Hogyan deríthető ki, hogy megfertőzték-e a készülékünket a Pegasus kémszoftverrel?

ha van Wi-Fi, akkor nem fogyasztanak mobilnetet – csak ha esetleg be van kapcsolva a Wi-Fi-asszisztens a Beállítások, Mobilhálózat alatt, illetve ha nincs töltőn, akkor a Wi-Fi-t alvó módban szintén lekapcsolja egy idő után, és csak 15 percenként kapcsolja vissza. szerintem a push szolgáltatás generál adatforgalmat, de ez elhanyagolható mennyiség kell legyen, és emiatt szerintem feleslegesen kapcsolod ki. vagy tedd éjszakára töltőre, akkor pláne nem kellene neki mobilnetet használnia.

az Apple elég sok exploitot befoltozott azóta (az iOS 14.7 is javított most egy jó párat), de nyilván vannak olyanok is, amik azért 0-day-ek, mert az Apple nem tud róla. ha nincs kézzel fogható *ware, akkor nem feltétlen derül ki, milyen exploitot használnak ki.

inkább egy alufóliával bélelt dobozka.

Ennyi erővel én is írhatnám, hogy megnyugtató, hogy a liberálisok itt is itt vannak, ahogyan egyébként az összes többi internetes fórumot is lényegében uralják. Vagyis jobban mondva rémuralják, mindenféle “közösségi alapelveknek” nevezett dologra hivatkozva tulajdonképpen cenzúráznak, érdekes módon csak azokat, akiknek a véleménye nem egyezik az övékével.
Csak hát ez sajnos nem megnyugtató, hanem éppen ellenkezőleg. Tippelek; fiatal vagy még. Amikor Gyurcsány-Bajnai volt kormányon, még kisgyerek voltál, vagy esetleg tini. Mert különben tisztában lennél azzal, hogy a köznek nevezett média az a világon mindenütt az éppen aktuális kormány politikájának megfelelő propagandát nyomja, legyen az bármilyen és hogy a honi közmédia fenntartási költsége a töredéke mondjuk a Hollandnak, vagy Osztráknak. Csak míg nálunk, ha valaki ellenkező véleményen van, akkor nem fog érte jönni a “fekete autó”, mint annak idején a kádári időkben, sőt, még csak bíróság elé sem citálják, mint azt a kisnyugdíjast a németeknél, aki nem tetszését fejezte ki a migriket illetően a “fészbúkon” tett hozzászólásában, azután meg fajgyűlölőt csinált belőle az ottani balos, köznek nevezett média. És persze ellenzéki újságírókat sem lövöldöznek le, mint a rettentő demokratikus Hollandiában. Ja és igen, hogy el ne felejtsem az “állandó vesszőparipát”, az ottani kormánypropagandába belefáradt, a mókuskerékből kiszállt sztár újságírók, műsorvezetők sem halnak meg nálunk gyanús körülmények között, mint Németországban, lásd Ulfkotte.
Oztán magyarázd már el, mitől lenne “seggnyaló” valaki, csak mert valamit illetően más véleményen van mint szerénytelenséged és az mondjuk pont a jelenlegi kormány véleményével azonos? És miért ne beszélhetne többes számban, miután a honfitársainak nagyobb részének bizonyítottan hasonló a véleménye?
És igen, ez a lehallgatási botrány is szerintem egyértelműen hazugság lesz, ahogyan az állítólagos mentő ápoló esete, meg a több hasonló baloldali propaganda is, ezt szerintem az is bizonyítja, hogy azóta már a függetlennek hazudott 444 is visszakozott, ha megfigyeled, még a cikk címét is megváltoztatta, jó szokásának megfelelően. És ha már itt tartunk, szerintem nem a jelenlegi kormány titokminisztere találkozott éttermekben az akkori honi maffia prominens személyével és nem is a jelenleginek volt titkos aktája Ovi és Bajusz néven a Fidesz vezető személyeiről. És persze nem is tudom ki figyel meg kit, ha egyszer az ellenzéki média rögtön értesül arról és fényképekkel is tudja bizonyítani, ha mondjuk Orbán lánya véletlenül a kuka mellé dob egy pelenkát, hogy az mennyire ronda dolog és úgy egyáltalán, ha Orbán csak nagyobbat pislog, már rögtön mindenki háborog és jön a hetes eljárás.
Igen, néha tényleg vicces vagyok, de az ilyesmiből veled ellentétben sosem csinálnék viccet.

kértem, hogy ragaszkodjunk a technikai részletekhez. ha ezt nem tudod megtenni, akkor moderálva leszel. nem kérem újból.

ez értelemszerűen mindenki másra is ugyanúgy vonatkozik, aki nekiállna politikai csatározásoknak.

Ha a számitógépemen elkészített biztonsági másolatot nézetem át a szóbanforgó programmal, akkor szerinted nem kell ráereszteni a számitógépemre??? Na ez új. Ezt magyarázd el nekem, hogy ezt hogyan is csinálod enélkül légyszi.
Nyílt forráskódú szoftverekről is derültek már ki “furcsa” dolgok, szóval ezzel engem nem nyugtattál meg.
A politika pedig nem meglátás, csak következtetés.

ahogyan leírtam, virtuális gépben csinálod, tehát nem a saját rendszereden, hanem attól elszigetelve. innentől kezdve teljesen mindegy, mert el van szigetelve a saját gépedtől.

Azt még nem láttam akkor, sorry.
(Bár, ha azt vesszük tulajdonképpen ez az egész politika úgy ahogy van.)
Egyébként a többieknek akik szintén politizáltak miért nem üzentél ilyent külön?

Virtuális gépben??? Az micsoda?

például VMware, Parallels, vagy mondjuk VirtualBox:

Számitógép egy másik számitógépen belül. Aha. Tehát akkor végső soron mégiscsak rá kell eresszem egy számitógépre.

egy virtuális gépre kell ráeresztened, ami el van szigetelve a saját rendszeredtől, és az egész után egy az egyben letörölheted. a virtuális gépen semmi más nincs rajta, csak az előzetesen átmásolt biztonsági mentésed, az MVT, és mivel elveszed tőle az internetkapcsolatot is, mielőtt lefuttatnád a mentéseden, semmi nem hagyja el a virtuális gépet. utána pedig letörlöd, így meg is semmisül.

OK, akkor két dolog; 1. Ugye, ha “elveszed a netet” valamitől, azt teljes bizonyossággal csak úgy teheted meg, ha valamilyen módon teljesen leakasztod róla. Ha ezt nem teszed meg, akkor különböző kiskapukon keresztül kijuthat bármi, láttam már ilyeneket youtube-os videokon, hogy még tűzfalakon keresztül is kijutott akkor, amikor teljesen blokkolva volt a kifele menő forgalom. Mégis sikerült. Teljesen biztonságosan blokkolni mondjuk egy wi-fi kapcsolatot meg csak úgy tudsz, ha a routert kihúzod a konnektorból. Persze, ezt is meg lehet tenni végül is, de a gond az, hogy előbb-utóbb vissza fogod kapcsolni úgyis. Ha pedig valami megbújt ott, akkor kijuthat akkor, vagy onnantól.
2. A másik dolog, ha valamit letöröl az ember a gépéről, valójában attól még fizikailag ott marad a gépén, hiszen a törlés csak az attribútumát változtatja meg, legyen az bármi.
Szóval részemről köszönöm, de továbbra sem és másnak is inkább ezt javasolnám, hogy semmilyen ismeretlen programot soha semmilyen körülmények között ne használjon. Ha ezt egy olyan szervezet preferálja, vagy reklámozza, vagy adja (nevezzük bárhogy), amelyiknek fogalmazzunk úgy, “nem ez a profilja”, akkor különösen nem javasolt szerintem. Ennyi.

az ilyesmivel foglalkozó biztonsági szakemberek is virtuális gépen futtatnak bármi olyat, amiben nem bíznak meg. teljességgel bevett és működő módszer.

ezek alapján én azt látom, hogy nem érted, mindez hogyan működik, és mit jelent az, hogy teljesen el van szeparálva a virtuális gép a valódi gépedtől, és hogy egy törölt virtuális gép lemezképében (ami a virtuális rendszert és annak fájljait tartalmazza) nincs lehetősége semminek megbújni, majd onnan kiszabadulni.

de akkor egyszerűsítsük le egy példával. képzeld el a virtuális gépet úgy, mint mondjuk egy fotó, amin látszik egy penészes gyümölcs, amitől akkor tartunk, mert nem tudjuk, hogy mérget termelő penész, vagy mondjuk hasznos penicillin-törzs. ha leteszed a konyhaasztalra, a képről nem ugrik át a penész az asztalodon található szelet kenyérre. ha meg miszlikre téped a képet, és lesöpröd az asztal alá, akkor sem. így érthetőbb?

Jaj… Hát ez nagyon rossz példa volt szerintem, de mindegy. Ha egy fényképen ábrázolt alma penészes, akkor a penész nem a fényképen van, hanem az almán, amiről a fénykép készült. Viszont a fénykép is lehet penészes, ha hozzáért az almához és akkor már fertőzhet is. Na ne ragozzuk ezt túl…
Olyan, hogy valami “teljesen elszeparált” szerintem az informatikában egy hálózati kapcsolatokra képes készülék esetében nem létezik. Vagy legfeljebb akkor, ha olyan programkódról beszélünk, amit a rendszer, vagy maga a számitógép nem tud értelmezni. Viszont akkor futtatni se lehetne ugye. Kizárt, hogy ennek ellenkezőjéről meg tudjál győzni. Bocsi. Beton fejű vagyok néhány dologban és ez is egy ilyen.
Én egyetlen megoldást látok, ha valaki egy olyan számitógépet használ tesztgépként, amit sosem regisztrált, sosem akasztott az internetre (és más hálózatra sem), előzetesen tönkreteszi a hálózati kapcsolatokhoz szükséges hardver elemeit, a használat után pedig fizikailag megsemmisíti és eldobja. Vagyis részemről továbbra sem javasolt ismeretlen noname programokat használni bárhogyan.

de nem ismeretlen, hiszen nyílt a forráskód, egyértelműen láthatod, mit csinál.

OK. Akkor merüljünk el ebben is. Te hogyan szoktál belenézni egy nyílt forráskódú szoftverbe, amit nem Te állítottál elő?

hogyhogy hogyan? sima szövegként láthatod a forráskódot. egy sima szöveges forráskód, amit nem fordítottál le a gép számára értelmezhető utasításokká, semmit nem képes csinálni.

például itt egy részlet a kontaktokat exportáló komponenséből:

Screen Shot 2021-07-22 at 20.55.182460×1240 304 KB

Öööö… Miután már lefordította valaki. De szerintem értetted te a kérdést, csak most akadékoskodsz.

de hát nem fordította le senki, ez maga a forráskód. nem értem.

Ok. Akkor én itt befejeztem, mert szerintem nem akarod érteni.
Még egyszer utoljára; Részemről minden ismeretlen, akár “szabad forráskódú” szoftver ellenjavallt! Ha ezt egy olyan “cég” terjeszti, amelyiknek … (fogalmazzunk politika mentesen virág nyelven) nem ez a profilja és … céljai vannak, akkor különösen ellenjavallt! Ennyi. Jó éjt!

én próbálom érteni, de nem értem. a github oldalon a forráskódot találod. azt tudod letölteni, és lefordítani. lefordítás nélkül a kód semmit nem csinál, lefordítás előtt pedig végigolvashatod, mert sima szöveg. nyilván aki semennyire nem ért a programozáshoz, az valószínűleg nem fogja megérteni a kódot, de neki erre ott van a virtuális gép.

hovatovább, szerinted nem lenne tele ugyanígy a világsajtó azzal, ha bármi olyat csinálna ez az eszköz, amitől te tartasz, főleg hogy bárki számára nyilvánosan végigolvasható a kód?