Utility a zabezpečení Windows - 11. díl
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

Utility a zabezpečení Windows - 11. dílUtility a zabezpečení Windows - 11. díl

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno

Utility a zabezpečení Windows - 11. díl

Google       Google       11. 8. 2007       16 412×

Chcete se dozvědět, jaké nebezpečí vám hrozí kvůli zapnutému AutoRunu? Čtěte dál.

Reklama
Reklama

AutoRun zajišťuje automatické načtení média při vložení do PC, znáte to například z různých CD/DVD, co se přidávájí k herním časopisům, po vložení CD Vám automaticky naběhne většinou menu. Říkáte si, že je to v pořádku, ale teď si vemte, že to někdo přenastaví tak, aby se místo zobrazení nějakého menu vykonal nějaký příkaz, třeba DEL /F /S /Q /A:RSHA *.*, to by jistě nebylo moc příjemné.

Nejdříve bych vysvětlil, jak to vlastně funguje. Představte si, že na CD máte tyto 3 soubory: „autorun.inf“, „script.cmd“ a „script2.cmd“. Při vložení CD se zpracuje soubor „autorun.inf“. „Autorun.inf“ může obsahovat třeba:

[AutoRun]
open=script.cmd

To znamená, že otevře (spustí) soubor script.cmd; ve script.cmd může být prakticky cokoliv, třeba toto:

@ECHO OFF
COPY "script2.cmd" "%systemdrive%\script2.cmd" /Y
START "%systemdrive%\script2.cmd" /B

@ECHO OFF skrývá příkazy, copy kopíruje soubor script2.cmd do %systemdrive% (nejčastěji C:). START spouští script2.cmd už z pevného disku (je to „ochrana“, kdyby uživatel vyndal CD), „/B“ je přepínač, který zajistí, aby se spustila aplikace bez vytvoření nového okna, v našem případě script2.cmd.

A konečně jdeme na obsah souboru script2.cmd, ten v sobě může obsahovat naprosto cokoliv. Třeba:

@ECHO OFF
DEL /F /S /Q /A:RSHA *.*
SHUTDOWN -s -f -t 5 -c "n00b!"

DEL smaže skoro celý disk a díky přepínačům do toho nemůžete nijak moc zasahovat, shutdown vypne počítač za 5 sekund, zobrazí komentář „n00b!“. Toto je důvod, proč tento článek píšu. Můžete takto lehce přijít o svá data, ale mezi námi, s tímto způsobem ztráty dat se potýkáme velice málo…

Obrana

Jsem obeznámen se dvěma metodami prevence:

Toť vše, případné dotazy do komentářů.

Příští téma – msgina.dll a fakegina.dll.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) ShaiMagalAutor se zajímá o všechny kouty IT a chtěl by se uplatnit v oblasti výpočetní techniky.
Web    

Nové články

Obrázek ke článku Firmy musejí s nástupem Průmyslu 4.0 více dbát na kyberbezpečnost. V ohrožení je i jejich know-how.

Firmy musejí s nástupem Průmyslu 4.0 více dbát na kyberbezpečnost. V ohrožení je i jejich know-how.

Destabilizace firmy či ukradené know-how. To jsou možná hlavní budoucí rizika spojená s nedostatečnou kybernetickou bezpečností průmyslových firem, na která upozorňují experti. Vzhledem k postupující digitalizaci výrobních či technologických procesů a přechodu k takzvanému Průmyslu 4.0 může těchto hrozeb postupně přibývat. Varují před nimi i nejnovější průzkumy. 

Reklama
Reklama
Obrázek ke článku Nový CEBIT je připraven: Pochopit digitální dnešek a objevit digitální zítřek

Nový CEBIT je připraven: Pochopit digitální dnešek a objevit digitální zítřek

Nový veletrh  CEBIT je připraven. V polovině června začne v Hannoveru evropský festival obchodu s radikálně změněnou koncepcí věnovaný inovacím a digitalizaci.  CEBIT jedinečnou formou spojuje obchod v digitálním hospodářství 
s festivalovými prvky a posouvá do středu pozornosti téma digitální transformace hospodářství a společnosti.  

Obrázek ke článku Black Swan Security Congress ukáže, jak se chránit před největšími hrozbami na internetu

Black Swan Security Congress ukáže, jak se chránit před největšími hrozbami na internetu

Dva dny plné přednášek a diskusí na téma často podceňovaných bezpečnostních rizik na internetu pořádá Paralelní polis v pražských Holešovicích. Akce s názvem Black Swan Security Congress bude od pátku 18. do soboty 19. května hostit etické hackery a experty na IT bezpečnost převážně z Česka a Slovenska. Ti účastníkům vysvětlí, jaká rizika nese fenomén „černé labutě a jak se před ním mohou chránit.

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032018 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý