RTV forum PL | NewsGroups PL

Jak uniknąć ataków hakerskich na komputery i serwery po zhakowaniu MPK w Krakowie?

Ataki hakerskie

NOWY TEMAT

elektroda NewsGroups Forum Index - Elektronika Polska - Jak uniknąć ataków hakerskich na komputery i serwery po zhakowaniu MPK w Krakowie?

Goto page Previous  1, 2, 3  Next

Pixel
Guest

Mon Dec 09, 2024 11:48 am   



W dniu 09.12.2024 o 00:26, Waldek Hebisch pisze:
[...]
Quote:
Trudno będzie Smile
https://spidersweb.pl/2023/03/antywirus-czy-warto.html

To z 2023 ale w 2024 Defender jest jeszcze lepszy.
Może wśród darmowych antywirusów, to Defender jest najlepszy.
Idąc tym tropem, to można stwierdzić że po co kupować Windowsa jak można
używać darmowego Linux-a.

Jak wirusy są problemem to jak najbardziej, Linux rozwiązuje problem
lepiej od antywirusa Smile.

Tak niezupełnie Smile Wiruchów na Linuxa całkiem sporo (wszelakie routery,

rejestratory, kamery są infekowane co dziennie), że o lukach nie
wspomnę...tyle że to zupełnie inne środowisko a userzy nawet często o
tym nie wiedzą. Inna sprawa, że Linuks na desktopie w firmie, jest
nieprzydatny. Do obsługi poczty czy www wystarczy cokolwiek a firma ma
jednak wymagania (pakiet office z Outlook, SQL, programy firmowe itd).

--
Pixel

PiteR
Guest

Tue Dec 10, 2024 1:00 pm   



in <news:a98cc6c3-fe9c-4feb-9786-86a31f284ccd@hooterville.invalid>
user Arnold Ziffel pisze tak:

Quote:
Z drugiej strony, na lata mojej pracy tam stao si to tylko raz,
wic moe jednak nie tak ciko.

Mi si te to kiedy zdarzyo, cho na odizolowanym komputerze. Do
tego to by mój... moe nie "wirus", bo nie namnaa si, po
prostu szkodliwy kod. Nie planowaem go oczywicie nigdzie
dystrybuowa, po prostu chciaem sprawdzi pewn koncepcj, tylko
w bezpieczniejszych warunkach ni si klikno. No i có,
koncepcja bya suszna, troch danych poszo.


Jak si zaraziem jedyny raz w yciu.

Przez star Oper i bya na kompie JAVA do pokazywania wykresów walut
na www i do programów opartych na java.

No i na innej stronie ni wykresy ta java zaadowaa wirusa z netu do
kompa. Szybko si kapnem. Szkód nie wyrzdzi.

--
Piter

nie chciao si nosi teczki
teraz si nosi woreczki

Waldek Hebisch
Guest

Wed Dec 11, 2024 4:22 am   



Pixel <mkawran@poczta.onet.pl> wrote:
Quote:
W dniu 09.12.2024 o 00:26, Waldek Hebisch pisze:
[...]
Trudno będzie Smile
https://spidersweb.pl/2023/03/antywirus-czy-warto.html

To z 2023 ale w 2024 Defender jest jeszcze lepszy.
Może wśród darmowych antywirusów, to Defender jest najlepszy.
Idąc tym tropem, to można stwierdzić że po co kupować Windowsa jak można
używać darmowego Linux-a.

Jak wirusy są problemem to jak najbardziej, Linux rozwiązuje problem
lepiej od antywirusa Smile.

Tak niezupełnie Smile Wiruchów na Linuxa całkiem sporo (wszelakie routery,
rejestratory, kamery są infekowane co dziennie), że o lukach nie
wspomnę...tyle że to zupełnie inne środowisko a userzy nawet często o
tym nie wiedzą.

Podatności to nie wirusy. A zamknięte urządzenia to inna broszka,
często nie są aktualizowone przez lata. Nie mówiąc o tym że
producent zostawia jakiś tylne wejścia dla serwisu czy po prostu
spieprzy swoje dodatki, tak że są luki których nie ma normalna
instalacja Linux-a.

W mieszanym środowisku, serwer Linux, userzy mieszanka Windows
i Linux-a ci na Windows dość regularnie łapali wirusy, a
na Linux-ie nie było problemu.

Quote:
Inna sprawa, że Linuks na desktopie w firmie, jest
nieprzydatny. Do obsługi poczty czy www wystarczy cokolwiek a firma ma
jednak wymagania (pakiet office z Outlook, SQL, programy firmowe itd).

Zależy od firmy. Programy firmowe (tzn. pisane wewnątrz firmy) to w
pewnym sensie najmniejszy problem, jak je napiszą pod Linux-a to będą
chodzić pod Linux-em. Problemem mogą być specjalizowane programy
od dostawców komercyjnych. Oracle ma wersję na Linux-a więc baza
danych SQL sama w sobie to nie problem. Kupiłem sobie niedawno
używany mini-PC, sporo takich było sprzedawanych dla firm i działało.

W firmach często kluczowe oprogramowanie chodzi na sewerach.
Te powinny być lepiej pilnowane i normalnie wirus nie powinien
się dostać na serwer.

Problemem mogą być userzy. Np. userce w poczcie Linux-owj nie
pokazywał się załącznik. Admin popatrzył na to i mówił że to
prawie na pewno wirus. Userka się uparła że musi to przeczytać.
To admin jej to przeniósł na komputer z Windows, też się nic nie
pokazało. A potem admin czyścił tego Windowsa z wirusa...

Antywirus mógłby trochę pomóc, bo admin mógłby się podeprzeć
autorytetem antywirusa. Ale "kumaty inaczej" user może wiedzieć
że antywirus czasami się myli i dalej się upierać (coś takiego
chyba było w przypadku wyżej).

--
Waldek Hebisch

Arnold Ziffel
Guest

Mon Dec 23, 2024 6:48 am   



Waldek Hebisch <antispam@fricas.org> wrote:

Quote:
Problemem mog by userzy. Np. userce w poczcie Linux-owj nie
pokazywa si zacznik. Admin popatrzy na to i mówi e to
prawie na pewno wirus. Userka si upara e musi to przeczyta.
To admin jej to przeniós na komputer z Windows, te si nic nie
pokazao. A potem admin czyci tego Windowsa z wirusa...

Dziwna firma. U nas patologia posza w drug stron. Nawet najwikszy
kretynizm wprowadzony przez IT jest wity, bo to przecie "security".

--
Mówi lew do aby:
- Ale ty jeste brzydka... Jeste zielona, olizga i masz strasznie
wyupiaste oczy. W ogóle nie mona na ciebie patrze!
Na to aba (cichutko):
- Ja... Ja po prostu ostatnio duo chorowaam...

Pixel
Guest

Mon Dec 23, 2024 2:11 pm   



W dniu 11.12.2024 o 03:22, Waldek Hebisch pisze:

Quote:
Tak niezupełnie Smile Wiruchów na Linuxa całkiem sporo (wszelakie routery,
rejestratory, kamery są infekowane co dziennie), że o lukach nie
wspomnę...tyle że to zupełnie inne środowisko a userzy nawet często o
tym nie wiedzą.

Podatności to nie wirusy. A zamknięte urządzenia to inna broszka,
często nie są aktualizowone przez lata. Nie mówiąc o tym że
producent zostawia jakiś tylne wejścia dla serwisu czy po prostu
spieprzy swoje dodatki, tak że są luki których nie ma normalna
instalacja Linux-a.

No właśnie zwykła instalacja Linuksa, posiada luki...które co jakiś czas
są znajdowane, mało tego, one istnieją od dawna.
https://gagadget.pl/428411-nowa-luka-w-systemie-linux-luka-wall-stanowi-zagrozenie-dla-bezpieczenstwa/

https://kapitanhack.pl/2024/02/12/nieskategoryzowane/uwaga-wiekszosc-systemow-linux-narazona-na-calkowite-przejecie-z-powodu-luki-w-zabezpieczeniach-shim/

Takie szybkie przykłady.

Po prostu, nikt tego nie bada tak dokładnie jak to ma się przy Windows.

Quote:

W mieszanym środowisku, serwer Linux, userzy mieszanka Windows
i Linux-a ci na Windows dość regularnie łapali wirusy, a
na Linux-ie nie było problemu.

Tak było kiedyś, od Windows 10 jest już spora zmiana.
Quote:

Inna sprawa, że Linuks na desktopie w firmie, jest
nieprzydatny. Do obsługi poczty czy www wystarczy cokolwiek a firma ma
jednak wymagania (pakiet office z Outlook, SQL, programy firmowe itd).

Zależy od firmy. Programy firmowe (tzn. pisane wewnątrz firmy) to w
pewnym sensie najmniejszy problem, jak je napiszą pod Linux-a to będą
chodzić pod Linux-em. Problemem mogą być specjalizowane programy
od dostawców komercyjnych. Oracle ma wersję na Linux-a więc baza
danych SQL sama w sobie to nie problem. Kupiłem sobie niedawno
używany mini-PC, sporo takich było sprzedawanych dla firm i działało.

Nie tak. Większość firm (jakieś 90) używa programów dostępnych pod
Windows, szczególnie że to ma mieć korelację z programami księgowymi +
wsparcie i szkolenia. Nikt się tutaj nie wygłupia z Linuksem, bo nie
jest to ani opłacalne ani praktyczne. Chodzi głównie o kompatybilność
czy przesyłanie baz danych/cokolwiek.
Quote:

W firmach często kluczowe oprogramowanie chodzi na sewerach.
Te powinny być lepiej pilnowane i normalnie wirus nie powinien
się dostać na serwer.

Zgadza się ale i tak większość tego oprogramowania serwerowego, również
jest na platformę Windows Server bo to ma współgrać a serwer musi być
odpowiednio zabezpieczony. Inna sprawa, że na serwerze się raczej nie
pracuje wobec czego infekcja praktycznie nie wchodzi w grę (sama się nie
wykona).
Quote:

Problemem mogą być userzy. Np. userce w poczcie Linux-owj nie
pokazywał się załącznik. Admin popatrzył na to i mówił że to
prawie na pewno wirus. Userka się uparła że musi to przeczytać.
To admin jej to przeniósł na komputer z Windows, też się nic nie
pokazało. A potem admin czyścił tego Windowsa z wirusa...

Sądzę że to daaawno było. Obecnie user nie ma żadnych praw do
wykonywania operacji ingerujących w system, jeśli jeszcze jest podpięty
pod domenę, gdzie są mu odebrane wszystkie prawa, po za dopuszczonymi,
to w zasadzie ma konto "only read" + środowisko oparte na jakimś
wywołaniu do SQL gdzie raczej trudno "przesłać" czy "odebrać" infekcję.
Quote:

Antywirus mógłby trochę pomóc, bo admin mógłby się podeprzeć
autorytetem antywirusa. Ale "kumaty inaczej" user może wiedzieć
że antywirus czasami się myli i dalej się upierać (coś takiego
chyba było w przypadku wyżej).

Już pisałem Windows Defender całkiem dobrze sobie radzi z zagrożeniami.


Zrobiłem jakiś czas temu/2-3 lata, resercz na kilkuset stanowiskach w
kilku firmach i nie znalazłem żadnego "loga" z infekcją. Kiedyś tego
było pełno, teraz nie ma. Nie tyle że nie ma 50% czy mniej. Nie ma w
ogóle. No i oszczędności, bo zrezygnowali z płatnego antywirusa w końcu.

--
Pixel

Paweł Pawłowicz
Guest

Mon Dec 23, 2024 2:56 pm   



W dniu 23.12.2024 o 13:11, Pixel pisze:
[...]
Quote:
Sądzę że to daaawno było. Obecnie user nie ma żadnych praw do
wykonywania operacji ingerujących w system, jeśli jeszcze jest podpięty
pod domenę, gdzie są mu odebrane wszystkie prawa, po za dopuszczonymi,
to w zasadzie ma konto "only read" + środowisko oparte na jakimś
wywołaniu do SQL gdzie raczej trudno "przesłać" czy "odebrać" infekcję.

To zależy. Większość programów do sterowania aparaturą analityczną
wymaga konta administratora.

P.P.

Pixel
Guest

Mon Dec 23, 2024 3:04 pm   



W dniu 23.12.2024 o 13:56, Paweł Pawłowicz pisze:

Quote:
[...]
Sądzę że to daaawno było. Obecnie user nie ma żadnych praw do
wykonywania operacji ingerujących w system, jeśli jeszcze jest
podpięty pod domenę, gdzie są mu odebrane wszystkie prawa, po za
dopuszczonymi, to w zasadzie ma konto "only read" + środowisko oparte
na jakimś wywołaniu do SQL gdzie raczej trudno "przesłać" czy
"odebrać" infekcję.

To zależy. Większość programów do sterowania aparaturą analityczną
wymaga konta administratora.


No to takie się nadaje ale izoluje się go od sieci, czyli źródła
infekcji najczęściej lub z obcych nośników.


--
Pixel

Paweł Pawłowicz
Guest

Mon Dec 23, 2024 4:14 pm   



W dniu 23.12.2024 o 14:04, Pixel pisze:
Quote:
W dniu 23.12.2024 o 13:56, Paweł Pawłowicz pisze:

[...]
Sądzę że to daaawno było. Obecnie user nie ma żadnych praw do
wykonywania operacji ingerujących w system, jeśli jeszcze jest
podpięty pod domenę, gdzie są mu odebrane wszystkie prawa, po za
dopuszczonymi, to w zasadzie ma konto "only read" + środowisko oparte
na jakimś wywołaniu do SQL gdzie raczej trudno "przesłać" czy
"odebrać" infekcję.

To zależy. Większość programów do sterowania aparaturą analityczną
wymaga konta administratora.


No to takie się nadaje ale izoluje się go od sieci, czyli źródła
infekcji najczęściej lub z obcych nośników.

A jeśli komputery są połączone w sieć w laboratorium? Na przykład
OpenLab Agilenta? Nie ma sposobu na izolację.

P.P.

Pixel
Guest

Mon Dec 23, 2024 4:18 pm   



W dniu 23.12.2024 o 15:14, Paweł Pawłowicz pisze:

Quote:
[...]
Sądzę że to daaawno było. Obecnie user nie ma żadnych praw do
wykonywania operacji ingerujących w system, jeśli jeszcze jest
podpięty pod domenę, gdzie są mu odebrane wszystkie prawa, po za
dopuszczonymi, to w zasadzie ma konto "only read" + środowisko
oparte na jakimś wywołaniu do SQL gdzie raczej trudno "przesłać" czy
"odebrać" infekcję.

To zależy. Większość programów do sterowania aparaturą analityczną
wymaga konta administratora.


No to takie się nadaje ale izoluje się go od sieci, czyli źródła
infekcji najczęściej lub z obcych nośników.

A jeśli komputery są połączone w sieć w laboratorium? Na przykład
OpenLab Agilenta? Nie ma sposobu na izolację.


To używasz polecenia "runas" ze skryptu/czegokolwiek :)

https://www.jakubkulikowski.pl/2020/08/28/uruchamianie-konkretnych-aplikacji-z-uprawnieniami-administratora-przez-uzytkownika-runas-exe/
--
Pixel

Paweł Pawłowicz
Guest

Mon Dec 23, 2024 5:24 pm   



W dniu 23.12.2024 o 15:18, Pixel pisze:
Quote:
W dniu 23.12.2024 o 15:14, Paweł Pawłowicz pisze:

[...]
Sądzę że to daaawno było. Obecnie user nie ma żadnych praw do
wykonywania operacji ingerujących w system, jeśli jeszcze jest
podpięty pod domenę, gdzie są mu odebrane wszystkie prawa, po za
dopuszczonymi, to w zasadzie ma konto "only read" + środowisko
oparte na jakimś wywołaniu do SQL gdzie raczej trudno "przesłać"
czy "odebrać" infekcję.

To zależy. Większość programów do sterowania aparaturą analityczną
wymaga konta administratora.


No to takie się nadaje ale izoluje się go od sieci, czyli źródła
infekcji najczęściej lub z obcych nośników.

A jeśli komputery są połączone w sieć w laboratorium? Na przykład
OpenLab Agilenta? Nie ma sposobu na izolację.


To używasz polecenia "runas" ze skryptu/czegokolwiek :)

https://www.jakubkulikowski.pl/2020/08/28/uruchamianie-konkretnych-
aplikacji-z-uprawnieniami-administratora-przez-uzytkownika-runas-exe/

Diabli wiedzą, czy to w ogóle zadziała. Albo czy serwer licencji
oprogramowania to przełknie. Albo czy uzyskam dostęp z domu. Takie
zabawy są dobre dla hobbystów, ale nie w realnej pracy.

P.P.

Pixel
Guest

Mon Dec 23, 2024 5:28 pm   



W dniu 23.12.2024 o 16:24, Paweł Pawłowicz pisze:
[...]
Quote:
A jeśli komputery są połączone w sieć w laboratorium? Na przykład
OpenLab Agilenta? Nie ma sposobu na izolację.


To używasz polecenia "runas" ze skryptu/czegokolwiek :)

https://www.jakubkulikowski.pl/2020/08/28/uruchamianie-konkretnych-
aplikacji-z-uprawnieniami-administratora-przez-uzytkownika-runas-exe/

Diabli wiedzą, czy to w ogóle zadziała. Albo czy serwer licencji
oprogramowania to przełknie. Albo czy uzyskam dostęp z domu. Takie
zabawy są dobre dla hobbystów, ale nie w realnej pracy.

Spokojnie działa. Zrób sobie konto dodatkowe usera na kompie i spróbuj

"prawoklikiem" na ikonie programu: Uruchom jako administrator. Żadnej
innej "zabawy" nie musisz robić, żeby sprawdzić.


--
Pixel

Paweł Pawłowicz
Guest

Mon Dec 23, 2024 6:13 pm   



W dniu 23.12.2024 o 16:28, Pixel pisze:
Quote:
W dniu 23.12.2024 o 16:24, Paweł Pawłowicz pisze:
[...]
A jeśli komputery są połączone w sieć w laboratorium? Na przykład
OpenLab Agilenta? Nie ma sposobu na izolację.


To używasz polecenia "runas" ze skryptu/czegokolwiek :)

https://www.jakubkulikowski.pl/2020/08/28/uruchamianie-konkretnych-
aplikacji-z-uprawnieniami-administratora-przez-uzytkownika-runas-exe/

Diabli wiedzą, czy to w ogóle zadziała. Albo czy serwer licencji
oprogramowania to przełknie. Albo czy uzyskam dostęp z domu. Takie
zabawy są dobre dla hobbystów, ale nie w realnej pracy.

Spokojnie działa. Zrób sobie konto dodatkowe usera na kompie i spróbuj
"prawoklikiem" na ikonie programu: Uruchom jako administrator. Żadnej
innej "zabawy" nie musisz robić, żeby sprawdzić.

Jestem zwolennikiem zasady: wszystko działa to ręce z daleka.
Ale pomysł zapamiętam :-)

P.P.

alojzy nieborak
Guest

Mon Dec 23, 2024 6:41 pm   



W dniu 2024-12-23 o 17:13, Paweł Pawłowicz pisze:
Quote:
W dniu 23.12.2024 o 16:28, Pixel pisze:
W dniu 23.12.2024 o 16:24, Paweł Pawłowicz pisze:
[...]
A jeśli komputery są połączone w sieć w laboratorium? Na przykład
OpenLab Agilenta? Nie ma sposobu na izolację.


To używasz polecenia "runas" ze skryptu/czegokolwiek :)

https://www.jakubkulikowski.pl/2020/08/28/uruchamianie-konkretnych-
aplikacji-z-uprawnieniami-administratora-przez-uzytkownika-runas-exe/

Diabli wiedzą, czy to w ogóle zadziała. Albo czy serwer licencji
oprogramowania to przełknie. Albo czy uzyskam dostęp z domu. Takie
zabawy są dobre dla hobbystów, ale nie w realnej pracy.

Spokojnie działa. Zrób sobie konto dodatkowe usera na kompie i spróbuj
"prawoklikiem" na ikonie programu: Uruchom jako administrator. Żadnej
innej "zabawy" nie musisz robić, żeby sprawdzić.

Jestem zwolennikiem zasady: wszystko działa to ręce z daleka.
Ale pomysł zapamiętam :-)

P.P.


O, skoro mowa o koncie admina.
Jak z folderu łindołsa usunąć jakie pliki?

Robiłem tak:
cmd.exe uruchom w trybie admina
wklepanie: net user administrator /active:yes

Przy ponownym logowaniu pojawia się konto admina, ale plików z folderu
win->system32 usunąć dalej się nie da.

Pixel
Guest

Mon Dec 23, 2024 7:07 pm   



W dniu 23.12.2024 o 17:41, alojzy nieborak pisze:
[...]
Quote:
O, skoro mowa o koncie admina.
Jak z folderu łindołsa usunąć jakie pliki?

Robiłem tak:
cmd.exe uruchom w trybie admina
wklepanie:  net user administrator /active:yes

Przy ponownym logowaniu pojawia się konto admina, ale plików z folderu
win->system32 usunąć dalej się nie da.

Bo to są pliki "specjalnej troski" Very Happy...nawet po usunięciu czy
zastąpieniu, są przywracane z kopii. Nie wszystkie jednak, te wrażliwe
jak najbardziej. Najlepiej użyć do tego jakiegoś BartPE z pendrive. W
przypadku jakichś *.dll trzeba je wyrejestrować najpierw z rundll.exe
--
Pixel

alojzy nieborak
Guest

Mon Dec 23, 2024 7:22 pm   



W dniu 2024-12-23 o 18:07, Pixel pisze:
Quote:
W dniu 23.12.2024 o 17:41, alojzy nieborak pisze:
[...]
O, skoro mowa o koncie admina.
Jak z folderu łindołsa usunąć jakie pliki?

Robiłem tak:
cmd.exe uruchom w trybie admina
wklepanie:  net user administrator /active:yes

Przy ponownym logowaniu pojawia się konto admina, ale plików z folderu
win->system32 usunąć dalej się nie da.

Bo to są pliki "specjalnej troski" Very Happy...nawet po usunięciu czy
zastąpieniu, są przywracane z kopii. Nie wszystkie jednak, te wrażliwe
jak najbardziej. Najlepiej użyć do tego jakiegoś BartPE z pendrive. W
przypadku jakichś *.dll trzeba je wyrejestrować najpierw z rundll.exe


Ok. Widzę kilka drajwerów po 30-50M do tej samej drukarki i chciałem je
usunąć. Sprawa nie jest jakaś super ważna. Tak czy siak dzięki za wskazówkę.

Goto page Previous  1, 2, 3  Next

elektroda NewsGroups Forum Index - Elektronika Polska - Jak uniknąć ataków hakerskich na komputery i serwery po zhakowaniu MPK w Krakowie?

NOWY TEMAT

Regulamin - Zasady uzytkowania Polityka prywatnosci Kontakt RTV map News map