Пути заражения Windows в домене

Windows*

Какие могут быть пути заражения, если пользователи пользуются учетными записями из группы Domain User?
То есть «не сидеть под администратором» не помогает?

—

8 февраля в 17:20

tentakle 5,4

отсортировано по дате по оценке
ответы (6)

foxmuldercp 8 февраля в 22:30 #

решение

самый простой способ — настроить запрет групповыми политиками запуск всего чего попало кроме списка хешей ворда/екселя/ие/аськи/чего-там еще надо.
запрет запуска всего чего-попало из папок пользовательского профиля.
отрезание прав.
настройка фаервола, антивируса.

> запрет запуска всего чего-попало из папок пользовательского профиля.

совсем недавно на хабре обсуждалось — инсталляторы и некоторые программулины будут отваливаться. А так метод хороший был бы. mtp, 8 февраля в 23:21

1. Простите, а какого числа пользователям _разрешено_ что-то инсталлировать?
2 для Вашего пункта 2 см мой первый пункт про GPO. foxmuldercp, 9 февраля в 10:53

Можно даже не заморачиваться с хешами, а разрешить запуск приложений только из %systemroot% и %programfiles%. navion, 9 февраля в 12:58

Антивирус (а точнее его IPS) в этом случае нужен лишь для защиты от незакрытых уязвимостей. navion, 9 февраля в 13:01

shipovalov 8 февраля в 17:41 #

решение

через уязвимости в Windows или если кто-то из Domain Admins запустит вирус

shipovalov 8 февраля в 17:42 #

решение

да еще, легкие пароли локальных администраторов

Windows обновляется. Администраторы вменяемы.
Могут быть еще варианты? tentakle, 8 февраля в 17:43

Dal 8 февраля в 17:50 #

решение

Интернет, почта, флэшки, дыры в самой ОС. Да и вирусу не всегда могут повышенные права понадобиться.

То есть «не сидеть под администратором» не помогает? tentakle, 8 февраля в 17:59

Малварь может работать в юзерспейсе, её легче вычистить (достаточно грохнуть %userprofile%), но проблем она может создать достаточно. navion, 8 февраля в 18:23

Вирусов зоопарк огромный. Защита комплексная должна быть. Dal, 8 февраля в 18:26

navion 8 февраля в 18:25 #

решение

1. Флешки, шары, почта и т.п.
2. Через дыры в ОС
3. Подбором пароля к локальным адмнистраторам
4. С компьютеров администраторов домена

rinx 8 февраля в 18:26 #

решение

отсутствие патчей ОС, необновлённые/старые версии приложений, которые могут содержать дыры(например Internet Explorer Adobe Flash Player, Adobe Reader, Java, etc), необновлённый антивирус.
Недонастроенный почтовый сервер, который пропускает спам, фишинговые письма, письма с опасными вложениями(bat, vbs, etc).

Саботаж забыли Sudo, 9 февраля в 10:14

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

html-теги

Теги Хабрахабра

<habracut>: Используется только в текстах постов, скрывает под кат часть текста, следующую за тегом (будет написано «Читать дальше»).

<habracut text="Подробности" />: Так можно превратить надпись «Читать дальше» в любой текст.

<source lang="Язык"></source>: Подсвечивает исходный код (на выбор: Bash, C#, C++, CSS, Diff, HTML, XML, Ini, Java, JavaScript, PHP, Perl, Python, Ruby, SQL, 1C, AVR Assembler, ActionScript, Apache, Axapta, CMake, CoffeeScript, DOS, .bat, Delphi, Django, Erlang, Erlang REPL, Go, Haskell, Lisp, Lua, MEL, Markdown, Matlab, Nginx, Objective C, Parser3, Python profile, RenderMan, Rust, Scala, Smalltalk, TeX, VBScript, VHDL, Vala ).

<video>http://...</video>: Добавляет в пост видео со следующих хостингов: YouTube, RuTube, Google video, Vimeo, Я.Видео и Видео@Mail.ru
Вставляйте между тегами только прямую ссылку на видеоролик.

<slideshow>http://...</slideshow>: Вставка интерактивного слайд-шоу. Пока поддерживается только сервис Slideshare.net.

<hh user="Ник" />: Выводит имя хабрапользователя посреди текста, обратный слеш (/) в конце тега обязателен.

Стандартные

<h1></h1> ... <h6></h6>: Заголовки разного уровня.

<img src="" />: Вставка изображения, в атрибуте src нужно указывать полный путь к изображению. Возможно выравнивание картинки атрибутом align.

<a href="http://...">Ссылка</a>: Вставка ссылки, в атрибуте href указывается желаемый интернет-адрес или якорь (anchor) для навигации по странице.

<anchor>Example1</anchor>: Тег для указания якоря. Для вызова используйте тег вставки ссылок (<a href="#Example1">Текст</a>).

<b></b> <strong></strong>: Выделение важного текста, на странице выделяется жирным начертанием.

<i></i> <em></em>: Выделение важного текста, на странице выделяется курсивом.

<s></s> <strike></strike>: Текст между этими тегами будет отображаться как зачеркнутый.

<u></u>: Текст между этими тегами будет отображаться как подчеркнутый.

<hr />: Тег для вставки горизонтальной линии.

<blockquote></blockquote>: Используйте этот тег для выделения цитат.

<table></table> <th></th> <td></td> <tr></tr>: Набор тегов для создания таблицы. Тег <td> обозначает ячейку таблицы, тег <th> - ячейку в заголовке, <tr> - строчку таблицы. Все содержимое таблицы помещайте в тег <table>.

<sup></sup> <sub></sub>: Текст, заключенный в тег <sup> отображается в виде верхнего индекса, <sub> - в виде нижнего.

<abbr title="" ></abbr> <acronym title="" ></acronym>: Тегом <abbr> выделяется аббревиатура, в атрибуте title указывайте её расшифровку. Используйте тег <acronym> для устоявшихся аббревиатур.

<pre></pre>: Текст в теге <pre> не форматируется автоматически.

<nobr></nobr> <br clear="all|left||right" />: Текст, помещенный в тег <nobr>, не переносится на странице; для принудительного переноса текста используйте тег <br />; для аккуратного выравнивания изображений используйте атрибут clear="all|left||right" в теге <br />.