Šta je novo?

AKCIJA: Isključite autorun!!!

Status
Zatvorena za pisanje odgovora.
Da, to je rješenje za tebe, mene, članove Bench-a i još 2.31% populacije. Šta ćemo sa ostalima? Da uče linux i razlike između fajlova i ekstenzija? Teško...
 
@castor
pa 'ostali' treba to da nauce.. ako znaju da igraju igrice (koje su po meni danas mnooogo komplikovane) ili 'kuckaju u vordu', onda mogu da nauce i da obrisu autorun viruse.

dobar antivirus nije pravo resenje u ovom slucaju, zato jer ne moze nikad prepoznati najnovije viruse
 
Zanimljiv "problem" posle M$ i reg patcha i dalje klik na My Computer pa na flash drive pokrece autorun. Iskljucivanjem keshiranja thumbnailova - vise ne pokrece autorun.inf? :)
 
dobar antivirus nije pravo resenje u ovom slucaju, zato jer ne moze nikad prepoznati najnovije viruse


Surova istina! Javni racunari (na fakultetu) su pravo leglo virusa... Desilo mi se jednom prilikom da pokupim neki cudan virus koji sakrije folder kao sistemsku/hidden datoteku i napravi *.exe fajl sa istim imenom i ikonicom te datoteke.

Srecom pa me je kaspersky zaustavio pitanjem "suspicious program... bla bla bla... YES/NO" - "cek malo, kakav program, ovo je folder?!"

Probao sam u virtualnoj masini NOD,AVG, proslo bez detekcije... Posle par dana svi su imali definicije za tu vrstu virusa.

Iz cele ove price => sam antivirus ne moze biti dovoljno pouzdan, pa cak ni ovo gasenje autorun mogucnosti (virus je bio poput nagazne mine na flesu - ceka da ga pokrenes), ALI svakako sa gasenjem autorun-a se znatno smanjuje rizik od mnogobrojnih virusa koji se mogu pokupiti bilo gde (najgori su javni racunari, kopirnice...)

Moja preporuka u svakom slucaju!
 
Iskljucio sam autorun preko Ultimate Windows Tweaker-a (vista & 7)
Skinuo sam .reg fajlove, jer nije lose imati alternativno resenje.
Podrzavam akciju, svakako. :wave:
 
Zna li neko da li je ona "Disable AUTORUN on USB" opcija što je ima USB Disc Security softver isto što i ovde objašnjavate? Jel mu to dođe isto?
 
Ovo ovde se odnosi i na diskove (dvd...), a mislim i na sve sto ima skladiste na sebi a nije interni hdd (npr. SD kartice)...
 
Sta mislite o ovom nacinu prevencije?

Here we can protect our Removal Drives against these worms by restricting changes to Autorun.inf file.
Step1: Create four folders in the root directory of your Removable drive with name Autorun.inf, Recycle, Recycler and Recycled.

Step2: Go to Start>Run and type cmd to open Command Prompt

Step3: Now type below command one by one
attrib autorun.inf /s /d –a +s +r
cacls autorun.inf /c /d administrators

Step4: Repeat Step3 for Recycle, Recycler and Recycled.

Here in the above procedure attrib command is used to set the folder attributes and cacls is used to set the privilege label to deny access for members of administrators group.
Once you have completed this task successfully you won’t be able to delete, rename, modify, copy or open these folders and this also prevent Malicious services running in any system to modify or copy infected files into Removable Drives.[/b]

http://hak5.org/forums/index.php?showtopic=14881
 
Windows 7 inače po default-u ne pokreće autorun sa USB flash diskova.
 
Po meni je najjednostavnije rješenje skinuti Kido removal tool sa kaspersky.com i pokrenuti ga na bilo kom Windows-u kao "kk -a" komandu. Odradi skeniranje sistema na Kido, disable-uje autorun i sve gotovo za par minuta...
 
Sta mislite o ovom nacinu prevencije?
...
cacls autorun.inf /c /d administrators

Ovo ne vredi posto disk mora da se formatira u ntfs, a onda nastaju dodatne komplikacije posto se usb gusi i nesme se vaditi na zivo.
 
OT je napisao(la):
Ovo ne vredi posto disk mora da se formatira u ntfs, a onda nastaju dodatne komplikacije posto se usb gusi i nesme se vaditi na zivo.

To je samo teorija - vađenje USB-a "na živo". Ja sve svoje USB uređaje vadim isključivo "na živo", više desetina puta na dan, i nikada mi se nije desilo ništa. Jasne su mi teorijske osnove svih mogućih komplikacija ali to se u praksi, makar kod mene, nije pokazalo kao tačno.

A sad vezano za temu ;)

Isprobane su sve metode zaštite pomenute na ovom topiku i nijedna nije dala adekvatne rezultate, tj. uvek nešto "proleti". Prinuđen sam da svoje USB uređaje (memorije i HDD) koristim na javnim mestima tako da su konstantno izloženi raznim virusima, trojancima i ostalim gamadima. Jedino rešenje za čuvanje integriteta podataka, a oni su mi najbitniji, je da ih pakujem u RAR arhive uz pomenuto formatiranje u NTFS i kreiranje AUTORUN.INF foldera na već više puta opisan način. RAR arhive mi čuvaju podatke i lako im pristupam, a sa pomenutim autorun foderom koliko toliko se štitim od pomenute gamadi.

Ne znam da li ste videli ovo, ja sam tek danas pročitao ovu vest (krastavac. kasnim):
Večernje Novosti je napisao(la):
izvor:

Srbiji “Zlatni“ virus

Svaki deseti računar u Srbiji zaražen je nekim virusom, rezultat je istraživanja koje je sprovela Biznis softver alijanse (BSA), organizacije koja prati kretanje piraterije na svetskom tržištu, što našu zemlju svrstava na prvo mesto u svetu u toj kategoriji. Na drugom mestu je Turska sa 3,23 odsto zaraženih računara, a zatim slede Brazil i Španija sa 2,54 i 2,16 odsto...
 
Poslednja izmena:
Nasao si koga ces citirati. Otisao sam na njihov site da pogledam studiju, metodologiju i uzorak istrazivanja, ali nisam nista slicno nasao... osim linkova za prijavite prijatelja :p

Znaci po tvom iskustvu nema veze ako stavim usb na:
- "optimized for performance" i formatiram ga u "ntfs"
isto je '(ne)sigurno da se vadi na zivo' kao i
- "optimized for quick removal" i "fat32"?
 
Poslednja izmena:
Znaci po tvom iskustvu nema veze ako stavim usb na:
- "optimized for performance" i formatiram ga u "ntfs"
isto je '(ne)sigurno da se vadi na zivo' kao i
- "optimized for quick removal" i "fat32"?

Višegodišnje iskustvo, moje a ne fabričko, bez ikakvog problema u radu, kaže da je to tako :)

Ja svoje uređaje uvek vadim "na živo", bili ono u fomatu FAT32 ili NTFS ;)

Ali ovo je OT ove teme pa ne bih dalje širio raspravu. Makar ne na ovoj temi.
 
Poslednja izmena:
Jedna napomena koju bih volio da svi pročitaju.
USB je naziv za jedan od standarda za povezivanje uređaja sa računarom, a ne za ono što je postalo praksa u našem jeziku. Ono što se u narodu pogrešno naziva "USB" je u stvari USB fleš disk.

Inače, flešku možete da vadite naživo i da se ne oštete podaci samo kad se na nju ne upisuju podaci. (lično iskustvo) :-devil-:
 
Poslednja izmena:
Step1: Create four folders in the root directory of your Removable drive with name Autorun.inf, Recycle, Recycler and Recycled.

Kakvu tačno ulogu igraju recycle folderi, u kom slučaju bi samo autorun.inf folder bio nedovoljna zaštita? Pitam jer sam do sada koristio samo taj folder koji kreiram pomoću flash disinfectora na svim drajvovima (i hdd i flash) i kontao sam da je to to, pošto se više ne mogu kopirati autorun.inf fajlovi te nema ni mogućnosti neželjenog automatskog pokretanja neke napasti. Ako nešto i uleti na drajv, nisam glup da ga pokrenem, samo ga obrišem. Bitno mi je samo da kad ubadam strano usb telo :) u komp, da se ništa ne izvrši pre nego što stignem da reagujem.
Tako da još jednom, da li je dovoljno ovako kako radim?
 
Kakvu tačno ulogu igraju recycle folderi, u kom slučaju bi samo autorun.inf folder bio nedovoljna zaštita? Pitam jer sam do sada koristio samo taj folder koji kreiram pomoću flash disinfectora na svim drajvovima (i hdd i flash) i kontao sam da je to to, pošto se više ne mogu kopirati autorun.inf fajlovi te nema ni mogućnosti neželjenog automatskog pokretanja neke napasti. Ako nešto i uleti na drajv, nisam glup da ga pokrenem, samo ga obrišem. Bitno mi je samo da kad ubadam strano usb telo :) u komp, da se ništa ne izvrši pre nego što stignem da reagujem.
Tako da još jednom, da li je dovoljno ovako kako radim?

Dovoljno je da isključiš Autorun.
 
Isključen mi je naravno, ali na prethodne tri strane je bilo priče i da to nije 100% sigurno i kako je ispravljeno kasnije patchom i sadržano u sp3, ali ja sam još na sp2 itd. A i više volim autorun.inf folder jer znam na koji način radi, a ništa mi ne smeta da ga imam na svakom drajvu.
Pitanje za ostala tri foldera i dalje stoji, joojant200 javi se :).
 
Zanimljiv "problem" posle M$ i reg patcha i dalje klik na My Computer pa na flash drive pokrece autorun. Iskljucivanjem keshiranja thumbnailova - vise ne pokrece autorun.inf? :)
Da li je ovo i konačno rešenje ove teme? Nekako je ovaj post slabo (čitaj nikako) diskutovan.
 
Ja sam sve svoje probleme sa autorun-om riješio na način opisan u prethodnom mom postu. Jednostavno se više ne pokreće...
 
Jel probao neko Ninja pendisk? Drugar mi preporucio programce i nasao sam pozitivne reakcije na netu. Brise dosta mogucih zaraza sa usb diska, napravi autorun.inf folder i stavlja S, H i R atribute na isti.

Znaci, koliko shvatam, virusi i ostale autorun napasti ne mogu da odrade posao.
 
Poslednja izmena:
Da ali zanima me kada bi se kopirali tamo, kako bi se tačno pokrenuli/izvršili. Kako operativni sistem to koristi, znači kada/kako bih se zarazio. Naravno sigurno neću ja da kliknem na nešto, i ovako se nekad pojavi neki "folder" sa exe extenzijom ili slična glupost ali to samo obrišem. Bitno mi je da se nešto autorunom ne izvrši pre nego što ja uopšte vidim šta ima na drajvu i to folder autorun.inf rešava. Ali šta je sa ovim recycle? Na koji način napasti to koriste?
 
Nikako, ali ne volim da nosim viruse na sticku ako ne moram. :)
 
@Gadjan
Isprobavao sam ovih dana sve tri varijante i moram priznati da je ispalo da je nepotrebno pravljenje dodatnih foldera :D
 
Ma da, ja sam se definitivno opredelio za sledeći sistem:
Ugasim autorun samo za removable, unesem "95" u registry.
Napravim flash disinfectorom skriveni autorun.inf folder na svim particijama i removable drajvovima i miran sam.
Ako počnu da mi se pojavljuju bilo gde neki exe fajlići :D znači da mi je sistem kompromitovan. Pregazim ghostom i čist sam.
 
Samo nabavis iole kvalitetan AV i ne moras da brines da ce ti se zakaciti ista od autorun virusa...!
 
Poslednja izmena:
Status
Zatvorena za pisanje odgovora.
Nazad
Vrh Dno