Bezpieczeństwo dla Newbie :)

[DnS]

Na początek chce dodać że jest to mój pierwszy art. Więc proszę o wyrozumiałość. Jest to artykuł dla początkujących userów, którzy chcą zadbać o bezpieczeństwo. Dzień za dniem wychodzą nowe zagrożenia dla naszego PC-ta są to różnego rodzaju wirusy, robaki, trojany, adware itp. Rozpowszechniane są różnymi źródłami, najczęściej pocztą elektroniczna znane jako spam. Są to masowo wysyłane wiadomości o jednej treści do nieznanych osób, nie zawsze spam jest szkodliwy ale lepiej uważać na listy od nieznajomych. Dostawcy naszych skrzynek pocztowych jednak starają się osadzając na serwerach różnego rodzaju filtry antyspamowe ale nie zawsze są one skuteczne więc nie wierzmy w to co nam administratorzy próbują uświadomić, że są one bezpieczne, ponieważ nie ma zabezpieczeń, których nie da się obejść . Więc zostaje nam się bronić samemu, ważne jest aby nie dać się w żaden sposób sprowokować do tego aby po otworzeniu listu podawać tam swoje dane takie jak loginy, hasła, numery kart kredytowych itp. A także nie wolno nam wchodzić w żadne zawarte tam linki. Myślicie, że złodzieje kont bankowych włamują się do banku żeby przelać pieniądze z cudzego konta właśnie nie, robią to przez głupotę ofiar wysyłając na maila ofiary podrobioną stronę logowania zazwyczaj z prośbą o potwierdzenie danych ze względu na awarie serwera itp. Naiwny użytkownik wprowadza tam swoje dane bez większych podejrzeń i wysyła ale wcale nie do banku tak jak myśli tylko do złodzieja. A przecież zawsze na stronach logowania jest napisane przykład z PKO : „Uważaj na fałszywe maile. W internecie pojawiły się fałszywe e-maile z prośbą o weryfikację danych po wejściu na stronę z podanego linku. Nadawca e-maila twierdzi, że wysłana wiadomość związana jest z procesem aktywacji nowych zabezpieczeń. Informujemy, że PKO Bank Polski nie jest autorem tych wiadomości, zostały one wysyłane przez osoby podszywające się pod bank.” Podałem tu przykład banku ponieważ jest to najbardziej opłacalny atak dla cyberprzestępców i chyba najbardziej szkodliwy dla nas i naszych pieniędzy na koncie , ale tak samo jest z innymi serwisami typu fotka, ogame itp. Czyli wszędzie gdzie się logujemy, ten rodzaj ataku nazywamy Phishing . Przejedzmy dalej a są to komunikatory internetowe bo kto nie słyszał o gadu-gadu czy też skype są to chyba 2 najbardziej znane komunikatory w Polsce więc i tu tkwi problem w bezpieczeństwie, nie raz pewnie dostawaliście wiadomości od dziwnych nieznajomych w których była krótka informacja i link do jakiejś strony np. „ Cześć jestem Kasia bla bla bla tu są moje fotki www.blablabla.pl ” i z ciekawości jak tak Kasia wygląda klikamy w link i buuum ... jesteśmy zainfekowani jakimś syfem, zazwyczaj jest to po załadowaniu biała strona czyli po prostu jest tam pusto, ale nie zawsze to już po prostu zależy jak strona została przygotowana, nie należy też pobierać załączników jeśli nie jesteśmy przekonani co to naprawdę jest chodzi tu też o załączniki w poczcie. Uważajmy też na złośliwych kolegów i ich trojany które ostatnio stają się coraz bardziej w modzie, są tak łatwo dostępne i banalne w obsłudze ze nawet osoba która nie ma zielonego pojęcia o hacku ( o ile można to tak nazwać ... ) dała by sobie z nimi rade, a wygląda to tak agresor konfiguruje serwer ( zazwyczaj są to 2-3 kliknięcia myszką ) po czym wysyła serwer ofiarze, ona to odpala i agresor przejmuje kontrole nad jej komputerem.
Wiec i w to nie dajmy się wrobić a jak się przed tym ustrzec Po prostu jeśli Ci ktoś wysyła zdjęcie to jego rozszerzenie wygląda tak : .jpg .bmp .gif .png są to najbardziej znane rozszerzenia plików graficznych i wątpię żeby ktoś Ci wysyłał zdjęcie w innym formacie, jeśli ktoś Ci wysyła piosenkę to jest to .mp3 .mp4 .waw .ogg .mid te formaty też są najbardziej znane wśród plików muzycznych, jeśli chodzi o dokumenty tekstowe no to .txt .doc, filmy no to .avi .mpg .3gp .mov .rnvb
Wypisałem oczywiście te najbardziej znane mogą to też być inne formaty a teraz te które nie warto otwierać : .exe !!! .com .bat i oczywiście wiele innych ale te są najbardziej znane. Kolejna baaardzo ważna rzecz jest to oprogramowanie antywirusowe jest to podstawa komputera podpiętego do sieci kolejną ważną rzeczą jest firewall który blokuje ataki z sieci osobiście doradzam Kaspersky Internet Security 7.0 ponieważ zawiera on antywirusa i firewalla a także ochronę poczty, ochronę www ( blokada złośliwych stron ), ochrona proaktywną ( czyli skaner nie zanotowanych wirusów ) i jeszcze parę innych ważnych zabezpieczeń, więc nie musimy instalować wszystkiego po kolei. Musimy też aktualizować swoje oprogramowanie co pomoże uniknąć ataków tzw. Exploitów – są to programy wykorzystujące dziury w naszym sofcie, nie korzystajmy też z klasycznego IE bo to głupota zmieńmy przeglądarkę na Mozille lub Operę to już jak kto woli. W ten sposób będziemy w miarę bezpieczni, mówię w miarę ponieważ nie ma skutecznych zabezpieczeń jeśli ktoś się na tym naprawdę zna to i tak Ci się włamie do systemu – to tak na pocieszenie
Autor: DnS
Możecie to kopiować gdzie chcecie byle w całości pozdro.

[VLN]

Widzę że poświęciłeś temu trochę czasu.Ale czemu nie opisałeś tak istotnej i prostej rzeczy jak np.:

Na co dzień nie korzystamy z konta z uprawnieniami Administratora ,ROOT'a .
Lepiej zrobić sobie konto z ograniczeniami , dlatego że jeżeli np.złapiemy trojana
to nie wyrządzi on aż takich szkód jak na koncie Admina(Wpisy do rejestru itd.)

Albo hasło na konto Administratora w WinXP , większość nawet niema pojęcia że coś takiego istnieje a przecież jest to konto praktycznie bez ograniczeń,można się np. przez telnet połączyć .

a teraz te które nie warto otwierać : .exe !!! .com .bat

Jeżeli ktoś się nie zna to lepiej niech tego nierobi ,ale jeżeli ktoś się zna to czemu nie ? Brać dopóki dają .Można to otworzyć w Hex Edytorze.Poszukać haseł ,loginów i wszystkiego co da się wyciągnąć .Można w ten sposób przejąć całą sieć stworzoną prze trojana.

Pozdrawiam

VLN

[DnS]

pisząc tego arta nawet nie pomyślałem żeby korzystać z konta z ograniczeniami :P jakoś mi wyleciało z głowy A co do telnetu to chyba ta usługa jest standardowo wyłączona :P A co do tego aby edytować pliki exe czy tam inne jakieś no to już na początku napisałem ze jest to art dla początkujących :P

[szachimat]

wita ja z mojej strony dodałbym że warto się zastanowić nad używaniem do codziennego użytku wirtualnego systemu oipartego na technologi vmware lub virtual pc. wydaje mi się że system gospodarz jest bezpieczny wtedy(poprawcie mnie jak się mylę) a gdyby system gość złapał jakiegoś szkodnika to można cofnąć jednym kliknięciem system gość do poprzedniego stanu

[TQM]

to by sie zgadzalo ale pod warunkiem ze w vmware uzywasz interfejsu NATa nie Bridged bo wtedy jak cos trafi goscia to zacznie sypac po calej fizycznej infrastrukturze sieci i bedzie malo fajnie.

Interfejs Host Only odpada i nie ma sensu...
1. Gosc nie ma dostepu do neta
2. Gosc widzi tylko hosta

Generalnie tak czy inaczej w ustawieniu NAT nawet host powinien nie przyjmowac zadnych polaczen z interfejsu na ktorym wisi gosc. Powinien tylko dzialac jako router.

[Laik707]

Apropo wyłonczonego telnetu:
@echo off
netsh firewall add allowedprogram %windir%\system32\tlntsvr.exe telnet enable all >null
sc config tlntsvr start= auto >null
tlntadmn start>null
exit
Jeden klik i mam cię