Gå til innhold

Windows - lett å infisere? (Fy fy - ikke klikke eller åpne....)

clink

Av clink
i IKT-drift og sikkerhet

Anbefalte innlegg

clink

clink

Skrevet
Skrevet (endret)

.

 

 

Man hører stadig skremselspropagandaen eller leser om den, gjerne med stor skrift i avisene...

Advarsel: Ikke åpne.....

Advarsel: Ikke klikk på....

Advarsel: "Pass på å oppdatere sikkerhetsprogramvaren".

 

 

Jeg mener heller det er noe feil med Windows eller muligens tilleggsprogramvaren som ligger på toppen her.

SW-produsentene vil selvfølgelig aldri bli enig om dette, men brukerne kan aldri bli oppegående nok til å lett styre unna slem kode på nett eller i mail.

 

Jeg har levd i den tro at det ikke finnes farlig å laste ned uhumskheter som ei fil på harddisken, så lenge denne ikke kjøres (eksekveres).

Men ting har visst forandra seg drastisk - men hva? Er det Java/javascript (jeg vet ikke forskjellen), eller er det flash, eller hva?

 

For mens det før alltid var Windows (eller OS'ets) vindu som dukket opp og spurte om du skulle LAGRE, KJØRE ELLER AVBRYTE, så er det nå et annet nivå som håndterer dette (flash???) og de som er ute etter å kødde til maskinen din (som regel av økonomiske/kriminelle hensikter) kan gjerne finne på å definere både ja-knappen, nei-knappen og vinduskrysset som 'ja', slik at du ikke har noe valg.

 

 

 

Mitt spørsmål er muligens enkelt:

 

Hva er det for slags drit-software tillater at hvem som helst der ute enkelt kan lage skummel kode som faktisk er farlig for dine data.

Er det Windows eller hva?

Håper noen kyndige tar seg tid til å svare. Det kan hjelpe folk å styre unna dette problemet som aldri vil forsvinne av seg selv, hvis ingen tar nok tak i det.

 

(det er mulig det innebærer at man må klare seg uten noe funksjonalitet i nettleser/plugins whatever....for å oppnå dette).

 

 

 

 

.

Endret av cyclo
Fjernet avstemning på bakgrunn av trådstarters ønske i post #7
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
vidarkri

vidarkri

Skrevet
Skrevet

Jeg oppfatter ikke helt spørsmålet ditt.

Malware eller virus eller hva du nå måtte kalle det lages for å kjøres på Windows av en enkelt grunn og det er at windows er den mest brukte plattformen der ute.

 

Vi ser nå en utvikling mot at slike programmer også har begynt å skrives til OSX fordi Mac's popularitet øker i omfang.

 

Så lenge mange bruker ett os er det innterresant å skrive kode som misbruker det.

  • Liker 1
Lenke til kommentar
FlinkeFreddy

FlinkeFreddy

Skrevet
Skrevet

Er enig med Vidar i det han sier. Forsto ikke helt spørsmålet jeg heller.

 

Den dagen man MÅ bruke AV på Mac, så er det på tide å sprette champagnen i Windows- leiren. Både av skadefryd, i tillegg til at alle fanboysene får seg et slag i trynet.

 

Når du snakker om virus etc, så kan maskinen din bli infisert uten at du gjør noe. Jeg har personlig fått virus etter tre minutter ved å gå koble meg til internett på en nyformatert maskin uten SP1 eller SP2/SP3. Ikke alle prosesser på en maskin er avhengig av en bruker.

 

Der stopper min ekspertise, og jeg venter spent på hva "ekspertene" har å tilføye :)

Lenke til kommentar
clink

clink

Skrevet
  • Forfatter
Skrevet

Jeg oppfatter ikke helt spørsmålet ditt.

Malware eller virus eller hva du nå måtte kalle det lages for å kjøres på Windows av en enkelt grunn og det er at windows er den mest brukte plattformen der ute.

 

 

Ja, greit at mye kode er laget for å angripe Windows direkte pga kjente høl og svakheter, men da har du slått deg til ro med at sånn er det og ferdig med det...

Du er da en drømmekunde for Norman, Symantec, AVG og hva de nå heter. Det blir for lettvint.

 

 

La meg lage et eksempel på noe lignende:

 

 

La oss si at halve verdens befolkning (og deres postkasser) blir mailbomba med brev der det står:

A) Finn nærmeste batteridrill.

B) Bore høl i alle dekka på bilen til naboen.

 

Hvor mange tror du ville gjort dette som følge av dette brevet? (kanskje noen på verdensbasis, men de ser jeg bort fra her...)

Ville du gjort det? Nei.

Selv om du fikk det på epost ville du ikke gjort dette :)

 

Og det er poenget.

Hvordan kan Windows være i stand til å utføre (destruktive) handlinger på kommando fra script "ute i verden"?

 

Det blir nesten som om nettleseren din skulle reagere på en tekst-streng av typen "format c:" bare fordi du leser en tekst hvor dette står.

 

Og skylda har ikke de som lager ond kode.

Nei, skylda har de som har skrevet koden du har i pcen din på en måte som de aller færreste i verden ville ønske.

 

 

Men mer konkret - hvilket lag med kode er problemet? Er det flere?

Det er en systemsvikt et eller annet sted.

 

Nå er Linux og Mac-maskiner så utbredt at hvis alle OS uansett hvordan de er skrevet, så skulle disse også hatt en betydelig større andel angrep enn 'nesten ingen'.

Windows er nok ikke utsatt i så ekstrem grad som det er bare fordi det er veldig utbredt. Det er noe systemsvikt i kodeprosessen et sted.

Lenke til kommentar
raWrz

raWrz

Skrevet
Skrevet (endret)

"Er du lei av å oppdatere pcen bare fordi noen sier det er viktig?"

 

hvorfor bare et "ja" alternativ? da veit jo alle hva svaret blir til så da er jo avstemmningen bare meningsløs.

 

Uansett, fordi windows har mer sårbarheter enn linux OSx osv er jo fordi det er mest "idioter" som bruker windows enn Linux eller OSx. Også har windows en mye større brukere enn noen av de.

 

Men hvis windows bare blir borte og vi bruker linux eller OSx så tipper jeg det kommer flere sårbarheter der og.

 

Edit: MEN det vil alltid være sårbarheter så lenge alt er laget opp av 0 og 1

Endret av Submit
Lenke til kommentar
clink

clink

Skrevet
  • Forfatter
Skrevet

"Er du lei av å oppdatere pcen bare fordi noen sier det er viktig?"

 

hvorfor bare et "ja" alternativ? da veit jo alle hva svaret blir til så da er jo avstemmningen bare meningsløs.

 

Sorry - rota med denne undersøkelsen (første gang jeg lager en sånn). Fikk heller ikke sletta den i etterkant. Er det mulig?

 

 

 

 

 

Men hvis windows bare blir borte og vi bruker linux eller OSx så tipper jeg det kommer flere sårbarheter der og.

 

Ved kjøp av pc, så er det jo Windows alle får presentert om de ikke er klar over at det finnes noe annet. Så sånn sett er jo en del "idioter" (eller uvitende) som bruker det.

Folk som aktivt velger noe annet har naturligvis en annen forutsetning og interesse for operativsystemet og pcen.

 

I 'gamle dager' hadde man kontroll når man fikk opp LAGRE, KJØR, AVBRYT. Hva er det som er annerledes nå? Kom igjen dere flash-/java-kyndige, eller gud veit hva som ligger på toppen og tillater alt.

 

 

 

 

 

Edit: MEN det vil alltid være sårbarheter så lenge alt er laget opp av 0 og 1

 

Det har jo ingenting med saken å gjøre.

Lenke til kommentar
clink

clink

Skrevet
  • Forfatter
Skrevet

Jeg skjønner fremdeles ikke hvor du vil med dette.

Og det postkasse eksemplet ditt henger ikke på greip, mennesker tenker selv, datamaskiner utfører kommandoer.

 

 

Men datamaskiner skal ikke utføre hva som helst av kommandoer fra utenforstående (script på nett?).

 

Det er en barriere mellom tja....nettet og OS/system som tydeligvis har for mange høl.

I gamle dager fikk du virus eller grums hvis du bevisst kjørte .exe, .com. eller .bat-filer. Det er selvfølgelig russisk rulett, for du visste aldri om programmet skulle skrive 'flink gutt' på skjermen eller formatere harddisken din momentant.

 

I dag gjelder jo det samme, men fornuftige folk lar ikke gud og hvermann og hans tante sitte med full admin-rettighet for å surfe.

(Det er enkelt å sette dette for en brukerkonto i Windows)

Men det påstås at selv med rettighetsbegrensning så tyter det like gjerne inn virus og drit. Det siste her lurer jeg på i hvilken grad stemmer.

Lenke til kommentar
vidarkri

vidarkri

Skrevet
Skrevet

Er det brukervennligheten i programmer du ikke skjønner eller reagerer på?

 

Som de fleste brukere av dette forumet vet så er data og alt som har med data og gjøre uhyre komplisert og komplekst, bransjen prøver stadig å finne nye løsninger slik at terskelen for å kunne bruke et slikt avansert system ikke skal være uoverkommelig. De lager interface som forenkler og skjuler de avanserte underliggende systemene, og det er en god ting.

Ved å gjøre dette vil man selvfølgelig åpne for "misbruk" av nevnte kode og det er beklagelig, men alternativet er at normale mennesker uten inngående kunnskap blir nektet mulighetene data og internet tilbyr.

 

Gå noen år tilbake i tid og se på de linux distroene som eksisterte da, det var ikke en kjeft uten relatert utdannelse, eller en brennende lidenskap for linux som klarte og kjøre en slik distro på den tiden.

 

Er det dit du vil?

  • Liker 1
Lenke til kommentar
FlinkeFreddy

FlinkeFreddy

Skrevet
Skrevet

Tipper du tenker litt feil.

 

Man kan med enkelhet ødelegge en datamaskin. Datamaskinen gjør bare det den er bedt om, og hvis jeg går til kommandolinje og sletter enten GRUB eller MBR, så vil ikke datamaskinen/OS starte. Jeg har ikke gjort noe annet enn å trykke på knapper, datamaskinen utførte disse kommandoene uten å "tenke seg om". Datamaskinen er stokk dum samtidig som den er langt smartere enn et menneske.

 

Hvis du sender ut brev til alle i verden om at de skal stikke hull i dekkene til naboen, er det sikkert noen som gjør det. Det finnes mange retards der ute. Det er slike mennesker som spammere lever av. Blant mange millioner av utsendte eposter er det langt under en promille som responderer, men det er allikevel mange nok til at det utgjør noen tusen. Derfor er det lønnsomt.

 

Siden ingen her helt oppfatter hva du vil vite, kan du jo lese litt selv. Wikipedia er en god start:

 

http://en.wikipedia.org/wiki/Computer_virus

http://en.wikipedia.org/wiki/Trojan_horse_(computing)

http://en.wikipedia.org/wiki/Windows#Security

http://en.wikipedia.org/wiki/Mac_OS_X_Snow_Leopard#Security

http://en.wikipedia.org/wiki/Linux_Intrusion_Detection_System

http://en.wikipedia.org/wiki/Linux_Virus

 

Håper ikke dette egentlig er en tråd for å "komme frem til at Windows er dritt".

Lenke til kommentar
vidarkri

vidarkri

Skrevet
Skrevet

Jeg skjønner fremdeles ikke hvor du vil med dette.

Og det postkasse eksemplet ditt henger ikke på greip, mennesker tenker selv, datamaskiner utfører kommandoer.

 

 

Men datamaskiner skal ikke utføre hva som helst av kommandoer fra utenforstående (script på nett?).

 

Det er en barriere mellom tja....nettet og OS/system som tydeligvis har for mange høl.

I gamle dager fikk du virus eller grums hvis du bevisst kjørte .exe, .com. eller .bat-filer. Det er selvfølgelig russisk rulett, for du visste aldri om programmet skulle skrive 'flink gutt' på skjermen eller formatere harddisken din momentant.

 

I dag gjelder jo det samme, men fornuftige folk lar ikke gud og hvermann og hans tante sitte med full admin-rettighet for å surfe.

(Det er enkelt å sette dette for en brukerkonto i Windows)

Men det påstås at selv med rettighetsbegrensning så tyter det like gjerne inn virus og drit. Det siste her lurer jeg på i hvilken grad stemmer.

Det fine med datamaskiner er som før nevnt i denne tråden at de gjør nøyaktig det du ber dem om, hverken mer eller mindre.

Hvis noen via ett script eller program klarer å få en datamaskin til å utføre en kommando så vil den gjøre nettopp det.

Lenke til kommentar
clink

clink

Skrevet
  • Forfatter
Skrevet

Takker for linker og bidrag.

 

Grunnen til at jeg har begynt å interessere meg mer og mer for dette i det siste er bl.a. disse greiene som visstnok spres via Facebook og Twitter (og sikkert en haug andre steder). Dagbladet hadde en diger 2-siders krigstype-artikkel om dette på mandag tror jeg det var.

 

Men de ender opp med å advare mot å klikke på ditt og klikke på datt.

Dette er jo helt tullete advarsler, for hvordan skal sånt funke i praksis - skal man gå rundt å huske på et lass med avsendernavn eller subject-navn som man skal unngå.

 

Det er dessuten forskjell på:

 

- Klikk, få frem informasjon - se/lese.

og

- Klikk - [automatisk nedlasting - krasj/heng, piiiip......]

 

 

På jobbpc for noen uker siden var jeg innom Facebook og så ei melding fra en kollega. Synes det var litt snodig, men klikka for å se meldinga. Man forventer ikke at 'noe kjører', kun at man får opp meldinga. Men umiddelbart kom det en 'lagre, kjøre....eller noe sånt i Facebook-koden (flash???). Jeg svarte nei eller krysset vekk (husker ikke nå). Så for jeg høre fra IT-ansvarlig at jeg har lasta ned Koobface og må reinstallere.....jaja, ikke noe valg.

 

Og da er noe feil designa. Jeg kan ikke definere det helt, men vil ikke ha et sånt system for fremtida. Ja, lykke til sier sikker noen :-)

Så kanskje løsningen er å gå for Linux, men uten å skjønne hva som faktisk skjer (hvilken software som gjør dette mulig) så er det ikke noe vits å hoppe til annet OS uten å forstå hvorfor det er bedre.

 

Dette var ikke spam som kun lå i mail (epost), men ei melding i Facebook-meldingsystemet. Har snakka med kollegaen og han vet at han hadde noe drit som han slet med å bli kvitt (på hjemmepc).

 

For man kan ikke la det være opp til sikkerhetsprogrammene å hindre sånt. Selv det er jo ingen garanti hvis du ikke oppdaterer hvert sekund (hva med periodene mellom sekundene....).

Lenke til kommentar
clink

clink

Skrevet
  • Forfatter
Skrevet

[quote name='vidarkri' date=' 5. mai 2010 - 14:59' Det fine med Hvis noen via ett script eller program klarer å få en datamaskin til å utføre en kommando så vil den gjøre nettopp det.

 

 

Ja, men det er jo en del klare skiller som du ikke tenker på.

 

En nettleser kan gjøre hva den vil i nettleservinduet, tegne streker, blinke, vise farger, spille lyd og video, men skal ikke dermed sagt ha tilgang til systemfilene dine eller dine personlige fil-områder med mindre du godtar dette ved å svare ja i en boks.

 

Den kan også godt mellomlagre filer i cachen (browsercache) uten at det trenger å være noen fare med det.

 

Gi meg et virus på en minnepinne (ei fil f.eks.).

Folk flest ville kanskje være skrekkslagne om jeg dytta minnepinnen i usb-hølet, men det finnes jo ikke noe farlig med det.

Hvis maskinen skal ta skade av dette, så må man gjøre noe aktivt - kjøre fila eller på en eller annen måte fortelle systemet at denne fila skal du la deg diktere etter. Det gjør man selvfølgelig ikke hvis det er ei exe-fil eller andre kjørbare filer.

 

Lagrer man ei mp3-fil eller jpg.fil så bør heller ikke sånne enkle ting være noe problem hvis jpg-vieweren eller mp3-playeren er i orden og laga av folk du stoler på.

 

Dette er forenkling, men det må vel til for å forklare.

Lenke til kommentar
clink

clink

Skrevet
  • Forfatter
Skrevet

Jeg tror han spør om hva som skjer mellom virus --- > infisert, uten at han har trykka på ei .exe- fil?

 

 

Enkelt forklart så er det en ting jeg lurer på. Bra med forenkling.

 

Så hvis noen kan forklare hvilke prosesser eller programmer som muliggjør 'surf-by-smitte' så kom gjerne med forklaring. Men man må sikkert et stykke under panseret for å se detaljene. Jeg kan ikke nødvendigvis nok om dette så klart, men noen har kanskje noen forenkla fremstillinger (noen som jobber med dette til daglig). Programmerere eller folk som har studert sikkerhetsproblematikk. Om de gidder å bruke tida til å brette dette ut her.

Lenke til kommentar
xibriz

xibriz

Skrevet
Skrevet (endret)

For å si det slik.. ta du å prøv å skriv flere tusenvis linje med kode, sammen med mange andre, og tenk på absolutt alt slik at ingen kan utnytte programmet på andre måter enn tenkt.

 

Kanskje ingen gidder å lete etter svakhetene i programmet ditt når bare du å kompisen din bruker det, men når det får 100 tusenvis av brukere begynner "the dark side" å bli interessert.

 

Slik er det bare, vi kommer aldri unna dette.

Endret av xibriz
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...