Aktivace a aktualizace win xp

[Hubert_79]

Nijak, pár stránek jsme se k tomu dostali přes to, jaká nejnovější verze programu Lightroom (v němž se ty RAWy zpracovávají) jde do Win XP. Stane se, ne?

[Mahoney]

Mě prostě mrzí (i za ostatní), když pročítám celkem užitečný vlákno a musím s tím číst i naprosto nesmyslné hádky (které jsou vždycky) ze zbytnělého ega.

Také používám (už od roku 2008) Linux jako primární systém (a přesto za něj nemůžu dát s čistým svědomím ruku do ohně, a obzvlášť ne v nových verzích). Xp považuji za poslední dobré Windows které je dobré udržet za jakoukoliv cenu aspoň nějak při životě a v provozu aspoň na adekvátním dobovém HW, protože pro ně opravdu existuje dost softwaru se specifickým použitím, který opravdu zůstal jenom na nich a bez kterého se člověk prostě neobejde... Známe to všichni, buď různé licence a aktivace, nekompatibilita, nebo bolesti novějších verzí, kdy chybí nějaká podstatná funkce a podobně... Kdo dělá embedded elektroniku, zná to dobře, bez XP sei zde bohužel doposud neobejde (a nejsmutnější na tom je, že se záchrana vintage SW a OS začíná týkat i Linuxu).

Samozřejmě takový systém jako jsou XP (2k, W98SE...) člověk nepustí jen tak na Internet, ale i tak se stane, že člověk něco pochytí - mě se nedávno stalo, že jsem si omylem smazal na PC pro studené zálohy (s XP) z NTFS partition omylem nějaké soubory, pak jsem je chtěl obnovit, a u toho jsem chytil "nějakou havěť" při hledání a použití utility na obnovu takových smazaných dat, kterou jsem přenesl přes USB flashku... byla to nějaká mrcha, co napadá přímo HW, takže to do finále odnesly čtyři zánovní harddisky, dvě základovky a dvě čtečky SD karet do USB - a tohoto se týká můj dotaz: Existuje něco (cokoliv pod cokoliv pro vintage OS, nebo nějaký způsob), co dokáže odhalit takovou mrchu, která se chce ukrýt přímo v HW - řadiči disku, flash, BIOSu a podobně, nebo jak zabránit něčemu takto low-level v páchání škod? Nebo jak aspoň zdetekovat, o co jde (a napadený HW)? Ptám se proto, že se domnívám, že jsem byl maximálně opatrný, a přesto jsem přišel nejen o data, ale i i o nějaký HW, jenom proto, že jsem v danou chvíli neměl možnost proskenovat stažené utility (takže je to i záležitost antivirů a podobně - existuje něco, co funguje i na starších OS?)

Jinými slovy, snažím se otevřít širší téma…

[rnbw]

[rnbw]

[Hubert_79]

Taky mi to přijde poněkud .... zvláštní. Že by vir nenávratně oddělal čtečku karet?

[piCZus]

Když to napsal, tak to musí být pravda.
Já bych nic neodhaloval, ale z těch disků a základovek bych tu mrchu vymlátil, aby už nikam nepřeskočila, když už jsou ty disky a základovky mrtvé.

[Mahoney]

Nějakou takovou reakci jsem přesně čekal

Není. Popíšu ti přesně, co se stalo, a všechen HW, o kterém tu budu psát, je zánovní s najetými maximálně pár stovkami hodin, s povrchy a sektory v pořádku atd (prostě archivní, udržovaný, pro studené zálohy a občasné použití, vycházelo to asi tak jednou za půl roku cca): Mám desku Asus P5N75-T Premium, na ní byl nový 1TB HDD WD se studenými zálohami, a na ní se stalo to, co jsem popisoval (omylem smazaných pár souborů). Disk začal po použití těch zatracených utilit pro obnovu souborů klapat a přestal se detekovat, nová PATA DVD-RW mechanika LG začala jen trvale blikat, i když odpojím PATA kabel a nechám jen napájení, nevzpamatuje se. Pokračovalo to tím, že jsem disk dal jako druhý do jiného takového PC (deska Gigabyte GA-EP45-DS4), kde byl nainstalovaný starší Linux ještě bez systemd. Disk se chytil a dal se připojit a dalo se z něj číst, takže jsem chtěl připojit další disk (zánovní, prázdný, 160GB WD) aby bylo kam přesunout data. Tento druhý disk po připojení začal klapat(!), a vim jistě, žepředtím byl na 100 % v pořádku, přestal se detekovat i ten 1TB disk, a přestal se detekovat i ten disk, co byl v PC původně. Odpojil jsem všechny disky a z BIOSu přímo (a USB flash) jsem aktualizoval BIOS. Deska má DualBIOS, a přesto se děje to, že když z BIOSu přímo aktualizuju disk a hned to zase vyčtu a uložím, tak ten vyčtený BIN s BIOSem má jiný kontrolní součet, než původní obraz, a co víc, při každém čtení jiný. Nicméně disky (ten v PC a ten 1TB) se chytly a jely. Odpojil jsem 1TB a připojil čistý 160GB a situace se opakovala, zase vše lehlo (i s novým BIOSem), a navíc už nešla bez problémů spustit EZflash (BIOS flash utility přímo z BIOSu), nevidí už USB flash. Žádný z těch PC není připojený na internet, veškeré kolapsy se přenesly a došlo k nim jen tím, že se mezi PC přepojovaly HDD (než mi došlo, o co asi jde), prostě to pochcípalo. Když ten 1TB disk ještě jel, všiml jsem si, že i ve složkách, kde jsem nic nemazal, zmizely nějaké soubory - takže se domnívám, že jde o nějaký ransomare, který se pokouší šířit přes řadiče HW (nebo se v nich aspoň zazálohovat, uschovat, tam žádný antivir nemůže), jinak se to nedá vysvětlit. Výsledek - desky obě najíždí, ale jen bez harddisků, jakmile je připojen nějaký z těch harddisků, sekne se to už na POSTu a "disky nejsou" (a nedojde ani na boot sektor disku a boot jakéhokoliv systému). Jeden harddisk jede (ten z druhého PC co je tam původní), jeden disk občas (ten 1TB) dva disky mrtvé, klapou (2 ks 160GB WD, co byly oba čisté a 100 % ok), 1 ks LG DVD co vytrvale bliká a nevzpamatuje se, a kompromitovaná USB čtečka SD karet Hama, která sice funguje, ale vzhledem k tomu, co se dělo v BIOSu při flashování prostě nemám jistotu, jestli se něco nepokusilo i o ni (nabídneš svůj HW k vyzkoušení? )

[Hubert_79]

K tomu není co dodat.

[rnbw]

Ako hovorim - paranoia.
Doska P5N75-T neexistuje.
Vacsina citaciek kariet ma procesor s mask ROM.

[rnbw]

Ako hovorim - paranoia.
Doska P5N75-T neexistuje.
Vacsina citaciek kariet ma procesor s mask ROM.

[Mahoney]

Je to jen překlep, deska je P5N72-T Premium, a zkus vysvětlit tomu HW, že je paranoidní a prostě si jen tak ze strachu odejde. Flashky mají dnes z většiny Phison řadič, a mask ROM ani omylem už nekde od dob 4GB a výše. Akorát teď prostě nemám žádný HW, kde bych se na ni mohl podíval víc do hloubky.

Prostě jen rád prudíš asi. Zkus nabídnout konstruktivní řešení.

[Hubert_79]

Řešení je - nepřipojovat takové fosilie na net. Když na net, tak s něčím zabezpečeným a aktuálním.

[Mahoney]

Nebyly na netu, stačí číst. Jediné co "bylo na netu" je ta USB flash, ale problémy začaly až s použitím těch utilit, ne s připojením flash

Hele, pokud ti to nedochází, tohle se může stát každýmu, a ne jen "na fosiliích". Tady to xsc píše přesně, viry si na aktualizace nehrajou. I v jádru Linuxu byla nedávno objevena díra, která umožňuje získat práva roota a je v tom jádře šestnáct let, nic před jádrem 5.13.13. není v bezpečí, včetně různých routerů atd atd. V jakém stavu máš svůj router? Nešíříš viry? Jaký antivir na něj pravidelně pouštíš?

Tady by stálo za to zjistit, o co přesně jde, ale většina lidí tu nedokáže zkrotit svoje ego natolik, aby se na to podívali širším pohledem s užitkem pro všechny ostatní. Já ten HW klidně rád pošlu k hlubší analýze, ale ono asi není kam a komu.

[Hubert_79]

Název těch utilit je tajný?

[Mahoney]

Recuva, Undelete 360. Když ten disk najede, klidně můžu poslat exe soubory na otestování, jestli v tom něco není. Já jsem smířený s tím, že o data i HW už jsem asi přišel, mě jde spíš o to zjistit, o co (a jak) šlo, aby se mohli chránit další lidé.

[Hubert_79]

Obojí jsou běžné a běžně používané utility.

[Mahoney]

Prosímtě, kolik je ti let!?

To vím taky, jinak bych je ani nepoužil, ale asi nebude úplně běžné to, co se k nim někde po cestě přifařilo, a klidně to může být třeba ze zavirovaného fileserveru, odkud to bylo staženo. Tyhle utility pro přímou práci s disky používají některé specializované instrukce z instrukčního setu procesoru, kterému za tím účelem musí být povoleno něco víc, než běžně povoluje OS v userspace běžným programům, tzn. OS změní runlevel pro tu aplikaci,a to samozřejmě virům dává víc možností, a proto je pro ně výhodné se právě k takovým utilitám "přidat" (napadnout je), chápeš? Získají tím přímý přístup.