Gå till innehåll

Sätt upp din idiotsäkra lösning:


Recommended Posts

Hej!

Det är nästan komiskt med vissa bekanta man har, ni vet såna där som ber om "hjälp med virus" ibland men aldrig lär sig vad man säger.
De klickar ner allt som finns och har 2-3st installerade trojaner i form av fake-AVs. Man undrar vad i helvete som pågår.


Man kan typ lämna dom med ett nyformaterat Windows med bara standardkonto , sandboxad webbläsare, Antivirus med uppdateringar, spärrar och plugins i webbläsare mm.

 

- och vid nästa tillfälle då dom undrar i all välmening om hjälp-

 

 

Så finns inte ett spår av AV programmet kvar (!) , kollar man net users så kan det ha skapats skumma spegelkopior och plötsligt kör dom som administratör.
Det är minst 1,2  skumma tjänster i aktivitetsfältet som ger sken av att vara  "AV".   Massor av Windows-dll och moduler är korrupta (kapade)
DNS är bytt och kodat mot någon som förmodligen sitter med koll på samtlig trafik, Routern övertagen etc... 
<_<

 


Exempel:

Efter några gångers rensning för en tid sedan, bla ukash-trojanen (polisviruset) på en polares 2 datorer tänkte jag försöka förebygga
så mycket som möjligt. Efter total formatering och ominstallation via datorns  out-of-box  image satte jag upp en hyffsad setup tyckte jag.
Samtliga säkerhetsuppdateringar, Senaste drivisar, datortillverkarens kontrolllpanel.

Norton 360-prenumation installerades med 1 år licens på samtliga datorer.
Standardkonto och höga UAC-inställningar,  Webbläsare iform av chromium etc. Men precis som exemplet överst, pga användaren så
verkar det vara rootkits, AV är borta, webbläsaren+trafiken förmodligen kapad osv osv man orkar inte ens sitta och observera allt som är åt helvete pga segheten

 


Så hur skulle Ni föreslå  man sätter upp en miljö som är idiotsäker? Er hårdaste setup dvs

 

Några premisser

*Jag har inte tänkt på routern innan,den kan ju vara "kapad" och så arp-spoofas offret och kontrollen över enheterna tas över igen.
Det är COMHEMs  lilla gateway tror jag, får antagligen fabriksåterställa den och se om det går patcha-styra upp, hårdkoda DNS mm?

*Att användaren skulle dra igång en virtuell dator är inte troligt tyvärr, om man inte kunde hårdstyra på något sätt detta? autostart-cfg.
Dom är för lata och kommer aldrig göra det ändå trots instruktioner. Annars får man ju bra skalskydd med detta.

*Windows7 home  än så länge, jag antar Datorerna levererades med detta men man kanske kan uppgradera gratis till 8,10 och få bra säkerhet på köpet
Oavsett behöver vi ju hitta på något som tål uppgraderingar över tid.

*Jag tror ofta på enkelhet, Defender framför 3e parts program, inaktivera windowskomponenter framför att installera program som påstår sig ha koll, men här vet jag inte längre om man for omvärdera.
Kanske får komplettera med en jävligt kraftig Brandvägg utöver Windows interna? Sätta upp en extra Router (virtuell) för ännu
hårdare trafik-kontroll om det kan stundsa via proxy/honeypot på något sätt?


1. Jag får  förmodligen börja med Routern som sagt. Se till att den är grön, kicka ut alla enheter, endast tillåta hårdstyrda MACs, mm
2. Formatera om  och köra killerwrites på diskarna ihändelse det finns rootkit som tål  reformat,windows install enviroment mm, MBR mask
3. Installera OS på nytt, dra hem uppdateringar-drivrutioner-you name it
4. Sätta upp standardkonto, och se till att ingen kommer åt adminkontot. Finns det mer än starkt lösenord att använda?
5. Något bra antivirus, top of the line
6.  Om någon kan EMET så förklara gärna, detta är väldigt kraftfullt men jag har bara testat och fann det relativt avancerat.
 Det gick inte ens att öppna pdf-dokument så detta toolkit gör sitt jobb.antar man får koda undantag i xlm-profiler för de saker man vill ska fungera?


7. DNS/Nätverket måste låsas på något sätt.
8. Autostart > användaren ska inte kunna nå iexplorer utan jag vill ha 2 förkonfigurerade webbläsare.
en för  onlinespel  (firefox? i sandboxie)
en för surf  (chrome med adblock+ , noscript, https everywhere, dessutom i sandboxie som rensas efter varje användning)

9. Som sagt, utöver surfa på youtube, spela media med vlc/media player, Spotify , ska det tamejfan låsas överallt som går. 
Användaren måste ju sitta kvar på sin utrustning och "windows-vana" men allting måste spärras.blockas.nekas. inaktivera moduler.

 

..Ja allting ni kan komma på!  :D




 

Länk till kommentar
Dela på andra webbplatser

Skulle väl vara ganska enkelt att låta användaren ha en Windows användare som är "gäst"/"begränsad användare" utan behörigheter att installera program eller ändra systeminställningar då är det bara låta användaren gå bananas.

 

Eller att köra nån form av förinstallerad miljö som du bootar från en CD och sen körs i ram minnet, varje gång datorn stängs av så skrotas sessionen, alternativt något som återställer Windows/datorn vid varje omstart.

 

 

Redigerad av si3rra
Länk till kommentar
Dela på andra webbplatser

 

Så hur skulle Ni föreslå  man sätter upp en miljö som är idiotsäker? Er hårdaste setup dvs

 

 

 

..Ja allting ni kan komma på!  :D

 

Den hårdaste "setupen" finns i ditt eget datorbeteende, så det kan du aldrig sätta upp åt någon annan.

Jag anser om man nu lyckas avinstallera AV och ställa till det, så är man nog så medveten att man bör kunna fixa det själv.

Låt personen tillsammans med dig, helt själv felsöka, rensa och installera om allt under "ditt överseende". 

Då lär sig personen kanske att vara lite mer "rädd om en Windows-installation", och dessutom får en inblick i hur mycket jobb som ligger bakom att återställa en infekterad/kapad/kraschad dator. Du gör folk en björntjänst genom att fixa det åt dem. Sluta med det!

Redigerad av ByggareBob
Länk till kommentar
Dela på andra webbplatser

Säg upp "ansvaret". Om han/hon håller på med sånt får vederbörande ta konsekvenserna själv?

Jag tar betalt för det ibland  ;) 

Det är även så att om jag är där på fest och vill logga in på min spotify, eller bara "Låna" en dator så faller allting tillbaka på mig själv ändå i slutändan.

Man vill ju kunna låna någons dator utan att vara rädd för keyloggers etc.

 

 

Skulle väl vara ganska enkelt att låta användaren ha en Windows användare som är "gäst"/"begränsad användare" utan behörigheter att installera program eller ändra systeminställningar då är det bara låta användaren gå bananas.

 

Eller att köra nån form av förinstallerad miljö som du bootar från en CD och sen körs i ram minnet, varje gång datorn stängs av så skrotas sessionen, alternativt något som återställer Windows/datorn vid varje omstart.

Goes bananas är precis vad någon gör. 

Användaren bjuder uppenbarligen in "fel"  personer eller binärer i sin dator och därför installeras ju vad som helst uppenbarligen.

Är Gäst konto verkligen 100 % ?  Jämförelsevis med sk  "Standardkonto" måste det ju finnas en klassificering 

(ex gällande katalog-traversering )

Jo Live-OS som körs i RAM och suspends mfl är ju säkra lösningar. Berätta gärna om du hade någon specifik lösning där.

Men den här personen har inte datorvana för det.

Och jag tvivlar på att denne kan fortsätta med sina vardagliga sysslor

-onlinespel-

-youtube-

-spoify-

-chattande-

Annars är det ju lika bra att ta bort datorn helt och mura igen fiber-omvandlaren  :D

 

Den hårdaste "setupen" finns i ditt eget datorbeteende, så det kan du aldrig sätta upp åt någon annan.

Jag anser om man nu lyckas avinstallera AV och ställa till det, så är man nog så medveten att man bör kunna fixa det själv.

Låt personen tillsammans med dig, helt själv felsöka, rensa och installera om allt under "ditt överseende". 

Då lär sig personen kanske att vara lite mer "rädd om en Windows-installation", och dessutom får en inblick i hur mycket jobb som ligger bakom att återställa en infekterad/kapad/kraschad dator. Du gör folk en björntjänst genom att fixa det åt dem. Sluta med det!

+

 

Instämmer med ovanstående talare! Sierra har en riktigt bra poäng också... det är gästkonto och maximal säkerhet på webbläsare som kan hjälpa? 

Kloka ord. 

Givetvis kommer användaren få betala en peng, samt lova att försöka hålla sig inom några regler åtminstone. 

Men jag skulle ändå vilja se hur hårt man kan låsa det, framförallt även för eget litet intresse av säkerhet mm. 

 

Länk till kommentar
Dela på andra webbplatser

Håller med om att man bör dela upp på ett administratörs och gäst/användar konto som si3rra skrev.

 

Annars tycker jag onekligen en Chromebook är ett alternativ:

https://www.google.se/chrome/devices/features-different.html

 

Så det är lite trist att Microsoft la ner Windows RT som byggde på lite av samma princip och var säker. :)

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

Man kan typ lämna dom med ett nyformaterat Windows med bara standardkonto , sandboxad webbläsare, Antivirus med uppdateringar, spärrar och plugins i webbläsare mm.

 

 

 

Norton 360-prenumation installerades med 1 år licens på samtliga datorer.

Standardkonto och höga UAC-inställningar,  Webbläsare iform av chromium etc

 

 

Håller med om att man bör dela upp på ett administratörs och gäst/användar konto som si3rra skrev.

 

 

 

 

Annars tycker jag onekligen en Chromebook är ett alternativ:

https://www.google.se/chrome/devices/features-different.html

 

Så det är lite trist att Microsoft la ner Windows RT som byggde på lite av samma princip och var säker. :)

 

Ja, jag har för mig att jag också nämnde något om windows konto med lägre privilegier...

det är admin, standard, gäst.   Men även guest kan man säkra upp extra.

Krävs ju dock att man verkligen installerar allting användaren vill ha och slipper återbesök, för sen när man loggar ut och så kan gästen inte göra någonting vettigt

alls i praktiken. 

Ang Chrome.

Har du en sådan? Kan du dom?  Vem ska ge support?  Eller är det som Mac-frälsta säger, de bara funkar  :rolleyes: 

100 GB i molnet  i 2 år, ja sen är det bye bye.  Och om man vill spela? Installera spotify?  iTunes?

Får väl se om personen är intresserad av att köpa ny dator, och byta in sin egna som kostar 3 ggr så mycket.

Tack

 

Länk till kommentar
Dela på andra webbplatser

  • 3 veckor senare...

Ja, jag har för mig att jag också nämnde något om windows konto med lägre privilegier...

det är admin, standard, gäst.   Men även guest kan man säkra upp extra.

Krävs ju dock att man verkligen installerar allting användaren vill ha och slipper återbesök, för sen när man loggar ut och så kan gästen inte göra någonting vettigt

alls i praktiken. 

Ang Chrome.

Har du en sådan? Kan du dom?  Vem ska ge support?  Eller är det som Mac-frälsta säger, de bara funkar  :rolleyes: 

100 GB i molnet  i 2 år, ja sen är det bye bye.  Och om man vill spela? Installera spotify?  iTunes?

Får väl se om personen är intresserad av att köpa ny dator, och byta in sin egna som kostar 3 ggr så mycket.

Tack

 

 

 

Ja jag har en Chromebook. Minnet har jag löst med ett SD kort som jag har satt in i sidan av datorn. Har 15 GB fritt  i molnet också. Gränssnittet är i princip som Windows 7 så inte så komplicerat.

Spotify och liknande applikationer finns i app butiken:

https://www.google.se/chrome/webstore/

 

Min huvuddator är visserligen en Windows 10 enhet, men Chromebooken betalade jag endast 1600 kr för så den är ett fint komplement.

Länk till kommentar
Dela på andra webbplatser

Ja jag har en Chromebook. Minnet har jag löst med ett SD kort som jag har satt in i sidan av datorn.

Har 15 GB fritt  i molnet också

 

. Gränssnittet är i princip som Windows 7 så inte så komplicerat.

Spotify och liknande applikationer finns i app butiken:

https://www.google.se/chrome/webstore/

 

Min huvuddator är visserligen en Windows 10 enhet, men Chromebooken betalade jag endast 1600 kr för så den är ett fint komplement.

Hej. 

Okej!

Det är en fiffig lösning i brist på hårddiskutrymme ja

(Har 32GB  sdkort + 32GB usb 3.0 minne i microstorlek som sitter anslutna i min dator permanent.)

Jag tror ändå Chromebook diskussionen får anses "offtopic" och inte passande varken

Forumet eller TS request  ^_^   Jag ska rekommendera "produkten" till ägaren nevertheless...

 

Länk till kommentar
Dela på andra webbplatser

Delta i dialogen

Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...