mboost-dp1
unknown
ikke for at være en nitpicker, men medmindre der med "trussler" menes en kombination af trusser og noget farligt, så skal det nok være "trusler".
Hvis de er svære at finde (opdage) hvordan skal man så vide at man nu bør geninstallere Windows?
Det ender jo sikkert med (som tidligere har været omtalt her på newz.dk) at Internettet ikke eksisterer om en årrække pga. disse trusler. Øv :-(
Det ender jo sikkert med (som tidligere har været omtalt her på newz.dk) at Internettet ikke eksisterer om en årrække pga. disse trusler. Øv :-(
Med fare for at virke pedantisk, må jeg lige påpege at denne sætning ikke giver mening "Problemet er at de bliver mere og mere udbredte og efter til ulovlige formål. "
Er derudover helt vild med at microsoft er ved at lave et værktøj til at *finde* rooktkits, og i den forbindelse siger at man kun kan være sikker ved at geninstallere windows... hehe - skal det forgå på daglig basis? ;)
Er derudover helt vild med at microsoft er ved at lave et værktøj til at *finde* rooktkits, og i den forbindelse siger at man kun kan være sikker ved at geninstallere windows... hehe - skal det forgå på daglig basis? ;)
#3
Forhåbenlig ikke.... :/
Og hvis det er tilfældet håber jeg AT MS giver penge for de xx timer man skal spilde hverdag på at geninstallere deres system for det vil blive dyrt for firmaer at bruge windows hvis det bliver tilfældet.
#2
Jeg tror ikke at nettet bliver lagt ned fordi der eksistere disse trusler men måske bliver straffen sat op som man ser det i kina hvor en person som stjal fra en bank ved at hacke sig ind på denne banks system blev henrettet (Dog gru opvækkende tanker) om dette skulle ske i Europa
Forhåbenlig ikke.... :/
Og hvis det er tilfældet håber jeg AT MS giver penge for de xx timer man skal spilde hverdag på at geninstallere deres system for det vil blive dyrt for firmaer at bruge windows hvis det bliver tilfældet.
#2
Jeg tror ikke at nettet bliver lagt ned fordi der eksistere disse trusler men måske bliver straffen sat op som man ser det i kina hvor en person som stjal fra en bank ved at hacke sig ind på denne banks system blev henrettet (Dog gru opvækkende tanker) om dette skulle ske i Europa
ChrashOverride: tjaa...tænk lige tanken om en som laver den ultimative orm der går ind i alle PCer online på nettet og lammer hele internettet.
Tænk så på alle de personer som lever 100% af nettet.
Det vil smadere samfundet totalt.
Incl. mig selv.
Dødsstraf for at lave en sådan orm er vel fair nok.
Det er jo ikke noget man laver ved et uheld. Man er klar over at det vil skade millioner af mennesker verdenen over, så må man også tage sin straf.
Vi snakker så om de lande som har dødstraf indført.
Tænk så på alle de personer som lever 100% af nettet.
Det vil smadere samfundet totalt.
Incl. mig selv.
Dødsstraf for at lave en sådan orm er vel fair nok.
Det er jo ikke noget man laver ved et uheld. Man er klar over at det vil skade millioner af mennesker verdenen over, så må man også tage sin straf.
Vi snakker så om de lande som har dødstraf indført.
OMG!!!!
Hvis det virkelig passer, hvilket jeg ikke finder så usandsynligt igen, så kunne det nemt være at jeg skiftede til Linux. Så kommer næste problem bare at hvis alle nu gør det, så går de bare efter Linux også og om nogle år, så er både Windows og Linux platformen ødelagt.
Nej nej nej.... problemet skal ikke behandles, men forebygges.
Opskrift:
Man tager en bunke spammere og andre idioter (plz, ikke gi' mig flamebait for den udtalelse). Man skal dertil bruge et stykke reb. Man tager derefter spammeren og klynger ham op i klunkerne i et træ og lader ham hænge der med hovedet nedad. Det kunne godt være at han fortryder alt det spam han sendte ud når kragerne begynder at trække i ormen ;)
Dette er selvfølgelig (hvis nogen skulle være bange og ringe efter den blå vogn) kun rent billedligt talt. Men man skal gå til kilderne og få dem ned med nakken. Dette er bare desværre et af de sværeste missioner i verden. Det er lidt a'la musikbranchen og APG der vil have bugt med alle pirater... det sker bare ikke.
For at gøre en lang historie kort:
Verden kører lige lukt i helvede.
- og dette kommer fra en evig og altid optimist... *SUK*
NB: Kan man ikke lave en gentest, som afslører et spammer-gen og så gøre noget ved det?
Hvis det virkelig passer, hvilket jeg ikke finder så usandsynligt igen, så kunne det nemt være at jeg skiftede til Linux. Så kommer næste problem bare at hvis alle nu gør det, så går de bare efter Linux også og om nogle år, så er både Windows og Linux platformen ødelagt.
Nej nej nej.... problemet skal ikke behandles, men forebygges.
Opskrift:
Man tager en bunke spammere og andre idioter (plz, ikke gi' mig flamebait for den udtalelse). Man skal dertil bruge et stykke reb. Man tager derefter spammeren og klynger ham op i klunkerne i et træ og lader ham hænge der med hovedet nedad. Det kunne godt være at han fortryder alt det spam han sendte ud når kragerne begynder at trække i ormen ;)
Dette er selvfølgelig (hvis nogen skulle være bange og ringe efter den blå vogn) kun rent billedligt talt. Men man skal gå til kilderne og få dem ned med nakken. Dette er bare desværre et af de sværeste missioner i verden. Det er lidt a'la musikbranchen og APG der vil have bugt med alle pirater... det sker bare ikke.
For at gøre en lang historie kort:
Verden kører lige lukt i helvede.
- og dette kommer fra en evig og altid optimist... *SUK*
NB: Kan man ikke lave en gentest, som afslører et spammer-gen og så gøre noget ved det?
catfish: Oki...så send ham/hende til Guantanamo et par 100 år.
Det kunne vel friske hjernen lidt op så man ikke gør det igen.
Det er for svagt at man får lidt samfundstjeneste og et par års fængsel og bliver verdenskendt. De bliver jo ligefrem belønnet.
Det kunne vel friske hjernen lidt op så man ikke gør det igen.
Det er for svagt at man får lidt samfundstjeneste og et par års fængsel og bliver verdenskendt. De bliver jo ligefrem belønnet.
#7 & #11 -- Dødsstraf.. Naeh. For stort et træk. Desuden kommer orme oftest efter maintaineren har udsendt fejlrettelsen -- så er det éns egen skyld, hvis man er usikker.
Men, det direkte at udvikle malware for at tjene penge på det -- den slags ignorante egoist-kapitalister må gerne "smage Guantanamo".
Det er kun godt, at Microsoft forsøger at vedligeholde deres operativsystem.
Nogen, som ved om dette vil påvirke mit operativsystem i øvrigt -- jeg har en underlig fornemmelse af, at Sys V-initprocessen umuliggør at malware får lov at eksistere
Men, det direkte at udvikle malware for at tjene penge på det -- den slags ignorante egoist-kapitalister må gerne "smage Guantanamo".
Det er kun godt, at Microsoft forsøger at vedligeholde deres operativsystem.
Nogen, som ved om dette vil påvirke mit operativsystem i øvrigt -- jeg har en underlig fornemmelse af, at Sys V-initprocessen umuliggør at malware får lov at eksistere
#7
Jeg kan godt følge din tanke gang og ja jeg respktere dine holdninger men jeg er ikke en person der deler disse holdninger døds straf skal kun gives i det tilfælde af at du slår et andet menneske ihjel og at det kan bevises med 100% sikkerhed at det er den person som har drabt en person.
Nu skal det så også lige siges at Kina med deres mange døds straffer har en årsag til at de giver døds straf som vi andre vander blomster årsagen er at de folk som bliver dømt til døden bliver organ doner og dette er noget som der giver mig kuldgysninger for i det land resikere du at få døds straf hvis der er en der har brug for dine organer og der er enda procedure for hvordan du skal slå ihjel.
Dette er også grund årsagen til at jeg ikke er for døds straf, for når staten pluselig ser en changse for at lave et kanon overskud på organer begynder mindre ting at blive inkulderet i døds straf reglerne.
Jeg kan godt følge din tanke gang og ja jeg respktere dine holdninger men jeg er ikke en person der deler disse holdninger døds straf skal kun gives i det tilfælde af at du slår et andet menneske ihjel og at det kan bevises med 100% sikkerhed at det er den person som har drabt en person.
Nu skal det så også lige siges at Kina med deres mange døds straffer har en årsag til at de giver døds straf som vi andre vander blomster årsagen er at de folk som bliver dømt til døden bliver organ doner og dette er noget som der giver mig kuldgysninger for i det land resikere du at få døds straf hvis der er en der har brug for dine organer og der er enda procedure for hvordan du skal slå ihjel.
Dette er også grund årsagen til at jeg ikke er for døds straf, for når staten pluselig ser en changse for at lave et kanon overskud på organer begynder mindre ting at blive inkulderet i døds straf reglerne.
Opstår problemet egentlig ikke når Windows-udviklerne ikke følger de retningslinjer MS udstikker == Lav programmerne så de kan køres uden at man er administrator.
Og ja jeg fik et surt opstød fordi det her potentielt kan give mig ekstra arbejde. Som vel at mærke udføres i min fritid og er ulønnet. Og det sker fordi folk generelt ikke vil betale for deres software (ingen updates, cracks fra suspekte sider) samt trykker på alt der blinker!
Selvfølgelig kan det ske på GNU/Linux. Henter man og kompilerer sin egen kerne kan det samme jo ske hvis der ikke er styr på hvor den kommer fra. Så nej jeg er ikke 100% sikker, men så godt som ;-)
Og det er lidt "overkill" med dødsstraf medmindre det drejer sig om mord, voldtægt, børne/dyre-mishandling samt grov vold. Og den slags...
Og ja jeg fik et surt opstød fordi det her potentielt kan give mig ekstra arbejde. Som vel at mærke udføres i min fritid og er ulønnet. Og det sker fordi folk generelt ikke vil betale for deres software (ingen updates, cracks fra suspekte sider) samt trykker på alt der blinker!
Selvfølgelig kan det ske på GNU/Linux. Henter man og kompilerer sin egen kerne kan det samme jo ske hvis der ikke er styr på hvor den kommer fra. Så nej jeg er ikke 100% sikker, men så godt som ;-)
Og det er lidt "overkill" med dødsstraf medmindre det drejer sig om mord, voldtægt, børne/dyre-mishandling samt grov vold. Og den slags...
Hvis der nu kommer en dommedags orm, så er det vel ingen skade at denne lille idé bliver ført ud i livet.
Man burde lave et counterprogram der registrerer indkommen data fra nettet som indstallerer sig selv. i så fald registres dette skulle counterprogrammet sende et signal igen der havde nogenlunde samme effekt.
dvs en dommedagsorm skal til at henrette din pc. lige inden den dør sender din pc en dommedags orm tilbage.
Dette skulle meget gerne betyde (hvis alle havde dette program) at den aller første der bliver smittet, smitter skaberen og derved pisser ham af da han ikke havde forudset dette
Man burde lave et counterprogram der registrerer indkommen data fra nettet som indstallerer sig selv. i så fald registres dette skulle counterprogrammet sende et signal igen der havde nogenlunde samme effekt.
dvs en dommedagsorm skal til at henrette din pc. lige inden den dør sender din pc en dommedags orm tilbage.
Dette skulle meget gerne betyde (hvis alle havde dette program) at den aller første der bliver smittet, smitter skaberen og derved pisser ham af da han ikke havde forudset dette
#14 er du fuld? :)
Anyways, synes i starten af tråden det virker som om ingen har læst nyheden, men blindt lytter til news.dk's "opsummering".
Personligt ser jeg det som meget positivt at Microsoft her tydeligvis er opmærksom på det stigende problem, og ikke mindst at de arbejder på holdbare løsninger. Og de har 100% ret i at signatur-baseret "beskyttelse" ikke er godt nok.
Om man så skal geninstallere hver dag? Ja, de forklarer jo selv i eksempler hvordan man med en clean boot har mulighed for uden særlige anti-spyware programmer at se efter skjulte filer på sit system. Dette er i og for sig ikke noget specielt nyt, idet jeg allerede til DOS maskine i gamle dage havde en boot disk med Dr. Solomon på, netop så jeg havde mulighed for at lave en "clean" scanning. DirII er et godt eksempel på en virus som man kunne se med chkdsk fra en clean boot, men som ellers var godt skjult. Når man kan boote fra en ren disk så kan man naturligvis også komme til at reparere, omend det selvfølgelig ikke bliver så simpelt som manuelt at kopiere en enkelt fil eller to. Så nej, Geninstallation bliver ikke nødvendigvis et større problem.
Bortset fra det, så er problemet på ingen måde "windows-only" som flere gerne vil se det som. Rootkits findes bestemt også til *nix og andre systemer.
I sidste ende handler det som altid om at bruge sin maskine fornuftigt. At Windows brugere så generelt kører som administrator er bestemt et problem Windows-platformen har - og sikkert vil have i mange år endnu. Og jeg skal da ikke benægte at Bill har en væsentlig del af skylden herfor. Men som #11 også er inde på så er det altså også et spørgsmål om at applikationsudviklere til Windows skal lære at designe så deres programmer kan afvikles uden administrative rettigheder.
Anyways, synes i starten af tråden det virker som om ingen har læst nyheden, men blindt lytter til news.dk's "opsummering".
Personligt ser jeg det som meget positivt at Microsoft her tydeligvis er opmærksom på det stigende problem, og ikke mindst at de arbejder på holdbare løsninger. Og de har 100% ret i at signatur-baseret "beskyttelse" ikke er godt nok.
Om man så skal geninstallere hver dag? Ja, de forklarer jo selv i eksempler hvordan man med en clean boot har mulighed for uden særlige anti-spyware programmer at se efter skjulte filer på sit system. Dette er i og for sig ikke noget specielt nyt, idet jeg allerede til DOS maskine i gamle dage havde en boot disk med Dr. Solomon på, netop så jeg havde mulighed for at lave en "clean" scanning. DirII er et godt eksempel på en virus som man kunne se med chkdsk fra en clean boot, men som ellers var godt skjult. Når man kan boote fra en ren disk så kan man naturligvis også komme til at reparere, omend det selvfølgelig ikke bliver så simpelt som manuelt at kopiere en enkelt fil eller to. Så nej, Geninstallation bliver ikke nødvendigvis et større problem.
Bortset fra det, så er problemet på ingen måde "windows-only" som flere gerne vil se det som. Rootkits findes bestemt også til *nix og andre systemer.
I sidste ende handler det som altid om at bruge sin maskine fornuftigt. At Windows brugere så generelt kører som administrator er bestemt et problem Windows-platformen har - og sikkert vil have i mange år endnu. Og jeg skal da ikke benægte at Bill har en væsentlig del af skylden herfor. Men som #11 også er inde på så er det altså også et spørgsmål om at applikationsudviklere til Windows skal lære at designe så deres programmer kan afvikles uden administrative rettigheder.
Jeg forstår ikke helt hvordan det kan lade sig gøre, men det er sgu irriterende, for hvordan skal man sikre systemer, man administrerer, imod denne trussel?
Og hvorfor opfinder MS et nyt program - er det ikke derfor de opfandt SFC?
Det ender jo med, at man ikke tillader kørsel af eksekvérbare filer på systemerne - andre end dem, man som administrator, har tilladt.
Og hvorfor opfinder MS et nyt program - er det ikke derfor de opfandt SFC?
Det ender jo med, at man ikke tillader kørsel af eksekvérbare filer på systemerne - andre end dem, man som administrator, har tilladt.
Hmmm... Jeg forstår altså ikke helt den advarsel. Hvis der er blevet indstalleret en rootkit er man virkelig blevet bollet i røven (hårdt!) - undskyld mit sprog, men det er man altså!
Det lyder nærmest som om at "rootkits" er en ny slags magisk virus (*buuhuu* hvor farligt), men de har da været der siden den første cracker knækkede en online computer. At de bliver mere og mere avancerede kan vel ikke overraske nogen.
En rootkit er ikke bare til et lille stykke spy/ad/malware. Det er det en cracker installerer for at fuldstændigt kontrolere en maskine. For at indstallere en rootkit skal man have administrator/root rettigheder, og det er klart at én der har dét har let ved at slette sine spor. Har man et operativsystem der er dårligt konfigureret og opdateret per default (gælder både frie og proprietære OS'er) , så er man bare på spanden. Sådan ér det, og sådan vil det altid være.
Min kommentar: "Why create a cure when you can remove the course?"
Det lyder nærmest som om at "rootkits" er en ny slags magisk virus (*buuhuu* hvor farligt), men de har da været der siden den første cracker knækkede en online computer. At de bliver mere og mere avancerede kan vel ikke overraske nogen.
En rootkit er ikke bare til et lille stykke spy/ad/malware. Det er det en cracker installerer for at fuldstændigt kontrolere en maskine. For at indstallere en rootkit skal man have administrator/root rettigheder, og det er klart at én der har dét har let ved at slette sine spor. Har man et operativsystem der er dårligt konfigureret og opdateret per default (gælder både frie og proprietære OS'er) , så er man bare på spanden. Sådan ér det, og sådan vil det altid være.
Min kommentar: "Why create a cure when you can remove the course?"
At man skulle geninstallere er sgu da rimelig sjovt..hehe. Og fuldstændig korrekt.
Dem her, der er programmører vil sikkert heller ikke genstarte et program efter en exception. Tiltrods for at dette faktisk er den eneste RIGTIGE måde at håndtere en exception på (i nogle sprog. I legetøjssprog som Java vil JVM håndtere de fleste fejl, men ikke fejl i den selv..hvorefter den jo så skal genstartes).
Dem her, der er programmører vil sikkert heller ikke genstarte et program efter en exception. Tiltrods for at dette faktisk er den eneste RIGTIGE måde at håndtere en exception på (i nogle sprog. I legetøjssprog som Java vil JVM håndtere de fleste fejl, men ikke fejl i den selv..hvorefter den jo så skal genstartes).
Ang. de her "verdenstrusler", så tror jeg at man skal se lidt mere nyanceret på det. Jeg tænker her på det virusser/orme der spreder sig uden at brugeren skal køre .exe filer eller lign, f.eks. MS Blast. Disse virusser benytter defekter i folks operativsystem der har eksisteret længe inden virussen blev skabt. I mine øjne er det ikke virussen der er problemet, men hullet i operativsystemet.
*kontroversielt* Så lad os håbe at opfindsomme bebumsede virusprogrammører får lavet nogle virusser i en fart der blotter disse huller, så de kan blive lukket (hvis der ellers er flere tilbage). Alternativet er at muligheden falder i hænderne på nogle rigtig onde mennesker der kunne lave sofistikeret spyware eller andet snavs der måske ikke engang bliver opdaget :-(
Hvis hullet er der, VIL det blive udnyttet en dag. Sådan er det. Ligegyldigt hvad straffen er.
*kontroversielt* Så lad os håbe at opfindsomme bebumsede virusprogrammører får lavet nogle virusser i en fart der blotter disse huller, så de kan blive lukket (hvis der ellers er flere tilbage). Alternativet er at muligheden falder i hænderne på nogle rigtig onde mennesker der kunne lave sofistikeret spyware eller andet snavs der måske ikke engang bliver opdaget :-(
Hvis hullet er der, VIL det blive udnyttet en dag. Sådan er det. Ligegyldigt hvad straffen er.
#20 -- Jeg overvejer -- er Linux et operativsystem? I så fald er jeg gået galt i byen. :S
Dokumentér imidlertid hvordan et rootkit overlever en kernel-opgradering, eller hvordan det kan sørge for at blive loadet ved hver boot? Igennem Sys V-runlevelscriptene?
(Jep, jeg er for doven til at researche selv. :))
Dokumentér imidlertid hvordan et rootkit overlever en kernel-opgradering, eller hvordan det kan sørge for at blive loadet ved hver boot? Igennem Sys V-runlevelscriptene?
(Jep, jeg er for doven til at researche selv. :))
#20 + #21: Det er sværere for et rootkit at gemme sig på et GNU/Linux system. Men hvis det er en newbie så tror jeg at det er ligeså svært at finde som på Windows. Hvem f****n gider også gå /etc/* igennem hvis systemet kører stabilt? Ingen! For det tager overdrevet lang tid og kræver jo som sagt lidt mere viden om systemet end gennemsnitsbrugeren har.
#22 -- Runlevels'ne ligger i /etc/rc?.d/ som symlinks mod /etc/init.d/ på de fleste distributioner. (Aye?)
Kigger man dem igennem, eller cat'er den gennem et filter, kan man man finde alle eksterne kald. Desuden leverer mit pakkesystem alle sine konfigurationsfiler med hashværdier tilhørende, så de ikke kan forfalskes (medmindre nogen er krypto-heldige).
Det minimerer arbejdet.
Iøvrigt skal en newbie slet ikke forsøge at rode med den slags -- vedkommende afhænger af tillid. Mit umiddelbare råd er, at foretage en geninstallation -- og også Microsofts eget råd, it seems.
Men igen -- hvis man får sig et rootkit-agtigt malware-program, har man jo slækket på sikkerheden, og eksempelvis kørt applikationer som administratorbruger.
... Stakkels Windows-brugere, egentlig. :)
Kigger man dem igennem, eller cat'er den gennem et filter, kan man man finde alle eksterne kald. Desuden leverer mit pakkesystem alle sine konfigurationsfiler med hashværdier tilhørende, så de ikke kan forfalskes (medmindre nogen er krypto-heldige).
Det minimerer arbejdet.
Iøvrigt skal en newbie slet ikke forsøge at rode med den slags -- vedkommende afhænger af tillid. Mit umiddelbare råd er, at foretage en geninstallation -- og også Microsofts eget råd, it seems.
Men igen -- hvis man får sig et rootkit-agtigt malware-program, har man jo slækket på sikkerheden, og eksempelvis kørt applikationer som administratorbruger.
... Stakkels Windows-brugere, egentlig. :)
#20 og #21 Rootkit's til linux kan rimeligt nemt opdages ved simpelt hen at tage MD5 hashes af grund systemets filer og jævnligt tjække systemet imod disse hashes, det er ihverfald ikke nogen ny trudsel.
Generelt set så er det noget man altid har tænkt over når man skulle sikre et unix system(eller følsomme windows servere), det har bare aldrig været noget man har bekymret sig om inden for wintel desktoppens verden, så MS har ikke gode modforanstaltninger på hånden.
#23
Local root exploits er ikke nogen sjældenhed specielt ikke under windows der baserer sig på en langt mere kompleks sikkerhedsmodel end unix, men det er heller ikke uset for linux-systemer, så nej den er ikke sikker den der med at det kun er hvis man eksekvere filer som root der er problemer, rootkit's ville for eksempel sagtens kunne komme ind via cross-scripting fejl eller via IE evendelige problemer med at isolere scripts fra fri adgang til systemet.
Generelt set så er det noget man altid har tænkt over når man skulle sikre et unix system(eller følsomme windows servere), det har bare aldrig været noget man har bekymret sig om inden for wintel desktoppens verden, så MS har ikke gode modforanstaltninger på hånden.
#23
Local root exploits er ikke nogen sjældenhed specielt ikke under windows der baserer sig på en langt mere kompleks sikkerhedsmodel end unix, men det er heller ikke uset for linux-systemer, så nej den er ikke sikker den der med at det kun er hvis man eksekvere filer som root der er problemer, rootkit's ville for eksempel sagtens kunne komme ind via cross-scripting fejl eller via IE evendelige problemer med at isolere scripts fra fri adgang til systemet.
#24 -- Fuldstændig korrekt angående #23. (Nu mangler jeg bare at adskille "ondt spyware" og "rootkit" i min tankegang).
Men det er da et klassisk eksempel, at UNIX's simple sikkerhedsmodel tillader administratorer på produktionsniveau-maskiner, at mounte stort set alting ro, og ellers rw,noexec. Det klarer ret meget. Kombinerer man det med -- er det ikke famd, det hedder? -- kan endda mange sikkerhedsfejl overkommes. Men, helt sikker er man selvfølgelig ikke.
Lidt filosofisk kan man sige, at Inet-verdenen bliver meget utilgivende for den almindelige bruger fremover. Folk skal opdatere som ind i helvede, og hvis de bruger Windows skal de endda gøre det manuelt, for hver ikke-Microsoft-applikation de har.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund