Aj majster tesar sa utne
No tazko sa to hovori, ale som blbec. Tento thread nech je varovanim pre ostatnych.
Ako "tazky" profesional kedze sa zivim IT som na svojom pracovnom nb porusoval snad vsetky bezpecnostne pravidla, ktore som mohol.
- zasadne pracujem pod admin uctom, dokonca boli casy ked aj bez hesla;o)
- nepouzivam ziaden antivir ani antispyware a firewall mam vzdy vypnuty (navyse len ten z xp)
- k nb si obcas sadne BFU (zena)
- nesledujem aktivity svojho pc a nelogujem takmer nic
- chybove hlasenia automaticky odklikavam do...prec
- pri praci s inymi pc pripajam k nb zavirene disky a usb kluce a pracujem s nimi
- pc zasadne udrziavam neaktualizovane, mam len sp2 a tym to konci
- a navyse som donedavna tvrdil, ze ja som v pohode, viem co robim, viem co robi system a nic sa mi nemoze stat
A dnes som skoro kvoli tomu narazil.
- po starte systemu sa zrutila aplikacia 1.exe (?) - to je jasna znamka viru/spyware
- firefox zahlasil, ze proxy nie je dostupny (?) - nepouzivam ziadne proxy, pozriem do ff a drb on tam bol nastaveny na localhost:7070
- tcp sken ukazal procesy beziace na 7070 port - jasne znamka, ze virus je aktivny
Odstranenie mi trvalo asi 30min a trosku som sa aj zapotil lebo ten blbec to mal prespekulovane, tvaril sa, ze je bezpecnostny produkt F-secure, disabloval bod obnovy, po instalacii Nodu znefunkcnil http (alebo len port 80 neviem neskusal som), po spusteni sa nic podozrive nezobrazovalo, beziace procesy boli tiez ok..atd atd.
Takze mili BFU, v ziadnom pripade nepodcenujte nebezpecenstvo a to, ze uz napr rok netujete v pohode a vasemu pc nic nie je, nie je nemenny stav a nic to nemusi znamenat.
P.S. Btw v poslednej dobe sa opat castejsie stretavam opat s masovejsim rozsirenim virov/spyware/rootkitov, ktore bezne antivirove prostriedky nezachytavaju (aspon nie pri infiltracii).
Sorry, ale nejsi těžký IT profesionál, to bys měl vypnuto i obnovení systému.
Sorry od isteho casu som zmenil nazor na tuto sluzbu, ktoru som dost dlho povazoval za zbytocnu a vypinal ju na vsetkych zakaznickych pc (ved len zbytocne zaberala mieste, ze?).
V dnesnej dobe ju velmi ocenujem, pretoze mi casto setri cas pri opravach pc.
to jsem samozřejmě myslel jako ftip
ALe ja som naozaj kedysi vsade kde som prisiel vypinal obnovenie systemu;o).
Na svých PC to mám taky všude vypnuté, cizímu bych to nevypínal...
mno ja sa tiez pripajak k flegovi. Tiez pracujem v IT a bod obnovy mi casto pomohol... Je to v celku rychle a jednoduche tak preco nie ked dneskym diskom par gb z kapacity urcite neuskodi
Díky za přiznání a vítej do řad vyléčených domácích administrátorů
Jinak, blbost udělá každý. Před pár lety jsem instaloval a vystavil Windows 2000 SP4 bez post-update do sítě, která jsem si myslel, že bude bezpečná a můžu nějaký firewall ignorovat. Večer jsem pustil automatickou instalačku a ráno jsem se vzbudil, jdu se na to podívat a běželo na tom kde co, ale Windows byly rozhodně v menšině. Červ to napadl nezáplatovanou dírou ve službě Server a stáhl si kamarády, takže bylo úplně jedno, že jsou na účtech silná hesla.
- zasadne pracujem pod admin uctom, dokonca boli casy ked aj bez hesla;o)
aj ja a bez hesla, user pod Win je v niektorych chvilach fakt masochizmus, uz ma to prestalo bavit. Ked budem chciet sado-maso tak pojdem k nejakej domine
- nepouzivam ziaden antivir ani antispyware a firewall mam vzdy vypnuty (navyse len ten z xp)
antivir ani ja, ale FW vo Win je zapnuty (aj ked je to smejd)
- k nb si obcas sadne BFU (zena)
tak to je chyba c.1
- nesledujem aktivity svojho pc a nelogujem takmer nic
no, obcas si pozret msconfig, a cmd: netstat /a /b nezaskodi.
- chybove hlasenia automaticky odklikavam do...prec
? to asi bude chyba c.2, ja nedostavam ziadne chybove hlasenia
- pri praci s inymi pc pripajam k nb zavirene disky a usb kluce a pracujem s nimi
pokial mas komplet vypnuty autorun a nespustas cudzie exe tak nevidim problem.
- pc zasadne udrziavam neaktualizovane, mam len sp2 a tym to konci
chyba c.3, ja mam full aktzualizacie a potrpim si na tom.
- a navyse som donedavna tvrdil, ze ja som v pohode, viem co robim, viem co robi system a nic sa mi nemoze stat
Clovek musi byt stale v strehu, MS je hrozna sracka.
tak to je chyba c.4
No mam podozrenie, ze som si to sposobil sam. Pred par dnami som odstranoval jeden rootkit a ked som si pozeral na kluci aky autorun to vytvara a kam sa odkazuje asi som v rychlosti na ten kluc klikol a uvedomujem si to az teraz dodatocne.
No, nesmies pouzivat tento PC/prieskumink. Ja osobne mam kupeny TC a na prieskumnika na svojom PC nekliknem ani omylom (resp. len ked si chcem po novej instalacii Win nainstalovat TC, alebo ked si chcem pozret asociacie alebo vypnut zjednodusene zdielanie - to je v tento pocitac- vlastnosti zlozky). Inac je prieskumnik len nefunkcnost (dost na poradni vidno dotazy na problemy s nahladmi) a riziko v jednej aplikacii (za taku skvelu kombinaciu dva-v-jednom by mal MS dostat nobelovu cenu :)
Tohle je klasický dvoupanelový extemismus. Na něco je průzkumník nenahraditelný (práce s okolní sítí), na něco k ničemu (práce s mnoha místními soubory najednou). Jinak platit za Total Commander je jen pro dvojpanelové extremisty. Používám Free Commander zdarma.
Neni ziaden extremizmus. Ked chcem otvorit C: tak chcem otvorit C:, a nie spustat viry. Ked budem chciet spustat viry, tak budem klepat (resp. entrovat) na vir.exe
Inac TC sa da pouzivat aj ako prieskumik, mozes si aj po nom klikat mysou (ked sa prestavi v nastaveniach ze lava mys = oznacenie, tak prava mys funguje 100% ako vo Win, takze si mozes pravy klik odoslat alebo co chces). Aj drag&drop (ale s potvrdenim a nie jak v dementom prieskumniku ze daco omylom potiahnes a ti to nakopiruje hned kdesi dopr...)
A TC vidi predsa aj siet (okolite PC), Alt-F2 & PgDn (som tam za 0.1s), alebo si to naklikas (za 100x dlhsi cas)
Mě je celkem jedno jak se používá TC, kupovat si jej nebudu :) Dřív jsem používal free verzi Servant Salamandera, teď Free Commander, který je v poslední verzi hodně slušný. TC mi vždycky vadil svoji předpotopností, vždyť do nějaké verze 6.x (?) si neuměl konfigurák uložit jinam než do C:\WINDOWS.
Pro práci se sítí, zejména když se používá víc různých protokolů (NFS /Windows /WebDAV) je dvojpanelový manažer extrémně nešikovný, zejména když postrádá stromový panel. (FC ho má).
TC ma aj strom (ale nechapem naco by mi to bolo ked robim takmer vyhradne s klavesnicou - to je spravidla na vsetko 10x rychlejsie).
A TC odkedy poznam (snad od ver. 4) vedel ini ulozit aj napr. do zlozky programu (snad uz od r. 2001 mam TC ini vzdy v zlozke s programom, je to extra zlozka da sa do nej zapisovat aj pod userom. TC si kontroluje CRC takze ked sa zaviri tak o tom urcite budes vediet). Umiestnenie ini sa nastavuje v instalatore. Tak nebalamut :) Predpotopny je prieskumnik, nema ani desatinu veci ktore su v TC.
Ale no tak! Já měl pocit, že se vyjadřuješ výhradně jen k tomu, co je tvojí doménou. Ale zde se ti podařilo vyslovit hned několik nesmyslů najednou. TC tě kupovat nikdo nenutí, nicméně jeho kvality jsou nezpochybnitelné.
FreeCommander používám na mnoha místech též, ale abych pravdu řekl, na Total Commander se ani zdaleka nechytá. Ovšem je free a pro základní použití je plně postačující.
No ja jenom dodam, ze jsem zkousel nejruznejsi "commandery" a vysledek je, ze pouzivam Total Commander, Free Commander a Pruzkumnik. Kazdy z techto programku je v necem nejlepsi a dotycna prace nejrychlejsi. Nenasel jsem nic, co by dokazalo absolutne vsechny cinnosti najednou zvladnout nejrychleji.
Tak zkoušet to teď nebudu, ale mám za to (a můžu se mýlit), že stromový panel není totéž v TC a FC. V TC je to to samé co v DOSovém Norton Commanderu, tj. strom na celý jeden panel, v FC to vytvoří "miniprůzkumník" pro aktuální disk. Použitelnost toho kterého řešení nechť posoudí každý sám - neznám nikoho, kdo by v NC klonech používal strom, a to se přenáší i dnes (MM: "proč bych to dělal")
A to je tedy opravdu výhra, že od nějaké verze se ini soubor může ukládat do folderu programu. Celé je to koncipované ještě pro Windows 3.1 a donedávna ještě existovala stejně vypadající 16bit verze, kompilovaná v Delphi 1 a pro 32 bit Windows se to kompilovalo v Delphi 2. Ini soubory a rozhraní pro Win 3.11 (od 7.x jsou pestrobarevné ikonky? Woah!) a mám za to platit?
Vím, že jsem si tu naběhl, protože Total commander má bůhvíproč haldy fanatických příznivců. Právě ten fanboy přístup "bez firefoxu nedám ani ránu /bez total commanderu nedám ani ránu" je velmi podobný.
Edit: z toho tady MM.. ani Tebe nepodezírám, ale většina fanboys mají ten Total Commander navíc kradený.
Strom vedle okna jedobrá věc, ale jak často se to dá použít? častěji používám v TC záložky.
Na tom záleží kde je to kompilované ?
Pracuju s hodne soubory a musim je i prejmenovavat, neni nic lehciho nez TC a jeho zkratky CTRL+B (vybere soubory z podslozek), CTRL+A (vybere vsechny soubory v panelu), CTRL+M (prejmenuje je).
-TC firemni zakoupeny, to jenom na okraj.
Naopak mam slozky 111, 112, ... a v kazde slozce je nekolik podslozek zacinajicich Axxx. Otevru pruzkumnik, dam hledat A* a opisu podslozky Axxx do excelovske tabulky.
Ja si chcu taky zavirovat PC, ukazte mi jak se to dela, prosim...
MM.. si vůbec nevšímej - patrně se nedostane na "cizí území".
---
No moje fópá: odjebal jsem kompletně v registry winlogon za honbou po trojanovi. Mrška si dřepěl jako userinit.exe v rootu céčka. Hajzlík mě dostal(trvalo mi to 4 hodiny, než jsem na to přišel).
Tu ale ide o zavirenie svojho NB, a nie o "cizi uzemi".
Jistě. Ty používáš "nestandardní" rozhraní. 99,9% používá normálka. Cožpak si někdy viděl na jiným PC vypnutý explorer.exe?
explorer.exe sa neda vypnut.
Jak si dosiel k tomu ze pouzivanim prieskumnika/tento PC na cudzom PC si niekto zaviri svoj notebook? Nejak nechapem. Cudzie PC s touto diskusiou nemaju nic spolocne.
Jasne ze na cudzom PC sa musi klikat, a preto neznasam ked ma niekto otravuje s jeho kraksnou (to klikanie trva 100x dlhsie a za hodinu clovek nic neurobi).
explorer.exe se dá vypnut.
resp. nerestartovat. Razíš názor, že shell windows stojí zahovno, předpokládal jsem, že ho máš vypnutý.
nepouzivat nerovna sa vypnut.
Spodnu listu mam samozrejme zapnutu, ale aj ta stoji za houby. Nahradu za tlacitko start som ale doteraz nenasiel.
Mám taky admoš účet, antivir jsem odinstaloval, firewll Visťáckej. Občas projedu Superantispywarem, mrknu do msconfigu a sleduju vytížení procesů a data odchozí/příchozí. Zatím se mi do Vist vir nepodařilo dostat.
Já mam taky admin účet, heslo měnim každej měsíc, anitivir mam NOD32 ale skoro neoužívám, pak Vista FireWall, občas kouknu do StartupRunu, vytížení procáku mám na sidebaru, stahuju pravidelně aktualizace, mam vypnutej autorun na všech jendotkách, používám TCMD.
Zatím sem teda s virem neměl problém. Takže souhlas.
Inak ta anketa dopadla presne tak ak som ocakaval. Mam pocit, ze tych pohodakov ako som bol ja je tu stale vela a casom budeme riesit aj ich problemy. Ludia su proste nepoucitelni;o).
Prostě ti pohodáři berou svět takový jakým je a když narazí na krásnou ženskou, tak je taky nenapadne se primárně zabývat problematikou kondomu....