Hirdetés
- Brogyi: CTEK akkumulátor töltő és másolatai
- Luck Dragon: Asszociációs játék. :)
- btz: Internet fejlesztés országosan!
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- GoodSpeed: A RAM-válság és annak lehetséges hatásai
- GoodSpeed: SAMSUNG WW80CGC04DABLE EcoBubble™ technológiával 8 kg mosógép - tapasztalatok
- Gurulunk, WAZE?!
- LordAthis: Mission: Imposible? - Együtt 1333 és 1600 MHz, ECC/Non-ECC
- ldave: New Game Blitz - 2025
Új hozzászólás Aktív témák
-
Penge_4
veterán
Annyira nem fejlett, hogy sikítson sima programindításkor. Ha a programban nincs implementálva még akár a Windows mappát is megkísérelheti törölni (természetesen sikertelenül) anélkül, hogy eleválást kérne.
Sok patchet is jobbklikk -> Run As-szal kell futtatni, mert nem kér eleválást, de meg se patchel semmit usermódban.
Tehát egy user jogosultságú könyvtárba telepített szoftver esetén (lásd: Chrome) megpatchelhet bármilyen folyamat bármilyen fájlt (beleértve a DLL-t), onnantól van egy fertőzött szoftvered, ami viszont szintén usermódban használhatja a hálózatot és indíthat DDoS támadásokat a user tudta nélkül. Bár a remote access-t én sem tudom, hogy ahhoz kell-e admin jog, de durva lenne, ha nem.
Persze valami csak feltűnik, ha más nem, akkor egy oda nem illő processz. Én már az indokolatlan CPU terheltségre vagy homokórára is felfigyelek (aztán látom, hogy pl. TrustedInstaller.exe vagy MsMpEng.exe)
Azt már nem tudom, hogy adminmód megkerülésével pl. ékelődhet-e svchost fájlba (hogy a Task Managerben is rejtve maradjon), de az átlagusernek úgyse tűnik fel egy idegen processz. De még a magas CPU használat is csak akkor, ha már a user experience rovására megy vagy túl hangos a ventilátor.
De a kérdés inkább az, hogy egy program el tud-e indulni úgy, hogy a böngésző cache-ében landol opr00000.tmp nevű fájlként. Windows alatt kétlem, mivel itt a kiterjesztéstől függ, hogy hogyan/mivel akar megnyílni egy fájl szemben pl. a Linux-szal, de ott meg hiába tudna, nem kap futási jogot a cache-ben lévő fájl, Windows-on meg tudtommal majdnem mindenhol a userspace-ben van futásjoga minden létrehozott fájlnak, még egy Untitled.txt.exe-nek is.
Itt ismételten megjegyezném a Chrome default "Download to predefined download folder without asking user" beállításának és a Windows "mindenhol futtatási jogod van" kombinációjának veszélyeire. Mert Operában is veszélyes lehet ennél fogva a letöltés automatikus elindulása, de itt legalább a .tmp kiterjesztésű fájl nem fog elindulni még ha le is töltődik, amíg le nem okézom, meg nem keresem a mentési helyét, hogy oda, immáron .exe kiterjesztéssel mentsem. Ott meg maximum azt a hülye toolbart dobja fel, hogy Downloading xy.exe
Bár a hülye usert semmilyen oprendszer nem védi meg, mert Linuxot is ugyanúgy megfektet egy sudo dpkg -i /verpista/home/downloadedmalware.deb paranccsal.
"ezalol kivetel persze, ha abszolut eleresi uttal hivatkozik a program a dll file-ra"
És ilyenkor az a mellékhatás, hogy ha a következő Windows verzióban megváltozik az elérési út, a fejlesztő adhat ki új verziót, mert a régi emiatt nem fog futni.
(#27) tigerscorpio: Milyen Rapidról? A valóban veszélyeseket nem ott terjesztik, HTTP szerverről húzhatod le nagy sebességgel például a WatchPremierHollywoodMovies_Player.exe-t és azonnal el is indul a letöltés, amennyiben rákattintasz a lejátszás gombra a Flash playeren.
(#33) sh4d0w: Még ez is hagyján, a kedvencem, mikor a Next-Next-Finish fázist "Next-Finish"-re rövidítő telepítőkön a 8-as betűtípussal kék linkként szereplő "Advanced"-re kattintás hiányában minden szar felmászik. Egyrészt nagyon megtévesztő, másrészt ha már sokadszor frissíted a szoftvert úgy gondolnád, hogy megjegyzi a default beállításokat és aszerint települ. Én is véletlenül jöttem rá, mivel mindig az Advancedre mentem már csak azért is, mert pl. sosem rakok a Desktopra ikont, az meg alapból be volt pipálva mindenhol. Mikor megláttam a bepipált Chrome-ot egyszer azóta fokozottan ügyelek mindenhol.
Lassan már sok komponenst számláló cocec pack-ekben (pl. K-Lite) is ott lesz majd legalul a Chrome checkbox.
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
t72killer
titán
A portable appok sztorija más: én is használok portable appot a céges gépemen (a melóhoz találtam egy hasznos kis cuccot) - de ez semmilyen rendszerbeállításhoz nem fér hozzá, és a legkevésbbé sem tud remote desktopot nyitni a gépemre.
Admin mód, UAC=0 - ha az ember belegondol, sokunk van ezen a biztonsági szinten: ha feljön az uac ablak, sokszor gondolkodás nélkül írjuk bele a jelszót - illetve, ha akarjuk, hogy működjön valami, akkor nincs sok választása az embernek
.#30, Kaiku: Ha álca lenne, akkor nem működne portable-ként, lévén bármilyen rendszerpiszkáláshoz adminjogok kellenek, az meg nekem a mhelyin nincs.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
.Új hozzászólás Aktív témák
- MSI GTX 1660 ti ARMOR OC 6G hibátlan állapotban eladó
- Bomba ár! Lenovo ThinkPad Yoga X390 - i5-8365U I 16GB I 256SSD I 13,3" FHD Touch I Cam I W11 I Gari!
- Bomba ár! Acer Travelmate X314 - i5-8GEN I 8GB I 256SSD I 13,3" FHD I Cam I W11 I Garancia!
- AMD Ryzen 5 5600/3060/512Gb SSD/16Gb RAM/700W
- Bomba ár! HP 15 - Intel N4000 I 4GB I 320GB I HDMI I 15,6" HD I HDMI I W11 I Cam I Garancia!
- Bomba ár! Lenovo X1 Carbon 4th: i5-6GEN I 8GB I 512SSD I 14" FHD I HDMI I Cam I W11 I Gari
- LG 65B3 -65" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max/
- GYÖNYÖRŰ iPhone 13 mini 128GB Blue -1 ÉV GARANCIA -Kártyafüggetlen, MS3884, 100% Akkumulátor
- BESZÁMÍTÁS! ASUS H510M i7 10700 16GB DDR4 512GB SSD RTX 3060 12GB GDDR6 Zalman T4 Plus ADATA 600W
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest