Skocz do zawartości

Wiedza tajemna?


mar173

Rekomendowane odpowiedzi

Czy całe to sprawdzanie logów różnymi programami to jest jakaś wiedza tajemna, dostępna tylko dla piątkowych absolwentów uczelni wyższej kierunku informatyka ? Czy panowie serwisanci sprzętu komputerowego naprawdę się logami przejmują ? Czy nie jest tak, że dane są zgrywane na przechowanie, instalowany jest nowy, czysty system i te dane są spowrotem przekopiowywane na dysk ?

 

Nie wiem może są takie serwisy komputerowe gdzie to wszystko się sprawdza, ale musi to być chyba jakaś firma zatrudniająca kilkanaście osób bo próba naprawy systemu jest chyba czasochłonna ?

 

Jak do tej wiedzy tajemnej dotrzeć ? Chodzi mi o to jak czytać cały kod np. OTL i jak stworzyć kod do usunięcia błędów ? Ci którzy to potrafią początkowo pewnie tak jak ja nic o tym nie wiedzieli. Mi właśnie chodzi o to jak się tego dowiedzieć ? Prosiłbym o linki. Ja myślę, że jest tak że sprawdzać logi można nauczyć się szybko. Osoba sprawdzająca i dokonująca naprawy robi to za pomocą programów stworzonych przez wybitne jednostki, którym to właśnie należy się podziękowanie.

 

Proszę żeby nie było tak jak nam mówiła Pani dyrektor na zakończenie technikum, że w życiu dorosłym wszędzie będzie konkurencja, każdy będzie nam odcinał nogi byle być szybszym. Dlatego proszę o pomoc, bo chce pracować jako serwisant komputerowy - przecież wszystkich klientów wam nie zabiorę, a po zatym ludzi przybywa z roku na rok - no może nie w Polsce ale będą napływać masy z obcych rejonów świata.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Ja myślę, że jest tak że sprawdzać logi można nauczyć się szybko.

Osoba sprawdzająca i dokonująca naprawy robi to za pomocą programów stworzonych przez wybitne jednostki, którym to właśnie należy się podziękowanie.

Ad. 1. to zależy co rozumiesz pod pojęciem "szybko"?

Ad. 2. nie sądzę, by były takie programy sprawdzające logi.

Odnośnik do komentarza

Ad. 1. to zależy co rozumiesz pod pojęciem "szybko"?

Ad. 2. nie sądzę, by były takie programy sprawdzające logi.

 

1. szybko tzn. w krótkim czasie można nauczyć się podstaw dot. różnych linijek loga - wiedzieć co oznaczają, czy są bezpieczne czy nie - oczywiście nie linijki a to na co wskazują czyli np. na rejestr czy plik

2. Chodzi mi o programy tworzące logi.

 

ps Gdzieś na youtube widziałem że log można przesłać na pewną stronę www i tam pokazuje co jest prawidłowe a co nie i w jakiej skali może być dany plik szkodliwy.

Odnośnik do komentarza

Czy całe to sprawdzanie logów różnymi programami to jest jakaś wiedza tajemna, dostępna tylko dla piątkowych absolwentów uczelni wyższej kierunku informatyka ? Czy panowie serwisanci sprzętu komputerowego naprawdę się logami przejmują ? Czy nie jest tak, że dane są zgrywane na przechowanie, instalowany jest nowy, czysty system i te dane są spowrotem przekopiowywane na dysk ?

 

Nie wiem może są takie serwisy komputerowe gdzie to wszystko się sprawdza, ale musi to być chyba jakaś firma zatrudniająca kilkanaście osób bo próba naprawy systemu jest chyba czasochłonna ?

 

Jak do tej wiedzy tajemnej dotrzeć ? Chodzi mi o to jak czytać cały kod np. OTL i jak stworzyć kod do usunięcia błędów ? Ci którzy to potrafią początkowo pewnie tak jak ja nic o tym nie wiedzieli. Mi właśnie chodzi o to jak się tego dowiedzieć ? Prosiłbym o linki. Ja myślę, że jest tak że sprawdzać logi można nauczyć się szybko. Osoba sprawdzająca i dokonująca naprawy robi to za pomocą programów stworzonych przez wybitne jednostki, którym to właśnie należy się podziękowanie.

 

Proszę żeby nie było tak jak nam mówiła Pani dyrektor na zakończenie technikum, że w życiu dorosłym wszędzie będzie konkurencja, każdy będzie nam odcinał nogi byle być szybszym. Dlatego proszę o pomoc, bo chce pracować jako serwisant komputerowy - przecież wszystkich klientów wam nie zabiorę, a po zatym ludzi przybywa z roku na rok - no może nie w Polsce ale będą napływać masy z obcych rejonów świata.

Żadna wiedza dostępna dla wyższych ta wiedza jest ogólno dostępna tylko trzeba umieć ją załważyć.

Ci serwsianci zazwyczaj nie bawią sie z logami format bądź "cudowny" Combofix/płytki ratunkowe

 

Proste infekcje są usuwalne w ciągu max 2h jeżeli ma się fizyczny dostęp do maszyny zainfekowanej

 

Logi jak czytać ?

pierw trzeba wiedzieć cos nie coś o systemie co sie gdzie znajduje co jest standardowo w systemie dopiero potem można wspomódź się tutorialem opisującym oznaczenia narzędzi.

Jak ja zaczynałem ?

Stare posty Picasso na SE niosące wielką wartość merytoryczną Picasso wszystko opisuje więc wiadomo co jest nie tak.

Najpierw się oczytałem oczywiście na samym początku prosto nie było ale google pomagało a potem  juz ma się wyrobione sprawdzanie i sprawdzenie jednego loga nie trwa dużej jak 10min.

Odnośnik do komentarza

szybko tzn. w krótkim czasie można nauczyć się podstaw dot. różnych linijek loga

Z takim podejściem masz duże szanse zasilić szeregi pseudofachowców. Uczyć się, uczyć i jeszcze raz uczyć, a dopiero na końcu zamieniać zdobytą wiedzę na pieniądze. Nigdy odwrotnie!

 

@Conor29134: Litości, aż oczy bolą, jak patrzę na Twoją ortografię.

Odnośnik do komentarza

Hm, znajomość systemu to jedno, ale trzeba też zwrócić uwagę na to, jak działa sama infekcja. Nie wszystko widać w logu z OTL, tak więc widząc pewne rzeczy charakterystyczne dla danej infekcji w OTL można się domysleć gdzie szukać kolejnych jej plików/wpisów.

Na początek proponuję Ci zapoznać się z tutorialem do OTL - znajdziesz tam m.in na jakie sekcje podzielony jest log, która sekcja za co odpowiada, listę komend potrzebnych, aby wprowadzić zmiany w systemie. Czyli po prostu opis programu.

Kolejna sprawa - ocena konkretnej linijki. Odróżnianie wpisów dobrych od złych (np. od infekcji). Porównuj sobie logi dostarczone przez użytkownika i skrypty które daje osoba uprawniona do pomocy. Na forum jest tego masa :) Uczysz się sam, na podstawie doświadczeń osób tworzących skrypty jak i osób u których dany problem występuje.

Odnośnik do komentarza

Istnieją anglojęzyczne fora internetowe, gdzie można ukończyć specjalne kursy na temat analizy logów i poznania narzędzi, jakimi "pomagacze" się posługują.

 

Warunki potrzebne do przyjęcia do takiej szkoły to:

-> fluent English - wszystko odbywa się po angielsku

-> znajomość systemu operacyjnego

 

Niesamowicie osób twierdzi że jest "zaawansowanymi użytkownikami" windowsa, a tak naprawdę nie wie nic o samym systemie. Wiadomo, że nie chodzi o to żeby umieć wyliczyć wszystkie pliki systemowe, tylko o to, żeby rozumieć gdzie są ładowane i za co odpowiadają. Trzeba wiedzieć czym jest rejestr windowsa, znać matematykę binarną i heksadecymalną.

I wcale nie trzeba być piątkowym uczniem informatyki. Ważne żebyć rozumiał. a nie nauczył się że istnieje taki plik czy taka wartość w rejestrze!

 

Wszystkiego można się nauczyć - tylko trzeba chcieć się uczyć. Na żadnym z forów (a jestem obecny na tych największych) nie ma zajęć sensu stricte: materiał opanowujesz sam, a nauczyciele sprawdzają i oeniają czy jesteś przygotowany odpowiednio i czy osiągnąłeś poziom wystarczający aby pomagać innym.

Ukończenie takiego kursu zajmuje średnio około półtora roku. Niestety kursy te są dość oblegane i jest kolejka ludzi oczekujących do przyjęcia na nie.

 

 

szybko tzn. w krótkim czasie można nauczyć się podstaw dot. różnych linijek loga - wiedzieć co oznaczają, czy są bezpieczne czy nie - oczywiście nie linijki a to na co wskazują czyli np. na rejestr czy plik

 

Autorzy tych narzędzi (OTL, FRST, ComboFix i inne) w konkretnym celu umieścili w logu pewne dane. Wszystko co się tam znajduje musi być przeanalizowane. Osoba, która zna sam system i jego budowę, po pierwszym rzucie oka wie co jest grane (mniej więcej).

Szybko to się można nauczyć jak zrobić komuś z peceta duży i kosztowny przycisk do papieru.

 

 

ps Gdzieś na youtube widziałem że log można przesłać na pewną stronę www i tam pokazuje co jest prawidłowe a co nie i w jakiej skali może być dany plik szkodliwy.

 

I będzie powtórka ze słynnego HJT, gdzie ludzie masowo analizowali logi automatem, a potem oprogramowanie nie działało i systemy sypały BSODami. Aktualnie żadne z narzędzi nie posiada autoanalizera i żaden z twórców narzędzi nie jest skłonny do produkcji takowego.

 

 

Do OTL jest tutorial, możesz sobie przejrzeć.

 

Byleby po przeglądnięciu nie dotrzeć do wniosku, że wie się już wszystko i pójdzie logi sprawdzać. Bo do innych narzędzi nie ma tutoriali i co daj boże jak ktoś da jakiegoś innego loga? Poza tym OTL od jakiegoś czasu nie jest rozwijany. OldTimer, zapytany o tą sprawę w przypadku infekcji ZeroAccess powiedział wprost: "Unfortunately there will be no further updates to the public version of OTL.", a uzasadnił to tym, że są narzędzia które na współczesne warunki sprawdzają się lepiej w przypadku pewnych infekcji. Aczkolwiek społeczność ciągle molestuje o to OldTimera :)

 

 

sprawdzenie jednego loga nie trwa dużej jak 10min

 

Z takim nastawieniem nie sprawdzaj logów. Sam rzut oka na to, czy nazwa pliku nie jest randomowa to nie jest "sprawdzenie loga". Bo nie daj Boże infekcja za chwilę zmieni swój charakter i co wtedy?

Plus pisać się naucz albo chociaż zainstaluj wtyczkę co błędy pokreśla.

 

Na koniec jeszcze jedna refleksja:

Sama znajomość tutoriala do OTLa nie wystarcza też. Bo co zrobić, kiedy w OTLu znajdzie się jakiś dziwny wpis, którego w tutorialu nie uwzględniono, a który jest wynikiem jakiejś interakcji z innym programem albo usterki? Zostawić uzytkownika z rozgrzebanym systemem? Powiedzieć: "nie wiedziałem, sorry"?

Oprócz tego jeszcze jedna informacja: nawet te opublikowane tutoriale są bardzo okrojone. Ich pełne wersje, zgodnie z życzeniami autorów, nie są publiczne i nie będą. Opublikowanie takiego czegoś do wglądu dla każdego stworzyłoby uczucie: "przeczytałem to wiem już wszystko i będę logi sprawdzał". Uwierzcie, po przeczytaniu tutoriala to można być pewnym jedynie tego, że wydaje się że się wie co i jak robi narzędzie.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...