Dotaz na zkušeného hackera či programátora

[qcp]

1) Může mi někdo prosím vysvětlit, JAK je vůbec možné, že Win7 na NTFS a se zapnutým WindowsUpdate (tedy záplatovaný IE) si stáhne a spustí nějakou sra.ku (FBI POLICIE apod - jistě to znáte, ještě dříve, než vůbec Microsoft Security Essentials dokáže zareagovat?!

Doteď jsem si myslel, že
- browsery jsou dávno zalátané proti takovéhle hole, tím způsobem, že zkrátka nespustí stažený kód v temp, nedovolí JavaScriptu vytvářet a přejmenovávat soubory na disku apod. A Microsoft Security Essentials zařval až později, jak to?
- musí BFU omylem spustit podvrženou app. Ale kdeže... Ono se to spustí samo!

Chyba lávky, ta sračka se spustí úplně sama a je velmi těžké (pro většinu lidí asi nemožné) ji, bez restartu (máte neuloženou práci), vykopat ven.

To když se takto samovolně!!(?) spustí, tak to si může rovnou spustit keylogger a odeslat i databázi hesel útočníkovi a s keylogem a to vše i bez vašeho vědomí... Uff. jaktože Microsoft Security Essentials to nechytil? Analyzoval jste někdo anebo je někde na netu detailní technický popis principu, jakým se tato sr... do systému dostala?

2) jaká app se v současnosti používá na logování odchozích requestů z PC? Před X lety jsem používal Kerio monitor

[PavelKilleR]

no ty vado ja jsem vzdy zkousel Kerio monitor jiny snad ani neznam

[faraon]

Už se ta mrkwošrotí atrapa tady řešila:

2011: http://www.zive.cz/bleskovky/test-antiv ... fault.aspx
2012: http://www.itbiz.cz/clanky/bezpecnostni ... -cele-care
2013: http://extrawindows.cnews.cz/microsoft- ... ci-av-test

[Wordstar14]

To je asi tak tak, ze ja mam napriklad na disku zbierku takmer vsetkych virov od r. 1986 a nevadi mi ze ich mam na disku. Podstatne je to, ze ich nespustam.

[Kridasus]

Nespouští se náhodou někteří krasavci sami?

[qcp]

Wordstar14 : na to jsem se ptal, to jsem si myslel také, že se musí spustit, ale ta sragora:
http://www.novinky.cz/internet-a-pc/280 ... enize.html

se normalne spusti SAMA nejak stazenim do TMP (patrne jako objekt embedded objektu se stahne do PC).

Akorat nechapu jak se muze legalne spustit, to jako stranka si ji zavola jako nejaky html a jak se muze krucinal spustit? Kdyby to bylo preteceni nebo podteceni bufferu, musel by byt prece nejaky bug ve windows...

[Wordstar14]

Problem je to, ze Windows je nastaveny a naprogramovany tak, ze niektore veci robi za uzivatela automaticky, tak aby uzivatel mohol system pouzivat bez vacsich znalosti z oblasti IT. Ine systemy zalozene napriklad Unixe su na tom opacne. Su bezpecnejsie, ale vyzaduju od uzivatela znalosti ako ich nastavit aby robili to, co uzivatel chce aby robili.
Tak si vyber...

Velmi nebezpecna je technologia ActiveX a niektore dalsie. To napriklad v Unixe nenajdes, preto si mozes browsovat po strankach prepchatych vselijakou havedou a nema to na system ziadny znicujuci ucinok.

[qcp]

neco konkretniho prosim, tohle jsou obecne reci

pokud vim tak konkretni ActiveX musis nejprve POVOLIT pro danou sajtu, jinak se nema co spoustet!

[guest]

Konkrétního.

Nainstaluj normální Antivir, např. Avast a firevall - ZoneAlerm.

Jak je možné že se něco takového stane ti asi nikdo neřekne. "Výrobci" virů a podobné havěti jsou vždy o krok vepředu. Teprve potom se hledá obrana.

[X]

Takové věci půjdou vždy, protože obrana nikdy neobrání vše, třeba s čím nepočítá, útok zacílí na slabé místo. I kdyby někdy měl MS dotažené věci na 100% (to ani není možné), tak se využijí aplikace třetích stran, třeba Adobe Acrobat / Reader.

[qcp]

Že je někdo napřed je jasné, souhlas, ale .... Však se ptám, čím konkrétním toto bylo umožněno :-)

čímž jsem dospěl k poznání, že MS Esentials antivirus je na ho...

tuší někdo jak to bylo, jak to ten vir udělal?

[guest]

Že MS Esentials je k ničemu je všeobecně známe.

Jak to ten vir udělal bude jistě vědět ten, kdo ho napsal. :-)