zondag 29 maart 2009

Automatisch afspelen uitschakelen

Klik hier voor de nieuwe webwinkel DIGIKNAL

Klik voor drumlessen Hardenberg
Klik voor het beveiligingsforum























Autoplayfuncties kunnen uitgeschakeld worden in de volgende service:

Start\Configuratiescherm\Systeembeheer\Services
Shell Hardware Detection.

Zelf heb ik het getest en nieuwe hardware wordt gewoon gevonden.

Gepost door init op 18:19 2 reacties

dinsdag 3 maart 2009

Automatisch opstarten mediums uitschakelen

Klik hier voor de nieuwe webwinkel DIGIKNAL
Klik voor drumlessen Hardenberg
Klik voor het beveiligingsforum


zoals alles zich ontwikkeld in de computerwereld, zo ook malware.
steeds meer malware zoals wormen/trojans verspreiden zich via automatisch opstartbare USB sticks, externe schijven etc...
wil je er voor zorgen dat er geen enkel medium nog automatisch opstart?
dan is de onderstaande registersleutel en waarde de oplossing.

-----------------------------------------------------------------------------

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]"@=@SYS:DoesNotExist"

------------------------------------------------------------------------------

de tekst tussen de --- is de inhoud van het *.reg bestand geopend in kladblok.

dus:
de sleutel Autorun.inf aanmaken in de sleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping
met als standaardwaarde @SYS:DoesNotExist

het bestand AUTORUN.INF is het bestand die er voor zorgt dat mediums automatisch opstarten.
de registersleutel en waarde hierboven vermeld die vertellen windows dat dit bestand niet meer gelezen hoeft te worden omdat die leeg is en zal AUTORUN.INF verder ook laten wat het is.
eigenlijk wordt het bestand dan gezien als een bestand van voor windows 95 toen er nog geen register was.

niet te verwarren met de autoplayhandlers, die blijven gewoon bestaan als je een medium plaatst zonder het bestand AUTORUN.INF.
cd's/dvd's openen in verkenner, ook als je daar op dubbelklikt of deze opent in het contextmenu als het bestand AUTORUN.INF op een medium staat.





Worm:Win32/Conficker.B

de hier bovenstaande worm, malware die zich verspreid via automatisch opstartende mediums zoals USB Sticks
die gebruiken AUTORUN.INF om daarna de computer te infecteren.
hieronder een snapshot van de AUTORUN.INF van Conficker.B.

















Wanneer AUTORUN.INF van Conficker.B zou starten,
dan worden onderandere de autoplayhandlers besmet met als gevolg dat er een zeer schadelijke optie te zien is in alle mediums die vanaf dat moment starten zonder AUTORUN.INF.

De optie Open folder to view files
Publisher not specified is dan het resultaat door de AUTORUN.INF van Conficker.B.

Gepost door init op 19:46 0 reacties
Abonneren op: Posts (Atom)