Prienik do systému
Takže ako sme sa už bavili na začiatku leta,preinštaloval som si windows XP:Home edition A po častých napadnutiach hackerom som začal dodržiavať prísne opatrenia. Respektíve začal som používať účet z obmädzeným oprávnením. Mal nainštalovaný Avast Antivírus aktuálnu verziu,každodenne aktualizovanú. A nainštaloval som aj WinSP2 a SP3. Na administrátorský účet som sa potom už neprihlásil a pracoval som len z obmädzeným. A dnes nastyli problémy,lebo som sa prihlásil a avast oznámil že zaznamenal pokus o prienik do systému. Po okamžitej kontrole a odvírení bolo zavírených 5 súborov zo zložky system32 a okamžite boli presunuté do truhli. Aj tak mi nejde do hlavy ako sa to mohlo stať,veď obmädzený účet neumožňuje programom ukladať data. Len tie ktoré boli vytvorené v účte samotnom ako textové súbory a podobne. Takže by som sa chcel spýtať na názor,čo robiť ja už som s toho hackera zúfalý? Pomôžete prosím ako sa pred ním mám brániť?
omezený účet nedovolí tobě a procesům s tvými právy zapsat do system32 nebo do systémových částí registrů. ale služby, které běží na pozadí jako "system" (administrator) tato práva mají.
pokud se podaří viru tyto služby na nezáplatovaním systému napadnout - díky zavirované flashce přes autoruns (máš zakázaný?), nebo šířením přes síť - má admošská práva a dělá si co chce.
v minulosti se tak chovaly třeba blaster a sasser, v současné době můžeš potkat conficker, zkontroluj si že máš nainstalovanou aktualizaci KB958644.
a není k tomu potřeba žádný hacker, stačí jen systém bez kritických hotfixů.
To je práve problém čo som riešil minule v inom vlákne. Že ja nemám nainštalované žiadne aktualizácie mimo SP2 a SP3 lebo mi nefungujú ani pod adminom.
já sice taky aktualizuju jen celými servicepacky, ale když vidím upozornění na nějakou kritickou záplatu důležité služby, která se dá zneužít, pak je normální tuto záplatu instalovat.
protože se ti nepodařilo zjistit jestli máš nainstalovanou záplatu KB958644, je možné že tvůj systém je děravý cedník a ty se pubertálně vymlouváš na hackera. to je ovšem ztráta času.
Je tam nejaká taká aktualizácia ale KB956844 ale KB958644 tam nemám pozerám ale nikde nič. Iba KB956844 je to tá,je čo ju tam mám alebo si sa iba sekol?
jde o http://technet.microsoft.com/en-us/security/bullet in/ms08-067, odkaz na hotfix ke stažení pro cs verzi tu dal předkolega.
toto je vyloučené. pokud jsem administrator, instalace libovolného sw (i hotfixu) musí fungovat.
a reakce na něco vejš:
budu rád, když bfu přestanou komolit moje mázory. postoj k updatům vysvětlil už joseph, zopakuju: místo vzájemně si odporujících nekompatibilních aktualizací updatuju až celými odladěnými servicepacky. ale sleduju co se děje, a při objevení kritické chyby ji záplatuju ručně.
ostatně já ve svém příspěvku vidím větu: "a není k tomu potřeba žádný hacker, stačí jen systém bez kritických hotfixů."
mě ta věta připadá srozumitelná, a bfu bych požádal, ať se vyjadřují pouze k tomu, kam sahá jejich rozhled - čili k ničemu.