WINDOWS Defender???

[Samo.Urbano]

Pozdrav ljudi! Od skoro sam prešao na WIN 10 i koristim Windows Defender i Malwarebytes free kao zaštitu. Međutim, u notifikacijama mi malo po malo izađe obaveštenje od Windows Defendera kako je tipa administrator blokirao pristup određenom folderu od strane određene aplikacije. Ovo se dešava kako i kod ,,krekova'', tako i kod legalnih aplikacija i igara kupljenih preko STEAMA i ostalih programa. Šta činiti? U nekom od narednjih postova ći priložiti i neki skrinšot za više informacija. Svi predlozi su dobrodošli. Hvala!

[LoneWolf]

Promijeniš antivirus jer MS Essentials je 60% smeće a 40% su šanse da ga nisi podesio kako treba

[Psychon@ut]

Otvori UAC (user account control settings) i povuci slajder ka dole na "never notify" i provjeri ima li razlike.

[bachi]

Citat:

Samo.Urbano kaže:

Pozdrav ljudi! Od skoro sam prešao na WIN 10 i koristim Windows Defender i Malwarebytes free kao zaštitu. Međutim, u notifikacijama mi malo po malo izađe obaveštenje od Windows Defendera kako je tipa administrator blokirao pristup određenom folderu od strane određene aplikacije. Ovo se dešava kako i kod ,,krekova'', tako i kod legalnih aplikacija i igara kupljenih preko STEAMA i ostalih programa. Šta činiti? U nekom od narednjih postova ći priložiti i neki skrinšot za više informacija. Svi predlozi su dobrodošli. Hvala!

Jesi li uključio ransomware protection u defenderu?

Ako jesi, moraš da dodaš željene programe u listu koja dozvoljava pristup.

https://www.ghacks.net/2019/08/15/ho...dows-defender/

P.S. NE isključuj UAC, nije ovo doba Viste.

[DeCoy]

Citat:

bachi kaže:

P.S. NE isključuj UAC, nije ovo doba Viste.

Meni je UAC isključen još od Viste

[bachi]

[Laskaris]

Citat:

Meni je UAC isključen još od Viste

Admin account na windowsu bez UAC..., pogotovo ako je win 7 u pitanju no way. Kontam da je lakse bez smarajucih poruka ali nije to bas dobra ideja.

[LoneWolf]

Šta je najgore što može da se desi ako imaš antivirus, firewall i kvalitetne radne navike/samokontrolu?

[water wizard]

ransomware..

[Neutrino]

Citat:

water wizard kaže:

ransomware..

Većina ransomware-a ne zahteva elevaciju privilegija da bi radilo jer se podaci koji se enkriptuju već nalaze u vlasništvu lokalnog korisnika pod kojim se ransomware pokreće i izvršava.

[bachi]

Da, ali elevacijom sprečavaš još 5500 payloada koje pokuša da ti ugura u sistem, sa kojim posle skenira, traži slabosti i širi se na ostale računare u mreži.

Daleko da je UAC savršen, ali ume da znači.

Najbolje bi bilo kada bi sistem koristili pod korisničkim nalogom, ali to i ja prvi ne radim.

[Neutrino]

Citat:

bachi kaže:

sa kojim posle skenira, traži slabosti i širi se na ostale računare u mreži.

Nije čak ni za to potrebno jer lokalni korisnik podrazumevano ima pristup svim mrežnim i administrativnim share-ovima, koji se, opet po defaultu, nakon prvog uspešnog pristupa automatski trajno upisuju u Windows Credential Manager.

Ne kažem da je UAC potpuno beskoristan ali je njegova realna upotrebna vrednost odavno prevaziđena savremenim formama socijalnog inženjeringa i upakivanjem štetočina u potpuno legitiman softver, što ransomware na kraju krajeva i jeste.

[LoneWolf]

Ransomware će da fasuju [neuki ljudi] koji klikaju na clickbaitove, koji na svaki popup prozor odgovaraju sa "Yes". Oni su ga i zaslužili.

[water wizard]

ne mora da se klikne yes da se aktivira zlonamerni software naročito ako sistem nije zakrpljen najnovijim zakrpama, plus ako je isključen UAC..


Znači pretnju možemo da podelimo na dve vrste, jedna koristi rupu u sistemu da pokrene bez znanja korisnika i ne treba nikakva interakcija, i druga je prevara neiskusnog da izvrši ono što se od njega želi, nema potrebe nazivati neke ružnim imenima ako ne znaju ima puno starih ljudi i dece koji se ne snalaze baš najbolje sa tehnologijom i lako ih je prevariti, ne moraju na svaki popup da klikću yes dovoljno je i samo jednom da pogreše...

[LoneWolf]

Editovao sam post i izbacio riječ kojom sam takve nazvao anyway, care moj, isključiću UAC i ostaviti antivirus + firewall upaljenim, dam ti i TeamViewer pa ako mi injektuješ ransomware bez interakcije sa mnom istinski me zanima kako bi to uradio. Educational purposes only Elevacija privilegija preko command prompta ili powershella nije moguća daljinskim putem čak ni sa isključenim UAC ako te antivirus i firewall blokiraju u pokušaju, a čak i da uspiješ da sebi dodijeliš admin privilegije, čak i da pootvaraš portove - uklonio bih svo zlo prije nego naškodi podacima, ugrozi naloge i sl. Da probamo u virtuelnoj mašini?

[water wizard]

ja se time ne bavim, ali ako ima neki haker da prihvati izazov javi rezultat..
Evo neki video kakvih sve prevaranata ima.. https://youtu.be/DLzgQ35s9Os

[LoneWolf]

Ne znam, nađi mi da li postoji neki dobar youtube tutorijal o pentestu da dignem virtuelnu mašinu sa Win 7/8/10 pa da je sam napadnem u kontrolisanom okruženju sa deaktiviranim UAC ali instaliranim i pravilno konfigurisanim antivirusom i firewallom. Mislim da bi se u tom slučaju i pod uslovom da krajnji korisnik ima i koristi bar 2 gr mozga svaki takav napad ili intruzija mogla izbjeći bez većih problema ili obustaviti na pola puta pravovremenom detekcijom.

[bachi]

Au ljudi, što ste prepotentni i samouvereni.

Ali dobro, možda to i nije loše tako u životu.

[player1]

Linux oduvek imao "sudo" i ljudi da hvalili zbog toga da je mnogo sigurniji od Windows-a, i onda MS ubaci UAC, i onda svi gledaju kako ga ka iskljuce.

[bachi]

Pa zato što je Linux fura tu filoSofiju od samog početka. Dok Windows uopšte i nije imao koncept korisničkog imena i lozinke, a kasnije kada jeste, prilikom instalacije istog se kreirao, a i dan danas kreira administratorski nalog sa punim privilegijama.

Sad posle toliko decenija je teško promeniti svest.