|
|
 | hvor sikker er reinstallation ?
Fra : Per |
Dato : 27-02-11 14:08 |
|
Hej !
Mange moderne pc´ere har en skjult partion, så man kan gendanne til
"fabriksindstillinger" under boot, hvis noget går galt.
Men hvor sikkert er det at reinstallere på denne måde ?
Jeg tænker på om virus, root kits etc. kan snige sig ind i partionen og at
pc´en så alligevel er inficeret ved reinstallering ad denne vej ?
Mvh. Per
| |
 Kent Friis (27-02-2011)
| Kommentar
Fra : Kent Friis |
Dato : 27-02-11 14:53 |
|
Den Sun, 27 Feb 2011 14:07:41 +0100 skrev Per:
> Hej !
>
> Mange moderne pc´ere har en skjult partion, så man kan gendanne til
> "fabriksindstillinger" under boot, hvis noget går galt.
>
> Men hvor sikkert er det at reinstallere på denne måde ?
>
> Jeg tænker på om virus, root kits etc. kan snige sig ind i partionen og at
> pc´en så alligevel er inficeret ved reinstallering ad denne vej ?
Det er muligt.
Om der er nogen der gør det, skal jeg ikke kunne sige, men jeg ville ikke
tage chancen.
Mvh
Kent
--
"The Brothers are History"
| |
Kurt B. Andersen (27-02-2011)
| Kommentar
Fra : Kurt B. Andersen |
Dato : 27-02-11 19:57 |
|
"Per" <mesked@hotmail.com> skrev i meddelelsen
news:4d6a4cb1$0$56796$edfadb0f@dtext02.news.tele.dk...
> Hej !
>
> Mange moderne pc´ere har en skjult partion, så man kan gendanne til
> "fabriksindstillinger" under boot, hvis noget går galt.
>
> Men hvor sikkert er det at reinstallere på denne måde ?
>
> Jeg tænker på om virus, root kits etc. kan snige sig ind i partionen og at
> pc´en så alligevel er inficeret ved reinstallering ad denne vej ?
>
> Mvh. Per
>
>
Alt kan vel lade sig gøre i teorien, men jeg vil anse det som ret
usandsynligt, at det skulle ske, samt at der også efterfølgende skulle ske
inficering fra dette rootkit, idet recovery delen jo typisk er et image som
rulles ind og derfor ikke skulle kunne påvirkes af evt. andre filer på
partitionen. Jeg anser det som en meget sikker måde at reetablere en pc på
og har ingen betænkeligheder ved det.
Kurt
| |
Kent Friis (27-02-2011)
| Kommentar
Fra : Kent Friis |
Dato : 27-02-11 20:48 |
|
Den Sun, 27 Feb 2011 19:56:49 +0100 skrev Kurt B. Andersen:
>
> "Per" <mesked@hotmail.com> skrev i meddelelsen
> news:4d6a4cb1$0$56796$edfadb0f@dtext02.news.tele.dk...
>> Hej !
>>
>> Mange moderne pc´ere har en skjult partion, så man kan gendanne til
>> "fabriksindstillinger" under boot, hvis noget går galt.
>>
>> Men hvor sikkert er det at reinstallere på denne måde ?
>>
>> Jeg tænker på om virus, root kits etc. kan snige sig ind i partionen og at
>> pc´en så alligevel er inficeret ved reinstallering ad denne vej ?
>>
>> Mvh. Per
>>
>>
> Alt kan vel lade sig gøre i teorien, men jeg vil anse det som ret
> usandsynligt, at det skulle ske,
Hvorfor?
> samt at der også efterfølgende skulle ske
> inficering fra dette rootkit,
Hvis den ligger sig i restore-partitionen, er det netop med det formål
at blive installeret igen under en restore.
> idet recovery delen jo typisk er et image som
> rulles ind og derfor ikke skulle kunne påvirkes af evt. andre filer på
> partitionen.
Et image er blot en fil. Den kan ændres som alle andre filer.
> Jeg anser det som en meget sikker måde at reetablere en pc på
> og har ingen betænkeligheder ved det.
Tillid til at en fil på en inficeret PC ikke er inficeret gør dig til
et nemt offer. Hvorfor overhovedet geninstallere?
Mvh
Kent
--
"The Brothers are History"
| |
 Klaus Ellegaard (27-02-2011)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 27-02-11 21:26 |
|
Kent Friis <nospam@nospam.invalid> writes:
>> Alt kan vel lade sig gøre i teorien, men jeg vil anse det som ret
>> usandsynligt, at det skulle ske,
>Hvorfor?
Nok mest fordi der er mange måder at lave restore partitions på. På
ThinkPads "lyver" BIOS'en om drevets geometri, så OS'et reelt ikke
kan tilgå - endsige se, at der overhovedet er en restore-partition.
Andre mærker har "bare" en ekstra partition, andre igen bruger nok
helt andre tricks.
Alene det at en virus skal indeholde specifik kode for tusindvis af
forskellige computere gør det forholdsvis usandsynligt. For ikke at
sige, at en sådan virus hurtigt ville komme til at fylde ret meget.
Dermed ikke sagt, at det er umuligt, men sikkerhed har jo mere at
gøre med sandsynlighed end garanti. Medmindre man har en af verdens
mest solgte modeller (hej Apple*), så er sandsynligheden relativt
lille. Især også fordi virus-skribentens udbytte ville være ganske
begrænset.
Mvh.
Klaus.
*) Hvis de da i det hele taget har restore-systemer...
| |
Kent Friis (27-02-2011)
| Kommentar
Fra : Kent Friis |
Dato : 27-02-11 21:53 |
|
Den Sun, 27 Feb 2011 20:26:28 +0000 (UTC) skrev Klaus Ellegaard:
> Kent Friis <nospam@nospam.invalid> writes:
>
>>> Alt kan vel lade sig gøre i teorien, men jeg vil anse det som ret
>>> usandsynligt, at det skulle ske,
>
>>Hvorfor?
>
> Nok mest fordi der er mange måder at lave restore partitions på.
Nu var det ikke dine argumenter jeg spurgte om, men Kurts. Jeg er
enig i at risikoen er mindre netop fordi man rammer kun en bestemt
fabrikat. Samme argument har dog ikke forhindret "the bad guys" i
at gå efter netbanker der kun ramte en enkelt bank, så muligheden
bør ikke udelukkes.
> På
> ThinkPads "lyver" BIOS'en om drevets geometri, så OS'et reelt ikke
> kan tilgå - endsige se, at der overhovedet er en restore-partition.
Rammer det andet end Windows? Jeg har før brugt større diske end
BIOS kunne håndtere under Linux, så bilder man bare BIOS ind at der
slet ikke er nogen disk.
> Andre mærker har "bare" en ekstra partition, andre igen bruger nok
> helt andre tricks.
Partitionen er nok ikke det svære at ramme. Det er mere formatet af
image-filen.
> Alene det at en virus skal indeholde specifik kode for tusindvis af
> forskellige computere gør det forholdsvis usandsynligt. For ikke at
> sige, at en sådan virus hurtigt ville komme til at fylde ret meget.
Det er ikke en virus der går efter alle computere der er risikoen, men
en der går efter alle computere fra en bestemt producent.
> Dermed ikke sagt, at det er umuligt, men sikkerhed har jo mere at
> gøre med sandsynlighed end garanti. Medmindre man har en af verdens
> mest solgte modeller (hej Apple*), så er sandsynligheden relativt
> lille. Især også fordi virus-skribentens udbytte ville være ganske
> begrænset.
>
> Mvh.
> Klaus.
>
> *) Hvis de da i det hele taget har restore-systemer...
Det er da vist kun på murstens-telefoner de er mest solgte, jeg ser
stadig 100 PC'er for hver Mac... (Jeg tror jeg har set to efter de
begyndte at kunne køre Windows).
Mvh
Kent
--
"The Brothers are History"
| |
Kurt B. Andersen (28-02-2011)
| Kommentar
Fra : Kurt B. Andersen |
Dato : 28-02-11 00:01 |
|
"Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
news:4d6aaa64$0$23764$14726298@news.sunsite.dk...
> Den Sun, 27 Feb 2011 19:56:49 +0100 skrev Kurt B. Andersen:
>>
>> "Per" <mesked@hotmail.com> skrev i meddelelsen
>> news:4d6a4cb1$0$56796$edfadb0f@dtext02.news.tele.dk...
>>> Hej !
>>>
>>> Mange moderne pc´ere har en skjult partion, så man kan gendanne til
>>> "fabriksindstillinger" under boot, hvis noget går galt.
>>>
>>> Men hvor sikkert er det at reinstallere på denne måde ?
>>>
>>> Jeg tænker på om virus, root kits etc. kan snige sig ind i partionen og
>>> at
>>> pc´en så alligevel er inficeret ved reinstallering ad denne vej ?
>>>
>>> Mvh. Per
>>>
>>>
>> Alt kan vel lade sig gøre i teorien, men jeg vil anse det som ret
>> usandsynligt, at det skulle ske,
>
> Hvorfor?
>
>> samt at der også efterfølgende skulle ske
>> inficering fra dette rootkit,
>
> Hvis den ligger sig i restore-partitionen, er det netop med det formål
> at blive installeret igen under en restore.
>
>> idet recovery delen jo typisk er et image som
>> rulles ind og derfor ikke skulle kunne påvirkes af evt. andre filer på
>> partitionen.
>
> Et image er blot en fil. Den kan ændres som alle andre filer.
>
>> Jeg anser det som en meget sikker måde at reetablere en pc på
>> og har ingen betænkeligheder ved det.
>
> Tillid til at en fil på en inficeret PC ikke er inficeret gør dig til
> et nemt offer. Hvorfor overhovedet geninstallere?
>
Det var ikke mig, der ville geninstallere, men jeg kunne da godt komme med
en masse argumenter for at gøre det.
Jeg kan fornemme, at vi kan diskutere fra nu af og til juleaften, og det er
mit liv for kort til. Fortæl i stedet for, hvor mange gange du har
oplevet/hørt om, at et restorepoint i en skjult partion er blevet inficeret
af et rootkit, således at der ved genetablering er sket inficering fra dette
restore punkt. Det var det spørgsmålet gik på. Er risikoen stor eller lille?
Kurt
| |
Kent Friis (28-02-2011)
| Kommentar
Fra : Kent Friis |
Dato : 28-02-11 18:33 |
|
Den Mon, 28 Feb 2011 00:01:29 +0100 skrev Kurt B. Andersen:
>
> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
> news:4d6aaa64$0$23764$14726298@news.sunsite.dk...
>> Den Sun, 27 Feb 2011 19:56:49 +0100 skrev Kurt B. Andersen:
>>>
>>> "Per" <mesked@hotmail.com> skrev i meddelelsen
>>> news:4d6a4cb1$0$56796$edfadb0f@dtext02.news.tele.dk...
>>>> Hej !
>>>>
>>>> Mange moderne pc´ere har en skjult partion, så man kan gendanne til
>>>> "fabriksindstillinger" under boot, hvis noget går galt.
>>>>
>>>> Men hvor sikkert er det at reinstallere på denne måde ?
>>>>
>>>> Jeg tænker på om virus, root kits etc. kan snige sig ind i partionen og
>>>> at
>>>> pc´en så alligevel er inficeret ved reinstallering ad denne vej ?
>>>>
>>>> Mvh. Per
>>>>
>>>>
>>> Alt kan vel lade sig gøre i teorien, men jeg vil anse det som ret
>>> usandsynligt, at det skulle ske,
>>
>> Hvorfor?
>>
>>> samt at der også efterfølgende skulle ske
>>> inficering fra dette rootkit,
>>
>> Hvis den ligger sig i restore-partitionen, er det netop med det formål
>> at blive installeret igen under en restore.
>>
>>> idet recovery delen jo typisk er et image som
>>> rulles ind og derfor ikke skulle kunne påvirkes af evt. andre filer på
>>> partitionen.
>>
>> Et image er blot en fil. Den kan ændres som alle andre filer.
>>
>>> Jeg anser det som en meget sikker måde at reetablere en pc på
>>> og har ingen betænkeligheder ved det.
>>
>> Tillid til at en fil på en inficeret PC ikke er inficeret gør dig til
>> et nemt offer. Hvorfor overhovedet geninstallere?
>>
> Det var ikke mig, der ville geninstallere, men jeg kunne da godt komme med
> en masse argumenter for at gøre det.
> Jeg kan fornemme, at vi kan diskutere fra nu af og til juleaften, og det er
> mit liv for kort til. Fortæl i stedet for, hvor mange gange du har
> oplevet/hørt om, at et restorepoint i en skjult partion er blevet inficeret
> af et rootkit, således at der ved genetablering er sket inficering fra dette
> restore punkt. Det var det spørgsmålet gik på. Er risikoen stor eller lille?
Nu er dette ikke dk.videnskab.statistik, men dk.edb.sikkerhed. Hvis du
vil diskutere statistik, så er en MacOS 6 eller en Windows 3.11
sandsynligvis et godt valg hvis man ikke vil inficeres, på trods af
at begge systemer er før de pågældende firmaer vidste hvad sikkerhed
var.
Mvh
Kent
--
"The Brothers are History"
| |
Jesper Lund (28-02-2011)
| Kommentar
Fra : Jesper Lund |
Dato : 28-02-11 00:54 |
|
Kent Friis wrote:
> Det er da vist kun på murstens-telefoner de er mest solgte, jeg ser
> stadig 100 PC'er for hver Mac... (Jeg tror jeg har set to efter de
> begyndte at kunne køre Windows).
Den gennemsnitlige markedsandel for Mac er vist omkring 10%. Men i visse
segmenter, f.eks. studerende på Copenhagen Business School, er den noget
højere.
Hvis vi ser på product placement i DRs egenproducerede TV serier er
markedsandelen ret tæt på 100%.
--
Jesper Lund
| |
Kent Friis (28-02-2011)
| Kommentar
Fra : Kent Friis |
Dato : 28-02-11 18:29 |
|
Den 27 Feb 2011 23:53:50 GMT skrev Jesper Lund:
> Kent Friis wrote:
>
>> Det er da vist kun på murstens-telefoner de er mest solgte, jeg ser
>> stadig 100 PC'er for hver Mac... (Jeg tror jeg har set to efter de
>> begyndte at kunne køre Windows).
>
> Den gennemsnitlige markedsandel for Mac er vist omkring 10%. Men i visse
> segmenter, f.eks. studerende på Copenhagen Business School, er den noget
> højere.
>
> Hvis vi ser på product placement i DRs egenproducerede TV serier er
> markedsandelen ret tæt på 100%.
De har jo også fået ballade for at reklamere for meget for Apple-
produkter.
Mvh
Kent
--
"The Brothers are History"
| |
|
|