πρωτόκολλο DNSSEC [update v2.0] ;)

Ορισμός DNSSEC

http://www.DNSSEC.net/

Το DNSSEC περιλαμβάνει βελτιώσεις και προσθήκες στα σημεία του DNS τα οποία είναι ευάλωτα σε επιθέσεις. Αναπτύχθηκε από την IETF(Internet Engineering Task Force) όχι μόνο για να αντιμετωπίσει τις αδυναμίες του DNS αλλά και να είναι σε μία επεκτάσιμη μορφή ώστε να αντιμετωπιστούν και μελλοντικά κενά ασφαλείας.

Επομένως, για να κατανοήσουμε την αναγκαιότητα και τη λειτουργία του DNSSEC πρέπει να ξέρουμε (συνοπτικά) την λειτουργία και τα τρωτά σημεία του DNS.

DNS (συνοπτικά)

Πηγή: Computer Networking “a top down approach” (5th edition) KUROSE-ROSS

Το DNS είναι η υπηρεσία καταλόγου του διαδικτύου. Περιλαμβάνει

1. Μια κατανεμημένη βάση δεδομένων που έχει υλοποιηθεί σε μία ιεραρχία εξυπηρετητών DNS (DNS servers)

2. Ένα πρωτόκολλο επιπέδου εφαρμογής που επιτρέπει σε υπολογιστές και εξυπηρετητές ονομάτων να υποβάλουν ερωτήματα σε μία κατανεμημένη βάση δεδομένων(πάνω σε UDP στη θύρα 53).

Το DNS χρησιμοποιείται κυρίως για την μετάφραση των ονομάτων διευθύνσεων υπολογιστών (π.χ. www.site1.com) από φυσική γλώσσα σε διευθύνσεις ip (π.χ. 150.10.10.1).

Άλλες σημαντικές υπηρεσίες που παρέχει:

· Ψευδώνυμα υπολογιστών

· Ψευδώνυμα εξυπηρέτη ταχυδρομείου

· Κατανομή φόρτου

Εγγραφές Πόρων (Resource Records-RR)

Μια RR είναι είναι μία τετράδα της μορφής : [Όνομα, Τιμή, Τύπος, TTL]
αποθηκεύεται στους εξυπηρετητές DNS και αποστέλλεται στα μηνύματα DNS.

Άρα το DNS αποτελεί σημαντικό κομμάτι της λειτουργίας του διαδικτύου.

Ευάλωτα σημεία DNS τα οποία αντιμετωπίζονται με DNSSEC:

· DNS spoofing http://www.menandmice.com/knowledgehub/DNSSECurity/dnsspoofing/default.aspx

· DNS ID hacking
http://www.sans.org/reading_room/whitepapers/dns/security-issues-dns_1069

· DNS cache poisoning http://www.sans.org/reading_room/whitepapers/dns/security-issues-dns_1069

Ανάγκη για DNSSEC:

Ο πυρήνας του DNSSEC περιγράφεται στα ακόλουθα 3 RFCs:

1. RFC 4033 - DNS Security Introduction and Requirements
2. RFC 4034 - Resource Records for the DNS Security Extensions
3. RFC 4035 - Protocol Modifications for the DNS Security Extensions

Ο κύριος μηχανισμός ασφαλείας του DNSSEC είναι η αυθεντικοποίηση των μηνυμάτων απαντήσεων, κάνοντας χρήση ψηφιακών υπογραφών και κρυπτογραφίας δημοσίου κλειδιού. Όταν ένας client ζητά την επίλυση μιας διεύθυνσης μεσω του DNSSEC η απάντηση που λαμβάνει είναι ψηφιακά υπογεγραμμένη άρα είναι σίγουρος για την αυθεντικότητα του μηνύματος.

Το DNSSEC χρησιμοποιεί ψηφιακές υπογραφές σε κάθε κίνηση που πραγματοποιείται στο Internet.

Η ασφάλεια πληροφοριακών συστημάτων στηρίζεται σε τρεις βασικές ιδέες::

• Εμπιστευτικότητα (Confidentiality)
• Ακεραιότητα (Integrity)
• Διαθεσιμότητα (Availability)

Το DNSSEC σκόπιμα δεν είναι σχεδιασμένο για να δώσει έμφαση στην εμπιστευτικότητα ή να βελτιώσει την διαθεσιμότητα των δεδομένων. Ο κύριος σκοπός του είναι να επικεντρωθεί στην ακεραιότητα των δεδομένων.

Τρόπος λειτουργίας και Αλυσίδα εμπιστοσύνης:

Το DNSSEC κάνει χρήση ενός επικεντρωμένου μοντέλου εμπιστοσύνης από πανω προς τα κάτω, υπογράφοντας αρχικά μία κύρια ζώνη εμπιστοσύνης . Η υπογεγραμμένη κύρια ζώνη ταυτοποιεί άμεσα την πρώτη ζώνη των κατανεμημένων DNS server, αυτοί με τη σειρά τους τη δεύτερη κοκ δημιουργώντας έτσι μία αλυσίδα εμπιστοσύνης (chain of trust).

http://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions

http://www.DNSSEC.net/

Το σύνολο επεκτάσεων του DNSSEC σχεδιάστηκε έτσι ώστε να παρέχει

a. Πιστοποίηση Προέλευσης (origin authentication) των δεδομένων DNS []Πιστοποίηση ότι τα δεδομένα ήρθαν από τον αναμενόμενο αποστολέα.

b. Ακεραιότητα των Δεδομένων (data integrity)[] Τα δεδομένα αυτά καθαυτά είναι σωστά

c. Πιστοποιημένη άρνηση ύπαρξης (authenticated denial of existence) []Πιστοποίηση μιας απάντησης «δεν υπάρχουν δεδομένα»

Αυτός ο μηχανισμός απαιτεί αλλαγή στο DNS. Έτσι το DNSSEC προσθέτει 4 νέα πεδία εγγραφών (Recursive Records - RR) στα μηνύματά του:

1. Resource Record Signature (RRSIG) Οι ψηφιακές υπογραφές αποθηκεύονται στο πεδίο εγγραφής RRSIG και χρησιμοποιούνται από τη διαδικασία αυθεντικοποίησης του DNSSEC όπως περιγράφεται στο [RFC4035].

2. DNS Public Key (DNSKEY ) Τα δημόσια κλειδιά αποθηκεύονται στο πεδίο εγγραφής DNSKEY και χρησιμοποιούνται στην διδαδικασία αυθεντικοποίησης όπως περιγράφεται στο [RFC4035]

3. Delegation Signer (DS) Μια εγγραφή DS σχετίζεται με το DNSKEY RR αποθηκεύοντας τον αριθμό του αλγορίθμου που χρησιμοποιείται και την σύνοψη (digest) του DNSKEY RR. [RFC4035]

4. Next Secure (NSEC) χρησιμοποιείται στην αλυσίδα εμπιστοσύνης

Για να υποστηρίξει το μέγεθος των μηνυμάτων DNS - που αναπόφευκτα αυξάνεται – προστίθενται και δύο νέα πεδία κεφαλίδας (Header Flags): Checking Disabled (CD) και Authenticated Data (AD).

Ελέγχοντας την υπογραφή ο client μπορεί να ξέρει αν το μήνυμα είναι αυθεντικό και ολοκληρωμένο.

Η κύρια ζώνη του DNS (servers A-M) υπογράφηκε το καλοκαίρι του 2010 (July 15, 2010). Οι άγκυρες εμπιστοσύνης είναι διαθέσιμες από την IANA. data.iana.org/root-anchors/

Το DNS είναι ένα point-to-point protocol σε αντίθεση για παράδειγμα με το ssh που εξασφαλίζει ασφάλεια σε όλο το μήκος της διαδρομής των δεδομένων.

http://pages.uoregon.edu/joe/port53wars/port53wars.pdf

Αναγκαιότητα χρήσης DNSSEC

http://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions

Είναι επομένως φανερό ότι η αναπτυξη και η αποδοχή του DNSSEC είναι κρίσιμης σημασίας θέμα για την ασφάλεια στο διαδίκτυο, αν και υπήρξαν διάφορα προβλήματα όπως:

· την ανάγκη για συμβατότητα προς τα πίσω

· τις διαφορετικές υλοποιήσεις για ένα ευρύ πλήθος DNS servers και clients

· την προστασία από την «απαρίθμηση ζώνης» λύθηκε: "DNSSEC Hashed Authenticated Denial of Existence" (ανεπίσημα ως "NSEC3")

· διαφωνία για το ποιος θα κατέχει τα κλειδιά της κύριας ζώνης

· εξάλειψη της μεγάλης πολυπλοκότητας του DNSSEC και της ανάπτυξής του

http://networkerslog.blogspot.com/search/label/DNSSEC

Domain Name System Security (DNSSEC) Αλγόριθμοι:

Οι εγγραφές πόρων DNSKEY , RRSIG, DS χρησιμοποιούν έναν 8-bit αριθμό ο οποίος προσδιορίζει τον αλγόριθμο ασφαλείας που χρησιμοποιείται σε κάθε περίπτωση.

Πηγές:

http://www.slideshare.net/dyninc/introduction-to-DNSSEC

http://www.slideshare.net/findwhitepapers/DNSSEC-the-antidote-to-dns-cache-poisoning-and-other-dns-attacks

http://www.slideshare.net/vramiroc/DNSSEC-first

http://en.wikipedia.org/wiki/DNSSEC#DNSSEC_reveals_zone_data

http://www.slideshare.net/dyninc/introduction-to-DNSSEC

Continue reading →

cracking wep using backtrack

Δύο είναι οι λόγοι που με ανάγκασαν να μάθω για το backtrack.
O.T.E. και wifi του γείτονα. Ο OTE γιατί έχει εδώ και ένα μήνα μου φέρνει την καινούρια γραμμή (μάλλον κουβαλάει οπτικές ίνες νέας γενιάς ειδικά για το πριζάκι τηλεφώνου στο δωμάτιό μου) και ο γείτονας γιατί έχει κλειδωμένο το ασύρματο ίντερνετ.
Τυχαία και ενώ μιλούσα με κάτι συμφοιτητές κάποιος μου ανέφερε για το backtrack και μου πρότεινε να το δοκιμάσω για να σπάσω τον κωδικό ασφαλείας του ασύρματου δικτύου του γείτονα.
Στην αρχή μου φάνηκε απίθανο αλλά αποφάσισα να ρίξω μια ματιά. Ψάχνοντας (κυρίως google) βρήκα διάφορα site με αναφορά στο backtrack και πολλούς οδηγούς για να σπάσει κανείς τους κωδικούς.

Έναν πολύ καλό οδηγό βρήκα εδώ:

http://lifehacker.com/5305094/how-to-crack-a-wi+fi-networks-wep-password-with-backtrack

(Δεν έχει νόημα να αναπαράγω τα βήματα αν κάποιος ενδιαφέρεται μπορεί να δει στο λινκ)

Το backtrack είναι μια ειδική έκδοση που τρέχει τον πυρήνα του linux και έχει σχεδιαστεί (δηλαδή περιέχει πολλά εργαλεία) για έλεγχο και βελτιστοποίηση δικτύων.
Δυστυχώς έμαθα οτι είναι αποτελεσματικό σε συστήματα με κλειδιά ασφαλείας wep τα οποία είναι τεχνολογία μερικών χρόνων πίσω. Ευτυχώς όμως εμένα με βόλεψε γιατί ο γείτονας έχει ασφάλεια wep και εγώ ελπίδες... :)


Παρόλο που ιδέα του "wifi hacking" με εξίταρε από παλιά δεν είχα κάτσει ποτέ να ψάξω τρόπους και να κάνω "απόπειρες διάρρηξης" παρά μόνο τώρα που αναγκάστηκα.
Έχω παρατηρήσει ότι αρκετά γεγονότα μάθησης μέχρι τώρα έχουν προκύψει με αυτόν τον τρόπο και ενώ με ενδιέφεραν δεν έβρισκα το χρόνο (η' τουλάχιστον δεν το επιδίωξα όσο 8α έπρεπε ) για να το μάθω παρά μόνο όταν αναγκάστηκα.
Επίσης δεν με δυσκόλεψε ιδιαίτερα να ακολουθήσω έναν οδηγό how to.

Continue reading →

Ταυτόχρονη γλώσσα MetateM

Στο μάθημα "Συστήματα Πρακτόρων" είχαμε αναφερθεί στη γλώσσα ΜetateΜ. Αυτή η αναφορά ήταν το έναυσμα για να ψάξω περισσότερες λεπτομέρειες για τη γλώσσα και να δημιουργήσω άλλο ένα μαθησιακό γεγονός παραθέτοντας την εμπειρία μου!Ενώ εδώ και μερικούς μερικούς μήνες είχαμε αναφερθεί στη γλώσσα δεν με είχε κινήσει την περιέργεια κάτι για να μάθω λεπτομέρειες. Σήμερα διάβαζα ένα άρθρο (πρωινός καφές :P) για κάτι ρομποτ που μπορούν να συνεργάζονται και να παίζουν ποδόσφαιρο.

Στο σημείο που εξηγούσε για την υλοποίηση έ

λεγε οτι χρησιμοποίησαν MetateM!... κάπου το έχω ξανακούσει αυτο... δεν πάω να μάθω λεπτομέρειες να το παίξω genius??

Έτσι άρχισε άλλος ένας (όχι και τόσο) μακρύς δρόμος μάθησης...

Πρώτη στάση... google! Αλλά δεν έκατσα πολύ εκεί

γιατί είχε πολλές πληροφορίες στα αγγλικά και βαριόμουνα να ψάχνω μεταφράσεις για ορολογίες νυχτιάτικα... Ήθελα να μάθω για την νέα γλώσσα γρήγορα και όχι σε βάθος!

Σκέφτηκα οτι στο βιβλίο "πολυπρακτορικά συστήματα" θα είχε σίγουρα αναφορές στη MetateM εις την ελληνική διάλεκτο κιόλας!

Ανοίγω το ολοκαίνουριο και ατσαλάκωτο βιβλίο και πάω στο ευρετήριο... φτού..! δεν είχε τίποτα! :(

Ευτυχώς κοίταξα και στα περιεχόμενα και είχε ένα κεφάλαιο "3.3 Συντρέχουσα MetateM"

(γιατί δεν υπήρχε πίσω στο ευρετήριο δεν το κατάλαβα παντως...)

Απ' ότι κατάλαβα "εις την απλήν ελληνικήν διάλεκτο

":

• Η συντρέχουσα (ταυτόχρονη) γλώσσα MetateM βασίζεται στην απευθείας εκτέλεση λογικών προτάσεων. Το σύστημα στη συντρέχουσα γλώσσα MetateM αποτελείτε απο έναν αριθμό πρακτόρων που λειτουργούν ταυτόχρονα, οπου ο καθένας μπορεί να επικοινωνεί με τους ομότημους πράκτορες εκπέμποντας μυνήματα με ασύγχρονο τρόπο.
• Η γλώσσα χρησιμοποιεί διάφορα σύμβολα ως χρονικά συνδετικά για τους κανόνες. Όπως φαίνεται στον πίνακα:
  

Απο αυτό το μαθησιακό κατάλαβα οτι προτιμώ να βρώ κάτι στην μητρική μου γλώσσα ειδικά αν έχει σύνθετες και εξειδικευμένες ορολογίες. Απο την άλλη το να ασχοληθώ για να μεταφράσω αγγλικές ορολογίες ίσως τελικά να είναι πιο χρήσιμο αλλά είναι και πιο κουραστικό.

Continue reading →

πρωτόκολλο DNSSEC

Σήμερα το απογευματάκι (μετά την ηλιόλουστη καλοκαιρινή καφεδιά :)) αποφάσησα να ασχοληθώ με το μάθημα της ασφάλειας για μία εργασία που έχω να κάνω. Τώρα λογικό είναι να αναρωτηθείτε τι κάνω εδω?? Μου κατέβηκε μία σούπερ ντουπερ ουαου ιδεα!!

Στην εργασία της ασφάλειας είχα να ψάξω και να μάθω για την τεχνολογία dnssec η οποία μου είναι -προς το παρόν- άγνωστη. Οπότε σκέφτηκα καθώς θα ψάχνω για τις αρχικές τουλάχιστον έννοιες να καταγράφω ταυτόχρονα τα βήματα, την τακτική και τις δυσκολίες που αντιμετωπίζω. Καλό?? 2 σε 1 !!

Ισως έτσι κατανοήσω ακόμα καλύτερα τον τρόπο και το περιεχόμενο της μάθησης. Για να δούμε...

Λοιπόν, αμεσως έρχονται στο μυαλό μου τα ψαχτίρια του web και το βιβλίο της δικτύωσης υπολογιστών που έχουμε.

Αρχικά παίρνω το βιβλίο και κοιτάω στην τεχνολογία dns για να την θυμηθώ και γιατί αν κάτι θα έχει για το dnssec κατα 99% θα το λέει σε αυτο το κεφάλαιο. Δεν βρίσκω κάτι για dnssec. Αυτό σημαίνει οτι δεν μπορούσα να το είχα μάθει στο παρελθόν (μάθημα δικτύων).

• dns (domain name system) : Με απλά λόγια αντιστοιχεί τις διευθύνσεις ip σε ονόματα τομέων (domain names). Για παράδειγμα η διεύθυνση www.koukouroukou1.gr αντιστοιχεί στις ip 12.128.123.2 12.343.12.12 και 12.128.222.222 όπου ο διακομιστής dns μπορεί να κάνει εξισορρόπηση φόρτου εργασίας.

Για το dnssec με μια αναζήτηση στο bing (ναι bing. γιατί κι αυτοί στην ms πεινάνε) βρήκα αρκετά sites απο τα οποία έβγαλα το αρχικό συμπέρασμα οτι:

• dnssec (Domain Name System Security Extensions) : είναι ένα νέο πιο ασφαλές πρωτόκολλο (σε σχέση με το dns), το οποίο προσθέτει ψηφιακές υπογραφές σε κάθε επερώτημα προς τον dns. Έτσι ελαχιστοποιείτε ο κίνδυνος να πέσουμε θύματα σε μία επίθεση τύπου man-in-the-middle.

Τώρα που θα αρχίσω να ψάχνω για λεπτομέρειες αρχίζουν τα δύσκολα!

Το συγκεκριμένο μ.γ ανήκει στην κατηγορία μια καλά σχεδιασμένη εμπειρία μάθησης και παρατηρώ οτι για την εκμάθηση μίας καινουριας τεχνολογίας του διαδικτύου εστιάζω σε συγκεκριμένα βήματα (όχι απαραίτητα με αυτή τη σειρά):

1. Τί θέλω να μάθω?
2. Πού πιστεύω οτι υπάρχει η γνώση για να το μάθω?
3. Πού θα βρώ συνδέσμους για νέες πηγές για το συγκεκριμένο θέμα?
4. Είμαι ικανοποιημένος με τη γνώση?

Continue reading →

Θέλω ν'ακούσω κάτι... happy?sad?relax?party?: stereomood

Τι είναι καλύτερο απο ένα ωραίο τραγουδάκι σε ένα μικρό διάλειμμα απο το διάβασμα?? (Ο καφές, μια μπύρα με τους φίλους, λίγο... ) εεεεε μικρό είπαμε!! Η μουσική φυσικά!

Σήμερα ανακάλυψα ένα site μετά απο μία ανάγκη που μου δημιουργήθηκε για μουσική ανάλογα με τα συναισθήματα που νιώθω εκείνη την στιγμή.

Ήθελα δηλαδή να ακούσω κάτι χαρούμενο στο ράδιο. Ωραια.. λέω θα βάλω 1055 rock. Ανοίγω το site και μου πετάει ένα" dont cry tonight". Ok ατυχία, αλλάζω σταθμό από το e-radio.gr και τώρα ακούω "puressence - dont know any better" !%^#^%! omg! Κάτι χαρούμενο ειπαμε!!!

Σκέφτομαι "γιατί να μην ψάξω στο θαυματουργο world wide web??" σίγουρα κάτι θα υπάρχει. Μετά από τόσα μ.γ. εξάλλου έχει αποδειχθεί οτι η google ξέρει τα πάντα.

Ψάχνοντας αρχικά για "music emotions" δεν βρήκα κάτι που να με βοηθούσε (2ο αποτέλεσμα το preveza radio! :P) πρόσθεσα όμως και τη λέξη -κλειδί radio και το πρώτο αποτέλεσμα που μου εμφάνισε ήταν το www.stereomood.com Μπήκα και είδα ακριβώς αυτό που έψαχνα.

Ένα εύχρηστο περιβάλλον που απλά κάνεις κλικ ή search με το συναίσθημα που θες κι αυτό σου βγάζει ένα playlist με τα τραγούδια για αυτο το mood! Απλό κι ωραίο! Try it!

Αυτό το γεγονός μου έδειξε οτι μία ανάγκη ή ένα πρόβλημα που μου εμφανίζεται μάλλον (κατά 99%) θα το έχουν αντιμετωπίσει κι άλλοι. Οπότε με λίγο ψάξιμο θα έχω τη λύση. Τώρα το θέμα και το δύσκολο της υπόθεσης είναι το πού/πώς θα ψάξω. Αυτό πιστεύω οτι αντιμετωπίζεται με στρατηγική και κυρίως με εμπειρία.Μέσα από τα μ.γ μέχρι τώρα (και δικά μου και συμφοιτητών) παρατηρώ οτι αυτή η στρατηγηκή μπορέι να αλλάξει να βελτιωθεί ή/και να προστεθούν στοιχεία από τεχνικές που χρησιμοποίησαν άλλοι.

Continue reading →

Πώς έμαθα για το sourceforge.net

Καθώς έψαχνα πληροφορίες για ένα open source πρόγραμμα γραμμένο σε c ανακάλυψα ένα site, το www.sourceforge.net

Αρχικά νόμιζα οτι ήταν απλά ένα site με ανοιχτό λογισμικό όπου σου έδινε την δυνατότητα να ψάξεις στις διάφορες κατηγορίες που έχει για το λογισμικό που σ' ενδιαφέρει και να το κατεβάσεις.Σκέφτηκα οτι θα ήταν χρήσιμο να το κρατήσω στα bookmarks και να το μελετήσω αργότερα γιατί με εντυπωσίασε το γεγονός οτι έχει σε κατηγορίες οποιοδήποτε πρόγραμμα μπορείς να χρειαστείς και έτσι την επόμενη φορά που θα χρειαζόμουν κάτι θα κέρδιζα αρκετό χρόνο!

Όταν άρχισα να ψάχνω το site ανακάλυψα πως δεν ήταν απλά μία μηχανή αναζήτησης για open source αλλά μια ολόκληρη κοινότητα για ανάπτυξη και προώθηση του open source γι'αυτό και αποφάσισα να τη μοιραστώ! (Μου λείπουν και μερικά μ.γ. οπότε μου ήρθε κουτί! ;)

Το sourceforge είναι ένα web-based αποθετήριο πηγαίου κώδικα. Λειτουργεί ως μια κεντρική τοποθεσία για τους προγραμματιστές για να ελέγχει και να διαχειρίζεται την ανάπτυξη open source projects.
Για παράδειγμα τo έργο εξελληνισμού του Mozilla (επίσημο όνομα - "Greek Localization Project of Mozilla") στεγάζεται στους servers του sourceforge.

Για περισσότερες και πιο συγκεκριμένες πληροφορίες για το SourceForge έψαξα και στη wikipedia όπου σκέφτηκα οτι είναι αδύνατο να μην είναι καταχωρημένο. Η αλήθεια είναι οτι περισσότερο με βοήθησε η wikipedia για να μάθω τι ακριβώς έιναι παρά το ίδιο το site (ίσως γιατί είναι αρκετά γνωστό σε όσους ασχολούνται..)

Εγώ πήρα αυτό που ήθελα προς το παρόν, ελπίζω να το χρησιμοποιήσω και στο μέλλον. :)

(Δυστυχώς δεν μπόρεσα να ανεβάσω τις εικόνες σε καλύτερη ποιότητα, είναι όλες print screen απο το sourceforge.net)

Continue reading →

"threat detected!" I'll kill you!

Επιστρέφω μετά απο μια βδομάδα (και κάτι.. :P). Σας έλειψα ε?? (Πείτε ναι να πάρουμε κανένα βαθμό απο τον @ldiaries)!

Διάβασα χθές σε ένα μαθησιακό γεγονός http://digitalmagda.blogspot.com/2010/11/could-not-grap-your-mousea-malicious.html πώς η Μάγδα <<τα έβαλε>> με ένα ενοχλητικό μήνυμα και το διόρθωσε. Αμέσως μου'ρθε στο μυαλό το μήνυμα που έβγαζε το φλασάκι μου κάθε φορά που το έβαζα στο pc: "some files cannot be healed objects are located in a non local drive". Αποφάσισα πως την επόμενη φορά που θα μου το εμφανίσει θα αφιερώσω μερικά λεπτά να το λύσω.

Σήμερα λοιπόν "ήρθε το τέλος του"! Το πρώτο πράγμα που σκέφτηκα ήταν οτι σίγουρα και άλλοι θα είχαν το ίδιο πρόβλημα κάπου, κάπως, κάποτε... "Ελπίζω κάποιος απο αυτούς να το έχει λύσει" είπα, αλλιώς ο χρόνος αναζήτησης αυξάνει εκθετικά.

Googlarw λοιπόν αλλά δεν έβγαζα άκρη με τα αποτελέσματα... Όμως απο προηγούμενα μαθησιακά γεγονότα έμαθα οτι είναι πιο αποδοτικό να αφιερώσω λίγο χρόνο στο να σκεφτώ ακριβώς έναν όρο αναζήτησης πιο συγκεκριμένο απο την τεχνική "χύμα στο κύμα". Οπότε χτυπάω ακριβώς το μήνυμα και τσαααααααααααακκ i feel lucky! (που λέει και η google)

Η λύση που βρήκα είναι απλή:

• boot σε safe mode στα windows έτσι ώστε να μην φορτώνουν αμέσως τα αρχεία (autorun.inf) με το που βάζω το φλασάκι

• και μετά, αφαίρεση του αρχείου που έχει μολυνθεί ή/και ένα scan με το antivirus για να καθαρίσει εντελώς.

Στο άρθρο που βρήκα έλεγε οτι ίσως να έχουν μολυνθεί και άλλα αρχεία του υπολογιστή στον οποίο έχω μεταφέρει αρχεία απο το φλασάκι πράγμα το οποίο με έκανε να μετανιώσω που δεν αφιέρωσα τα 5 λεπτά για να μάθω να το λύνω νωρίτερα.

Αντιμετωπίστε τα προβλήματα στην ρίζα τους!

Good night!

Continue reading →