КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ

О пнях, камнях, дровах...

Модератор: Модераторы

Сообщение -=Татьяна=- » Вт авг 23, 2011 08:44

Игоряныч писал(а): Процедура состоит из 2 шагов и выполняется за 1 минуту.
1) в проводнике создаём в корне флэшки папку autorun.inf
2) тут же в свойствах этой папки ставим галочки "только чтение" и "скрытый"
Такая нехитрая прививка надёжно защищает от "автозагрузочных" вирусов - даже если он попадёт на флэшку, то не сможет активироваться - не сможет создать файл autorun.inf :)


Как всё - таки здОрово, что мир не без добрых людей!Изображение

Огромное спасибки за "науку"!!!Изображение

Теперь вот "поумничаю" перед мужем :roll: , он небось такого ещё не знает.Изображение
Изображение
Аватара пользователя
-=Татьяна=-
Ветеран
 
Сообщения: 1969
Зарегистрирован: Пт апр 08, 2011 20:51
Откуда: Покрово-Казацкая слобода
Благодарил (а): 0 раз.
Поблагодарили: 2 раз.
Пункты репутации: 12

Сообщение sergkor » Вт авг 23, 2011 13:21

Можно сделать автоматически , скачать
http://life-prog.ru/other/USB.bat
скопировать на флешку и запустить, будет тот же эффект
и плюс выполнить gpedit.msc
Конфигурация компьютера - Административные шаблоны - Система.
В пункте “Отключить автозапуск”. Выбрать “включен”, выбрать на “всех дисководах”.
Защитим все диски компа.
Изображение
sergkor
Постоянный участник
 
Сообщения: 227
Зарегистрирован: Пт май 29, 2009 10:17
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение Игоряныч » Вт авг 23, 2011 14:00

sergkor писал(а):будет тот же эффект

sergkor, эффект будет даже круче, батник создаёт в папке [autorun.inf] ещё одну хитрую папку [name.], которую нельзя не переименовать, ни удалить штатными средствами. Может есть батник, возвращающий всё обратно? (форматирование флэшки не предлагать) :wink:
Аватара пользователя
Игоряныч
Модератор
 
Сообщения: 2991
Фото: 1
Зарегистрирован: Ср апр 12, 2006 18:57
Откуда: Лебедянь-Москва
Благодарил (а): 1 раз.
Поблагодарили: 3 раз.
Пункты репутации: 5

Сообщение sergkor » Вт авг 23, 2011 15:36

Игоряныч писал(а): sergkor, эффект будет даже круче, батник создаёт в папке [autorun.inf] ещё одну хитрую папку [name.], которую нельзя не переименовать, ни удалить штатными средствами. Может есть батник, возвращающий всё обратно? (форматирование флэшки не предлагать) :wink:

Точнее не хитрую, а корявую
виной тому команда в батнике
mkdir "\\?\%~d0\autorun.inf\name.."

переписал батник на удаление скачать можно
www.lebadm.lipetsk.ru/USB del.bat
Последний раз редактировалось sergkor Ср авг 24, 2011 07:41, всего редактировалось 1 раз.
sergkor
Постоянный участник
 
Сообщения: 227
Зарегистрирован: Пт май 29, 2009 10:17
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение sergkor » Ср авг 24, 2011 07:37

Но думаю, что в обоих :D BATниках:D лучше название папки "name" заменить на другое, будет надежнее...
Изображение
sergkor
Постоянный участник
 
Сообщения: 227
Зарегистрирован: Пт май 29, 2009 10:17
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение Игоряныч » Ср авг 24, 2011 11:49

Увы, надёжность всё-таки хромает, ибо, например в WinXP с NTFS папку autorun.inf даже с name. внутри не составляет труда переименовать, а с помощью FAR'а не вопрос и удалить :(

sergkor, по последней ссылке ошибка 404, так и не удалось на батник взглянуть
Аватара пользователя
Игоряныч
Модератор
 
Сообщения: 2991
Фото: 1
Зарегистрирован: Ср апр 12, 2006 18:57
Откуда: Лебедянь-Москва
Благодарил (а): 1 раз.
Поблагодарили: 3 раз.
Пункты репутации: 5

Сообщение sergkor » Ср авг 24, 2011 12:58

Там всего три строчки
attrib -s -h -r autorun.* # делаем доступным
rd "\autorun.inf\name..\" # удаляем вложенную
rd \autorun.inf # удаляем авторан
Попробуй www.lebadm.lipetsk.ru/USBdel.bat
Изображение
sergkor
Постоянный участник
 
Сообщения: 227
Зарегистрирован: Пт май 29, 2009 10:17
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение Игоряныч » Ср авг 24, 2011 14:11

Теперь скачалось.
Одно замечание: команда attrib -s -h -r autorun.* у меня выдаёт "Не найден файл: autorun.*", но обе папки удаляются успешно.

В итоге интересный вопрос, что мешает вирусу выполнить эти же далеко не сверхъестественные манипуляции и сделать своё грязное дело? Вопрос, может быть риторический, тем более, что такая "прививка" всё-таки работает.
Аватара пользователя
Игоряныч
Модератор
 
Сообщения: 2991
Фото: 1
Зарегистрирован: Ср апр 12, 2006 18:57
Откуда: Лебедянь-Москва
Благодарил (а): 1 раз.
Поблагодарили: 3 раз.
Пункты репутации: 5

Сообщение sergkor » Ср авг 24, 2011 14:32

Игоряныч писал(а):Теперь скачалось.
Одно замечание: команда attrib -s -h -r autorun.* у меня выдаёт "Не найден файл: autorun.*", но обе папки удаляются успешно.

Строчку можно вообще удалить, эффект будет тот же.
В команде на удаление вложенной папки просто * не сработает
как минимум нужно a* и тд.
т.е. нужно дополнительно вставить кучу строк, что уже не пойдет на пользу вирусу, да и так защищаются не многие, а если вложим свое название папки взамен "name" (во всех примерах в инете именно эта папка) эффект будет намного лучше, поскульку именно эту паку я думаю многие вирусы удаляют
Изображение
sergkor
Постоянный участник
 
Сообщения: 227
Зарегистрирован: Пт май 29, 2009 10:17
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение Игоряныч » Ср авг 24, 2011 17:49

sergkor писал(а):...нужно дополнительно вставить кучу строк..., а если вложим свое название папки взамен "name"... эффект будет намного лучше, поскульку именно эту папку я думаю многие вирусы удаляют

Примерно так и думал, но всё же, повторюсь, у вируса совсем не обязательно главной задачей должно быть удаление папки autorun.inf - достаточно её переименовать - что, как выясняется, проще, чем удалять.
Аватара пользователя
Игоряныч
Модератор
 
Сообщения: 2991
Фото: 1
Зарегистрирован: Ср апр 12, 2006 18:57
Откуда: Лебедянь-Москва
Благодарил (а): 1 раз.
Поблагодарили: 3 раз.
Пункты репутации: 5

Сообщение Pank » Ср авг 31, 2011 06:23

Ещё как вариант, произвести вакценаризацию флешки специальной антивирусной программой. Поищите в сети если тема актуальна.
Pank
Новичок
 
Сообщения: 5
Зарегистрирован: Ср авг 31, 2011 06:11
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение Игоряныч » Ср авг 31, 2011 07:27

С вакцинации мы и начали разговор ;)
Специальные программа, которая скорее всего будет первой в результатах поиска:
http://www.pandasecurity.com/russia/hom ... sbvaccine/
Результат:
Если теперь открыть флешку в WinHex и посмотреть атрибут файла autorun.inf, то мы увидим, что он имеет значение: 0х40 - "0x40 Device (internal use only, never found on disk)". Т.е. атрибут недокументирован и не может быть использован для последующей идентификации. Грубо можно выразиться, что он (атрибут) выставлен "некорректно".

Вот только антивакцины не существует:
Отменить вакцинацию флешки средствами Panda USB Vaccine уже невозможно, хотя ее можно вернуть в первоначальное состояние переформатировав, либо отредактировав в выше упомянутом редакторе WinHex.
Аватара пользователя
Игоряныч
Модератор
 
Сообщения: 2991
Фото: 1
Зарегистрирован: Ср апр 12, 2006 18:57
Откуда: Лебедянь-Москва
Благодарил (а): 1 раз.
Поблагодарили: 3 раз.
Пункты репутации: 5

Сообщение ZaИR;) » Пт сен 09, 2011 02:24

Простыми словами о сложной безопасности компа: -

Начну с простой цитаты, мной уважаемого и зачитанного до дыр на мониторе, Джоэла Спольски, -
- Безопасность - это процесс.
И, поэтому, своими словами, бездарно подражая Сэмуилу;-

Файервол, - это забор.
Антивирус - это халдеи. Которые, порой, бестолково и поздно, пытаются отработать свой хлеб.
и поэтому , вот как происходит ПРОЦЕСС; -

я - построил дом, ты - в него ворвался, я - поставил дверь ты - научился её открывать, я - построил забор, вокруг дома, ты - научился его перепрыгивать, я - повесил колючую проволоку ты - сделал подкоп, я - нанял охрану, ты - научился быть круче её, и бесшумаибезпыли её нейтрализовывать..... и так до бесконечности. Пока есть люди.
Чтоб всё находилось в состоянии покоя, на каждую силу действует сила противодействия, равная по значению и обратная по направлению. (Иссак Ньютон, 2 или 3-ий закон. Средняя школа, не помню точно. Было, тогда, не до этого ;)_).

Вот поэтому, безопасность, это нескончаемый процесс. (в хакерстве, вообще, больше философии, житейской мудро-логики, , сообразительности нежели точных наук и заумностей). Ещё, (от себя добавлю - терпение и выдержка ого-го)

Но, (вернёмся к халдеям, заборам и баранам за ними), - вообще-то и , и халдеям и забору до барабана где стоять и сколько они сделают полезного. А вот кому не всё-равно, так это хозяину. То-есть Вам!

Хотите-ли Вы, не хотите, лень Вам или некогда, но один хрен, окончательное решение принимать - Вам! И есть только одно средство чувствовать себя, более-менее безопасно, (если ты не полный кол и ламер), это - вникать в работу забора и халдеев. Понимать - "почему?" и "зачем?".
Тогда, только, ты сможешь быть боле-менее спокоен. (и то не факт, что завтра не найдётся кто-то умнее, кому твой дом и содержимое, станет интересно(
Но вряд-ли, среди читающих, найдутся такие ;) кому они интересны по настоящему. (кому, нааа, нужны твои дебильные фото с ДР и акки с флудских вконтактеиодноклассники).

И поэтому попадают, в ловко раскинутый бредень, те, кто ненамного умнее тех кто его раскинул. Так-как-
Если заказали _!именно тебя, - всё равно грохнут, если понравилась машина именно _!твоя - угонят. )хоть спи в ней или сиди дома в сортире).

Так-что, есть только одно средство. Это - УЧИТЬСЯ, УЧИТЬСЯ И ЕЩЁ РАЗ, - УЧИТЬСЯ. Грамотно пользоваться компом.
тем-более что круг задач, для простого пользователя компом, достаточно узкий и тесный. И стыдно не знать !_даже ЭТОГО.

ладна... на сегодня , пока, , всё. Хватит. И так, нормально размялся. ;)
Последний раз редактировалось ZaИR;) Чт сен 22, 2011 13:28, всего редактировалось 1 раз.
ZaИR;)
этим все сказано
 
Сообщения: 95
Зарегистрирован: Чт май 19, 2011 12:09
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение ZaИR;) » Пт сен 09, 2011 02:40

да, а про nex'-редакторы или про защиту и восстановление флеш насителей, флудят, обычно, люди..; - лии малограмтные или малоопытные. Потому-как, - если ты крут, то какого хрена блистать малопонятными терминами публично??? на уездном форуме. Простые, всё-равно - не поймут, а крутые, - только поржут. И, лишний раз, запрезирают.
ZaИR;)
этим все сказано
 
Сообщения: 95
Зарегистрирован: Чт май 19, 2011 12:09
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение Игоряныч » Пт сен 09, 2011 11:59

Заира мёдом не корми - дай потроллить! Если крут, поржал бы и только. И попрезирал лишний раз.

Любой публичный ответ Заира на этот пост будет расценен как злостный флуд и троллинг со всеми вытекающими.
Аватара пользователя
Игоряныч
Модератор
 
Сообщения: 2991
Фото: 1
Зарегистрирован: Ср апр 12, 2006 18:57
Откуда: Лебедянь-Москва
Благодарил (а): 1 раз.
Поблагодарили: 3 раз.
Пункты репутации: 5

Сообщение gnom » Пт сен 09, 2011 16:59

Игоряныч, как это ты непочтительно отзываешься о мудрейшем
Изображение
«Моё дело подарок подарить, а ты уж сам придумывай, что с этой хренью делать». Масяня.Изображение
Аватара пользователя
gnom
Ветеран
 
Сообщения: 1172
Зарегистрирован: Сб мар 14, 2009 22:45
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.
Пункты репутации: 0

Сообщение ZaИR;) » Вс сен 11, 2011 19:33

Игоряныч писал(а):Заира мёдом не корми - дай потроллить! Если крут, поржал бы и только. И попрезирал лишний раз.

Любой публичный ответ Заира на этот пост будет расценен как злостный флуд и троллинг со всеми вытекающими.

я слабохарактерный. ;_ :? ( не могу, невзирая на угрозы, пройти мимо и не заставить человека задуматься. Для того чтоб он стал лучше. ;) :?
И никого нового я, последние годы, особо не запризёрывал. Стек полон. ;) Переполнение грозит зависанием.
Удачи.
ZaИR;)
этим все сказано
 
Сообщения: 95
Зарегистрирован: Чт май 19, 2011 12:09
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение Игоряныч » Вс сен 11, 2011 21:19

Однако, тролль...
Камень в чужой огород перебросил, но вроде как со смирением готов принять любой приговор ;)
И ведь "казнить" теперь рука не подымается.
Аватара пользователя
Игоряныч
Модератор
 
Сообщения: 2991
Фото: 1
Зарегистрирован: Ср апр 12, 2006 18:57
Откуда: Лебедянь-Москва
Благодарил (а): 1 раз.
Поблагодарили: 3 раз.
Пункты репутации: 5

Сообщение ZaИR;) » Вс сен 11, 2011 21:50

Игоряныч писал(а):Однако, тролль...
Камень в чужой огород перебросил, но вроде как со смирением готов принять любой приговор ;)
И ведь "казнить" теперь рука не подымается.

ты знаешь, Игоряныч, мне долго было невдомёк и непонятно, почему мои знакомые за восстановление !_при владельце, берут сумму в полтора а то и в три с половиной раза выше, чем при наличии его отсутствия .
Хотя и замечал, что работа "при хозяине" не в два и даже не в три, неудобней и сложней чем в спокойных, привычных условиях.
Потом, долго не мог понять - Зачем? Мои оччень крутые знакомые (по сети), которые с первого взгляда видят все дыры и уязвимости в движке форуме, тем не менее регятся на нём, находят напыщенного ламера, и выставляют его полным посмешищем прилюдно. ;))

Не понимал. Но... пока, не стал приближаться к их уровню.
И начал понимать и смысл развлечений вторых, и причину цены первых.
А, я-то, дурак. Думал что это только у меня.
:D
Ведь грамотно троллить это тоже выражение таланта. А когда на тебя смотрят много глаз, и ты это осознаёшь и принимаешь во внимание, это вообще, - мастерство.
Тренировка. И не более того. Если ты Мастер, то ты должен это делать всегда, везде и не обращая внимания на внешние раздражители и неудобства.
И потом, я вывел свою формулу поведения короткую и ёмкую. Как мой ник ZaИR;)
Показывая то что ты можешь, ты, невольно и глупо, рассказываешь _всем и о том, чего от тебя можно ожидать.


Удачи.
И извини, что были неправильно поняты мои тренировки на твоём форуме.
дддааа.
А казни я не боюсь. Ведь худой мир лучше хорошей ссоры. :lol:
ZaИR;)
этим все сказано
 
Сообщения: 95
Зарегистрирован: Чт май 19, 2011 12:09
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение ФЕЯ » Пн сен 12, 2011 08:00

....опять разборки и обиды)))) :?
Помогли бы лучше даме найти ключик на антивирус Dr.Web.Срок заканчивается,однако. :roll:
Быть в мире и ничем не обозначить своего существования - это кажется мне ужасным.
(автор: Гоголь Николай )
Аватара пользователя
ФЕЯ
Ветеран
 
Сообщения: 392
Зарегистрирован: Вт окт 12, 2010 12:22
Откуда: Лебедянь
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение alexsaDRs » Пн сен 12, 2011 09:38

ZaИR;) хороший ник у тебя, практически безопасный :) если ты так крут то должен понять о чем я :)
Я простой кнопконажиматель, мне для того чтоб в тетрис поиграть знаний хакерства шмакерства и знаний всяких языков программирования не надо. А если что случиться с компьютером голову не буду долго ломать куплю себе... счеты :)
alexsaDRs
Ветеран
 
Сообщения: 329
Зарегистрирован: Пн май 23, 2011 21:22
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Пред.След.

Вернуться в ХАРД&СОФТ

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

Rambler's Top100