Arkiverat

Detta ämne är nu arkiverat och det går inte längre svara i det.

Recommended Posts

Microsoft har meddelat att tiden är utmätt för EMET (Enhanced Mitigation Experience Toolkit).

Moving Beyond EMET

Inga uppdateringar kommer att ges efter 2018-07-31.

”For improved security, our recommendation is for customers to migrate to Windows 10.”

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

  • Liknande innehåll

    • Av .RIHTT
      Hej!

      Det är nästan komiskt med vissa bekanta man har, ni vet såna där som ber om "hjälp med virus" ibland men aldrig lär sig vad man säger.
      De klickar ner allt som finns och har 2-3st installerade trojaner i form av fake-AVs. Man undrar vad i helvete som pågår.

      Man kan typ lämna dom med ett nyformaterat Windows med bara standardkonto , sandboxad webbläsare, Antivirus med uppdateringar, spärrar och plugins i webbläsare mm.
       
      - och vid nästa tillfälle då dom undrar i all välmening om hjälp-
       
       
      Så finns inte ett spår av AV programmet kvar (!) , kollar man net users så kan det ha skapats skumma spegelkopior och plötsligt kör dom som administratör.
      Det är minst 1,2  skumma tjänster i aktivitetsfältet som ger sken av att vara  "AV".   Massor av Windows-dll och moduler är korrupta (kapade)
      DNS är bytt och kodat mot någon som förmodligen sitter med koll på samtlig trafik, Routern övertagen etc... 
       

      Exempel:

      Efter några gångers rensning för en tid sedan, bla ukash-trojanen (polisviruset) på en polares 2 datorer tänkte jag försöka förebygga
      så mycket som möjligt. Efter total formatering och ominstallation via datorns  out-of-box  image satte jag upp en hyffsad setup tyckte jag.
      Samtliga säkerhetsuppdateringar, Senaste drivisar, datortillverkarens kontrolllpanel.

      Norton 360-prenumation installerades med 1 år licens på samtliga datorer.
      Standardkonto och höga UAC-inställningar,  Webbläsare iform av chromium etc. Men precis som exemplet överst, pga användaren så
      verkar det vara rootkits, AV är borta, webbläsaren+trafiken förmodligen kapad osv osv man orkar inte ens sitta och observera allt som är åt helvete pga segheten
       

      Så hur skulle Ni föreslå  man sätter upp en miljö som är idiotsäker? Er hårdaste setup dvs
       
      Några premisser

      *Jag har inte tänkt på routern innan,den kan ju vara "kapad" och så arp-spoofas offret och kontrollen över enheterna tas över igen.
      Det är COMHEMs  lilla gateway tror jag, får antagligen fabriksåterställa den och se om det går patcha-styra upp, hårdkoda DNS mm?

      *Att användaren skulle dra igång en virtuell dator är inte troligt tyvärr, om man inte kunde hårdstyra på något sätt detta? autostart-cfg.
      Dom är för lata och kommer aldrig göra det ändå trots instruktioner. Annars får man ju bra skalskydd med detta.

      *Windows7 home  än så länge, jag antar Datorerna levererades med detta men man kanske kan uppgradera gratis till 8,10 och få bra säkerhet på köpet
      Oavsett behöver vi ju hitta på något som tål uppgraderingar över tid.

      *Jag tror ofta på enkelhet, Defender framför 3e parts program, inaktivera windowskomponenter framför att installera program som påstår sig ha koll, men här vet jag inte längre om man for omvärdera.
      Kanske får komplettera med en jävligt kraftig Brandvägg utöver Windows interna? Sätta upp en extra Router (virtuell) för ännu
      hårdare trafik-kontroll om det kan stundsa via proxy/honeypot på något sätt?


      1. Jag får  förmodligen börja med Routern som sagt. Se till att den är grön, kicka ut alla enheter, endast tillåta hårdstyrda MACs, mm
      2. Formatera om  och köra killerwrites på diskarna ihändelse det finns rootkit som tål  reformat,windows install enviroment mm, MBR mask
      3. Installera OS på nytt, dra hem uppdateringar-drivrutioner-you name it
      4. Sätta upp standardkonto, och se till att ingen kommer åt adminkontot. Finns det mer än starkt lösenord att använda?
      5. Något bra antivirus, top of the line
      6.  Om någon kan EMET så förklara gärna, detta är väldigt kraftfullt men jag har bara testat och fann det relativt avancerat.
       Det gick inte ens att öppna pdf-dokument så detta toolkit gör sitt jobb.antar man får koda undantag i xlm-profiler för de saker man vill ska fungera?

      7. DNS/Nätverket måste låsas på något sätt.
      8. Autostart > användaren ska inte kunna nå iexplorer utan jag vill ha 2 förkonfigurerade webbläsare.
      en för  onlinespel  (firefox? i sandboxie)
      en för surf  (chrome med adblock+ , noscript, https everywhere, dessutom i sandboxie som rensas efter varje användning)

      9. Som sagt, utöver surfa på youtube, spela media med vlc/media player, Spotify , ska det tamejfan låsas överallt som går. 
      Användaren måste ju sitta kvar på sin utrustning och "windows-vana" men allting måste spärras.blockas.nekas. inaktivera moduler.
       
      ..Ja allting ni kan komma på!