Prienik do systému
Takže ako sme sa už bavili na začiatku leta,preinštaloval som si windows XP:Home edition A po častých napadnutiach hackerom som začal dodržiavať prísne opatrenia. Respektíve začal som používať účet z obmädzeným oprávnením. Mal nainštalovaný Avast Antivírus aktuálnu verziu,každodenne aktualizovanú. A nainštaloval som aj WinSP2 a SP3. Na administrátorský účet som sa potom už neprihlásil a pracoval som len z obmädzeným. A dnes nastyli problémy,lebo som sa prihlásil a avast oznámil že zaznamenal pokus o prienik do systému. Po okamžitej kontrole a odvírení bolo zavírených 5 súborov zo zložky system32 a okamžite boli presunuté do truhli. Aj tak mi nejde do hlavy ako sa to mohlo stať,veď obmädzený účet neumožňuje programom ukladať data. Len tie ktoré boli vytvorené v účte samotnom ako textové súbory a podobne. Takže by som sa chcel spýtať na názor,čo robiť ja už som s toho hackera zúfalý? Pomôžete prosím ako sa pred ním mám brániť?
Instaluješ všechny aktualizace systému, nebo jsi skončil s SP3?
No to je problém,ktorý som tu riešil. Na radu,ktorú som dostal tu na fórku som vypol aktualizácie systému Windows XP:Home edition a keď som ich zapol nič sa mi neinštaluje. A to som aj upradoval z Windows Update na Microsoft Update. Takže áno skončil som SP3 lebo nič mi neprichádza z lokality Microsoft update a ja neviem prečo?
Tady máš návod, jak se ti budou instalovat aktualizace i na omezeném účtu.
http://pc.poradna.net/a/view/323428-bezpecnost-na- internetu-pracujeme-s-neprivilegovanym-uctem-iv
Ale ja neviem nájsť voľbu editor registrov po zadaní do hľadáčika mi vyhodí iba príkazový riadok a žiadnu tabuľku ako je obrázok???
Hľadáčik a muška sa nachádza na strelnej zbrani .... tak bacha, máš zbrojný pas ???
Kde chodíš tieto hlášky ? Dopravil Ťa stroj času, z doby pred 150 rokmi ?
Nie len nazývam veci tak ako mám na windowse. Klikol som na položku sputiť a tá mi vyhodila príkazový riadok.
No a položka hľadať mi nič nenašla.
Co přesně jsi udělal?
ŠTART/Spustit/HKEY_LOCAL_MACHINE\SOFTWARE\Policies \Microsoft\Windows
lenže zakaždým sa mi spustí iba príkazový riadok. Ako teda spustíť editor registrov a dá sa to vôbec pod obmädzeným účtom?
A to se píše kde?!
Už neviem kde presne to hľadať ale po tom čo som sem dal log z aktualizáciami,ktoré som mal ešte pred preinštaláciou. Tak niekto mi začal hovoriť aké hlúposti sa mi stiahli do počítača (Nejaká vývojová konzola,úplne bezpredmetná pre systém,Aktualizácie nástrojov,ktoré bežný užívateľ nepotrebuje...) Ten istý radca potom doporučil aby som vypol aktualizácie vraj sú zbytočnosťou a vraj len zbytočne zasvinia systém.
Ajajaj, obmädzený... to sa hádam NEDÁ ani napísať, ako si to dokázal ?
Nie že by som bol extra purista pravopisný, no čo je VEĽA tak je MOC. Takúto chybu pravopisu som ešte nevidel nikoho urobit NIKDY. Skôr je tendencia ono "ä" totálne ignorovať, proti čomu ani námietky nemám, tiež považujem onen grafický znak za nadbytočný, historickú relikviu.
Problém s hackermi má aj NBU a kde, kdo. Ono to totiž ani nie sú hackeri ale kdejaké roboty prehľadávacie. Jednoducho pripojíš sa ne nejaký obskúrny server a ten okrem toho že ti poskytne webový obsah, keďže už si pripojený a on komunikuje s tvojím Windowsom, tak si len tak, z dlhej chvíľe, otestuje ošetrenie nejakej diery v systéme, zverejnenej alebo aj nezverejnenej.
Niekedy je robot jednoducho úspešný ...
Nelez na obskúrne webové stránky, nestahuj warez, nastav si komunikáciu siete tak, že budeš ručne odsúhlasovať každé vytvárané spojenie a kačdý prijatý a odoslaný paket, jestvuje soft co toto dokáže ...
zaplombuj USB porty, na kabel od internetu namontuj vypínač.
Jedine tak budeš bezpečný.
Práve to nerobík od preinštalovania systému som nebol na žiadnom obskurtnom serveri. A warez nesťahujem. V poslednom čase chodím iba na Youtube alebo cez ftp aktualizujem svoje stránky.
Nepouzivaj potencionalne nebezpecne technologie a budes v pohode.
Vypni Java, Java Script, Flash, ActiveX...
Napadnut systemm je mozne pomocou streamovanych dat. Uz hodne davno je mozne robit prienik vhodne upravenym mp3 suborom, alebo obrazkom. Existuju v software diery nulteho dna na ktore zaplaty este neexistuju.
Potom existuju celkom legalne zadne vratka do software napr.skype a v minulosti aj TOR a bude ich viac napr. Adobe je popularny. Momentalne USA presadzuje legislativu tak, aby zadne vratka boli zabudovane do niektorych vyznamnych programov vcitane MS Windows.
Ako zaplombovať USB porty? Kde zohnať vypínač na kábel? Poradíš nejaký free softík na monitorink prijatých a odoslaný paketov?
Problém nebude tajemný "Hacker", ale něco, nebo někdo jiný...
Zde je každá rada marná, leda snad sehnat administrátora pro správu rozháraného systému...
Nieje vždy vykonám všetko čo mi tu radcovia poradia. A snažím sa vždy presne popisovať všetko čo sa stalo. I keď nie vždy mi to pomôže ale väčšinou áno. Preto žiadam o radu i teraz.
Nainstalovat znovu (ne preinstalace, ale cista instalace), pred pripojenim do site nainstalovat SP, aktualni antivirus, firewall, pripojit do site, stahnout vsechny posledni windows patche a patche na pouzivany sw. Zacit pouzivat.
To presne som i urobil. Myslel som že preinštalácia znamená automaticky čistá aktualizácia. Lebo opravné inštalácie na svojom notebooku zo zásady nerobím,nemám s nimi dobré skúsenosti. Väčšinou nepomôžu iba čistá aktualizácia.
omezený účet nedovolí tobě a procesům s tvými právy zapsat do system32 nebo do systémových částí registrů. ale služby, které běží na pozadí jako "system" (administrator) tato práva mají.
pokud se podaří viru tyto služby na nezáplatovaním systému napadnout - díky zavirované flashce přes autoruns (máš zakázaný?), nebo šířením přes síť - má admošská práva a dělá si co chce.
v minulosti se tak chovaly třeba blaster a sasser, v současné době můžeš potkat conficker, zkontroluj si že máš nainstalovanou aktualizaci KB958644.
a není k tomu potřeba žádný hacker, stačí jen systém bez kritických hotfixů.
To je práve problém čo som riešil minule v inom vlákne. Že ja nemám nainštalované žiadne aktualizácie mimo SP2 a SP3 lebo mi nefungujú ani pod adminom.
Udělej to, co ti radí "rh" výše. Neplést čistou (novou) instalaci s aktualizací.
Takže dle předchozích "úspěchů" je hlavním problémem VAŠE osoba a VAŠE zásahy! Na rady buď nereagujete vůbec, nebo si to pro "jistotu" uděláte dle svých přímo zvrhlých a zvrácených představ a pak ještě tvrdíte, že ty zvrácenosti někdo radil.
Takže jediným řešením je servis, nebo sehnání chudáka, který bude každou chvíli dávat dohromady systém, který dokážete svými zásahy totálně zlikvidovat! Není jiné cesty, než abyste si přiznal, že na tohle prostě nemáte buňky...
Náhodou systém si viem preinštalovať i ja. A celkovo si viem do počítača zamontovať všetky komponenty. ms prosím,nerobte zo mňa hlupáka. To že mám problémy z vírmi a podobnými hlúposťami nieje moja vina. Internet je zavírený a človek nemôže ustriehnúť všetko. Ne mám zvrhlé predstavy ako tvrdíte,vždy sa dopodrobna držím rad.
Nechapu, proc mas porad potrebu nekoho zesmesnovat. To za prve a za druhe napriklad brtnik velice vrele a velice casto doporucuje neinstalovat aktualizace, co to muze ovsem zpusobit uz nikde nedodava. Toto muze byt jen dusledek sireni jeho viry. Je velmi prozretelne a mazane, nedoporucovat bfu instalovani aktualizaci, protoze to prece zpomaluje a zasira system... navic pak bfu bez problemu rozpozna, ktera z tech aktualizaci je pro system potrebna..., protoze jen ty se pry podle siritele mohou instalovat.
To je neuveritelny, co se tady bfu dostava za rady. Neinstaluj aktualizace, neinstaluj AV, chod jen na bezpecne weby (oni maji weby cedulky?) apod. Chtelo by to trosu premyslet, ze na poradnu se chodi ptat prave bfu, z nichz vetsina je casto rada, ze pc umi zapnout.
Bohužiaľ je pravdou, ponechanie updatov čiste na Microsoft je nebezpečná záležitosť. Updaty dokážu systém znefunkčniť, sú mnohokrát napísané prirýchlo. A tak občas Microsoft vydáva opravu opravy alebo zverejňuje postup na opravu systému po aplikovaní updatu, proste ako update odstrániť ...
Niektoré technológie Microsoftu je taktiež potreba strážiť. Ich moloch .NET je príšera, co celkom svižný systém, dokáže spomaliť na neuverenie.
Chápem že toto všetko je userov zničujúce ... ich drahý hardware je Microsoftom postupne co sa týka odozvy, degradovaný na výkon porovnateľný 486 .... a oni nevedia co s tým.
Riešenie zo strany usera najčastejšie príde v podobe nákupu nového stroja, s novým systémom a zakrátko sa situácia opakuje.
Niekedy mám dojem, že toto všetko sa deje zámerne ....
BFU nemá co zasahovat do systému! Má tyto možnosti:
- servis
- znalá osoba
- naučí se, pak ovšem si značení BFU nezaslouží.
Já tedy nevím, ale pokud mu v několika příspěvcích radí, aby po instalaci os nainstaloval ovladač čipsetu a pak no mnoha litaniích dotyčného vyleze, že se neuráčil, pak...
Nevšiml jsem si, že by tu někdo radil neinstalovat bezpečností aktualizace, ale je tu odpor k automatické aktualizaci v představách Redmondu, kdy přileze i to, co není třeba. Stejně tak, že stačí jeden AV a FW a ne desítky, atd...
Však místo osobních výpadů můžete korigovat "špatné" rady, v tom vám nikdo nebrání...
já sice taky aktualizuju jen celými servicepacky, ale když vidím upozornění na nějakou kritickou záplatu důležité služby, která se dá zneužít, pak je normální tuto záplatu instalovat.
protože se ti nepodařilo zjistit jestli máš nainstalovanou záplatu KB958644, je možné že tvůj systém je děravý cedník a ty se pubertálně vymlouváš na hackera. to je ovšem ztráta času.
Je tam nejaká taká aktualizácia ale KB956844 ale KB958644 tam nemám pozerám ale nikde nič. Iba KB956844 je to tá,je čo ju tam mám alebo si sa iba sekol?
Holt každý vidí dle svého: http://www.microsoft.com/cs-cz/download/details.as px?id=3205, já se také chvilku divil, proč v krámu prodávají předkožky, než jsem si uvědomil, že nějak špatně dešifruji název předložky i když http://www.microsoft.com/cs-cz/download/details.as px?id=10175 je tam též...
Ovšem kompromitovaný systém je nejlépe přeinstalovat. Pochopitelně vy ne!
jde o http://technet.microsoft.com/en-us/security/bullet in/ms08-067, odkaz na hotfix ke stažení pro cs verzi tu dal předkolega.
toto je vyloučené. pokud jsem administrator, instalace libovolného sw (i hotfixu) musí fungovat.
a reakce na něco vejš:
budu rád, když bfu přestanou komolit moje mázory. postoj k updatům vysvětlil už joseph, zopakuju: místo vzájemně si odporujících nekompatibilních aktualizací updatuju až celými odladěnými servicepacky. ale sleduju co se děje, a při objevení kritické chyby ji záplatuju ručně.
ostatně já ve svém příspěvku vidím větu: "a není k tomu potřeba žádný hacker, stačí jen systém bez kritických hotfixů."
mě ta věta připadá srozumitelná, a bfu bych požádal, ať se vyjadřují pouze k tomu, kam sahá jejich rozhled - čili k ničemu.