Forum » Omrežja in internet » Backdoor trojani...
Backdoor trojani...
Phoerixx ::
Zdravo,
povejte mi če ma kdo težave na lastnem čarunalniku z vdiranjem... meni namreč dnevno najmanj 3x skušajo kak trojan naložit in scanporti so tudi relativno pogosti.
na net sem preko TM kabla in za zaščito uporabljam NortonPF.
Kak komentar in ideje o temu kako take vdore preprečit oziroma kako ukrepat. A bi blo smislno izsledit heckerja in njegov trenutni IP javit ISP-ju? Meni se vdori dogajajo večinoma iz Avstrije in drugih EU držav.
LP
PHRX:'(
povejte mi če ma kdo težave na lastnem čarunalniku z vdiranjem... meni namreč dnevno najmanj 3x skušajo kak trojan naložit in scanporti so tudi relativno pogosti.
na net sem preko TM kabla in za zaščito uporabljam NortonPF.
Kak komentar in ideje o temu kako take vdore preprečit oziroma kako ukrepat. A bi blo smislno izsledit heckerja in njegov trenutni IP javit ISP-ju? Meni se vdori dogajajo večinoma iz Avstrije in drugih EU držav.
LP
PHRX:'(
Uporabnik ::
jst se ne obremenjujem več s tem, pač mam firewall pa en v redu antivirus program. pol pa naj skenirejo kolkr hočjo, če pa bi že komu kej uspel, pa da to poazim, ga takoj prijavim... no ve vem še kam, ampak nekam pa zihr :)
l33t ::
Teb samo 3 poskusa vdorov! Jezst mam jih skori vsak den okoli 20 pa se nic ne sekiram (PC 24 h ON)! Vdrt se ni bil, ko pa bo pa bom pac izsledil njegov IP pa bo ta ze videl!!!>:D >:D >:D
Zgodovina sprememb…
- spremenilo: l33t ()
andrej ::
1. imej firewall.
2. ne delaj z admin accountom, ampak navadnim user accountom.
3. ne odpiraj sumljive poste - sploh ne uporabljaj HTML-ja v mailih in v mail programu to disablaj.
4. ne downloadaj vseh programiv, ki jih najdes.
5. ce ti ze kdo vdre, kar je pri upostevanje prejsnjih nasvtov manj verjetno pa ga tracaj in mu pokazi vraga, da bo vedo za naslednjic:D
2. ne delaj z admin accountom, ampak navadnim user accountom.
3. ne odpiraj sumljive poste - sploh ne uporabljaj HTML-ja v mailih in v mail programu to disablaj.
4. ne downloadaj vseh programiv, ki jih najdes.
5. ce ti ze kdo vdre, kar je pri upostevanje prejsnjih nasvtov manj verjetno pa ga tracaj in mu pokazi vraga, da bo vedo za naslednjic:D
ToniT ::
Danes sem spet šel malo pogledat log na firewall-u. Danes je približno vsake pol ure poskušal kdo vdreti oz. je iskal odprte porte - tega se je dobro zavedati. Isto je doma. Če boš puščal odprta vhodna vrata ali okna, se bo slej ko prej kdo našel in ti pobral vse. Zato se je pač potrebno držati nekih pravil in biti previden, pa gre:D . Andrej je lepo napisal pravila, ki se jih je dobro držati (ne samo poznati) :\\
SLO-Security ::
Se je že kdo vprašal koliko so zanesljivi te "mini programčki" (če pogldamo profesionalne). Nekaj dni nazaj sen naletel na programček, ki ti je omogočal, da prelesičiš ZApro in potem samo z malo znanja si na konju. Verjetno obstaja ne malo programov, ki bi naredilo isto tudi z ostalimi firewalli.
Torej vprašanje: ste prepričani da vas je firewall ubranil pred zli napadalci :D ?
Sicer pa, če želiš biti heker, ni več umetnost. Sedaj imaš že polno programčkov, tako da samo še določiš žrtev in kaj boš z njo počel. Kruto, a resnično.
Torej vprašanje: ste prepričani da vas je firewall ubranil pred zli napadalci :D ?
Sicer pa, če želiš biti heker, ni več umetnost. Sedaj imaš že polno programčkov, tako da samo še določiš žrtev in kaj boš z njo počel. Kruto, a resnično.
KO SE ZAVEŠ [NE]VARNOSTI HTTP://www.SLO-Security.com
NOVO: Na SLO-Security.com sedaj tudi FORUM-2! s strokovnjaki !
NOVO: Na SLO-Security.com sedaj tudi FORUM-2! s strokovnjaki !
Zgodovina sprememb…
- spremenil: SLO-Security ()
IceIceBaby ::
NEEEE. Ni več umetnik biti papak in kreten. Biti hacker pa je in bo vedno umetnost. A mislite da je vsak 12letnik ki naloz L33t f33r hax0r scr1pt za mirca ze hacker. Al pa da je vsak kreten ki nalozi mandrake in od RPMja nmap tudi hacker.
Taki kreteni ki floodajo ljudi na ircu pa downloadajo precompiled exploit zamene niso vredni niti svojga izraza...sigurno pa to niso hekerji.
Taki kreteni ki floodajo ljudi na ircu pa downloadajo precompiled exploit zamene niso vredni niti svojga izraza...sigurno pa to niso hekerji.
StratOS ::
LE ZA INFORMACIJO :
Heh, kdo drugim jamo koplje sam vanjo pade.
Vsi ti programi in veliko mnogo ostalih (odvisno po kateri poti skušaš priti do sistema) so napisani večina z razlogom, da se uporabljajo. Ampak takšno uporabnost znajo izdelovalci le teh tudi sami zelo ceniti in izrabiti.
Backdori in remote admini so že tako razširjeni ( klienti in server aplikacije ...) da jih uporabljajo "navadni" ljude, a v večini se izkaže v lastno škodo.
NET je pač net, en je bolj pameten od drugega, 100% zaščita sploh ne obstaja, podatki se po mreži v večini "le sprehajajo" neenkriptirani in čakajo na "easy" prisluškovanje.
Vdor z pomočjo takšnih programov je easy, če veš kaj program v resnici počne, če se pa hočeš poglobiti vanj in ga raziskati vidiš kaj v resnici je ( source code ali reverse engeneering - če znaš ). Zato ni čudno da število portscanningov eksponencialno narašča, vsak sistem ima luknjo ali pa se mu naredi le kakšna :).
Največkrat je v sistem easy priti preko 139 netbios LAN ssn v sisteme brez firewalla ali preko ICS$ in pri tem skoraj ne potrebuješ programa za to. Le znanje šteje.
Moraš le vedeti katere ip-je bi skenal.
Tovrstno početje je seveda kršitev določenih zakonov, da si bomo na jasnem.
Tudi sistemi z proxy-i in firewalli, ICS-i so easy to conquer when u know how to do it :)
In še ena bistvena info:
Komunikacija je možna (med računalniki) če oba sodelujeta in se pogovarjata prek istih portov in imajo isti kod - server - klient varianta, standardna varianta dosedaj.
Po domače : Komunikaciramo lahko z programi na določenih portih z določenimi podrobnostmi, ki morajo biti podobni.
Remote admin in backdori imajo tu še dodatne rutine na server-klien mašinah, ki "upravljajo" posamezne ukaze in programe.
V zadnje čase prihaja na NET mnogo spyware programov ki te zelo pritegnejo, ne veš pa kaj v resnici delajo, tu je bilo tudi mnogo praha okoli M$ izdelkov in pošiljanja t.i. nedovoljenih informacij v omrežje, enako se godi ostalim programov, ki nehote dodajo kakšno + informacijo viška. Naj vam malce popestrim to se dogaja tudi Napster in Kazaa freeware izmenjalcem datotek. Kaj v resnici delajo se vidi v "source code", ki upam da je "originalen".
Napredek backdorov in remote admin apps je viden v tem, da so lahko takšni "uporabni proggy-i" skriti tudi v recimo mp3-jih, slikcah ... Moč enkripcije in steganografije.
Še bolj se bo stanje razcvetelo, ko bodo na medmrežje masovno prodrli mobilci, že sedaj je premalo 4 IP paric za addrese, uvedli bodo 6 IP paric. Plačevanje položnic in računov preko neta in mobilcev bo seveda močno popestrilo to dejavnost, za "zaščito" bo seveda treba močno plačati in dovoliti "najelitnejšim" bujen razcvet.Ne zagovarjam nobeno stran, le nekateri ne bodo preveč navdušeni nad kakšnim koli izkoriščanjem drugih, pridobitev nelegalnih in pomembnih podatkov in uničevanjem konkurence.
Vsak ima seveda svoje mišlenje
Vprašanje obstaja : Ali so le ti zavedno ustvarili le te "prijateljčke" zaradi dobička bo pokazal čas, vendar mislim da je v vsem tem malce resnice.
Svet postaja vedno bolj izkoriščevalski, koruptiran, to je vidno tudi v $$ industriji na comp področju ( najbolj ).
Hm, da ne bom preveč natvezel zopet o politiki, NATU ...
Srečni in nesrečni hkrati so lahko tisti ki sploh ne vejo v kaj se podajajo in nimajo kaj za skrivati.
Hm, da se ne bo kdo preveč razburjal, hotel sem prikazati slabo luč hudega problema, kar pa ne prepreči navadnih ljudi pred "priključitvijo" na net, le kje bi bili če bi uporabljali stari dobri DOS ?
In še namig : Tudi reverse engeenering z kakršnim koli dosegom je kriminalno početje, če je le v prid koristniku ( uporabniku ).
Še par nasvetov za uporabnike kabl-a in ADSL.
Večina le teh (govorim za slovenijo) sploh ne vedo kako easy target so, za druge z firewalli in "weird" programi pa lahko rečem samo uživajte dokler lahko, nadebudnim "Hackerjem" svaka čast, dokler se ne ulovijo v lastno zanko.
... Ne bom inštaliral niti Windowsov več ...
In še malo zdrave pameti za tiste brez firewallov ( domače uporabnike) - inštalacija minimalne "zaščite" FIREWALL-a
Norton firewall : http://www.symantec.com/sabu/nis/npf/
ZoneLabov : http://www.zonelabs.com/
pa BTW ne pozabite še kakšen dober antivirusni program
za tiste bolj zahtevne pa kakšen network statistic program z port statistiko oddanih/sprejetih b
Tudi linux-i sledijo windowsom v pogledu zaščite, dodatni programi ( makri, skripti ... ) omogočajo "Windows multi operacijsko aplikacijski sistem" in slabšo zanesljivost, tako da tudi uporabniki linuxov imajo ... bodo imeli probleme ?? , pa vendar zaradi razširjenosti OS-a imajo malo foro.
Upam, da nisem kaj pozabil ...
... in upam da me kdo ne bo gledal "ČUDNO"
Pozdrav in veliko ..... (END TRUNCATED)
Heh, kdo drugim jamo koplje sam vanjo pade.
Vsi ti programi in veliko mnogo ostalih (odvisno po kateri poti skušaš priti do sistema) so napisani večina z razlogom, da se uporabljajo. Ampak takšno uporabnost znajo izdelovalci le teh tudi sami zelo ceniti in izrabiti.
Backdori in remote admini so že tako razširjeni ( klienti in server aplikacije ...) da jih uporabljajo "navadni" ljude, a v večini se izkaže v lastno škodo.
NET je pač net, en je bolj pameten od drugega, 100% zaščita sploh ne obstaja, podatki se po mreži v večini "le sprehajajo" neenkriptirani in čakajo na "easy" prisluškovanje.
Vdor z pomočjo takšnih programov je easy, če veš kaj program v resnici počne, če se pa hočeš poglobiti vanj in ga raziskati vidiš kaj v resnici je ( source code ali reverse engeneering - če znaš ). Zato ni čudno da število portscanningov eksponencialno narašča, vsak sistem ima luknjo ali pa se mu naredi le kakšna :).
Največkrat je v sistem easy priti preko 139 netbios LAN ssn v sisteme brez firewalla ali preko ICS$ in pri tem skoraj ne potrebuješ programa za to. Le znanje šteje.
Moraš le vedeti katere ip-je bi skenal.
Tovrstno početje je seveda kršitev določenih zakonov, da si bomo na jasnem.
Tudi sistemi z proxy-i in firewalli, ICS-i so easy to conquer when u know how to do it :)
In še ena bistvena info:
Komunikacija je možna (med računalniki) če oba sodelujeta in se pogovarjata prek istih portov in imajo isti kod - server - klient varianta, standardna varianta dosedaj.
Po domače : Komunikaciramo lahko z programi na določenih portih z določenimi podrobnostmi, ki morajo biti podobni.
Remote admin in backdori imajo tu še dodatne rutine na server-klien mašinah, ki "upravljajo" posamezne ukaze in programe.
V zadnje čase prihaja na NET mnogo spyware programov ki te zelo pritegnejo, ne veš pa kaj v resnici delajo, tu je bilo tudi mnogo praha okoli M$ izdelkov in pošiljanja t.i. nedovoljenih informacij v omrežje, enako se godi ostalim programov, ki nehote dodajo kakšno + informacijo viška. Naj vam malce popestrim to se dogaja tudi Napster in Kazaa freeware izmenjalcem datotek. Kaj v resnici delajo se vidi v "source code", ki upam da je "originalen".
Napredek backdorov in remote admin apps je viden v tem, da so lahko takšni "uporabni proggy-i" skriti tudi v recimo mp3-jih, slikcah ... Moč enkripcije in steganografije.
Še bolj se bo stanje razcvetelo, ko bodo na medmrežje masovno prodrli mobilci, že sedaj je premalo 4 IP paric za addrese, uvedli bodo 6 IP paric. Plačevanje položnic in računov preko neta in mobilcev bo seveda močno popestrilo to dejavnost, za "zaščito" bo seveda treba močno plačati in dovoliti "najelitnejšim" bujen razcvet.Ne zagovarjam nobeno stran, le nekateri ne bodo preveč navdušeni nad kakšnim koli izkoriščanjem drugih, pridobitev nelegalnih in pomembnih podatkov in uničevanjem konkurence.
Vsak ima seveda svoje mišlenje
Vprašanje obstaja : Ali so le ti zavedno ustvarili le te "prijateljčke" zaradi dobička bo pokazal čas, vendar mislim da je v vsem tem malce resnice.
Svet postaja vedno bolj izkoriščevalski, koruptiran, to je vidno tudi v $$ industriji na comp področju ( najbolj ).
Hm, da ne bom preveč natvezel zopet o politiki, NATU ...
Srečni in nesrečni hkrati so lahko tisti ki sploh ne vejo v kaj se podajajo in nimajo kaj za skrivati.
Hm, da se ne bo kdo preveč razburjal, hotel sem prikazati slabo luč hudega problema, kar pa ne prepreči navadnih ljudi pred "priključitvijo" na net, le kje bi bili če bi uporabljali stari dobri DOS ?
In še namig : Tudi reverse engeenering z kakršnim koli dosegom je kriminalno početje, če je le v prid koristniku ( uporabniku ).
Še par nasvetov za uporabnike kabl-a in ADSL.
Večina le teh (govorim za slovenijo) sploh ne vedo kako easy target so, za druge z firewalli in "weird" programi pa lahko rečem samo uživajte dokler lahko, nadebudnim "Hackerjem" svaka čast, dokler se ne ulovijo v lastno zanko.
... Ne bom inštaliral niti Windowsov več ...
In še malo zdrave pameti za tiste brez firewallov ( domače uporabnike) - inštalacija minimalne "zaščite" FIREWALL-a
Norton firewall : http://www.symantec.com/sabu/nis/npf/
ZoneLabov : http://www.zonelabs.com/
pa BTW ne pozabite še kakšen dober antivirusni program
za tiste bolj zahtevne pa kakšen network statistic program z port statistiko oddanih/sprejetih b
Tudi linux-i sledijo windowsom v pogledu zaščite, dodatni programi ( makri, skripti ... ) omogočajo "Windows multi operacijsko aplikacijski sistem" in slabšo zanesljivost, tako da tudi uporabniki linuxov imajo ... bodo imeli probleme ?? , pa vendar zaradi razširjenosti OS-a imajo malo foro.
Upam, da nisem kaj pozabil ...
... in upam da me kdo ne bo gledal "ČUDNO"
Pozdrav in veliko ..... (END TRUNCATED)
leonius ::
Pa kdo sem jaz in večina od vas da bi vam/nam hekeri fteli krast po računalniku podatke? Dam skoro vsakemu, da prosto brska po računalniku, da mu izpolnim vojerske fantazije...
l33t ::
Men pa to moti da mi nekdo mrda po PC-ju!!!
Na zacetku ko sem imel se navadno linijo in se nisem mel dost pojma sem mogu prijavit kar 5 vdorov sej so mi zjebal disk da sem ga mogu menjat. Po tem sem popenil in sem se zacel malo zanimat za te stvari! (to je ze kakih 6 let nazaj). Jeszt sem popolnoma proti hackanju "but when you mess with my computer you mess with your`s computer life". Ne in nisen taki mulc ki nuka in flooda po Mircu ker sem ze prestar za ta sranja!!!>:D >:D >:D
Na zacetku ko sem imel se navadno linijo in se nisem mel dost pojma sem mogu prijavit kar 5 vdorov sej so mi zjebal disk da sem ga mogu menjat. Po tem sem popenil in sem se zacel malo zanimat za te stvari! (to je ze kakih 6 let nazaj). Jeszt sem popolnoma proti hackanju "but when you mess with my computer you mess with your`s computer life". Ne in nisen taki mulc ki nuka in flooda po Mircu ker sem ze prestar za ta sranja!!!>:D >:D >:D
Zgodovina sprememb…
- spremenilo: l33t ()
dobaluka ::
Js če mi kdo reče mu lah proste vole pustim da gleda po kompu sam nej mi reče. Če pa brez vednosti kej šari po njem bo pa mrtu če ga dobim.
Drgač pa itk ne hranim pomembnih podatkov na tem kompu.
Drgač pa itk ne hranim pomembnih podatkov na tem kompu.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Vdor v računalnik (strani: 1 2 )Oddelek: Pomoč in nasveti | 11757 (10333) | AngelOfDeath |
» | internet vdori v računalnik, rešitev!?! (strani: 1 2 )Oddelek: Omrežja in internet | 7539 (6108) | ToniT |
» | HackerjiOddelek: Omrežja in internet | 2213 (1622) | StratOS |
» | Orodjarna--VDOROddelek: Omrežja in internet | 1729 (1105) | Flasher |
» | kako se izogniti hackanjuOddelek: Pomoč in nasveti | 2082 (1256) | billy |