usput, sinoc sam pogasio sve credentialse osim server auth, cisto da vidim sto ce se desit...komp radi milina, kad mi se odjednom firewall ugasio i teve poceo shtekat....danas dosho serviser sa novim ruterom za teve pa planiram jope provat...i danas mi je bug bio nakratko nedostupan, nakon sto sam napisao post sa vrha stranice...ddos ili? So I'm finally doing something right!? Hehe, neka, neka, nek se pederikosi ljute....
Ma jugo je, znaš ono...
@aFord
A vjeruješ nekim tamo nepoznatim Fejsbuk komentarima i sl. te iznosiš netočne hash podatke a smeta ti razlicita slikica koja ima potpuno opravdani razlog zašto je različita 
Ma samo sam prepisao što je netko rekao. Ja ti to niti ne koristim tu zelmanu, tako da mi je svejedno. A ono comparatives je isto šareno. Tko bi doli - sad je gori i vice versa, tako da je to eto samo za razonodu.
usput, sinoc sam pogasio sve credentialse osim server auth, cisto da vidim sto ce se desit...komp radi milina, kad mi se odjednom firewall ugasio i teve poceo shtekat....danas dosho serviser sa novim ruterom za teve pa planiram jope provat...i danas mi je bug bio nakratko nedostupan, nakon sto sam napisao post sa vrha stranice...ddos ili? So I'm finally doing something right!? Hehe, neka, neka, nek se pederikosi ljute....
Koliko sam tebe uspio razumjeti, mišljenja si da ti certifikati kradu informacije iz računala?
Ne možeš niti ne smiješ puno napraviti po tom pitanju jerbo ti neke aplikacije, preglednici i dijelovi samog OS-a neće raditi propisno.
Možeš staviti neki vatrozid na bazi IP prometa,kao recimo peerBlock. U njega za primjer unesi vlastitu block listu i u njoj dodaj IP adresu: 178.255.83.1.
Zatim vidi koliko ti prilikom surfanja ta IP adresa pinga računalo jer ozloglašeni comodo certifikat najviše "komunicira" sa bazom preko korisničkog računala. Niti jedan drugi ne toliko.
https://www.abuseipdb.com/check/178.255.83.1
https://whatismyipaddress.com/ip/178.255.83.1
Ali ako u pregledniku(browseru) zabraniš sve certifikate, nećeš moći večinu stranica otvarati i desit će ti se scenario kao kad bi promjenio datum i sat na svome računalo,te potom išao surfati.
Možeš preorati internet uzduž i popreko što se te teme tiće ali ćeš na kraju morati ostaviti sve kako bi se mogao nesmetano služiti i surfati. Meni osobno se također ne sviđaju programi koji imaju u sebi certifikat jer potonji smatram totalno beskorisnom izmišljotinom koja se može višestruko abjuzati u tko zna usve u koje svrhe.
upravo napravio clean install, podesio samo server auth pod allowed da mogu nesmetano surfati i pobrisao sve predinstalirane certifikate...dozivio sam samo to da me pitalo za nekakav oobe elevaciju, sto sam prvo preskocio, pa nisam mogao administrirati sistem, pa sam ga drugi put dozvolio i sad sve sljaka kako treba, cak mi je iskocila i elevacija kad sam se spojio na net...sve radi vrhunski sad...hehehehe, napokon...
Linusov post na Facebooku vezan za McAfee. 
usput, ova firma koju djigibao preporuca, novirusthanks.org, ima zanimljiv alat koji se zove registry guard....uz malo editiranja obicnog txt fajla, sa datim primjerima unutar doticnog, mozete jednostavno, npr. zabranit upis kljuca u registry sa odredjenim imenom ili sadrzajem...
usput, ova firma koju djigibao preporuca, novirusthanks.org, ima zanimljiv alat koji se zove registry guard....uz malo editiranja obicnog txt fajla, sa datim primjerima unutar doticnog, mozete jednostavno, npr. zabranit upis kljuca u registry sa odredjenim imenom ili sadrzajem...
To možeš i notepadom rješit, a ne da imaš još dodatan proces. Međutim, tebi bi kao krajnjem korisniku možda bilo zanimljivije što i gdje obrisati nakon recimo deinstaliranog programa. Unaprijed zabrana upisa u registry-u će kad -tad završit rušenjem cijelog sistema i ne preporuća se korisnicima koji taj registri i cijeli kernal nemaju u "malome prstu". Ali ako ti se da reinstalirat windowse redovito na dnevnoj bazi,samo izvoli.
primjetio sam da se moj hacker zove epoch@epoch i da imam nekoliko epoch kljuceva u registry-u, najvise pod shared access...jednostavno sam tu rijec blokirao, cisto da i ja njega malo prcam, nek se misli sto radi krivo, ko sto se ja mislim zadnjih 14 godina...
primjetio sam da se moj hacker zove epoch@epoch i da imam nekoliko epoch kljuceva u registry-u, najvise pod shared access...jednostavno sam tu rijec blokirao, cisto da i ja njega malo prcam, nek se misli sto radi krivo, ko sto se ja mislim zadnjih 14 godina...
Jesi siguran da nije mozda Epos? Provjeri jos jednom 
nije, bas epoch@epoch
shared access key postoji, ali prazan, do prvog spajanja na net, nakon toga se popuni
usput, ovo su windoze napravljene sa media creation toolom, skinuto, verificirano, odspojeno s neta i sprzeno na stick...
nije, bas epoch@epoch
shared access key postoji, ali prazan, do prvog spajanja na net, nakon toga se popuni
usput, ovo su windoze napravljene sa media creation toolom, skinuto, verificirano, odspojeno s neta i sprzeno na stick...
...gle cuda, cini se da je i mene napao...
UPDATE:
Mali info o tome:
Nasao sam besplatan keylogger https://hendrik.tf/ghostpress.html medutim ovo je super kada imas keylogger na kompu, ali na mrezi kada netko radi mitm ne pomaze nista :/
ne znan di si iskopa tu stranicu djigibao, ali microsoftu nije u navici da umjesto sharedaccess napise shareaccess....
u brzini se coeku valjda svasta desi, jelda :D
....vjerojatno je stamparska/ljudska greska, ne?
Nebitno, poanta je u tome da to svi imaju (sastavni dio Windowsa) i da te ne hebe nikakav Epoch.
Da, ali racunam na kriptiranje u vezi, tako da tko god radi mitm ne moze viditi key tipke pritiskam.
a sad ne mogu bit siguran jel bila halucinacija ili ne, s obzirom da ne mogu znati, ali prvi put kad sam kliknuo na taj tvoj link je vodio na sasvim drugi registry key i firewall sekciju...nije mi bilo jasno sto si to linkao....minut kasnije sam ponovo kliknuo i ugledao odjednom epoch..tebe je izgleda patchirao minut prije neg mene...
Da, ali racunam na kriptiranje u vezi, tako da tko god radi mitm ne moze viditi key tipke pritiskam.
Samo sam napomenuo da si se krivo izrazio/napisao "nasao sam keylogger" (kao da ja napisem "nasao sam malware - stiti vas od virusa").
Trebao si stavit: nasao sam besplatni anti-keylogger za zastitu od keylogger-a
usput djigibao, kad budes isao spavati, stisaj zvucnike na nulu, gasi teve i vadi bateriju iz moba ako su ti blizu tebe....ovaj epoch se obilato sluzi hipnozom...
Microsoft se razbacao danas sa updejtima za Windows Defender 
usput djigibao, kad budes isao spavati, stisaj zvucnike na nulu, gasi teve i vadi bateriju iz moba ako su ti blizu tebe....ovaj epoch se obilato sluzi hipnozom...
Ide sve gore i gore...neće biti dobro.
nisam jos prokuzio kako rijesiti credentials i certificates, guglam gajdove, ali izgleda da netko ne zeli da se to sazna...uglavnom, bilo koji security soft ce posluziti, koji god zelite i odaberete, moze i neki mukte, tipa comodo free internet security...ili ne morate niti i jedan, i defender je ok....niti jedan koji nije u najmanju ruku bussiness ili enterprise grade se ne brine o certifikatima koliko ja znam, a to znaci da koliko su funkcionalni, toliko i nisu, dakle sva ova spika sa otkrivanjem malvera i ovaj je soft bolji od onog je u biti bacanje prasine u oci nepoznavateljima tematike...dozvoli nekome certifikat, dao si mu kontrolu neovisno o svom tvom OS-u i svemu na njemu...ja sam za sada samo pod all iskljucio mogucnost smart card logona, ali ne znam je li to dovoljno kad ne mogu nac nigdi da pise sto i kako triba...
http://www.blackviper.com/service-configurations/black-vipers-windows-10-service-configurations/
skinuo sam njegovu, tocnije nekog lika sa githuba koji se posluzio njegovim znanjem, skriptu...skripta ti pokrene powershell, odaberes koju konfiguraciju servisa zelis i ona ti podesi startup servisa i pogasi one koje smatra nepotrebnima....no to nije isto sto i certifikati, servisi su na razini appsa iz mog pocetnog posta...
Moze link na tu skriptu ili ako je imas da je stavis negdje za skinut.
Hvala
UPDATE:
Nasao sm nesto:
https://github.com/madbomb122/BlackViperScript
https://github.com/madbomb122/BlackViperScript/releases
Ovu skriptu ja koristim svaki put kad zatrebam clean Windows instalaciju (+ ShutUp10).
Jako dobra stvar, podesiti na "tweaked" ako koristiš desktop ili "safe" za laptop i izgasi ti sve servise koje ti ne trebaju. Čista instalacija kod mene sa 8gb zauzima oko 20-25% rama, nakon ta dva programa 15%.
Ovu skriptu ja koristim svaki put kad zatrebam clean Windows instalaciju (+ ShutUp10).
Jako dobra stvar, podesiti na "tweaked" ako koristiš desktop ili "safe" za laptop i izgasi ti sve servise koje ti ne trebaju. Čista instalacija kod mene sa 8gb zauzima oko 20-25% rama, nakon ta dva programa 15%.
Bez obzira što Viper kaže, treba zasukat rukave,poznat gradivo i servise,te podesiti sebi individualno prema potrebama. Viperove skripte su za početnike i ljude koji se ne žele dodatno zamarati po servisima i registriju. Sa "finim tweakanjem" se može doći do windowsa koji papaju 400-450 Mb RAM-a,sa 25-27 procesa u pozadini.
Nemoguće na win.10 pro x64 f.c.u. ako želiš funkcionalan i stabilan OS.
Some people are so poor... all they have is money!
Ima li tko ideju za ovaj problem? Reinstalacijom os jedno vrijeme bude u redu, a zatim opet nece. Mozda neki update windowsa poremeti ili nesto? Radi se o win 7.
Windows Defender Adwanced Threat Protection
Jel to uključeno ili nije na W10.fcu ?
Reklamiraju da ljudi to isprobaju i kupe pa mi nije jasno jel to zasebni program koji se instalira ili koji klinac?
Some people are so poor... all they have is money!
