/

[777]

.

[powered]

3. Nie instalować sobie śmieci na komputerze niewiadomego pochodzenia.

Jeżeli system nie będzie już rozwijany to tym samym nie będą już tworzone nowe błędy w oprogramowaniu, które trzeba bedzie łatać.

Rosjanie juz dawno przygotowali rootkity z wykrytymi dziurami ktore umozliwia zainstalowanie na twoim XP "fajnych" zabawek jak keyloogery...

Nikt niczego nie zainstaluje jeżeli sam sobie tego nie zainstalujesz. To firmy antywirusowe tworzą takie mity i opowiadają ludziom że wirusy same włażą do ich komputerów korzystając z dziur.

[wwcc]

Myślę, że przedstawiliście dwie skrajne opinie.. Jak będzie to się okaże.. Tak czy siak grubych portfeli na xp bym już nie trzymał..

[rav3n_pl]

powered, zainstaluj "świeżego" windowsa SP1 i podłącz go do netu. W godzinę masz tyle śmieci że bania mała. Sprawdzone doświadczalnie

[powered]

@rav3n_pl nie chce mi się wierzyć że programista tak uważa
Jeżeli nie klikniesz i nie pozwolisz na uruchomienie jakiegoś apletu lub dodatku do przeglądarki to nic samo się nie zainstaluje.

Cały czas mam przyjemność reanimować i odwirusowywać różne kopmpy. Ci sami ludzie używają jednakowych komputerów, jednakowych systemów, jednakowych programów antywirusowych, a jedni mają czyste komputery a drudzy mają istną wylęgarnię wirusów - i od czego to zależy?

[rav3n_pl]

Być może od "miejsca w necie". Naprawdę, podłączając kompa do sieci w której są już XPeki SP1 zbiera śmieci jak rasowy odkurzacz. Też mi się nie chciało wierzyć!

[opengrid]

@powered, potwierdzam słowa @rav3n_pl, oczywiście to wszystko pod warunkiem, że ten XP jest wystawiony na publicznym IP, za NATem jest spokój generalnie.

[Pingwin]

IP'ki są na bieżąco skanowane, mając publiczne IP i dziurawego XP'ka za długo po necie nie poserfujemy - choć byśmy wchodzili tylko na google.com.

Także 3 potwierdzenia, można uznać, że stało się to prawdą

@777
Ale co do rootkitów ruskich - powiedz mi dlaczego by ich od dzisiaj już nie stosowali? Przecież po 8.04 nie stanie się system bardziej podatny. Chyba, że chodzi o to, żeby już nie załatali tej dziury, którą wykorzystują...

[bl4ck]

@powered

Jeżeli nie klikniesz i nie pozwolisz na uruchomienie jakiegoś apletu lub dodatku do przeglądarki to nic samo się nie zainstaluje.

Sprawdź sobie co to znaczy i czym jest exploit/rootkit....

[powered]

Sprawdź sobie co to znaczy i czym jest exploit/rootkit....

Tak w wielkim skrócie: rootkita należy zainstalować aby stworzył dziurę dla exploita.


Zawsze siedziałem na windowsach i nigdy nie używałem programu antywirusowego działającego cały czas w tle. Oczywiście używam ale jednorazowo jak jest taka potrzeba. Np. skanowanie (przed instalacją) nowego lub nowej wersji portfela cryptowaluty, przynajmniej dwoma różnymi programami antywirusowymi. Pełne skanowanie robię jeżeli ktoś dotykał się mojego komputera.
W koparkach pierwsze po zainstalowaniu systemu to wyłączyłem aktualizację (są pewnie dziurawe jak ser szwajcarski) i działają sobie od dwóch lat bez przerwy, ja mam dostęp do nich przez internet i jakoś nic im się samo nie zainstalowało. A wiem że jakby ktoś wsadził tam swoje nieodpowiedzialne łapki to wtedy od razu coś by się "samo" zainstalowało

Do dziś mam komputer z WinXP (teraz już go bardzo mało używam) ale system na nim został zainstalowany w 1999r. i bez programu antywirusowego w tle działa sprawnie ponad 14 lat. Jutro nastąpi tylko taka mała zmiana, że już nikt nie będzie produkował na mój stary komputer dziurawych aktualizacji, które to muszą być łatane następnymi dziurawymi aktualizacjami


edit
A wiecie że ponad 90% bankomatów na świecie działa na systemie WinXP oraz wiele terminali np. na lotniskach. Jutro czeka ich "dzień sądu" jeżeli nie ustosunkują się do tych punków w pierwszym poście. Proponuje zastrzec wszystkie karty płatnicze i kredytowe bo jak Rosjanie odpalą te swoje rootkity to dopiero będzie zagłada

[pm7]

Ale co do rootkitów ruskich - powiedz mi dlaczego by ich od dzisiaj już nie stosowali? Przecież po 8.04 nie stanie się system bardziej podatny. Chyba, że chodzi o to, żeby już nie załatali tej dziury, którą wykorzystują...

Właśnie o to chodzi.

[bl4ck]

@powered

Tak w wielkim skrócie: rootkita należy zainstalować aby stworzył dziurę dla exploita.

Na pewno nie ty go zainstalujesz, dziury są łatane ponieważ pozwalają na nieautoryzowany dostęp do twojego komputera.

Co do twojego staruszka odp jest prosta nikt nie jest nim zainteresowany

[777]

.

[powered]

Rozwijanie systemu nie polega głównie na łataniu dziur, ale jak sama nazwa mówi na wprowadzaniu nowych rozwiązań, nowych algorytmów, nowego lepszego kodu, który nie jest idealny. Ale to również dotyczy się aktualizacji łatających dziury, żadna aktualizacja nie daje gwarancji że nie wprowadza do systemu nowego buga.

[prezes]

a byl za NAT-em w sieci osiedlowej

może kluczowe było to że był w sieci osiedlowej

[neqmaq]

Myślę , jak powered pisze, że ma tam ciągle SP1 a nie SP3 to wie co mówi.
Ale 1.może siedzieć za routerem z dobrym firewallem sprzętowym, do którego ma dostęp tylko adres jednej karty sieciowej oraz 2. recznie powyłączał wszystkie zbędne/dziurawe usługi. Taki system, który ma kilkanaście usług ma automatycznie mniej popularnych zero-dejów, a o tym nic nie pisze.