Vdor v računalnik!

Zadnjič je bilo govora o tem, da sploh ni tako težko, da ti nekdo vdre v računalnik, krade podatke, brska po slikah… pa me zanima, katere podatke pa rabi za to? Saj to ne more kar vsakdo, ki nima podatkov o mojem računalniku? Vem, da mora biti vešč računalništva, to mi je jasno, ampak a kdo ve, katere podatke rabi za tak dostop?? Hvala!

Za vse vdore v računalnike so krivi izključno uporabniki sami, zato ker:

– imajo ukradeno programsko opremo, pa je ne morejo posodabljati, oz. odpravljati
varnostnih vrzeli v njih (beri operacijske sisteme – tipa Windows, Linux je brezplačen)
– imajo po večini ukradeno programsko opremo antivirusov in je niti ne posodaljajo in
ne pregledujejo redno, ali so na računalu prisotni virusi
– ne preberejo priročnikov
– ne preberejo kako pravilno se mora pravilno konfigurirati požarne pregrade
– po internetu “surfajo” po raznoraznih straneh (porno, warez…)
– na veliko uporabljajo e-mule in podobne p2p programe, ter dol vlečejo vse živo, brez
da bi vedeli točno kaj počnejo, brez da bi vedeli kakšne končnice so filmi, muzika…
– ne znajo pravilno instalirati digitalne certifikate
– ne upoštevajo dobre prakse pri generiranju gesla
– uporabljajo isto geslo za prijavo na računalnik, e-pošto, ter na vse možne forume

Da nekdo naredi vdor v tvoje računalo, mora vedeti samo IP naslov, oz. običajno to
tako, da naključno pregledajo določeno omrežje IP naslovov, potem vidijo katere vrata imaš
odprta in če imaš določena vrata odprta in je preko njih možen lahek vdor, potem se to
zgodi nemudoma..
Lahko se pa pripravlja na vdor tudi nekaj časa, preden se zgodi..
sicer bo pa še kdo kaj pametnejšega napisal – kar počakaj..

če imaš recimo avast, ki se sproti posodablja, je že nekaj, ne?

A kaj pomaga recimo tudi geslo za vstop v računalnik, ali nič kaj dosti? baje se to odsvetuje, ker če ti “crkne” računalnik, ga je baje dosti težje popravljat, če imaš to geslo za vstop… kako je s tem? A to res kaj poveča tozadevno varnost ali je samo za okras?

vsak računalnik , ki je pripet direktno na internet in ima neažurno naložene popravke programov zgleda tako kot da bi postili vrata od hiše odprta.

Če uporabniki nimajo dobrih gesel oz jih sploh nimajo je pa to kot da bi še vabilo na cesto postavili

Takim po drugem sesutju računalnika predlagam da si nabavijo ruter in naj ga postavijo vmes med internet in PC.

Z geslom je dobro zaščititi računalnik neglede na katerem nivoju. Problem pa nastane samo takrat ko je potrebno računalnik poservisirati, pa uporabniki ne vedo gesla katerega od administrativnih uporabnikov.

Če jaz naletim na Administratorja brez gesla, ga pač nastavim. Če uporabnik ne ve zakaj – jaz že vem. Zato da ne rešujem okužen računalnik že naslednji teden.

Kaj torej svetujete še za tovrstno varnost?

Če torej imam recimo avast, ki se sproti posodablja,

pa požarni zid, ki se sicer menda ne posodablja (a je bolje vklopiti to funkcijo posodabljanja? in kaj so potem plusi in minusi? – minusi najbrž to, da potem bolj počasi deluje oz. raje zablokira itd.?)

in če si še geslo za vstop v računalnik nastavim, je potem kolikor toliko varen?

Hvala in lp!

Avast ni rešitev, je le ena od preprek za neumnosti, ampak neumnost ne pozna meja.
Recimo kaj se v praksi dogaja. Nekdo najde nekaj kar išče po spletu. Tam zahtevajo registracijo. Ti seveda opraviš registracijo, ob tem pustiš email, IP, isto geslo kot za msn/google/windows/vse ostale poštne predale/forume itd. in potem se najdejo kaki autogeneratorji, ki te stvari automatsko izvršijo. Torej na dani IP opravijo pregled, port scan(sicer ni zakonsko dovoljeno tega početi) in recimo najde takoj lukno v samem sistemu, jo izkoristi in pridobi dostop do tvojega računala, ki potem redno pošilja vse podatke na oddaljen strežnik, kjer se oblikuje večja baza podatkov za specifične stvari. To, da so pridobili še dostop do mail računov, se pojavi en kup dodatnih emailov in seveda poberejo še dodatno uporabniška gesla in uporabniška imena za druge forume, email račune itd.
Ker je računalo pod nadzorom druge osebe, je velikokrat vpleteno v razne napade v katerih je ponavadi več 100000 drugih okuženih računalnikov tako, da tega niti ne opaziš.
Večina ljudi ima potem še razne bančne certifikate na računalniku, kjer seveda ni večjih težav zlorabiti še tega.
Firewall je pa le dodatna oseba, ki te, če je pravilno skonfigurirana vpraša, če dovoliš ali zavrneš določeno akcijo, tu pa ponavadi 3/4 ljudi niti približno ne ve kaj je in ponavadi vse odobrijo.

Kot vidiš ti ne pomaga avast niti firewall, če pa človek sam dopusti, da se vse naloži in se s tem tudi strinja.

kako pa vem, da mi nekdo stika po računalniku? kakšni so znaki? nekaj sumim, vendar ne vem ali je res? kako se to preveri?

mene bi zanimal psihološkiprofil hekerjev. Kaj imajo od tega, da vdro, recimo v
moj 4računalnik? Ne najdejo ničesar, razen ženskega blebetanja(občasno)
pošto s power point priponami …. skratka, nič posebnega.
Zakaj torej bi se sploh trudili, da vstopijo v moj računalnik?

Mislim, da gre za strahopetce, ki na takšen način kompenzirajo svoje
strahove, ki po vsej verjetnosti izvirajo nekje iz otroštva.

Živjo,

mapa_ta tole ti zna kaj bolje pojasniti (poleg cel kup drugih dokumentov na spletu).

Hekerji pa so (bolj kot ne) samo nerazumljeni talentiranci. 😀

Se pa da iz (vsakega) računalnika potegniti marsikaj zanimivega, če imaš prave “tulze” oz. če veš kaj, kje in kako iskati. 😉