Это копия, сохраненная 5 января 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Когда я думал о том стоит ли работать под админом или нет, то я исходил из следущих вещей:
1. Я не хочу чтобы мои файлы были уничтожены.
2. Я не хочу чтобы мои файлы были похищены.
Неадминистративный аккаунт не решает ни одной из этих проблем. Если я могу удалить или отправить в интернет файл, что я могу делать под неадмином, то это сможет сделать и вирус. Таким образом смысла сидеть под неадмином нет.
Административный аккаунт имеет больше прав и поэтому значительно удобнее. Вирус в этом случае тоже получит больше прав, но не больше чем меня беспокоит - он даже без админ-прав будет похищать мои файлы и уничтожать их. Такие мелочи как уничтожение самой винды меня не волнуют.
Единственное что получит вирус дополнительно - это возможность работать с файлами других пользователей. Но у меня на компе нет других пользователей, поэтому это меня тоже не беспокоит.
И вот недавно произошел вообще смешной случай. Мой отец сидя на неадминской учетке подцепил вирус который отредактировал файл hosts, назначив свои IP-адреса на урлы известных соцсетей типа одноклассников и вконтакте, что можно было сделать только имея административные права. Даже неадминская учетка его не защитила от этого. Причем самое смешное, что он видит этот файл hosts, видит там левые адреса, и не может их отредактировать потому что не имеет прав. (я ему не подсказываю как это сделать, чтобы посмотреть как этот дегрод будет дальше мучаться. Админской учетки у него вообще нет, она не активирована на его ноуте как таковая)
И вот я всвязи с этим еще раз задаюсь вопросом: а какой реальный смысл сидеть под неадминской учеткой? Я так и не могу понять зачем это. Кроме неудобств это не дает ровным счетом ничего. Совсем ничего.
>Никаких научных исследований на тему того насколько это безопаснее я так и не нашел.
Тут исследований не нужно, чтобы понять, что неадмин системные файлы стереть не сможет.
>Если я могу удалить или отправить в интернет файл, что я могу делать под неадмином, то это сможет сделать и вирус.
Вирусы не только файлы отправляют и удаляют.
Ясно.
>1. Я не хочу чтобы мои файлы были уничтожены.
Делай бэкапы
>2. Я не хочу чтобы мои файлы были похищены.
Пользуйся линуксом и шифруй диск.
>Я не хочу чтобы мои файлы были похищены.
Для этого надо специализированные СЗИ от НСД городить. Конфиденциальность данных - сложная задача, помимо программ включающая постоянный контроль ситуации и политику поведения пользователя.
>Я не хочу чтобы мои файлы были уничтожены.
С этим всё проще. Тут хватит бэкапов. Если ты сидишь под админом, то бэкапы нужно хранить на другой машине. Если ты сидишь под юзером, то достаточно будет системного теневого копирования. То есть тут выгода определённо есть.
На линуксе это так. Например, под аккаунтом админа ты можешь удалить всю систему или просто как-то ее похерить. Но винда не даст тебе такого сделать даже под админским акком, поэтому там похуй.
как можно было умудриться отключить администратора? а что запись в хостс была, так из-за выключения UAC, скорее всего, может даже изначально так было из-за сборки
Чтобы такие виросы были не страшны надо обновлять систему. Без обновлений всё это мёртвому припарки.
>Административный аккаунт имеет больше прав и поэтому значительно удобнее
Чем удобнее-то?
Фотошоп и прочий однозадачный софт запускаются.
На самом деле, я полагаю, что хотя бы новый легальный и правильно установленный Фотошоп не требует администраторских привелегий, но это не точно.
взаимодействуют с правами администратора с теми файлами, с которыми обычный пользователь не сможет взаимодействовать что бы получать доступ к всему что угодно для самых различных целей:
- шпионаж
- установка любого драйвера \ по
- доступ к микрофону, камере, диспетчеру устройств
- отключение механизмов защиты системы
- подмены файлов
- скрытые загрузки и так далее
Да блядь вообще все что угодно с админ правами может делать вирус с системой. Вообще все что угодно, зависит от фантазии. У обычного пользователя ситуация другая - у него нет доступа, и так далее
Бля, в одном посте с десяток книг знаний и тысячи страниц доков не уместить.
Открой https://docs.microsoft.com/en-us/windows/security/identity-protection/ да почитай, мелккий ты тупой и наглый пиздюк.
Я еще в ОП-посте написал что всё это может быть сделано либо без административных прав, либо не представляет серьезной проблемы.
>- шпионаж
Легко без админ-прав.
>- установка любого драйвера \ по
Не проблема.
>- доступ к микрофону, камере, диспетчеру устройств
Легко без админ-прав.
>- отключение механизмов защиты системы
Каких?
>- подмены файлов
Легко без админ-прав.
>- скрытые загрузки и так далее
Легко без админ-прав.
мальчик, я не хочу с тобой вообще спорить, ибо ты вообще не понимаешь о том, о чем пишешь. Приведи хотя бы один пример.
Если есть админка и она не активна, это не значит, что её нельзя активировать, нагадить и выключить снова! Для таких целей ставиться на неё пароль и желательно сложный. А потом уже можешь деактивировать. Она создаться при установке системы если что.
Про сохранность файлов тебе уже выше написали - теневое копирование настроенное из учётки админа. Сидя на юзер аккаунте меньше шансов, что эти копии похерешь.
Если этого мало, тогда уже делаешь отдельные бэкапы на другой носитель или в облако (ну конфиденциальность же, лол)
Корзина, бате подскажи про ХОСТ. Зачем ты лысого там мучаешь. Ему ещё травы вечером пить. Добра.
>Уязвимости нулевого дня это не решит.
Уязвимости нулевого дня дорогие. Их эксплойтят при целевых атаках. Если тебе грозят целевые атаки, то ты одними ПО не отмажешься, тут люди нужны.
Если конечно это не публичный нульдей, но о публичном нульдее ты обычно успеваешь услышать из СМИ.
Нету смысла если админ не запаролен, всё что не имеет цифровой подписи будет спрашивать разрешение через UAC.
А в 2k18, век четырёх ядер и SSD, рекомендую тебе поставить какой-нибудь аваст, касперского или купить доктора, и не забивать себе голову вирусами.
>Уязвимости нулевого дня дорогие.
Я хз, но несколько вирусов я ловил через браузеры, хотя те были новыми вроде как. По-моему всегда была опера Presto, потому что сидел на ней несколько лет.
>>05072
>касперского
Спасибо, не надо. у меня стоит файрволл Comodo и "проактивная защита" от него же. Весь интернет-серфинг делаю в виртуалке
>>05072
>всё что не имеет цифровой подписи будет спрашивать разрешение через UAC.
Интересно, спрашивал ли вирус у моего отца разрешение когда менял hosts. У него UAC включен (у меня по-моему нет).
>>05035
>Корзина, бате подскажи про ХОСТ. Зачем ты лысого там мучаешь.
Пусть страдает. Он мне всю жизнь испоганил и всегда говорил что он мне ничего не должен. Я полагаю что я ему тоже.
>Я хз, но несколько вирусов я ловил через браузеры, хотя те были новыми вроде как.
Какие-то охуительные истории, хуй знает сколько пользовался виндой без всяких антивирусов и фаерволов сидя под пользовательской учеткой и ниразу ничего не ловил. Сейчас на десятке встроенный антивирус стоит, ниразу не пикнул.
У меня есть их целая коллекция, даже скрины попыток внедрения. Во всех случаях (по крайней мере на этих скринах) пролазил через Оперу.
Да. Просто зашел на сайт, и он закачался. Никаких кликов по веб-странице даже не делал.
>А потом еще и сама запустилась?
Да. Сама запустилась и стала работать. В одном из случаев это был кейлоггер который написал 500КБ логов поих постов на дваче.
На второй пикче у меня еще не было файрволла и там вирус запустился. Я его заметил только по трафику, примерно тогда же.
На остальных трех была попытка запуска этого файла, но Comodo заблочил. Если бы не заблочил, то они бы запустились. Запускает видимо браузер, который и загружает перед этим. Я не знаю детально как этот механизм работает.
> я полагаю, что хотя бы новый легальный и правильно установленный Фотошоп не требует администраторских привелегий
Лицензионный и ломаный фотошоп не требуют админских прав. Все у кого требует - участники ботнета.
Кстати даже по скринам видно что активным приложением является Опера. На второй пикчке это я искал все файлы на диске созданные в последнее время, надеясь найти файлы вируса таким образом.
ты какой то долбоеб
Тебе талдычат, что разграничение прав имеет смысл только при постоянных обновлениях, а ты пользуешься браузером, который 6 лет как заброшен и ос в коме, и той через год аппарат жизнеобеспечения отключат.
С таким подходом - только антивиросы и перестановки.
>, а ты пользуешься браузером, который 6 лет как заброшен и ос в коме, и той через год аппарат жизнеобеспечения отключат.
Ты даты на скриншотах не смотрел?
Надо скорее так: сидеть из под админа и юзать доверенный софт, а всякие Anal Dildo Adventure: Rise of the Shuttered Anus.exe и фотошопы с торрентов запускать из под ограниченной учетки.
>От таких историй веет прохладой.
Если пользоваться устаревшим уявзимым говном, и не такое увидишь.
Не вижу на скриншотах информации о версии. Нет, не "11" или "12", а точный номер билда и информация о том, что это самая свежая версия на тот момент. Аналогично с жавой, которая в принципе дырявое говнище.
>Не вижу на скриншотах информации о версии.
Найс маневры. То "6 лет как заброшен", то "не вижу информации о версии". Лолед.
Хуя дебил.
Конечно неправда, ты всё правильно расписал. Форсят ограниченные аккаунты Майкрософт и подсосы, чтобы превратить ПК операционки в подобие нерутованных мобилок, где пользователь не имеет никаких прав, а твоим устройством рулит система, т.е. Гугл/Майкрософт. Идет кампания по одебиливанию пользователей, превращению их в домашний скот.
Зачем отбирать права у пользователя на его компьютер когда можно отобрать права только у браузера? Сунуть браузер в песочнецу и все.
Я его вообще в виртуалку запихал.
1-й пик: момент когда я впервые увидел как Comodo прервал выполнение вируса. Я выбрал block and terminate. Еще до того как процесс был убит я заметил в диспетчере задач процесс lsass2.exe *32 (в норме должен быть только lsass.exe и он 64-битный). Вирус запустился в момент когда я сидел в Студии.
2-й пик: файл вируса.
3-й пик: тест этого файла на virustotal. Единственное осмысленное название - BitcoinMiner.
4-й пик: поиск файлов с датой изменения сегодня 24.11.2018. По этому списку видно что появлению файла вируса предшествовала активность браузера Chrome. Сам Chrome имел только одну открытую вкладку в которой была моя собственная страница размещенная на HDD в виде html-файла, в которой точно нет никакого зловредного кода и которая не лезет в интернет и не имеет в себе ничего подгружаемого из интернета. Это была простая html-таблица с простым javascript-кодом.
Это интересный случай. Во-первых, это пожалуй первый раз когда я хватаю вирус не через Оперу, и первый вирус за последние 5 лет. Во-вторых, я не лазил в интернет браузером который этот вирус подхватил. Поэтому я в некотором ахуе относительно механизма внедрения. Я думал что серфинг через виртуалку и использование браузера на хосте только для локальных проверенных html-файлов будет относительно безопасным. Оказалось что само существование Chrome на компе уже угроза, даже если он не используется для серфинга.
У кого-нибудь есть какие-нибудь мысли по этому поводу?
ОП
> 2. Я не хочу чтобы мои файлы были похищены.
Файрволл настрой, дурачок.
> 1. Я не хочу чтобы мои файлы были уничтожены.
> Неадминистративный аккаунт не решает ни одной из этих проблем.
Работай с файлами через административный аккаунт; всякую хуергу запускай через пользовательский. Или наоборот — Windows не даст доступ к файлам пользователя, если они защищены настройками безопасности NTFS, пока ты не дашь явное согласие на использование административных полномочий (UAC).
Тред ни о чём.
>Административный аккаунт имеет больше прав и поэтому значительно удобнее.
Использование административных прав ты и там, и там будешь подтверждать вручную, только в случае с пользовательским аккаунтом ещё и будешь пароль вводить, если на админской учётке он установлен.
>использование браузера на хосте только для локальных проверенных html-файлов
А почему ты, долбоёбина, не закрыл файрволлом браузер, которым один хер только локальные html-ки смотришь?
Хорошая идея, спасибо.
Но в любом случае мне интересно каким образом Chrome подхватил вирус. Через автоапдейт разве что.
А ты хочешь сказать что оно не само? Типа я сам закачал вирус?
Хром и система свежие? Аддоны на хроме есть? Какие еще несистемные программы имеют доступ в интернет? Механизмы безопасности винды не отключены?
>По этому списку видно что появлению файла вируса предшествовала активность браузера Chrome.
https://yourlogicalfallacyis.com/false-cause
У тебя там могла быть вся система давно затроянена быть, а это просто хозяин как раз загрузил майнер на машины ботнета. Или какое-нибудь расширение в хромоге изначально было зловредным или обновилось на такое.
>Хром и система свежие?
Хром: Version 70.0.3538.102 (Official Build) (64-bit)
Винда семерка, старая.
Аддонов на Хроме нет.
В интернет на тот момент доступ был у VirtualBox, еще Visual Studio в интернет тоже лезет и заблокирована она была только частично похоже.
>Механизмы безопасности винды не отключены?
Windows Defender отключен, т.к. стоит Comodo.
>>29489
Я предполагал такое, но я немного умею в вероятности, и мне нужно объяснение почему Хром стал делать файлы именно перед появлением вируса, при том что я не делал его окно активным.
ага
Это копия, сохраненная 5 января 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.