Witam.
Jak to jest przed uruchomieniem systemu i firewalla? Nie jest jeszcze uruchomiony firewall a więc dostęp do dysku jest możliwy, szczególnie w sieci LAN. Jak sie przed tym zabezpieczyć?
OA (płatne, bo darmowe nie wiem) ma w opcjach "Block all the traffic during system boot", ja ma nerwostradę po kablu więc mi to na nic, ale chyba służy to właśnie do tego o czym piszesz.
qrczak - bez zapory rzadkie są ataki, a co dopiero z dobrą zaporą w czasie uruchamiania systemu
Na na myśli mam oczywiście też jeszcze okres przed startem ładowania systemu bo po włączeniu komputera nie ładuje sie od razu system. Bios musiałby więc chyba jakoś zabezpieczyć komputer w tym okresie czasowym.
P.S. Nawet krótki odstęp czasowy wystarczy na zainfekowanie np w LANie.
Przed uruchomieniem jadra systemu nie ma dostępu do sieci i z sieci do komputera.
Jeśli firewali działa na poziomie jadra to przejmuje przerwania odpowiedzialne za sieć.
Chodzi tu o to że karta sieciowa nie działa dopóki nie zostaną wprawione w ruch sterowniki, które mogą zastartować tylko wraz z systemem? Ale np może być tak że np modyfikacja rozruchowa (w mbr czy biosie) obsłużyłaby sterownik karty sieciowej.
Co do tej pierwszej myśli w tym poście to nasuwa mi sie taka myśl że przecież np karta graficzna działa bez uruchomienia systemu, nie w pełni ale działa to czemu chociaż częściowo karta sieciowa miałaby nie działać - nie było by np jako takiej obsługi sieci ale pakiety mogłyby sie wczytać do pamięci a następnie zapisać po uruchomieniu systemu.
Cytat: Co do tej pierwszej myśli w tym poście to nasuwa mi sie taka myśl że przecież np karta graficzna działa bez uruchomienia systemu
Nie tak prosto.Nawet jesli karta i płyta jest przystosowana do wake on lan to jeszcze w biosie ta opcja musi byc uruchomiona.W karcie równiez.
A i tak "dupa".Tym mozna co najwyzej zdalnie uruchomic komputer wysyłajac z innego (trzeba znac,między innymi, mac i ip) tzw. "magic packet".
Komp sie włacza i... leca jego zwykłe procedury.
Jest tak samo,jak gdybyś właczył go naciskajac na przycisk.
zbycho napisał(a):Cytat: Co do tej pierwszej myśli w tym poście to nasuwa mi sie taka myśl że przecież np karta graficzna działa bez uruchomienia systemu
Nie tak prosto.Nawet jesli karta i płyta jest przystosowana do wake on lan to jeszcze w biosie ta opcja musi byc uruchomiona.W karcie równiez.
A i tak "dupa".Tym mozna co najwyzej zdalnie uruchomic komputer wysyłajac z innego (trzeba znac,między innymi, mac i ip) tzw. "magic packet".
Komp sie włacza i... leca jego zwykłe procedury.
Jest tak samo,jak gdybyś właczył go naciskajac na przycisk.
Trzeba też znać maskę sieci, zbycho. Peace.
Cytat: Trzeba też znać maskę sieci, zbycho. Peace.
W nich raczej zbyt dużego wyboru nie ma.Poza tym napisałem "między innymi".
Tylko ze temat nie dotyczy rozbudzania komputera a tego czy w trakcie uruchamiania systemu,dostęp z zewnatrz,mimo firewalla jest mozliwy.
Zbycho musiałeś sporo się uczyć na IT
Z jakich plików "składa się" jądro systemu DOS?
W zasadzie z czterech głównych.
Z boot loadera umieszczonego przez program Format w pierwszym sektorze HD partycji podstawowej,przeznaczonej na DOS.
Oraz IO.sys,MS-DOS.sys i COMMAND.COM
Dodatkowo z programów MASM,DEBUG,EDLIN,EDIT,BASIC oraz HIMEM.sys,SMARTDRV.sys,SETVER.exe,RAMDRIVE.sys,EMM386.exe,EGA.sys,DRIVER.sys,ANSI.sys
Cytat: Zbycho musiałeś sporo się uczyć na IT
Nie to czas robi swoje.Moim pierwszym komputerem był commodore 64 w 86r.,ubiegłego wieku.
Był to komputer taktowany procesorem 1M i pamięcią 64 kilobajty,bez systemu operacyjnego.
By na nim cokolwiek robic trzeba sie było nauczyć pisac własne programy w basicu bo był wyposazony wyłacznie w interpreter tego jezyka.Albo uzywac go tylko jako konsoli do gier.
zbycho napisał(a):W zasadzie z czterech głównych.
Z boot loadera umieszczonego przez program Format w pierwszym sektorze HD partycji podstawowej,przeznaczonej na DOS.
Oraz IO.sys,MS-DOS.sys i COMMAND.COM
Dodatkowo z programów MASM,DEBUG,EDLIN,EDIT,BASIC oraz HIMEM.sys,SMARTDRV.sys,SETVER.exe,RAMDRIVE.sys,EMM386.exe,EGA.sys,DRIVER.sys,ANSI.sys
Cytat: Zbycho musiałeś sporo się uczyć na IT
Nie to czas robi swoje.Moim pierwszym komputerem był commodore 64 w 86r.,ubiegłego wieku.
Był to komputer taktowany procesorem 1M i pamięcią 64 kilobajty,bez systemu operacyjnego.
By na nim cokolwiek robic trzeba sie było nauczyć pisac własne programy w basicu bo był wyposazony wyłacznie w interpreter tego jezyka.Albo uzywac go tylko jako konsoli do gier.
KOJARZYSZ ZBYCHO MOŻE ZX SPECTRUM albo TIMEXA?
5. Jeszcze autoexec.bat ale to juz niekoniecznie.
Cytat: 5. Jeszcze autoexec.bat ale to juz niekoniecznie.
Wprost przeciwnie,koniecznie.Dlatego ten plik wsadowy jest częścią COMMAND.COM
A konkretnie jego drugiej części odpowiedzialnej za inicjację.
Część pierwsza odsługuje przerwania 22H,23H i 24H a trzecia jest właściwym procesorem poleceń systemu.
Cytat: KOJARZYSZ ZBYCHO MOŻE ZX SPECTRUM albo TIMEXA?
Spectrum to na polskim rynku był rówieśnik commodora ale z tego co pamietam miał mniejsza pamięć,chyba 48kB.Timex to był jakiś jego klon.
Na tamte czasy to wszystko było strasznie drogie.Coś około 140$ a pensja w polsce to było 30$ (mówie o latach 80-tych.Bez rodziny na zachodzie lub saksów,posiadanie tego było nierealne )
