'латы' для флешки [решено]

sleepycat	# 9 лет, 11 месяцев назад (отредактировано 9 лет, 11 месяцев назад)
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	Доброго утра ~~Вьетнам~~ товарищи. Сегодня снова бился с винлокером(троян) на клиентском капутере. Ессно под рукой спасательная флешка с копиями разных системных userinit'ов, explorer'ов , загрузочных ОС, программ и пр. Но на капутере обнаруживается еще куча червей, которые к сожалению наносят вред содержимым некоторых разделов (до обнаружения, ну каюсь грешен, но из под лайвсистемы делать проверку всех винтов юзера ну крайне долгая забава), за слакс и арч переносные я спокоен, слава богу акаянная еще сама не овладела знаниями “местных” фс. Но порча файлов (подмена/сокрытие/удаление/прочая больная фантазия) в разделах с фат и нтфс , где и лежит бОльшая доля файлА, не только на подобные случаи, но и в целом для делов форточных, подвергается риску оказаться на “горе-пк”. Я вот озадачился вопросом, не имел ли кто опыт ограничения доступа на флеш носитель, учитывая что “болезный” пользователь традиционно имеет права бога, ~~как и хакер собственно~~, на своем аппарате. Возможно ли придумать универсальный результат. Да, я видел пару физических вариантов, но чтото я в магазинах перестал видеть такие диковинки. Собственно, челом бью. Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

# 9 лет, 11 месяцев назад (отредактировано 9 лет, 11 месяцев назад)

Сообщения: 3291

Участник с: 19 июля 2011

Доброго утра ~~Вьетнам~~ товарищи.
Сегодня снова бился с винлокером(троян) на клиентском капутере. Ессно под рукой спасательная флешка с копиями разных системных userinit'ов, explorer'ов , загрузочных ОС, программ и пр. Но на капутере обнаруживается еще куча червей, которые к сожалению наносят вред содержимым некоторых разделов (до обнаружения, ну каюсь грешен, но из под лайвсистемы делать проверку всех винтов юзера ну крайне долгая забава), за слакс и арч переносные я спокоен, слава богу акаянная еще сама не овладела знаниями “местных” фс. Но порча файлов (подмена/сокрытие/удаление/прочая больная фантазия) в разделах с фат и нтфс , где и лежит бОльшая доля файлА, не только на подобные случаи, но и в целом для делов форточных, подвергается риску оказаться на “горе-пк”.
Я вот озадачился вопросом, не имел ли кто опыт ограничения доступа на флеш носитель, учитывая что “болезный” пользователь традиционно имеет права бога, ~~как и хакер собственно~~, на своем аппарате. Возможно ли придумать универсальный результат. Да, я видел пару физических вариантов, но чтото я в магазинах перестал видеть такие диковинки. Собственно, челом бью.

Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

lampslave	# 9 лет, 11 месяцев назад
Темы: 32 Сообщения: 4801 Участник с: 05 июля 2011	SD + ридер слишком неудобное решение?

sleepycat	# 9 лет, 11 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	SD смысле microSD ? Да нет, вариант рабочий, но только на раннем этапе загурзки не вся шелесяка ее видит, а если и видит, иногда не понимает флешки… Мне бы хотелось не делить флешки (носители) на разные варианты , мол вроде, эта будет загрузочной, это везде втыкаемой, а эта пойдет для резервирования. Меня не сколько вес ключей с этими брелоками беспокоит, сколько то, что при таком разделении большие флешки будут просто простаивать, а шанс потерять (я очень внимателен в плане чужого или рабочего , но крайне рассеян в плане своего) одно такое звено цепи “на ровном месте” очень высока. Но записал, пунктом первым. Спасибо. Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 9 лет, 11 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

SD смысле microSD ? Да нет, вариант рабочий, но только на раннем этапе загурзки не вся шелесяка ее видит, а если и видит, иногда не понимает флешки… Мне бы хотелось не делить флешки (носители) на разные варианты , мол вроде, эта будет загрузочной, это везде втыкаемой, а эта пойдет для резервирования. Меня не сколько вес ключей с этими брелоками беспокоит, сколько то, что при таком разделении большие флешки будут просто простаивать, а шанс потерять (я очень внимателен в плане чужого или рабочего , но крайне рассеян в плане своего) одно такое звено цепи “на ровном месте” очень высока. Но записал, пунктом первым. Спасибо.

lampslave	# 9 лет, 11 месяцев назад
Темы: 32 Сообщения: 4801 Участник с: 05 июля 2011	SD или microSD в адаптере SD. Просто lock вроде как только у больших есть. Можно ещё miniCD/miniDVD использовать. Я не знаю, что за парк, но если он не сильно новый, то резаки будут почти везде (а где-то и вовсе дискеты). А что предполагается держать на такой флешке? Разные куски для восстановления форточек? Может проще держать всё на какой-нибудь линуксовой фс и Линуксом же копировать на винт?

lampslave

# 9 лет, 11 месяцев назад

Темы: 32

Сообщения: 4801

Участник с: 05 июля 2011

SD или microSD в адаптере SD. Просто lock вроде как только у больших есть.
Можно ещё miniCD/miniDVD использовать. Я не знаю, что за парк, но если он не сильно новый, то резаки будут почти везде (а где-то и вовсе дискеты).

А что предполагается держать на такой флешке? Разные куски для восстановления форточек? Может проще держать всё на какой-нибудь линуксовой фс и Линуксом же копировать на винт?

lampslave	# 9 лет, 11 месяцев назад
Темы: 32 Сообщения: 4801 Участник с: 05 июля 2011	Ещё вариант. Есть подозрение, что говорю чушь, но теорией не владею, а практику в четвёртом часу ночи несколько неудобно устраивать. Так вот. Что если под “неудаляемые” файлы выделить отдельный раздел, а сами файлы и папки собрать в исошник и через dd на тот раздел перекинуть? ISO 9660 вроде как только на чтение монтируется, так что стереть с неё ничего не выйдет. А читается она везде.

lampslave

# 9 лет, 11 месяцев назад

Темы: 32

Сообщения: 4801

Участник с: 05 июля 2011

Ещё вариант. Есть подозрение, что говорю чушь, но теорией не владею, а практику в четвёртом часу ночи несколько неудобно устраивать.
Так вот. Что если под “неудаляемые” файлы выделить отдельный раздел, а сами файлы и папки собрать в исошник и через dd на тот раздел перекинуть? ISO 9660 вроде как только на чтение монтируется, так что стереть с неё ничего не выйдет. А читается она везде.

sleepycat	# 9 лет, 11 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	А что предполагается держать на такой флешке? Разные куски для восстановления форточек? Может проще держать всё на какой-нибудь линуксовой фс и Линуксом же копировать на винт? все бы ничего, но работа с ntfs еще не идеальна, страшно повредить чужое. – На флешке загрузочный софт, да , еще и не которые части урваные с копий ОС, ну есть мысль сделать по вашему.. Придется весь этот софт записывать как iso , но вроде загрузиться так можно, затем все остальное запаковать и монтировать каждый раз. Но все же что делать, если чтото просто удалит весь исо… ну не обидно, я всеж копии на такой случай держу, а на вирье уже не охочусь антивиром , а предпочитаю форматирование(с последующим копирование из бекапа) как более быстрый способ. Чисто теоретически получается, что флешку в ro не преваратить на форточке, програмно какнито? Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 9 лет, 11 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

А что предполагается держать на такой флешке? Разные куски для восстановления форточек? Может проще держать всё на какой-нибудь линуксовой фс и Линуксом же копировать на винт?

все бы ничего, но работа с ntfs еще не идеальна, страшно повредить чужое.
–
На флешке загрузочный софт, да , еще и не которые части урваные с копий ОС, ну есть мысль сделать по вашему..
Придется весь этот софт записывать как iso , но вроде загрузиться так можно, затем все остальное запаковать и монтировать каждый раз. Но все же что делать, если чтото просто удалит весь исо… ну не обидно, я всеж копии на такой случай держу, а на вирье уже не охочусь антивиром , а предпочитаю форматирование(с последующим копирование из бекапа) как более быстрый способ. Чисто теоретически получается, что флешку в ro не преваратить на форточке, програмно какнито?

lampslave	# 9 лет, 11 месяцев назад
Темы: 32 Сообщения: 4801 Участник с: 05 июля 2011	флешку в ro не преваратить на форточке, програмно какнито? В ro не знаю, но права доступа там тоже есть, причём намного более навороченные чем наши rwx :) Хотя при наличии админских прав у вируса это бесполезная трата времени. Может самих виндузятников спросить где-нибудь на иксбите, осзоне или где они там ещё живут?

lampslave

# 9 лет, 11 месяцев назад

Темы: 32

Сообщения: 4801

Участник с: 05 июля 2011

флешку в ro не преваратить на форточке, програмно какнито?

В ro не знаю, но права доступа там тоже есть, причём намного более навороченные чем наши rwx :) Хотя при наличии админских прав у вируса это бесполезная трата времени. Может самих виндузятников спросить где-нибудь на иксбите, осзоне или где они там ещё живут?

sleepycat	# 9 лет, 11 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	да наверное надо потратить время на отключение в убитой системе авторанов еще не включая ее, может хоть както.. Не много не по себе, девайс вроде автономный, а сам о себе позаботится не может…чтото в этом не так. Ладно, решено, пока буду думать над структуированием важной и большой инфы в блоки , реализуемые или шифрованным контейнером или чемто вроде iso. Пока что радужная перспектива, что червь обычно заинтересован не в порче файла, а лишь в своем размножении, ну по крайнем мере организовав все это блоками(модульно) хотябы станет быстрее выявление заразы, полученной по неусмотрению. Спасибо за мозговой штурм, я еще подумаю над этим способом и чтонито попробую на практике. Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 9 лет, 11 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

да наверное надо потратить время на отключение в убитой системе авторанов еще не включая ее, может хоть както.. Не много не по себе, девайс вроде автономный, а сам о себе позаботится не может…чтото в этом не так. Ладно, решено, пока буду думать над структуированием важной и большой инфы в блоки , реализуемые или шифрованным контейнером или чемто вроде iso. Пока что радужная перспектива, что червь обычно заинтересован не в порче файла, а лишь в своем размножении, ну по крайнем мере организовав все это блоками(модульно) хотябы станет быстрее выявление заразы, полученной по неусмотрению. Спасибо за мозговой штурм, я еще подумаю над этим способом и чтонито попробую на практике.

domov0y	# 9 лет, 11 месяцев назад
Темы: 5 Сообщения: 819 Участник с: 09 июля 2011	за контейнер может выступать обычный архив с известной контрольной суммой. Флешку (если не жалко) отформатировать в ntfs и поставить права только для чтения на конкретную директорию. Вроде был фокус что права для системы можно ограничить. всяческие папки autorun.inf тоже приветствуются. И в моей практике один раз была очень интересно убита флешка - на нее даже cat /dev/random >/dev/sdb не подействовало (правда увы подробностей не знаю). Да пребудет с вами знание ip адреса

domov0y

# 9 лет, 11 месяцев назад

Темы: 5

Сообщения: 819

Участник с: 09 июля 2011

за контейнер может выступать обычный архив с известной контрольной суммой. Флешку (если не жалко) отформатировать в ntfs и поставить права только для чтения на конкретную директорию. Вроде был фокус что права для системы можно ограничить. всяческие папки autorun.inf тоже приветствуются. И в моей практике один раз была очень интересно убита флешка - на нее даже cat /dev/random >/dev/sdb не подействовало (правда увы подробностей не знаю).

Да пребудет с вами знание ip адреса

32reg	# 9 лет, 10 месяцев назад
Темы: 29 Сообщения: 526 Участник с: 17 мая 2011	sleepycat, попробуйте на флешку вот такой батник закинуть: cat flashprotect.bat attrib -s -h -r autorun.* del autorun.* mkdir %~d0AUTORUN.INF mkdir «?%~d0AUTORUN.INF..» attrib +s +h %~d0AUTORUN.INF Где-то я этот файл надыбал, не помню уже. Работоспособность его сам не проверял (хотя нужно будет попробовать), но на том сайте клятвенно заверяли, что при наличии на флешке “своего” autoran'а “чужие” не смогут пробраться Или его нужно запустить на флешке, чтобы он там свои папки autoran создал… www.linux32.ru - новости и статьи о Linux

32reg

# 9 лет, 10 месяцев назад

Темы: 29

Сообщения: 526

Участник с: 17 мая 2011

sleepycat, попробуйте на флешку вот такой батник закинуть:

cat flashprotect.bat
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir «?%~d0AUTORUN.INF..»
attrib +s +h %~d0AUTORUN.INF

Где-то я этот файл надыбал, не помню уже. Работоспособность его сам не проверял (хотя нужно будет попробовать), но на том сайте клятвенно заверяли, что при наличии на флешке “своего” autoran'а “чужие” не смогут пробраться
Или его нужно запустить на флешке, чтобы он там свои папки autoran создал…