Forum » Omrežja in internet » Vdor ?
Vdor ?
Elvira ::
Imam eno težavo. Pri prejšnjem delodajalcu sem "ujela" nadrejenega pri "čudnih zadevah". Od takrat me je nadlegoval v službi (ne delam več tam), pozneje pa na spletu (predvidevam da je on). Malo se spozna na vdore. Stvar je šla tako daleč, da sem zaprla vse račune (facebook, linkedin,..). Poleg tega se je moj pametni telefon čudno obnašal (odpiral spletne strani, zapiral spletne strani, ko sem ga želela ugasniti, se ni ugasnil,...), zato sem tudi pameten telefon prodala. Tudi moj računalnik se včasih čudno obnaša (zatemnjene črke za par sekund pol pa spet vse normalno). Ali kdo ve, kako se da ugotoviti oz. dokazati, ali je nekdo vdrl v sistem?
Sem malo brala po tem forumu in ugotovila, da je tu veliko psihiatrov :)
Mene zanimajo samo strokovni odgovori.
Lp
Sem malo brala po tem forumu in ugotovila, da je tu veliko psihiatrov :)
Mene zanimajo samo strokovni odgovori.
Lp
Hockey ::
Predlagam, da raje izpopolniš in bolj aktivno pošiljaš nove ponudbe za delo, kot se ukvarjaš s tem. Obstajajo tudi brezplačne delavnice za samopomoč.
Zgodovina sprememb…
- spremenil: Hockey ()
MadMen ::
No, očitno si paranoična, na kar kažejo tvoji siptomi "heckanja"(ki to niso).
Pa če res želiš bol strokovno plat:
Kot prvo bi se vprašal
Drugače pa lahko slediš tej povezavi in preveriš nekaj osnovnih zadev, katere bi nakazovala na vdor.
Pa če res želiš bol strokovno plat:
Kot prvo bi se vprašal
1. je imel nadrejeni dostop do tvojega osebnega računalnika, telefona.
2. ti je nadrejeni pošiljal kakršne koli povezave ali datoteke, katere si odprla na prej omenjenih napravah
Drugače pa lahko slediš tej povezavi in preveriš nekaj osnovnih zadev, katere bi nakazovala na vdor.
Elvira ::
Hvala, sem že zaposlena v tujini. ko me bo zanimalo mnenje psihiatra ga bom obiskala. Še tehnični odgovori.
branc ::
Sformatirej komp(e), poflashaj telefon(e), poskrbi za osnovno AV/fw zaščito in nehej se sekirat.
ProGo ::
Verjetno ti je namestil kak program za oddaljen dostop, pol te je pa gledal preko kamere od prenosnika.
Upam, da se ne tuširaš pred notesnikom.
Upam, da se ne tuširaš pred notesnikom.
Thuban ::
V kolikor sumiš na bilokak vdor se enostavno zamenja vsa gesla (zapiranje računov je odveč), formatira računalnik, resetira ali rajši menja telefon če ga ne znaš flashati.
Povsod kjer je to mogoče vklopiš dvokoračno preverjanje pristnosti (recimo da moraš vpisati geslo in dobiti kodo za enkratno uporabo na SMS).
Verjetnost, da ti je vdrl v vse kar imaš je sicer minimalna.
verjetno se ti je programska oprema na aparatu naključno "pokvarila" zaradi kakšnih nekompatibilnosti, strah pa je potem naredil ostalo.
kako te je "nadlegoval na spletu"? Kako se sploh lahko nadleguje na spletu? A ti je pošiljal candy crush darila in dregljaje na Facebooku, če lahko malce butasto vprašam?
Tehnično gledano programska oprema za prikrito fotografiranje s kamero prenosnika vsekakor obstaja. Dvomim pa, da je tebe ta "kruta" usoda doletela.
Zakaj? Če je tvoj...
Povsod kjer je to mogoče vklopiš dvokoračno preverjanje pristnosti (recimo da moraš vpisati geslo in dobiti kodo za enkratno uporabo na SMS).
Verjetnost, da ti je vdrl v vse kar imaš je sicer minimalna.
Poleg tega se je moj pametni telefon čudno obnašal (odpiral spletne strani, zapiral spletne strani, ko sem ga želela ugasniti, se ni ugasnil,...),
verjetno se ti je programska oprema na aparatu naključno "pokvarila" zaradi kakšnih nekompatibilnosti, strah pa je potem naredil ostalo.
Od takrat me je nadlegoval v službi (ne delam več tam), pozneje pa na spletu (predvidevam da je on)
kako te je "nadlegoval na spletu"? Kako se sploh lahko nadleguje na spletu? A ti je pošiljal candy crush darila in dregljaje na Facebooku, če lahko malce butasto vprašam?
Nimate pojma o računalnikih.
Tehnično gledano programska oprema za prikrito fotografiranje s kamero prenosnika vsekakor obstaja. Dvomim pa, da je tebe ta "kruta" usoda doletela.
hvala. Ja moj prenosnik je občasno v službi ostal.
Zakaj? Če je tvoj...
I'm sorry, Dave. I'm afraid I can't do that.
Zgodovina sprememb…
- spremenil: Thuban ()
frtusnk ::
To je poiskus odgovora na prvotno vprasanje.
Kako lahko ugotovis:
-preveri delovanje antivirusa
-preveri seznam datotek , ki jih AV ob skeniranju ignorira.
-namesti drug AV
-namesti kaksno orodje za odkrivanje stranskih vrat
-preveri aktivne povezave kadar so vsi programi zaprti
-preveri aktivne procese
-preveri kaj se zazene ob zagonu racunalnika
-ugotovi spremembe v registru
-preveri event loge
..... itd
Koliko ti koristi ta informacija?
Ce ne bo slo pa kar do najblizjega psihiatra, njegovim napotkom bo lazje slediti...
Kako lahko ugotovis:
-preveri delovanje antivirusa
-preveri seznam datotek , ki jih AV ob skeniranju ignorira.
-namesti drug AV
-namesti kaksno orodje za odkrivanje stranskih vrat
-preveri aktivne povezave kadar so vsi programi zaprti
-preveri aktivne procese
-preveri kaj se zazene ob zagonu racunalnika
-ugotovi spremembe v registru
-preveri event loge
..... itd
Koliko ti koristi ta informacija?
Ce ne bo slo pa kar do najblizjega psihiatra, njegovim napotkom bo lazje slediti...
poweroff ::
Ne preveč bluzit s flashanjem firmwarea.
Slovenski "hekerji" so sposobni največ kakšnega trojanca predelati in poslati preko okužene povezave.
To se pa da hitro ugotoviti s spremljanjem prometa z Wiresharkom (seveda na ločeni napravi). Jaz bi se zadeve lotil tako, da bi računalnik priklopil v internet tako, da bi šel ves promet skozi mojo napravo, tam pa bi promet spremljal in analiziral. En preprost primerček kako se to naredi je opisan tukaj na koncu (zadnjih par odstavkov): https://pravokator.si/index.php/2016/06.... Če bi se kaj pokazalo, bi naredil forenzično kopijo diska in potem vse skupaj predal SI-CERT-u ali (če bi sumil konkretnega storilca) policiji.
Rešitev okužbe?
Načeloma bi jaz svetoval format sistema, ponovna namestitev OS, naložitev vseh posodobitev, sveža namestitev programja iz preverjenih virov (Firefox iz njihove spletne strani,...). In potem antivirus, požarni zid in nič odpiranja priponk. S tem, da se je treba zavedati, da je antivirus v resnici bolj šala - na spletu se najde cryptorje, ki znajo pretentati AV-je.
Še bolje pa bi se zadeva rešila z namestitvijo Linuxa (Ubuntu), temu pa sledi nalaganje posodobitev ter vklop požarnega zidu.
Pa pomembno je uporabljati HTTPS/TLS kjer je le možno. Se dobijo tudi brskalniški dodatki za to.
Če je kje vmes kakšen usmerjevalnik, je pa morda smiselno pomisliti, da tudi ta ni okužen (in potem preusmerja promet na kakšne čudne naslove). V tem primeru se splača pregledati nastavitve usmerjevalnika, naložiti gor posodobitve ali ga poflashati s kakšnim dd-wrt, ali pa preprosto kupiš Mikrotika za 30 EUR in je mir.
Telefon... načeloma backup kontaktov in SMSov ter factory reset. V primeru nakupa novega mobilnika pa po možnosti takega, ki laufa Android 6 gor. Če je pa iOS pa itak ni treba kaj dosti skrbeti (če ni bil rootan).
Slovenski "hekerji" so sposobni največ kakšnega trojanca predelati in poslati preko okužene povezave.
To se pa da hitro ugotoviti s spremljanjem prometa z Wiresharkom (seveda na ločeni napravi). Jaz bi se zadeve lotil tako, da bi računalnik priklopil v internet tako, da bi šel ves promet skozi mojo napravo, tam pa bi promet spremljal in analiziral. En preprost primerček kako se to naredi je opisan tukaj na koncu (zadnjih par odstavkov): https://pravokator.si/index.php/2016/06.... Če bi se kaj pokazalo, bi naredil forenzično kopijo diska in potem vse skupaj predal SI-CERT-u ali (če bi sumil konkretnega storilca) policiji.
Rešitev okužbe?
Načeloma bi jaz svetoval format sistema, ponovna namestitev OS, naložitev vseh posodobitev, sveža namestitev programja iz preverjenih virov (Firefox iz njihove spletne strani,...). In potem antivirus, požarni zid in nič odpiranja priponk. S tem, da se je treba zavedati, da je antivirus v resnici bolj šala - na spletu se najde cryptorje, ki znajo pretentati AV-je.
Še bolje pa bi se zadeva rešila z namestitvijo Linuxa (Ubuntu), temu pa sledi nalaganje posodobitev ter vklop požarnega zidu.
Pa pomembno je uporabljati HTTPS/TLS kjer je le možno. Se dobijo tudi brskalniški dodatki za to.
Če je kje vmes kakšen usmerjevalnik, je pa morda smiselno pomisliti, da tudi ta ni okužen (in potem preusmerja promet na kakšne čudne naslove). V tem primeru se splača pregledati nastavitve usmerjevalnika, naložiti gor posodobitve ali ga poflashati s kakšnim dd-wrt, ali pa preprosto kupiš Mikrotika za 30 EUR in je mir.
Telefon... načeloma backup kontaktov in SMSov ter factory reset. V primeru nakupa novega mobilnika pa po možnosti takega, ki laufa Android 6 gor. Če je pa iOS pa itak ni treba kaj dosti skrbeti (če ni bil rootan).
sudo poweroff
bambam20 ::
Zakaj imajo vedno problem s temi navideznimi vdori ženske. A njim ni potrebno poznavanje osnov računalništva ali kako.
Yacked2 ::
Verjetnost, da ti je vdrl v vse kar imaš je sicer minimalna.
Isto geslo za facebook, isto geslo za mail, isto geslo za slotech, isto geslo za uporabniški račun na firmi, isto geslo za...
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
Pesimist ::
Yacked2 ::
Šifrirana shramba, recimo keepass itd...
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
Saul Goodman ::
Verjetnost, da ti je vdrl v vse kar imaš je sicer minimalna.
Isto geslo za facebook, isto geslo za mail, isto geslo za slotech, isto geslo za uporabniški račun na firmi, isto geslo za...
drugač si ne morem zapomnit. Predlogi?
free as in beer: keepass
free (razen mobilne aplikacije): lastpass.com
v glavnem, next step je password manager. in močno glavno geslo. + 2-stopenjska avtentikacija na vseh accountih, ki to omogočajo (like fb, linkedin, google, lastpass, ipd.)
Pesimist ::
Yacked2 ::
Šifrirana shramba, recimo keepass itd...
A
So you only have to remember one single master password or select the key file to unlock the whole database.
In ko nekdo unhida ta password? nismo na istem or worse?
In kako bi nekdo "unhidov" ta password ? .kdb shranjen lokalno je precej bolj v zaveterju kot online DB z vprašljivo konfiguracijo.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
Saul Goodman ::
Šifrirana shramba, recimo keepass itd...
A
So you only have to remember one single master password or select the key file to unlock the whole database.
In ko nekdo unhida ta password? nismo na istem or worse?
najprej se vprašaj kaj pridobiš. pridobiš random generirana gesla za vse strani in aplikacije, ki so primerno dolga = se rešiš parih popularnih napadalnih vektorjev.
lastpass npr. ponuja 2FA. vklopiš še to. za nameček lahko na koncu gesel pristaviš še X znakov, ki niso shranjeni v shrambi. v glavnem, si na boljšem kot sedaj, ni pa _idealno_.
Pesimist ::
bom sprobal te danes. Ampak for security reasons se se vedno recommenda passworde na en papir napisati in kupiti 5kEUR trezor za shraniti not right?
Kiro zaj lastpass al keeppass?
Kiro zaj lastpass al keeppass?
Zgodovina sprememb…
- spremenilo: Pesimist ()
zee ::
Lastpass uporabljam ze par let na enem kupu naprav. Dela BP.
Ce nisi kak velepomembnez, ni neke realne potrebe.
Ampak for security reasons se se vedno recommenda passworde na en papir napisati in kupiti 5kEUR trezor za shraniti not right?
Ce nisi kak velepomembnez, ni neke realne potrebe.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Varna gesla, ki to niso: ji32k7au4a83 (strani: 1 2 )Oddelek: Novice / Varnost | 21263 (17582) | SeMiNeSanja |
» | Passwordi me ubijajo! (strani: 1 2 3 4 )Oddelek: Informacijska varnost | 49140 (35559) | Pero_SLO |
» | gmail vdorOddelek: Pomoč in nasveti | 3502 (2760) | Mesar |
» | Shranjevanje geselOddelek: Informacijska varnost | 2871 (2331) | BlueRunner |
» | Analiza Sonyjevih geselOddelek: Novice / Varnost | 6926 (5318) | MrStein |