UWAGA ! Facebook zdjecia ...

[Sem.©® 15 694]

Natomiast samo wystawienie maszyny do internetu bez dodatkowych zabezpieczeń, to jest proszenie się o kłopoty. Nie na takie maszyny się włamują

 

Aby włamać się do maszyny "wolno stojącej" w sieci to muszą najpierw znaleźć się powody, dla których spamer (najczęściej) lub szpieg gospodarczy, miałby chcieć się włamać. Jeśli to jest komputer Jasia lat 13 który gra w gry i ściąga tapety, to naściąga sobie co najwyżej spamu który mu będzie świecił reklamy nawet tam gdzie ich nie ma. Jeśli jednak są to komputery firmowe, to włamywanie się do nich ma sens. Ponieważ znajdują się tam cenne informacje dla konkurencji. Najczęściej jednak wystarczy wykonać kilka telefonów i przemiła Pani wszystko powie sama, bez włamywania się, na odpowiednio skonstruowane pytania, odpowie.

 

Kiedyś zostawiłem tu w grupie poradnik jaki napisałem dla pracowników jednej małej korpo w PDF, gdzieś tu jest zlinkowany. Wszystko tam jest od podstaw. Od "Dobrych Programów" poprzez Facebooka, fałszywe certyfikaty na telefony, aż do Fałszywych rekrutacji, co się kończy stworzeniem konta bankowego (o którym nic nie wiesz) najczęściej, jeśli ktoś się da nabrać.

 

Jesli jeszcze nie masz zainstalowanego w systemie programu antywirusowego ani zapory firewall, zrób to jak najszybciej!

 

Najlepiej nie klikając w reklamę na stronie www z napisem "Na Twoim komputerze jest (45) wirusów" Bo ściągniesz sobie fałszywego antywirusa, który Cię będzie naciągał na hajs a niczego nie wyleczy i nie zeskanuje. Skanowania i wyniki, również będą fałszywe. Jeśli mogę coś polecić, to Malwarebytes Antimalware Premium który działa na pierwszej linii. Reszta wklejki, chyba dotyczy starego Windowsa XP?

[Druh.©® 7 791]

 

Aby włamać się do maszyny "wolno stojącej" w sieci to muszą najpierw znaleźć się powody, dla których spamer (najczęściej) lub szpieg gospodarczy, miałby chcieć się włamać.

A ja już o powodach pisałem.

Włamywanie się do maszyn, w celu ich późniejszego wykorzystania w botnetach - w celach typowo przestępczych jak dalsze włamywanie się, ataki ddos, czy ostatnio słyszałem że pojawiły się takie botnety robiące za "koparki" bitcoinów, dla ich właścicieli.

[Sem.©® 15 694]

A ja już o powodach pisałem.

 

Wiemy co to jest botnet i ataki DDOS wykonywane za jego pomocą. Chodzi o to, że do wolnostojącej maszyny na 7- ce czy tam na 10- tce Windows, żaden botnet się nie podłączy, ponieważ to WYMAGA AKCJI z Twojej strony najpierw, aby się na to zgodzić. W tym temacie, rozmawia się właśnie o udzielaniu "zgody" na to, a zaczyna się to na stronie www, która Cię o coś PROSI. Na przykład, o zainstalowanie dodatku. Czy to będzie fałszywy flash player, czy inny dodatek. Ty się na to godzisz i instalujesz to. Czasami wystarczy SAMO WEJŚCIE na zainfekowaną stronę www. Jeśli komputer nie był zabezpieczony, to syf przedostanie się do maszyny. Ale to również jest AKCJA Z TWOJEJ STRONY, najpierw.

 

Otwierasz furtki, porty. Nic "samo się" nie zrobi, chyba że jest to XPek bez włączonej zapory. Bot-sieci nie "rekrutują" maszyn ręcznie, to chyba oczywiste, że żadnej maszyny nie atakują indywidualnie, tylko wykonują to programy przeznaczone dla naiwniaków. Maile z załącznikami. Facebooki, i tak dalej tak dalej.

 

ostatnio słyszałem że pojawiły się takie botnety robiące za "koparki" bitcoinów, dla ich właścicieli.

 

O koparkach bitcoinów nie słyszałem, nie mniej jednak dobra informacja i dobrze wiedzieć.

[Jans✩ 5 320]

Jeśli mogę coś polecić, to Malwarebytes Antimalware Premium który działa na pierwszej linii.

 

 

 

Tak, MBAM dziala skutecznie i szybko. To jeden z wielu skanerow zlosliwego oprogramowania znajdujacych sie na rynku.W wersji Premium z wszystkimi opcjami jest niestety platny.

Problemem jest deinstalacja poniewaz nie jest czysta i ciagle cos tam zostaje , ale tak jest w wiekszosci skanerow.

Najnowsza wersja MBAM ukaze sie juz jako pelnowartosciowy antywirus. Zobaczymy jak wypadnie w ratingach.

[Sem.©® 15 694]

 

W wersji Premium z wszystkimi opcjami jest niestety platny.

 

Za dobre produkty, trzeba zapłacić. No, może za wyjątkiem Nortona za którego też trzeba zapłacić, a wcale dobry nie jest za to jest bardzo rezydentny. Jak się już rozsiądzie to na amen. I jeszcze kilka takich wyjątków by się znalazło za które trzeba zapłacić a wcale nie są dobre. Dlatego warto polecać to, czego używa się samemu, nie polecać tego, czego również się samemu używało. Czytać opinie Użytkowników forów dyskusyjnych. Z ratingami często bywa tak, że są to artykuły sponsorowane.

[Turbo✩ 1 938]

 

No wedle mnie, porównanie wbudowanego firewalla windowsowego do zewnętrznego, jest jak porównanie do jazdy w zimę na oponach uniwersalnych i zimowych.

Chwila chwila Panie kolego, a gdzie ja porównałem windowsowego firewalla do zewnętrznego? Konkrety

Lepiej mieć uniwersalne niż letnie, ale do zimowych tym uniwersalnym daleko.

Teraz pytanie za 100 punktów, po co mi opony zimowe, jeśli w zimę nie wyjeżdżam z garażu....?

 

 

Oczywiście, zakładając idealną sytuację, że system będzie miał ZAWSZE najbardziej aktualne poprawki, zmniejszamy ryzyko. Ale ile osób ma ustawione pobieranie update od razu jak się pojawi? A ile robi to raz na dzień/tydzień?

No i tu odnieśmy się do informacji  Jansa o aktualnych programach antywirusowych i aktualizacji, tak samo należy traktować programy i sam system operacyjny, bo dziury możesz mieć nie tylko w systemie operacyjnym ale i aplikacjach, to wszystko trzeba aktualizować i tak się zachowa myślący użytkownik.

 

 

Przez dziury w samym systemie, i po to żeby przejąć kontrolę nad maszyną, włączając ją do botnetu.

Super, to teraz poszukajmy dziur w samym windowsie 7 i 10 (takie które bez ingerencji użytkownika pozwolą przejąć maszynę). I bardzo bym prosił żeby Jans nie napisał tu herezji że 10 to sam Microsoft przejmie bo ma mechanizmy szpiegujące, gdyż Microsoft nie po to je tam wdrożył aby podłączać maszynę do botnetu. Mówimy o pozbawieniu komputera programu antywirusowego, halo, nie o postawieniu maszyny bez hasła na koncie administratora z otwartymi wszystkimi portami.

No i teraz kolejna sprawa, po co komu komputer z którego nikt nie korzysta, nie ma odpalonych żadnych aplikacji, jest goły i podłączony do netu, i tylko prąd ciągnie?

No halo Druhu, pamiętasz jeszcze co sam pisałeś 2 godziny temu?

Windows jest na tyle dziurawy, że wystarczy żebyś zostawił takiego czystego windowsa włączonego i podłączonego do internetu, i nie wykonywał na nim żadnych operacji, a po pewnym czasie już będzie komputerem zombie.

Czy to nie Twoje słowa?

Jeśli maszyna pracuje i na czas nie zostanie dziura załatana, to mimo że nic nie zostało dodatkowego na niej uruchomione, można za jej pośrednictwem przejąć kontrolę nad komputerem. Wiadomo że to takie hipotetyczne gadanie. Ale jednak możliwe.

Hipotetycznie to każdy komputer można przejąć, nie zależnie od systemu operacyjnego. Jednakże na systemach unixowych nie jest to tak popularne, bynajmniej nie dlatego że tam jest jakiś niezwykły program antywirusowy.

I tak, jeszcze raz zgadzam się, że najlepszy antywirus i firewall nie pomogą na głupotę użytkownika komputera, który będzie np ignorował ich ostrzeżenia.

Najpierw trzeba przestać ignorować UAC w Windowsie.

Przy tego rodzaju REWELACJACH wyglaszanych przez niektorych powyzej

Jakich "rewelacjach"? Bardzo jestem ciekaw do czego nawiązujesz.

 

 

Nie. Jesli jestes użytkownikiem systemu Microsoft Windows XP, nie musisz instalować dodatkowej zapory, ponieważ posiada on już wbudowany firewall.

Po co powielasz bzdury? Sam piszesz, że ktoś rzekomo powyżej napisał "rewelacje" a sam powielasz bzdury.

W Windowsie XP trzeba obowiązkowo zainstalować zewnętrzną zaporę, gdyż ta Windowsowa ma się jak wspomniane przez Druha opony letnie w zimę. Dopiero od Windows 7 wbudowana zapora działa przyzwoicie/wystarczająco dla przeciętnego użytkownika.

 

[Sem.©® 15 694]

 

Natomiast samo wystawienie maszyny do internetu bez dodatkowych zabezpieczeń, to jest proszenie się o kłopoty.

 

To jest fakt. Jeżeli ktoś zacznie korzystać z owej maszyny (czyli wyprowadzi ją w zimie z garażu na letnich oponach), zacznie jeździć po głębokim śniegu (czyli porno sitach ale nie tylko bo czasem strona miejskiej biblioteki publicznej może być zainfekowana i nawet oznaczona w wyszukiwarce Google jako "witryna która może wyrządzić szkody na Twoim komputerze"), wtedy, będzie to rzeczywiście proszenie się o kłopoty. Należy więc w tym punkcie, przyznać Ci rację.

 

Natomiast co do samych ataków i obejścia systemów zabezpieczeń, to jak słusznie zostało stwierdzone w poprzednich postach, najsłabszym ogniwem jest człowiek, który odpowiada przestępcy na PYTANIA. Swego czasu w jednej z firm, miałem przyjemność przeprowadzać szkolenie właśnie na ten temat, a rzecz miała się o wyłudzaniu informacji poprzez niewinnie wyglądające ankiety telefoniczne lub mailowe. Zazwyczaj owa ankieta, zawiera pytania usypiające oraz jedno, lub dwa pytania, na które nieświadomy niczego pracownik odpowie, zdradzając już tajemnicę firmy w której pracuje. Np podając swój identyfikator, lub OS na którym pracuje. Każdy system, można obejść zadając odpowiednie pytania. Należy więc szkolić ludzi, aby już na tym poziomie włączali czujność i natychmiast zgłaszali tego typu sytuacje do sekcji IT, lub swoich przełożonych. Szkolić, szkolić i jeszcze raz szkolić z wszelkich zagrożeń.