Zaloguj się

E_lita · 19.09.2016, 19:35

Witam.

Znajdzie się ktoś chętny by omówić problemy związane z oprogramowaniem działającym na szkodę użytkownika?
Chodzi mi o oprogramowanie działające w ramach posiadanych praw użytkownika, szkodliwego programu niewymagającego podniesienia praw użytkownika, coś w stylu Ransomware, itp.

Podstawowa chyba najczęściej występująca konfiguracja zestawu komp, który jest narażony na infekcję szkodliwym oprogramowaniem:

System Windows, dwa konta użytkownika z podstawowymi prawami 1="A" 2="B", dostęp do dwóch partycji [c Sad

systemowa) oraz d Sad

dodatkowa)] na dysku D:/ ważne dane, do których odczyt i zapis posiada konto A i B, mapowany dysk sieciowy E:/ z dostępem do 25% danych z prawem do zapisu.

Nie jest to oczywiście żadne szkolne zadanie, chciałbym żeby razem udało się stworzyć coś w stylu luźnej rozmowy, jak się chronić przed takim oprogramowaniem. Już tak wiele osób miało do czynienia ze szkodliwymi aplikacjami, że przyda się każda sugestia.
Proszę o nie wstawianie linków typu, jak zainstalować antywirusa czy firewalla, nie szukam pomocy w instalacji zabezpieczeń systemu, tylko tego czegoś, no właśnie czegoś, być może złotego środka [pociągu Cool

] którego być może nie ma, ale jeżeli pozwolicie to może uda się stworzyć coś fajnego. Ktoś chętny?

ichito · (Ten post był ostatnio modyfikowany: 21.09.2016, 08:18 przez ichito.)

Cholera...wywołałeś temat "rzekę", bo rzeczywiście nie jest tak, że szkodnik zawsze wymaga podnoszenia uprawnień. Lista poniżej pokazuje, co złego może stać się w efekcie takiego działania i tym samym stawia jeszcze więcej typu "jak żyć?" Smile

Cytat:It is easy to underestimate the amount of damage that can be done by malware running as a "limited" Windows user, even without resorting to privilege escalation. Here is a quick roundup:

keylogging / password stealing

file encryption (e.g. Cryptowall)

silently recording audio/video

banking trojan infections (e.g. Dridex)

persistence (surviving reboots)

formatting external FAT drives

infecting USB sticks

sending out any data (outbound FW rules typically won't help much)

browser hijacking

joining a botnet

hosting content

reading memory of other processes (e.g. Keepass)

serving a remote console (e.g. VNC)

port scanning / network recon

Active Directory enumeration

Did you know you all of the above could be done with a regular account?

[Aby zobaczyć linki, zarejestruj się tutaj]

Nad niektórymi można dyskutować, czy rzeczywiście mogą mieć miejsce, ale na pewno trzeba brać pod uwagę te szkodliwe działania, które mogą być efektem pracy na aplikacjach internetowych (przeglądarki, komunikatory, wymiana plików, itp.), ponieważ szkodniki będą mogły korzystać z tych wszystkich przywilejów, jakie macierzysta aplikacja posiada - przechwytywanie loginów, haseł, treści wiadomości, instalowanie szpiegujących komponentów pod pozorem aktualizacji jakiś pluginów, dodatków, dostęp do dokumentów użytkownika w nawet chronionych folderach, wysyłanie danych na zewnątrz i odbieranie ich/pobieranie na dysk ofiary...
Trzeba pamiętać, że niestety większość takich aplikacji czy wtyczki do nich (np. Flash, Silverlight) "króluje" na listach aplikacji podatnych, więc samo oprogramowanie, z którego korzystamy daje okazję do tego, by je można łatwiej wykorzystać w szkodliwych celach.
W sumie, to trudno temat rozwijać w jakimś konkretnym kierunku, ponieważ gdzie byśmy nie ruszyli, to napotkamy na potencjalne zagrożenia, a Ty nie podałeś jakiejś wskazówki, dokąd zmierzasz Smile

Można mówić o logerach...o szyfrowaniu plików przez ransomy...modyfikacjach systemu....izolacji i restrykcjach...
Moje rozważania mogą być teoretyczne bardziej, bo niestety...a może raczej "stety" nie miałem ani ransomów u siebie na komputarach, ani żadnego innego dziadostwa przez tak wiele lat, że nie pamiętam Smile

Poza tym nie jestem fachowcem w żadnej dziedzinie i nie dam rady dać odpowiedzi na każde pytanie.

Poniżej kilka linków, które mogą naświetlić temat

[Aby zobaczyć linki, zarejestruj się tutaj]

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie