-
Лишение пользователей администраторских прав повышает безопасность компьютера в 10 раз
Эксперты из компании BeyondTrust Corp провели исследование в результате которого выяснилось, что наибольшей опасности при работе с операционной системой ОС Microsoft Windows подвергаются пользователи, подключающиеся к системе с правами администратора.
Джон Мойер, генеральный директор BeyondTrust, считает, что "лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки". "Эта вполне обычная предосторожность позволяет ликвидировать большую часть недавно обнаруженных критических уязвимостей в продуктах Microsoft (примерно 92 процента из них)". Более 94 процентов уязвимостей в продуктах Microsoft Office и примерно 89 процентов "багов" в защите браузера Internet explorer (IE) и не смогли бы нанести ущерба в случае входа пользователей в систему со стандартными правами.
источник
ПЫ.СЫ. а до этого исследования они этого не знали )))
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
я совершенно недавно чистила компьютер от бяки спокойно прописавшейся под ограниченным пользователем...
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
ScratchyClaws
я совершенно недавно чистила компьютер от бяки спокойно прописавшейся под ограниченным пользователем...
согласись, что на много легче обнаружить и чистить, в системных папках ваша бяка драйверы не прописала 
-
-
Сообщение от
drongo
согласись, что на много легче обнаружить и чистить, в системных папках ваша бяка драйверы не прописала
не соглашусь))) системный антивирус с ней справится не смог 
пришлось гонять cure it и avz
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
-
-
Сообщение от
Гриша
А что было то?
2 или 3 троянца..... если найду названия, напишу...
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
системный антивирус с ней справится не смог
а создание нового пользователя?
Какие права были у зараженного?
-
Damien - чтобы создать нового пользователя нужно иметь права администратора, ьу меня их на данном компе нет. доступа к реестру тоже нет.
нашла логи от CureIt -
c:\documents and settings\user\local settings\temp\winlogon.exe инфицирован Trojan.Spambot.2496 - удален
c:\windows\system32\msansspc.dll инфицирован Trojan.Inject.4530
увы, что находил avz уже не скажу, так как по ошбике удалила его папку вместе с карантином.
Насколько жизнеспособной была эта бяка не знаю.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
интересно а как под ограниченным пользователем, оно попало в system32???
-
-
Сообщение от
Hanson
интересно а как под ограниченным пользователем, оно попало в system32???
науке данный факт остался неизвестен 
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Код:
c:\documents and settings\user\local settings\temp\winlogon.exe инфицирован Trojan.Spambot.2496 - удален
Это ладно, туда есть возможность записи...
Код:
c:\windows\system32\msansspc.dll инфицирован Trojan.Inject.4530
... и провокация
-
-
Код:
c:\windows\system32\msansspc.dll инфицирован Trojan.Inject.4530
Вероятно какой-то сервис работал с правами админа, который и способствовал заражению.Как я понял данный компьютер в локальной сети, я прав?
-
-
Junior Member
- Вес репутации
- 56
...чтобы создать нового пользователя нужно иметь права администратора, ьу меня их на данном компе нет. доступа к реестру тоже нет...
Если прав админа у вас нет, у кого же тогда они есть? Ведь в ХР, имея только одну учетную запись, невозможно сделать ее ограниченной. Кроме вас на компьютере еще кто то работает? А в безопасном режиме под Администратора пробовали зайти?
Последний раз редактировалось MicroON; 30.03.2009 в 10:13.
Причина: Добавлено
-
C:\WINXP>cacls system32
C:\WINXP\system32 BUILTIN\Пользователи:R
BUILTIN\Пользователи
OI)(CI)(IO)(специальный доступ
GENERIC_READ
GENERIC_EXECUTE
BUILTIN\Опытные пользователи:C
BUILTIN\Опытные пользователи
OI)(CI)(IO)C
BUILTIN\Администраторы:F
BUILTIN\Администраторы
OI)(CI)(IO)F
и так далее
Опытные пользователи
Jabber ID: ufanych at jabber.ru
-
Сообщение от
MicroON
Если прав админа у вас нет, у кого же тогда они есть? Ведь в ХР, имея только одну учетную запись, невозможно сделать ее ограниченной. Кроме вас на компьютере еще кто то работает? А в безопасном режиме под Администратора пробовали зайти?
у айтишников
это офисный комп
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Что то не пойму, а почему мне на мыло приходят письма отсюда?
Мне чем то это напоминает одноклассники в офисе, когда админ в интернете их всех перекрыл и они с жалобой бегут к директору, кроют матюгами на оперативке админа во всю. А директор говорит - включи им пожалуйста эти одноклассники... да и мне тоже.
-
Ответить с цитированием
