűnésének. A közvetlen következmény az, hogy a Microsoft befejezi a rendszerhez a különböző javítások, biztonsági frissítések publikálását és a technikai ügyfélszolgálat sem hajlandó többet szóba állni az emberrel, ha egy XP rendszerrel merül fel probléma. Természetesen sok éve elavultnak számít a rendszer mind tudás, mind biztonságtechnika terén, ugyanakkor egyes szoftverek futtatására és bizonyos célfeladatokra ettől függetlenül még alkalmas marad. A biztonsági frissítések hiánya csak abból a szempontból problémás, hogy mint minden szoftverben, úgy az XP-ben is a hosszú terméktámogatás ellenére még egészen biztosan maradtak kisebb-nagyobb hibák, melyeket mostantól bárki kihasználhat, aki adatot szeretne lopni vagy kárt tenni a gépünkben.

Sokakban felmerül az a kérdés is, hogy miért teheti ezt meg egy nagy gyártó és miért nem biztosít folyamatos terméktámogatást egy termékre, amíg annak egyetlen felhasználója is van. Nos, az informatika egy rohamosan fejlődő ágazat, sokszor 1-1 év alatt történnek drasztikus változások, sok esetben pedig egyes régi dolgoktól meg kell válni és újat alkotni a kompatibilitás kárára, hogy egy korlát megszűnhessen. A Windows XP 2001-ben jelent meg, a Microsoft eddigi legsikeresebb operációs rendszere. 3 javítócsomagot adtak ki rá, a 2001-es megjelenése óta rengeteg újdonság, funkció és extra tudás került bele frissítések útján. A nemzetközi törvények szoftverek esetében 7 év támogatást írnak elő az ilyen szoftverek esetében azzal a kitétellel, hogy a funkicóváltozásokat követően újabb 7 évet kell vállalni. A Windows XP legutolsó 3. szervizcsomagja pedig éppen 7 éves lesz most áprilisban, ami az informatikában olyan, mint a középkor és a modern kor közt eltelt idő a történelemben.

Bár nem kell pánikba esni április 9-én sem, a Windows XP rendszerek fokozatos cseréje az adatbiztonságot és a stabilitást prioritásként igénylő rendszerekben szükségszerű még ebben az évben. A támogatás megszűnése még nem teszi ki kockázatnak egyik napról a másikra a rendszert, de onnantól szinte minden egyes nap újabb biztonsági kockázatokat jelent.

A Windows XP-ről Windows 7-re, esetleg 8-ra történő áttérést számos ingyenesen elérhető segédprogram is segíti. Ha szakszerű segítséget szeretnének,miközben az adataikat is biztonságban szeretnék tudni az átállás során, úgy forduljanak hozzánk bizalommal!

Frissítés 2014.04.09.: Sokkal kevesebb információ érhető el az Office 2003 támogatásával kapcsolatban az interneten, a Windows XP körüli hisztéria joggal szorította a háttérbe az információt, hogy a szoftver terméktámogatása az XP-vel egyidejűleg szintén megszűnt. Természetesen ez közel sem jelent akkora kockázatot vagy problémát, mint az operációs rendszer esetében, azért nem árt tudni, hogy semmilyen technikai jellegű segítségnyújtásra (kivéve persze az online archívumokat) nem számíthatunk a Microsoft részéről, illetve újabb biztonsági frissítésekre sem.

Egy másik ide kapcsolódó információ, hogy az XP támogatás megszűntetésével az igen népszerűvé vált ingyenes vírusvédelem, a Security Essentials XP-s változatának frissítéseit is kivezeti a Microsoft. Ezt ugyanakkor a külső nyomásnak engedve csak 1 év múlva teszi meg, addig van ideje mindenkinek cserélni a védelmet másra, ami ezt követően is képes lesz vírusdefiníciókat letölteni. Feltéve persze ha a mostani bejelentést követően az asztali gépeken 1 év múlva még egyáltalán fellelhető lesz az elavulttá váló operációs rendszer.

A váltás lehetőségeiről, illetve a Windows-ok és a Microsoft életében bekövetkező jelentős változásokról hamarosan egy újabb cikkben jelentkezünk weboldalunk hírek része alatt.