brainslicer

Adobe under attack

Innan senaste patchen var det ju bland annat webcam sårbarhet också, skulle nog föreslå man ser till man avaktiverat fildelning, programdelning, fjärrsessioner o annat lull-lull i msn om man är rädd om datorn. (och ska man bara skriva kan man lika gärna använda tex pidgin o köra krypterat)

Inte gått att logga in på hela kvällen, trots att andra boss sajter funkar, saldot verkar ha lämnat nånstan i pokerklienten sedan jag spelade på dagen.

En liten nostalgi-trip till 90-talets browser kung...Netscape lever fortfarande. Är väl inte så många som använder den, men är ju browser+higly critical Netscape Multiple Vulnerabilities Secunia Advisory: SA27360 Release Date: 2007-10-23 Critical: Highly critical Impact: Spoofing Manipulation of data Exposure of sensitive information DoS System access Where: From remote Solution Status: Vendor Patch Software:Netscape 9.x ______________________________________________________ Sun JRE Applet Handling Vulnerability Secunia Advisory: SA27320 Release Date: 2007-10-23 Critical: Highly critical Impact: System access Where: From remote Solution Status: Vendor Patch Software:Sun Java JDK 1.5.x Sun Java JDK 1.6.x Sun Java JRE 1.3.x Sun Java JRE 1.4.x Sun Java JRE 1.5.x / 5.x Sun Java JRE 1.6.x / 6.x Sun Java SDK 1.3.x Sun Java SDK 1.4.x EDIT: more info SR07-145 Sun - Java Runtime Environment sårbart

rTfm

Det är Deamon tools virtuella drivrutin. Avinstallera D-tools så försvinner den..., som sagt ovan: det finns även legitima saker som använder rootkit teknik. Har samma själv(dock inte på pokerdatorn) http://www.alltomxp.se/forum/index.php?topic=5793.msg38691 AVG verkar vara lite segt just nu, men det gick att ladda hem den bara man väntade lite(testa välj region English)

antagligen för dom är rootkits, där några rootkit scanners:AVG Anti-Rootkit Free Sophos Anti-Rootkit (obs, allt som dessa hittar är inte elakt. tex Deamon tools hittas som Hidden registry key)

How about, bara ha dom på banken, de du inte behöver ha för att spela? Kom just på en ny teori, det är ett insiderjobb. Nån ansvarig på en pokersajt där ni använt secureID som skeppar ut $$$ via flera neteller konton.

Om nån stjäl användar databasen på en sajt du är reggad på:Har du samma lösen på en sajt som på mailkontot, har dom ju även kommit över mailkontot redan...utan att anstränga sig. Har du andra sajter reggade på detta mailkonto? Nu börjar dom använda glömt lösenord/återställ lösenord funktioner och du riskerar bli av med allt annat du reggat via den mailen också(även om dom andra sajterna har andra lösenord). Att databaser med users/passwords stjäls från sajter är inte så ovanligt, även om dom är hashade så sitter folk med dedikerade datorer och knäcker dom 24/7(ju svårare lösen man har destu längre tar det att knäcka).

Lite mer info om RealPlayer ovan RealPlayer Playlist Handling Buffer Overflow Vulnerability Secunia Advisory: SA27248 Release Date: 2007-10-22 Critical: Extremely critical Impact: System access Where: From remote Solution Status: Vendor Patch Software:RealOne Player 1.x RealOne Player 2.x RealPlayer 10.x _____________________________________________________________ SR07-144 RealNetworks - sårbarhet i RealPlayer

Ett bra steg på vägen, men jag undrar om inte dessa är medlemmar på nån sajt/community då dom drabbats samtidigt, visserligen här på pf, men kanske nåt annat ni har gemensamt? Var de inte för nån månad sedan också ett gäng som samtidigt var drabbade?

Menade att trafiken på ditt trådlösa nätverk är krypterat. Tre steg till ett säkrare trådlöst nät (WEP kryptering är inte tillräckligt bra: Attack knäcker trådlös kryptering på minuten ) Som tidigare sagt, ser du kör bl.a. mirc, msn, utorrent...fundera på att skaffa en annan dator för dom, om du seriöst ska spela poker, hantera pengar. Destu mindre man kan om datorer, destu större anledning att hålla jobb/poker/viktig-dator avskillt från en nöjjesdator. EDIT: så ser jag att du har framme en delad nätverksmapp på skrivbordet, sluta dela mappar edit2: mirc 6.3 där, du kör 6.16

töm temporära internet filer i browsern, defraga diskarna. Den kan rensa lite: http://www.ccleaner.com/ Sedan finns det ju chansen att nån äger din dator, kanske det ligger en porrsajt på den, kasnke den används för att spamma, kanske den är en zombie som tillhör ett botnet?

Alla IM-, o P2P-klienter(fildelning, skype, P2P-TV osv) är säkerhetsrisker, som Juggler sa: ha inget annat än poker på en dator. Hur det kan ha hänt? Massor av sätt... allt från att logga in på tex mailkonto med anonymeringstjänst, haft samma lösen på flera ställen, besökt nån elak sida med sårbart program(tex browsern, realplayer, quicktime osv). Du saknar router? Har du en kanske du har deffault lösen fortfarande, dålig/ingen kryptering på lokala nätet, andra felaktiga inställningar osv. Du har med dig datorn till andra elaka nätverk. T.o.m. får nån månad sedan genom att titta på fel youtube film.... Förutom då det simpla att du tagit emot filer, klickat på länkar du fått, kört tveksamma filer osv.... Prova scanna med nån rootkit scanner o några andra online virusscanners, ifall det hittar nåt... edit: Och ska du nu absolut köra plugins, program osv på datan så är det av yttersta vikt att alla program är uppdaterade hela tiden. Kolla med detta program så allt är up-2-date: Personal (PSI) , lovar att du kommer att hitta massvis med gamla program med kända sårbarheter.... progget ger info, instruktioner samt länk till senaste versionen/patchen(känner igen 4700 mjukvaror).

Kolla under FAQ-avdelningen på PT forumet(alternativt i PT:s hjälpfiler)

Attackers Exploiting New RealPlayer Flaw ____________________________________________________________ Trojan utger sig för att vara tilläggsprogram till Skype

Dags att patcha Firefox Mozilla Firefox Multiple Vulnerabilities Secunia Advisory: SA27311 Release Date: 2007-10-19 Critical: Highly critical Impact: Spoofing Manipulation of data Exposure of sensitive information DoS System access Where: From remote Solution Status: Vendor Patch Software:Mozilla Firefox 2.0.x _________________________________________________________ Mozilla Thunderbird Memory Corruption Vulnerabilities Secunia Advisory: SA27313 Release Date: 2007-10-19 Critical: Highly critical Impact: DoS System access Where: From remote Solution Status: Vendor Patch Software:Mozilla Thunderbird 2.x

det var dit jag tänkte komma

version på patchen din?