» »

internet vdori v računalnik, rešitev!?!

internet vdori v računalnik, rešitev!?!

1
2
»

gazda ::

Dr_M: odgovarjal ti ne bom.. preberi mSpillerjev post :)) Mislim, da je zadel poanto.

to so sam vasi kompleksi....windowsi...MS in take stvari.


Sicer pa da ne bo pomote. Osebno sem pristas windowsov in ne linux (ne boste verjeli, zadnje case tudi glede stabilnosti in patchov), vendar kar se tice varnosti, sem absolutni pristas linuxa, predvsem zaradi tega, ker imam veliko vecjo kontrolo nad celotnim sistemom (od tega kar se instalira, do kaj laufa, do kateri porti so odprti, itd.).

Zgodovina sprememb…

  • spremenil: gazda ()

undefined ::

> 1. Ko je trojanec ( ali bilokakšna sorodna "žival" ) enkrat aktiviran , ne igra nobene vloge, če po tvojem mnenju ali mnenju uporabnika spada med SERVERje ali ne. To ne igra nobene vloge. Aktiviran je in lahko počne karkoli.

Trojanec sam od sebe ne počne ničesar. Poglej v računalniški slovar, kaj trojanec sploh je.

>> 2.) Z virusom se v računalnik ne da vdirat, saj virus nima nobene veze z internetom.

> Aha, tista poročila o virusih, ki se širijo po internetu so potem neka novinarska raca ?

Da. To so črvi, ne virusi.

> Spet dlakocepiš. Če ga namestiš sam , a potem ne šteje ? Torej boš sefu rekel : "Ves projekt je šel k vragu, ampak nič hudega, ker ni bil pravi ( po IceManovi definiciji ) vdor ampak sem sam pognal programček." ???

Ja, če je uporabnik tolk neumen, da zažene vsak .exe programček, ki ga stakne na mejlu, je tudi logično sklepat, da zgubljene stvari na disku niso bile dokaj relevantne. ;)

> Razen , tega ti lahko vdrejo preko IE, ki res po nobenem kriteriju ne more štet za serverski program, pa nobenih odprtih portov ne rabi. Le na napačen websajt moraš prit , pa je fertik.

In potem si se zbudil iz mokrih hekerskih sanj. :))

kopernik ::

>Ja, če je uporabnik tolk neumen, da zažene vsak .exe programček, ki ga stakne na mejlu, je tudi logično sklepat, da zgubljene stvari na disku niso bile dokaj relevantne. ;)

JA, uporabniki so tako (ne)umni. Poglej primer MSBlasterja, ko so še ljudje na slo-techu, ki naj bi bili računalniško pismeni, jokali po forumu. Da ne govorim o vseh mojih sorodnikih in prijateljih, ki so me klicarili. Zato se nima smisla zanašati na "vestnost" pri uporabnikih. Zato so tudi nastale milijonske škode v raznih podjetjih (v dolarjih) v ZDA in drugod po svetu. Zato zapirajo avtorje zlonamerne kode in ne uporabnikov, ki si ne namestijo zadnjih popravkov.

Sims ::

Če potegnemo črto.
Firewall, Antivirus, Adawre, Zadnji popravki, Neadministratorske pravice in vso srečo ...?

LP,

Sims

undefined ::

Adware ni nujen za varnost, je le zaščita pred špijoni. :)

hruske ::

hm... jz sm ze od nekdaj mislu, da so trojanski kojni in črvi vsi virusi!

sej se sami razmnožujejo, so zlobni in predvsem škodijo. pač trojanc je virus, ki je zanalašč prikrit, dokler se po možnosti ne aktivira in začne delat vragolije... sj tak je bil tud prvotni trojanski kojn, ane?:))

črv je pa pač virus, ki izkorišča luknje in se skoz njih plazi

Sims ::

Vse to je sadje. Je pa razlika med jabolko, hruško in slivo ...

LP,

Sims

undefined ::

Mislim, če ne poznate že biološko razliko med virusom in črvom, potem tega v računalniških pojmih sploh nima smisla debatirat. Sploh kar se tiče trojanskega konja... virus... hahahah. >:D

Sims ::

IceMan: podaj ti biološko primerjavo ...:))

LP.

Sims

|CyGNUS-x ::

No, bi še pa jst povedu nekaj vendar ne o trojancih in črvih saj vidim, da ste preveliki lamerji.

@matrix2:
Jst bi tvoj problem rešu tako, da bi si kupil rack in še en disk samo za na internet. Tako bi menjaval disk ko si na internetu in ko delaš za službo. Čist na easy rešitev, ki se ji ni spomnil noben.

Za "hekerje" kova IceMan pa stuf: Ne smeši se no in boli rajši tiho.

Rajt?

undefined ::

Sims, ste imeli Biologijo v šoli, a ne? Skratka, virus se replicira in asimilira ter s tem kasneje naredi škodo, ki se je ponavadi ne da popraviti. Črv se plazi skozi luknje in z izkoristkom teh lukenj dela le blago škodo, ki po zakrpanju te luknje izgine s črvom vred. Trojanc čaka na remote-user-input. :)

Zgodovina sprememb…

  • spremenilo: undefined ()

Mr.B ::

Iceman, firewalov je več vrst zato pa so cene od nekaj dolarjev, do re3cimo zadnje ponudbe ki sem jo dobil je bila 250k dolarčkov.Pri takih firewalih imaš tudi malo nižji pritisk če aplikacija, ki je dostopna preko interneta, ni ravno up to date. Pri tem ni pomebno če je iis ali apachi.

Se pa strinjam, če ravno njegova mašina ni ravno aktivna na internetu, je vrjetnos dostopa prav majhna. Seveda večini domačih računalnikov na internetu še vedno laufa server service kot workstation service itd. z vključno netbiosom.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

matrix2 ::

|CyGNUS-x;

Ni slaba idej z dodatnim diskom to sem že tuhtal, vendar mi je zigam dal boljšo idejo z programčkom, ki sliši na ime safeguard private crypto. Bi bila to primerna rešitev, ker disk moram izklaplati pa vklaplati, z tem programčkom pa ostane vse na istem HDD-ju. Ali lahko stranger odkodira takšne file in kakšna je % možnost?

Zgodovina sprememb…

  • odbrisal: CaqKa ()

CaqKa ::

sej ni nujno da je ta disk v mašini..
kaj če pa nabaviš externega na usb2ju?
tak mam jaz med drugim... usb2 rack stane okrog 25ksit. s tem da imaš pol disk za okoli prenašat...
telo dobra fora je tudi usb flash drive... jaz imam moje dokumente na njem...
ali pa recimo kakšen čitalec cf kartic.... 512 mega 23ksit...

Vice ::

CaqKa ta tvoja pomoč za zaščito za 100k sit je pa res perfect. V čem je pa toliko boljša od kakšnega free ognjenega zida za navadne userje?

MrStein ::

Instalira keylogger, pride drugi dan in prebere shranjeno geslo.. BUM !!
Seveda lahko te fajle kadarkoli zbriše, brez gesla.
Če ima dostop do tvojega računalnika.

Za IceMana pa primer vdora preko IE :
- žrtvi pošlješ email ki vsebuje URL tvoje web strani
Ker je človek radovedna žival, bo prej ali slej obiskal to stran.
Lahko si tudi kreativen v vsebini emaila.
- v dnevnih novicah pogledaš katere varnostne luknje so aktualne v IE na ta dan
na web stran daš exploit za luknjo in počakaš da žrtev pride in CAPPP !
Tvoj program je na žrtvinem računalniku.

- lahko celo brez exploita, z ActiveX tehnologijo. Daš gor svojo kodo kot ActiveX, napišeš na web stran nekaj v stilu "Klikni Yes v dialogu, sicer ne boš videl slike nage babe" in to je to.

Stvar je sicer težja, če ima žrtev IQ nad 100 in porihtan sistem, potem bi se moral bolj potrudit , ampak pri veliki večino ljudi bi to "palilo".

LP,
mrstein

CaqKa ::

vice: naslednjič preberi celo temo ne samo začetka in konca.

matrix2 ::

MrStein;

Praviš da bi z kodiranjem filov brcnil v temo. No lahko on meni briše file, ker jih itak pospravim na Cd-je to nimam strahu, samo da so ti fili na HDD-ju in imam vsak trenutek pri roki in ne rabim brskat med goro Cd-jev. Bolj me ves čas zanima na kar mi še ni nobeden odgovoril z kakšno lahkoto in ali sploh je možno odkodirati oziroma odkleniti file, ki so programsko zaklenjeni??

pivmik ::

matrix2:

Brute-force... enostavno avtomatsko poskušanje odkodiranja z vsemi možnimi kombinacijami gesla.
Pri tem si samo omejen s časom, ker slej ko prej je 100% da bo zadel tapravo geslo.

Bolj kot je geslo daljše, pozneje ga bodo odkrili.


Sicer pa obstajajo bljižnice, za odkodiravanje, saj so uporabniki neumni in namesto, da bi si nastavili tako geslo: R5wT6e8I3Nhr2I
Si nastavijo takega: mojeime123

Hekerji si sestavljajo sezname najbolj uporabljanih gesel, recimo:
abc123
john123
john007
john2000
password
{tvoja telefonska}
{tvoj roj dan}
ronaldo
realmadrid
eminem
...

S takim seznamom pa jih LAHKO uspe v zelo kratkem času odkodirat.
LP, Gregor GRE^

Vice ::

CaqKa sem prebral in jest te samo sprašujem v čem je prednost kupovanja nekih zunanjih diskov, čitalcev kartic, flashov.. pred učinkovitostjo free požarnega zida. Če ti je hobi vtikanje zunanjih diskov in dekodiranje top secret podatkov in te daje paranoja pred krajo podatkov OK zastopim, kot drugo ti lahko zunanji disk služi kot backup pred morebitnim crkom diska, kar je pri "pomembnih" podatkih samoumevno, glede na navadnega userja kar domnevam da je tudi matrica in ostale pa ne vidim nobene prednosti še posebej če gledam na učinkovitost in ekonomiko razen...???? KAJ??? Ker tistemu, ki mu požarni zid ne predstavlja ovire mu jo bo še manj zunanji disk.

Zgodovina sprememb…

  • spremenilo: Vice ()

pivmik ::

Najboljša zaščita za tvoj računalnik oz. tvoje podatke je, da VEŠ KAJ DELAŠ.

Jazst ne uporabljam firewalla in niti anitvirusa pa nimam nobenih problemov.

In če bo nekdo ki VE KAJ DELA želel priti do tvojih podatkov bo tudi prišel. Z nameščanjem firewallov in eksternih diskov mu boš naredil delo le bolj zabavnejše.
LP, Gregor GRE^

Zgodovina sprememb…

  • spremenil: pivmik ()

CaqKa ::

tisto kar na banko posluješ preko neta imajo 128 bitni koding... in zdaj če se jim tam ne splača krekat zakaj bi se jim pri tebi...
pomojem pa rabi za kreknit tako zadevo z običnim pcjem vsaj kakih 10 dni? se motim povejte drugi?

matrix2:
če imaš disk v racku na usbju ga še vedno lahko v 5 sekundah odklopiš pa neseš s seboj v službo.. podatki so na varnem... doma pa ti naj delajo z mašino kaj hočejo.. podatke ti itak maš ob sebi.

/edit
vice: tak zaj pa mi povej kaj bo janez povprečni lažje in prej naredil.
vzel disk iz usbja in ga dal pod ramo ali pa nastavil firewall tak da mu bo VSE delalo, pri tem pa bo ostal še varen?

Zgodovina sprememb…

  • spremenil: CaqKa ()

pivmik ::

Ja in ob vsem tem prenašanju se disk naenkrat pokvari. Ali pa celo da ti pade na tla.

Heker bo lahko heknu v PC, ki nima priklopljenega diska, namestil trojanca, virus, letečega pujsa in naslednjič ko bo stric prilkopil disk na računalnik bo virus enostavno izbrisal/koruptal podatke na zunanjem disku. Ali pa jih brebral in poslal hekerju.
LP, Gregor GRE^

CaqKa ::

ravno tako lahko heker namesti trojanca ki bo podatke pred šifriranjem zapisal in jih sebi poslal.

pikantna tema

Vice ::

vice: tak zaj pa mi povej kaj bo janez povprečni lažje in prej naredil. vzel disk iz usbja in ga dal pod ramo ali pa nastavil firewall tak da mu bo VSE delalo, pri tem pa bo ostal še varen?


Ekonomično mi je veliko bolj praktičen zid. Nekemu janezu ki ga ne zna inštalirati in nastaviti s pomočjo čarovnika je lahko priklop usb diska pri katerem ne smeš izključiti možnosti inštalacije kakšnih gonilnikov enak problem še večji pa če je štorast :D.

matrix2 ::

Fantje ponudili ste mi kar nekaj rešitev in bolj ko berem vaše poste bolj vidim, da rešitve skoraj da ni. To kar pišete je prav strašljivo in smatram da je med vami, sigurno par takšnih, ki obvladate takšne veščine. Po vseh zaključkih mislim, da je vredne podate še najbolj ziher rešitev, arhivirati na Cd-je, ali pa z njimi operirati na ločenem računalniku od interneta.

McHusch ::

Ne bodi paranoik, no. Kaj maš to zaene podatke, da so tko kritični?

Lepo instaliraj Windows (ali Linux), naloži vse popravke in Service Packe, antivirus, firewall. Basta. Pa ne poganjaj čudnih datotek z interneta.

SubOrbit ::

Poldi112 ::

tisto kar na banko posluješ preko neta imajo 128 bitni koding...

pomojem pa rabi za kreknit tako zadevo z običnim pcjem vsaj kakih 10 dni? se motim povejte drugi?


Po mojem prej 10 let. Pa se to bi bil uspeh.

DMouse ::

Q: how long would it take someone to crack 128 bit encryption?

When the press talks about "cracking" or "breaking" an encryption algorithm. They always seem to mean this: the "attacker" decrypted a message by guessing the secret key that was used for the encryption. This is not breaking or cracking a particular algorithm. But it does demonstrate the importance of key size. The key size -- the number of bits used to store the key, which is an integer number -- determines the size of the key space, the number of possible keys that can be used. If you knew that to decrypt a message you needed to guess a number between 1 and 10, would you feel challenged? How about between 1 and 1000? How about 1 and 1^38 (1 followed by 38 zeros). That is (roughly) the key space using a 128-bit key. For comparison purposes, let’s use a (so far) non-existent computer that can guess 1 trillion (1 followed by 12 zeroes) keys a second. On average, it would take around 2 million million million (2 followed by 18 zeroes) years to guess the key.

DMouse ::

Če pa upoštevamo Moorov zakon (no ja), ki pravi, da se računska moč računalnikov podvoji vsake 3 leta, in bi tak računalnik, kot je opisan zgoraj že imeli, bi čez 195 let obstajal računalnik, ki bi tako šifriranje razbil v dveh mesecih.

Zgodovina sprememb…

  • spremenil: DMouse ()

Poldi112 ::

Impresivno

Ampak ta stevilka se verjetno prepolovi (zelo grob priblizek), ce upostevas, da tvoja kombinacija verjetno ni zadnja, ki jo bo racunalnik preizkusil.

Ampak zdaj me pa zanima zakaj je un happy smoker na Kiblix priporocal 2048 bitno enkripcijo ?

CaqKa ::

da je upravičil 3ksit vstopnine pa da se je delal pametnega.. pomojem...
tolko in tolko bitne zaščite ti pomejem nič ne pomagaj če se jih da zaobit...
če se jo pa ne da zaobit pa je dovolj 128 enkripcija.

DMouse ::

Poldi:
če predpostaviš, da bo program zadel tvoj ključ v polovici poskusov, se čas skrajša (samo) za 3 leta. Moram pa opozoriti, da tukaj govorimo o simetričnem ključu (takega uporabljajo windowsi za zaščito datotek, banke za prenos podatkov), medtem ko je tisti predavatelj verjetno govoril o asimetričnih (public/private) ključih. Nekje sem zasledil, da je 1024 bitni asimetrični ključ primerljiv z 128 bitnim simetričnim, tako da če kodirate v PGP, bo 1024 dovolj.

Zgodovina sprememb…

  • spremenil: DMouse ()

CaqKa ::

a lahko razložiš kaj je to asimetrični in kaj je to simetrični ključ...
ker če je to to kar si jaz predstavlja potem bi moralo biti ravno obratno od tega kar ti praviš.

DMouse ::

Simetrični ključ je tak, kjer imata oba, pošiljatelj in prejemnik enak ključ, oba z njim lahko kodirata in odkodirata sporočila. Pri asimetričnem je ključ sestavljen iz dveh, public key lahko daš naprej tako da drugi lahko zakodirajo sporočilo, medtem ko ga odkodiraš samo ti. Torej, če imaš 1024 asimetrični ključ (public in private) ter public key daš vsem na razpolago, bo varnost približno enaka kot pri 128-bitni simetrični enkripciji.

Xplicit ::

Ok mam en problem pa bom kr tlele zastavu vprasanje, k se mi zdi da se najbolj sodi v to temo:

V zadnjih dveh tednih se mi obcasno pojavljajo takale okna/sporocila:

Slika 1, Slika 2, ...
(ce link ne dela pojdite na http://members.lycos.co.uk/zitnik/ in kliknite na A1.jpg in A2.jpg)

Ocitno se ta sporocila posiljajo na dolocen IP al kako? sem pregledal cel kompjuter z antivirusom in ad-aware programom pa ni nc najdu

kaj bi lahko bilo to? A je mozno da se je to zacel pojavljat odkar uporabljam Azureus (torrent) za dl-janje, ceprav se mi zdi da se je to pojavljalo ze tudi prej.

aja se to - firewall ne zazna nicesar

DMouse ::

Čisto običajen Messenger spam, če nočeš več prejemati tega poišči Messenger Service in ga disablaj.

hruske ::

To lahko tud sam uprizoriš. Probi pognat ukazno vrstico in vnest

net send TVOJ_IP SPOROČILO

Sicer ne vem iz katerega računala točno je bilo poslano (prvič iz Administrator, drugič iz Woman), prek katerga protokola pa to deluje pa nism ziher.

Ja, evo, Dmouse ma rešitev.

Zgodovina sprememb…

  • spremenilo: hruske ()

Xplicit ::

@DMouse - za ker program to mislis oz. kje se to disable-a?

CaqKa ::

start > settings > control panel > administrative tools > services > na desni poiščeš "Messenger" , desno klikneš nanj , daš properties , v zavihku general pri plavajočem menuju startup type nastaviš na "disabled"

matrix2 ::

mislim da je od SubOrbit-a ena huda in radikalna reštev, ki bi lahko palila:D

ToniT ::

Vklopi firewall od windows XP, pa bo izginilo.

Xplicit ::

ok hvala

sam mam pa se eno vprasanje - aje mozno pol na tak nacin tudi posiljanje sporocil na dolocen IP naslov in ce je, kako?

ToniT ::

Start->Run->Cmd.exe Enter

net send IpNaslov Tekst sporočila

Vendar mora imeti drugi računalnik delujoč messenger servis (windows NT, 2000 oz. XP) in odprt port 135-139 (ne vem na pamet natačno kateri - poišči na Googlu).
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdor v računalnik (strani: 1 2 )

Oddelek: Informacijska varnost
5611434 (9112) techfreak :)
»

Varen prenos podatkov (strani: 1 2 )

Oddelek: Informacijska varnost
555109 (3855) overlord_tm
»

ARNES

Oddelek: Informacijska varnost
112246 (1875) joejoe
»

Po dnevu zatišja -- Microsoft in RPC (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
656626 (6626) undefined
»

nekdo mi vdira notr (strani: 1 2 )

Oddelek: Omrežja in internet
615385 (4390) undefined

Več podobnih tem