Rootkity: śpij spokojnie. Nawet jeśli je masz, są

03.04.10, 20:32
Rootkity: śpij spokojnie. Nawet jeśli je masz, są dobrze ukryte ..
356.utnij.net
Jeśli podejrzewasz, że masz rootkita, prawdopodobnie nie panujesz już nad swym
komputerem
Mark Russinovich
    • bulczanka Re: Rootkity: śpij spokojnie. Nawet jeśli je masz 03.04.10, 21:16
      Faktycznie rootkity czyli narzędzia ukrywające przez nami niebezpieczne pliki i procesy to okropne paskudztwa, ale na szczęście występują dość rzadko. Sam nigdy takowego nie miałem.
      Antywirusy ich nie wykrywają no bo przecież bawią się z nimi w ciuciubabkę chowając za ważnymi procesami systemowymi (svchost itp).
      Wykrywa się je porównując procesy. Najlepiej za pomocą jakiegoś softu z poziomu liveCD.
      • bulczanka Re: Rootkity: śpij spokojnie. Nawet jeśli je masz 03.04.10, 21:24
        Przy okazji, czy ktoś z was zna się może na obróbce plików mp3?
        Chcę połączyć 3 utwory w 1 i zrobić jakieś płynne przewijanie aby nie było słychać sekundowych przerw między nimi (na łączeniach). Zmiksować jakoś.
        • pink_alois Re: Rootkity: śpij spokojnie. Nawet jeśli je masz 04.04.10, 02:04
          Co do rootkitów to nie możesz wiedzieć czy je miałeś czy nie skoro programy je
          nie wykrywają.
          Co do częstotliwości - gwaltownie rośnie liczba rootkitów.
          Co do wykrywalności - tylko stare róotkity które zostały rozpracowane.
          Czeski Hacker Defender w wersji gold nie został rozpracowany i jest sprzedawany
          za duże pieniądze, zmagal się z nim Marc Russinovich i Joasia Rutkowska....
          a teraz muzyka
          Dawaj te pliki na serwer i napisz co i jak ma być.
          • bulczanka Re: Rootkity: śpij spokojnie. Nawet jeśli je masz 04.04.10, 13:13
            Myślę że jednak nie mam rootkita. 2 miechy temu instalowałem windowsa 7 na czysto więc wątpię. Pewnie działo by się coś podejrzanego. Gdzieś czytałem że tego typu szkodniki są wpuszczane do kompów, których zawartość mogłaby przynieść jakieś korzyści osobie wpuszczającej takiego rootkita. Chodzi o wszelkiego rodzaju konta bankowe, ważne dane firmowe itp.
            Na kompie przeciętnej bulczanki nie ma nic takiego. Ot 12 programów freeware, mp3 i dokumenty z roboty (word).

            PS. Umiesz łączyć mp3 i robić płynne przejścia?
            • pink_alois Re: Rootkity: śpij spokojnie. Nawet jeśli je masz 04.04.10, 15:50
              Często bywa tak, że zostajesz zarażony poprzez odwiedzenie danej strony w sieci,
              głownie rootkity używane są do tworzenia botnetu i rozsyłania reklam, często
              znajduje w sieci wiadomości że ktoś w Azji zarządzał 30 tyś. PC a użytkownicy
              nie mieli pojęcia.
              W sieci znajduje się cale mnóstwo poradników pisanych przez tzw. speców od
              zabezpieczeń, często to szum informacyjny lub zwykły bełkot mimo pozorów
              fachowości, ważne w tym względzie aby czytać to co piszą prawdziwi spece IT
              • bulczanka Re: Rootkity: śpij spokojnie. Nawet jeśli je masz 04.04.10, 16:08
                Adblock blokuje mi reklamy i wyskakujące okna. Zawsze to coś. Polecam;P
                Chyba że chodzi o reklamy wyskakujące nagle na pulpicie bez otwierania przeglądarki. Miałem tak kiedy zaatakował mnie vundo:/

                Twórcy szkodników zawsze będą krok przed twórcami oprogramowania zabezpieczającego.
                • matrix_30 Re: Rootkity: śpij spokojnie. Nawet jeśli je masz 04.04.10, 16:24
                  Jasne, a twórcy zabezpieczeń to twórcy wirusów i innych szkodników. Tak
                  na marginesie.
                • hedwin Re: Rootkity: śpij spokojnie. Nawet jeśli je masz 04.04.10, 16:29
                  Jo tam wola
                  NoScript
                  Zwycięzca "2006 PC World World Class Award". Narzędzie to stanowi dodatkowe
                  zabezpieczenie dla wszystkich przeglądarek Mozilli. NoScript pozwala
                  wykonywać skrypty JavaScript i aplety Java tylko przez zaufane domeny
                  wybrane przez użytkownika np. witryny banków internetowych oraz zabezpiecza
                  przed atakami typu "cross-site scripting" (XSS). Takie prewencyjne podejście
                  zabezpiecza przed wykorzystaniem luk bezpieczeństwa - znanych i nieznanych -
                  bez utraty funkcjonalności.

                  Eksperci są zgodni: Firefox z NoScript jest naprawdę bezpieczniejszy!
                  • bulczanka Re: Rootkity: śpij spokojnie. Nawet jeśli je masz 04.04.10, 16:39
                    Warto dodatkowo wyłączyć usługę "rejestr zdalny" i inne tego typu. Licho nie
                    śpi. W ogóle warto powyłączać sobie niektóre usługi. Mnie się ze startem systemu
                    uruchamiają 32 procesy. Było ich z początku ponad 45. Vista z kolei miała ich aż
                    60. Żal.
                    • hedwin Re: Rootkity: śpij spokojnie. Nawet jeśli je masz 04.04.10, 16:43
                      niykiere services som kunieczne inne uokresowo, ważne coby kumać co siem dzialo
                      i w razie problyma zajażoć że to mo zwionzek ze wyłonczonym tym łonym.
                      Pyrsk
                      • bulczanka Re: Rootkity: śpij spokojnie. Nawet jeśli je masz 05.04.10, 22:18
                        Ale są przecież usługi nigdy nie potrzebne. Ja w moim windows 7 mam np. usługę kontroli rodzicielskiej czy bluetooth których nie używam i używał nie będę.
                        • pink_alois Re: Rootkity: śpij spokojnie. Nawet jeśli je masz 05.04.10, 22:42
                          37h.utnij.net
                          37e.utnij.net
                          37f.utnij.net
                          37g.utnij.net
                          37i.utnij.net
                          • bulczanka Re: Rootkity: śpij spokojnie. Nawet jeśli je masz 06.04.10, 14:39
                            Większość dotyczy wysłużonego XP. Porządna tego typu lista dla windowsa 7
                            jeszcze nie wyszła. Wyłączyłem więc to co wyłączyłem kiedyś w viście, ale myślę
                            że jeszcze kilka usług można by wyłączyć. Puki nie wiem do czego służą
                            (skomplikowany opis) to pozostawię je na ręcznym;P
                            • pink_alois Re: Rootkity: śpij spokojnie. Nawet jeśli je masz 06.04.10, 17:21
                              Wyłączanie usług miało kiedyś 2 cele, teraz już tylko jeden.
                              Po pierwsze przy niedostatecznych ilościach RAM-u montowanego w sklepowych
                              kompach chodziło o odzyskanie zasobów i racjonalne ich wykorzystanie.
                              Drugi cel to edukacyjny, zawsze dobrze wiedzieć dlaczego po wyłączeniu procesu
                              wisi on w usługach i czy w ogóle musi tam być i co można z tym zrobić.
                              Przy kompach pod Viste i "7" już na brak RAM-u trudno narzekać
                              • bulczanka Re: Rootkity: śpij spokojnie. Nawet jeśli je masz 06.04.10, 19:38
                                Owszem. Mam jej 4GB.
                                Ale chodzi też o to by nie uruchamiało się tyle procesów przy starcie systemu. Po co.
                                • pink_alois Re: Rootkity: śpij spokojnie. Nawet jeśli je masz 07.04.10, 22:43
                                  Jak masz 4GB to co to ma za znaczenie co się uruchamia?
                                  Ja przy 2GB uruchamiam dwa systemy jednocześnie i bez problemów
Inne wątki na temat:
Pełna wersja