Hirdetés
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- gban: Ingyen kellene, de tegnapra
- sziku69: Fűzzük össze a szavakat :)
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- potyautas: Kiküldetésben a szép Juhásznénál
- Szevam: ChatGPT: Bizonytalansági jelölés funkció bekapcsolása
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- eBay-es kütyük kis pénzért
- Sapphi: StremHU | Source – Self-hostolható Stremio addon magyar trackerekhez
Új hozzászólás Aktív témák
-
Penge_4
veterán
Annyira nem fejlett, hogy sikítson sima programindításkor. Ha a programban nincs implementálva még akár a Windows mappát is megkísérelheti törölni (természetesen sikertelenül) anélkül, hogy eleválást kérne.
Sok patchet is jobbklikk -> Run As-szal kell futtatni, mert nem kér eleválást, de meg se patchel semmit usermódban.
Tehát egy user jogosultságú könyvtárba telepített szoftver esetén (lásd: Chrome) megpatchelhet bármilyen folyamat bármilyen fájlt (beleértve a DLL-t), onnantól van egy fertőzött szoftvered, ami viszont szintén usermódban használhatja a hálózatot és indíthat DDoS támadásokat a user tudta nélkül. Bár a remote access-t én sem tudom, hogy ahhoz kell-e admin jog, de durva lenne, ha nem.
Persze valami csak feltűnik, ha más nem, akkor egy oda nem illő processz. Én már az indokolatlan CPU terheltségre vagy homokórára is felfigyelek (aztán látom, hogy pl. TrustedInstaller.exe vagy MsMpEng.exe)
Azt már nem tudom, hogy adminmód megkerülésével pl. ékelődhet-e svchost fájlba (hogy a Task Managerben is rejtve maradjon), de az átlagusernek úgyse tűnik fel egy idegen processz. De még a magas CPU használat is csak akkor, ha már a user experience rovására megy vagy túl hangos a ventilátor.
De a kérdés inkább az, hogy egy program el tud-e indulni úgy, hogy a böngésző cache-ében landol opr00000.tmp nevű fájlként. Windows alatt kétlem, mivel itt a kiterjesztéstől függ, hogy hogyan/mivel akar megnyílni egy fájl szemben pl. a Linux-szal, de ott meg hiába tudna, nem kap futási jogot a cache-ben lévő fájl, Windows-on meg tudtommal majdnem mindenhol a userspace-ben van futásjoga minden létrehozott fájlnak, még egy Untitled.txt.exe-nek is.
Itt ismételten megjegyezném a Chrome default "Download to predefined download folder without asking user" beállításának és a Windows "mindenhol futtatási jogod van" kombinációjának veszélyeire. Mert Operában is veszélyes lehet ennél fogva a letöltés automatikus elindulása, de itt legalább a .tmp kiterjesztésű fájl nem fog elindulni még ha le is töltődik, amíg le nem okézom, meg nem keresem a mentési helyét, hogy oda, immáron .exe kiterjesztéssel mentsem. Ott meg maximum azt a hülye toolbart dobja fel, hogy Downloading xy.exe
Bár a hülye usert semmilyen oprendszer nem védi meg, mert Linuxot is ugyanúgy megfektet egy sudo dpkg -i /verpista/home/downloadedmalware.deb paranccsal.
"ezalol kivetel persze, ha abszolut eleresi uttal hivatkozik a program a dll file-ra"
És ilyenkor az a mellékhatás, hogy ha a következő Windows verzióban megváltozik az elérési út, a fejlesztő adhat ki új verziót, mert a régi emiatt nem fog futni.
(#27) tigerscorpio: Milyen Rapidról? A valóban veszélyeseket nem ott terjesztik, HTTP szerverről húzhatod le nagy sebességgel például a WatchPremierHollywoodMovies_Player.exe-t és azonnal el is indul a letöltés, amennyiben rákattintasz a lejátszás gombra a Flash playeren.
(#33) sh4d0w: Még ez is hagyján, a kedvencem, mikor a Next-Next-Finish fázist "Next-Finish"-re rövidítő telepítőkön a 8-as betűtípussal kék linkként szereplő "Advanced"-re kattintás hiányában minden szar felmászik. Egyrészt nagyon megtévesztő, másrészt ha már sokadszor frissíted a szoftvert úgy gondolnád, hogy megjegyzi a default beállításokat és aszerint települ. Én is véletlenül jöttem rá, mivel mindig az Advancedre mentem már csak azért is, mert pl. sosem rakok a Desktopra ikont, az meg alapból be volt pipálva mindenhol. Mikor megláttam a bepipált Chrome-ot egyszer azóta fokozottan ügyelek mindenhol.
Lassan már sok komponenst számláló cocec pack-ekben (pl. K-Lite) is ott lesz majd legalul a Chrome checkbox.
![;]](//cdn.rios.hu/dl/s/v1.gif)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Debrecen és környéke adok-veszek-beszélgetek
- NVIDIA GeForce RTX 3060 Ti / 3070 / 3070 Ti (GA104)
- Épített vízhűtés (nem kompakt) topic
- Tőzsde és gazdaság
- Milyen alaplapot vegyek?
- Kivégezheti a kisebb VGA-gyártókat az NVIDIA döntése
- LEGO klub
- Google Pixel topik
- Mobil flották
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- ÚJ Gamer PC - i5 12400f, RTX 5060 és 32gb RAM + GARANCIA
- Gamer PC - R7 3800X, RTX 3060ti és 16gb RAM + GARANCIA
- Xiaomi Watch S4 Silver 47mm 8hó garancia!
- Envy 17-da0830nd 17.3" FHD IPS érintő Ultra 7 155H 16GB 1TB NVMe IR kam gar
- XPS 15 9510 27% 15.6" FHD+ IPS i7-11800H RTX 3050Ti 32GB 512GB NVMe ujjlolv IR kam gar
- Samsung Galaxy A23 5G / 4/128GB / Kártyafüggetlen / 12 Hó Garancia
- Samsung Galaxy S25 Edge Titanium Jetblack 12/256 GB Használt, karcmentes 6 hónap garancia
- LG 27GP95RP - 27" Nano IPS - UHD 4K - 160Hz 1ms - NVIDIA G-Sync - FreeSync Premium PRO - HDR 600
- Gamer PC-Számítógép! Csere-Beszámítás! R5 5500 / RX 5700XT 8GB / 32GB DDR4 / 500GB SSD
- Azonnali készpénzes AMD CPU AMD VGA számítógép felvásárlás személyesen / postával korrekt áron
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: Laptopműhely Bt.
Város: Budapest