Nálam System Volume Information nevű mappa nincs is.
Eltávolítása során pontosan le lehet követni, hogy milyen szolgáltatások használják, mivel addig ugyebár meg sem lehet tőle szabadulni, amíg valami használja. Továbbá hiába is törlöm, ismét létrejön, amint valami ír bele.
Ezen szolgáltatások között sajnos semmi titokzatosat nem találtam, az általad említett szolgáltatást pedig főleg nem. NTFS meghajtón a Logikai Lemezkezelő által kreált MountPointManagerRemoteDatabase nevű fájl ugyan képezett egy kis akadályt az eltávolítás során, de az is megoldható (és persze nem rejtett fájl, ráadásul 0 byte volt a mérete).
FAT32-ről pedig már ne is beszéljünk, ott még egyszerűbb a dolog, mivel az NTFS specifikus szolgáltatások azon eleve életképtelenek.
Vagy találjuk ki, hogy az advanced secret hátsó kapu FAT meghajtón nem működik? Milyen hátsó kapu az ilyen? :-)
Több hátsó kapu is van : az általatok leirt CryptoAPI csak az egyik. A másik a SAM ami Security Access Management néven futó kernelszintű szolgáltatás, ami valójában Stealth Activity Monitoring.... keylog reportokat készít a gép felhasználójáról, miután aktivizálták. Az elkódolt formájú adat (a leütött billentyűk naplózása) a System Volume Information nevű mappában tárolódik Advanced Hidden attribútummal és bármilyen LAN hálókártyán szépen lassan, de biztosan átcsordogál a Microsoft Vezérlőtermébe több kereszt Masqerádolt IP kapun keresztül. A file láthatatlansága és maximalizált mérete biztosítja a tökéletes lopakodást. A Microsoft által elterjesztett szándékosan nyitva hagyott "biztonsági réseken" keresztül beszivárgó harmadik fél által megírtnak feltüntetett populáris vírusokkal aktivizálható a SAM. Az alap XP csomagban még nem működött megfelelően a SAM és sokan a saját tűzfal programjukkal kiszűrhették a lassan a Microsoft szervertermébe átcsorgó keylogokat, ezért vezette be a ServicePack 1 majd később a tökéletesített SP2 -t .Néha paritásbitnek álcázva jut el nagyon lassan a keylog report a megfigyelőkhöz, akik korántsem akarnak mindenkiről mindent - mintsem bárkiről bármit - megtudni.
Sziasztok! Kéne egy kis segítség. Windows xp sp2-m van, most raktam fel, eddig sima xp volt csak. A problémám, hogy eddig ment simán a bitspirit és egyéb fáljcserélő progik, viszont most hogy felraktam az sp2-t nem tölt le sehogy sem + az internet oldalak is vagy lassan vagy sehogy sem töltenek be, csak ha rányomok hogy frissítés. Zonealarmot használok de ott engedélyezve van a bitspirit és így sem tölt le. AVG vírusírtót!
Kérlek segítsetek hogy működésbe hozzam a bitspiritet. Fáradozásaitokat előre is köszönöm szépen! Köszike
LOL. 3 ev utan az index belinkelte egy cikkhez a forumot. :) Jopofi visszaolvasni az uzeneteket. ;)
Az ominozus cikk:
http://index.hu/tech/biztonsag/deadhat0210/
Targyaljuk ki!
Mit szoltok ehhez a sorhoz?
"A Microsoft szintén frissítette a saját fejlesztésű Mydoom-eltávolító eszközét. "
Vagyis beszallt a M$ a virusirto bizniszbe? :} Google utan az anti virus cegeket fogja kicsinalni?
Vajon a Longhorn mar beepitett virusirto service (advanced firewall:))) -t tartalmazni?
Valahol nevetseges, de egyuttal szanalmas, hogy a mai IT idaig 'fejlodott'... (inkabb sullyedt)
A nagy CCCR-ben talán már sikerül végre a Főtitkár elvtársal megértetni, hogy azért nem szabad a M$ rendszereit használni, hogy a reakciós kapitalista férgek ne férhessenek hozzá a nagy honvédő nép adataihoz.
Még jó, hogy van alternatíva, a Főtitkár elvtársnak meg nem kötelező értenie a különféle szerverekhez, amit eddig a szájbarágós stílust meghonosító, hülyegyerekeknek készűlt M$ szoftverek képviseltek.
Most biztonság, vagy mindenki ért mindenhez?!
Mi a nagy CCCR-ben a biztonságot választottuk!
[ZDNet] A Microsoft csütörtökön elismerte, hogy webszerver szoftverének FrontPage 98 kiegészítésébe hátsó ajtóként működő titkos jelszót épített a cég egyik programozója. Steve Lipner, a cég biztonsági szakértője szerint a hátsó ajtó beépítése a jelenleg ismeretlen programozó egyéni akciója volt, büntetése azonnali menesztés lesz.
A titkos jelszó ismerője bejuthat az illető szerverre, ahol bármihez hozzáférhet, adatokat módosíthat vagy törölhet le. A Microsoft a hátsó ajtót tartalmazó dvwssr.dll nevű fájl törlésére szólította fel ügyfeleit. A probléma nem érinti a Windows 2000-t vagy FrontPage 2000-t használó szolgáltatókat."
Azért csak nem tud ez a topic elsüllyedni.
De a Microsoft sem...
Nem tudom milyen mérnöki fokozataid vannak, de a NetWare-rel kapcsolatban a helyedben nem lennék büszke rá. Mi volna ha papírlobogtatás helyett utánanéznél a Novell rendszerek biztonsági lyukainak?
Az, hogy Gizi néni a palacsintareceptjeit ott tartja, az magánügy. Azt, hogy a BSA mi alapján jön ki, szerintem nem fogja megmondani Neked, de szerintem Pistike gépét ez irányból nem fenyegeti veszély, mert a BSA nem a doom-ra hajt. Viszont, amikor az önkormányzatok, költségvetési és egyéb állami intézetek, kórházak, uram bocsá honvédség használ M$-t, nos ez már picit aggasztó. És ami azt illeti, néhány cég helyében is meggondolnám, ipari kémkedés is rulez. Nem véletlen, hogy Németországban elég komoly project van arra, hogy használjanak nyílt forráskódú rendszereket a közigazgatásban, épp a biztonság miatt.
Üdv:Micu
"Mostanaban divat lett a M$-t es a Windowst kopkodni, latom, megy is szepen. Am 1valamit szabaggyon megjegyeznem: azert megiscsak a legsikeresebb oprendszer ezen a vilagon."
az lehet, de pl.zambo jimmy meg a legsikeresebb enekes magyarorszagon
kicsit offtopic lett a dolog... vegigolvastam az osszes hozzaszolast, es arra a kovetkeztetesre jutottam, hogy azert megis csak figyel az a nagy testver mindenkit, es szerintem naivsag lenne demokraciarol beszelni barhol is, ha egy microsoft nagysagu ceg ezt mind megteheti, raadasul imho osszejatszva kormanyokkal, titkosszolgalatokkal. en elkepzelhetonek tartom, hogy ez all a trosztper mogott, es nem is fogjak feldarabolni a ms-ot, mert mar akkora politikai tenyezo, hogy...
ez imho nem ugy nez ki, mint egy demokracia, inkabb valami shadowrun-fele vilag fele latszunk haladni..:)
azert remelem, az egesz csak vaklarma
ne gondolkodjunk sokat ezen a dolgon, mert begolyozunk, nekem tisztara paranoid gondolataim lettek a topictol.
mas tema: ki mit felt a maganszferajan belul?
asszem a hetvenes evekben volt az un. muhold-panik, az emberek teljesen beparaztak, hogy orosz muholdak akkor nezik oket, amikor akarjak.ez azota is igy van, nektek eszetekbe jut egyszer is, hogy az urbol kukkolhatnak, ugyan ugy?
szerintem ez a dolog hasonlit egy kicsit erre.
amugy beszeltem errol ismeroseimmel, es legtobben azt mondtak:nyugodtam figyeljenek megy, nem leszarom? hozzak nyilvanossagra,es? kit erdekel?
van benne valami, bar ugyan ugy tudnek ellenpeldat is, mondjuk az ukran maffias pelda eleg meggyozo...
kerdes, hogy az igy szerzett info hogy hasznalhato fel? gondoljatok, hogy a ms beperelhet barkit is monduk lopott szoftverek hasznalataert, egy olyan informacio alapjan, amit elvileg illegalisan szerzett meg? merthogy a szamitogepes betores tudtommal buncselekmeny..
mindegy, ugy sem vagyok olyan felkeszult a topicbol, de azert varnek nehany velemenyt.
az a fo problema, hogy mint mindent, ez a temat is korul lehet jarni kurva sok oldalrol, sok szemszogbol , es nem lehet egyetemes igazsagokat mondani, mert hogy pl. gizike nenit kurvara nem fogja erdekelni, hogy az NSA lenyulja a palacsintaja titkos receptjet.
Azert mar az amerikaiaknak is a jo *... En azt tokeletesen megertem, hogy nem akarjak a sajat titkosito algoritmusaikat exportalni, en sem akarnam a helyukben. De hogy megprobaljak az egesz vilagra rakenyszeriteni, hogy megfeleljenek az o torvenyeiknek, ez mar tobb mint undorito. Szoval az exportalt Windowson nem lehet 128 bites titkosito algoritmusokat futtatni... ehe-ehe.
Azt hiszik, hogy ok a vilag urai? Hasznaljuk europai szoftvert (pl. Linuxot)!
Bocs, hogy beleugatok, nem is olvastam végig teljesen. A 3-as Netware-hez létezik egy NLM, amit a szerver konzolon betöltve és a Netware sorozatszámát ismerve átírható a Supervisor jelszó. Ha érdekel el is tudom küldeni.
compi: Mellesleg nekem pont a registry tetszik a /etc (szerintem) kaotikus file-jaival szemben.
A kaotikus /etc file-oknak megvan az az elonye, hogy sima szovegfile-ok, vagyis midenfele undorito unix-shell parancsokkal feldolgozhatoak, klonozhatoak pl. egy masik gepre. Vagy egyszeruen csak regularis kifejezessel tudsz bennuk keresni. Persze akkor le kell venni a kezedet az egerrol :P
-------------------------
Az legnagyobb dolog ami nem tetszik az NT-ben az az, hogy Registry-vel dolgozik amit felülírhatnak külömbözo programok (legalábbis sehol nem találtam rá utalást, hogy ezt ne engedné...), és ez mint tudjuk egy ido után komoly konfliktusokhoz és fagyásokhoz vezet...
--------------
regedt32->security->permissions
Itt key-szinten megadhatod, hogy melyik usernek/groupnak melyik key-hez milyen joga legyen. Ennel tobbet Unixon sem tehetsz a /etc file-jaival. Mellesleg nekem pont a registry tetszik a /etc (szerintem) kaotikus file-jaival szemben.
Ha pedig ertesz hozza akkor nem azt ird ide hogy a "VEVwerfweef" is tamogatja az
"RFCjgrkweljeg31490"-t hanem azt hogy
mi a celja es ha nem engedelyezem akkor mi van es mi van akkor ha engedelyezem.
Ha tenyleg ertesz hozza akkor az is nagy felelosseg hogy korrektul es reszletesen
tajekoztasd a hozza nem ertoket hatha azok is egyszer okosak lesznek nem csak Te.
Vagy esetleg felted a tudasodat mint a legtobb ember aki informatikaval foglakozik mert ha esetleg leirnal mindent akkor nem lenne szukseg rad mert barki meg tudna csinalni a munkadat?
/Sajnos a legtobb informatikus akit ismerek azert fontos ember mert semmit nem ir le es nem dokumental.Igy mindig csak o tudja hogy mi is a repa./
Szóval én is WIN alatt megyek, nem dübörgök, inkább dörmögök.
A Netware biztonságáról annyit, hogy megvettük az applikációs fejlesztő kit-et a Netwarehez, annak segítségével rájöttünk hogy legalább 2 módon be lehet törni a NW3-okba! Gondolom a 4-esnél is ez megoldható.
Hasonló az eset a WIN MSDN, és fejlesztő csomaggal, a teljes rendszer leírása alapján könnyebb betörni.
Persze ezeket csak elenőrzötten lehet beszerezni, de egy jó hacker nem ismer lehetetlent. Vannak arra utaló jelek, hogy nem szükséges backdoor, a hackerek már be tudnak jutni bármelyik WINdózba!
Szóval én is WIN alatt megyek, nem dübörgök, inkább dörmögök.
A Netware biztonságáról annyit, hogy megvettük az applikációs fejlesztő kit-et a Netwarehez, annak segítségével rájöttünk hogy legalább 2 módon be lehet törni a NW3-okba! Gondolom a 4-esnél is ez megoldható.
Hasonló az eset a WIN MSDN, és fejlesztő csomaggal, a teljes rendszer leírása alapján könnyebb betörni.
Persze ezeket csak elenőrzötten lehet beszerezni, de egy jó hacker nem ismer lehetetlent. Vannak arra utaló jelek, hogy nem szükséges backdoor, a hackerek már be tudnak jutni bármelyik WINdózba!
Kedves Knight of Improbability!
Olvastam valaha egy rendszergazdák számára a biztonságról írt kicsi kézikönyvet. Az első oldalon az volt, hogy egy jó rendszergazda paranoiás. Mert még a legparanoiásabb
elképzelések is alulmúlják azokat a dolgokat, amiket egy rossz szándékú behatoló ki fog találni. Ami a zavaros agyakat illet, ha jól tudom a dolog valamelyik egyetem valamelyik
professzora által pattant ki. De nem is az a lényeg. Ha nem is tettek (volna) ilyen kiskaput a rendszerbe (amit személy szerint nem hiszek), biztos vagyok benne, hogy van
X*100 olyan biztonsági kiskapu, amit ha valaki megtalálna, azt mondanák hogy ja, bocs ez programozási hiba volt. Egy részük valóban az is, de azt soha nem fogod megtudni, hogy
tényleg az-e. Plusz ilyet nem csak B$ tud beletenni, hanem a százhuszonhatodik programozója is. Ha megtalálják, ő is mondhatja, hogy bocsi, ezt elnéztem, ha meg nem találják meg,
akkor eladja a legtöbbet kínálónak. Ez persze csak elméleti feltételezés, de szerintem lehet hogy valahol már megvalósult.
Üdv: Micu
Tény, hogy találnak ilyet, de az is, hogy szinte azonnal ott van a javítás is. Azért feltételezem,
hogy aki a hibát megtalálja nyilvánosságra is hozza, mert sok ember nézi a kódot. Ha XY megtalálja
és eltitkolja, három napon belül ZY is megtalálja, és ő már nem fogja eltitkolni. Míg egy zárt kódú rendszer
esetén egy nagyobb hátsó bejáratot csak nagy erőforrások megmozgatásával lehet megtalálni, ami azt is
jelenti, hogy ha valaki belefeccöl x*100? munkaórát egy ilyen hiba megtalálásába, akkor azt használni is szeretné valamire.
Üdv: Micu
