Prienik do systému
Takže ako sme sa už bavili na začiatku leta,preinštaloval som si windows XP:Home edition A po častých napadnutiach hackerom som začal dodržiavať prísne opatrenia. Respektíve začal som používať účet z obmädzeným oprávnením. Mal nainštalovaný Avast Antivírus aktuálnu verziu,každodenne aktualizovanú. A nainštaloval som aj WinSP2 a SP3. Na administrátorský účet som sa potom už neprihlásil a pracoval som len z obmädzeným. A dnes nastyli problémy,lebo som sa prihlásil a avast oznámil že zaznamenal pokus o prienik do systému. Po okamžitej kontrole a odvírení bolo zavírených 5 súborov zo zložky system32 a okamžite boli presunuté do truhli. Aj tak mi nejde do hlavy ako sa to mohlo stať,veď obmädzený účet neumožňuje programom ukladať data. Len tie ktoré boli vytvorené v účte samotnom ako textové súbory a podobne. Takže by som sa chcel spýtať na názor,čo robiť ja už som s toho hackera zúfalý? Pomôžete prosím ako sa pred ním mám brániť?
Problém nebude tajemný "Hacker", ale něco, nebo někdo jiný...
Zde je každá rada marná, leda snad sehnat administrátora pro správu rozháraného systému...
Nieje vždy vykonám všetko čo mi tu radcovia poradia. A snažím sa vždy presne popisovať všetko čo sa stalo. I keď nie vždy mi to pomôže ale väčšinou áno. Preto žiadam o radu i teraz.
Nainstalovat znovu (ne preinstalace, ale cista instalace), pred pripojenim do site nainstalovat SP, aktualni antivirus, firewall, pripojit do site, stahnout vsechny posledni windows patche a patche na pouzivany sw. Zacit pouzivat.
To presne som i urobil. Myslel som že preinštalácia znamená automaticky čistá aktualizácia. Lebo opravné inštalácie na svojom notebooku zo zásady nerobím,nemám s nimi dobré skúsenosti. Väčšinou nepomôžu iba čistá aktualizácia.
omezený účet nedovolí tobě a procesům s tvými právy zapsat do system32 nebo do systémových částí registrů. ale služby, které běží na pozadí jako "system" (administrator) tato práva mají.
pokud se podaří viru tyto služby na nezáplatovaním systému napadnout - díky zavirované flashce přes autoruns (máš zakázaný?), nebo šířením přes síť - má admošská práva a dělá si co chce.
v minulosti se tak chovaly třeba blaster a sasser, v současné době můžeš potkat conficker, zkontroluj si že máš nainstalovanou aktualizaci KB958644.
a není k tomu potřeba žádný hacker, stačí jen systém bez kritických hotfixů.
To je práve problém čo som riešil minule v inom vlákne. Že ja nemám nainštalované žiadne aktualizácie mimo SP2 a SP3 lebo mi nefungujú ani pod adminom.
Udělej to, co ti radí "rh" výše. Neplést čistou (novou) instalaci s aktualizací.
Takže dle předchozích "úspěchů" je hlavním problémem VAŠE osoba a VAŠE zásahy! Na rady buď nereagujete vůbec, nebo si to pro "jistotu" uděláte dle svých přímo zvrhlých a zvrácených představ a pak ještě tvrdíte, že ty zvrácenosti někdo radil.
Takže jediným řešením je servis, nebo sehnání chudáka, který bude každou chvíli dávat dohromady systém, který dokážete svými zásahy totálně zlikvidovat! Není jiné cesty, než abyste si přiznal, že na tohle prostě nemáte buňky...
Náhodou systém si viem preinštalovať i ja. A celkovo si viem do počítača zamontovať všetky komponenty. ms prosím,nerobte zo mňa hlupáka. To že mám problémy z vírmi a podobnými hlúposťami nieje moja vina. Internet je zavírený a človek nemôže ustriehnúť všetko. Ne mám zvrhlé predstavy ako tvrdíte,vždy sa dopodrobna držím rad.
Nechapu, proc mas porad potrebu nekoho zesmesnovat. To za prve a za druhe napriklad brtnik velice vrele a velice casto doporucuje neinstalovat aktualizace, co to muze ovsem zpusobit uz nikde nedodava. Toto muze byt jen dusledek sireni jeho viry. Je velmi prozretelne a mazane, nedoporucovat bfu instalovani aktualizaci, protoze to prece zpomaluje a zasira system... navic pak bfu bez problemu rozpozna, ktera z tech aktualizaci je pro system potrebna..., protoze jen ty se pry podle siritele mohou instalovat.
To je neuveritelny, co se tady bfu dostava za rady. Neinstaluj aktualizace, neinstaluj AV, chod jen na bezpecne weby (oni maji weby cedulky?) apod. Chtelo by to trosu premyslet, ze na poradnu se chodi ptat prave bfu, z nichz vetsina je casto rada, ze pc umi zapnout.
Bohužiaľ je pravdou, ponechanie updatov čiste na Microsoft je nebezpečná záležitosť. Updaty dokážu systém znefunkčniť, sú mnohokrát napísané prirýchlo. A tak občas Microsoft vydáva opravu opravy alebo zverejňuje postup na opravu systému po aplikovaní updatu, proste ako update odstrániť ...
Niektoré technológie Microsoftu je taktiež potreba strážiť. Ich moloch .NET je príšera, co celkom svižný systém, dokáže spomaliť na neuverenie.
Chápem že toto všetko je userov zničujúce ... ich drahý hardware je Microsoftom postupne co sa týka odozvy, degradovaný na výkon porovnateľný 486 .... a oni nevedia co s tým.
Riešenie zo strany usera najčastejšie príde v podobe nákupu nového stroja, s novým systémom a zakrátko sa situácia opakuje.
Niekedy mám dojem, že toto všetko sa deje zámerne ....
BFU nemá co zasahovat do systému! Má tyto možnosti:
- servis
- znalá osoba
- naučí se, pak ovšem si značení BFU nezaslouží.
Já tedy nevím, ale pokud mu v několika příspěvcích radí, aby po instalaci os nainstaloval ovladač čipsetu a pak no mnoha litaniích dotyčného vyleze, že se neuráčil, pak...
Nevšiml jsem si, že by tu někdo radil neinstalovat bezpečností aktualizace, ale je tu odpor k automatické aktualizaci v představách Redmondu, kdy přileze i to, co není třeba. Stejně tak, že stačí jeden AV a FW a ne desítky, atd...
Však místo osobních výpadů můžete korigovat "špatné" rady, v tom vám nikdo nebrání...
já sice taky aktualizuju jen celými servicepacky, ale když vidím upozornění na nějakou kritickou záplatu důležité služby, která se dá zneužít, pak je normální tuto záplatu instalovat.
protože se ti nepodařilo zjistit jestli máš nainstalovanou záplatu KB958644, je možné že tvůj systém je děravý cedník a ty se pubertálně vymlouváš na hackera. to je ovšem ztráta času.
Je tam nejaká taká aktualizácia ale KB956844 ale KB958644 tam nemám pozerám ale nikde nič. Iba KB956844 je to tá,je čo ju tam mám alebo si sa iba sekol?
Holt každý vidí dle svého: http://www.microsoft.com/cs-cz/download/details.as px?id=3205, já se také chvilku divil, proč v krámu prodávají předkožky, než jsem si uvědomil, že nějak špatně dešifruji název předložky i když http://www.microsoft.com/cs-cz/download/details.as px?id=10175 je tam též...
Ovšem kompromitovaný systém je nejlépe přeinstalovat. Pochopitelně vy ne!
jde o http://technet.microsoft.com/en-us/security/bullet in/ms08-067, odkaz na hotfix ke stažení pro cs verzi tu dal předkolega.
toto je vyloučené. pokud jsem administrator, instalace libovolného sw (i hotfixu) musí fungovat.
a reakce na něco vejš:
budu rád, když bfu přestanou komolit moje mázory. postoj k updatům vysvětlil už joseph, zopakuju: místo vzájemně si odporujících nekompatibilních aktualizací updatuju až celými odladěnými servicepacky. ale sleduju co se děje, a při objevení kritické chyby ji záplatuju ručně.
ostatně já ve svém příspěvku vidím větu: "a není k tomu potřeba žádný hacker, stačí jen systém bez kritických hotfixů."
mě ta věta připadá srozumitelná, a bfu bych požádal, ať se vyjadřují pouze k tomu, kam sahá jejich rozhled - čili k ničemu.