Ranjivost iz prečaca

Za viruse bi trebao biti lijek: antivirus! (Avira, AVG... ima ih free)

Ili možda Mint linux na kome radi moj muzički studio sa real-time dodatkom kernela? (šalim se...)

Za sporost postoje neka rješenja...

Jedan biser iz mog arsenala:

1. Kreirati RAM disk (R:)

http://www.mydigitallife.info/2007/05/27/free-ramdisk-for-windows-vista-xp-2000-and-2003-server/

(Gavotte Ramdisk with GUI: ramdisk.zip)

2. Zamjeniti varijable TEMP i TMP sa  C:\windows\TEMP na R:\TEMP

(Upravljačka ploča > Sustav > Variable okoline)

3. Preusmjeriti Firefox cache:

Kreirati file user.js sa sadržajem:

user_pref("browser.cache.disk.parent_directory","R:\\TEMP\\");

i staviti taj file u Firefox direktorij (XXX ovisi o korisniku):

C:\Documents and Settings\XXX\Application Data\Mozilla\Firefox\Profiles\XXXXX.default

direktorij.

Ja sam žrtvovao 128 MB RAM-a na jednom XP-u sa samo 512 MB RAM-a i Firefox cache stavio na 50 MB i vidljiva je razlika.

Naravno ovo bi se nekako moglo i usavršiti uključujući neku sinhronizaciju kod restarta (kao što se windows sinhronizira sa windows serverom). Meni je OK i bez...

 Veliki RESPEK i tebi!

Bravo!

Jesam li ja jedini, "neinformirani" ovde koji se drzi Nortona preko 10 godina?!

Informisi nas malo i reci nam gde ti klikas a mi ostali klikcemo kud stignemo?

Ja sam jednom iskljucio AV i ostavio Comodo samo da skenira portove da vidim sta bi bilo kada bi bio bez zastite i u nekih 2-3 sata imao preko 400 "pokusaja" za napad. Naravno nisu svi bili pravi napad - ali to je duga prica.

Informisite nas malo, vi koji sve znate i ne klikcete olako, (iako olako komentirate kao sto mi, mozda, klikcemo)

An exploit of the shortcut flaw was added to Metasploit Monday, and Moore has been tweaking it since. Today, he said he was able to modify the exploit to create a true drive-by attack, where Windows PCs would be immediately compromised if their users were duped into browsing to a malicious Web site.

znači, već je napravljena drive-by inačica. ne moraš ništa downloadirat, samo surfat.isto tako, dovoljno je samo otovriti folder koji sadržava malware shortcut da se zaraziš.

Microsoft has acknowledged that attackers can use a malicious shortcut file, identified by the ".lnk" extension, to automatically execute their malware by getting users to view the contents of a folder containing a malformed shortcut.

ako je jedan siemens ranjiv, onda si valjda i ti. ovdje kažu da će ovo zakrpati biti težak posao za ms. uz činjenicu da ovo obuhvaća sve verzije windowsa do win2000, ima potencijal da ugrozi conflicker na top ljestvici

  Ja sam napisao sta ce se desiti sa tim "workaroundom" koji to i nije....

Sta su ocekivali kada se brishe /shell u registryu?

  Tako je, vrlo je opasno. Ja sam vec proglasio moratorium na USB stickove/driveove i surfam Sandboxan na nepoznate strane....mada nisam bas ludo u virus psihozi.

Lokalnu sam mrezu jos malo restriktirao u pogledu prava pristupa i tako... u iscekivanju Microsofta :)

  20 minuta na internetu su bili potrebni za XP (prije SP1..bez zakrpa) da se "sam od sebe" zarazi kada je na netu. Likova kao njega ima ko u prici. Jednostavno su u zabludi ali trebate shvatiti da ima ljudi koji razlicito precipiraju zastitu i opasnost na internetu.

Mozda njegov Windows uistinu nije zarazen ali samo u ovim slucajevima:

• Da ga instalira i da se ne spaja na internet
• Nakon instalacije da ne instalira nista i..
• I da ne koristi medije za prenos podataka.....bilo kakve 

Uspio sam exploitati svoje računalo ovim propustom, ali moram napomenuti sjajni Kaspersky koji je odreagirao i firewallom, a kad sam njega ugasio reagirao je anti-virus.

Target machine: Fully updated Windows 7, Kaspersky MP4 6.0 Buissniess Space Security

Za nas nema zime! Živili Rusi!

Naravno da je bilo namjerno. Sad jedino što trebam napraviti je prekopirati onaj dll i link i eto me kod vas.

buaaaahahaha

virus je u opticaju. jutros na nekoliko računala s xp-om sam pronašao razno-razne prečace s ženskim imenima.