» »

Maximalna zaščita! "uporabnika"

Maximalna zaščita! "uporabnika"

ooommm ::

Lep pozdrav!

Večkrat preberemo v kakšnih novicah, da hakerji pri svojem delu uporabljajo računalnike uporabnikov, ki se tega sploh ne zavedajo. Torej moje vprašanje, če kdo ve: Kako se lahko jaz zaščitim pred temi dejanji. Torej da kdo drug brska po mojem računalniku in ga uporablja za kakršne koli namene? Se da to kje videt, preverit?

Enron x86 ::

-redno posodabljaj operacijski sistem
-izklopi servise, ki jih ne uporabljaš (npr. Task Scheduler, Server itd.)
-uporabljaj protivirusno zaščito in požarni zid za odhodne povezave (fina stran za preverjanje stanja požarnega zidu je ShieldsUp. Sam uporabljam Comodo Firewall
-recimo enkrat na mesec preišči sistem tudi z uporabo skenerja, ki ni odvisen od operacijskega sistema (se zažene v svojem sistemu, npr. Kaspersky Rescue Disk)
-če bi rad preizkusil kakšen nov program, pa se ti zdi sumljiv, ga namesti v virtualni sistem
-ne uporabljaj svojih USB-ključkov na javnih računalnikih (šole, knjižnice)
-za nezahtevna opravila ne uporabljaj administratorskega računa
...

lp
Core i5-4690K@4.7| ASUS MAXIMUS VII HERO| 16 GB Corsair LP DDR3 1866 MHz|
ASUS 970 STRIX| SB Z OEM| Samsung 840 EVO 250 GB|
Seagate 2 TB| EVGA SuperNOVA G2 750 W| Fractal Define R4

jype ::

Težko. Najbolj tako, da imaš naloženo samo redno posodabljano licenčno programsko opremo in pri brskanju po internetu uporabljaš varnostne nastavitve, ki otežijo odpiranje zaupanja nevrednih datotek.

Pa izobrazit se moraš v tem, kaj je varno samozaščitno obnašanje na internetu.

bluefish ::

Pa izobrazit se moraš v tem, kaj je varno samozaščitno obnašanje na internetu.
Še nepomembnejše od vsega.

RejZoR ::

Ki pa ti en drek pomaga če gre za exploit, ki se ti avtomatsko servira preko sicer preverjene strani. So malenkosti, ki jih lahko storiš kot preventivo ampak še vedno je ogromno stvari kjer ima uporabnik le malo nadzora nad infekcijskim vektorjem.

Osnova je nekako tako, da imaš naloženo vsaj nekaj, pa ni važno kaj dokler gre za redno testiran varnostni program s solidnimi rezultati "across the board", nek firewall, da je sistem posodobljen in da se uporablja nek alternativni browser čeprav je tud IE v zadnjih verzijah precej pridobil na varnosti. Kakšen šnelkurs o osnovah ne škodi za starni kjer se uporabnik veliko zadržuje (Facebook recimo) in kako se vsaj delno izognit tipičnim možnim okužbam.
Angry Sheep Blog @ www.rejzor.com

Iatromantis ::

- Uporabljaj različna gesla za različne storitve

- Velja premisliti o dveh računalnikih - npr. linux box za 'resne' zadeve (bančništvo, mail...) - in windows box za vse ostalo

- Največ je odvisno od uporabnika (ok tudi od izbire OS) in njegovih navad, tega se ne da zlahka 'updatati' na varnejšo verzijo

P3Hi ::

Kako se lahko jaz zaščitim pred temi dejanji.
- težko, vsekakor uporabljaj firewall in AV. Ampak, kot je rekel RejZoR, skoraj nič nemorš proti exploitom...
- dodaj Blocking Unwanted Parasites with a Hosts File
- dodaj AdBlock v firefox/chrome... dodaj Ghostery,NoScript,FlashBlock
- naloži peerblock in dodaj naročnine na spyware, russia, china, korea, spam, itd...
- dodaj CCleaner v startup, da briše temp&browser cache
- izklopi cache v Javi!
- posodabljaj Adobove programe - zelo pomembno
- keygene laufaj v sandboxieu, ne zaupaj krekom preden se ne prepričaš, da ni njih kaj bindano
- Naloži MBAM + AV po želji
- Posodabljaj sistemske varnostne popravke - z razlogom so poimenovani varnostni (exploits - msxx-xxxx)
- Firewal naštelaj na interactive mode! In za vsak program posebej klikni, da mu postiš vohljati po netu.
- Vsake toliko časa z Autoruns preglej, kaj se zaganja ob zagonu
- msconfig -> izklopi nepotrebne servise (like remote registry, exploitable task manager, ipd)
- sfc /scannow - da ni kak .sys spremenjen v sexy rootkit...
- mogoče zaženi browser v sandboxie način.. je še vedno exploitable...
- no jaz ugasnem še uPNP na routerju, ker nesnaga sama odpira porte...
- mogoče uporabljaj tu pa tam kak Live Rescue CD! The Live CD List - Windows Antivirus, kot je omenil Enron x86
- ne shranjuj gesl v mozillo, IE, chrome - uporabljaj Keepass ali LastPass(js mam tega raje)

Torej da kdo drug brska po mojem računalniku in ga uporablja za kakršne koli namene?
Se da to kje videt, preverit?

- če negre za rootkit, potem si lahko malo pomagaš z tono uporabnega programja z nirsoft-a. morš vedet kaj delajo ti programi.
- odprti procesi, dllji, register, povezave, memory dumps.. tralala.. treba je vedet kaj iščeš in kako ZlobnaKoda™ deluje..
- Ali pa naloži si http://alienvault.com/community
- in glej kaj se dogaja po networku, nevem postavi kakšen transparenten proxy med router in pc pa glej povezave..
- načinov je miljon, kako videt, če kdo uporablja tvoj pc... potrebno je znanje.... preveč za pisanje!
- včasih je delovanje prikrito uporabniku! rootkit v kombinaciji z ZlobnaKoda™.
- takrat programi nirsofta in podobni ne pomagajo kaj dosti dokler prej ne odstraniš rootkita...
- zato postaviš proxy al pa alienvault, da kjub temu ko so povezave skrite vidiš le te.
- če postaviš proxy dodaj Denied IP ranges for China, Korea, Russia, Ukraine, Romania, Turkey, Iran, Izrael...
- No najprej boš videl če se kdo igra z tvojim PCjem, ko boš videl lučko DSL na modemu, ki noro utripa, že če celo uro medtem, ko ne laufa noben torrent, niti kakšen drug pc v mreži... Takrat vedi, da je tvoj server HTTP strežnik ali C&C for bots...

Da opaziš, da je tvoj PC zlorabljen je potrebno ogromno znanja! Nikoli neveš kako daleč, te kdo zjebe, če te načrtno jebe neboš nikoli pogruntal.. Zgornji napotki veljajo za generic ZlobnoKodo™!

ooommm ::

Res hvala za odgovore... Bi blo fajn it na kakšen tečaj. Spoznat ljudi, ki imajo pojma o tem...

terryww ::

delaj kot nepriviligiran user. joanna rutkowska ima recimo read-only virtualca za bančništvo ipd.
imaš polno programov za preverjanje integritete sistemskih fajlov,
kar se pa tiče brskanja, pa boš verjetno večino problemov rešil z addonom noscript.
ne škodi, če daš v schedule 1x na teden av/rootkit scan.
včasih zna bit zanimiv kak tcp dump vsega prometa.
snort ipd. intrusion sisteme je tud dobro pogledat.
It is the night. My body's weak.
I'm on the run. No time to sleep.

zidzid ::

Enron x86 je izjavil:

-redno posodabljaj operacijski sistem
-izklopi servise, ki jih ne uporabljaš (npr. Task Scheduler, Server itd.)
-uporabljaj protivirusno zaščito in požarni zid za odhodne povezave (fina stran za preverjanje stanja požarnega zidu je ShieldsUp. Sam uporabljam Comodo Firewall
-recimo enkrat na mesec preišči sistem tudi z uporabo skenerja, ki ni odvisen od operacijskega sistema (se zažene v svojem sistemu, npr. Kaspersky Rescue Disk)
-če bi rad preizkusil kakšen nov program, pa se ti zdi sumljiv, ga namesti v virtualni sistem
-ne uporabljaj svojih USB-ključkov na javnih računalnikih (šole, knjižnice)
-za nezahtevna opravila ne uporabljaj administratorskega računa
...

lp


Če boš redno posdabljal operacijski sistem ti bodo američani preko vrat še bolj nevidno brskali po računalniku.

gendale ::

iztakneš mrežni kabel
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

Janac ::

gendale je izjavil:

iztakneš mrežni kabel


+1

drugače pa, kaj se sploh sekiraš?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Excel 2007 - težave z osveževanjem

Oddelek: Pomoč in nasveti
131029 (940) Qushaak
»

Virtual Machine?

Oddelek: Pomoč in nasveti
223046 (2532) sas084
»

Vdor v Ubuntu; kaj naredi Tor?

Oddelek: Loža
314566 (4008) technolog
»

Ping echo

Oddelek: Informacijska varnost
321599 (1092) poweroff
»

ARNES

Oddelek: Informacijska varnost
112253 (1882) joejoe

Več podobnih tem