Keresés

Részletes keresés

jbt Creative Commons License 2000.05.19 0 0 211
Mint jeleztem, a jogosultságos rész Win9x-en nem érvényes.

A lényeg az, hogy ahol NT van, ott sem veszik a fáradtságot, hogy a jogosultságokat beállitsák, vagyis minden user mindenhez hozzáfér, persze Full control jogokkal.
Jucika alatt az "egyszerű" usereket értettem, akiknek semmi közük a home könyvtárukon kivül egyébhez. Főleg a rendszerkönyvtárhakhoz. Esetleg a megosztott adatokhoz, de azt backupolni kell(ene). Csak a rendszergazdák ezt a lépést kihagyják.
A Scripting host pedig minek kell egy titkárnőnek, könyvelőnek, stb? Vagy ha van is, akkor legyen a vbs, js, stb kiterjesztéshez a notepad rendelve, a rendszergazda pedig úgyis tudja hogy kell futtatni (vagy nem?).

Előzmény: SzappanosGabor (210)
SzappanosGabor Creative Commons License 2000.05.19 0 0 210
>Jucika miért tud minden könyvtárba irni?

Jo kerdes. A PC-ket es a DOS-t valamikor ugy talaltak ki, hogy ahhoz mindig csak egy ember ferhet hozza, akkor pedig hadd csinaljon rajta, amit csak akar.
Ez mar reg nem igaz, valamiert a Microsoft nem volt kepes az alapoktol felforgatni az operacios rendszereinek filozofiajat.

>Jucikának mi szüksége van a Scripting Host-ra?

A Scripting Host affele turbo batch nyelvnek lett kitalalva, amivel tobbek kozott kulturalt login scripteket meg rendszeradminisztraciot segito segedprogramokat lehetett irni. Csak egy kicsit tul sok lett neki megengedve.

Szapi

Előzmény: jbt (209)
jbt Creative Commons License 2000.05.18 0 0 209
Kérdem én, hol vannak a rendszergazdák?
Jucika miért tud minden könyvtárba irni?
Jucikának mi szüksége van a Scripting Host-ra?

Ha ezeket nem tudná, vagyis csak a home könyvtárába tudna irni, mint Linuxon, akkor csak a saját dolgai vesznének el, és nem a teljes szerver/workstation. És ki telepitette neki a Scripting Host-ot? És miért?
Éljenek a Windows-os rendszergazdák...
(UI: Win 9x-en csak a Scripting Host-os rész érvényes)

John Zero Creative Commons License 2000.05.16 0 0 208
Az egyik listán akartam e vicces levélre:
------------------------------------------
Subject: I LOVE BEER!

Holgyeim es Uraim!

Ez a level engem, egy rettenetes polimorf virust tartalmaz.

Megfertozom az Onok teljes operacios rendszeret, szaporitom magam, az
osszes baratjukhoz eljuttatom magam csatolt allomanykent,
katasztrofalis mertekben leterhelem az Onok rendszer-eroforrasait,
letorlom a rendszerfajlokat a merevlemezrol, utana le is formazom azt,
sot, meg az alaplapot is hasznalhatatlanna tudom tenni.

Sajnos egyelore meg csak beta-verzio vagyok. Szerzom meg nem tanulta
meg, hogyan kell virust irni, ezert szuksegem van az Onok segitsegere
is.

Kerem az alabbi sorrendben hajtsa vegre a kovetkezo lepeseket:

- Kuldjon tovabb a cimjegyzekeben szereplo osszes cimre.
- Torolje le a merevlemezrol a command.com es io.sys fajlokat,
valamint az egesz c:\Windows mappat.
- Formattalja le a vincsesztert.
- Ha tud, irkaljon be a BIOS-ba mindenfele marhasagot.

Ne feledje, az on segitsege, kozvetlen kozremukodese nelkul nem tudok
elterjedni az egesz vilagon.

Segitseget elore is koszonom,

Az on polimorf virusa

John Zero Creative Commons License 2000.05.11 0 0 205
"If you're using Microsoft Internet Explorer running on Microsoft Windows, turn off Javascript now. Your cookie file is readable by any hostile website."

Internet Explorer "Open Cookie Jar"
micu Creative Commons License 2000.05.11 0 0 204
Derék kicsi trójai program lehet ez a FRIEND MESSAGE, de igazán 6-ékony csak akkor lett volna, ha az I LOVE YOU nem lett volna elötte.
Üdv:Micu
Előzmény: renegade (197)
micu Creative Commons License 2000.05.11 0 0 203
Biztos lehetsz benne, hogy Jucika nem fogja számontartani hogy B$ épp ma hogy hívja a script nyelveit. Esetleg az ikon tudna segíteni, de az úgy látszik kevés. És ezt úgy látszik M$-ék is belátják.
Üdv:Micu
Előzmény: Filburt (198)
micu Creative Commons License 2000.05.11 0 0 202
Nocsak, nocsak... Ezek szerint csak bug volt, és nem feature ;-).
Üdv:Micu
Előzmény: mICK (201)
mICK Creative Commons License 2000.05.10 0 0 201
"Updates to Outlook 97, Outlook 98 and Outlook 2000 are available that make
it more difficult to inadvertently launch attachments. The updates provide a
more explicit warning dialogue, and prevent attached executables from being
launched directly from e-mails; instead, they must be saved to disk and
launched as a separate step. The update also is included as part of Office
2000 SR1.
"

(Information on the VBS/Loveletter Virus)

Azaz: az alabbi cimeken megtalalhato az Outlook 97, 98, 2000-hez valo patch,
aminek segitsegevel elkerulheto a futtathato attachmentek "veletlenszeru"
inditasa.
Ez a frissites resze az Office 2000 SR1-nek is.

Outlook 97
[http://officeupdate.microsoft.com/downloadDetails/O97attch.htm]

Outlook 98
[http://officeupdate.microsoft.com/downloadDetails/O98attch.htm]

Outlook 2000
[http://officeupdate.microsoft.com/2000/downloadDetails/O2Kattch.htm]

Office 2000 SR1
[http://officeupdate.microsoft.com/2000/downloadDetails/O2kSR1DDL.htm]

[mICK]

John Zero Creative Commons License 2000.05.10 0 0 200
Dr. Pepper Creative Commons License 2000.05.10 0 0 199
Én csak arra vagyok kiváncsi mikor nevezi már át az M$ az OutLook-ot LookOut!-ra....

--A kárörvendő

Filburt Creative Commons License 2000.05.10 0 0 198
"Ami pedig Jucikat illeti...."

Igenis tudnia kell, hogy leteznek mail virusok. Mint ahogy nem bont ki egy postai uton erkezett barna csomagolopapirba csomagolt boszom nagy barna dobozt, ami diszkreten ketyeg, ugy ne nyisson ki minden mellekletet meggondolatlanul.

Basszus, lassan nicket valtoztatok es Leninnek fogom nevezni magam. "Tanulni, tanulni, tanulni..."

Filburt

Előzmény: renegade (197)
renegade Creative Commons License 2000.05.10 0 0 197
Allitolag maris jon a legujabb fereg, a FRIEND MESSAGE. Tovabbkuldi magat a cimjegyzeken keresztul, majd letorli Windows könyvtarat. Lehet ujrainstallalni a gepet.

Idonkent beleolvastam ebbe a topikba, de oszinten szolva meg mindig nem ertem, hogy egy levelezoproginak minek kell(?) ertenie barmilyen nyelvet is? Emiatt sose tartottam biztonsagosnak, nem is hasznaltam Outlookot soha. Mondjuk az otthoni linuxomon nehez is lenne, de a munkahelyemen is inkabb masik levelezoklienst valasztottam. A rendszergazda nem orult, de nem is tiltott el tole.

Ami pedig Jucikat illeti, o azt sem tudja, hogy e-mail virusok egyaltalan leteznek. A rendszergazda vagy elmondja neki, vagy nem. Ismerek olyat, aki nem mondja el. Akkor Jucika minden nap latogasson el valamelyik virusirto ceg honlapjara? Nyilvanvalo, hogy nem ez a megoldas. Egyedul a rendszergazdara sem biznam a dolgot, meg ha nem is trehany, akkor is elmehet betegallomanyba, masnap meg kitalalhatnak valami uj ferget.

Windows alatt a megoldas a MS kezeben van. Termeszetesen abszolut biztos megoldas nincs, de amig a dollarban is milliardos karokkal csak azt a marketingdumat tudjak szembeallitani, hogy "a program jo, a rosszindulatu emberekben van a hiba", addig meg egeszen biztosan jonehany uj fereggel megismerkedhetunk...

CsTom Creative Commons License 2000.05.10 0 0 196
1, dolgoztam virusvisszafejtöknek, bár én nem a virusvisszafejtésen, hanem más témán. Mutattak egy-két visszafejtett forrást, elég sokat lehetett belőlük tanulni, tehát én a virusirókat profiknak tartom.

Ez igaz a DOS-os vírusokra. Az tényleg művészet volt. Minél kisebb, minél visszafejthetetlenebb kódot írni, elrejtőzni, megszakítások kezelése....
Az igen, azok profik voltak. Vagy inkább művészek ;-)
Manapság semmi művészet nincs benne, böszme nagy exe-k terjednek (VisulBasic-ban
írodott marhaságok eredetileg), már nem is rejtegetik őket, mert minek....
Basic-ben vírust (illetve ez nem is vírus...) írni bárki tudhat, ahoz nem kell ész. :-(

Aki ezt a virust irta, az is inkább csillogtatni akarta a tudását, mint rombolni, hiszen a jpg helyett irhatott volna xls-t, doc-ot is.

Nem értek egyet veled, szerintem bele se gondolt, hogy ezzel mit indít el. Szerintem ez egy jó heccnek indult, hogy hozzájusson a tankörtársai néhány jelszavához. Csak túl jól sikerült...
Valószínüleg azért jpg és mp3, mert a saját és környezete gépét vette alapul, és eszébe se jutott, hogy ez elterjed a nagyvilágban.

Előzmény: kazo_7512 (167)
SzappanosGabor Creative Commons License 2000.05.10 0 0 195
>Egy érdekes részlet a M$ Knowledge Base-ből:
>"VBScript is designed to be a secure programming environment. It lacks various commands that can
>be potentially damaging if used in a malicious manner. This added security is critical in
>enterprise solutions."

Ezen nyilvan azt ertettek, hogy a VBScript kellokeppen lebutitott ahhoz, hogy a VBA-hoz kepest kenyelmetlenul lehessen programozni.
Vegiggondolva a dolgot a parancsok kozul csak a Declare-t szedtek ki, igy kulso Windows API hivasokat nem lehet a scriptbol meghivni. Es valoban nincs benne FORMAT parancs sem, de ettol meg nem mernem biztonsagosnak hivni.
Foleg mivel az ActiveX reven meg tud hajtani minden OLE Automation szervert (ilyenek pl. a Word vagy az Outlook) a FileSystemObject reven pedig teljes hozzaferese van a PC-n talalhato filerendszerhez.
Ugy gondolom, hogy mast erthetek biztonsag alatt, mint a Microsoft.

Szapi

Előzmény: Solt (189)
radai rosseb Creative Commons License 2000.05.10 0 0 194
Hali,

Szerintem pedig Jucikának igenis ismernie kellene a munkaeszközét legalább annyira, mint az otthoni mosógépének a működését. Mi van akkor, ha teszem fel Jucinak kiírja a gépe, hogy nem olvasható a CD, amit megpróbált elindítani? Legalább annyit kellene tudnia, hogy megnézi, hogy működik-e rendesen a CD-ROM, tiszta-e a CD, stb. De ne az legyen, hogy rögtön lerágja a körmeit, és idegesen telefonál egy szakembernek -aki a legtöbb esetben nem az-, hogy "Úristen! Kifagyott a Windóz, és azt írja ki, hogy...".

RR

Előzmény: micu (193)
micu Creative Commons License 2000.05.10 0 0 193
Én valahogy nem vagyok arról meggyözödve, hogy egy cégnél mindenkinek b*szogatni kell a rendszer beállításait. Persze egy szoftvercég más, de Jucikának az a dolga hogy gépeljen, a rendszergazdinak meg hogy csesztesse a rendszer beállításokat, frissítse a vírusirtókat, stb. A levelezöproginak, szövegszerkesztönek, stb meg az hogy NE indítson kérdezetlenül binárisokat, scripteket, stb. Söt az már a cég biztonsági elöirásaitól kellene hogy függjön hogy Jucika mit indíthat el és hová írhat.
Üdv:Micu
Előzmény: radai rosseb (192)
radai rosseb Creative Commons License 2000.05.10 0 0 192
Hali,

Egyetértek veletek, már csak abban a tekintetben is, hogy ki kellene valahogy verni az End-User-ekből (nem pejoratív értelemben enduser), hogy csak az "ide kettot klikkelj, aztan nyisd meg a Beállítások/Vezérlőpultban a Rendszert, és ott az a csúszkát állítsd át ide, és pipáld ki a mellette lévő négyzetet, és jó lesz". Ebből tényleg mindenki megértheti, hogy mi történik a gépén. :(

Szóval ha már dos alapú rendszeren ül a plebs, akkor mindenképpen ismernie kellene a könyvtárfát, a rendszerállományokat, az inicializációs fileokat stb. De ez még csak a minimum.

RR

Előzmény: robicsek (191)
robicsek Creative Commons License 2000.05.09 0 0 191
ebben van valami.
ennél a cégnél amig nem kapsz egy traininget, amin ilyenről is szó van, jöhettél akárhonnan, lehetsz te a Bill meg a Linus egyben, akkor se kapsz gépet addig.

Szóval a kulcs: training+security policy ? :-)

Előzmény: Filburt (190)
Filburt Creative Commons License 2000.05.09 0 0 190
>A helyzet azé annyira szvsz nem katasztrofális. Tudok olyan igen nagy cégről,
>ahol az Outlookot rendesen használják

Ok. Nem is rendszergazdákat kellene képezni, hanem az erre járó indexelő júzereket (nem infó szakember alkalmazottak, érdeklődők, stb., tehát a plebs) kellene felhozni egy olyan szintre, hogy ha vírusról hall, akkor ne nyúljon az Aszpirinért és ne kezdje ollóval 10 centis darabokra vagdalni a 220-as kábelt, hogy akkor azon nem tud majd átjönni a vírus.

Filburt

Előzmény: robicsek (135)
Solt Creative Commons License 2000.05.09 0 0 189
Egy érdekes részlet a M$ Knowledge Base-ből:
"VBScript is designed to be a secure programming environment. It lacks various commands that can be potentially damaging if used in a malicious manner. This added security is critical in enterprise solutions."
(Forrás: MS Knowledge Base: General Information About Using VBScript with Outlook (Q167138)

A dolog különös érdekessége, hogy mindezt az Outlook-kal kapcsolatban bírták írni 2000. március 29-és, azaz alig egy hónapja.

John Zero Creative Commons License 2000.05.09 0 0 188
SzappanosGabor:
Köszönöm a pontosítást, de a lényeg a BASIC volt mindenhol.

A BASIC, mely nyelvet már a kezdőknek se akarták tanítani, mert a Pascal sokkal jobb a tanításra, kezdőknek, és nem maradnak utána hülyék az emberek ;-)

Bezzeg Bill bácsi mindig benyomja a BASIC-et... Elhiszem, hogy valaki szeret egy nyelvet, de ne kényszerítse már egy egész világra.

Előzmény: SzappanosGabor (187)
SzappanosGabor Creative Commons License 2000.05.09 0 0 187
>Amúgy ezekután nem csoda, ha Gates a kedvencét (BASIC) újra és újra becsempészi a (DOS és)
>Windowsokba. Régen volt GW-BASIC, QBASIC, VISUAL BASIC (for DOS), VB for Windows. Ráadásul a
>Word/Excel makrónyelve is Basic/VBscript.

Csak pontositaskeppen: a Word makronyelve a 7.0 verzioig a WordBASIC volt, onnantol, ugyanugy, mint az Excel eseteben a Visual Basic for Applications lett. VBScriptet csak az Outlook hasznalt, de az Outlook 2000-tol kezdve mar az is a VBA-t tamogatja.
A VBscript eloterbe kerulesere a fo ok szerintem az volt, hogy a Windows operacios rendszerekben szegyenszemre csak az osi DOS-os idokbol visszamaradt batch programok voltak olyanok, amik tavolrol emlekeztettek a minden mas operacios rendszerben eloszeretettel hasznalt script programozasra. A modernizalas jegyeben kellett mar valami operacios rendszer szintjen is tamogatott script nyelv, ami a VBScript lett.

Szapi

Előzmény: John Zero (184)
Varázsos Barát Creative Commons License 2000.05.09 0 0 186
Örvendek, hogy anno az intézményünk a Pegasus Mail mellett voksolt, és ki is tartott mellette. :))
robicsek Creative Commons License 2000.05.09 0 0 185
Altair Basic mégpedig asszem.
Előzmény: John Zero (184)
John Zero Creative Commons License 2000.05.09 0 0 184
micu:
Szerintem kevered a BASIC-el.
Úgy emlékszem, hogy az (első?) BASIC-implementáció valami mikroszámítógépre valóban Gates műve volt, és tényleg pont határidő, vagy egy üzleti találkozó előtt fejezte be.

Amúgy ezekután nem csoda, ha Gates a kedvencét (BASIC) újra és újra becsempészi a (DOS és) Windowsokba. Régen volt GW-BASIC, QBASIC, VISUAL BASIC (for DOS), VB for Windows. Ráadásul a Word/Excel makrónyelve is Basic/VBscript.

Előzmény: micu (182)
kazo_7512 Creative Commons License 2000.05.09 0 0 183
Valaki küldje már el nekem a forráskódot. Érdekelne. Mondjuk legalább beZIP-elve. Köszi.
micu Creative Commons License 2000.05.09 0 0 182
Mik vannak! Pedig én még egy olyan legendáról is tudok, hogy M$-ék sehogy sem tudtak összehozni egy normális filerendszert, ekkor Gates hazament, és egy éjszaka alatt hozta össze a FAT-ot. Lehet, hogy ez sem igaz ?
Amúgy a gw-basicen kívül csináltak ezek valami saját fejlesztést ?
Üdv:Micu
Előzmény: John Zero (176)
micu Creative Commons License 2000.05.09 0 0 181
Épp az a lényeg, hogy a vezérmütengely állítása nem a Te feladatod, de B$ kifejlesztett egy olyan rendszert, ahol egy varázsló segítségével nap mint nap Te állítod be a vezérmütengelyt. De mivel nem vagy autószerelö, így néha rosszul állítod, de nem baj, legfeljebb idönként újraindítod a motort...
Üdv:Micu
Előzmény: dinamo (175)
VaLaki Creative Commons License 2000.05.09 0 0 180
Márcsak álmatlanság miatt:

(2) A vezető, mielőtt a járművel a telephelyről (garázsból stb.) elindul, köteles a kormányberendezés, a fékberendezés, a gumiabroncsok, valamint a kötelezően előírt világító- és fényjelző berendezések állapotát (működését) - az adott körülmények között indokolt módon - ellenőrizni.

Előzmény: VaLaki (179)

Ha kedveled azért, ha nem azért nyomj egy lájkot a Fórumért!