Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Test Run > Zaštita

Zaštita Virusi, anti-virus programi, firewall...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 19.4.2020, 18:52   #1
Samo.Urbano
Novi član
 
Član od: 10.2.2020.
Poruke: 4
Zahvalnice: 8
Zahvaljeno 0 puta na 0 poruka
Određen forumom WINDOWS Defender???

Pozdrav ljudi! Od skoro sam prešao na WIN 10 i koristim Windows Defender i Malwarebytes free kao zaštitu. Međutim, u notifikacijama mi malo po malo izađe obaveštenje od Windows Defendera kako je tipa administrator blokirao pristup određenom folderu od strane određene aplikacije. Ovo se dešava kako i kod ,,krekova'', tako i kod legalnih aplikacija i igara kupljenih preko STEAMA i ostalih programa. Šta činiti? U nekom od narednjih postova ći priložiti i neki skrinšot za više informacija. Svi predlozi su dobrodošli. Hvala!
Samo.Urbano je offline   Odgovor sa citatom ove poruke
Stara 19.4.2020, 19:37   #2
LoneWolf
Deo inventara foruma
 
Član od: 9.1.2006.
Lokacija: Kafana
Poruke: 7.612
Zahvalnice: 1.598
Zahvaljeno 1.992 puta na 1.408 poruka
Slanje poruke preko Skypea korisniku LoneWolf
Određen forumom WINDOWS Defender???

Promijeniš antivirus jer MS Essentials je 60% smeće a 40% su šanse da ga nisi podesio kako treba
LoneWolf je offline   Odgovor sa citatom ove poruke
Stara 19.4.2020, 19:51   #3
Psychon@ut
Veteran
 
Član od: 20.10.2005.
Poruke: 664
Zahvalnice: 427
Zahvaljeno 105 puta na 75 poruka
Određen forumom Re: WINDOWS Defender???

Otvori UAC (user account control settings) i povuci slajder ka dole na "never notify" i provjeri ima li razlike.
Psychon@ut je offline   Odgovor sa citatom ove poruke
Stara 20.4.2020, 11:21   #4
bachi
Starosedelac
 
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.489
Zahvalnice: 28
Zahvaljeno 773 puta na 578 poruka
Određen forumom Re: WINDOWS Defender???

Citat:
Samo.Urbano kaže: Pregled poruke
Pozdrav ljudi! Od skoro sam prešao na WIN 10 i koristim Windows Defender i Malwarebytes free kao zaštitu. Međutim, u notifikacijama mi malo po malo izađe obaveštenje od Windows Defendera kako je tipa administrator blokirao pristup određenom folderu od strane određene aplikacije. Ovo se dešava kako i kod ,,krekova'', tako i kod legalnih aplikacija i igara kupljenih preko STEAMA i ostalih programa. Šta činiti? U nekom od narednjih postova ći priložiti i neki skrinšot za više informacija. Svi predlozi su dobrodošli. Hvala!
Jesi li uključio ransomware protection u defenderu?

Ako jesi, moraš da dodaš željene programe u listu koja dozvoljava pristup.

https://www.ghacks.net/2019/08/15/ho...dows-defender/

P.S. NE isključuj UAC, nije ovo doba Viste.
bachi je offline   Odgovor sa citatom ove poruke
Stara 20.4.2020, 23:19   #5
DeCoy
Intel Inside
 
Avatar korisnika DeCoy
 
Član od: 1.11.2005.
Lokacija: From the murky depths I come...
Poruke: 25.481
Zahvalnice: 1.432
Zahvaljeno 9.263 puta na 5.896 poruka
Određen forumom Re: WINDOWS Defender???

Citat:
bachi kaže: Pregled poruke
P.S. NE isključuj UAC, nije ovo doba Viste.
Meni je UAC isključen još od Viste
DeCoy je offline   Odgovor sa citatom ove poruke
Sledećih 3 korisnika se zahvaljuje korisniku DeCoy na korisnoj poruci:
ogisha (21.4.2020), RedMantella (20.4.2020), toxic (20.4.2020)
Stara 20.4.2020, 23:55   #6
bachi
Starosedelac
 
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.489
Zahvalnice: 28
Zahvaljeno 773 puta na 578 poruka
Određen forumom Re: WINDOWS Defender???

bachi je offline   Odgovor sa citatom ove poruke
Stara 23.4.2020, 9:04   #7
Laskaris
Deo inventara foruma
 
Član od: 28.5.2010.
Poruke: 3.329
Zahvalnice: 455
Zahvaljeno 784 puta na 640 poruka
Određen forumom Re: WINDOWS Defender???

Citat:
Meni je UAC isključen još od Viste
Admin account na windowsu bez UAC..., pogotovo ako je win 7 u pitanju no way. Kontam da je lakse bez smarajucih poruka ali nije to bas dobra ideja.
Laskaris je offline   Odgovor sa citatom ove poruke
Stara 23.4.2020, 12:33   #8
LoneWolf
Deo inventara foruma
 
Član od: 9.1.2006.
Lokacija: Kafana
Poruke: 7.612
Zahvalnice: 1.598
Zahvaljeno 1.992 puta na 1.408 poruka
Slanje poruke preko Skypea korisniku LoneWolf
Određen forumom WINDOWS Defender???

Šta je najgore što može da se desi ako imaš antivirus, firewall i kvalitetne radne navike/samokontrolu?
LoneWolf je offline   Odgovor sa citatom ove poruke
Stara 23.4.2020, 12:40   #9
water wizard
Deo inventara foruma
 
Član od: 29.1.2008.
Poruke: 18.671
Zahvalnice: 393
Zahvaljeno 3.471 puta na 3.247 poruka
Određen forumom Re: WINDOWS Defender???

ransomware..
water wizard je offline   Odgovor sa citatom ove poruke
Stara 23.4.2020, 13:45   #10
Neutrino
Deo inventara foruma
 
Član od: 17.6.2011.
Poruke: 6.769
Zahvalnice: 89
Zahvaljeno 2.982 puta na 1.821 poruka
Određen forumom Re: WINDOWS Defender???

Citat:
water wizard kaže: Pregled poruke
ransomware..
Većina ransomware-a ne zahteva elevaciju privilegija da bi radilo jer se podaci koji se enkriptuju već nalaze u vlasništvu lokalnog korisnika pod kojim se ransomware pokreće i izvršava.
Neutrino je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Neutrino na korisnoj poruci:
NIx Car (24.4.2020)
Stara 23.4.2020, 13:55   #11
bachi
Starosedelac
 
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.489
Zahvalnice: 28
Zahvaljeno 773 puta na 578 poruka
Određen forumom Re: WINDOWS Defender???

Da, ali elevacijom sprečavaš još 5500 payloada koje pokuša da ti ugura u sistem, sa kojim posle skenira, traži slabosti i širi se na ostale računare u mreži.

Daleko da je UAC savršen, ali ume da znači.

Najbolje bi bilo kada bi sistem koristili pod korisničkim nalogom, ali to i ja prvi ne radim.
bachi je offline   Odgovor sa citatom ove poruke
Stara 23.4.2020, 14:34   #12
Neutrino
Deo inventara foruma
 
Član od: 17.6.2011.
Poruke: 6.769
Zahvalnice: 89
Zahvaljeno 2.982 puta na 1.821 poruka
Određen forumom Re: WINDOWS Defender???

Citat:
bachi kaže: Pregled poruke
sa kojim posle skenira, traži slabosti i širi se na ostale računare u mreži.
Nije čak ni za to potrebno jer lokalni korisnik podrazumevano ima pristup svim mrežnim i administrativnim share-ovima, koji se, opet po defaultu, nakon prvog uspešnog pristupa automatski trajno upisuju u Windows Credential Manager.

Ne kažem da je UAC potpuno beskoristan ali je njegova realna upotrebna vrednost odavno prevaziđena savremenim formama socijalnog inženjeringa i upakivanjem štetočina u potpuno legitiman softver, što ransomware na kraju krajeva i jeste.
Neutrino je offline   Odgovor sa citatom ove poruke
Stara 23.4.2020, 14:44   #13
Psychon@ut
Veteran
 
Član od: 20.10.2005.
Poruke: 664
Zahvalnice: 427
Zahvaljeno 105 puta na 75 poruka
Određen forumom Re: WINDOWS Defender???

Dok sam radio kao podrška za jedan POS softver redovno smo gasili UAC na serverima (koje su često koristili i krajnji korisnici kao radnu stanicu) jer je pravio probleme sa softverom. U ovom slučaju, serveri su bili zaštićeni iza hardverskog firewalla i antivirusom.

Ovo sam više predložio OP-u jer mi je djelovalo kao UAC related, mada moguće da nisam u pravu i svakako da je sa sigurnosne strane ovo riskantan potez.

Poslednja ispravka: Psychon@ut (23.4.2020 u 15:26)
Psychon@ut je offline   Odgovor sa citatom ove poruke
Stara 23.4.2020, 18:20   #14
Laskaris
Deo inventara foruma
 
Član od: 28.5.2010.
Poruke: 3.329
Zahvalnice: 455
Zahvaljeno 784 puta na 640 poruka
Određen forumom Re: WINDOWS Defender???

^
Imam slicno iskustvo sa UAC i softverom za apdejt odredjenih baza podataka (da ne davim detaljima sada) sa hub-a ka satelitskim lokacijama.
U kucnim uslovima UAC ipak ne moze da steti, a neka korist od njega postoji. Ako nista drugo pita korisnika da li je siguran da zeli da izvrsi neki fajl - mozda se korisnik nekada i zamisli sta radi (uglavnom ne). Ako i jednom u 1000 slucajeva "spreci" korisnika da napravi neku glupost isplati se imati ga.


Citat:
Ne kažem da je UAC potpuno beskoristan ali je njegova realna upotrebna vrednost odavno prevaziđena savremenim formama socijalnog inženjeringa i upakivanjem štetočina u potpuno legitiman softver, što ransomware na kraju krajeva i jeste.
Za UAC se i slazem, ali "savremene forme socijalnog inzenjeringa" su se i pre 20 godina a i sada svodile na: "zaradi ne muceci se", "nisi lepotan, nisi ni bogat ali najbolja riba ceka upravo tebe i voljna je", "smrsaj ne gladujuci, lezi i gejmuj 24/7 ", "plati jednom, usluga je posle besplatna". Ko na takav socijalni inzenjering nasedne i treba da fasuje ransomware ili neku slicnu budalastinu jer je dijabola.
Laskaris je offline   Odgovor sa citatom ove poruke
Stara 23.4.2020, 20:52   #15
LoneWolf
Deo inventara foruma
 
Član od: 9.1.2006.
Lokacija: Kafana
Poruke: 7.612
Zahvalnice: 1.598
Zahvaljeno 1.992 puta na 1.408 poruka
Slanje poruke preko Skypea korisniku LoneWolf
Određen forumom WINDOWS Defender???

Ransomware će da fasuju [neuki ljudi] koji klikaju na clickbaitove, koji na svaki popup prozor odgovaraju sa "Yes". Oni su ga i zaslužili.

Poslednja ispravka: LoneWolf (24.4.2020 u 1:02)
LoneWolf je offline   Odgovor sa citatom ove poruke
Stara 23.4.2020, 21:17   #16
water wizard
Deo inventara foruma
 
Član od: 29.1.2008.
Poruke: 18.671
Zahvalnice: 393
Zahvaljeno 3.471 puta na 3.247 poruka
Određen forumom Re: WINDOWS Defender???

ne mora da se klikne yes da se aktivira zlonamerni software naročito ako sistem nije zakrpljen najnovijim zakrpama, plus ako je isključen UAC..


Znači pretnju možemo da podelimo na dve vrste, jedna koristi rupu u sistemu da pokrene bez znanja korisnika i ne treba nikakva interakcija, i druga je prevara neiskusnog da izvrši ono što se od njega želi, nema potrebe nazivati neke ružnim imenima ako ne znaju ima puno starih ljudi i dece koji se ne snalaze baš najbolje sa tehnologijom i lako ih je prevariti, ne moraju na svaki popup da klikću yes dovoljno je i samo jednom da pogreše...
water wizard je offline   Odgovor sa citatom ove poruke
Stara 24.4.2020, 1:08   #17
LoneWolf
Deo inventara foruma
 
Član od: 9.1.2006.
Lokacija: Kafana
Poruke: 7.612
Zahvalnice: 1.598
Zahvaljeno 1.992 puta na 1.408 poruka
Slanje poruke preko Skypea korisniku LoneWolf
Određen forumom WINDOWS Defender???

Editovao sam post i izbacio riječ kojom sam takve nazvao anyway, care moj, isključiću UAC i ostaviti antivirus + firewall upaljenim, dam ti i TeamViewer pa ako mi injektuješ ransomware bez interakcije sa mnom istinski me zanima kako bi to uradio. Educational purposes only Elevacija privilegija preko command prompta ili powershella nije moguća daljinskim putem čak ni sa isključenim UAC ako te antivirus i firewall blokiraju u pokušaju, a čak i da uspiješ da sebi dodijeliš admin privilegije, čak i da pootvaraš portove - uklonio bih svo zlo prije nego naškodi podacima, ugrozi naloge i sl. Da probamo u virtuelnoj mašini?
LoneWolf je offline   Odgovor sa citatom ove poruke
Stara 24.4.2020, 1:24   #18
water wizard
Deo inventara foruma
 
Član od: 29.1.2008.
Poruke: 18.671
Zahvalnice: 393
Zahvaljeno 3.471 puta na 3.247 poruka
Određen forumom Re: WINDOWS Defender???

ja se time ne bavim, ali ako ima neki haker da prihvati izazov javi rezultat..
Evo neki video kakvih sve prevaranata ima.. https://youtu.be/DLzgQ35s9Os
water wizard je offline   Odgovor sa citatom ove poruke
Stara 24.4.2020, 3:31   #19
LoneWolf
Deo inventara foruma
 
Član od: 9.1.2006.
Lokacija: Kafana
Poruke: 7.612
Zahvalnice: 1.598
Zahvaljeno 1.992 puta na 1.408 poruka
Slanje poruke preko Skypea korisniku LoneWolf
Određen forumom WINDOWS Defender???

Ne znam, nađi mi da li postoji neki dobar youtube tutorijal o pentestu da dignem virtuelnu mašinu sa Win 7/8/10 pa da je sam napadnem u kontrolisanom okruženju sa deaktiviranim UAC ali instaliranim i pravilno konfigurisanim antivirusom i firewallom. Mislim da bi se u tom slučaju i pod uslovom da krajnji korisnik ima i koristi bar 2 gr mozga svaki takav napad ili intruzija mogla izbjeći bez većih problema ili obustaviti na pola puta pravovremenom detekcijom.
LoneWolf je offline   Odgovor sa citatom ove poruke
Stara 24.4.2020, 6:11   #20
bachi
Starosedelac
 
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.489
Zahvalnice: 28
Zahvaljeno 773 puta na 578 poruka
Određen forumom Re: WINDOWS Defender???

Au ljudi, što ste prepotentni i samouvereni.

Ali dobro, možda to i nije loše tako u životu.
bachi je offline   Odgovor sa citatom ove poruke
Odgovor

Bookmarks sajtovi

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
Windows 7 (64bit) oluja Operativni sistemi 3347 4.6.2020 15:02
Windows 8.1 Filip89x Operativni sistemi 1410 20.6.2019 13:47
Windows 7 BETA Mr.Eco Operativni sistemi 2277 20.2.2010 8:58
Windows 7 - Build 7600+ (RTM) oluja Operativni sistemi 1204 22.10.2009 20:37
Windows 8 saleSK Operativni sistemi 37 19.8.2009 11:40


Sva vremena su po Griniču +2 h. Sada je 14:02.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2020, vBulletin Solutions, Inc.
Hosted by Beograd.com