Virus ali neznanje?

Znancem se je “pokvaril” računalnik z XP tako, da se ni opercijski sistem niti začel nalagati, ko se je že ustavil zagon brez kakršnegakoli opozorila. Sam sem sprva misli da gre za okvaro diska, vendar sem vseeno zagnal računalnik iz namestitvenega CDje in šel v recovery console. Najprej sem odkril da je disk dostopen in datoteke in mapa vidne ter da je pokvarjen MBR. Zato sem zagnal fixmbr iz konzole. Po ponovnem zagonu računalnika je bilo stanje nespremenjeno, zato sem pognal še ukaz chkdsk ki je delal zelo dolgo (več kot uro) in končal brez opozorila o kakšnih napakah na disku. Po ponovnem zagonu računalnika je sistem potem javil, da mu manjka datoteka system32\hal.dll. tedaj pa sem začuden opazil, da na računalniku mape windows z sistemom sploh ni, pri čemer so bile vse ostale mape in datoteke v redu.

Ker sam močno dvomim, da bi opisani postopek povsem brez sledu pobrisal samo mapo windows sumim, da je bil računalnik okužen z kakšnim virusom (na njem ni bilo nobene zaščite), ker je sin sicer srednješolec na njem nameščal celo vrsto računalniških iger (piratskih jasno od sošolcev).

Zanima me če kdo pozna ali ima izkušnje ali obstaja kakšen znan virus, ki je sposoben izbristati mapo windows in pokvariti MBR ali pa gre morda celo za namerno takšno različico piratske igre dobljeno na internetu, ki lahko povzroči tak kaos na računalniku. V tem zadnjem primeru predvidevam, da tega antivirusna zaščita niti ne bi bila sposobna zaznati, ker potem to niti ni virus ampak dodatna “funkcionalnost” morda celo namerno doprogramirana in dana na internet s strani lahko celo proizvajalca igre. (če gre za časovno aktivacijo se je zadeva zgodila ravno 1.12.)

Sam se z računalništvom poklicno ukvarjam, vendar nimam z virusi nikdar opravka, ker vedno pošljem na razkuževanje “sužnja” z polovico manjšo plačo in pol krajšim stažem v firmi kot jaz.

Če gre v tem primeru res za virus in ne kaj drugega je pa zadeva vsekakor izvedena vrhunsko, saj ostaneš brez rešitve in lahko samo z kakšnim ERD commanderjem ali knoppix verzijo Linuxa na CD rešiš kar se da datotek in ponovno nameščaš sistem od začetka. (pri čemer vedno znova poudarjam da je nezaslišana sramota, da taki programi brez kakršnihkoli težav dostopajo do datotek na NTFS ki niso kriptirana – močno upam da kakšna banka nima podatkov na windows NTFS sistemu brez vklopljene enkripcije in z podtaknjeno kakšno snežilko z znanjem zaganjanja strežnikov iz cd roma).

Seveda dopuščam tudi možnost da je kaj narobe z opisanim postopkom, ker žal nisem na začetku pogledal ali sploh obstaja na računalniku mapa windows, nisem pa tudi vedel, da računalnik ni imel nobene protivirusne zaščite.

No, še vedno se da zadevo prečekirat na drugem računalniku z XPji in zaščito. Ampak to je že rabota za nižjo kasto, brzčas.

Kaj se da prečekirat? Kakšno kasto? Povdarim naj da gre za privat “uslugo znancem”, ki je sedaj postala moja nočna mora, ker mi sin visi za vratom, ker je šele na sredini igre Hitman 2 in ima še nekaj umorov pred sabo da igro konča, čeprav sem mu poizkusil pojasniti, da na računalniku ni mape windows.

Če bi šlo za služben problem bi jasno poslal sužnja da si maže roke z umazanim delom, ker sam imam že težavo samo s tem, da si zapomnim 8 administratorskih gesel dolgih po 12 znakov za dostop do najrazličnejših sistemov. (eno je root geslo od sun unix delovne postaje, ki se glasi WS259J09OPlr – izbrano povsem brez domišlije in naključno)

No resno, ne razumem kaj se da prečekirati na drugem računalniku? Sam bom jasno pregledal vse cdje z igrami, ki so bili nameščeni na zadnji protivirusni zaščiti, samo nimam pa nobene ideje kako je lahko povsem neznano izginila mapa windows. Mapo windows seveda uporabnik ne more brisati (vsaj ne srednješolec) tudi če je administrator, samo ne dvomim pa da lahko kakšen dobro napisan program na najnižjem nivoju popiše tabelo kjer operacijski sistem shranjuje informacije o mapah in datotekah na datotečnem sistemu in tako povzroči recimo da bi mapa windows izginila.

Zadeva je sedaj postala moj izziv ki mu bom prišel do konca pa tudi če bom moral nazadnje disk odvijačiti iz računalnika ga odnesti v službo in predati sužnju z polovico nižjo plačo za polovico več dela da ga vgradi v računalnik z zaščito in ga pregleda. Če se bo pritožil, da ne bo delal mojih privat stvari med službenim časom mu bom moral ponovno predstaviti organigram podjetja, kjer bo jasno lahko razbral, da je v hirarhiji uspešne firme moje mesto na drugem nivoju pod vrhom in njegovo samo na četrtem. Če ga tudi to ne prepriča potem pa vsem sporočam da potrebujem sistemskega administratorja z dobrim poznavanjem sledečih sistemov:

Netware 6 ter NDS
Zenworks 4
Windows 2000 in 2003 server
SUN unix ali vsaj osnovnim poznavanjem Linux

ter osnovnim poznavanjem konfiguriranja usmerjevalnikov ter požarnih pregrad.

Kot plus vedno štejem osnovno poznavanje operacijskega sistema xp z nameščenim directx9c in zadnjo različico gonilnikov Catalyst 4.9 na radeon X800extraspeed podlagi ter osnovnim poznavanjem programskega jezika c2+

Ali res zahtevam tako zelo preveč?

Onyx je (med drugim) zapisal:

“…pa tudi če bom moral nazadnje disk odvijačiti iz računalnika ga odnesti v službo in predati sužnju z polovico nižjo plačo za polovico več dela da ga vgradi v računalnik z zaščito in ga pregleda. Če se bo pritožil, da ne bo delal mojih privat stvari med službenim časom mu bom moral ponovno predstaviti organigram podjetja, kjer bo jasno lahko razbral, da je v hirarhiji uspešne firme moje mesto na drugem nivoju pod vrhom in njegovo samo na četrtem. Če ga tudi to ne prepriča potem pa vsem sporočam da potrebujem sistemskega administratorja….”

Wega je z vse skupajporabil manj besed, kaj je tu nejasnega??

Svašta!!!! Eni se pa res delate nevem kaj…. a računalniški strokovnjaki so pa sužnji in podrejeni tebi?

:))))

Wega a ni škoda časa?

Mah, ne vem. Bolj me moti recimo, da mi ne pove, da je imel dual boot recimo ali pa kaj takega. sicer pa rad pomagam vsem saj veš, menda me čaka poplačilo v božjem kraljestvu…:))

Če bi jaz imel takega šefeta, ki ga jeb…. en bogi XP ,bi kar sam pustil službo…

Ko boš postal človek z veliko besedo se pa zopet oglasi,

btw:

Netware 6 ter NDS – zelo dobro obvladam – Novella od ver. 2.10 dalje
Zenworks 4 – isto ker je Novell produkt
Windows 2000 in 2003 server – jih imam 10 v firmi za katere sam skrbim
SUN ali vsaj osnovnim poznavanjem Linux – 7 let dela z Sun Solarisom in HP Unixom, še prej pa 4 leta dela z SCO Unix-om in presneto podrobno Linux okolje poznam od ver. 1.5 dalje, jih imam veliko v produkciji
MS-SQL – cca. 1200 uporabnikov non stop ON-Line
Oracle SQL – z cca 100 userji
Security na nivoju networkinga in host-ov

ter osnovnim poznavanjem konfiguriranja usmerjevalnikov ter požarnih pregrad.

Uporabljam in dobro poznam Cisco PIX 515 seriji in še kaj.

Da ne naštevam ostalih stvari, ker mi hvaljenje ni nikdar šlo prav prekleto od rok, ampak ti napišem samo za primerjavo, ker si že ti napisal svoje, toliko da veš, da na tem forumu nismo samo “cure bure”…

Sem vodja službe za informatiko v podjetju, pa se do podrejenih obnašam prekleto spoštljivo in pomembne stvari naredim sam osebno, zato ker sem jaz odgovoren če gre kaj narobe na koncu vsega skupaj.

Privatne stvari pa VEDNO delam DOMA in nikdar v službi, ker
ločim SLUŽBO od PRIVAT zadev!

S spoštovanjem!

Klemenxx

Onyx, če se res poklicno ukvarjaš z računalništvom, kot navajaš v prvem postu, bi lahko namesto poskusa svoje ‘disertacije’ postavil kratko in jasno vprašanje. V Iskri smo nekoč imeli za šefa rač. centra tipota, za katerega so šele po treh (3) letih ‘vodenja’ centra ugotovili, da sploh ni nikoli diplomiral, je pač ponaredil dokumente. Bolj ko berem tvoja ‘modrovanja’, bolj se mi dozdeva, da si en podoben mutibarič.

Sicer pa, kaj se sploh važnaš na prijateljevem čarunalniku, če nimaš svojega ‘sužnja’ poleg. Jasno, sedaj ti je postalo vroče in malce nerodno, ko celo prijteljev mulo vidi, kakšen kvazi računalničar si.

Pa brez zamere. Drugič raje dvakrat premisli, preden zapišeš poste, podobne tvojim dosedanjim na tale forum.

lp Tajfun

BTW, Onyx: še odgovor na tvoje vprašanje: NEZNANJE.

Bravo klemenxx, no mene bi blo sram tko šinfat kot to dela Onyx, če pa je šefič v informatiki…hmmmmmmmmm se je pa treba zamislit kako deluje ta informatika, ko sužnji za pc-ji potrebujejo pomoč. Se mi kar dozdeva v kterem podjetju je zaposlen, ja tam je tud to možno, ker ko pokličeš za težave ti svetujejo da resetiraj računalnik. Pa saj to vsak buksl ve, in tud naredi preden pokliče inf. SOS.

Tudi sama imam težave s temi smotanimi virusi, vsak dan laufa mi ad-aware, pa Antivirus, pa vsak dan kakšnega staknem, pa opet. hja mularija mi je naložila XP v angleščini, kar jaz ne obvladam pa je mal hudo. rada bi namestila požarni zid pa ne vem. se bom morala kje pozanimat prej kako?

eh nekaj razmišljanj!

Fantje kot ste Tajfun, klemenxx… in drugi – hvala vam za potrpežljivost in seveda koristne nasvete. ko bi vsaj pol tok obvladala inf. zadeve kot vi, bi se vam z veseljem pridružila.

pa še veliko uspehov..

Frajla

Frajla, najprej poprosi svoje fante, da naložijo SP2. Sicer ga ne hvalijo pretirano, ima pa vsaj tri prednosti:
– enostavno nastavljanje požarnega zidu
– opozarjanje na neposodobljen AV program
– blokada popup oken med brskanjem po internetu.

Jaz sicer o vseh teh stvareh nimam pojma, znam jih samo naštet, da generalnemu direktorju – neposredno nadrejenemu povem kakšne vse kompleksne sisteme podpiramo v moji v narekovajih službi.

Meni so delali teževe že windows 98, da ne govorim o tem, da mi do danes ni uspelo ugotoviti, kako se pravilno ugasne prenosnika na docking postaji, ker se mi vedno obesi, potem pa pokličem sistemskega administratorja, da mi težavo reši. (Seveda običajno ravno takrat nalaga nove popravke na strežnik, ki ga očitno ni pravilno konfiguriral. Sam sem začel sumiti, da mi tip enostavno naklada in da niso težave v samem programu ampak v njegovem znanju ter da bi drugače postavljen sistem tudi deloval brez vseh teh popravkov.)

Pred nekaj meseci sem zadal sistemskemu adminu nalogo, da pripravi konfiguracijo sistema na Zenworks 4 tako, da v primeru napada virusa lahko omrežje prek 800 osebnih računalnikov postavi en administrator nazaj v štirih urah. Samo zavijal je z očmi da je to nemogoče, samo potem sva šla pa malo v detaile, kot so recimo multicast in tako da sedaj mislim da bo nekaj še iz njega. Samo moti me, da mi za vsako stvar za katero seveda na podlagi dolgoletnih izkušenj vem da se da odvrne, da to ni mogoče. Ma kako ni mogoče.

Sicer tip zasluži mesečno prek 500.000,00 SIT ker ima še plačane vse nadure in celo stanje pripravljenosti ob sobotah in nedeljah.

Pri nas uporabniki natančno vedo, da preden buzzzorirajo službo za informatiko najprej resetirajo računalnik, v primeru da potem pokličejo službo za pomoč se preveri, ali v cookijih ni kakšnih sex.de ali podobnih, ki jih za službene potrebe ne potrebujejo (razen nekaterih ki jim ni jasno zakaj ima ženska dve …… in katera je prava) potem pa šele nekdo ukrepa. Uradne ure za klice v našo službo imamo v torek od 12:00 do konca delovnika ter v četrtek od 9:00 do 14:00. Vse ostalo pa samo emergency.

Uf, mimogrede ali je že kdo končal Half Life 2? Sam sem obtičal nekje na sredini v nekem zaporu, kjer sem padel dol iz drugega nivoja. Samos edaj na prvem nivoju ni nobenih vrat za izhod, nazaj na drugi nivo pa ne morem, ker ni zadosti škatel da bi lahko skočil dovolj visoko. Hvala vsem za pomoč.

Ha ha ha. Saj tudi jaz nisem nikdar diplomiral. končano imam poklicno elektro šolo smer jaki tok, samo sem potem kasneje končal ob delu srednjo šolo. Svojo pot navzgor sem si utiral izključno z mojimi sposobnostmi manipulacije nadrejenih. Običajno sem zbral o njih dovolj obremenilnih dokazov in jim namignil ali pot navzgor v hirarhiji ali kakšna neprijetnost kmetu na šahovnici nad mano.

Tako je to. Kot mi je nekoč dejal kriminalist citat “TAKŠNO JE PAČ ŽIVLJENJE”.

In kje sem naredil napako v mojem postopku? (Razen da morda Bill ni predvidel da lahko chkdsk pobriše windows direktorij če ga zaženeš brez parametrov)?

si pa dober provokator to je pa tudi vse.

Živimo zgolj za hip zato je prav, da takrta pokažemo vse kar znamo. (Sicer bo kdo drug namesto nas.)

http://moja.impresija1969.org

Aja če koga zanima v Half Life 2 kjer sem obtičal v zaporu je problem v tem, da ima umetna inteligenca programa bug na tem nivoju in da so programerji očitno napačno predvideli, da bo vsak pritisnil nek gumb, ki odpre vratca za dostop do dveh avtomatskih strojnic, ki potem sporžijo skriptirano naslednjo akcijo in se vrata na spodnjem nivoju odprejo.

To navajam samo zato, da ne bo kdo še tako kot jaz pol ure porabil, da odkrije navaden bug.

Sicer pa moram poudariti da je bil Half Life 1 zame mnogo boljši, ker so bili problemi težji, medtem ko je dvojka grafično sicer morda res superiorna vse ostalo pa je vrste walkthrough brez razmišljanja. Sam osebno če želim pogledati čudovite prizora odseva senc v vodi ali pa lom svetlobe ob pravilnem pogledu proti soncu grem raje v navidezno pravo resničnost, kot da opazujem kaj zmorejo sodobne grafične kartice in domišljija programerjev v navidezno napačni resničnosti.

Po moji oceni smo zgolj še nekaj desetletji do tam, ko ne bo potrebe da bi se sploh preselili iz sobe na prosto. Samo na preleženine bo potrebno malce paziti.

Kaj je sedaj to? Neke vrste monolog?

V bistvu ja. Moram poudariti da problema ki sem ga načel z vprašanjem mi ni znal nobeden rešiti, vsi so se spravili name z raznimi insinuacijami o moji nestrokovnosti ali celo da sem “mutibarič” kot se je nekdo izrazil.

Sicer sem pa pred 1/2 ure zadel šestico na lotu, tako da bom dal odpoved. Sedaj bodo morali namesto novega sys administratorja najti novega vodjo službe za informatiko.

Za to mesto so pogoji bistveno lažji. Osnovno poznavanja raznih računalniških izrazov kot so miška, zaslon, osebni računalnik in podobni. Zaželjeno je osnovno znanje urejevalnika besedil Office ter poznavanje shranjevanja datotek na disketo.

Kandidat mora imeti veselje do udeleževanja raznih sprejemov in predstavitev ter mora biti toliko širok, da se ne bo ustrašil ko bo treba kakšen posel kot je nakup serije računalnikov z napako opraviti tudi za dobro provizijo.

Dodatna ugodnost tega ne-delavnega mesta je služben avto za privat uporabo in mestu pripada tudi dva meseca letnega dopusta ter enkrat mesečno popolen specialistični zdravniški pregled.

Predlagam da se ne javljajo na to delavno mesto ljudje, ki vedo natančno kaj pomeni izraz buffer overrun in koliko časa se je ta zelo neprijetna zadeva uporabljala za špijunažo.

He,he,očitno ne poznaš razlike med ne znati in ne hoteti oziroma ne želeti….

Oprosti, jaz se bil tisti, ki sem ti prilepil ‘etiketo mutibarič’. Vse bolj sem prepričan, da nisem kresnil mimo, le da bi moral biti na koncu ‘mekani ć’…

Takole pisariš: “…Zaželjeno je osnovno znanje urejevalnika besedil Office ter poznavanje shranjevanja datotek na disketo….”

BTW, Office ni urejevalnik besedil, shranjevanje datotek na disketo pa je tudi že out.

Tudi tvoje jezikovno znanje močno šepa, saj lahko preberemo izraze: “… delavnega mesta… popolen pregled… špijunažo itd.

Najbolj bosa pa je tista o ‘šestici’, ki naj bi jo zadel, haha. Da nisi gledal raklame nocoj, pa ti je padlo tisto kladivo na glavo. Vsak, ki zadene, namreč modro molči, saj bi moral sicer plačevati nove in nove runde. Razen, če nisi Gorenjec, v kar močno dvomim.

Skratka, kar nekam preveč ‘pameten’ se mi zdiš za tale forum in upam, da ga bo moderator kmalu ‘zaklenil’. Nič te ne bo ustavilo, vem, boš pa na druge poste odgovarjal.

AVE Tajfun.

Onyx Mutibarić 1.r.