|
|
|
|
BladeDevourer |
Пятница, 18 Июня 2004, 22:52
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 18.06.2004
Пользователь №: 7036
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Вопрос, который меня мучает последние несколько дней:
Почему использование нтфс и работа в среде ОС БЕЗ администраторских прав не обеспечивают защиту от вирусов?
Ведь вирус - это программа, которая по идее "должна быть запущена". Если процесс запущен пользователем, не имеющим оные права, он не может завладеть важными системными файлами, ибо у них отсутствует (или должен отсутствовать) доступ на запись для остальных пользователей (неадмины).
Или я не прав?
|
|
|
|
|
Ответы
(1 - 15) |
Levon |
Понедельник, 21 Июня 2004, 7:21
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
BladeDevourer, а какой то мере ты прав ........ вирус без администраторских прав не сумеет создать сервис ...... редактировать реестор ...... но вирус может разможить себя в локалке ... в тех местах куда юзер может тыкнуться ...... можеть послать себя письмом ..... и тд ....... но одно точно ... что натворить ом может гораздо меньше чем с администраторскими правами .....
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
mokc0der |
Понедельник, 21 Июня 2004, 10:02
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
BladeDevourer, он может "повысить" себя до администратора
|
|
|
|
|
Levon |
Понедельник, 21 Июня 2004, 10:30
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
mokc0der, не могу согласиться ....... это значит у Виндовса есть неприкрытая но в то же время известная дырка ..... ? Это значит любой пользователь может повысить себя до администратора ...... ?
А есть конкретные известные способы ..... повышения до админа ?
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
kenm |
Понедельник, 21 Июня 2004, 12:28
|
Гуру
Профиль
Группа: Участник
Сообщений: 1106
Регистрация: 05.07.2002
Пользователь №: 2636
Конфигурация
Корпус: noname Процессор: Pentium III Материнская плата: ASUS Оперативная память: 256 Видеокарта: mx400 Жесткий диск (винчестер): WD 80gb Дисковод: 3.5" CD/DVD: не помню Модем: нет Сетевой адаптер: 3com 905b Звуковая плата: чтото там играет... Монитор: 17 Операционная система: Ubuntu 6.06 Прочее: --
|
>>Почему использование нтфс и работа в среде ОС БЕЗ администраторских прав не обеспечивают защиту от вирусов? потому что вирусы бывают разные.
>>Ведь вирус - это программа, которая по идее "должна быть запущена". совершенно не обязательно, msblast.exe кто нибудь разве ручками запускает?
Levon, >> это значит у Виндовса есть неприкрытая но в то же время известная дырка все ваши знакомые устанавливают заплатки к Win в день их выхода, и все используют NTFS?
--------------------
Тот прав, у кого больше прав.
|
|
|
|
|
mpa |
Понедельник, 21 Июня 2004, 12:30
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Levon, как пример - запуск скринсейвера...популярная вещь - подложить вместо него (с таким же именем) какой нибудь cmd....вполне достаточно, чтобы потом с правами System всё заработало.
Способы повышения есть, всё зависит от грамотности администратора и пользователей его сети. Конкреный случай - если Win2000 Server с СП1, другие СП не ставились, то достаточно ручками подредактировать определённый файлик на Си, перекомпилировать, запустить - и вот вы уже администратор. Довольно известная была вещь. Опять таки разделение на удалённый взлом и локальный (по другому назвать трудно, это всё таки нелегальное проникновение и изменение настроек). Методы разные абсолютно....статей оч много.
|
|
|
|
|
Levon |
Понедельник, 21 Июня 2004, 12:54
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
kenm, честно говоря я в ответе за мою сетку ... и заплатки исправно ставлю на все машини в течении 24 часов после выхода заплаток .... То есть дырки есть, они известные и они залатаные ...... mpa, Цитата | запуск скринсейвера...популярная вещь - подложить вместо него (с таким же именем) какой нибудь cmd....вполне достаточно, чтобы потом с правами System всё заработало |
Проверил ..... но увидел что скринсейвер работает под учетной записью залоганого пользователя ..... !!!! Может сервиспаками все залатано ........
Я вот пытался программу Utilman.exe (Winkey + U, запускаеться с привелегией SYSTEM) заменить моей написаной .... и произвести ряд операций ..... но что-то у меня не заработала ......
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
kenm |
Понедельник, 21 Июня 2004, 13:19
|
Гуру
Профиль
Группа: Участник
Сообщений: 1106
Регистрация: 05.07.2002
Пользователь №: 2636
Конфигурация
Корпус: noname Процессор: Pentium III Материнская плата: ASUS Оперативная память: 256 Видеокарта: mx400 Жесткий диск (винчестер): WD 80gb Дисковод: 3.5" CD/DVD: не помню Модем: нет Сетевой адаптер: 3com 905b Звуковая плата: чтото там играет... Монитор: 17 Операционная система: Ubuntu 6.06 Прочее: --
|
>>но увидел что скринсейвер работает под учетной записью залоганого пользователя просто это скринсейвер пользователя а не системы, имеется ввиду скринсейвер работающий без залогиненого пользователя
--------------------
Тот прав, у кого больше прав.
|
|
|
|
|
mpa |
Понедельник, 21 Июня 2004, 15:18
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Levon, после перегрузки компа, если определённое время не трогать клаву и не логинится выскакивает окошко с надписью Виндоус 2000 и лета ет по экрану. Это и будет с правами System.
Что именно не получилось при подмене скринсейвера? Как ты это делаешь?
|
|
|
|
|
Levon |
Понедельник, 21 Июня 2004, 15:40
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Я не подменял скринсейвер .... я подменял файл Utilman.exe, там нарратор и тд ........ когда включал систему пытался запустить нарратора .... но он у меня не запускался просто и наглухо .......... ничего не происходило ..... может Микрасофта определяла по MD5 был ли подменен файл или нет ....... ?
А с скринсейвером все понятно ....... интересная идея ... можно попробовать ... подумать .........
Сообщение отредактировал Levon - Понедельник, 21 Июня 2004, 15:41
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
Vio |
Понедельник, 21 Июня 2004, 16:02
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
logon.scr лежит в папке system32, а туда простой пользователь доступа не имеет. Но даже если и получит, то sfc его заменит на орегинальный из dllcache. Эта фишка проходила под NT, я лично ею пользовался когда надо было сбросить пароль админа или пользователя Guest причислить к админ группе. В XP эту дыру прикрыли.
|
|
|
|
|
Levon |
Вторник, 22 Июня 2004, 7:07
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
A в МЗДОСЕ не получиться заменить ..... logon.scr ? и в dllcache, и в system32 ?
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
Vio |
Вторник, 22 Июня 2004, 10:08
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
к счастью вирусы не умеют еще засовывать в дисковод дос дискеты с ntfsdos и перегружаться
|
|
|
|
|
Levon |
Вторник, 22 Июня 2004, 11:02
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Я вообще то про конструктор "Очумелые ручки"
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
mokc0der |
Вторник, 13 Июля 2004, 22:53
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
Levon, боюсь уйти во флейм. Но периодически находся разные дыры в винде ( в том числе и возможности повысть себя до админа) и периодически они закрываются. Если интересует хак и реврсинг настоятельно рекомендую wasm.ru - ИМХО лучший российский сайт по данным вопросам.
|
|
|
|
|
Levon |
Среда, 14 Июля 2004, 7:55
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
mokc0der, да действительно куча полезной инфы ...... я думаю что если каждый админ будет стремиться быть спецом в этой обласи, то жить будет намного легче ...........
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|
|
|