WINDOWS Defender???

[Samo.Urbano]

Pozdrav ljudi! Od skoro sam prešao na WIN 10 i koristim Windows Defender i Malwarebytes free kao zaštitu. Međutim, u notifikacijama mi malo po malo izađe obaveštenje od Windows Defendera kako je tipa administrator blokirao pristup određenom folderu od strane određene aplikacije. Ovo se dešava kako i kod ,,krekova'', tako i kod legalnih aplikacija i igara kupljenih preko STEAMA i ostalih programa. Šta činiti? U nekom od narednjih postova ći priložiti i neki skrinšot za više informacija. Svi predlozi su dobrodošli. Hvala!

[LoneWolf]

Promijeniš antivirus jer MS Essentials je 60% smeće a 40% su šanse da ga nisi podesio kako treba

[Psychon@ut]

Otvori UAC (user account control settings) i povuci slajder ka dole na "never notify" i provjeri ima li razlike.

[bachi]

Citat:

Samo.Urbano kaže:

Pozdrav ljudi! Od skoro sam prešao na WIN 10 i koristim Windows Defender i Malwarebytes free kao zaštitu. Međutim, u notifikacijama mi malo po malo izađe obaveštenje od Windows Defendera kako je tipa administrator blokirao pristup određenom folderu od strane određene aplikacije. Ovo se dešava kako i kod ,,krekova'', tako i kod legalnih aplikacija i igara kupljenih preko STEAMA i ostalih programa. Šta činiti? U nekom od narednjih postova ći priložiti i neki skrinšot za više informacija. Svi predlozi su dobrodošli. Hvala!

Jesi li uključio ransomware protection u defenderu?

Ako jesi, moraš da dodaš željene programe u listu koja dozvoljava pristup.

https://www.ghacks.net/2019/08/15/ho...dows-defender/

P.S. NE isključuj UAC, nije ovo doba Viste.

[DeCoy]

Citat:

bachi kaže:

P.S. NE isključuj UAC, nije ovo doba Viste.

Meni je UAC isključen još od Viste

[bachi]

[Laskaris]

Citat:

Meni je UAC isključen još od Viste

Admin account na windowsu bez UAC..., pogotovo ako je win 7 u pitanju no way. Kontam da je lakse bez smarajucih poruka ali nije to bas dobra ideja.

[LoneWolf]

Šta je najgore što može da se desi ako imaš antivirus, firewall i kvalitetne radne navike/samokontrolu?

[water wizard]

ransomware..

[Neutrino]

Citat:

water wizard kaže:

ransomware..

Većina ransomware-a ne zahteva elevaciju privilegija da bi radilo jer se podaci koji se enkriptuju već nalaze u vlasništvu lokalnog korisnika pod kojim se ransomware pokreće i izvršava.

[bachi]

Da, ali elevacijom sprečavaš još 5500 payloada koje pokuša da ti ugura u sistem, sa kojim posle skenira, traži slabosti i širi se na ostale računare u mreži.

Daleko da je UAC savršen, ali ume da znači.

Najbolje bi bilo kada bi sistem koristili pod korisničkim nalogom, ali to i ja prvi ne radim.

[Neutrino]

Citat:

bachi kaže:

sa kojim posle skenira, traži slabosti i širi se na ostale računare u mreži.

Nije čak ni za to potrebno jer lokalni korisnik podrazumevano ima pristup svim mrežnim i administrativnim share-ovima, koji se, opet po defaultu, nakon prvog uspešnog pristupa automatski trajno upisuju u Windows Credential Manager.

Ne kažem da je UAC potpuno beskoristan ali je njegova realna upotrebna vrednost odavno prevaziđena savremenim formama socijalnog inženjeringa i upakivanjem štetočina u potpuno legitiman softver, što ransomware na kraju krajeva i jeste.

[Psychon@ut]

Dok sam radio kao podrška za jedan POS softver redovno smo gasili UAC na serverima (koje su često koristili i krajnji korisnici kao radnu stanicu) jer je pravio probleme sa softverom. U ovom slučaju, serveri su bili zaštićeni iza hardverskog firewalla i antivirusom.

Ovo sam više predložio OP-u jer mi je djelovalo kao UAC related, mada moguće da nisam u pravu i svakako da je sa sigurnosne strane ovo riskantan potez.

[Laskaris]

^
Imam slicno iskustvo sa UAC i softverom za apdejt odredjenih baza podataka (da ne davim detaljima sada) sa hub-a ka satelitskim lokacijama.
U kucnim uslovima UAC ipak ne moze da steti, a neka korist od njega postoji. Ako nista drugo pita korisnika da li je siguran da zeli da izvrsi neki fajl - mozda se korisnik nekada i zamisli sta radi (uglavnom ne). Ako i jednom u 1000 slucajeva "spreci" korisnika da napravi neku glupost isplati se imati ga.

Citat:

Ne kažem da je UAC potpuno beskoristan ali je njegova realna upotrebna vrednost odavno prevaziđena savremenim formama socijalnog inženjeringa i upakivanjem štetočina u potpuno legitiman softver, što ransomware na kraju krajeva i jeste.

Za UAC se i slazem, ali "savremene forme socijalnog inzenjeringa" su se i pre 20 godina a i sada svodile na: "zaradi ne muceci se", "nisi lepotan, nisi ni bogat ali najbolja riba ceka upravo tebe i voljna je", "smrsaj ne gladujuci, lezi i gejmuj 24/7 ", "plati jednom, usluga je posle besplatna". Ko na takav socijalni inzenjering nasedne i treba da fasuje ransomware ili neku slicnu budalastinu jer je dijabola.

[LoneWolf]

Ransomware će da fasuju [neuki ljudi] koji klikaju na clickbaitove, koji na svaki popup prozor odgovaraju sa "Yes". Oni su ga i zaslužili.

[water wizard]

ne mora da se klikne yes da se aktivira zlonamerni software naročito ako sistem nije zakrpljen najnovijim zakrpama, plus ako je isključen UAC..


Znači pretnju možemo da podelimo na dve vrste, jedna koristi rupu u sistemu da pokrene bez znanja korisnika i ne treba nikakva interakcija, i druga je prevara neiskusnog da izvrši ono što se od njega želi, nema potrebe nazivati neke ružnim imenima ako ne znaju ima puno starih ljudi i dece koji se ne snalaze baš najbolje sa tehnologijom i lako ih je prevariti, ne moraju na svaki popup da klikću yes dovoljno je i samo jednom da pogreše...

[LoneWolf]

Editovao sam post i izbacio riječ kojom sam takve nazvao anyway, care moj, isključiću UAC i ostaviti antivirus + firewall upaljenim, dam ti i TeamViewer pa ako mi injektuješ ransomware bez interakcije sa mnom istinski me zanima kako bi to uradio. Educational purposes only Elevacija privilegija preko command prompta ili powershella nije moguća daljinskim putem čak ni sa isključenim UAC ako te antivirus i firewall blokiraju u pokušaju, a čak i da uspiješ da sebi dodijeliš admin privilegije, čak i da pootvaraš portove - uklonio bih svo zlo prije nego naškodi podacima, ugrozi naloge i sl. Da probamo u virtuelnoj mašini?

[water wizard]

ja se time ne bavim, ali ako ima neki haker da prihvati izazov javi rezultat..
Evo neki video kakvih sve prevaranata ima.. https://youtu.be/DLzgQ35s9Os

[LoneWolf]

Ne znam, nađi mi da li postoji neki dobar youtube tutorijal o pentestu da dignem virtuelnu mašinu sa Win 7/8/10 pa da je sam napadnem u kontrolisanom okruženju sa deaktiviranim UAC ali instaliranim i pravilno konfigurisanim antivirusom i firewallom. Mislim da bi se u tom slučaju i pod uslovom da krajnji korisnik ima i koristi bar 2 gr mozga svaki takav napad ili intruzija mogla izbjeći bez većih problema ili obustaviti na pola puta pravovremenom detekcijom.

[bachi]

Au ljudi, što ste prepotentni i samouvereni.

Ali dobro, možda to i nije loše tako u životu.