HTML

A rendszergazda blogja

Amiről egy rendszergazda beszélni tud. Mit vegyél figyelembe, ha rendszergazdát keresel, vagy rendszergazda céget? És mire figyelj, ha rendszergazda vagy? És minden egyéb, ami rendszergazda...

Rendszergazda cégek listája:

www.doit.hu
www.helpdeskcenter.hu
www.docca.hu

(Ez fizetett hirdetési blokk.)

Friss topikok

Címkék

adaptív (1) adaptív szűrő (1) adatbiztonság (10) adatkezelés (5) adatkezéls (1) adatvédelem (6) adó (1) ajánlat (2) ákos (2) alkalmi (1) állás (1) antivírus (1) ár (2) árak (1) áram (2) áramfelhasználás (2) artisjus (1) átalánydíj (1) ateo (1) baracomp (1) barazsy (1) biztonság (4) bkv (3) bódis (1) bolt (1) bsd (1) cég (2) cisco (1) cms (1) cube (1) dokumentáció (1) domain (1) drága (6) eldobható (1) elérhetőség (1) email (1) eszközök (1) e mail (2) fejlesztés (1) felhasználó (6) felmondás (1) festék (1) garamszegi (1) garancia (2) géppark (1) google (2) hálózat (6) hálózatépítés (1) hálózatfejlesztés (1) havazás (1) heves (1) hibabejelentés (1) hibaelhárítás (1) hitler (1) (1) hogyan (1) honlapkészítés (3) hozzáadott érték (2) hozzáférés (1) hulladék (2) humor (23) idióta (1) informatika (2) informatikus (1) interjú (5) internet (3) intranet (1) ipad (1) ip cím (1) it (1) játék (1) jog (1) jogdíj (1) jogvédelem (1) kábel (1) kalkulátor (1) karbantartás (1) károly (1) kávé (1) képzés (2) kerékpár (1) keresés (1) kibocsájtás (1) kiszervezés (1) kkv (1) klassz (1) költségcsökkentés (7) komédia (1) kommunikacio (1) kompresszor (1) környezetbarát (6) környezettudatos (7) környezetvédelem (7) lan (1) lemeztelenítés (1) letöltés (1) linksys (1) linux (1) magyar vállalkozó (1) marketing (3) máv (3) megbízható (1) megoldás (1) microsoft (1) mikulas (1) mikulás (1) mosoly (1) napló (2) németország (1) neo (1) nhh (1) nógrád (1) noname (1) nyilvántartás (4) nyomtatás (1) nyomtató (1) olcsó (6) online marketing (1) online számlázás (1) online számlázó program (1) open source (1) párnacsata (1) pénz (2) poén (22) pofátlan ügyfél (1) portalanítás (2) portalanító (1) privát (1) probléma (1) programozó (3) rádió (1) reakció (1) reklám (2) rendszer (4) rendszerátvétel (2) rendszergazda (84) rendszerinformatikus (1) rendszerkarbantartás (4) rita (1) sávszélesség (1) sciennet (1) softbase (1) spam (5) spamfilter (2) spammer (3) spamszűrés (3) spamszűrő (2) spray (1) sysadminday (1) számítógép (6) számítógépbolt (1) számlázó program (1) szavazás (1) széndioxid (1) szerszám (1) szerverszoba (1) szerverterem (1) szerzői jog (1) szoftver (6) szoftvernyilvántartás (8) sztrájk (3) szűrő (1) takarítás (2) takarító (2) takarítónő (2) tárhely (1) távadminisztráció (2) távkarbantartás (1) távmunka (1) télapó (1) tisztítás (1) titok (1) toner (1) törvény (1) total commander (1) ünnep (1) végpont (1) veszélyes (1) vicc (23) video (1) vidi (1) világnap (1) virtuális (1) víruskereső (1) víruskommandó (1) vpn (1) webdesign (2) webdizájner (2) weblap (4) weboldal (3) webprogramozás (2) webtárhely (1) wifi (1) windows (2) windows 7 (1) winkler (1) yellow (1) Címkefelhő

Neked nincs víruskeresőd?

2009.09.24. 01:00 dJw_

Régebben megjelent egy cikk, amely elgondokodásra és tesztelésre késztetett. Azóta látom sok számítátechnikai újsában, hogy Windows gyorsítás így, úgy... a megoldások jelentős része érdemi eredményeket hosszú távon nem hoz. Az alábbi írást érdemes elolvasni és elgondolkodni rajta. Ugyan nem alkalmazható minden pontja minden esetben, de talán inspirációt jelenthet.

Cégvezetőkenk röviden a tanulság: amit nem használunk azt állítsuk le, mert fölöslegesen fogyasztja az erőforrásokat.


Prológus

A Microsoft szeretheti a pingvinrendszer felhasználóit. Dél-Afrika és India (meg sokak) példája alapján, ha azt szeretnénk hogy az MS hozzánk vágjon néhány ezer ingyen Windóz licencet, akkor ezt úgy lehet a legkönnyebben elérni ha teljesen átállunk Linuxra. Lássuk be, mostanában szegénynek nincs könnyu élete. Állandóan bizonygatnia kell azt, ami a bölcs strucc számára évezredek óta nyilvánvaló:

Amit nem látunk, az biztonságos

- pláne ha a lehelete csak kicsit büdös. Hogy a strucc nem csak szebb, de akár lehet is olyan okos mint a pingvin, álljon itt saját személyes tapasztalatom.

Neked nincs víruskeresőd?!

Átlagosan havonta egyszer, többnyire valamelyik Windows felhasználó ismerosömtol a szokásos stílusútól eltéro levelet kapok rövid szöveggel, melyben csatolva van egy GIF kép. A szokásostól való eltéroség konkrétan például abban nyilvánul meg, hogy habár mindketten magyar anyanyelvuek volnánk, a levél mégis angolul van írva, ami azért még a legsúlyosabb juppitársaságokban sem dívik.

Aztán van egy olyan hülye szokásom hogy megnyitás elott a csatolmányt lemezre mentem, majd a Total Commander (eredetileg Windows Commander csak valami rejtélyes okból fakadóilag át kellett keresztelkednie) nézokéjével beletekintek a bináris tartalomba. A beépített Windows Explorerrel ellentétben a TC egy olyan program, melynek tervezésekor még nem a design volt a mindenek feletti szempont, hanem hogy a valóságot a maga csúf poreségében mutassa.

Hosszú állománynevek esetében a létfontosságú rész lenyesése helyett megpróbálja az állománylista-oszlop szélességét akkorára nyitni hogy a leghosszabb nevu is szépen kiférjen. Egy ilyen alkalommal látom hogy a csatolt kép kiterjesztésében a GIF szócska után van vagy kétszáz szóköz, egy pont és végül a tényleges PIF kiterjesztés! Ha nem tévedek ez bizony a kamukiterjesztés tipikus esete, melyet a vírusfejlesztők alkalmaznak előszeretettel. Gyanúmat tovább fokozza amikor a bináris header úgy kezdodik hogy: "MZ" ami annak a fazonnak a monogramja aki kidolgozta az EXE állományok formátumát (ha nem tévedek) valamint olyan félreérthetetlen szöveges utalások mint pl. "This program cannot be run in DOS mode". A Windows annyira okos, hogy ha véletlenül egy EXE program kiterjesztését PIF-re módosítjuk, akkor rájön a turpisságra de nem reklamál - még megzavarná a júzert a nyugodt önkiherélésben - hanem - mintha mi sem történt volna - szépen elindítja eredeti EXE mivoltában. Ez egy rendkívül fontos képessége a Windóznak, hisz oly sokszor elofordul hogy a felhasználó egy óvatlan mozdulattal véletlenül PIF kiterjesztést ad egy eredetileg EXE állománynak. (A buta Linux és társai nem a kiterjesztésből zsonglőrködi össze hogy a fájl futtatható-e, hanem ez egy különálló attribútum, ami ha be van kapcsolva, akkor az ilyen fájlok szinte világítanak annyira elüt a színük a többitől. Arról nem is beszélve hogy ennek megállapításához csak egy bitet kell vizsgálnia, nem egy összetett sztringet).

Egy ilyen esemény után néhány nappal sörözés közben teszem szóvá ismerősömnek hogy nézze már meg a gépét, mert olybá tűnik vírusos. Ilyenkor mindig kérdéssel válaszolnak, és lényegében a következő párbeszéd szokott elcsattanni:
- Mi a vírus neve?
- Nem tudom. A csatolt fájl kiterjesztése (meg a fentiek) alapján gondolom.
- Miért, milyen víruskeresőd van? (Gondolja: Hogyhogy nem azon akadt fenn?)
- Semmilyen.
- Neked nincs víruskeresőd?!
- Nincs.

És ezen a ponton szokott a beszélgetés teológiai vitába torkollni vagy csak abbahagyjuk egymás gyozködését mert mindketten meg vagyunk gyozodve arról hogy a másik egy fasz. Nekije a legújabb víruskeresoje van telepítve és az tuti, ott hiba nem lehet. Mint valami kobe vésett igazságok, mellesleg pont egy olyan láma adjon tanácsot aki még víruskeresot sem használ? Nahát, még ilyet!

Második ilyen történettípus amikor a céges ámítógépem fizikai tulajdonságai amúgy vastartalomban teljesen megegyeznek a kollégák jószágival, mégis egy éjszakába nyúló közös bugvadászatot követoen az oszintébbek -célozván cégvezetovel feltételezhetoen jó kapcsolatomra- irigyen megjegyzik milyen gyors gépem van. Terjed a szóbeszéd, majd érdeklodoileg megjelenik a rendszergizda, vajon a szokásos munkavállalói mentalitással ellentétben a dolgozó miért nem szétlopja a drága fémet és miért inkább építi a vállalatot?

Miután megnézi, a következő párbeszéd szokott elhangozni:

- Hogyhogy nincs víruskeresőd?! Ez különben is izé.. céges poliszi.

Erre mondom oké, akkor most telepíthetsz rá egyet, de előtte ötven rongyban fogadunk hogy egy szál vírust nem fogsz rajta találni.

Ebbe már nem megy bele, viszont innentől kezdve mindig lefuttatja a saját víruskeresojét valahányszor TXT, CPP vagy H fájlokat tartalmazó adathordozó médiát kap tőlem. (Az külön harc mire elérem hogy lepusztuljon az ofisszal a gépemről.) A lényeg hogy egy Windows rendszergazda mindig legyen éber, akár a kivont kardú internetrendőrség.

Az évek során kialakult valamiféle téves nézet arról hogy a hackerek és a vírusok azok valamiféle olyan szörnyek amelyek a gazdaszámítógép teljes passzivitása mellett is önállóan bemennek egy levéllel, (a hacker levél nélkül) és megfertőzik a szegény ámítógépet (Windowst). Mintha ehhez semmiféle segítségre, operatív tevékenységre nem lenne szüksége a gazdagép részérol. A populáris felfogás szerint ha nincs külön védelem telepítve, akkor a károkozó csak úgy bemegy. Ez a felfogás a vegyél biztonságot marketingdumán felül valószínuleg azért van elterjedve, mert a valós életben a behatolási alapszituáció az informatika világához képest pont fordított. Egy betöro vagy tolvaj leginkább a sértett passzivitása mellett képes kifejteni tevékenységét, míg az informatikában eleve a nagyszámú szolgáltatás teszi lehetové a behatolást.

Telepítsünk windózt!

Egy frissen telepített XP legalább negyven szolgáltatást futtat, és két tucat TCP/IP port van nyitva. Minek vannak ezek? Egy átlag felhasználó gyepálta munkaállomáson - ha a valós igényeket felmérjük- a szolgáltatások zöme teljesen felesleges. Egy olyan desktop gépen melyen a napi céges levelezést, böngészést, fejlesztést és minden egyéb ilyen tevékenységet elvégezzük, gyakorlatilag csak néhány- vagy nulla darab nyitott TCP/IP - portra volna szükség. Külön service fut annak érdekében hogy a helyi hálózatra kapcsolt gépeket szép pántlikázottan mutassa a Nethood (Hálózati helyek). Nekem nincs rá szükségem mert tudom a gépek neveit, a titkárno pedig csak azon a meghajtón matasson amit beállítottam neki, meg különben is csak a szerveren van osztott eroforrás. A többi alapértelmezett szolgáltatás hasonló szempontok alapján felülbírálható. A Microsoft és kereskedelmi cégek filozófiája persze megértheto, az egyszeru felhasználó igényeinek kielégítésére kérnek pénzt. Minden funkciót beépítenek, hogy az elso lépések egyszeruek legyenek. A hálózati biztonság legnagyobb ellensége ez a típusú kényelem.

A Linuxok vagy BSD rendszerek telepítésekor az install CD csak a legalapvetobbeket helyezi fel a számítógépre vagy ha valami extra funkció felkerült, azt jellemzoen utólagosan kell beizzítani, mely tevékenységnek mára jelentos "HOWTO" irodalma keletkezett. Az Open Source és linuxos rendszereknél szakértelem kell ahhoz hogy sebezhetové tegyük a rendszert, míg a Windows esetében ahhoz kell szaktudás hogy megszüntessük a veszélyhelyzetet. A biztonságosabbá tételhez tehát tanácsos elso lépésben nem felrakni, hanem leszedni a használaton kívüli programokat és rendszerelemeket.

Nagytakarítás a nulladik napon

A lekopasztás kemény feladat, sokévi tapasztalatot igényel, mivel a Windows mintha direkt úgy lenne tervezve hogy a dolgok kiemelése totális rendszerösszeomlást eredményezzen. Látszólag egyszeru feladatot ellátó programok meglepoen sokféle szolgáltatást igényelnek - valahogy úgy mint amikor egy kerékpárszerviz berendezési tárgyai csak egy hangárban férnek el. Néhány éve egy MS elleni trösztellenes perben a szakértok hónapokig vitatkoztak azon hogy el lehet-e távolítani az Internet Explorert a Windowsból?

Ha úgy tervezek egy házat hogy a konyhaasztal tartja az egész födémet, akkor a válasz egyértelmu nem. Itt a helyes kérdés az, vajon miért kellett így tervezni? Egyébként simán elofordulhat hogy a Notepad letakarításakor ugat az SQL szerver vagy fordítva, de leginkább csak csendben meghal. Ennek elkerülése érdekében már telepítéskor legalább két partíciót készítünk: a C meghajtó ad otthont a rendszernek, a D pedig saját adatainkat, valamint a C meghajtóról készített biztonsági másolatot tartalmazza, amíg az nincs felírva külso eszközre.

A D meghajtóra másoljuk az összes, utólag telepítendo szoftver lemezét is két okból: 1. a rendszer visszaállítására még nagyon sokszor lesz szükségünk és ilyenkor kényelmesebb nem végigbogarászni az összes telepítolemezt, másrészt itt derül ki mely lemezeinkrol nem lehet biztonsági másolatot készíteni. A rendszer másolat készítéséhez és visszaállításához egy DOS boot floppy és az arra telepített pl. Norton Ghost segedelmével célszeru valami kényelmes megoldást készítenünk. Saját házi lemezemen már a config.sys menüjében (DOS guruk elore!) rákérdez hogy Backup vagy Restore funkciót akarok-e, a többit pedig a megfelelo parancssoros paraméterekkel magától intézi. Profik csinálhatnak boot CD lemezt is - ha már leszoktak a floppy meghajtóról vagy valami USB-s eszközt. Persze ez még mindig nem olyan fejlett megoldás mint a linuxoknál alkalmazható harmincéves TAR/Z/GZIP technika, mivel a ghost készítette egzotikus formátumú állományokban nem lehet utólag módosítani, ellenben nagyon dizájnos amikor fut. A lényeg hogy egy ilyen lemezzel és a mentéssel máris megszunik az a tipikus idegbaj, ami céges rendszergazdák hátán futtatja a libabort, valahányszor hozzányúlunk a kín keservesen összeállított konfigurációhoz.

Mivel az XP telepítés után nyomban aktiválni kívánja önmagát és ez a telefonos diszpécseren keresztül horror, (feltört verzióval kevesebb probléma lenne) még a telepítés elott vásároljunk egy tízezer forint körüli router-t ami a NAT használat miatt egyirányúvá teszi kapcsolatunkat az internet felé. A router log-jában már néhány nap alatt gyülekeznek az olyan bejegyzések mint

"Unrecognized attempt blocked from X.Y.V.Z:2210 to X.Y.V.Z TCP:9898" meg hasonlóak, és a router nélkül ezeknek szegény vindózunk lenne kitéve.

Miután frissen telepített XP-nket a Ghost segedelmével lementettük, nekikezdhetünk kalandos takarítómunkálatainknak. Elso lépésben a "Control Panel" "Add or Remove Programs" alatt szépen lerámoljuk mindazon alkalmazásokat melyekre nincs szükségünk. Lerugdossuk az "Internet Publishing Wizzard"-ot mert majd ha webszervert akarok, akkor az Apache lesz. Az elso akna ha a "Windows Components" varázsló alatt az "Accessories and Utilities" checkbox alatti részeket feleslegesnek ítéljük és egy az egyben kikapcsoljuk a pipát, ezzel ugyanis ledózeroljuk a hangero-szabályozót, holott a "Details" alatt nincs külön feltüntetve. Ha a details alatt egyenként kapcsoljuk ki az összes pipát, akkor a hangero-szabályozó csodálatos módon megmarad, a logika diadalára.

A Windows használata során alapszabály hogy amire van Open Source megoldás ott a Microsoft programot azonnal cseréljük le. Ha nincs telepítve valami Foxpro vagy Access alapú adatbázis-kezelo buherátum, akkor az MS Office különösebb macera nélkül dobható mert van OpenOffice, az Internet Explorer helyett pedig alkalmazzunk FireFox böngészot vagy bármi kevésbé ismertet. Tapasztalataim szerint semmilyen használható információt vagy szolgáltatást nem képesek nyújtani az olyan animált extrákkal telebaszott flash oldalak melyek kizárólag IExplorer alatt muködnek. Egyszerubb a következo oldalra klikkelni abból a négyszázezerbol amit a Google talált kulcsszavunkra.

Talán mondanom sem kell, hogy a vírusbánya Outlook helyett a Thunderbird egyértelmu válasz -legalábbis ha nincs arra szükség hogy a júzer gépén tiltakozása ellenére is rendszeresen lefuttassunk valamit. Már pusztán az hogy minden programunk más mint ami a gyári alap, képtelen helyzetbe hozza a vírusokat: ha be is szopnánk egyet és netalántán el is indul, már ott kezdodik a gubanc hogy a nyomorult semmit sem talál az Outlook címlistában, így legfeljebb saját készítojének küldhet sajnálkozó levelet ahelyett hogy leblamálna az ismeroseink elott.

Külön szeretném hangsúlyozni hogy Open Source és ne Freeware programokat használjunk! Ez utóbbiak fejlesztését eloszeretettel finanszírozzák a BSA, NSA, RIAA és hasonló á-ra végzodo jó fej szervezetek, valamint természetesen a Microsoft, akiknek jól felfogott gazdasági érdeke hogy minél több spam, vírus és hacker tenyésztodjön az interneten.

Ha már megállapodtunk abban hogy a gyári MS termékek használata kerülendo, sokkal könnyebb feladatunk lesz a további aprításban:

Indítsuk el a "Control Panel"-t majd ezalatt "Administrative Tools" és "Component Services" alatt az RPC szolgáltatást kapcsoljuk ki, mivel ha nem tudjuk mi ez, akkor nem is nagyon van rá szükségünk. A "Computer Management" alatt a fixen beépített CD/DVD meghajtónak adjunk valami magasabb betujelzést hogy majdan egy USB drive felcsatlakoztatásakor ne játsszon "itt a piros hol a pirost" a meghajtóink betujelzéseivel. Ezt problémát az összes többi oprendszer már megoldotta vagy negyven éve de a "korszeru microsoft technológiába" ez mindmáig nem fért bele. Az "Event Viewer" segítségével rendszeresen ellenorizzük hogy módosításaink nem okoznak-e hasfájást valakinek - ami persze amiatt is lehet mert mondjuk akinek a hasa fáj az is felesleges szolgáltatás (mindig). Az "Event Viewer" -ami nagyjából egy logfile kilistázása bonyolultságú feladatot lát el- persze igényli a COM+ szolgáltatást. Na a COM+ szolgáltatásról a "Description" -alatt megtudhatjuk hogy ez azért kell, mert nélküle nem futnának a COM+ szolgáltatást használó szolgáltatások, úgyhogy ezt csak a legvégén nyomjuk le, azért hogy az "Event Viewer" sokáig éljen.

A "Date and Time" beállításainál van egy "Automatically synchronize with an Internet time server" funkció, ami helyett célszerubb valami más beállítót a minden gépindításkor lefutó "Startup" könyvtárba rakni. Ez a service-s megoldás akkor kell(ene), ha a gép legalább fél évig folyamatosan be van(lenne) kapcsolva, és ez egy XP esetében -pláne ha desktop- a fejlesztok részérol túlzott optimizmusra vall.

A "Display" opciói között célszeru tiltani minden csicsázást és grafikus effektust, bár ez a mai grafikus kártyáknak semmiség, viszont annyi haszna marad hogy ami egérrel nyomható, az kidomborodik a képernyo síkjából hogy ne kelljen végigtapogatni a dialógusablakok teljes felületét. A "Network Connections" alatt a TCP/IP szolgáltatást kivéve célszeru mindent lekapcsolni - persze ez megint igényfüggo. A "Power Options" alatt van egy forradalmi újítás "Hibernate" néven. Ez arra való hogy böszme nagy állományt hozzon létre a C meghajtón, aminek archiválgatása feleslegesen rabolja a Ghost idejét és a háttértár kapacitását (azért kell minden évben újabb és újabb ghost-ot venni mert azok már tudják mit nem kell lementeni). Valójában laptopok esetében van szerepe, ill. arra jó, hogy ki-be kapcsoláskor (pontosabban hibernáláskor ha nem fagyna magától;) nem kell újraindulnia a rendszernek mert a memória állapotát lementi az állományba, majd egyszeruen visszatölti és minden megy a régiben. Az XP bootolása azért olyan lassú mint amilyen, mert az ilyen "Hibernate" típusú teljesen felesleges funkciókkal van teletömve. Ha takarításunk sikerrel végzodik semmi szükség nem lesz rá, mert sima indulása is gyorsabb lesz mintha ezzel a hibernálós mókával.

A "System" beállítások pontban nagyot kaszálhatunk. Már az elso pillanatban találkozhatunk a Microsoft briliáns logikáját megvillantó egyik funkcióval nevezetesen a "System Restore" szolgáltatással. Egyrészt a rendszer mentést már valóságosan megoldottuk a Ghost alkalmazásával, másrészt a Microsoft hosszú évek negatív tapasztalatai ellenére sem hajlandó szakítani azzal a gyakorlattal amikor az ács maga alatt furészeli a gerendát. Például a Windows 3.0 idejében a grafikus képernyo beállításait a grafikus képernyot használó programmal kellett beállítani, hátha sikerül véglegesen vagy a mai legfrissebb: az ActiveSync kapcsolat paramétereit csak azután engedi beállítani miután a kapcsolat sikeresen létrejött. Ezt a funkciót is nyugodtan kapcsoljuk le.

Ha nem akarjuk hogy a windóz visszatelepítsen mindent amit levakartunk vagy hogy a titkárno a legjobb pillanatunkban ugrasszon, akkor az "Automatic Updates" funkciót és a "Remote Assistance" és "Remote Desktop" -ot szintén lekapcsoljuk. Ezen funkciók megjelenését pezsgo hangos pukkantásával ünnepelhették a hekkelo és vírusfejleszto klubokban.

A "User Accounts" alatt van egy kellemes szolgáltatás miszerint logout/login nélkül ugrálhatunk a felhasználók között. Ez a funkció a Linuxban úgy tizenöt-, a Unixban pedig vagy harminc éve létezik de most már a "korszeru microsoft technológia" fogalmába is belefér, persze drasztikusan lebarmolva. Ez a funkció a gép kezdeti beállításainak megtörténte után felesleges, másrészt a Windows a policy betartatása szempontjából úgy van elbaszva hogy még egy szövegszerkeszto sem hajlandó telepedni admin jogosultságok híján, márpedig a váltogatásnak éppen ott lenne értelme hogy a magasabb jogú admin és a juzer között kapcsolhatunk.

Ha a kézi gyalulással végeztünk és a rendszerünk még mindig nem dolt össze, akkor újabb ghost mentés (újabb állományba, mert még hónapok múlva is lehetek meglepetések) és nekieshetünk a "Services" alatt futó elemeknek, ami egy kemény barkóba játék. Hogy pontosan milyen szolgáltatásokat lehet letiltani, vagy a regedit programmal véglegesen eltávolítani az nagyban függ a környezettol. Példának legyen itt a saját XP-s fejlesztogépem amire semmilyen Service Pack nincs telepítve, tartalmaz böngészot, levelezot, chat programot, office alkalmazást, valamint Visual C++ fejlesztorendszert (EVC4.0 és ActiveSync 3.7 bizony ám! Fölmegy SP nélkül is ha szépen kérem!) PDA programok készítéséhez és debug-olásához, mindezt bluetooth kapcsolaton keresztül. A gépet sikerült ledarálnom arra a szintre hogy csak 7 "Services" fusson: "Bluetooth Service", "DHCP Client", "DNS Client", "Logical Disk Manager", "Plug and Play", "Remote Procedure Call (RPC)", "Windows Audio". (Hja a printert eddig csak arra használtam hogy a Demokrata online verzióját a metróra is nyomhassam.) A gépen a következo -rendszerkomponens által- nyitott portok vannak: 135, 137, 138, 139, 445, 1041. A jövo nagy kihívása lesz megfejteni vajon a D-Link Bluetooth meghajtóprogramja miért tartja nyitva az 1027 - 1039 -es portokat mindet? Ez nyilván még sokáig rejtély marad mivel ez egy zárt kódú eszköz és a használatára sajnos rá vagyok kényszerítve. Ha valaki azt mondaná hogy ez a gép abszolút célpont egy hacker vagy vírus számára, akkor most álljon itt pl. a Languard 5.0-ás verziójának riportja ami szerint van egy, azaz egy darab "High security vulnerabilities" szövege pedig az hogy "No protection against portable storage detected". Hja kérem, ha a gépemet odaadom a hacker kezébe!-). Természetesen ez minden, se Low sem pedig Medium "vulnerabilities" nincs.

Na, ha már minden alkalmazást feltelepítettünk és jó két hét használat után sincs semmi kivetnivaló az új redukált windózunkban, akkor ráadásnak legyakhatjuk az alábbi két könyvtár tartalmát: "WINDOWSDriver Cachei386" valamint "WINDOWSsystem32dllcache" amivel mintegy 460 mega helyet szabadítunk fel merevlemezünkön és ez nem elhanyagolandó szempont ha a Ghost állományait 650 megás CD lemezre szeretnénk archiválni. (Ha most itt beszólnál hogy 2005-ben a DVD dívik, akkor csinálj már nekem olyan DOS boot lemezt ami képes egy 4,7 gigás DVD meghajtót kezelni. Hja igen, a jó tizenöt éves DOS-t még mindig elo kell venni a "korszeru microsoft technológia" felrugdosásához.) Ezeknek a könyvtáraknak az volna a szerepe hogy ha pl. az Internet Explorert fizikailag le merjük törölni, akkor innen -kis ido elteltével hátha nem veszem észre- visszamásolja a fájlokat az eredeti helyére. Igen, a Windows így védi a szerinte fontos állományokat. (Tippelj mekkorát anyáztam ennek felismerésekor.) Ha tehát elobb letöröljük ezeknek a pót-könyvtáraknak a tartalmát, akkor nem tudja visszacsinálni amit letakarítottunk.

Nos, ha esetleg a kedves olvasó eljutott idáig, akkor most már elárulhatom: az a gép amit ily módon átalakított, az lényegében már majdnem Linux vagy BSD. Ha ezeket a lépéseket szeretné mellozni, kérem használjon eredeti Linux telepítolemezt!

Málnás István
(Repost az elveszett Euroastra adatbázisból: az eredeti 2005. január 15-én a Szatíra rovatban jelent meg.)

8 komment

Címkék: windows linux biztonság total commander open source rendszergazda bsd adatbiztonság víruskereső lemeztelenítés

A bejegyzés trackback címe:

http://rendszergazdak.blog.hu/api/trackback/id/tr471131479

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Kicsit Bob · http://anyamnak.blog.hu/ 2009.09.24. 11:11:46

Nagyon jó. Ilyesminek nem a szatíra rovatban kéne megjelennie, ha ezekről a baromságokról lehetne maró gúny nélkül értekezni.

Az én vesszőparipám XP-n a Messenger service volt, természetesen automatikusan bekapcsolva a sales managerek és a titkárnők nagy örömére, akik biztos command line-os "net send"-es üzenetküldéssel ütik el a munkaidőt.
Ellenben pár éve nagyon ment, hogy vírusok broadcast mac címre küldtek ezzel olyan üzenetet, hogy a windows 57 security problémát talált, töltsd le az xxxx programot, futtasd és örvendezzél.
A messenger service által kirakott ablak a felületes szemlélő számára megszólalásig Windows hibaüzenetnek tűnt, a letöltött program persze szétgyakta a gépedet.
Mások internetes fórumokban keresték a jelenség okát és szinte kivétel nélkül azt tanácsolták a nagyon komoly szakértők, hogy bár egy vírus okozza ezeket a felugró hibaüzeneteket, de nincs meg az ellenszere, tessék újrahúzni a gépet mielőtt baj lesz. És a sok birka újrahúzta és az üzenetek csak jöttek.

dJw_ · http://rendszergazdak.blog.hu 2009.09.24. 15:42:23

@Kicsit Bob: lehet éppen szatíra is :) egyéni döntés alapján besorolható :)

viszont az azért tagadhatatlan tény, hogy minél kevesebb szolgáltatás fut, annál kevesebb a sebezhető pont egy gépen. Vagy rosszul látom? :)

Kicsit Bob · http://anyamnak.blog.hu/ 2009.09.24. 19:15:15

@dJw_: nemnemnem, én is irtok.
Egyszer viszont pont az általad említett RPC-t nyírtam ki egy olyan környezetben, ahol csak akkor engedtek be windows gépet, ha minden fölösleges szervízt megállítok, és a remote procedure call olyannak hangzott. Na onnantól kezdve nem működtek a properties ablakok, többek közt az se, ahol vissza lehetett volna indítani a service-t. Registryből tudtam csak visszabillenteni.

dJw_ · http://rendszergazdak.blog.hu 2009.09.24. 19:43:41

@Kicsit Bob: biza... azért óvatosan kell játszani :)

danaz · http://www.autostat.hu/autos-forum 2009.09.28. 10:45:38

Hát én mondhatni laikus vagyok a témában, sok mindent nem értettem, de azt hiszem van itt sok jó tanács, amit meg fogok fogadni. Például office=>open office. Már csak az a bajom, hogy terjed a docx, xlsx, stb, azokat kezeli az openoffice?
A nyitott portokat hol tudom megnézni? Router beállításoknál mutatja?

dJw_ · http://rendszergazdak.blog.hu 2009.09.28. 13:17:29

@danaz: docx fájlokat meg tudsz nyitni a Pagination kiegészítővel. Innen tudod letölteni:
extensions.services.openoffice.org/project/pagination

docx fájl megnyitását kipróbáltam, működik rendesen, és az xlsx fájlokat is láttam, hogy meg tudja nyitni, de nem volt raktáron xlsx fájl, amin kipróbálhattam volna :)

Menteni ezzel a kiegészítővel egyik formátumba sem tudsz, csak megnyitásra alkalmasak.

Barazsy Ákos · http://www.roadrecord.hu 2009.09.28. 19:43:43

Szerintem abban a világban már elavult dolog az OpenOffice amikor már van Google docs...

dJw_ · http://rendszergazdak.blog.hu 2009.09.28. 20:18:41

@Barazsy Ákos: olvastad Te a Google Docs felhasználási feltételeit? :) Bár tudom, hogy kis pont vagyok én a Google szemében meg úgy egyébként a világban is, de a bizalmas üzleti dolgainkat inkább nem tenném fel a Google Docsba :) Meg aztán a magyar internetszolgáltatók megbízhatósága okán sem ... ki tudja mikor döntenek úgy, hogy éppen karban akarják tartani a vonalat/hullámot :)