Flere USB-angrep

[abene]

En fersk rapport viser at flere datamaskiner blir infisert via USB-enheter.

 

Les mer

[GeirGrusom]

Men autorun starter ingenting automatisk, brukeren får valg om hva som kan gjøres. I windows 98 og tidligere startet ting automatisk, som enten måtte unngåes ved å holde skift inne, eller skru av autorun i registry.

 

Så jeg vet ikke hva en egentlig kan gjøre for å unngå dette.. det er brukeren som er problemet, ikke autorun.

[noobeknife]

Har merket dette i noen grad, av at jeg jobber med elever på vgs og det kommer stadig virus varslinger om smitte fra USB stick, men som Geir påpeker det er veldig ofte brukeren som gjør noe så viruset sprer seg. Har selv tatt inn disse stickene å rensket de uten selv å få virus.

[kjetilkl]

Men autorun starter ingenting automatisk, brukeren får valg om hva som kan gjøres. I windows 98 og tidligere startet ting automatisk, som enten måtte unngåes ved å holde skift inne, eller skru av autorun i registry.

 

Så jeg vet ikke hva en egentlig kan gjøre for å unngå dette.. det er brukeren som er problemet, ikke autorun.

 

Dessverre så stemmer nok ikke det helt, har selv opplevd at virus har klart å kjøre kode før (idet) man får opp menyen der man kan velge om man skal åpne/kjøre/etc. - Det viste seg at det var en autorun.inf som ikke var en .txt fil men hadde noen spesielle koder i seg som la seg på USB-enheter jeg koblet til den infiserte maskinen og spredde seg videre når jeg koblet til en ny maskin. - Litt usikker på om det virker slik i WIndows 7, da jeg ikke koblet diskene til hovedpc'en min. (den infiserte enheten kjørte windows xp)

 

Så det meste kan åpenbart omgåes dersom man er flink/kreativ nok.

[GeirGrusom]

Dessverre så stemmer nok ikke det helt, har selv opplevd at virus har klart å kjøre kode før (idet) man får opp menyen der man kan velge om man skal åpne/kjøre/etc. - Det viste seg at det var en autorun.inf som ikke var en .txt fil men hadde noen spesielle koder i seg som la seg på USB-enheter jeg koblet til den infiserte maskinen og spredde seg videre når jeg koblet til en ny maskin. - Litt usikker på om det virker slik i WIndows 7, da jeg ikke koblet diskene til hovedpc'en min. (den infiserte enheten kjørte windows xp)

 

Så det meste kan åpenbart omgåes dersom man er flink/kreativ nok.

Er lenge siden jeg har hatt XP, men kanskje det er slik der. I Vista og Windows 7 skal ikke dette skje.

[A-Jay]

Hvis man velger i boksen som dukker opp at autorun skal kjøres automatisk, vil vel den kjøre automatisk hver gang man setter i USB-enheten? Eller ble dette fjerna i Vista/7?

 

EDIT: Ser ut som autorun er fjernet i nyere Windows ja.

Endret 8. november 2010 av A-Jay

[Gjest Slettet-t8fn5F]

Dessverre så stemmer nok ikke det helt, har selv opplevd at virus har klart å kjøre kode før (idet) man får opp menyen der man kan velge om man skal åpne/kjøre/etc. - Det viste seg at det var en autorun.inf som ikke var en .txt fil men hadde noen spesielle koder i seg som la seg på USB-enheter jeg koblet til den infiserte maskinen og spredde seg videre når jeg koblet til en ny maskin. - Litt usikker på om det virker slik i WIndows 7, da jeg ikke koblet diskene til hovedpc'en min. (den infiserte enheten kjørte windows xp)

 

Så det meste kan åpenbart omgåes dersom man er flink/kreativ nok.

Er lenge siden jeg har hatt XP, men kanskje det er slik der. I Vista og Windows 7 skal ikke dette skje.

Det går fint ann å spre infiserte filer via USB kontakten uten at operativsystemet reagerer. Vista og windows 7 sin UAC sier ifra om systemendringer og om du kopiere filer til et NTFS volum. USB penner og sånt kommer som standar format FAT32...

[SemikolonP]

I XP blir man spurt om hva man vil gjøre når man setter inn en minnepenn, med mindre man har valgt spesifikt at et program som kjører. Operativsystemer hvor programmer kjøres automatisk som standard, kjører kun på maskiner som har stått og surret og håntert aircontition på diverse kommunale bygninger de siste 10 årene.

[GeirGrusom]

Filsystemet på minnepennen er irrelevant, ettersom du ikke får virus av å kopiere filer til en minnepenn. Malware har ikke lov til å kopiere filer til systemdisken på Vista eller Windows 7 før to ting har skjedd: brukeren har valgt å starte et program på minnepennen, og deretter gitt programmet OK for å kopiere til systemdisken.
Dette fordi brukeren normal sett ikke har lov til å kopiere noe som helst til systemdisken, og fordi Vista og 7 ikke starter autorun programmet på minnepennen automatisk.

edit: *: du vet at siganturen din er en myte?
Ingen utviklere har noensinne ment at en noensinne kan få nok RAM.

Endret 11. november 2019 av Øystein

[Gjest Slettet-t8fn5F]

 

 

Filsystemet på minnepennen er irrelevant, ettersom du ikke får virus av å kopiere filer til en minnepenn. Malware har ikke lov til å kopiere filer til systemdisken på Vista eller Windows 7 før to ting har skjedd: brukeren har valgt å starte et program på minnepennen, og deretter gitt programmet OK for å kopiere til systemdisken.
Dette fordi brukeren normal sett ikke har lov til å kopiere noe som helst til systemdisken, og fordi Vista og 7 ikke starter autorun programmet på minnepennen automatisk.

edit: : du vet at siganturen din er en myte?
Ingen utviklere har noensinne ment at en noensinne kan få nok RAM.

Det er ikke en myte, men mr Gates har aldri sagt nøyaktig det, men han sier at i den konteksten som var på det møte, så ville man aldri få behov for så mye minne. Samme meninger finnes i dag. Vi vil aldri få behov for 4 TB internminne eller Petabyte lagringsplass eller noe sånt, men før man vet ordet av det, så er det en realitet og man ler med tanken på den gang da man hevdet at det aldri kom til å skje. Fremtidens begrensninger, blir en dag dagens standarer.

Anyway. Dagens sikkerhet på windows 7 og USB er meget forbedret i forhold til XP, men å spå fremtiden, er vel av erfaring heller tvilsomt...

[GeirGrusom]

Det er ikke en myte, men mr Gates har aldri sagt nøyaktig det, men han sier at i den konteksten som var på det møte, så ville man aldri få behov for så mye minne. Samme meninger finnes i dag.

 

[640 KB limit]Often attributed to Gates in 1981. Gates considered the IBM PC's 640kB program memory a significant breakthrough over 8-bit systems that were typically limited to 64kB, but he has denied making this remark.

 

"I've said some stupid things and some wrong things, but not that. No one involved in computers would ever say that a certain amount of memory is enough for all time … I keep bumping into that silly quotation attributed to me that says 640K of memory is enough. There's never a citation; the quotation just floats like a rumor, repeated again and again."

Gates (19 January 1996), "Career Opportunities in Computing—and More". Bloomberg Business News

"Do you realize the pain the industry went through while the IBM PC was limited to 640K? The machine was going to be 512K at one point, and we kept pushing it up. I never said that statement — I said the opposite of that."

"Gates talks" (20 August 2001) U.S. News & World Report

 

Misattributed på Wikiquote

 

Du kan bruke denne istedet:

I see little commercial potential for the internet for the next 10 years.

Endret 8. november 2010 av GeirGrusom

[Gjest Slettet-t8fn5F]

Hvem har ikke lest denne?

 

[GeirGrusom]

Hvem har ikke lest denne?

 

Klassiker ^^

[Svenni212000]

Usikker på om jeg skulle nevne dette, med fare for at det kan misstolkes som reklame. Men ettersom hverken jeg eller andre bekjente har noe med Panda å gjøre, og det bare er ment som vennlig tips til andre HW.no brukere. Tror jeg det er OK om jeg nevner programmet Panda USB Vaccine.

[G]

Denne problemstillingen er vanskelig å løse ordentlig.

 

Skal en tillate autokjøring som jo også gir "bedre" brukeropplevelse, eller skal en ta i bruk strenge tiltak som deaktivering, eller benyttelse av tredjepartsprogramvare for å "ordne" opp i operativssystemets virkemåte?

 

Microsoft sitter på den beste muligheten til å løse det, men spørsmålet blir om de får det skikkelig til.

 

Jeg kjører selv autokjør deaktivert fordi det er plagsomt at CD'er og DVD'er kjører i gang ting. Spesiellt når en virtualiserer og både vertsmasking og gjestemaskinene ønsker å starte det optiske drevet samtidig. Om verstsmaskinen da vinner, så blir det litt knotete å få installert fra den fysiske CD-/DVD-platen inne i gjeste-OS'et.

Endret 9. november 2010 av G

[geir__hk]

For dere som inbitt kjemper for troen på at en minnepinne kan kjøre skadelig kode uten at brukeren samtykker i autokjør-menyen - dere har ikke fått æren av å få mr. conflicker på besøk.

Han banker ikke pent på og spør om lov til å komme inn på maskinen for å si det sånn.

 

Og ja, dette vet jeg fordi faenskapet kom seg inn i min maskin en gang. Heldigvis for meg var det bare å kjøre tilbake et tidligere image av systemdisken.

 

Og ja, det var før MS kom ut med feilfiks for sårbarheten. Og ja, Autorun var deaktivert. Og ja, det lå en autorun.inf fil på minnepinnen med størrelse litt under 100kB. Og nei, den lot seg selvfølgelig ikke slette i windows - måtte ty til linux.

 

Tenker at de aller fleste har oppdatert OS som ikke er sårbart for denne karen.

 

 

[offtopic]

Det sitter visst et lite troll som har en finger med i bildet i hovedartikkelen. Gjelder antakelig kun de som kjører firefox med noscript: