FRISSEN BILLENTYŰZÖTT

hasznos blogok, egyebek


BitBetyár Blog


Kürt BLOG


Vírusok varázslatos világa

All about forensics psychology


cenzúra áldozatai


Séra Bálint, a jogtudós


Séra Bálint mégsem vezérgeci


TAGEK

bemérés (2) beperelem! (3) biológia (2) conficker (1) dns vizsgálat (1) egyéb (2) elemzés (15) felhasználói biztonság (15) forgács tamás (2) freeblog (1) freemail (1) freund tamás (1) haladó (4) hoax (2) hülye feladat (2) hülye hackerek (1) igazságügyi orvostan (1) iwiw (3) körkérdés (1) közélet (4) magánszféra (13) meghekkelt exek (4) msn (1) napiszar (1) nemszeretem (2) netkultúra (13) rendszeradminisztráció (1) séra bálint (2) szegedi tudományegyetem (2) tarskereso es chat (4) vezérgecik (9) videó (1) villámposzt (3) vírus (2) visszaélés (9)

KORÁBBAN BILLENTYŰZÖTT

tudásbázisok, hírforrások

átfogó CERT jelentések


CERT-Hungary hírközpont

kiváló tanulmányok


CIA Public Library


magyar CERT: ismeretterjesztő anyagok, tanulmányok, hírek


vegyes ITsec hírek


sokszor innen lopunk


lib


Muszáj definiálni?

Küldetésnyilatkozat
Biztonságpolitika és szerkesztési elvek
ZHB levelezőlista
PERELJ BE minket - de előtte ezt olvasd el
  • Zaftosabbnál zaftosabb visszaélések leírását várjuk a zughekker(kukac)gmail.com címre!

    UTOLSÓ OKOSSÁGOK

    FEEDEK

    XML

    KERESÉS

    letöltenivaló

    Fejlesztőknek
    mind ingyenes, teljes verzió


    Eclipse 3.3.2 – a legfrissebb Eclipse SDK C++/C-re élesítve (63 MB)


    PHP for Eclipse SDK - a név magáért beszél: letöltöd, kibontod, bemásolod és megy (9 MB)


    Xinox Java Creator (2 MB) kicsi, gyors, de erős (2 MB)


    SciTe v. 1.76 (0,8 MB) – körülbelül 30 nyelv forráskódjának írásánál ad segítséget. Mert szép színes

    Mitől döglik a kém?


    mind ingyenes, teljes verzió Tudjuk, hogy mindenkinek "a sajátja" a legjobb víruskeresője, a legbiztonságosabb tűzfala, de azért mi ezeket ajánljuk Windows-ra az ingyenesek közül


     Spybot Search and Destroy


     Spyware Terminator

    MÉG TÖBB KATTITANIVALÓ

    ezek is jók

    Szertár. Tudomány, ahogy tetszik


    Nemlineáris Blog - Nemlineáris dinamika, bifurkáció és káosz mindenkinek


    Meghekkelt exek: V története

    2008.04.18. 00:34 | Zughekker Zita | Szólj hozzá!

    Címkék: elemzés magánszféra visszaélés felhasználói biztonság netkultúra meghekkelt exek

    Több, mint két héttel a felhívásunk felhívásunk után, jelentkezett az első meghekkelt ex, aki hozzá is járult, hogy ismertessük problémáját blogunkon. A hölgy nevét és címét természetesen nem tesszük közzé, a levelét viszont a hozzájárulásának megfelelően igen. Talán még annyit fűznénk hozzá a poszthoz, hogy ha fiktív esettanulmányt kellene írnunk, pont ilyet írnánk, annyira tipikus.

    Kedves Zughekker!

    Íme én vagyok a meghekkelt ex.
     A problémák ott kezdődtek hogy a kedvesem informatikus, és semmit nem értem a kutyám kis és nagybetűkből álló, számokkal tarkított nevével. Elöször az i.w.i.w. a hozzá tartozó e-mail-lel, majd a m.y.v.i.p., az "emesen"-ről meg nem is beszélek. És ezt mind azért tette hogy ne hagyjam el őt. Valahogy nem fogja fel hogy nekem nem jön be a "nyomozokacsajomutánközbennemtaláloksemmicinkest" stílus.

    Teljesen tanácstalan vagyok, nem tudom mit tudnék tenni ez ellen. Nincs semmi titkolnivalóm, de elvből idegesít ha a személyes holmijaimat böngészik. Gondoltam arra is hogy új msn-t csinálok, de rengeteg a közös ismerős, tehát előbb-utóbb megtudná hogy mi az új msn. Az iwiw-vel sajnos nem tudtam mit kezdeni, visszaadta az iwiw jelszavam (és elvárta hogy én legyek hálás neki -.- ) ezzel mást nem tudtam, tehát töröltem az 500 ismerősömmel együtt az egészet.

    Köszönöm hogy kiírhattam magamból a feszültséget, picit mintha jobban vónék:) Ja, és ha van valami tanácsotok akkor kérlek írjatok!
    Üdv, a Meghekkelt Ex!

    Kedves V!

    Köszönjük, hogy megosztottad velünk a történetet, de arra kérnénk, hogy írd meg, hogy a blogon közzé tehetjük-e!

    Segítség – bonyolult. Szóval az, hogy informatikus az exed, szinte semmit sem jelent, mert már akármilyen hülye is tud olyan kémprogramot letölteni a netről, amit egy képnek álcázott csatolt file-ként elküld az áldozatnak, az megnyitja, onnantól kezdve pedig a kémprogram becsempészője csak azt nem lát, amit nem is akar. A sokkoló az az egészben, hogy ehhez már semmilyen informatikai szaktudás nem szükséges, aki tud használni egy játékprogramot, tud használni egy kémprogramot is.

    Az eseted egyébként teljesen tipikus. Fontos, hogy ne hagyd hogy befolyásolja az életviteledet az exed mószerolása, kerüld vele a kapcsolatot, de ha elkerülhetetlen, azaz pl. telefonon felhív vagy személyesen találkozol vele, alkalmazd a zombi stratégiát. Azaz ha beszélsz vele pár mondatot, legyél teljesen tárgyilagos, ha felbaszod'
    az agyát, akkor az is megerősítés számára, ha pedig jópofizol, az is!
    Azaz a mondandódnak végképp ne legyen semmilyen emocionális töltése!!!

    Az egyik legelcsépeltebb, műveltnek látszani akaró szalonidióták által igen kedvelt közhely, hogy tökéletes biztonság nincs. Szerintünk meg gyakorlatilag van. Azaz ha nem is használsz valamilyen bombabiztosra konfigurált Linux disztribúciót, a Windows XP-t is fel lehet ruházni olyan beállításokkal és biztonságot fokozó alkalmazásokkal, amivel gyakorlatilag nullára csökkenthető annak az esélye, hogy valaki meghekkelje a kommunikációdat.

    A Windows XP leggázosabb alapértelmezett beállításairól hamarosan itt olvashatsz (csak írja meg Apánk), hogy magában a rendszerben mit kell feltétlenül átállítani a normális használathoz mielőtt egyáltalán csatlakozna az internetre, most nem írjuk le, hisz ez egy következő cikk tárgya lesz.

    A Windows XP-t érdemes beszerezni munkahelyről vagy olyan helyről, ahol nem csak egy licensszel lett megvásárolva, hiszen ekkor otthon is telepítheted a legális vagy az ál-legális Windows-t, így rendszeresen le tudod tölteni a biztonsági frissítéseket.

    Amire még szükséged van:
    1.    egy megbízható víruskereső program – amit szintén rendszeresen
    frissítesz, márkát nem mondunk
    2.    Spybot Search and Destroy (free szoftver) – szintén rendszeres
    frissítéssel - www.safer-networking.org
    3.    Windows Defender – legális Windowsra telepíthető, free szoftver

    Ugyan nem vagyunk sem a SSD, sem pedig a Microsoft titkos reklámügynökei, de ki merjük jelenteni, hogy az utóbbi kettő együtt rendszeres frissítések mellett a világhálón létező kémprogramok és malware-eknek gyakorlatilag mindegyikét felismeri és megsemmisíti, ha a gépedet megkörnyékezné. Annak a valószínűsége pedig szinte elhanyagolhatóan kicsi, hogy olyan kémprogramot próbál valaki a gépedbe tömni, amit a legújabb frissítés szerint még sem a SSD, sem pedig a Defender ne ismerne. (Egyszerűen azért, mert a legújabb kémprogramokat nem könnyű megtalálni. )

    Legalább ennyire fontos a tudatos felhasználói magatartás. Azaz ismeretlen forrásból származó vagy ismerőstől jövő, de nem várt e-mailen érkezett csatolt fájlt sose nyiss meg! Ellentétben a hiedelemmel, egy e-mail lehet akármilyen veszélyes vírus hordozója, amíg a csatolt fájl nem töltődik a gép memóriájába, alvó oroszlán.
    (ilyeneket a Zughekker postafiókja is kap szép számmal). A másik, hogy az e-mailjeidet mindig sima szövegként és NE HTML tartalomként nyisd meg!!! Miért? Vö.
    http://zughekker.blog.hu/2008/04/04/kik_es_hol_olvastak_el_az_e_mailed
    - röviden, ami elképzelhető egy weboldalon, szinte minden elképzelhető egy HTML levélben is! Azaz ha a HTML levélbe ilyen-olyan script van ágyazva, az le is futhat.

    Talán ezek a legfontosabbak, de a sort folytathatnánk a végtelenségig, inkább későbbi cikkekben foglalkozunk velük. Kulcsszavakban: ha nem a saját gépedről lépsz be valahova, ellenőrizd, hogy a böngészőben a
    jelszó- és űrlapadatok megjegyzése funkció KI legyen kapcsolva (alapértelmezés szerint bevan). Miután végeztél, a böngésző által gyorsítótárazott ún. helyben tárolt tartalmat töröld, a sütikkel együtt! Figyelj rá, hogy semmilyen fontos webes szolgáltatáshoz ne tartozzon olyan e-mail cím, ami a megszűnése után újraregisztrálható más által, így oda a jelszóemlékeztetőt ki tudja küldeni az illető.

    NE FELEJTSD EL MEGíRNI, hogy a leveled feltehetjük-e!

    Üdv
    ZH


    --
    üdvözlettel
    ZH team
    http://zughekker.blog.hu

    iWiW-es üzenetet komponálnál nekünk? Katt ide:
    http://iwiw.hu/pages/message/compose.jsp?userID=12142214

    Kedves Zughekker!

    Köszönöm gyors válaszodat, meg a tanácsokat, meg minden infót. Egészen véletlenül találtam rá az oldaladra, és mégis gyors, és korrekt válaszokat kaptam tőled.

    Természetesen közzé teheted a levelemet, kíváncsi vagyok mások véleményére is.
    Még egyszer köszönök mindent!

    Üdv, V

    Facebook Tumblr Tweet Pinterest Tetszik
    0

    Ajánlott bejegyzések:

    A bejegyzés trackback címe:

    https://zughekker.blog.hu/api/trackback/id/tr53430829

    Kommentek:

    A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

    Nincsenek hozzászólások.
    süti beállítások módosítása