Názory k článku Pokrytecký ouřada

Přejdi na Linux a mas klid.

ani rootkit nie je treba, microsoft si schovava sam co uzna za vhodne( aby neplietol uzivatelov tak pre istotu neukazuje userov v peknom vycackanom zozname v Control paneli)

C:\>net user SUPPORT_388945a0
Uživatelské jméno SUPPORT_388945a0
Jméno a příjmení CN=Microsoft Corporation,L=Redmond,S=Washington,C=US
Komentář Toto je účet dodavatele pro službu Nápověda a odborná pomoc.
Komentář uživatele
Směrové číslo země 000 (Výchozí systémové nastavení)
Účet je aktivní Ne
Účet vypršel Nikdy

Heslo bylo naposledy nastaveno 9/29/2004 6:26 PM
Heslo vyprší Nikdy
Heslo lze měnit 9/29/2004 6:26 PM
Heslo je vyžadováno Ano
Uživatel smí měnit heslo Ne

Pracovní stanice byla povolena Vše
Přihlašovací skript
Profil uživatele
Domovský adresář
Naposledy přihlášen Nikdy

Povolené přihlašovací hodiny Vše

Členství v místních skupinách *HelpServicesGroup
Členství v globálních skupinách *None
Příkaz byl úspěšně dokončen.

Muselo by se to samozřejmě ještě zatarovat, aby zůstala zachována správná práva :-) Jenže když by byl uživatel tak dementní, aby něco takového spuštěl, tak stejně tak může být v mailu instrukce ať to nejdřív rozbalí a až pak spustí ;-)

Pokud si jako uživatel dementni_jarousek přílohu uložím (jinak se ani spustit nedá), tak dostane automaticky práva dle defaultu, nejspíše rw pro majitele a nic, maximálně r pro zbytek.

To co popisujete není žádný rootkit ale prachobyčejný malware ;-) To se s rootkitem naprosto nedá srovnávat. Není malware totiž není schopný se nijak maskovat, nemůže ovládat firewall, nedostane se k privilegovaným portům, atd. atd. atd.

Takový malware vám napíšu v bashi za 3 vteřiny ;-)

#!/bin/bash
rm -rf ~

A když si to uložíte do souboru, pojmenuje te to uzasny_animovany_vtip, dáte tomu spustitelná práva a pošlete to někomu s tím ať si to spustí, tak bye bye data :-) Jenže pokud je někdo takový idiot, aby to skutečně udělal, tak si o zaslouží, aby o svá data přišel ;-)

Je tam jeden velky rozdil. Pod beznym uzivatelem nemate zadnou moznost jak "userkit" ukryt. Vzdy bude videt ve vypisu procesu. Navic jako bezny uzivatel nemuzete ovlivnit funkci hardware, firewallu a dalsich dulezitych veci.

Proto bych ten "userkit" spis oznacil za uplne bezne malware (coz je i rm, pri neodbornem pouziti ;) a s rootkitem ho moc nesrovnaval.

Windows jsou samozrejme blbe, kdyz se tam pracuje pod adminem, kdyz defaultni webovy prohlizec nebo mail klient tak snadno neco "sam od sebe" spusti. Chtel bych ale upozornit na to, ze na typickem PC (ne server) neni az tak dulezite rootovske pravo. Skoro stejne dobre se da skodit i z uctu bezneho uzivatele. Treba kdyz na Linuxu mate jedineho aktivniho uzivatele "karel" a pod nim mate vsechna data, tak takovy "userkit" na karla je skoro stejne zlo jako rootkit na roota. Tak i tak muze skodlivy kod napr. rozesilat spamy na Karlovy kontakty i jinam, rozesilat, mazat, menit Karlova osobni data atd. To ze rootkit muze navic i odbouchnout system neni dulezite. Ten si muze Karel nainstalovat treba za 2 hodiny. Tudiz prace pod "rootem" na Windows je sice nebetycna konina, ale je jen trochu nebezpecnejsi nez prace pod normalnim uzivatelem. Nebezpecne je spis to prilis snadne snadne automaticke spousteni ciziho kodu na Windows.

MS uz se zamyslel a vymyslel, co muze vymyslet jenom on. Ve Viste bude uzivatel Administrator, ktery ale nebude mit skutecne administratorske pravomoce.

Rootkity na legálních CD můžeme zakázat, ale to neřeší základ toho problému - nainstalovat rootkit do Windows je podezřele snadné. Instalace rootkitu je poměrně významný zásah do "vnitřností" operačního systému. Pakliže operační systém nechá bežného uživatele něco takového udělat, a to mnohdy nevědomky, je to špatně. Asi by se měl Microsoft zamyslet, jak to udělat, aby ze sebe každý uživatel nedělal administrátora a přihlašoval se jako administrátor jen v nutných případech, na nezbytně nutnou dobu, s přislušnou opatrností a jen tehdy, pokud si na to troufá.

Ještě technická: rootkit není technologie podobně jako kufřík s nářadím není technologie, ale prostě jen nářadí :-)