W32/MyDoom-A/BRe: Lista-kerdes

[norbimagan]

Sziasztok!


>a legklasszikusabb outlook express problema (asszem azota mar javitva) 
>az volt, hogy ha a level torzsebe becopypasteoltam egy uuencodeolt 
>fileot, es elkuldtem neked. amikor megkapod, a outlook express 

Bizony, hogy javitva: defaultban a rendszer zarolja a csatolt allomanyok
futtatasat. Egy sarga kis uzenetsor, benne egy kek I-betuvel, majd a
tajekoztato szoveggel. :) Persze mint mindent, ezt is ki lehet kapcsolni
szandekosan. 
Mint ahogy a linuxnal is el lehet buheralni a jogosultsagokat a
root-nak. 
Hany olyat lattam, hogy tobb user kellett, de csak root joggal tudtak
telepiteni/futtatni ezt+azt. Mit neki "su", meg tarsai, adjunk teljes
jogot mindenre... :)))
S ha ott dukal a "magadat okolhatod csak erte, mert tudtad mit teszel",
akkor itt, win alatt is dukal... :)

WIN alatt az update-ek felrakasa eleg egyszeru folyamat, illetve lehet
automatilzalni is. (Szerintem ez is egy veszelyforras, de annal kisebb,
mintha senki nem tesz fel semmit...)
Nalunk a cegnel ez ugy megy, hogy a szerverre letoltodik, s onnan a
munkaallomasok leszedik majd bejelentkezeskor, ha van mit.
Ha megis gaz van, mar a szerverre toltes utan hamar kiderul, igy a hiba
nem lesz kiterjedt. Igaz eddig nem volt gond.

Egybkent meg:
Oprendszernek jo szivvel igazan azt nevezik, ami multiuser/multitask. A
W9x szeria single user/multitaszk, tehat nem varhato el tole, hogy
kulonosebb jogosultsagok legyenek. Ezen nincs mit vitatkozni. Akinek
jobb kell, hasznaljon NT-platformot. (NT/2K/XP) A 9X-ek egy fejlodes egy
szukseges allomasa volt, amit szerencsere regesregen elhagytak. Csak
sokan meg nem csereltek le kompatibilitasi okok miatt, vagy
megszokasbol. Mint ahogy vannak olyanok is, akik 3.11-es windowst
tesznek fel a (3/486-os) notebookjukra, hogy tudjanak levelezni. Ez
ellenben nem rohato fel mar a rendszerek iroinak. Ami elavult, attol
csodat senki se varjon...
Pl. en is W98-ast hasznalok egyelore itthon, ennek technikai okai
vannak.
Ezentul azonban nalam nem divat a reinstall, javito-telepites, stb.
Legfeljebb az oprendszervaltas: meg mindig meg tudtam barkacsolni, ha
valami aprobb bibi volt vele. Viszonylag jol ismerem, ezert se csereltem
le. A cegnel viszont kb. egy eve XP van fennt. 

Megjegyzem azert, hogy anno 9X-hez a cegnel hasznaltunk egy un. OA-SODAT
nevezetu kis egyfloppy-s progit, ami megbobbentoen hatekony vedelem
volt, persze helyes beallitas eseten!
Pl. indulaskor azzal kezdte, hogy vedte a boot-szektort. Ja, az MBRT-t
atkodolta, igy kulso lemezrol boot-olva a HDD tartalma nem volt lathato.

Ha a program nem valt rezidensse, a HDD gyakorlatilag lathatatlan
maradt...
Ha rezidensse valt, akkor meg vedte a rendszert.
Olyannyira, hogy szakszerutlen eltavolitas eseten kellett kicsit
buveszkedni me'g az ujraparticionalassal is. :) Azutan a rendszerben
egyebkent nem felhasznalt attributumbitekkel lehetett _valoban_
irasvedette, illetve rejtette tenni egy file-t. Ez volt a fileszintu
vedelem. Regisztri-szintu vedelme annyi volt, hogy indulaskor mindig
visszairta a USER.DAT, USER.DA0, SYSTEM.DAT, SYSTEM.DA0 allomanyokat egy
rejtett, vedett, eredeti forrasbol. Tehat meg lezaratlan, serult
regisztri eseten se tudott aktivizalodni semmi.
Volt egy kezeloprogramja, amit elindithattal, s az jelszot is kert
persze. Ezutan ki/be lehetett kapcsolni a file es regisztry szintu
vedelmet, allitani a jogosultsagokat, levenni a programot a rendszerrol,
megvaltoztatni a jelszot, valamint volt egy install opcioja, ahol a
rendszergazda tudott telepiteni. Ebben az volt a poen, hogy nem kellett
ki/bekapcsolgatni a vedelmet, mert azt a program maga elvegezte a
telepites elejen, illetve vegen. Vagyis ha ezt beallitottad, akkor
vedelem kikapcsol, a telepitendo progi felmegy, regisztrit atallitja,
majd a program visszakapcsolja a filevedelmet, illetve a tartalek,
vedett regisztrit felulirja az ujjal. Erdekes modon a 3 tanevnyi uzeme
alatt nem tortek fel, egyszersemm (ez nalunk rekord teljesitmeny)
illetve nemigen talaltam virust rajta... :)
Ez azert meg a 9x-ekhez hozzatartozott...

Az ujabb win rendszereknel a regisztracios adatbazisra _agak szintjen_
jogosultsagok allithatok be. Tehat messze nem egy "vedtelen binarisrol"
van azert szo, ez a korrektseghez megintcsak hozzatartozik.

A fileokra jol skalazhato a vedelem, persze ehhez nem art NTFS-t
(alapertelmezese is ez!) feltenni, s nem FAT32-est, mint sokfele
latom...
A lemezkvotazas bekapcsolasa is neha nagyon hasznos tud lenni. (persze
esszeru modon vegezve)

Az Internet buzernyatornal a biztonsagi reszben tobbfajta biztonsagi
zona van default belallitasokkal, de mindent lehet tekergetni is rajta.
Ha ezt hasznalna rendesen valaki, akkor megintcsak toredek bajok
lennenek a spyware-ekkel.
Az outkukaban ugyszinten vannak hatasos beallitasi lehetosegek. Sajnos
alapesetben nem minden optimalis, de azert ezen lehet segiteni gyorsan.
Persze nem art a szakmai forumokat felkeresni ezugyben.

Alapesetben van egy rendszergazda, illetve definialhatok felhasznalok.
Mas kerdes, hogy defaultban csak a rendszergazdanak van jelszava, a
tobbi meg rendszergazdai joggal ott vigyorog. Ellenben a bejelentkezes
modjanal ki lehet kapcsolni az "udvozlokepernyot", a userek
jogosultsagait be lehet allitani, (tenyleg eleg gyorsan, egyszeruen, meg
Marika neninek is...)
A jelszavak beallitasa se gond. A jelszavak akar idokorlatos modon
lejarhatnak, s akkor kotelezo a kovetkezo belepeskor ujat megadni,
stb...
Ami engem illet, ezt a reszt se bantanam tulzottan.

Nem kell tehat admin-joggal dolgozni a rendszerben... Aki ezt megis
megteszi, megintcsak elmondhathato az elozo leveliro lakonikus
megjegyzese: ne lepodjon meg azon, ha a francba elhajtjak, mert tudta,
hogy mit tesz...

Egyebkent virus, betores, spam, egyremegy, nezzuk kozosen:

Eloszor is a spamok ellen a linux is vedtelen. Sot, a legtobb spammer
milyen rendszert is hasznal? :))) S ezeket magas ivben nem erdekli, hogy
potencialisan milyen oprendszer fut a gepeiteken... Csak a
rendszerfuggetlen emberi idiotizmusra epitenek, semmi masra.

Azon lehetne evekig vitatkozni, hogy install utan az a fontosabb, hogy a
rendszert konnyebben tudja a felhasznalo birtokba venni, vagy a
biztonsag?
Egyfelol egy "csinald magad, ha mar ingyenes" rendszerben a biztonsag,
hiszen mire vegigszenvedi az ember, addigra mar ert is hozza anyira,
hogy kepes legyen beallitani valamennyire. A fizetos rendszernel azonban
ott a termekek kotelezo supportja. Kepzeljetek el, ha sikito Marika
nenik telefonalnanak 30-masodpercenkent, hogy "mit tegyek kerem" mit
kell a jelszo ablakba beirni?
Mindket modszer ertheto, illetve logikus. Mi a biztonsagra megyunk
persze, masok a kezelhetosegre. A "masok" vannak tobben egyelore, igy
most ez a default beallitas. A virusokat is zommel a "masokra" alapozva
irjak.

Egyebkent ha igazsagosak akarunk lenni, akkor nemcsak az operacios
rendszereket, vagy szoftvereket csepuljuk folyton. Szomoru, hogy az
erkolcsi oldallal senki nem foglalkozik. Aki egy ilyen kodot megir, azt
el kell kapni, illetve villamgyorsan, s jo hosszu idore racs moge dugni.
Ami engem illet, nem ott fognam meg a dolgot, hogy a rendszerek
ve'delme't pro'ba'lom meg a vegtelensegig fokozni, ugyanis hulye userek
mindig lesznek, akik az atombiztosnak tartott rendszert is vedtelenne
teszik, s rafinalt virus, feregirok, hackerek, akik ujabbnal ujabb
reseket talalnak meg. Mivel nem az idok vegtelensegegig javitjak a
meglevo szoftverallomanyt, hanem ujabbnal ujabbat irnak, igy a teljes
biztonsag elmeletileg se erheto el, meg a vegtelen fele korrelalva
sem... :)))

Ugyanakkor ha nem volna WIN, akkor ugyanazok az eroforrasok a linuxot
tornek, mint a mogyorot.

Ez olyasmi, mint a kerekparok, vagy autok, motorok lopasvedelme. A
tolvajok addig lopnak egy tipust, amig azt konnyebb ellopni. Ha nem lesz
az, majd keresnek masikat maguknak... Elsore jo taktikanak tunik, hogy a
masikhoz kepest a mi gepunket nehezebb legyen ellopni, de ez alapveto
tevedes. 
Egyreszt nem tudhatjuk, kinek mi a konnyu. (Nem mindenkinek ugyanaz...)
Masreszt nem szamoltunk a sportszenvedellyel...

A virusiro tehat mindenkinek a kozos ellensege, akarmilyen rendszert is
halsznaljon. Mert kiszamithatatlan idoben, barmikor potencialis
veszelyforrast jelenthet barkire.
Tehat nemcsak arra vonatkozoan kellene nagysagrendekkel rafinaltabb
modszereket kidolgozni, hogy ne tudjanak egy rendszerre virust irni,
vagy betorni oda, hanem arra is, hogy ez minel hamarabb kideruljon,
illetve garantaltan nyomon lehessen minden effajta tevekenyseget
kovetni.  
Vagyis, ha a baj kiderult, akkor az is deruljon ki egyertelmuen, ki a
tettes, illetve hogyan csinalta.

Mindezt pedig ugy, hogy az a tobbi felhasznalo szabadsagat ne sertse. Ha
ez megoldott lenne, akkor eltunnenek az effajta virusok, betoresek,
pontosabban drasztikusan lecsokkennenek.

Az nem tarthato sokaig, hogy az Internet forgalmanak zome a karokozasra
iranyul ahelyett, hogy rendeltetes szerint haszna'lna'k. A savszelesseg
novekedese, illetve az eroforrasok emelkedese utan ugyanott tartunk,
ahol elotte. Tehat tenyleg tenni kell valamit. (Nem fritz chipre,
illetve tarsaira gondolok, hanem valami masra...)

S aki azt mondja, hogy ennek a WIN az oka, az zoldeket beszel. Amikor az
automata hackerszerverek zome pingel, logol, s probalozik potencialis
celpontokat keresni. Persze lattam a BSD konzoljan en is a tamadasi
kiserleteket. Zommel win ellen iranyulok, fergek, stb, de volt ott
linux-ra szant is rendesen.
Hol is volt a windows, amikor magat az egesz internetet kialakitottak?
Milyen tokeletesen biztonsagos lett megis? Epp most irnak rola esszeket,
hogy csak a DNS szerverek rendszere mennyire sebezhetove tette. :)))

Egyebkent az elso "toolkit"-programokat eloszor UNIX-platformra irtak,
ami kernelszinten futva, szinte eszrevehetetlen, kiderithetetlen trojai.

Egy virusszakerto eppen ezugyben figyelmeztetett, hogy windows alatt is
barmikor elofordulhat, s nem ertette, miert nem csinaltak eddig meg.
Erre nemreg megjelentek WIN ala is ezek. :)

A virus irasa valoban nehezebb linux ala. Azonban a karokozasnak ezernyi
modozata van. Az, hogy meg nem talalkoztunk vele, semmit sem jelent...

Egyebkent a fentiekkel egybeveve rendszergazdakent is azt mondhatom:
annyit meger a felhasznalo szamara nyujtott merhetetlen kenyelem, hogy
ezt a rizikot bevallalja az ember. 
Amelyik win felhasznalonak megeri, az pepecsel a biztonsaggal,
vedelemmel, vagy megfizet bennunket, hogy megcsinaljuk helyette, illetve
tanacsokkal lassuk el. Elvegre nekunk is elni kell valamibol. :)))
Akinek nem eri meg, az meg ilyenkor reszket/bosszankodik/karomkodik, de
ott sincs nagy baj: max. az újonnan lopott jatekprogramot ujra
feltelepiti a csalad az oprendszerrel egyetemben, mar sokadjara...
CD-iro van, a fontos dolgok le vagyon mentve.  Ahol nincs, az megintcsak
magara vessen kezdetul mudalt adhatja elo. A mai hardverek mellett a HDD
akarmikor lepukkanhat magatol is ilyen erovel, marcsak emiatt is
kell(ene) mentesnek lennie...
Mire sok dolog tudna elveszni, ugyis a sajat karukon megtanuljak.
A baj inkabb az Internet lelassulasa a lamaktol, akiket raszabaditottak.
Lepten-nyomon rajta csung mindenki akar ert a gepehez legalabb
minimalisan, akar nem. Azonban ha korrektek akarunk maradni: a netet
mindenkinek joga van hasznalni, igy azoknak is, akik nem
"egysegsugaruak", hanem sovanyabbak. :)

Udv.: 
        Norbi.