Pendrive'y nadal groźne

Tak, tak ciekawość zgubi człowieka,

Niestety w firmach czy instytucjach mało kto ma pojęcie ze w ogóle taki problem występuje. W większości przypadków pani Jadzia dostaje dyskietkę/płytę cd/pendrajwa lub inny nośnik, z którego ma skopiować ważne dokumenty ale zapomina go chociaż przeskanować antywirusem a nie pomyśli o tym sama, bo skoro antywirus sam nie krzyczy to znaczy, że wszystko jest w porządku. Niestety nie każdy nadaje się do korzystania z komputera.

Pozdrawiam!

@roobal
sama pani Jadzia nie jest winna, niewiele lepiej jest ludźmi do których przychodzi z cd/dyskietką bądź pendrajwem

Armia Amerykańska został zaatakowana przez PPB (postępne pendrajwy bojowe).

@roobalSid Killer (R): Antywirus? Conficker wchodził z AutoRunem i wyłączał antywirusa, że ten ani zipnął.

Około 6 miesięcy temu do okolicznego fotografa zanosiłem kartę pamięci ze zdjęciami do wywołania.
Gdy wróciłem do domu, Eset Smart Security zaalarmował mnie o wirusie typu Autorun.

Z kolei w codziennych zmaganiach z problemami użytkowników, dla których wykonuję naprawy komputerów, korzystam z komputera przenośnego z systemem Linux Ubuntu na pokładzie ;-)
Wykluczam w ten sposób możliwość zaciągnięcia czegoś od klienta na komputer.

Standardowa procedura po powrocie z pendrakiem do domu:

1. Odpalić Linuksa.
2. Zgrać potrzebne pliki na dysk.
3. Usunąć syf.
4. Format pendraka.
5. Pod Windowsem skanowanko plków i pendraka.

Wiem, że to przesada, ale po przejściach z jednym znajomym...

Poza tym nauczyłem się jednego. Ludzie srają za przeproszeniem na bezpieczeństwo komputera.

Czy ktoś może polecić jakiegoś antywirusa, którego można włączyć na żądanie? Takiego aby nie siedział cały czas w pamięci operacyjnej, którego będę włączał np. tylko wtedy kiedy będę musiał podłączyć obcy pendrive. Chodzi o to aby po włączeniu go i następnie podłączeniu pendrive'a przeskanował go automatycznie. Najlepiej gdyby było to rozwiązanie darmowe, ale w ostateczności płatne też może być.

c0m4r dobrze mówisz. Jeśli tylko komputer jakoś działa (nieważne że bardzo dobrze) to jest ok i mają w tyle czy komputer ma wirusy czy nie.

Warto użyć flash disinfectora na pamięci przenośne i dyski w komputerze.

@WODZU
Specjalnie dla Ciebie uruchomi?em Google. Znacz coś takiego? Polecam, wszystko Ci znajdzie :D
http://forum.dobreprogramy.pl/antywirus-portable-t349186.html?sid=c082ec52689a38...

"Wygląda więc na to, że wielu użytkowników ma swobodne podejście do kwestii bezpieczeństwa " myslenie nie boli ?!. ja mam win7 i 0 (słownie zero) problemów z wirusami (tak samo mialem z xp,98,2000), a ta cała nagonka na win że są takie zawirusowane i mało bezpieczne to dla mnie lipa. jak sie mysli i zabezpieczy system to na 99% nic sie nie stanie

To nie pendrive'y są groźne, a ludzie, którzy nie umieją właściwie posługiwać komputerem czy Internetem.

Autorun wciąż żywe :D Najlepsza rzeźnia jest na akademikach takie ilości wirusów, że aż głowa boli.
Profilaktycznie wyłączyć autorun + zablokować, zabezpieczyć pendriva ... kiedyś jeszcze dawało efekty, a teraz? Ładuje się dziadostwo przez ikony. Antywirus to żadne zabezpieczenie na bardziej wymyślne szkodniki.

"Profilaktycznie wyłączyć autorun + zablokować, zabezpieczyć pendriva ... kiedyś jeszcze dawało efekty, a teraz? Ładuje się dziadostwo przez ikony. Antywirus to żadne zabezpieczenie na bardziej wymyślne szkodniki."

Naprawdę już nawet wyłączenia autoruna nie zapewnia spokoju? :/

dobry jest Panda Cloud + wtyczka AutoRun Fix czy jakoś tak też od Pandy
mi wielokrotnie uratowało tyłek, gdy córki przynosiły zadana na pendrive'ach i były dodatki, bo w szkole to w ogóle olewają kwestie bezpieczeństwa

@artymienek: blokowanie nic nie daje? Czyli co - nawet jak nagram pliki dla kogoś, następnie zablokuje/zabezpieczę pendrive przed zapisem i zaniosę komuś to i tak moze się tam coś dostać mimo blokady zapisu?

Ludzie to mają problemy. A w diabły wywalić Windowsa i będzie spokój.

@mara

chyba zes na glowe upadl.
jak wszyscy przesiada sie na Linuxa to beda robale na Linuxa i tyle.

@StawikPiast "chyba zes na glowe upadl.
jak wszyscy przesiada sie na Linuxa to beda robale na Linuxa i tyle."
Wróżką jesteś, że tyle wiesz?

"jak wszyscy przesiada sie na Linuxa to beda robale na Linuxa i tyle."

Jak pojawi się botnet z Maców to uznam, że podatność na wirusy nie jest problemem wyłącznie windowsa ;-)

A wszyscy na linuxa na pewno się nie przesiądą (a na pewno nigdy nie przekroczy 10%), więc tego typu dywagacje uważam za zbędne

Niestety w przypadku Polski (nie wiem jak inne kraje) z własnych obserwacji wiem, że myślenie o bezpieczeństwie nie jest zbyt powszechne. Popularne jest natomiast podejście "po co skanować, jak będę miał/a wirusa to zrobię formata i tyle".

@Lexor spoko, ja tylko uogólniłem. Jednak bawienie się z każdym pendrviem który u mnie zawita nie ma dla mnie sensu, szkoda często czasu na taką zabawę.

To co napisałem sprawdza się w większości przypadków, więc i tak jest dobrze.

Obecnie to ten problem mnie nawet nie dotyczy bo testuję Linuxa, jednak akademickie oprogramowanie to większości Win, więc i tak trza mieć na hdd zainstalowanego.

@StawikPiast - samo nic się nie zainstaluje.

@artymienek: uff.. no to ok.. bo już się przestraszyłem, że są robale, które potrafią omijać zabezpieczenie przed zapisem na pendrivach. Ja raczej rzadko komuś noszę w ten sposób pliki (częściej po prostu wysyłam netem), więc mam czas na taką "zabawę" z pendrivem.

A może to wina systemu plików, który jest już troszkę przestarzały? Może czas zacząć stosować ext3/ext4 na pendrive?
Ostatnio dostałem od znajomej penka, który miał dobrze znanego autorun.ini robaczka :P Na szczęście AVG wykrył i przeskanował go całego. Z reguły mi skanuje całego.

Problem z Windowsem i antywirusami jest taki, ze ile by ich nie zainstalowac, to odpowiednio swiezy robak zrowna ten system i jego antywirusa do parteru. Zawsze.

@MaRa

A czy ty czytać umiesz. Na Windows samo też się nie zainstaluje. W WinXP i Vista trzeba mieć poprawki a w W7 nawet nie da się właczyc autorun. Wiec nie pisz glupot. Uzytkownicy sami sobie uruchamiaja robale i tyle. Nie pytaj sie mnie czemu ale tak robia. Chociaz oczywiscie czesc zarazen pochodzi poki co z automatycznych uruchomien na Win Vista i XP bez poprawki.

@Gas

Ale to jest zasada dotyczaca sie kazdego systemu i kazdego softu zabezpieczajacego.

StawikPiast | 27.08.2010 10:18
Nie w przypadku Linuksa.

@StawikPiast świeży wirus zawsze jest zagrożeniem dla antywirusa. Jak przeczytałem, że zmiana głupiej ikony w wirusie potrafi oszukać antywirusa to o czym my tu mówimy. Antywirus to ostatnia linia obrony, jednak aby lepiej zabezpieczyć kompa trza już włożyć więcej wysiłku, a większość z nas lubi wygodę i tu zaczynają się schody.

@Gas

Czy ty na pewno masz jakies blade pojecie o komputerach?
Przypomne, praktycznie nie ma zabezpieczen nie do zlamania, wiec da sie zrobic praktycznie wszystko, szczegolnie z pomoca ataku wykorzystujacego socjotechnike. Wiec blagam nie pisz takich bzdur, bo normalnie bedziesz z tym zdaniem na wykladzie o lasicy na kolejnym hotzlot jako przyklad czlowieka niezbyt roztropnego w swym pojowaniu swiata.

@artymienek

"świeży wirus zawsze jest zagrożeniem dla antywirusa."

Wiem o tym, i nie tylko KAZDEGO antywirusa, a takze KAZDEGO systemu i KAZDEGO innego softu.

Zawsze jak wracam z uczelni pierwsze co robię to odsyfiam pendrive'a :P

StawikPiast | 27.08.2010 10:30
"Przypomne, praktycznie nie ma zabezpieczen nie do zlamania."

Nie myl pojec zabezpieczen w przypadku Linuksa z brakiem zabezpieczen w Windowsie.

"szczegolnie z pomoca ataku wykorzystujacego socjotechnike."
Masz na mysli Kaszpirowskiego?

Ale macie dzieci problemy. Wystarczy zainstalować łatkę i pamięci przenośne już nie zagrażają infekcją.

@glasser

My to wiemy ale dotrzyj do tych co tego nie wiedzą :P

Jeden z prezenterow na HotZlot wspomial o czyms takim, ze: "bezpieczenstwo to nie stan a proces". Biedak chyba zapomnial dodac ze proces tez ma rozne stadia rozwoju.

Jezeliby przyrownac bezpieczenstwo windowsa do banku, to jego drzwi bylyby zrobione ze szkla, a na oknach zamiast krat nalepka: "obiekt chroniony przez MS Security".

Mój pendrive jest szczególnie groźny. Ma takie ostre krawędzie i już nie raz się zaciąłem ;-)

Wszystko przez autorun.inf ;)

Na szczęście ja nie mam problemów wirusami, linux nie ma takich "ułatwień".

nawet taki Avast wychwytuje infekcje na pendirive, więc skąd te infekcje? Panowie. Piracki Kaspersky nie uchroni was przed szkodnikami, wręcz przeciwnie.

He he. Temat newsa mnie rozbawił xD
Normlanie jak w Terminatorze ;)

I jak zwykle kłania się stary problem ;) - dla starych Windowsów.

Jak pamiętam od zarania czasów lubiłęm się bawić "takim czymś" nagrywająć płyty kolegom/kumplom/znajmoym i wciskać psikusy ;) i "blokowania" dostępu do partycji (dysk c, d itp itd) poprzez dwuklik ;)
Od pory dowiedzenia się, że istnieje takowa możliwość zawsze pierwsze co po instalacji systemu uruchamiałem skrypcik (napisany przeze mnie), który wyłączał każdą możliwą akcję autoruna.


Ale jak zwykle, mało osób dba o ochronę i zabezpieczenia, a do tego nie patrzą zazwyczaj co robią. Prosta sytuacja:
* Instalowanie jakiegoś programiku i nieczytanie co ma się zrobić. I tak z przyzwyczajenia klika się na OK, Dalej itp., a tu napisane było, że np.: "Naciśnij OK (Dalej, etc.) aby skasować wszystkie pliki"

Taka natura ludzi i rutyna.

Pozdrawiam
PS.
Tak jestem świadom, że nie każdy potrafi "obsługiwać" komputeraz poza włączeniem go i potem przeglądarki, a potem wyłączenie ;). Ale jak stare powiedzenie mówi: Nieznajmość nie tłumaczy. Dlatego jak się czegoś używa, to winno się znać trochę więcej niż tylko uruchomienie samochodu, wbicie biegu i jechanie ;)

@master_zonk6

"Piracki Kaspersky nie uchroni was przed szkodnikami, wręcz przeciwnie."

Nieważne czy piracki czy orginalny. Przed szkodnikami przede wszytkim uchroni myślenie.

@WODZU

Kaspersky lub Norton

jak tam wole odrazu skanowac zawartośc

"Nieważne czy piracki czy orginalny. Przed szkodnikami przede wszytkim uchroni myślenie."
O czym np mam myslec jak zlape trojana ktorego nie wykryl AV, a przyniosla go siostra/brat na swoim pendrive?

@GAS

"Nie myl pojec zabezpieczen w przypadku Linuksa z brakiem zabezpieczen w Windowsie."

GAS to w takim razie poprosze o zrodlo twej wiedzy ze w Windows nie ma zadnych zabezpieczen. Czekam na to z utesknieniem.


""szczegolnie z pomoca ataku wykorzystujacego socjotechnike."
Masz na mysli Kaszpirowskiego?"

Czlowieku widze ze masz blade pojecie o bezpieczenstwie. Spora czesc atakow jest wlasnie przeprowadzana z wykozystaniem socjotechniki. Bardzo fajna ksiazke o tym napisal Mitnick, polecam.


"O czym np mam myslec jak zlape trojana ktorego nie wykryl AV, a przyniosla go siostra/brat na swoim pendrive?"

Dla twej informacji, trojan to wlasnie szkodnik wykozystujacy socjotechnike lub glupote ludzka. W lazdym razie musisz go sobie sam uruchomic. A wlasnie w takim przypadku myslenie powoduje ze masz gigantyczne szanse nie zarazic komputera. I tego typu atak nie dotyczy tylko Windows a kazdego systemu operacyjnego. A ze zdarza sie zadziej na Linuxach to tylko powod tego ze z tego systemu kozystaja ludzie znajacy sie na kompach i myslacy co wlasnie chroni ich przed atakami.

@StawikPiast - wystarczy zajrzeć na dowolne forum dotyczące komputerów i widać, jak wygląda (nie)bezpieczeństwo Windowsa.

StawikPiast | 27.08.2010 11:17
"A ze zdarza sie zadziej na Linuxach to tylko powod tego ze z tego systemu kozystaja ludzie znajacy sie na kompach i myslacy co wlasnie chroni ich przed atakami."

No, patrz. To moi starzy sa jakimis specami i hakerami. Jak lapali po 10 trojanow na windzie w tygodniu to teraz na Ubuntu nic sie nie dzieje. Cud! Jak oni to zrobili? Ukrywali swoja wiedze przez tyle lat?

@MaRa

"wystarczy zajrzeć na dowolne forum dotyczące komputerów i widać, jak wygląda (nie)bezpieczeństwo Windowsa."

Jakie dowolne forum, podaj konkret i co dokladnie mam tam szukac? Opisu jak przejmowac kontrole nad Windows za pomoca paczki zapalek?

"No, patrz. To moi starzy sa jakimis specami i hakerami. Jak lapali po 10 trojanow na windzie w tygodniu to teraz na Ubuntu nic sie nie dzieje. Cud! Jak oni to zrobili? Ukrywali swoja wiedze przez tyle lat?"

A czy linux ma 90% rynku czy 1%. Z tego co wiem to 1% i to w gigantycznej mierze ludzi myslacych (sa to zazwyczaj spece) wiec tam nie ma trojanow bo nikt z tych ludzi go sobie nie uruchomi. Ale ok, rozumiem ze twierdzisz iz na Linuxa nie da sie napisac trojana, czy tak ma rozumiec twoja wypowiedz?

@StawikPiast

Mylisz pojęcia. Bezpieczeństwo Linuksa wynika z zastosowania w nim UNIX'owych standardów zabezpieczeń, a w przypadku Windows zabezpieczenia są często nieistniejące, nie mówiąc już o tym że łaty często nie są łatane latami (w najlepszym wypadku microsoft PO MIESIĄCU wyda builetyn bezpieczeństwa, w którym ŁASKAWIE coś załata), gdy w Linuksie łątane są prawie natychmiastowo (48h to standard).

Bezpieczeństwo desktopu na Windowsie to parodia i paranoja, a wysokie bezpieczeństwo dekstopowego Linuksa to skutek mądrych założeń projektowych UNIX'a, których Linux się trzyma.

Np. taka prosta sprawa, że nie uruchomisz pliku dopóki nie nadasz mu praw wykonywania. Niby drobiazg, a likwiduje 99,99% możliwości zainfekowania robakiem.

TheBlackMan | 27.08.2010 11:54
Dlaczego mu tlumaczysz skoro od razu widac bylo ze trolling tu zapuszcza?

Ja nie odczułem żadnych zagrożeń ;)

@StawikPiast - Dobra, już wszyscy wiemy, że wiesz, więc daj trochę na luz, bo nie da się tego czytać, a nie ma filtrowania komentów na DP i przeszkadza mi to w przeglądaniu bardziej rzeczowych i nienafaszerowanych jakąś nienawiścią (moje odczucia) komentarzy ;)

Windows jest tak dziurawy, ze to z czego skorzystamy by krasc hasla do kont bankowych znjadziemy na google juz wpisujac slowa: windows+problem.

Jak się wtyka wszędzie bez zabezpieczeń, to tego są efekty. :o

@TheBlackMan

Ale laty bezpieczenstwa to nie sa stricte zabezpieczenia. Zabezpieczenia to np UAC itp. Laty bezpieczenstwa to laty na wykryte luki i tyle. Wiec to ty mylisz pojecia.


"Np. taka prosta sprawa, że nie uruchomisz pliku dopóki nie nadasz mu praw wykonywania. Niby drobiazg, a likwiduje 99,99% możliwości zainfekowania robakiem."

A wiesz ze Windows tez tak ma, tyle ze jao system dla ludzi ma domyslnie ustawione na zezwalanie uruchamiania, jednak odpalasz applocker (narzedzie systemowe wyokzystywane w korporacjach) i wszystko co nie zatwierdzone jest zablokowane. Wiec nie pisz ze czegos nie ma bo ty o tym nie wiesz. Pamietaj ze Windows to system dla ludzi a te musza byc proste w uzytku wiec uruchamianie aplikacji ma tez byc latwe.

@Gas

"Dlaczego mu tlumaczysz skoro od razu widac bylo ze trolling tu zapuszcza?"

O widze ze wiedzy rzeczowej brakuje i zaczynasz z innej strony. Sory ale musisz sie jeszcze bardzo durzo nauczyc zeby moc rozmawiac o tak podstawowych zabezpieczeniach i technikach wlamu jak np wykozystanie socjotechniki.

"Windows jest tak dziurawy, ze to z czego skorzystamy by krasc hasla do kont bankowych znjadziemy na google juz wpisujac slowa: windows+problem."

Ok to podaj mi ktory to z linkow z tego wyszukiwania dla ulatwienia pierwsze piec stron wynikow.
CZekam na odpowiedz i pamietaj ze jeszcze nie podales poprzedniego linku o braku zabezpieczen w Windows.
Pamietaj gadac potrafi kazdy ale wiedze ma niewielu. Poki co tylko gadasz a wiedza nie blyszczysz bo nawet nie podales linka do swoich wiesci. Wiec na nie czekam.

A i zeby nie bylo to poza ksiazka mitnicka polecam tez strone o zabezpieczeniach ktore wymienilem
CZyli UAC

http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx

i APP Locker

http://www.microsoft.com/poland/technet/article/art0161.mspx

StawikPiast | 27.08.2010 12:15
Mitnickiem tu nie strasz, bo dal sie zlapac jak zwykly przyglup. Halo tylko zrobil wokol siebie. Jego wiedza o komputerach byla taka jak i reszty amerykanow czyli prawie zadna.

Mitnick to przyszczers. Przestan sie nim juz podniecac.

@Gas

Ale naprawde to tylko ty sie pograzasz. Gdzie napisalem ze do atakow socjotechnicznych jest wymagana niesamowita wiedza techniczna? Wlasnie na tym polega ich urok ze takowa wiedza nie jest potrzebna bo dzieki temu atakowi zabezpieczenia praktycznie nie istnieja. poczytaj sobie najpierw o tych atakach a dopiero sie wypowiadaj.

No i nie zapomnij o reszcie linkow bo puki co nie udalo ci sie takich podac do twych niezliczonych zasobow wiedzy o zabezpieczeniach Windows (a raczej ich braku). Z niecierpliwoscia na to czekam.

UAC?
http://arstechnica.com/microsoft/news/2009/02/the-curious-tale-of-windows-7s-uac...

Applocker? Muhahahahaahaha! A slyszales o podmienie dll-ek?

No i wlasnie dzieki tobie udowodnilem ze Win nie ma zabezpieczen, no bo co to za zabezpieczenia, ktore nie dzialaja . :D

StawikPiast | 27.08.2010 12:26
Nie moge.
Smieje sie tak, ze az musialem dodac ten koment.
Spadam z krzesla normanie. :D

...
Wytlumaczy mi ktos dlaczego MS daje atrapy lub protezy tego co w *xach jest od kilkudziesieciu lat jako nowosc?

http://arstechnica.com/microsoft/news/2009/02/the-curious-tale-of-windows-7s-uac...

to juz jest dawno rozwiazane. Panel UAC jest na czarnej liscie i nie da sie go juz w ten sposob wylaczyc.


"A slyszales o podmienie dll-ek?"

Slyszalem i juz to mozna wylaczyc, mam andzieje ze tez o tym slyszales, pisali o tym na DP :)

A teraz co owa podmiana dll-ek ma sie do Applocker-a?

Bardzo prosze o wyjasnienie.

"No i wlasnie dzieki tobie udowodnilem ze Win nie ma zabezpieczen, no bo co to za zabezpieczenia, ktore nie dzialaja . :D"

Ok rozumiem ze jesli bylo jakiekolwiek uchybienie w jakimkolwiek zabezpieczeniu to ono nie istnieje. Wiec dla twej wiedzy takim rozumowaniem nie ma systemu z zabezpieczeniami bo kazdy mial kiedys jakies uchybienia.

Czekam na jakies informacje o braku zabezpieczen w Windows.
Naprawde osiwec mnie bo zyje w bledzie. Kozystam z Windows w pracy i w domu i nie mam problemow z bezpieczenstwem komputera. Wiec chyba jestem jakis inny czy co? Moge normalnie kozystac z komputera i nie dosc ze nie mam problemow z zabezpieczeniami to mi jeszcze wszystkie moje aplikacje dzialaja system sie nie zawiesza. Powiedz co robie zle zebym miale te wszystkie opisywane przez ciebie problemy.

o tutaj masz link do informacji o poprawie UAC

http://securityandthe.net/2009/02/05/microsoft-will-fix-windows-7-uac-loophole-a.../

Do tego nie wiem czy wiesz ale ja pisalem o Windows 7 (czyli wydanie finalne) a ty o windows 7 beta (lub RC juz dokladnie nie pamietam kiedy to wyszlo) czyli o wersji ktora moze zawierac bldy i jest wydawana wlasnie po to zeby je wykryc.

"A teraz co owa podmiana dll-ek ma sie do Applocker-a?
Bardzo prosze o wyjasnienie. "

Jak trollujesz to sie przygotuj do odpowiedzi a nie zadajesz pytania. 5k PLN za info. :D

Masz tu o UAC z 2010. r wciaz pisza ze niebezpieczne. Przeczytaj i powiedz czy sie zgadza to ci podesle swiezsze , bo nie chce mi sie szukac. :D

http://news.techworld.com/security/8031/microsoft-uac-not-a-security-feature/

@Gas

"Wytlumaczy mi ktos dlaczego MS daje atrapy lub protezy tego co w *xach jest od kilkudziesieciu lat jako nowosc?"

Ja ci wytlumacze

A widziales zwyklego kowalskiego kozystajacego z Unixa w domu, bo ja nie.

Systemy operacyjne maja to do siebie ze sa przeznaczone do roznych zastosowan. Unix jest do swiadczenia uslug w firmach.
Windows 7 jest to system do uzytku domowego, wiec maja inne zalozenia i rozwiazania chocby ze wzgledu na innego uzytkownika i inne ich wykozystanie.

@Gas

Bo StawikPiast jest trollem i do tego tchórzem.

Był chyba na 2 (albo nawet 3 ?) zlotach, a mimo to nie odważył się ze mną porozmawiać twarzą w twarz. Wręcz przeciwnie, unikał mnie jak ognia - robił to tak skutecznie, że nawet nie wiedziałem że w ogóle jest na zlocie, dopiero ktoś inny mi powiedział...

Nie wiem czego się bał, może bał się że bym go zniszczył w bezpośredniej dyskusji, tak samo jak niszczę każdego kto nie ma żadnych argumentów, a tylko lubi potrollować/płacą mu za trollowanie...

Dodam że nie będę angażował się w dłuższą dyskusję na ten temat, bo szkoda mi na to życia.

@StawikPiast: "@mara: chyba zes na glowe upadl.
jak wszyscy przesiada sie na Linuxa to beda robale na Linuxa i tyle."
W AutoRunie?

TheBlackMan | 27.08.2010 12:49
Racja. Ja go jeszcze troche pomecze poki mam czas dzisiaj. :D


StawikPiast | 27.08.2010 12:49
"A widziales zwyklego kowalskiego kozystajacego z Unixa w domu, bo ja nie. "
No wiesz, tlenu w powietrzu tez pewnie jako tako nie widziales, ale to nie znaczy, ze go nie ma :D

"Blogoslawieni ci, ktorzy nie widzieli a uwierzyli" :D

A czy to to wogule czytales?

http://news.techworld.com/security/8031/microsoft-uac-not-a-security-feature/

Bo wyglada na to ze nie. Przeciez nigdzie tam nie jest napisane o luce w zabezpieczeniach. Jest tam opisane jedynie ze warto z UAC pojsc jeszcze dalej niz teraz i jeszcze bardziej niz teraz i zastosowac jeszcze bardziej restrykcyjne metody izolacji procesow niz ma to teraz miejsce. Ale to jest tylko kolejna metoda ochrony. Samo UAC nie ma obecnie znanych luk.


""A teraz co owa podmiana dll-ek ma sie do Applocker-a?
Bardzo prosze o wyjasnienie. "

Jak trollujesz to sie przygotuj do odpowiedzi a nie zadajesz pytania. 5k PLN za info. :D"

Sorry ale to ty zabawiasz sie w trola bo ja ci podaje konkrety a ty piszesz o nieistniejacych dziurach itp.

Prosze wiec wyjasnij w jaki sposob podmiana dll (swoja droga mozliwa juz do wylaczenia) wplywa na applockera?

Czekam na informacje.

@TheBlackMan

"Był chyba na 2 (albo nawet 3 ?) zlotach, a mimo to nie odważył się ze mną porozmawiać twarzą w twarz. Wręcz przeciwnie, unikał mnie jak ognia - robił to tak skutecznie, że nawet nie wiedziałem że w ogóle jest na zlocie, dopiero ktoś inny mi powiedział...

Nie wiem czego się bał, może bał się że bym go zniszczył w bezpośredniej dyskusji, tak samo jak niszczę każdego kto nie ma żadnych argumentów, a tylko lubi potrollować/płacą mu za trollowanie..."

Hehe a to dobre. Byłem w tym roku pierwszy raz :) No ale widze ze ma sława mnie wyprzedziła już o dwa zloty. I rzeczywiscie nie dyskutowalem z toba bo po pierwsze niz znalem za wiele osob po drugie akurat dyskutowalem z innymi. Sory ale dwa wieczory na pogawedki ze wszystkimi to za malo i tyle.
Zreszta tak szczerze to nawet chyba mi by sie nie chcialo z toba gadac bo szkoda mi nerwow na osoby slepo zapatrzone w jedno rozwiazanie i wychwalajace je pod niebiosa a tymczasem majace male pojecie o innych rozwiazaniach i do tego jeszcze o upodobaniach uzytkownikow.

bo niestety musze cie zmartwic ale komputery sa dla ludzi a nie odwrotnie wiec trzeba je tak projektowac aby zwykli ludzie mogli z nich kozystac i tyle.

"No wiesz, tlenu w powietrzu tez pewnie jako tako nie widziales, ale to nie znaczy, ze go nie ma :D"

Coz ja tlen akurat widzialem, wiec ze ty nie widziales to twoj problem. dla ulatwienia dodam ze w stanie cieklym i stalym jest go znacznie latwiej zobaczyc. W stanie gazowym jego obecnosc mozna wykazac np eksperymentalnie lub zmierzyc przyzadami.

A teraz czekam na zrodla twojej wiedzy o braku wszelkich zabezpieczen w Windows. Poki co podawales tylko linki do luk wykrytych w zabepieczeniach, czyli jednak owe zabezpieczenia z tego wynika ze istnieja. Ale czekam dalej.

StawikPiast | 27.08.2010 12:57
Sorry, nie podales zadnyhch konkretow oprocz linkow do aktykulow propagandowych M$.

"A teraz czekam na zrodla twojej wiedzy o braku wszelkich zabezpieczen w Windows. Poki co podawales tylko linki do luk wykrytych w zabepieczeniach, czyli jednak owe zabezpieczenia z tego wynika ze istnieja. Ale czekam dalej."

Nie dostaniesz linka bo w Windowsie zabezpieczen nie ma.

Zabezpieczenia:
"Zabezpieczenia oprogramowania to różne mechanizmy mające uniemożliwić używanie oprogramowania niezgodnie z zamierzonym przeznaczeniem."
Czyli to co tam wymieniasz nie podchodzi pod definicje zabezpieczenia. Doczytales "uniemozliwic"? :D

@Gas

"Sorry, nie podales zadnyhch konkretow oprocz linkow do aktykulow propagandowych M$."

Skoro dla ciebie technet to materialy propagandowe to jak nazwiesz dokumantacje Linuxa? Propaganda Linuxowa?

Sory ale do ciebie pojecie troll pasuje idealnie. Dostajesz gotowa odpowiedz o mechanizmie wystepujacym w systemie Windows, ktore mozesz sobie sprawdzic po prostu to wyklikujac w systemie, ale ty dalej zaprzeczasz jego istnieniu.

Coz ale jak dla mnie to tylko pokazuje jak mala wiedza masz i jak bardzo chcesz przedstawic swiat w swoich barwach. A prawda, niestety dla ciebie, jest zgola inna.


"Nie dostaniesz linka bo w Windowsie zabezpieczen nie ma."

Ale ja ci podalem link do opisu kilku zabezpieczen w ssytemie Windows wiec moge spokojnie napisac ze twoje twierdzenie jest nieprawda, a jesli sie myle to pokaz mi zrodlo wiedzy podajace innaczej.

""Zabezpieczenia oprogramowania to różne mechanizmy mające uniemożliwić używanie oprogramowania niezgodnie z zamierzonym przeznaczeniem.""

No i wlasnie temu sluzy np UAC, zeby program do odtwarzania muzyki nie zmienial zawartosci katalogu Windows bo nie ma takiej potrzeby.
AppLocker tez jest zabezpieczeniem bo administrator zyczy sobie zeby uzytkownik uruchamial tylko jakis okreslony zestaw aplikacji i nic wiecej. I dzieki applocker jego zyczyenie staje sie mozliwe do zrealizowania i co lepsze jest realizowane. Wiec mechanizmy te jak najbardziej podlegaja tej definicji.

dalej mozna wymienic konta uzytkownikow w polaczeniu z AD (czyli profile domenowe) ktore tez zabezpieczaja przed dostepem do zasobow do ktorych nie masz uprawnien.

Czekam wiec na informacje o braku zabezpieczen w systemie Windows. ja ci podalem dobre zrodla (czyli dokumantacje). Czekam na twoje zrodla tej cudownej wiedzy.

StawikPiast | 27.08.2010 13:24
A ty ciagle mylisz pojecia.

cmd:
reg ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 0x95 /f
dalej przejść na napęd usb i
del autorun.inf
mkdir autorun.inf
attrib +S +R autorun.inf

fixed

od teraz próba utworzenia pliku autorun.inf się nie powiedzie,a rmdir zwróci access danied i w 99% przypadków to będzie koniec próby zarażenia przez większość bylejakiego malwere-u. Taki autorun.inf można oczywiście skasować bawiąc się atrybutami, albo ręcznie skasować exploratorem, bo ten zdejmuje fat-owe atrybuty przed tą operacją.

Jeśli kiedyś katalog autorun.inf zamienił się na plik, znaczy, że coś grzebało na usb, ale własny komp nadal zabezpieczony.

Od biedy jeśli komuś ciężko wpisać te 4 linijki a ma xp-ka, moża przy wkładaniu usb trzymać shift - wtedy autoplay jest wyłączony.

@Gas

Oswiec mnie gdzie te pojecia myle. naprawde jestem tego ciekaw.

Jeśli chodzi o firmę, to problem infekcji z pendrive'a, nie dotyczy przysłowiowej pani Jadzi, mimo, że 95% zagrożenia zawsze jest ze strony użytkownika komputera. To głównie problem informatyka w firmie.
Pierwsza sprawa to blokada automatycznego uruchamiania, a poza tym polecam program Autorun Protector, który tworzy na dyskach lokalnych sztuczny autorun.inf o zerowych wielkościach, blokując jednocześnie jego zapis. To najprostsza metoda, bo można się posunąć w zabezpieczeniach o wiele dalej, ale w zupełności wystarcza. Programem można też tak zabezpieczyć swoje pendrive'y. Mały, prosty i skuteczny na zagrożenie typu "autorun.inf"

"Ale ja ci podalem link do opisu kilku zabezpieczen w ssytemie Windows..."
Nie myl pojec. Nie ma czegos takiego jak zabezpieczenia w windows. Z definicji.

@Gas

"Nie myl pojec. Nie ma czegos takiego jak zabezpieczenia w windows. Z definicji."

Ok to podaj mi ta definicje bo chyba jej nie znam.
Czekam na nia, najlepiej z jakims dobrym zrodlem.

_qaz7 | 27.08.2010 13:36
Twoja metoda nie zadziala jezeli zostanie podlaczony nowy naped lub pendrive innej firmy.

To dziala w 100%: (utworzone jako plik.reg)

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

StawikPiast | 27.08.2010 13:39
goto #74

@gas

reg ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 0x95 /f


to zadziala, bo wylaczy automatyczne uruchamianie na pendrivach. I nie wazne jaki pendrive podepniesz i tak nie ruszy, bo to jest wylaczenie grupy urzadzen. ale zamiast 0x95 mozna wpisac 0xff i wylaczysz wszystkie mozliwe autoruny.

@Gas


Caly czas czekam na ta definicje braku zabezpieczen. Bo jej nie podales. Wpis nr 74 to tylko twoje slowa. Ja czekam na zrodlo tej definicji braku zabezpieczen w jakims pewnym zrodle jak np technet.

StawikPiast | 27.08.2010 13:48
A ty caly czas mylisz pojecia. Nie dam ci linku do czegos czego w Windowsie nie ma.

Hehe czasami ciesze się że używam Linuxa. Na Windowsie mam Noda i jakoś bym sobie nie wyobrażał pracy bez anty wirusa...

StawikPiast | 27.08.2010 13:46
"to zadziala, bo wylaczy automatyczne uruchamianie na pendrivach. I nie wazne jaki pendrive podepniesz i tak nie ruszy, bo to jest wylaczenie grupy urzadzen. ale zamiast 0x95 mozna wpisac 0xff i wylaczysz wszystkie mozliwe autoruny."
Nie zadziala. Koniec kropka. I nie odpisuj ze sie myle tylko wez sie do roboty i sie doucz.

@Gas

Ale ja juz sie do roboty dawno temu wzialem i to sprawdzalem nawet. Dziala i to fajnie. Podales po prostu inna droge zabezpieczenia sie przed tego typu atakiem i tyle. A kazdy moze sobie wykozystac co mu sie tylko podoba.

No i czekam na ta definicje nie zapomnij.

@StawikPiast: Co jeszcze wyłączysz zanim twój system operacyjny zajmie się tylko i wyłącznie obsługą siebie samego?

StawikPiast | 27.08.2010 13:55
Yhym. To lepiej doczytaj. Ja nie bede uczyc windowsiarza jak uratowac system przed samym soba.

@_qaz7: Juzerfrendly?

"Co jeszcze wyłączysz zanim twój system operacyjny zajmie się tylko i wyłącznie obsługą siebie samego?"

Wylaczone jest to czego brak w Linuxie do tego nie obrone przed samym soba a robalami. nie myl pojec ffatman



@Gas

Nadal czekam na te definicje i linki do braku zabezpieczen, bo caly czas nie jestes ich w stanie podac (co mnie nie dziwi po tym jak ci podalem informacje o kilku przykladowych zabezpieczeniach). No ale prubuj dalej wierze w ciebie bo zakladam ze nie jestes trolem ktorych na sile chce cos udowodnic tylko co najwyzej troche sie pomyliles.

A nie lepiej włączyć FlashDisinfector który utworzy nieusuwalny plik autorun ? Zawsze to jakieś zabezpieczenie.. Ale ja tam się nie znam. Może Gas i Stawik coś podpowiedzą ? :P

StawikPiast | 27.08.2010 14:05
Nie poadales przykladow zadnych zabezpieczen . Przestan mylic pojecia trollu.

Twoje linki do tych "zabezpieczen" sa tyle warte co nalepka informacyjna na szybie sklepu.

@gas

No sorry ale skoro nie wiesz co to sa zabezpieczenia to o czym ty chcesz dyskutowac.

Ale tak z ciekawosci. Podaj wiec mi jeden przyklad zabezpieczenia. Czyli technologi ktora wedlog ciebie jest zabezpieczeniem.

StawikPiast | 27.08.2010 14:17

A tak z ciekawosci. Podaj mi nazwe programu ktory pelni jakas funkje bezpieczenstawa i ktory dziala. Dziala, powtarzam, czyli miesci sie w definicji zabezpieczenia. I piszac dziala nie mam na myslie , ze sie uruchamia :D.

@gas

Nie boj sie o moj system, od roku juz na Win 7 i nie musze sie juz po prostu martwic o autouruchamianie, do tego jak pisalem nie mam zadnych problemow ze stabilnoscia czy wlasne robalami.

Metoda ktora podalem tez bardzo ladnie dziala, przetestuj sobie.

No i na koniec czekam na twoja definicje braku zabezpieczen w windows ze zrodlem i moze przyklad czegos co uwazasz za zabezpieczenie.

StawikPiast | 27.08.2010 14:17

A tak z ciekawosci. Podaj mi nazwe programu ktory pelni jakas funkje bezpieczenstawa i ktory dziala. Dziala, powtarzam, czyli miesci sie w definicji zabezpieczenia. I piszac dziala nie mam na myslie , ze sie uruchamia :D.

"No i na koniec czekam na twoja definicje braku zabezpieczen w windows ze zrodlem i moze przyklad czegos co uwazasz za zabezpieczenie."

Nie ma to jak odwrocic kota ogonem, co? :D
To ja czekam na przyklad programu (funkcji) zabezpieczjacego, mieszczacego sie w definicji zabezpieczenia.

@Gas

"O czym np mam myslec jak zlape trojana ktorego nie wykryl AV, a przyniosla go siostra/brat na swoim pendrive?"

No jak uruchomiłeś trojana to znaczy, że nie myslałeś :P

"Nie myl pojec. Nie ma czegos takiego jak zabezpieczenia w windows. Z definicji."

Hahahaha...

@gas

Nie boj sie o moj system, od roku juz na Win 7 i nie musze sie juz po prostu martwic o autouruchamianie, do tego jak pisalem nie mam zadnych problemow ze stabilnoscia czy wlasne robalami.

Metoda ktora podalem tez bardzo ladnie dziala, przetestuj sobie.

No i na koniec czekam na twoja definicje braku zabezpieczen w windows ze zrodlem i moze przyklad czegos co uwazasz za zabezpieczenie.

@Gas

"To ja czekam na przyklad programu (funkcji) zabezpieczjacego, mieszczacego sie w definicji zabezpieczenia."

te co podalem, czyli np
UAC, AppLocker.

o a tutaj masz jeszcze kolejny przyklad zabezpieczen.

Centrum zabezpieczen

http://windows.microsoft.com/pl-PL/windows-vista/Using-Windows-Security-Center

Sluzy do zarzadzania podstawowymi zabezpieczeniami w systemie windows

@Gas
zadziała - wartości ustawiane w rejestrze odnoszą się do klas urządzeń - a w tej puli znajduje się usb mass storage class - czyli m.in. każdy rozpoznawalny przez windę pendrive.

dalsza cześć skryptu - to już tylko jako takie zabezpieczenie konkretnego pendrive'a przed utworzeniem autorun.inf - żeby nie złapać czegoś na cudzym kompie.

@fffatman - to samo można wyklikać,ale wtedy ciężej to przekazać słownie.

@StawikPiast
Wiesz co daj sobie spokój z LUSERS'ami!

Serio ja już to zrobiłem.

Jak sam zauważyłeś podajemy im konkrety a oni potrafią tylko gadać/pisać i gadać, że my trolujemy, głupoty piszemy i że głupi jesteśmy, że się nie znamy, że używamy głupiego systemu, że jestesmy nieświadomi itp itd ...

Zauważ, że BlackMan się wycofał, bo nie ma sensownych argumentów a tylko przepychanki słowne. Tak samo fffatman, gas itp itd.

Serio. Podaruj sobie. Szkoda czasu na nich. Można raz, dwa razy napisać i na tym zakończyć, bo i tak tylko będą podawać jakieś dziwne swoje wymyślone (powtarzane) rzeczy, które i tak nie są prawdziwe. A kiedy wyjdzie coś "nie tak" z ich systemikiem, to zaraz, że to nie prawda itp itd...

Pozdrawiam

wozniak.daniel

Spoko juz sobie dawno temu odpuscilem. Ale dzis jakos mniej roboty mialem to postanowilem podrazyc, ale zachowujac reguly przekazane na HotZlot w wykladzie o lasicy. Ciekaw jestem czy na przyszlym HotZlot @Gas bedzie wlasie cytowany jako owa Lasica plecaca glupoty bez sensu. Bo w koncu kazdy wie ze Windows nie ma zabezpieczen z definicji, prawda @Gas :)

@wozniak.daniel

Oni tutaj to i tak "cieniasy" przy osobniku o nicku slawek ktorego wypociny mialem okazje czytac na forach. Tamten wykluca sie do konca i wmawia ci ze biale jest czarne bo on tak uwaza i m w d.... (samocenzura) co inni pisza bo on tak uwaza.

@StawikPiast
Ja w ostatnim z newsów dałęm wyzwanie LUSERS'owi i do tej pory nie ma odpowiedzi. Na zadanie Windows & GNU/LInux & whatever. I nie ma odpowiedzi do tej pory.

Ale mam teraz lepszy pomysł.
Wybiorę się na przyszły HotZlot i mam nadzieję, że się uda zorganizować miniKonkurs ;). Ja i ktoś z tych "cwaniaczków" LUSERS.
WUSER vs LUSER ;)

Wtedy ludzie zobaczą, jacy oni są tylko mądrzy w gadaniu i nic więcej.

Także już teraz zapowiadam, że podejmę wyzwanie każdego na przyszłym HotZlocie do zadań w rzecywistości w GNU/Linux, któryś z Uniksów oraz Windows i Mac OS X.
Zagadnienia typowe:
* typowe zastosowanie domowe (wiadomo bez Uniksów - chociaż ;) )
* serwerowe
* datacenter
* i inne jeszcze się wymyśli

Pozdrawiam
PS.
też mam taki tryb pracy, że często mam wolny czas - nielimitowany czas pracy itp ;)

@StawikPiast
#109

Jak ja to mówię: "Trzeba daćkażdemu szansę"
Niech się wypowiadają, ale niech podają konkrety a swoje wydumane i subiektywne odczucia zostawią dla siebie.

Dobra koniec już OT.

Pozdrawiam

@wozniak.daniel:
"Ja w ostatnim z newsów dałem wyzwanie LUSERS'owi i do tej pory nie ma odpowiedzi."
Wyszedłeś na ulicę i rzuciłeś wyzwanie, rzucaj "wyzwanie" na właściwym forum, "cwaniaczku".

"Wybiorę się na przyszły HotZlot i mam nadzieję, że się uda zorganizować miniKonkurs" - No to skontaktuj się z organizatorami zlotu i zacznij już organizować minikonkurs, rok nie trwa długo.

@StawikPiast:

""Co jeszcze wyłączysz zanim twój system operacyjny zajmie się tylko i wyłącznie obsługą siebie samego?"
Wylaczone jest to czego brak w Linuxie do tego nie obrone przed samym soba a robalami. nie myl pojec ffatman"

Przykłady, które podawałeś, nie były rozwiązaniami tylko "łokerandami" polegającymi na wyłączaniu "ficzerów" systemu, wię się pytam: "Ile można wyłączyć aby system nadal zajmował się obsugą czegoś więcej niż siebie samego?"
Jak to jest, że w uniksach wszelkiej maści mogę sobie ustawić autoodtwarzanie bezkarnie i nie ma na to działającego rootkita?

@_qaz7: '"wartości ustawiane w rejestrze odnoszą się do klas urządzeń - a w tej puli znajduje się usb mass storage class - czyli m.in. każdy rozpoznawalny przez windę pendrive" - No to wejdzie przez napęd CD/DVD

@StawikPiast:
"widziales zwyklego Kowalskiego kożystajacego z Unixa w domu, bo ja nie." I Kowalskiego i Kowalską.

StawikPiast: "Nie boj się o mój system, od roku już na Win 7 i nie muszę się już po prostu martwić o autouruchamianie" To ciekawe co mówisz, bo luka .LNK dotyczyła Win7 też.

wozniak.daniel:
"@StawikPiast: Wiesz co daj sobie spokój z LUSERS'ami!
Serio ja już to zrobiłem."
To co tu robisz?

Nie wiem jak zabezpieczyć komputer to i tak coś się pojawi na pendrive, a następnie na komputerze. Co jest zbawieniem dla nas to i także kłopotem.

StawikPiast


"o a tutaj masz jeszcze kolejny przyklad zabezpieczen.
Centrum zabezpieczen
http://windows.microsoft.com/pl-PL/windows-vista/Using-Windows-Security-Center

Sluzy do zarzadzania podstawowymi zabezpieczeniami w systemie windows"

Centrum zabezpieczen nie jest programem podchodzacym pod definicje zabezpieczenia, a jedynie skrotem do opcji konfiguracyjnych, cos na zasadzie Menu Start i domyslnego Gnome panel menu z dojsciem do ustawien systemowych. W Linuksie nie nazywa sie to centrum XXX a sa to zwyczajne programy konfiguracyjne.

UAC i Applocker nic wspolnego z zabezpieczeniami nie maja. Sa to tylko przeszkadzacze dla niezorientowanych. Dzialaja na zasadzie sklepu ktory zostawia pieniadze z utargu w kopercie pod lada i dopoki nikt o tym fakcie nie wie to pieniadze leza na miejscu. Cos tez w rodzaju hasla na BIOS w komputerze do ktorego ma sie fizyczny dostep.

Zabezpieczenia (te ktore podpadaja pod definicje) w Linuksie pozwalaja mi zalozyc ze 100% pewnoscia ze wkladajac wszystkie pendrivey swiata pod swiezo zainstalowanym Linuksem bez zadnej wstepnej konfiguracji nic bez mojej wiedzy samo sie nie zainstaluje.
To samo z podlaczeniem sie do sieci i surfowaniem w internecie na golym systemie.

Tego w Windowsie nie bylo , nie ma i NIE BEDZIE (przynajmniej jeszcze nie w Win8). TO jest zabezpieczenie. A to co ty tam z tymi UAC i App armor wypisujesz to sa tylko protezy albo jakies atrapy, a nie zabezpieczenia.

Pewnie , sa programy zabezpieczajace pod windowsa, za ktore placi sie a nie powinno, ale jezeli UAC nazywasz zabezpieczeniem to rownie dobrze mozna tak nazwac przycisk Power na obudowie PC.

fffatman: "No to wejdzie przez napęd CD/DVD"
0x95 to był tylko przykład nawiązujący do tematu usb. 0xB5 wyklucza również autoplay dla napędów optycznych, 0xFF wykluczy jakiekolwiek autoplay.

@Gas - masz najprawdziwszy dar dramatyzowania, za każdym razem kiedy Cie czytam, to śmiać mi się chce, ze względu na emocje jakie Ci towarzyszą kiedy piszesz o windowsie.

a swoją drogą, to autoplay był miłym ficzerem systemu - wkładałeś płytkę z grą, odpalał się instalator. Można było sobie też coś samemu przygotować - choćby skrypt, który po włożeniu pena do usb automatycznie robił jego kopie zapasową, czy odpalał logowanie TrueCrypta, czy synchronizował dane miedzy katalogami z pc/pena.

dzięki wykorzystaniu tego mechanizmu przez malware możemy teraz o tym mechanizmie zapomnieć.

@ffatman

"Jak to jest, że w uniksach wszelkiej maści mogę sobie ustawić autoodtwarzanie bezkarnie i nie ma na to działającego rootkita?"

Bo Linuxy maja na desktopach 1% i nikt na nie nie pisze wirusus na pendrive bo nie ma to sensu. Na linuxa pisze sie wirusy atakujace uslugi sieciowe (glowne atakowane sa serwry hostujace strony www). Jakby Linux mial taka popularnosc jak Windows to autoplay pewnie tez juz bylby wylaczony bo to potencjalna luka w zabezpieczeniach.

"I Kowalskiego i Kowalską."

To podaj z jakiego Unixa kozystali i tak z ciekawosci do czego go wykozystywali.

"No to wejdzie przez napęd CD/DVD"

ffatman to ze ty nie masz wiedzy na temat Windows nie znaczy ze nei ma jej kazdy. Da sie tez zabezpieczyc w ten sposub cd\dvd jak i wszystko na raz.


"To ciekawe co mówisz, bo luka .LNK dotyczyła Win7 też."

Po pierwsze luka ta nie dotyczyla autoplay tylko obslugi plikow lnk jak sam zauwazyles. po drugie rozumiem ze w linuxie nie ma luk bezpieczenstwa. Tak?



@Gas


A ty dalej wykazujesz sie tylko niewiedza i pograzasz sie coraz bardziej.

Po pierwsze

"UAC i Applocker nic wspolnego z zabezpieczeniami nie maja. Sa to tylko przeszkadzacze dla niezorientowanych"

o ile w przypadku UAC jest to prawda to w przypadku AppLocker calkowicie minales sie z prawda. Ta funkcja nie sluzy denerwowaniu a po prostu blokuje uruchamianie programow innych niz zezwolone. Wiec prosze cie doucz sie a dopiero potem cos pisz.


"Centrum zabezpieczen nie jest programem podchodzacym pod definicje zabezpieczenia, a jedynie skrotem do opcji konfiguracyjnych"

i dzieki takiemu podejsciowi Linux ma caly czas 1% i raczej nie zanosi sie na wiecej. otoz centrum zabezpieczen jest jak najbardziej programem bo informuje cie dodatkowo w trayu o zlych zachowaniach, wiec strzeze twego bezpieczenstwa (samo de facto nie chroniac cie przed niczym innym jak ty sam). Wiec jako ze jest to ulatwienie to jest to juz jakies zabezpieczenie systemu.



"Zabezpieczenia (te ktore podpadaja pod definicje) w Linuksie pozwalaja mi zalozyc ze 100% pewnoscia ze wkladajac wszystkie pendrivey swiata pod swiezo zainstalowanym Linuksem bez zadnej wstepnej konfiguracji nic bez mojej wiedzy samo sie nie zainstaluje.
To samo z podlaczeniem sie do sieci i surfowaniem w internecie na golym systemie. "

A to zdanie to juz tylko swiadczy o skajnym nieuctwie i nierozumieniu tematu zabezpieczen. Nie ma systemu ktory w 100% gwarantuje bezpieczenstwo. wiec ta wypowiedz mozna tylko miedzy bajki i pobozne zyczenia wlozyc. Jej poziom merytoryczny jest tak niski ze az strach.
i juz podaje linki to obalajace.

tutaj autorun mozna by wykozystac

http://www.win-os.pl/modules.php?op=modload&name=News&file=article&s...

tutaj kolejna dajaca wieksze uprawnienia

http://www.unixmen.com/news-today/770-ubuntu-has-serious-security-problem

Wiec koro sa luki to niestety nie masz 100% pewnosci, szczegolnie na nie zalatanym systemie. Sama przegladarka FireFox najczesciej wykozystywana w dystrybucjach linuxa miala ponad 100 dziur w zeszlym roku (zreszta przodowala pod tym wzgledem).


"Tego w Windowsie nie bylo , nie ma i NIE BEDZIE (przynajmniej jeszcze nie w Win8). TO jest zabezpieczenie. A to co ty tam z tymi UAC i App armor wypisujesz to sa tylko protezy albo jakies atrapy, a nie zabezpieczenia."

Tego takze nie bylo w zadnym systemie Linux, Unix, Mac OS, BSF, Windows i nigdy w zadnym znich nie bedzie.


"Pewnie , sa programy zabezpieczajace pod windowsa, za ktore placi sie a nie powinno, ale jezeli UAC nazywasz zabezpieczeniem to rownie dobrze mozna tak nazwac przycisk Power na obudowie PC."

Sory ale przycisk power sluzy zupelnie do czegos innego, ale juz taki przyciski NMI jak najbardziej moze do teo sluzyc. Nie masz bladego pojecia co to sa zabezpieczenia. Zreszta w Linuxie sa podobne zabezpieczenia jak np UAC i to tez wlasnie dzieki nim Linuxy sa dosc bezpiecznymi systemami.

@StawikPiast

"Tego takze nie bylo w zadnym systemie Linux, Unix, Mac OS, BSF, Windows i nigdy w zadnym znich nie bedzie."

Tu się mój drogi nie zgodzę, podam prosty przykład co umożliwia JUŻ na linuxie duuuuuuuuuże bezpiczeństwo, SELinux (lub AppArmor, Tomoyo i od groma więcej podobnych rozwiązań). Ja na przykład jeśli bym zechciał to mogę tak zamknąć google chrome że jedyne miejsca gdzie może zapisywać dane to folder Downloads i nigdzie indziej nie może czytać poza swoimi folderami (swoją drogą myślałem zawsze jak by tu rozwiązać przyznawanie uprawnień dla aplikacji a nie użytkownika i SELinux idealnie się do tego nadaje). Czegoś takiego na razie nie ma w Windowsie i prędko się nie znajdzie bo jednak jest to pewna niewygoda przy której ZU by płakał (nie wspomnę jak narzekali na UAC a i ja sam kląłem na to dziadostwo niemiłosiernie pytające przy najdrobniejszej rzeczy czy ok). Z drugiej strony muszę przyznać że niektóre zabezpieczenia w Windows 6.0/6.1 są całkiem ciekawe jak np. rozwarstwienie uprawnień na parę poziomów, mniej wkurzający UAC (aczkolwiek spróbuj pracować na koncie zwykłego użytkownika a konto admina niech ma hasło i do tego np. długie, jednym słowem katorga bo potrafi pytać o hasło za każdym razem pomimo tego że np. 20 sekund wcześniej już je podałeś :) All in all Windows staje się wreszcie bezpieczniejszy a gadanie że jak GNU/Linux będzie miał większy udział na rynku to będzie się to samo działo to baaaaardzo wątpię bo GNU/Linux już w tej chwili ma świetne zabezpieczenia więc jeśli będą ataki to najprawdopodobniej ataki socjotechniczne.

StawikPiast | 27.08.2010 20:31
"Nie ma systemu ktory w 100% gwarantuje bezpieczenstwo. wiec ta wypowiedz mozna tylko miedzy bajki i pobozne zyczenia wlozyc."
Taaak? Nagraj mi paczke trojanow czy innego zlosliwego porogramowania i daj tutaj link z nia do jakiegos serwisu hostingowego , a chetnie sobie sciagne i zapisze na penie. Wloze do portu, ba, nawet je uruchomie a ty jutro podasz tu na DP moje haslo roota. Ok?


Czemu zawsze jest tak, ze jak dac z kilka linkow lub uwag potwierdzajacych, ze Windows to zlom, szpieg i padaka, to trolle wyskakuja ze sztandarem: "Nie ma ststemu ktory gwarantuje bezpieczenstwo"? :D

@StawikPiast
Dot.: tego linka z dziurą w Ubuntu (linuksie)

Dlatego od zawsze wiadomo, że tylko jak systemy oparte na linuksie zdobędą większą popularność, to zacznie się wielkie łatanie. Okaże się, że jednak jest to wielkie sito.
(zresztą nie ma co się okazywać, ponieważ i tak znawcy o tym wiedzą)

I tak właśnie gdyby Ubuntu takie miało np. 10% (już nie mówię o popularnośc rzędu Windowsa - co nie jest możliwe, bo już dawno by się posypał), to było by brane przez haksiorów/craksiorów pod uwagę i szybko by zdobyli tą "twierdzę", jak to twierdzą LUSERS'i, na pierwszych lepszych zawodach Pow2own i nie tylko. Bo dla tych zawodowców znaleźć taką dziurę, to lekkie piwo jak się mawia.


Pozdrawiam
PS
W tym tekście (tzn w dokładnym opisie dziury) jest ukazana kolenja wielka wada systemó opartych na linuksie. Dlatego zawsze będzie w tyle za Uniksami, Windowsami. A co do użytku domowego to daleka droga.

@USN-894-1: Linux kernel vulnerabilities
"Neil Horman and Eugene Teo discovered that the e1000 and e1000e
network drivers did not correctly check the size of Ethernet frames.
An attacker on the local network could send specially crafted traffic
to bypass packet filters, crash the system, or possibly gain root
privileges."

Jest to jeden z wielu tam podanych.
I teraz dla tych LUSEERS'ów, co twierdzą wszem i obec, że ich system nie do złamania.
Wystarczy wysłać odpowiedni pakiet i już z sieci mamy uprawnienia roota - lol.

A jeszcze jeden ciekawy:
"Florian Westphal discovered that bridging netfilter rules could be
modified by unprivileged users. A local attacker could disrupt network
traffic, leading to a denial of service"
Ach te DoS'y ;) - lol

I najśmieszniejszy:
"Al Viro discovered that certain mremap operations could leak kernel
memory. A local attacker could exploit this to consume all available
memory, leading to a denial of service."
LOl i jeszcze raz lOl

Gdzie są te wasze linuksy bezpieczne?

Także przemyślcie jeszcze raz, czy na pewno chcecie aby wasze systemiki miały większą popularność, bo wtedy wasza cudowna wiara w wasz system z super zapezpieczeniami legnie w gruzach na nieświadomości co sięz waszymy komputerami dzieje.

@StawikPiast
Widzę meczysz dalej ;)
Myślisz, że to ma sens?

Pozdrawiam

kontunuacja poprzedniego

I to jest tylko jedna z miliona dziur odkytych.
Tutaj lista tylko tych co są na stronie Ubuntu:
http://www.ubuntu.com/usn

Jak by to powiedział pewny komik (@Gas znasz go pewnie ;))
"This moment is so great, I would cheat on that other moment from before, marry this one and raise a family of tiny little moments...!"

Pozdrawiam

@_qaz7: thx

USBVaccine trzeba instalować :P W szkołach to się aż roi od tego...

@StawikPiast:

"Bo Linuxy maja na desktopach 1%" - A może mają normalny system uprawnień bez uprawnień systemu wyższych od uprawnień admina?

Ubuntu. Do tego, co przeciętny Kowalski i Kowalska kompa używają. Będzie w porywach 2 i pół roku.


"No to wejdzie przez napęd CD/DVD" - To nie było pytanie do ciebie a do autora skryptu dotyczące jego komentarza bardziej niż skryptu. Jeżeli nie masz nic do odpowiedzenia, to nie odpowiadaj mi na pytanie, na które dostałem już odpowiedź od autora.

Nie pisałem o autoplay tylko o twoim "braku luk w Win 7".

@_qaz7: Ale na innych systemach jakoś to działa, problem z WebDAV, SMB, DLL-spopfing, NTLM pod Win polega na tym, MS ułatwiło se sprawę: Nasze oprogramowanie może obsłu8giwać niepełne adresy bo to ficzer ale wasze nie bo to błąd. Przez 12 LAT MOŻNA BYŁO PRZEPISAĆ KOD. Zamiast tego MS wydało zalecenia i łokerandy. Co do łokerandów: Ile ficzerów mogę wyłączyć aby system nadal się do czegoś nadawał.

@Gas: Bezczelne ale trafiony i zatopiony (skoro inaczej z nimi nie można).

@wozniak.daniel:
1. Wyślij.
2. DoS? Czyli sam możesz przeprowadzić. S.V.P.

@wozniak.daniel

A teraz powiedz mi ile razy wykorzystano te luki. Wytłumacz jak np. w e1000 mogę nie będąc w lokalnej sieci przejąć "władzę". Odnośnie luk chłopie z czym do konia?

Wejdź sobie na:

http://web.nvd.nist.gov/

W górnym prawym rogu i obejrzyj sobie statystyki i kto w nich góruje jeśli chodzi o luki.

Polecam wybrać vendor i Microsoft_Corporation, obejrzyj sobie jakie są tendencje, następnie wybierz sobie redhat jako vendor. Te statystyki są aktualnie niesprawiedliwe na rzecz redhat ponieważ w tej bazie danych muszą również zamieszczać aplikacje które są w ramach np. repozytorium i nie mają np. wiele wspólnego z ich produktami ale polecam przejrzeć a następnie robić sobie żałosne i szczeniackie dogrywki.

Aha, następnie polecam ustawić severity na high 7-10

Popatrz sobie ile luk jest bardzo szkodliwych w produktach M$ a w produktach redhat wliczając w to dodawane oprogramowanie.

Panowie szkoda klawiszy... @Stawik chce wam zwyczajnie powiedzieć coś w stylu: Ludzie! Jedzcie g***o - 60mld much nie może się mylić... A wy go próbujecie wyprowadzić z błędu ;) Litości...

BenderBendingRodriguez
Ciekawa stronka. Ilosc dziur krytycznych wykrytych w W7 w ciagu ostatniego roku wzrosla ponad 1000%.

Ciekawsze wyniki sa w przypadku Debiana. Nastepnie Canonical i Ubuntu.

@BenderBendingRodriguez
Typowa odpowiedź LUSERS'a
A kto to wykorzystał.
To że o czymś nie słychać, nie znaczy, że tego nie ma.

A komu się chce bawić w wykorzystanie tego?
A po co jak ledwo garstka ludzi to ma?

A powiedz mi jeszcze dlaczego poważne firmy nie używają tych waszych linuksików? A powiedz mi jeszcze dlaczego np takie Google nie używa jedenj ze znanych dystro opartych na linuksie, a tylko ma swoją implementacje i do tego nikt nie wie co i jak i nikt o niej nie słyszał. Google broni dostępu do info na temat ich systemu?


Inna sprawa. Jak to nie mają wpływu na to co jest w repozytorium? lol
To po kiego dają te aplikacje do tego repozytorium. To jest ich oficjalne, oni to wspierają, także oni powinni sprawdzić czy to działa i jak działą zich systemem - i tak robią.
Oszczedź sobie wstydu i innym, bo szkoda słuchać jest takiego bełkotu.


Powiem Ci, że nawet za czasów Sarsa mój komputer chodził jak trzeba, nigdy żadnego "syfa". A dlaczego, bo ciągle aktualizuję system i jest w miarę zabezpieczony (IMHO), co skutkuje. A czemu np taki atak Sars powiódł się? Ponieważ mało kto aktualizuje system (bynajmniej tak było) a potem narzeka.


Kiedy wy to wreszcie zrozumiecie, że wraz ze wzrostem zostaną właśnie wykorzystywane te luki w opartych na linuksie (i samym linuksie).

Właśnie z tego powodu żaden z hackerów/crackerów nie bierze się za ten system, ponieważ jest za prosty. A trzeba pamiętać, że haksiory biorą się za rzeczy, które są najcięższe do obejścia, daltego też nie biorą pod uwagę waszych systemów.

Kolejny LUSERS wszedł na czarną listę nie pokazujących się postów na DP.

Pozdrawiam
PS
A co najciekawsze, to te błędy w więkoszści (ponad 80%) są znajdowane na drodze użytkowania aplikacji/modułów, a nie na przeglądzie kodu źródłowego -co jest kolenym zaprzeczeniem tego, że OS jest bezpieczny dzięki temu, że dużo osób może zaglądnąć kod i zobaczyć co i jak, a to właśnie bardziej ułatwia łamanie systemu.

@BenderBendingRodriguez

"Tu się mój drogi nie zgodzę, podam prosty przykład co umożliwia JUŻ na linuxie duuuuuuuuuże bezpiczeństwo, SELinux (lub AppArmor, Tomoyo i od groma więcej podobnych rozwiązań). Ja na przykład jeśli bym zechciał to mogę tak zamknąć google chrome że jedyne miejsca gdzie może zapisywać dane to folder Downloads i nigdzie indziej nie może czytać poza swoimi folderami (swoją drogą myślałem zawsze jak by tu rozwiązać przyznawanie uprawnień dla aplikacji a nie użytkownika i SELinux idealnie się do tego nadaje). "


Tutaj piszesz tylko o tym jak to powinno dzialac i w wiekszosci przypadkow dziala, jednak sa programy ktore moga wykozystac luki w tym zabezpieczeniu i dzialac sobie na prawach roota. Czy zaprzeczysz ze wykozystanie luki w tym zabezpieczeniu nie da dostepu do innych czesci systemu?


@Gas

"Taaak? Nagraj mi paczke trojanow czy innego zlosliwego porogramowania i daj tutaj link z nia do jakiegos serwisu hostingowego , a chetnie sobie sciagne i zapisze na penie. Wloze do portu, ba, nawet je uruchomie a ty jutro podasz tu na DP moje haslo roota. Ok?"

A co ci po paczce trojanow ktore dzialaja na Windows? Czy ty czlowieku wogule myslisz?
Ale skoro taki chojrak z ciebie to zapraszam do shakowania mojego Windows 7. Czekam na chocby podmiane tapety, cokolwiek. Wykozystaj ta mega slabosc tego systemu i wlam sie do mnie na kompa. Moje IP to 89.174.58.41



@fffatman

"Nie pisałem o autoplay tylko o twoim "braku luk w Win 7". "

A gdzie ja napisalem o braku luk w Windows 7, prosze bardzo o przytoczenie mojego cytatu gdzie tak pisze. Jak ci sie nie uda to czekam na poprawienie twej wypowiedzi.


@BenderBenderRodrigez

Pomijajac ze na HotZlot oficjalnie mianowana cie na Trolla to moze jeszcze tylko na to odpowiem.

"A teraz powiedz mi ile razy wykorzystano te luki."

Ataki na Windows teraz czesto zaczynaja sie od ataku na serwer Linuxowy hostujacy strony. Podmieniana jest zawartosc strony na kod zlosliwy ktory to potem jest proponowany uzytkownikom Windows. A ci bez aktualizacji wtedy niestety padaja ofiara takiego ataku.


"Popatrz sobie ile luk jest bardzo szkodliwych w produktach M$ a w produktach redhat wliczając w to dodawane oprogramowanie."

Tak dla przypomnienia jak sie okazalo ze w FF jest wiecej luk niz w IE to nagle sie okazalo ze liczba luk nie ma znaczenia. Sam tez tak pisales. Wiec moze teraz sie tego trzymaj i wyjasnij jak te luki wplywaja na realne dzialanie systemow komputerowych. Bo jakos jest tak ze glownie co sie o wlamach na strone slyszy to sa to te bezpieczne Linuxy, ktore padaja jak muchy a strony hostowane na IIS pod Windows jakos sie trzymaja bez wiekszego problemu.

@StawikPiast
"Ataki na Windows teraz czesto zaczynaja sie od ataku na serwer Linuxowy hostujacy strony. Podmieniana jest zawartosc strony na kod zlosliwy ktory to potem jest proponowany uzytkownikom Windows. A ci bez aktualizacji wtedy niestety padaja ofiara takiego ataku."
Lepiej tego ująć nie można było ;)

A że stron na Apach + php + system GNU/Linux jest multum, bo to niezły zarobke - tanie utrzymanie itp itd - małe koszta takiego serwera. No a że te 3 zestawy są dziurawe, to ...

"Bo jakos jest tak ze glownie co sie o wlamach na strone slyszy to sa to te bezpieczne Linuxy, ktore padaja jak muchy a strony hostowane na IIS pod Windows jakos sie trzymaja bez wiekszego problemu."
Dlatego właśnie poważne firmy trzymają wszystko na Windows Server + IIS ;)


Ehh gdyby nie Ci piraci, którzy od razu wyłączają aktualizację i "załośni" admini, którzy zamiast pracować to olewają, to pewnie nie było by o żadnym "syfie" na Windows słychać.


Pozdrawiam

@Gas:" Nagraj mi paczke trojanow czy innego zlosliwego porogramowania i daj tutaj link"

metasploit.

@fffatman "Ale na innych systemach jakoś to działa"

nie wiem, czy działa tak samo czy tylko podobnie. Na windzie autorun.inf pozwalał określić np. jaki ma się plik uruchomić po uruchomieniu płyty, jaka ma być widoczna ikona napędu CD/DVD(np. ikona z gry), co dorzucić do menu kontekstowego napędu w exploratorze itp.
Jeśli na innych systemach też możesz sobie wybrać jaki plik ma się uruchomić po starcie CD/USB to znaczy, że teoretycznie są narażone na złośliwe programy podobnie jak winda.

StawikPiast | 28.08.2010 9:33
wozniak.daniel | 28.08.2010 9:48

"Dlatego właśnie poważne firmy trzymają wszystko na Windows Server + IIS ;)" i reszta bzdur.

Wytlumaczcie mi dlaczego Departament Obrony USA i Pentagon nie stoi na Windowsie, tyko maja tego wstretnego Linuksa i Apacha? Przeciez ktos moglby sie na niego wlamac! Piszcie posty do rzadu USA, ze popelnili blad, bedziecie bohaterami!

http://uptime.netcraft.com/up/graph?site=www.defense.gov
http://uptime.netcraft.com/up/graph?site=pentagon.afis.osd.mil

---
A teraz wytlumacze wam dlaczego tam nie uzywaja niczego co pochodzi od M$.:
Otoz, ilosc wykrytych dziur krytycznych w IIS i Windows nie maleje a rośnie i to wrecz zastraszajaaco szybko! Przeciwnie do Apache i np takiego Debiana.

Jak chcecie wiecej szegolow to polecam stronke podana przez BenderBendingRodriguez kilka postow wstecz.

---

Jako ze ilosc bdur i dlugosc waszych postow sie wydluza, nastepne wasze wypociny tutaj po prostu zignoruje.

qaz7 | 28.08.2010 11:29
"Jeśli na innych systemach też możesz sobie wybrać jaki plik ma się uruchomić po starcie CD/USB ..."

Dobrze napisane: "mozesz sobie wybrac" , to prawie tak jak "mozesz sobie nadac prawa i uruchomic".

" że teoretycznie są narażone na złośliwe programy podobnie jak winda"
Kolejny teoretyk?

@Gas
Lol i lol.

Zobacz sobie kto jest właścicielem - Akamai
Dlatego tam jest napisane OS - Linux!
(A i poczytaj sobie co to jest Akamai - nawet MS korzysta z ich usług.)

Ich serwry stoją na IIS - chłopie opamiętaj się!
Nawet jakby nie miały być na IIS + WS, to w 100% nie był by to żaden z systemów opartych na linuksie! - może jakiś Unix

masz link z ich strony (pierwszy lepszy)
http://www.defense.gov/landing/external_link.aspx
Czy końcówka Ci mówi że to jest jakiś liuksowy system + Apache - LOL i LOL - szkoda gadać. Widać, że jesteś noobem jakich mało.

Pamiętaj zanim coś sprawdzisz, to siębardziej postaraj.

Twoja "teraz wytłuamcze wam..." mozesz sobie wsadzić pod poduszkę! Jak już tak "tłumaczysz", to tłumacz z dowodami jakimiś konkretami - Twoje słowo już od dawna nie ma żadnego znaczenia.


Pozdrawiam

A jeśli chodzi o pentagon, to jak widzisz stoi na Uniksie! - Solaris, żeby być dokładnym. Tak jak, to napisałem w poście powyżej, że nie żadne linuksik.

Powiedz mi Ci czasami Ci to coś nie mówi? Dlaczego używają prawdziwego Uniksa nie jakąs podróbkę (czyt. linuksowate systemy) i Windows?

A żeby było śmiesznie, to Pentagon w swoich biurach i cała ich infrastruktura zewnętrza opiera się właśnie o platformę Windows + Uniksy.


Pozdrawiam

@gas: "Dobrze napisane: "mozesz sobie wybrac" , to prawie tak jak "mozesz sobie nadac prawa i uruchomic".

Wybiera się na etapie tworzenia autorun.inf przed zapisaniem go na cd/dvd, a nie na etapie włożenia płytki do napędu. Dlatego dostając np. grę zainstalowanie jej sprowadza się do włożenia płyty do napędu, bo wydawca o to zadbał poprzez odpowiedni autorun.inf.

"Kolejny teoretyk?"
przeczytaj jeszcze raz - najlepiej zacznij od postu fffatmana, na który odpisuję, to będziesz wiedział co komentujesz.

@Gas

Ales mnie teraz ubawil :)

http://www.defense.gov

To wlasnie IIS na Windows

pentagon.afis.osd.mil

To Solaris


Czlowieku jak cos demonstrujesz to sie przynajmniej nie pograzaj.

jednak odrazu dodam ze sa strony hostowane na tzw LAMP i ktore sa praktycznie nie do zlamania (chyba Facebook dziala na tym stosie). Jednak sytuacja z hosotwanymi stronami na stosie LAMP i ktore padaja jak muchy jest zgola inna. nie ma tam porzadnych adminow, tylko kilkatysiecy malych stron na jednym serwerze u providera i ma takich serwerow kilkadziesiat. Niestety zazwyczaj owi admini nie maja zbyt wielkiego pojecia o zabezpieczeniach systemow i czesto i gesto wlasnie wtedy padaja takie serwery. podobnie rzecz ma sie z Windows. Masa ludzi (tzw ZU) nie maja bladego pojecia o zabezpieczeniach a do tego czesc z nich wylaczaja bo ich np deneruje (jak UAC). Ale wtedy nie mozna pisac ze to tylko system jest winny a wlasnie takze uzytkownik. A i zapomnij o czyms takim jak jakas masowa edukacja uzytkownikow, im sie nie chce i tego nie pokonasz.

_qaz7 | 28.08.2010 12:20
"Wybiera się na etapie tworzenia autorun.inf przed zapisaniem go na cd/dvd, a nie na etapie włożenia płytki do napędu."

Się wybiera? To znaczy kto/co? Twórca trojana/trojan?
Ja tu nie pisze o CD, ale o wszystkich napedach wymiennych, na ktorych mozna umiescic plik autorun. Bylo czytac ze zrozumieniem.

Kolega przychodzi do ciebie z dyskiem, po filmy z wakacji, a na partycji ma trojana z autorun i twoj niezabezpieczony windows (sorry, zabezpieczony, ale metoda podana przez stawika) uruchomi go gdy klikniesz na ikone dysku. Nie wiem co tu mozna dodac wiecej. Moje rozwiazanie z permanentnym zablokowaniem auturun.inf jest lepsze od grzebania w nodrivetypeautorun.


"przeczytaj jeszcze raz - najlepiej zacznij od postu fffatmana, na który odpisuję, to będziesz wiedział co komentujesz."

Nie narzucaj mi czegos, skoro wiem, ze nie ogarniasz tematu. Przemilczam pewne fakty co do autorunu majac nadzieje, ze sa one oczywiste dla uzytkownika windows. Jak widac sie myle.
Moge sie rozminac czasem z porawnoscia na temat jakichs szczegolow. Wiem natomiast na 100%, ze edycja nodrivetypeautorun nie blokuje w 100% mozliwosci wykonania autorun.inf. A przeciez chodzi o 100% blokade, czyli zamkniecie jednego z dziurawych okien, przez ktore przedostaje sie robactwo.

@_qaz7
Nie wdawaj się w "polemikę" tego typka, ponieważ on uprawa erystykę (może nawet o tym nie wie, że to się tak nazywa)

Znajdzie coś, co nie jest w temacie, ale popełniłeś gdzieś błąd (niezwiązany z tematem) i na podstawie tego będzie próbować udowadniać, że nie masz racji w całej tej dyskusji na ten temat.



Pozdrawiam

@wozniak.daniel
Niestety, to co napisał Gas przynajmniej działa. Nie trawię winuserow, którzy toczą boje o podstawowe funkcje swojego systemu a nie maja o nich bladego pojęcia.

@wozniak.daniel

"Wiesz co daj sobie spokój z LUSERS'ami! Serio ja już to zrobiłem"

Kłamiesz.
Nie widać tego, więc nie dotrzymujesz słowa windowsiarzu.

"@BenderBendingRodriguez: Typowa odpowiedź LUSERS-a ... Kolejny LUSERS wszedł na czarną listę nie pokazujących się postów na DP."

BenderowiBendingowiRodriguezowi gratulacje z okazji wejścia na czarną listę autora baaardo dłuuugich postów. Liście też życzymy rozwoju.

http://www.idg.pl/news/361378/Dziura.w.Windows.sa.juz.exploity.dla.40.aplikacji....

I tyle w temacie :)

@Gas - coraz częściej używają Windowsa. Była kilka lat temu sprawa z brytyjskim hakerem, który włamał się do komputerów Departamentu Obrony (co podobno nie stanowiło większego problemu:) i skopiował jakieś fotki UFO. Amerykanie wystąpili o ekstradycję (więc ten haker nie był aż tak zdolny, przecież go przyłapali), a Brytyjczycy się zgodzili. Nie wiem jak to się zakończyło, ale w USA groziło mu nawet dożywocie, a według wszelkich cywilizowanych standardów prawniczych nie ma mowy o ekstradycji do kraju, w którym grozi większa kara za dane przestępstwo.
Kiedyś mieli więcej komputerów z UNIXem, bo w zasadzie nie było innego systemu, a Windows 9x, czy 1, 2, 3.x to była porażka. Komputery na architekturze Intela były też dosyć powolne.

@wozniak.daniel - linuksy też używają, np. superkomputer dla lotnictwa zbudowany z konsol PlayStation3. W przypadku serwerów i superkomputerów używają tego, co ich producenci dostarczyli, a komputery SUNa mają już zainstalowanego Solarisa, IBM też ma własny system. Windows na tym nie pójdzie, bo nie obsługuje tej architektury procesora, a raczej nie używa się x86 Intela, bo m.in kiepsko się czuje przy wielu procesorach. No i trzeba Microsoftowi płacić za licencję na każdy procesor.
O ile w biurkowych komputerach ludzie idą na łatwiznę i wolą Windowsa (mniej potencjalnych problemów ze sprzętem i zdobyciem programów, lepsza znajomość rzez użytkowników, w praktyce nie jest tak różowo), to w serwerach (bazy danych) i superkomputerach (obliczenia) Windows nie ma raczej racji bytu, jest przeznaczony dla małych i średnich firm, gdzie kusi łatwością konfiguracji i możliwością pracy na tańszym sprzęcie. Jednak w poważnych zastosowaniach góruje linux i unix. Unix jest powoli wypierany przez linuksa, ale trzyma się dzięki producentom sprzętu, taki Solaris na procesorach SPARC jest o lata świetlne przed Windows Serverem jeśli chodzi o możliwości oraz wydajność. Zaletą linuksa jest elastyczność odnośnie sprzętu, a pomiędzy linuksem i unixem można bez większych problemów przenosić programy.

@Gas: "Się wybiera? To znaczy kto/co? Twórca trojana/trojan?"

myślałem, że jaśniej już nie mogę - kupujesz cd z np. grą, jest na nim już autorun.inf - teraz odpowiedz sobie - kto wybrał jaki plik się uruchamia po włożeniu tej płyty do napędu? podpowiem- wydawca/developer - o tym właśnie rozmawiałem z fffatmanem odnośnie ficzeru autorun w systemie.

"Kolega przychodzi do ciebie z dyskiem, po filmy z wakacji, a na partycji ma trojana z autorun i twoj niezabezpieczony windows (sorry, zabezpieczony, ale metoda podana przez stawika) uruchomi go gdy klikniesz na ikone dysku."

-Nawet tego nie sprawdziłeś, bo gdybyś to zrobił, to byś tego nie napisał. Na Twoje usprawiedliwienie, można dodać, że do września tamtego roku miałbyś rację - dzisiaj już jej nie masz.
Faktycznie explorator źle interpretował zapis o wykluczeniu klas napędów z autoodtwarzania, ale we wrześniu 2009 załatali to.

@Gas

"Nie myl pojec. Nie ma czegos takiego jak zabezpieczenia w windows. Z definicji."

UAC
BitLocker
Windows Defender
Data Execution Prevention
Microsoft Security Essentials
Protected Media Path
Mandatory Integrity Control
User Interface Privilege Isolation
Windows Firewall
Security Center

@MaRa
Dobrze prawisz. Zgadzam się praktycznie w 99% ;)

Ja nie mam nic przeciwko linuksowi jako tako, a tylko o samych użytkowników tegoż systemu (i to nie wszystkich).

Jeśli chodzi o zarządzanie i integrację, to jednak Active Directory nie ma sobie równych.

Odnośnie przechodzenia na systemy bazujące o Linuksa z Uniksów, to nie tak do końca. A jeśli już, to jedynie na RHEL, SLES itp itd.


Co do PS3 ;), to był eksperyment. Który miał na celu obniżenie kosztów na maxa. Co im się udało, lecz po nowej aktualizacji od Sony nie za dobrze im to wyszło.

Unix może i jest wypierany, ale tylko przez to, ze większość idzie po kosztach.


Tak samo jak przechodzą powoli na platformę Windows w normlanym użytki i nie tylko, tak samo mam nadzieję będzie wyglądać (i już poniekąd tak wygląda) sprawa z Windows HPC - jedyne pole gdzie MS przegrywa -i go to trochę boli ;).


A odnośnie baz danych, to Windows ma rację bytu i to dużą a to za sprawą właśnie całej integracji ich systemu. Ale co fakt to fakt, ze jak narazie bardzo dobre jest Oracle - tyle że trzeba tutaj znowy zauważyć, że to nie GNU/Linux itp - tylko niech mi ktoś nie poleci z MySQL (hehe lol)

Wreszcie LUSERS, z kórym można normlanie porozmawiać :)

Pozdrawiam

żeby nie było (LUSERS, LUSER, WUSER, WUSERS) to nie są obrażliwe, a tylko skróty.

@gas

"klega przychodzi do ciebie z dyskiem, po filmy z wakacji, a na partycji ma trojana z autorun i twoj niezabezpieczony windows (sorry, zabezpieczony, ale metoda podana przez stawika) uruchomi go gdy klikniesz na ikone dysku. Nie wiem co tu mozna dodac wiecej. Moje rozwiazanie z permanentnym zablokowaniem auturun.inf jest lepsze od grzebania w nodrivetypeautorun. "


I tak jak bylo podane dysk HDD tez mozesz zablokowac poprzez nodrivetypeautorun, to co ty podales i ta metoda zadzialaja obydwie, tyle ze nodrivetypeautorun jest bardziej elastyczna i mozesz np wlasnie wylaczyc dysli hdd jesli nie przynosich ich od kolegi.


@MaRa wyjatkowo sie z toba w czesci teraz zgadzam

Poza jedna czescia. "to w serwerach (bazy danych) i superkomputerach (obliczenia) Windows nie ma raczej racji bytu," Tutaj sie strasznie mylisz. o ile w superkomputerach to zeczywiscie Windows marnie przedzie (aczkolwiek rosnie) to reszta zastosowan jest juz mocno obstawiona przez Windows.

tutaj masz dane o serwerach z przeinstalowanym systemem serwerowym (tutaj pamietaj ze nie wywala sie juz systemu z komputera a kupuje z tym co sie potrzebuje bo licencje tanie nie sa).

http://webhosting.pl/Windows.powieksza.przewage.nad.Linuksem.na.rynku.serwerow

Pendrive'y??? W jakim języku występuje tak ciekawa pisownia bo nie w polskim.

@StawikPiast
"@gas

"klega przychodzi do ciebie z dyskiem, po filmy z wakacji, a na partycji ma trojana z autorun i twoj niezabezpieczony windows (sorry, zabezpieczony, ale metoda podana przez stawika) uruchomi go gdy klikniesz na ikone dysku. Nie wiem co tu mozna dodac wiecej. Moje rozwiazanie z permanentnym zablokowaniem auturun.inf jest lepsze od grzebania w nodrivetypeautorun. ""

Przeceiż nie ma tu o czym dyskutować, każdy antywirus Ci wykryje takie coś. Druga sprawa, to działa tylko poniżej Windows 7 (nie pamiętam jak było z Windows Vista).

Druga sprawa, to taka, że od pamiętnych czasów jak podłączam coś od znajomych, to nigdy nie klikam na ikonki tylko eksplorator (no i oczywiście TotalCommander)


Pozdrawiam

@StawikPiast - ale to są niewielkie serwery dla małych i średnich firm. Ostatnio stały się popularniejsze, gdyż procesory Intela/AMD mają już wystarczającą wydajność. Ale w poważniejszych zastosowaniach korzysta się z innych procesorów (Sun sparc, IBM PowerPC), a tam Windows nie wlezie.

@wozniak.daniel - jak wirus nie wykorzysta pliku autorun, to wykorzysta błąd w obsłudze czegośtam (bibliotek, ikon, czcionek itd.)

przemor25 | 28.08.2010 14:49

UAC - nie dziala
BitLocker - nie dziala
Windows Defender - nie dziala
Data Execution Prevention - nie dzaiala
Microsoft Security Essentials - tez nie dziala
Protected Media Path - latwe do obejscia
Mandatory Integrity Control - nie dziala
User Interface Privilege Isolation - nie dziala
Windows Firewall - potr 80 zawsze otwarty -> nie dziala
Security Center - jak wyzej

Źródło?: Google.pl
...

Mam jeszcze kilku kandydatow uzupelniajacych liste:

-Start->Wyłacz komputer.. lub przycisk power na obudowie PC
-nozyczki do przeciecia kabla sieciowego lub siekiera w razie naglego i niespodziewanego ataku
-Linux na LiveCD do ratowania dokumentow i sformatowania pena

@MaRa

"ale to są niewielkie serwery dla małych i średnich firm. Ostatnio stały się popularniejsze, gdyż procesory Intela/AMD mają już wystarczającą wydajność. Ale w poważniejszych zastosowaniach korzysta się z innych procesorów (Sun sparc, IBM PowerPC), a tam Windows nie wlezie. "

Coz jesli cale farmy serwerow uwazasz za male rozwiazania to jakie sa durze? Oczywiscie ze kozysta sie tez z ultrsparc itp, i tam Windows nie ma i raczej nie bedzie. Ale kozysta sie tez z wielu rozwiazan MS-owych jak MS SQL (cale wielkie hurtownie danych po setki i tysiace serwerow). Hyperwizory (setki maszyn), Exchange server tez setki maszyn, sharepoint to takze sa czesto klastry obliczeniowe i wszystko na Windows. Serwery typu ultrasparc to czesto sa w specjalistycznych zastosowaniach wykozystywane jako wielkie maszyny do obliczen, a tzw Wintele sa w firmach w pewnie setkach milionow serwujac dane dla BI.



@Gas

"UAC - nie dziala
BitLocker - nie dziala
Windows Defender - nie dziala
Data Execution Prevention - nie dzaiala
Microsoft Security Essentials - tez nie dziala
Protected Media Path - latwe do obejscia
Mandatory Integrity Control - nie dziala
User Interface Privilege Isolation - nie dziala
Windows Firewall - potr 80 zawsze otwarty -> nie dziala
Security Center - jak wyzej"

To podaj dokladnie zrodla ze nie dziala a nie piszesz jakies ogolniki (mi wszystkie te rozwiazania dzialaja i zwiekszaja bezpieczenstwo mojego komputera). A i pamietaj ze nie podales jeszcze masy linkow o ktore cie prosilem. No i definicje ze Windows nie ma zabezpieczen.

Czekam specjalisto od zabezpieczen.

@Gas

To czekam na konkrety (linki mogą być). Stukać w klawiaturę to każdy potrafi.

Chociaż podaj dlaczego MSE nie działa...

zapomniałem dodać:

...według Ciebie.

kochani, czytam, czytam i nadal nie wiem, jak zabezpieczyć mojego toshiego i pendraka.Toczycie boje a pani Jadzia nic z tego nie rozumie. Nie jestem na jej poziomie ale proszę Was o jasną info.Mam Kasperskiego . Unikam podpinania pend. gdziekolwiek ale życie niekiedy zmusza. Poza tym syn jak przyjeżdża od czasu do czasu miałby ochotę coś nie coś przenieść a zawsze się boję, bo korzysta z obcych komputerów.Wylęgarnią tego badziewia są głównie pkt. xero !!! Kilka kroków do szczęścia - pliz ;)

ako (niezalogowany) | 29.08.2010 0:06

1. swiezy system: format dyskow i reinstall
2. po instalacji pierwsze co orbisz to sciagasz Firefox
3. Z FF dociagasz brakujace sterowniki
4. instalujesz permanentna blokade autorun.inf : http://www.raymond.cc/blog/archives/2008/04/22/stop-windows-from-executing-instr.../
5. Instalujesz antywirusa. Z darmowych polecam Avira - jako pierwszy z darmowych wykrywa nowe robaki. Avast jest daleko w tyle pod tym wzgledem.
6. Wlaczasz w opjach Eksporatora podglad na wszystkie pkiki + chronione susytemowe + wlaczasz pokazywanie rozszerzen.
7. Wkladasz pendrive i jezeli antywirus nic nie zasygnalizuje , poszukujesz pliku autorun.inf. Jezeli istenieje to edytujesz o patrzysz co jest pod opcja 'open=' lub podobna. Ten wpis pokazuje plik trojana, ktory ma sie teoretycznie uruchamiac.
8. Jezeli znajdziesz podejrzany plik , to wysylasz go na : http://www.virustotal.com i virusscan.jotti.org/pl . To sa multiskanery antywirusowe.
9. Jezeli ktorys z tch skanerow pokazal, ze ten plik to szkodnik, to jest duza szansa na to ze twoj AV go nie wykrywa i siedzi on juz w systemie. Odistalowujesz swojego AV i probujesz zainstalowac jeden z listy tych , ktore cos wykryly.

Dlaczego tu nie napisalem o tych wynalazkach, ktore wymienil przemor25? Dlatego, ze sa one wylaczane przez trojana w pierwszej kolejnosci. Dodatkowo co lepszy trojan potrafi je przekonfigurowac tak, ze skutecznie beda one bronic go przed wykryciem i usunieciem. To ostatnie co wrecz cecha charakterysyczna Windowsa, ze sam zaczyna bronic szkodnika.

Moja prosba jest jeszcze by zuploadowac probke trojana na http://cgi.clamav.net/sendvirus.cgi - razem z linkiem do wynikow skanowania z tych dwoch powyzszych skanerow. Ja np. zawsze tak robie i ostatnio np. przyczynilem sie do tego, ze ClamAV mial sygnature w swojej bazie wczesniej niz wiekszosc AV.

Zapomnialem.
10. Jezeli skanery nic nie pokazaly, albo zaden z dostepnych ci AV nie potrafi usunac, to radze sciagnac LiveCD jakiegos Linuksa i wchodzic przez niego na strony ktore wymagaja hasel. Np. bankowe, czy email, a windowsa zostawic tylko do gier. Do czasu az pojawi sie AV , ktory go usunie, albo od razu zmienic system na Linuksa a do gier kupic konsole.

@ako (niezalogowany)

Napisz do mnie na priva to Ci pomogę.
Podaj przy okazji jakiś kontakt: wlm, ew może być gg.



Pozdrawiam

@glasser: "Instalujemy łatkę" - jaką łatkę pozostaje pytanie?

@_qaz7: Sorry ale sposób podany przez Gasa za blogiem forum raymond.cc (choć nadal "nie dla zwykłego juzera") wydaje się lepszy, bo uczy system globalnego niereagowania na instrukcje z autorun.inf.


...
Moja teoria o juzerach rozważnych i nierozważnych systemach. Nie ma juzerów rozważnych, tylko statystyka. Gdyby juzerzy byli rozważni, wszyscy siedzieliby na Debian stable. Ilu juzerów rozważnych nie kliknie na "link w e-mailu od przyjaciela (link=malware, e-mail=fake, przyjaciel prawdziwy ale też kliknął)"? Czy juzer nie ma prawa się domyślać, że jeżeli pen ma M a komputer F, to jedno służy do wtykania do drugiego i jest odpowiednio technologicznie przemyślane (Czy ktoś wreszcie nie powinien zacząć pozywać za klauzulę "as is"? Nie widzę innego sposobu zmuszenia vendorów do rozważności.). Czy juzer kupując media center nie powinien spodziewać się, że MC bez zwłoki zacznie odtwarzać wsunięte DVD? Jeżeli to wszystko jest źródłem 25% zakażeń kompów na świecie, to jest to wada systemu operacyjnego i czas zacząć pozywać. Jeżeli zwykły juzer korzysta, to nie jest rozważny. Jeżeli program dostarcza niepełnego adresu dll a system ten adres akceptuje, to też jest to wada systemu (wada programu też ale likwidacja wady programu nie zlikwiduje wady systemu, której vendor systemu nie chce zlikwidować, bo jest ficzerem a nie dziurą).

...
@wozniak.daniel: Już pomogli, niech ako przeczyta nad sobą i pod sobą.

Nie pendrive'y groźne tylko niewiedza i lekceważenie użytkowników, a raczej użyszkodników.

Do babci klozetowej i do hellypton.
Groźni to wy jesteście ze swą niewiedzą bo ja mam KIS 2011 i nawet bez skanowania wykrył wira w penie. Więc jeśli macie drętwe antywirusy, co trzeba uruchamiać na żądanie, to chociaż innych w błąd nie wprowadzajcie. P.S. Już kiedyś pisałem lecz powtórzę dobry antywirus sam reaguje i usuwa zagrożenia i ma tryb półautomat, jak aparat fot dla amatorów. Specjaliści od 7....

@StawikPiast
Masz Ciekawe porównanie systemów prawdziwych na serwerach (oczywiście RHEL, Solaris i Windows - nie jakieś tam GNU/Linuksy)

http://probably.co.uk/benchmarking-linux-solaris-and-windows-on-hp-hardware.html

Pozdrawiam

To ja mój dysk zewnętrzny zacznę wpinać wewnątrz komputera. Z pewnością prawdopodobieństwo zainfekowania spadnie ... ;)

Ludzie to robią z igły widły.
Jeśli dobrze pamiętam to rok temu MS wypuścił łatkę (lepiej późno niż wcale) mającą zapobiegać tego typu infekcjom. Jeśli ktoś ma piracki system albo z innych powodów go nie aktualizuje (albo zaktualizował za późno) to, cóż, jego problem i infekcja.
Najlepszym zabezpieczeniem wg mnie jest programik FlashDisinfector (wystarczy podpiąć pamięci przenośne i go uruchomić, jedno użycie wystarczy). FlashDisinfector wyłącza również autoplay więc jeśli ktoś chce tego uniknąć to może na wszystkich dyskach utworzyć folder autorun.inf a w nim niekasowalny plik (np z nazwą z puli nazw przeznaczonych dla urządzeń, przy wyłączeniu sprawdzania składni - nie będę pisał jak to zrobić ponieważ Windows to system user-friendly więc mijałoby to się z celem i ideą systemu).
Do tego można dokasować imitacje kosza z pendrivów (Kido lubi tak podróżować) + kilka pomniejszych rzeczy których antywirusy nie widzą.

@StawikPiast
Co się stało z Twoim Windows7, że wszystkie polskie litery wywaliło? Zwykła ciekawość.

@ako

http://x86.pl/wylaczenie-autouruchamiania-cd-dvd-usb-pendrive/

Przed każdym następnym uruchomieniem nośnika skanujesz go antywirusem.

I nie trzeba formatować kompa jak to "specjaliści" sugerują.
--------
@Gas

"Dlaczego tu nie napisalem o tych wynalazkach, ktore wymienil przemor25? Dlatego, ze sa one wylaczane przez trojana w pierwszej kolejnosci. Dodatkowo co lepszy trojan potrafi je przekonfigurowac tak, ze skutecznie beda one bronic go przed wykryciem i usunieciem. To ostatnie co wrecz cecha charakterysyczna Windowsa, ze sam zaczyna bronic szkodnika."

Po raz kolejny próbujesz udowodnić całemu światu jaki to Windows groźny i zasyfiony. A wystarczy umiejętne korzystanie z internetu. Weź się chłopie ogarnij i skończ to biadolenie jaki to Windows jest zły. Jakoś od paru lat z wirusami mam do czynienia tylko w przypadku gdy usuwam z pendrive'a syfy, które złapał na uczelni lub w innych podobnych instytucjach. Czyli widać można mieć Windowsa, mieć czysty system i nie żyć w stresie. Jeżeli już mozna się przyczepić do czegoś to tylko do użytkowników, którzy często nieuświadomione mają pewne rzeczy na temat bezpiecznego korzystania z komputera. Tak więc jest to wina człowieka a nie systemu operacyjnego.

przemor25 | 30.08.2010 12:01
"A wystarczy umiejętne korzystanie z internetu."

Co to znaczy umiejetne? Skoro uzytkownik, ktory ma 0 pojecie o szkodnikach nie lapie takich na Linuksie to znaczy ze jego umiejetnosci jakos magicznie rosna gdy go uzywa, a leca na leb gdy zasiada do windy?

"Tak więc jest to wina człowieka a nie systemu operacyjnego."
Zgadzam sie, to wina czlowieka, a raczej ludzi - tworcow Windowsa.

"Jakoś od paru lat z wirusami mam do czynienia tylko w przypadku gdy usuwam z pendrive'a syfy, które złapał na uczelni lub w innych podobnych instytucjach. "
Ta, i pewnie lapiesz je wszystkie z Linuksa. ;)

"Jakoś od paru lat z wirusami mam do czynienia tylko w przypadku gdy usuwam z pendrive'a syfy, które złapał na uczelni lub w innych podobnych instytucjach. "
Ta, i pewnie lapiesz je wszystkie z Linuksa. ;)

@Gas

"Ta, i pewnie lapiesz je wszystkie z Linuksa. ;)"

Pewnie tak ;)

a tak na serio to powiedz mi dlaczego np. Eset Online Scanner nie wykrywa żadnych zagrożeń? Jest zainstalowany MSE (który ponoć nie działa). Chyba jednak działa.

Jeżeli jednak działa to jak wyjaśnić fakt że po trzech miesiącach korzystania z MSE okazuje się, że system jest czysty? Tylko tym razem bez wciskania bajeczek w stylu: "Dodatkowo co lepszy trojan potrafi je przekonfigurować tak, ze skutecznie beda one bronic go przed wykryciem i usunieciem. To ostatnie co wrecz cecha charakterysyczna Windowsa, ze sam zaczyna bronic szkodnika."

Słyszałem o tym dziadostwie, można go spotkac razem z crackami. Nie mam próbki tego więc nie mam jak sprawdzić czy działa.

"Wiecej szczescia niz rozumu?"

Więcej rozumu niż szczęścia :)

"Słyszałem o tym dziadostwie, można go spotkac razem z crackami. Nie mam próbki tego więc nie mam jak sprawdzić czy działa."

http://www.dobreprogramy.pl/Nowy-upierdliwy-trojan-na-Windows,Blog,19777.html
->
http://www.virustotal.com/analisis/28d3efde8febedc18bef293ee484b1c6eb9565d2f7ff2...
->
Microsoft 1.6004 2010.08.02 -

W czasie gdy robilem wpis na blogu , czyli j/w (data) MS Security Essentials nie dzialal. Czyli lipton z twojej teorii.

---
Sorry, musialem powtorzyc wpis.
Co za idiota usuwa moje komentarze?

@Gas
@woźniak.daniel
@przemor25

dzięki za sugestie.Zostawię je w "zakładkach" ku pamięci i gdy będę miała czas i okazję kontaktu z kimś obeznanym w temacie na pewno się przydadzą.Ja jestem za cienka, by je zastosować....Jestem samoukiem z siwą głową i co przeczytam i zrozumiem - to moje ale są tematy, których sama nie przeskoczę.Pozdrawiam wszystkich bywalców dp :)))