Radosław Sokół pisze:
> W dniu 26.07.2009 16:03, Animka pisze:
>> Pisałeś niedawno gdzieś tam, że nie używasz antywirusów. Czyli zaporę
>> masz włączoną?
>
> 1) Nie używam antywirusów aktywnych (i też z wyjątkami: na
> niektórych mam zainstalowane AVG). Od czasu do czasu
> zapuszczam antywirusa pasywnego, żeby przeskanował cały
> dysk i system.

Też tak robię.

> 2) Zaporę sieciową mam jak najbardziej włączoną, bo jest ona
> nie tyle narzędziem zabezpieczającym, co umożliwiającym
> kontrolę nad tym, jaka usługa jest dostępna w sieci, a
> jaka nie.

W tym przypadku mam pod ręką podgląd w Process Explorer i w każdej chwili
mogę dany proces ubić.


--
animka

do góry

Użytkownik "Animka" <a...@t...nie.ja.wp.pl> napisał w wiadomości
news:h4hnt2$u65$1@node1.news.atman.pl...

>> 2) Zaporę sieciową mam jak najbardziej włączoną, bo jest ona
>> nie tyle narzędziem zabezpieczającym, co umożliwiającym
>> kontrolę nad tym, jaka usługa jest dostępna w sieci, a
>> jaka nie.
>
> W tym przypadku mam pod ręką podgląd w Process Explorer i w każdej chwili
> mogę dany proces ubić.

W tym przypadku zazwyczaj juz jest za pozno, poniewaz twoje hasla z poczty,
przegladarki, MSN, cookies i sporo innych juz wyladowaly w internecie. Nie
wspominajac o liscie kontaktow, emailach z twojego komputera wyslanych do
ilustam osob (w zaleznosci, jak szybko sie zorientujesz - od kilkuset do
kilkuset tysiecy). Mozesz tez byc juz przyporzadkowana do konkretnej farmy
sluzacej niecnym celom.

Nie dalej jak w czwartek na jednym z komputerow znalazlem (zupelnie przez
przypadek) programik, ktory kradnie dane. Robil to w sposob dosc jawny -
utworzyl sobie kilka plikow z jawnie wpisanymi haslami. Wywalil sie wlasnie
na firewallu, ktory nie przepuscil do wyslania (przynajmniej tak mi sie
wydaje, bo nie znalazlem sladow wysylki). Niemniej jednak profilaktycznie
zaproponowalem zmiane 40 hasel wymienionych w tych plikach :)

Dla zainteresowanych (moze ktos pomoze w znalezieniu tego wirusa):
- jest on podobny do tego (takie pliki sie pojawiaja na dysku C):
http://www.threatexpert.com/report.aspx?md5=5d877344
7449d7f6514f35b47460e9b3
- tworzy plik Dr-_____x.exe na dysku C: (ten plik wywalil mi blad out of
range, przez co w ogole sie zorientowalem, ze cos jest nie tak)
- tworzy plik 1.bat, ktory wylacza firewalla, wyrejestrowuje i kasuje
wszystkie znane sobie antywirusy.


Pozdrawiam
Michal

do góry

Michal AKA Miki pisze:

>> W tym przypadku mam pod ręką podgląd w Process Explorer i w każdej chwili
>> mogę dany proces ubić.
>
> W tym przypadku zazwyczaj juz jest za pozno, poniewaz twoje hasla z poczty,
> przegladarki, MSN, cookies i sporo innych juz wyladowaly w internecie. Nie
> wspominajac o liscie kontaktow, emailach z twojego komputera wyslanych do
> ilustam osob (w zaleznosci, jak szybko sie zorientujesz - od kilkuset do
> kilkuset tysiecy). Mozesz tez byc juz przyporzadkowana do konkretnej farmy
> sluzacej niecnym celom.

Nie korzystam z IE i outłuka.

> Nie dalej jak w czwartek na jednym z komputerow znalazlem (zupelnie przez
> przypadek) programik, ktory kradnie dane. Robil to w sposob dosc jawny -
> utworzyl sobie kilka plikow z jawnie wpisanymi haslami. Wywalil sie wlasnie
> na firewallu, ktory nie przepuscil do wyslania (przynajmniej tak mi sie
> wydaje, bo nie znalazlem sladow wysylki). Niemniej jednak profilaktycznie
> zaproponowalem zmiane 40 hasel wymienionych w tych plikach :)

Opera by do tego nie dopuściła.

--
animka

do góry

Użytkownik "Animka" <a...@t...nie.ja.wp.pl> napisał w wiadomości
news:h4i5g8$vtc$1@node1.news.atman.pl...

> Nie korzystam z IE i outłuka.

Nie ma to wiekszego znaczenia, bo i tak wtedy juz jestes w botnecie.

>> Nie dalej jak w czwartek na jednym z komputerow znalazlem (zupelnie przez
>> przypadek) programik, ktory kradnie dane. Robil to w sposob dosc jawny -
>> utworzyl sobie kilka plikow z jawnie wpisanymi haslami. Wywalil sie
>> wlasnie na firewallu, ktory nie przepuscil do wyslania (przynajmniej tak
>> mi sie wydaje, bo nie znalazlem sladow wysylki). Niemniej jednak
>> profilaktycznie zaproponowalem zmiane 40 hasel wymienionych w tych
>> plikach :)
>
> Opera by do tego nie dopuściła.

zobacz na te linki:
http://my.opera.com/Tamil/blog/view-saved-passwords-
in-wand
http://opera-password-recovery-master.rixler-softwar
e.qarchive.org/
http://www.passcape.com/opera_password_recovery.htm

Skoro da sie wyciagnac haslo, to znaczy, ze to tylko kwestia czasu i
popularnosci przegladarki, zeby ktos sie nia zainteresowal...
I zeby daleko nie szukac:
http://www.esecurityplanet.com/alerts/article.php/36
68836/330-LdpinchAAI-a-Password-Stealer-Type-Trojan.
htm

Pozdrawiam
Michal

do góry

Michal AKA Miki pisze:
> Użytkownik "Animka" <a...@t...nie.ja.wp.pl> napisał w wiadomości
> news:h4i5g8$vtc$1@node1.news.atman.pl...
>
>> Nie korzystam z IE i outłuka.
>
> Nie ma to wiekszego znaczenia, bo i tak wtedy juz jestes w botnecie.

Nie szkodzi. System NetBios przez TPC mam wyłączony. Swojego komputera
ludziom z mojego osiedla, sieci nie pokazuję, w sumie nikomu.


>
>>> Nie dalej jak w czwartek na jednym z komputerow znalazlem (zupelnie przez
>>> przypadek) programik, ktory kradnie dane. Robil to w sposob dosc jawny -
>>> utworzyl sobie kilka plikow z jawnie wpisanymi haslami. Wywalil sie
>>> wlasnie na firewallu, ktory nie przepuscil do wyslania (przynajmniej tak
>>> mi sie wydaje, bo nie znalazlem sladow wysylki). Niemniej jednak
>>> profilaktycznie zaproponowalem zmiane 40 hasel wymienionych w tych
>>> plikach :)
>> Opera by do tego nie dopuściła.
>
> zobacz na te linki:
> http://my.opera.com/Tamil/blog/view-saved-passwords-
in-wand
> http://opera-password-recovery-master.rixler-softwar
e.qarchive.org/
> http://www.passcape.com/opera_password_recovery.htm
>
> Skoro da sie wyciagnac haslo, to znaczy, ze to tylko kwestia czasu i
> popularnosci przegladarki, zeby ktos sie nia zainteresowal...
> I zeby daleko nie szukac:
> http://www.esecurityplanet.com/alerts/article.php/36
68836/330-LdpinchAAI-a-Password-Stealer-Type-Trojan.
htm

Nie będę tego czytała, bo nie chcę sobie "oczu łamać". Linków do po polsku
nie masz?
Tak czy siak Opera najpierw wyrzuca komunikat, a jak chcesz to sobie
wejdziesz, albo Opera nie uruchomi strony.
Kiedyś wirus był na stronach Onetu. Opera wyrzucała komunikaty, ale ja
topornie jednak wlazłam na stronę i potem komputerkowi leczyłam wirusa.


--
animka

do góry

Animka pisze:

> Nie szkodzi. System NetBios przez TPC mam wyłączony.

Literówka. Miało być: TCP.

--
animka

do góry

Użytkownik "Animka" <a...@t...nie.ja.wp.pl> napisał w wiadomości
news:h4l1a0$dni$1@node1.news.atman.pl...

>> Nie ma to wiekszego znaczenia, bo i tak wtedy juz jestes w botnecie.
>
> Nie szkodzi. System NetBios przez TPC mam wyłączony. Swojego komputera
> ludziom z mojego osiedla, sieci nie pokazuję, w sumie nikomu.

NetBios i botnet nie maja ze soba nic wspolnego...
http://pl.wikipedia.org/wiki/Botnet_(bezpiecze%C5%84
stwo_komputerowe)
Nie musisz komukolwiek sieci pokazywac, wystarczy twoja aktywnosc w
internecie (poczta, www, komunikator, jakies aktualizacje programow itp) na
zle zabezpieczonym komputerze lub uzywanie programow z dziurami,
stanowiacych cel atakow hackerow.

> Nie będę tego czytała, bo nie chcę sobie "oczu łamać". Linków do po polsku
> nie masz?
po polsku tez mam linka :)
http://www.google.pl

> Tak czy siak Opera najpierw wyrzuca komunikat, a jak chcesz to sobie
> wejdziesz, albo Opera nie uruchomi strony.

Oczywiscie.. jesli tylko to przejdzie przez program Opery... Czy to opera,
czy inny program - skladuje on gdzies te hasla (w plikach baz danych,
plikach ini, rejestrach itp) - to kwestia wlamania sie do tej lokalizacji i
zdekodowania hasla... Nie ma najmniejszego znaczenia, czy sam program to
kontroluje...

Pozdrawiam
Michal

do góry

Michal AKA Miki pisze:

>> Nie będę tego czytała, bo nie chcę sobie "oczu łamać". Linków do po polsku
>> nie masz?
> po polsku tez mam linka :)
> http://www.google.pl

Nie musze szukać. Jestem na bieżąco informowana jaki robak w sieciach
grasuje, kto okradł konta bankowe itd.itd.

>
>> Tak czy siak Opera najpierw wyrzuca komunikat, a jak chcesz to sobie
>> wejdziesz, albo Opera nie uruchomi strony.
>
> Oczywiscie.. jesli tylko to przejdzie przez program Opery... Czy to opera,
> czy inny program - skladuje on gdzies te hasla (w plikach baz danych,
> plikach ini, rejestrach itp) - to kwestia wlamania sie do tej lokalizacji i
> zdekodowania hasla... Nie ma najmniejszego znaczenia, czy sam program to
> kontroluje...

Nie trzymam haseł ani ciasteczek na dysku. Moje konta bankowe w internecie
mają dobre zabezpieczenia.
Nie włażę na strony internetowe tam gdzie popadnie. Okienka żadne nie
wyskakują, bo w Operze toto zablokowane.
Amen.


--
animka

do góry

Animka wrote:
> Michal AKA Miki pisze:
>
>>> Nie będę tego czytała, bo nie chcę sobie "oczu łamać". Linków do po
>>> polsku nie masz?
>> po polsku tez mam linka :)
>> http://www.google.pl
>
> Nie musze szukać. Jestem na bieżąco informowana jaki robak w sieciach
> grasuje, kto okradł konta bankowe itd.itd.

bosko....

>
>>
>>> Tak czy siak Opera najpierw wyrzuca komunikat, a jak chcesz to sobie
>>> wejdziesz, albo Opera nie uruchomi strony.
>>
>> Oczywiscie.. jesli tylko to przejdzie przez program Opery... Czy to
>> opera, czy inny program - skladuje on gdzies te hasla (w plikach baz
>> danych, plikach ini, rejestrach itp) - to kwestia wlamania sie do
>> tej lokalizacji i zdekodowania hasla... Nie ma najmniejszego
>> znaczenia, czy sam program to kontroluje...
>
> Nie trzymam haseł ani ciasteczek na dysku. Moje konta bankowe w
> internecie mają dobre zabezpieczenia.
> Nie włażę na strony internetowe tam gdzie popadnie. Okienka żadne nie
> wyskakują, bo w Operze toto zablokowane.

tja...

> Amen.

do góry