Zanim sie zacznie gownoburza pt rutkity wskutek WPBT

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
3339
Reakcje/Polubienia
4886
Miasto
To tu to tam....
w wyniku publikacji podobnych do:
Zaloguj lub Zarejestruj się aby zobaczyć!


to po pierwsze: od dosc dawna wiadomo ze nie jest to nic cacy (np tu jest tylna furtka umozliwiajaca wsadzenie computrace i innych podobnych wynalazkow do systemu);
po drugie, zanim zacznieta panikowac i szukac jak to wylaczyc, to se sprawdzcie czy aby na pewno Wasza maszynka to obsluguje? Np poprzez sprawdzenie obecnosci pliku C:\Windows\system32\wpbbin.exe (nie jest to jednoznaczne bo czasem plik sie usuwa po wykonaniu).
Z uwagi na powyzsze mozecie posluzyc sie RWEverything (com) - z tym ze zeby byc zupelnie pewnym to mozna czasowo wylaczyc HVCI, bo sie czasem krzaczy wzajemnie.

No dobrze, zalozmy ze macie. To jak wylaczyc? Emmm... pomyslmy, poskrobmy glowke wujka spamtrasha:

Zaloguj lub Zarejestruj się aby zobaczyć!
Co zrobic z powyzszym chyba tlumaczyc nie musze (bom leniwy)?

Oczywiscie mozna, jak radzi bleeping, bawic sie policies WDAC, tylko ze to nie dla mnie, bom leniwy a tam trzeba dla kazdego kawalka softu zabraniac albo pozwalac.
Istnieja rozwiazania third party, kasujace tablice ACPI, jeno ze tablice raz skasowana cfany hakjer zapisze na nowo (nie wspominajac ze mozna system uwalic ksujac), a zalatwienie sprawy wpisem w rejestrze, o ile sie system posypie, mozna dosc latwo "naprawic", nieprawdaz?
 
Do góry