Mint jeleztem, a jogosultságos rész Win9x-en nem érvényes.
A lényeg az, hogy ahol NT van, ott sem veszik a fáradtságot, hogy a jogosultságokat beállitsák, vagyis minden user mindenhez hozzáfér, persze Full control jogokkal.
Jucika alatt az "egyszerű" usereket értettem, akiknek semmi közük a home könyvtárukon kivül egyébhez. Főleg a rendszerkönyvtárhakhoz. Esetleg a megosztott adatokhoz, de azt backupolni kell(ene). Csak a rendszergazdák ezt a lépést kihagyják.
A Scripting host pedig minek kell egy titkárnőnek, könyvelőnek, stb? Vagy ha van is, akkor legyen a vbs, js, stb kiterjesztéshez a notepad rendelve, a rendszergazda pedig úgyis tudja hogy kell futtatni (vagy nem?).
Jo kerdes. A PC-ket es a DOS-t valamikor ugy talaltak ki, hogy ahhoz mindig csak egy ember ferhet hozza, akkor pedig hadd csinaljon rajta, amit csak akar.
Ez mar reg nem igaz, valamiert a Microsoft nem volt kepes az alapoktol felforgatni az operacios rendszereinek filozofiajat.
>Jucikának mi szüksége van a Scripting Host-ra?
A Scripting Host affele turbo batch nyelvnek lett kitalalva, amivel tobbek kozott kulturalt login scripteket meg rendszeradminisztraciot segito segedprogramokat lehetett irni. Csak egy kicsit tul sok lett neki megengedve.
Kérdem én, hol vannak a rendszergazdák?
Jucika miért tud minden könyvtárba irni?
Jucikának mi szüksége van a Scripting Host-ra?
Ha ezeket nem tudná, vagyis csak a home könyvtárába tudna irni, mint Linuxon, akkor csak a saját dolgai vesznének el, és nem a teljes szerver/workstation. És ki telepitette neki a Scripting Host-ot? És miért?
Éljenek a Windows-os rendszergazdák...
(UI: Win 9x-en csak a Scripting Host-os rész érvényes)
Az egyik listán akartam e vicces levélre:
------------------------------------------
Subject: I LOVE BEER!
Holgyeim es Uraim!
Ez a level engem, egy rettenetes polimorf virust tartalmaz.
Megfertozom az Onok teljes operacios rendszeret, szaporitom magam, az
osszes baratjukhoz eljuttatom magam csatolt allomanykent,
katasztrofalis mertekben leterhelem az Onok rendszer-eroforrasait,
letorlom a rendszerfajlokat a merevlemezrol, utana le is formazom azt,
sot, meg az alaplapot is hasznalhatatlanna tudom tenni.
Sajnos egyelore meg csak beta-verzio vagyok. Szerzom meg nem tanulta
meg, hogyan kell virust irni, ezert szuksegem van az Onok segitsegere
is.
Kerem az alabbi sorrendben hajtsa vegre a kovetkezo lepeseket:
- Kuldjon tovabb a cimjegyzekeben szereplo osszes cimre.
- Torolje le a merevlemezrol a command.com es io.sys fajlokat,
valamint az egesz c:\Windows mappat.
- Formattalja le a vincsesztert.
- Ha tud, irkaljon be a BIOS-ba mindenfele marhasagot.
Ne feledje, az on segitsege, kozvetlen kozremukodese nelkul nem tudok
elterjedni az egesz vilagon.
"If you're using Microsoft Internet Explorer running on Microsoft Windows, turn off Javascript now. Your cookie file is readable by any hostile website."
Biztos lehetsz benne, hogy Jucika nem fogja számontartani hogy B$ épp ma hogy hívja a script nyelveit. Esetleg az ikon tudna segíteni, de az úgy látszik kevés. És ezt úgy látszik M$-ék is belátják.
Üdv:Micu
"Updates to Outlook 97, Outlook 98 and Outlook 2000 are available that make
it more difficult to inadvertently launch attachments. The updates provide a
more explicit warning dialogue, and prevent attached executables from being
launched directly from e-mails; instead, they must be saved to disk and
launched as a separate step. The update also is included as part of Office
2000 SR1.
" (Information on the VBS/Loveletter Virus)
Azaz: az alabbi cimeken megtalalhato az Outlook 97, 98, 2000-hez valo patch,
aminek segitsegevel elkerulheto a futtathato attachmentek "veletlenszeru"
inditasa.
Ez a frissites resze az Office 2000 SR1-nek is.
Igenis tudnia kell, hogy leteznek mail virusok. Mint ahogy nem bont ki egy postai uton erkezett barna csomagolopapirba csomagolt boszom nagy barna dobozt, ami diszkreten ketyeg, ugy ne nyisson ki minden mellekletet meggondolatlanul.
Basszus, lassan nicket valtoztatok es Leninnek fogom nevezni magam. "Tanulni, tanulni, tanulni..."
Allitolag maris jon a legujabb fereg, a FRIEND MESSAGE. Tovabbkuldi magat a cimjegyzeken keresztul, majd letorli Windows könyvtarat. Lehet ujrainstallalni a gepet.
Idonkent beleolvastam ebbe a topikba, de oszinten szolva meg mindig nem ertem, hogy egy levelezoproginak minek kell(?) ertenie barmilyen nyelvet is? Emiatt sose tartottam biztonsagosnak, nem is hasznaltam Outlookot soha. Mondjuk az otthoni linuxomon nehez is lenne, de a munkahelyemen is inkabb masik levelezoklienst valasztottam. A rendszergazda nem orult, de nem is tiltott el tole.
Ami pedig Jucikat illeti, o azt sem tudja, hogy e-mail virusok egyaltalan leteznek. A rendszergazda vagy elmondja neki, vagy nem. Ismerek olyat, aki nem mondja el. Akkor Jucika minden nap latogasson el valamelyik virusirto ceg honlapjara? Nyilvanvalo, hogy nem ez a megoldas. Egyedul a rendszergazdara sem biznam a dolgot, meg ha nem is trehany, akkor is elmehet betegallomanyba, masnap meg kitalalhatnak valami uj ferget.
Windows alatt a megoldas a MS kezeben van. Termeszetesen abszolut biztos megoldas nincs, de amig a dollarban is milliardos karokkal csak azt a marketingdumat tudjak szembeallitani, hogy "a program jo, a rosszindulatu emberekben van a hiba", addig meg egeszen biztosan jonehany uj fereggel megismerkedhetunk...
1, dolgoztam virusvisszafejtöknek, bár én nem a virusvisszafejtésen, hanem más témán. Mutattak egy-két visszafejtett forrást, elég sokat lehetett belőlük tanulni, tehát én a virusirókat profiknak tartom.
Ez igaz a DOS-os vírusokra. Az tényleg művészet volt. Minél kisebb, minél visszafejthetetlenebb kódot írni, elrejtőzni, megszakítások kezelése....
Az igen, azok profik voltak. Vagy inkább művészek ;-)
Manapság semmi művészet nincs benne, böszme nagy exe-k terjednek (VisulBasic-ban
írodott marhaságok eredetileg), már nem is rejtegetik őket, mert minek....
Basic-ben vírust (illetve ez nem is vírus...) írni bárki tudhat, ahoz nem kell ész. :-(
Aki ezt a virust irta, az is inkább csillogtatni akarta a tudását, mint rombolni, hiszen a jpg helyett irhatott volna xls-t, doc-ot is.
Nem értek egyet veled, szerintem bele se gondolt, hogy ezzel mit indít el. Szerintem ez egy jó heccnek indult, hogy hozzájusson a tankörtársai néhány jelszavához. Csak túl jól sikerült...
Valószínüleg azért jpg és mp3, mert a saját és környezete gépét vette alapul, és eszébe se jutott, hogy ez elterjed a nagyvilágban.
>Egy érdekes részlet a M$ Knowledge Base-ből:
>"VBScript is designed to be a secure programming environment. It lacks various commands that can
>be potentially damaging if used in a malicious manner. This added security is critical in
>enterprise solutions."
Ezen nyilvan azt ertettek, hogy a VBScript kellokeppen lebutitott ahhoz, hogy a VBA-hoz kepest kenyelmetlenul lehessen programozni.
Vegiggondolva a dolgot a parancsok kozul csak a Declare-t szedtek ki, igy kulso Windows API hivasokat nem lehet a scriptbol meghivni. Es valoban nincs benne FORMAT parancs sem, de ettol meg nem mernem biztonsagosnak hivni.
Foleg mivel az ActiveX reven meg tud hajtani minden OLE Automation szervert (ilyenek pl. a Word vagy az Outlook) a FileSystemObject reven pedig teljes hozzaferese van a PC-n talalhato filerendszerhez.
Ugy gondolom, hogy mast erthetek biztonsag alatt, mint a Microsoft.
Szerintem pedig Jucikának igenis ismernie kellene a munkaeszközét legalább annyira, mint az otthoni mosógépének a működését. Mi van akkor, ha teszem fel Jucinak kiírja a gépe, hogy nem olvasható a CD, amit megpróbált elindítani? Legalább annyit kellene tudnia, hogy megnézi, hogy működik-e rendesen a CD-ROM, tiszta-e a CD, stb. De ne az legyen, hogy rögtön lerágja a körmeit, és idegesen telefonál egy szakembernek -aki a legtöbb esetben nem az-, hogy "Úristen! Kifagyott a Windóz, és azt írja ki, hogy...".
Én valahogy nem vagyok arról meggyözödve, hogy egy cégnél mindenkinek b*szogatni kell a rendszer beállításait. Persze egy szoftvercég más, de Jucikának az a dolga hogy gépeljen, a rendszergazdinak meg hogy csesztesse a rendszer beállításokat, frissítse a vírusirtókat, stb. A levelezöproginak, szövegszerkesztönek, stb meg az hogy NE indítson kérdezetlenül binárisokat, scripteket, stb. Söt az már a cég biztonsági elöirásaitól kellene hogy függjön hogy Jucika mit indíthat el és hová írhat.
Üdv:Micu
Egyetértek veletek, már csak abban a tekintetben is, hogy ki kellene valahogy verni az End-User-ekből (nem pejoratív értelemben enduser), hogy csak az "ide kettot klikkelj, aztan nyisd meg a Beállítások/Vezérlőpultban a Rendszert, és ott az a csúszkát állítsd át ide, és pipáld ki a mellette lévő négyzetet, és jó lesz". Ebből tényleg mindenki megértheti, hogy mi történik a gépén. :(
Szóval ha már dos alapú rendszeren ül a plebs, akkor mindenképpen ismernie kellene a könyvtárfát, a rendszerállományokat, az inicializációs fileokat stb. De ez még csak a minimum.
ebben van valami.
ennél a cégnél amig nem kapsz egy traininget, amin ilyenről is szó van, jöhettél akárhonnan, lehetsz te a Bill meg a Linus egyben, akkor se kapsz gépet addig.
>A helyzet azé annyira szvsz nem katasztrofális. Tudok olyan igen nagy cégről,
>ahol az Outlookot rendesen használják
Ok. Nem is rendszergazdákat kellene képezni, hanem az erre járó indexelő júzereket (nem infó szakember alkalmazottak, érdeklődők, stb., tehát a plebs) kellene felhozni egy olyan szintre, hogy ha vírusról hall, akkor ne nyúljon az Aszpirinért és ne kezdje ollóval 10 centis darabokra vagdalni a 220-as kábelt, hogy akkor azon nem tud majd átjönni a vírus.
Egy érdekes részlet a M$ Knowledge Base-ből:
"VBScript is designed to be a secure programming environment. It lacks various commands that can be potentially damaging if used in a malicious manner. This added security is critical in enterprise solutions." (Forrás: MS Knowledge Base: General Information About Using VBScript with Outlook (Q167138)
A dolog különös érdekessége, hogy mindezt az Outlook-kal kapcsolatban bírták írni 2000. március 29-és, azaz alig egy hónapja.
SzappanosGabor:
Köszönöm a pontosítást, de a lényeg a BASIC volt mindenhol.
A BASIC, mely nyelvet már a kezdőknek se akarták tanítani, mert a Pascal sokkal jobb a tanításra, kezdőknek, és nem maradnak utána hülyék az emberek ;-)
Bezzeg Bill bácsi mindig benyomja a BASIC-et... Elhiszem, hogy valaki szeret egy nyelvet, de ne kényszerítse már egy egész világra.
>Amúgy ezekután nem csoda, ha Gates a kedvencét (BASIC) újra és újra becsempészi a (DOS és)
>Windowsokba. Régen volt GW-BASIC, QBASIC, VISUAL BASIC (for DOS), VB for Windows. Ráadásul a
>Word/Excel makrónyelve is Basic/VBscript.
Csak pontositaskeppen: a Word makronyelve a 7.0 verzioig a WordBASIC volt, onnantol, ugyanugy, mint az Excel eseteben a Visual Basic for Applications lett. VBScriptet csak az Outlook hasznalt, de az Outlook 2000-tol kezdve mar az is a VBA-t tamogatja.
A VBscript eloterbe kerulesere a fo ok szerintem az volt, hogy a Windows operacios rendszerekben szegyenszemre csak az osi DOS-os idokbol visszamaradt batch programok voltak olyanok, amik tavolrol emlekeztettek a minden mas operacios rendszerben eloszeretettel hasznalt script programozasra. A modernizalas jegyeben kellett mar valami operacios rendszer szintjen is tamogatott script nyelv, ami a VBScript lett.
micu:
Szerintem kevered a BASIC-el.
Úgy emlékszem, hogy az (első?) BASIC-implementáció valami mikroszámítógépre valóban Gates műve volt, és tényleg pont határidő, vagy egy üzleti találkozó előtt fejezte be.
Amúgy ezekután nem csoda, ha Gates a kedvencét (BASIC) újra és újra becsempészi a (DOS és) Windowsokba. Régen volt GW-BASIC, QBASIC, VISUAL BASIC (for DOS), VB for Windows. Ráadásul a Word/Excel makrónyelve is Basic/VBscript.
Mik vannak! Pedig én még egy olyan legendáról is tudok, hogy M$-ék sehogy sem tudtak összehozni egy normális filerendszert, ekkor Gates hazament, és egy éjszaka alatt hozta össze a FAT-ot. Lehet, hogy ez sem igaz ?
Amúgy a gw-basicen kívül csináltak ezek valami saját fejlesztést ?
Üdv:Micu
Épp az a lényeg, hogy a vezérmütengely állítása nem a Te feladatod, de B$ kifejlesztett egy olyan rendszert, ahol egy varázsló segítségével nap mint nap Te állítod be a vezérmütengelyt. De mivel nem vagy autószerelö, így néha rosszul állítod, de nem baj, legfeljebb idönként újraindítod a motort...
Üdv:Micu
(2) A vezető, mielőtt a járművel a telephelyről (garázsból stb.) elindul, köteles a kormányberendezés, a fékberendezés, a gumiabroncsok, valamint a kötelezően előírt világító- és fényjelző berendezések állapotát (működését) - az adott körülmények között indokolt módon - ellenőrizni.