Brak pamięci?

Wręcz przeciwnie. Już jakiś czas temu dałem nawet linki do narzędzi i opisów jak to zrobić,dla osób które mają trochę pojęcia. Wybacz, ale absolutnie nie mam zamiaru tworzyć tutoriala dla opornych.

Znałem stolarza, który przez ponad 20 lat jeździł sobie po kilku piwach do domu. Twierdził, że kontrole policji to farmazony a po kilku piwach świetnie się prowadzi.

Powtarzam: sugerowanie ze powodem powolnego działania dwunastoletniego sprzętu z 4GB RAM na 30 dzisiejszych stronach WWW naraz jest trojan, to nonsens. To przecież jest fakt, daj spokój.

Żaden stolarz ani rumuńskie narzędzia do włamywania się do pecetów zza NAT-u (wyobraźmy sobie stan internetu gdyby naprawdę działały!) tego nie zmieniają, zapewniam :slight_smile:

Sprowadzanie osoby która założyła ten wątek na manowce i oddalanie jej od przyjęcia do wiadomości, ze ten sprzęt po prostu nie wyrobi, to błąd - oddalanie od rozwiązania, komplikowanie sprawy, sugerowanie podjęcia krokow które nic nie zmienią.

Dlatego jestem tak jednoznaczny w swoim odmiennym zdaniu. Co więcej - nawet jeżeli jest tam jakiś malware, to dalej chip 55 i 4GB RAM to za mało na 30 stron WWW. Mam obok ThinkPada 10, który łatwo to potwierdza. Okropna maszyna na dzisiejsze czasy :stuck_out_tongue:

Nie każdy problem na świecie rozwiązuje BitDefender, FRST i WD-40 :wink: Niektóre rozwiązuje większa ilość RAM-u!

Gdy ktoś napisze ze minęły 22 lata od pierwszego kontaktu z PC w wieku 10 lat, na pewno nie brzmi to tak powaznie gdy napisze

A tak przy okazji.

A moze to tez praca dzieki której fima w której pracujesz jest znacznie mniej narazona na straty.

Moze nie zauwazyłes ale dyski w laptopach z reguły dzielone sa na dwie mniej wiecej równe partycje a bywa ze tylko na jedną (pomijam te zwiazane z botowaniem i odzyskiem) więc na jednej jest i system i dane. Nieraz w okresie gwarancji nie mozna na tych partcjach niczego zmienić i niczego co producent zainstalował, usunąć bo wiąże sie to z utratą gwarancji.
To ze sa uzytkownicy którzy nie potrafia dokonywać jakichkolwiek „zabaw” z partycjami to tez fakt, jak i to ze można zainfekować system mimo ze jest na nim AV
Reinstalacja jest wtedy niemozliwa bo traci sie dane.
To ze wielu nie robi backupu danych to tez fakt którego nie zmienisz.
W zwiazku z tym pozostaje np. FRST które słuzy miedzy innymi do usuniecia pozostałosci, których nie usunął AV a które moga mulić
Teoretyzowanie o tym jak powinno być to marnowanie czasu.
Co do tego konkretnego przypadku to przy dwurdzeniowym procesorze ze słabym zintegrowanym GPU i tej ilości pamieci cudów nie ma i nigdy nie będzie I to niezaprzeczalny fakt.
Czy jest jeszcze coś co tu „muli” dodatkowo, to bez sprawdzenie np. logów Frst lub Sysinspektor nikt tego nie moze wiedzieć wiec cała ta dyskusja jest o niczym.

A czy masz świadomość że jak wyjdziesz na zewnątrz to też jesteś narażony na „całą masę ataków”?

Np, kieszonkowcy, pijani kierowcy, nożownicy, gwałciciele? Albo uchodźcy? Żydzi? Neonaziści? Nawet politycy czekają żeby ci coś zap******ić (albo dać - zależy na co liczysz). :wink:

Wybacz, ale twoje porady dotyczące niewspieranego systemu (jakiegokolwiek) zahaczają o komputerową paranoję, delikatnie mówiąc.

Żeby nie było, nie neguję tego co powiedziałeś - takie niebezpieczeństwa istnieją i trzeba być ich świadomym. Ale trzeba też znać umiar i nie udawać że wszystko naokoło tylko czeka żeby zrobić ci krzywdę/zainfekować/zaszyfrować ci dane/zasztyletować (*niepotrzebne skreślić). Serio - szkoda głowy. Tym bardziej że autorka tematu wydaje się być „ogarnięta” jeśli chodzi o używanie systemu operacyjnego.

Wiem że zajmujesz komputerami zawodowo, i chwała ci za to - nie jedną biedną duszyczkę zapewne uratowałeś (mam tylko nadzieję że nie jesteś jak ten informatyk do którego przyszedł mechanik :wink: )

ale moja rada - przejdź się, przewietrz głowę (tylko uważaj na Żydów).
Podziękuje ci (głowa :wink: ). I użytkownicy forum, którym udzielasz porad również podziękują.

Jeżeli komputer używasz do przelądarki, ewentualnie napisania jakiegoś dokumentu i masz czas i ochotę na zabawę, to spróbuj zmienić system na wspomniany powyżej Get ChromeOS Flex for PC or Mac - Chrome Enterprise albo https://linuxmint.com/
Szału nie będzie, ale przynajmniej teoretycznie, powinno być trochę lepiej, z tym to nie Windows i wiele programów z Windows po prostu sie nie uruchomi.

@MatewoosH „Czas zemsty” - dobry film :]

1 polubienie

W roku 2021 programy AV udaremniły 5,6 miliardów ataków malware na komputery.
Do połowy tego roku było ich 2,8 miliarda
To i tak dobrze bo cztery lata temu było ich 10,5 miliarda.
Przeciętnie na kazdy komputer wychodzi od 2 do 4 udaremnione ataki rocznie.
Jest jeszcze ciemna strona mocy.
Jest nią ilość niewykrytych ataków. Ile ich było nie wie nikt. Można oczywiście posłuzyć się procentowa testowa wykrywalnością AV ale ona nie obejmuje 0-day.
A teraz to już każdy musi sobie odpoiwiedzieć czy coś czyha czy nie.
To jego problem o ile dotyczy tylko niego. A jesli już jego banku, to oni tam w nim tez maja mieć umiar?

Nie, używam też kilku programów graficznych (co ciekawe, przy ich użytkowaniu na ogół nie ma problemów, jeśli wyłączę przeglądarkę) i oglądam filmy. Raczej nie chce mi się matolić ze zmianą systemu, już niech sobie czasami zamula :stuck_out_tongue:

Ja po prostu znam to z autopsji. To użytkownicy XP, 7, Vista itp. w znakomitej większości trafiają z przejętymi kontami FB, z Aukcjami na allegro, z niewyjaśnionymi kredytami, z zainfekowanymi stronami, zmienionymi hasłami w mailu itp. atrakcjami.

I zwykle słyszę, że 10 lat działało i było ok.
No tak, ale 11 roku wlazł na stronę fufufuf.fufu.on-ją-ona-jemu i skończyło się na infekcji.

Większość takich osób ma w komputerze Avasta, który roznosi podczas skanowania wirusy po całym systemie i nic nie widzi.

Dla odmiany, zawirusowanego Linuksa widziałem raz.
Chrome OS jeszcze nie.

Windows 10 i 11 w większości przypadków z premedytacją, gdy ktoś sam coś zainstaluje mimo wyraźnych sygnałów Defendera.

Przyda się nie mylić przyczyny ze skutkiem. Zważ, że jeżeli ktoś używa dziś XP, to jest wysoka szansa, że jest po prostu nieogarnięty technicznie i właśnie to nieogarnięcie jest powodem (samodzielnego) pobierania jakiegoś syfu z internetu - a nie fakt, że minutę po zakończeniu supportu, z internetu wychodzą potwory, które bez interakcji atakują system za zaporą, NAT-em i (nierzadko) aktualną przeglądarką :slight_smile:

Tu się grubo mylisz. Właśnie takie potwory czyhają na starsze systemy. Taki komputer z Win7 jest atakowany już podczas startu systemu, a kolejka wirusów sięga kilkuset metrów. To oczywiście żart. :smile:

Omijałbym z daleka serwis, w którym właściciel (?) ma takie poglądy.

Nie trzeba być nierozgarnietym. Wystarczy „zawirusowana” lub zhakowana strona, dziurawa przegladarka, przyda się jeszcze dziurawy system ale niekoniecznie i mamy problem.
Przegladarka Chrome v. 106 juz trzykrotnie była łatana by naprawić 29 luk zwiazanych z bezpieczeństwem.
A w całej swojej historii?
A jak to wyglada z innymi?
Ile razy zostały zhakowane serwery z oficjalnym plikam jak np. te z Linux Mint lub Ubuntu gdzie podmieniono ISO instalacyjne?
O dziurawych systemach i aplikacjach AV juz nie wspominam bo kazdy wie ile razy je juz łatano
To wszystko tworzą ludzie i mogą popełniac błedy.
I popełniają.
P.S. Ci co sciagaja te tzw. „syfy” doskonale wiedza co robią (z reguły by miec za darmo cos co kosztuje). Ida na ryzyko i wiedza ze idą. Oprócz dzieci ale to juz problem rodziców którzy na to im pozwalaja.
WannaCry ktos pamięta? 0,1% zainfekowanyh to nieobsługiwany już Xp. 98% to majacy aktualizacje Win 7.
I jak to oceniać? Wyglada ze Xp był bezpieczniejszy. A przeciez to absurd.

Istotnie nie trzeba. Nieaktualizowane systemy stanowią rzeczywiste zagrożenie bezpieczeństwa. Jednak istnieje korelacja między brakiem dbałości o aktualność softu a kiepskimi nawykami, prowadzącymi do infekcji malwarem. Nie podważa ona powagi problemu.

Luki w Chromium ciągną się na wiele stron co miesiąc. Choć mają krótki termin ważności (prędko się „spalają” i znikają), gdy są aktywne, potrafią doprowadzić do położenia systemu. Jak najbardziej.

Czym innym jest sytuacja gdy osoba użytkuje XP bardzo świadomie a czym innym sytuacja, gdy ktoś używa XP czy 7 ale nawet nie wie co to jest system operacyjny. Po prostu włącza komputer.

Pewnie o takich klientach mówi @wasabi1084. Osoby które klikają OK czy Dalej żeby zainstalować sobie trojana. Otwierają załączniki ze spamu i wchodzą na podejrzane strony niewspieranym FF. Typowy klient serwisu wg mnie. Pewnie takich użytkowników jest zdecydowana większość, więc aktualizaca systemu do nowej wersji jest rozsądnym zaleceniem - dla ogółu.

Natomiast @wielkipiec mówi o użytkownikach świadomych, bo zapewnie sam taki jest. Taki użytkownik może używać Windows 7 bez problemu. Nie uruchamia podejrzanych załączników. Znajdzie sobie wspieraną przeglądarkę. Odizoluje się od sieci firewallem, blokując wszystkie połączenia przychodzące. U takiego użytkownika szansa, że ktoś się włamie na komputer za zaporą, za NAT’em jednym domowym drugim dostawcy (w wielu przypadkach), jest znikoma.

Tak, uważam, że Avast jest oprogramowaniem szkodliwym. Właściciele dopuszczali się handlowania danymi użytkowników, serwery były przejmowane przez hackerów, program ma niską skuteczność i wielokrotnie widywałem sytuacje, gdy program niczego nie znajdywał, a system był mocno zainfekowany, a kolejne skanowania tylko powielały ilość szkodliwego oprogramowania w systemie.

Polecanie komukolwiek tak kiepskiego oprogramowania, gdy w systemie jest za darmo lepsze, uważam za szkodliwe dla klientów. Jeśli ktoś poleciłby mi taki soft, to miałbym potem pretensje do takiego „specjalisty”, że mnie przed nim nie ostrzegł.

Co do 7, ja wiem, że ty jesteś mądrzejszy od banków, ubezpieczalni, oraz producentów systemu. W końcu wszyscy oni się mylą, bo ty wiesz lepiej, że 7 jest bezpieczna. Dziwi mnie to tym bardziej, że przecież narzędzia do tego celu są dostępne już od dawna, podatności są nadal i nadal można je wykorzystywać.

Jest to równie rozsądne podejście jak wsadzanie gwoździa w bezpieczniki, bo przecież nic się nie stanie.

Tak, tylko znakomita większość z luk, które bez trudu mogą być wykorzystane do ataku na xp 7, nie zadziała na 10 i 11.

Samo istnienie luk nic nie znaczy. Każda istnieje w jakimś kontekście. Dlatego robi się threat modeling, zamiast krzyczeć o każde CVE. Nie każda luka od razu jest łatwa/możliwa do wykorzystania w każdych okolicznościach. Takie „bezwarunkowe” podejście do security wprowadza mylący obraz. Gdyby wszystko wszędzie zawsze miałoby być łatane od razu, cała branża stałaby w miejscu. Poza tym, gdyby każda luka w Windows 7 stanowiła śmiertelne zagrożenie, mielibyśmy wszędzie botnet na botnecie, a tak po prostu nie jest.

Ale wiesz, że w 7 nawet kalkulator się wykorzystuje do przejmowania kontroli? Np. za pomocą Qakbot, i nie jest to załatane. Kampanie tego typu są celowane właśnie w użytkowników starych systemów, bo na nowszych to nie zadziała. Np. link.

Generalnie takich i podobnych kwiatków jest cała masa. A to, że nie mamy wszędzie sieci bootnet jest spowodowane tym, że 7 to już ok. 25% rynku. Do dzisiaj też 7 jest podatna na TCP/IP hijacking, M$ załatał lukę w 8 i nowszych systemach, ale 7 nie. Nie chcę podawać co prostszych metod, bo jest tego naprawdę sporo, i niektóre są trywialne do wykorzystania, ale 7 podłączona do internetu nie jest bezpieczna.
A trzeba pamiętać, że ilość luk stale rośnie i nie są one już łatane.

Nice try! Pozwól jednak, że powiem ci wobec tego, jak to się robi. Po pierwsze dotyczy to użycia aplikacji celem ominięcia UAC na koncie administratora przy domyślnych ustawieniach. Co oznacza, że:

  • Potrzebne jest konto admina, czego należy unikać niezależnie od systemu
  • Stosowane są domyślne ustawienia UAC, nieskuteczne na każdym systemie
  • Wymagany jest dostęp lokalny, a zatem interaktywne działanie użytkownika

Ten sam problem występuje także w najnowszym Windows 11. To, że „w Windows 7 jest niebezpieczny nawet kalkulator” implikuje, że w 11 nie. Tymczasem w 11 po prostu jest inny kalkulator, a binarek możliwych do wykorzystania celem dokonania tego ataku w Jedenastce jest jeszcze więcej. Problem wynika, między innymi, ze słabości projektowej znanej pod nazwą LOLBin. I nie, Defender nie chroni przed tym, co sam pokazywałem na prezentacji na Secure 2021, jest nawet wideo na jutubie ^^

Pomijamy tutaj, oczywiście, dwa detale jak:

  • Atak jest lokalny, a nie zdalny - czyli najpierw trzeba zrobić coś głupiego, a to jest niezwiązane z systemem
  • Uzywanie Windows 7 powinno wiązać się ze świadomością, że należy poprawić jego domyślne ustawienia - tak samo zresztą, jak w każdym nowszym systemie. Tam jest to po prostu ważniejsze.

Nie chcesz przytaczać innych metod, ale zalecam jednak rewizję ich znajomości, bo ta przytoczona wyżej wydaje się być jedynie pokłosiem głęboko nieprawidłowego rozumienia problemu z UAC i/lub powtarzaniem mitów. :slight_smile:

Dodam też, że to oftop. Ewangelizowanie aktualizacji Windows 7 w wątku na temat RAM-u jest niepotrzebne - możemy wydzielić temat, jeżeli chcemy przeprowadzić tę (samą) konwersację (ponownie) :stuck_out_tongue:

Opisana w linku procedura pokazuje, że nie potrzebuje praw administratora, i nie zadziała dla windows 10 i 11.
A wspomniałem o tym, bo akurat jest to dosyć popularny robaczek w ostatnich miesiącach.

A co do RAMu, otworzyłem sobie 60 kart przeglądarki z 2 GB RAM i działa, brak informacji o braku pamięci.



Urządzenie to stary netbook MS-1245 z procesorem E350 i 2GB RAM. Bez problemu działają filmy w HD, bez problemu wczytują się strony i jedynym efektem tego, że jest 60 zakładek, jest dłuższe mielenie po przejściu do następnej.

To niestety nie takie łatwe do oceny. Mam tu ThinkPada 10. Atom, 4GB RAM, Windows 8.1, Edge. 30 stron - zależy jakich, ale wziąłem ciężkie: natychmiast usypiane przez Edge’a. Pamięci nie brakuje, wywala wszystko do swap, działa obrzydliwie powoli…

…aż rozpocznie się skan Defendera! Wtedy pojawia się, czasami, nie zawsze, komunikat o braku pamięci.

PS
Przykład, który pokazałeś został przedstawiony i opisany właśnie na Windows 10 :grinning: Zresztą gdyby chodziło o Siódemkę, nie byłoby potrzebne bundlowanie calc.exe, ponieważ juz tam jest!

Tak, ale Atom pewnie jeszcze wolniejszy od tego E350, tak czy inaczej nawet C2D pozwala na względnie sensowną pracę z kilkudziesięcioma zakładkami na lekkich systemach, i to głównie polecam w takim starszym sprzęcie. Przy okazji upieczone są dwie pieczenie, wydajność i większe bezpieczeństwo. Już nawet pomijając jakieś piekielne czynności w rodzaju skanowania CC, jakimiś wynalazkami itd.

Co do przykładu, to mowa z tego dotyczy jednak 7, co można zobaczyć np. tutaj. " The second part relies on the Windows 7 version of calc, as the Windows 10 version is not vulnerable. " Chodzi o to, że w 10 trzeba by mieć prawa administratora i podmienić plik kalkulatora na ten od 7, właśnie dlatego, że ten od 7 jest dziurawy i umożliwia załadowanie zmodyfikowanych bibliotek. W 7 niema takiej potrzeby, bo już tam siedzi.