Příznaky nabourání do PC přes net? Obrana? Trestný?
Zdravím,
v poslední době se pc začal chovat podivně, vzhledem k tomu, že jisté lidi by mohly zajímat jisté věci v souvislosti s mým loňským dotazem, tak bych se tomu ani nedivil. Štamgasti vědí.
Příznaky:
- záhadné mizení sušenek - stává se mi, že mi (ASI) zmizí sušenky, projevuje se to tak, že např. zde na poradně zničehonic zmizí označení přečtených dotazů. Také se stává, že stránka je již načtená, ale točící kolečko v hlavičce značí činnost.
- našel jsem trojana v sadě M Office
- našel jsem aplikaci HackAKM (nepamatuji si přesně) ve win32
- youtube mi zablokoval obsah pro podezřelou činnost na mé síti
- při ukončování flešky nelze odebrat - stále pracuje, ačkoliv je vše vypnuté (možná to s tím nesouvisí)
To jsou zatím věci, které mě teď napadly, spoustu nevysvětlitelných záležitostí kolem práce s pc přejdu bez nějakýho řešení, bo na to nemám čas.
Zatím jsem sejmul toho trojana, vymazal tu aplikaci, v HJT pozabijel "neznámo", ještě si v přestávce projdu msconfig, ale myslím si, že tohle nemá moc význam - stále dokola mazat něco, co mi tam zas někdo najebe.
Především bych chtěl říct tomu šulínovi, že nejsem tak blbej, abych projekt dělal na online pc, když jsem se prásknul na pc poradně (krom toho mi jeden milionovej projekt, kterej dodnes jede už ukradli), veškerá práce je dělána na offline booku s vlastním netovým připojením, který využívám jen pro email. Zavádím další opatření ve stylu absultní eliminace jakéhokoliv přenosu informací mezi těmito pc. Takže vše co z mýho booka dostane jsou nezaživný fotky, videa, kraviny a pár webů vč. porna. O projektu se nedozví nic a krom toho, projekt je tak složitej, že bez úplných informací nebude nikdo schopen ho zrealizovat.
Teď dotazy:
jak toto prověřit?
nemám čas na to, abych svůj pc čistil, nastavoval kdejaká složitá sw opatření (a ani na to nemám hlavu), takže prosím rady nějakých jednoduchých řešení, jak případnému útoku zamezit (pokud taková řešení existují, ale předpokládám, že nic není 100% - krom vytažeí kabelu, ale net potřebuji mj. k dohledávání infa, když už bych omezil zpravodaj, FB, poker a porno :D).
kdysi jsem tu četl, že provozovatel stránky si může od každého návštěvníka vycucnout všechny sušenky (má teorie o mizejících sušenkách) - je to opravdu možné a co může ještě provozovatel webu v této souvislosti?
a poslední dotaz - vzhledem k tomu že mám teď dost práce zvažuji, že bych booka vzal, odnesl na cajty a podal trestný oznámení - jaký je postup? má to smysl? Ilegální sw tu snad nemám a za filmy a hudbu mi nic nemůžou, pokud se něco nezměnilo.
Jsem přesvědčen, že se mi sem fakt někdo nasomroval, či mi do pc nasadil nějakou mrchu - v souvislosti s projektem mi to je u prdele - protože, tan mám prostě off a žádny fyzický přenos již nebude, ale pár přenosů flešky proběhlo, takže nějaký bordel může být i vtom druhém a pc a ten může komunikovat ve chvíli, kdy se připojím kvůli mejlu. Každopádně teď pracuji tna online pc tak, jakoby mi furt někdo stál za zády a prakticky počítám se všemi možnými riziky ( i třeba paranoidními či science-fiction) a tomu podmiňuji práci na projektu. Každopádně v souvislosti s mým soukromím mě to štve - značně jsem kvůli tomu omezil přístup nejen na poradnu.
Všem moc díky za rady
- připojuješ se svými pc pokud možno/zásadně přes router (=s natem)?
- připojuješ se na net zásadně pod omezeným účtem? případně může prohlížeč využívat sandbox, to taky není špatný nápad, nezkoušel jsem.
- pokud máš xp, předpokládám že se vyhýbáš všem verzím ie; přesto si zkontroluj doplňky v něm.
- u všeho do čeho jde zarazit flashka máš zakázaný autorun?
- síťový provoz jde kontrolovat aplikačním sw firewallem (starý dobrý sygate), nebo nějakým tcpview
- pokud si nejsi jist neodhalitelným rootkitem, zkus test z boot cd
ech, debilní chyba, sorry za málo infa.
Na obouch pc mám sedmičky 64 bit profi., primárně používám IE (především kvůli čtečce prstů, nezadávám hesla).Sem tam zapornuju z opery. Doplňky jsou snad ok, jen pár věcí od adobe, a java. jinak všechno disabled
![[http://img840.imageshack.us/img840/118/regiautorun .png]](http://img840.imageshack.us/img840/118/regiautorun.png)
na net lezu pod adminem (vím, špatně, ale dosud stím nebyl problém. přítule má běžný účet)
autorun jsem (podcenil) a tedy nastavil snad správně:
na ten síťovej provoz stáhnu ten tcp view, jak již radil i kmochna.
před jakýmkoliv zásadním krokem v pc bych musel zálohovat, tkže bych teoreticky mohl zazálohovat i ten malware, ale netuším, jestli ten boot cd od avg zachová soubory a jen "zázračně" sejme malware? zase budeš nasranej, ale všechny fotky, videa, dokumenty jsou v okenních knihovnách na jednom disku spoečně ze systémem, na odděleném je zřejmě jen obnova od výrobce.
Moc díky!
ještě ad na první otázku: na net lezu přes krabicu zyxel es - 315, z té vede kabel do pc, je to optika, teď nevim jestli to litá ještě přes septopbox, kterej je k tv. co je nat nevím, dohledám až odpoledne, kdy bude trochu čas. druhé připojení je mobilní net (tedy ten malej ksindl do usb, kua, teď tu na stole někde ležel..), využíván v minulosti na obou pc.
ZYXEL ES-315 je pokud se nemýlím switch. Ten ti žádný NAT nedělá a pokud nejdeš přes žádnou další krabičku, pak máš svůj počítač připojený přímo do lokální sítě. Pokud nemáš zapnutý firewall, tak kdokoliv z lidí, kteří jsou na stejné lokální síti má velmi jednoduchý přístup k tvému počítači.
To, jestli jsi připojený přes router ve svém bytě (domě) nebo nejsi bys vědět mohl...
NAT je překlad adres. Od poskytovatele máš jednu adresu a pomocí routeru jsi schopný připojit x zařízení. O to, aby zařízení mohly všechny komunikovat s vnějškem se stará router pomocí překladu adres - NAT.
Taky to slouží jako dobré zabezpečení, protože počítače za NATem jsou schované a zvenku se na ně nikdo nedostane, pokud si sám do počítače nic nedoinstaluješ.
když jsem měl o2, tak jsem to věděl, teď jedu nově na optice, tak mi není zcela jasné jak to funguje. ten nat jsem si chtěl dohledat, ale v noci už jsem byl vymletej. každopádně ze switche vede kabel ven z bytu a tam už netuším co je. Doporučíš prosím nějaké jednoduché řešení, jak zabezpečit síť? wifi krabička je v plánu a tam už bch si stím snad poradil.
už dávno měl stát v cestě router, ne až když je za ním napadený pc s backdoorem, třeba od souseda.
vypiš si své současné nastavení, resp. si ho rovnou ulož do souboru, např:
podle toho nastavíš wan rozhraní routeru/nebo uvidíš že je na dhcp.
zabezpečení wifi je klasika: wpa/2-psk, zakázat wps.
než se vrátíš z obchodu (za 500: wr741nd, wn-220r), pusť si zatím ten sken z "av boot cd". podobné cd má i kaspersky, jestli ti avg nevyhovuje.
tcpview: zajímej se o cizí adresy. s firewallem pod 64bity zkušenost nemám.
Pokud má optiku, bude mít docela rychlý internet. Ty nejlevnější routery mohou mít problém stíhat to routovat
tak tak, chtěl jsem už vzít nějaké levné krámy, ale rychlost by šla rapidně dolů, takže to mám zatím na kabelu, stejně to wifi nevyužiju, když si přítule zničila booka). chystám se koupit routr od poskytovatele, který mi k tomu dá 24/7 technickou podporu gratis.
Takže, lze to pc nějak zabezpečit bez routru a dalšího HW? Nejde mi ani tak o data (projekt je vedle na pc), ale prostě o pocit, že se mi tu nikdo nevtra (šifrování tedy není nutné).
přehlídl jsem: když máš rychlé optické připojení, chce to router s propustností 1gbit - wr1043nd.
to řeší možné nové pokusy o skenování/napadení.
staré podezření sis mohl pomoct vyvrátit skenem z jiného systému, psal jsem ti to už dvakrát. místo toho tu jen vypisuješ eseje, to je ztráta času.
dokud nejsi oddělen od světa routerem, pak potřebuješ nejméně ten tcpview a týden do něj nahlížet, než zjistíš co je co. nebo se můžeš vyblbnout s wiresharkem, ale to by chtělo dovolenou.
a pokud ten pc není na síti, není ani co sledovat.
pomohl by pořádný firewall. fw zabudované jako jedna z funkcí antivirů jsou prakticky bezcenné. lamami vychvalované comodo default pouští komunikaci veškerých součástí ms windows ven.
a ve zbytečných 64bit systémech abys pořádný soft (se kterým jsou zkušenosti) špendlíkem hledal.
takže nakonec ten tip na přezbrojení na té mašině na tučňáka bude asi to nejlepší, co můžeš dostat.
Nerdy vychvalovany windows FW pousti v defaultu ven uplne vse i v jeste vychvalovanejsim omezenym uctu. Kazdymu normalne smyslejicimu cloveku dojde, ze Comodo v defaultu bude nastaveno pro zacatecniky a tudiz bude mit povolenu komunikaci od Win prave treba kvuli aktualizacim apod. Staci ale zapojit mozek, prepnout do manualu a hned se pta nebo blokuje, podle nastaveni. Navic on nema problem s tim, ze by mu MS kradlo informace, pokud mu je teda nekdo krade, tak nechapu kopani do Comoda. Nejlepsi tip je nepoustet to na net, ne davat tam tucnaka.
A muzes zase spustit prujem.
znovu připomínám, že projekt je zabezpečen, jde o soukromí. v tuto chvíli se mi jeví jako nejjednoduší věc FW a zkusím ten comodo, pokud je možné v něm hlídat co vše lítá ven, tak je to pro mě dobré řešení, protože fkt nemám hlavu a hlavně čas na to, abych desítky hodin strávil drobnohldem věcí, kterým nerozumím a mmtálně nemám čas rozumět. Za jiných okolností bych si to nechla zabezpečit, ale to případně později. Děkuju opravdu všem, kteří četli dotaz a ne jen předmět, což se tebe radku netýká.
Pokud máš W7 nebo Vista, dá se komunikace ven (jednotlivými aplikacemi) blokovat i tam. V pokročilém režimu firewallu, či jak se to jmenuje.
Na PC do XP včetně používám klasický aplikační firewall (z AVG suite). Ve Vistách a W7 už ten windowsácký build-in.
Ano da, ale neni to v defaultu (tam je vse povoleno a nejen veci od MS, takze kdo je na tom hur?) a tady bylo zautoceno na skupinu lidi a jednu znacku SW a mluvilo se take o defaultu.
Teď jsem se trochu díval po fórech a ten windowsácký firewall se (prý?) nedá přepnout do učícího se režimu. Visty, kde ho mám, používám minimálně a kromě Just Cause 2 ho prakticky nevyužívám (takže mně je to skoro jedno). W7 má manželka a PC je zatím v záběhu (dolaďuji za pochodu).
Tak si říkám, jestli na běžné používání raději i tam nenasadím firewall aplikační v režimu (vše zakázáno, povoluje se dle potřeby). Za situace, že v PC nemá skoro nic nainstalováno nad rámec Windows + Office + Adobe Reader bude správa docela jednoduchá. Bude-li najednou "něco" chtít na internet v rozporu s tím, co chci já, v aplikačním FW se jednou provždy blokne. Pod W7 (odchozí pravidlo pro neznámou aplikaci neexistuje) bohužel není nastavení pro "jiný/další program" v režimu "zeptat se". Pokud tam někde je (a já ho nevidím), třeba tu někdo prozradí, kde. Pak by ten build-in FW pak naprosto dostačoval. Teď nevím.
Vzhaldom na to, ze nemas cas ani znalosti doporucujem si dat urobit odborny audit a podla vysledku pouzit aj radikalne riesenie napr cajty ako si spominal.
Pre cajtov bude doklad z auditorskej fy.hodnovernejsi ako od nejakeho stazovatela.
díky za reakci. předpokládal jsem, že cajti na to mají své lidi co to přece budou šetřit, pokud bych podal oznámení.
Podat TO? O jaký trestný čin by se mělo jednat? Promiň, ale s tímhle se ti švestky vysmějí... A docela právem; protože s čím bys na pendrekárnu přišel? S domněnkami, s ničím nepodloženými dohady.
Řešení už zaznělo - reinstal, důsledné dodržování off-line a šifrování.
Musel bys přijít s nějakou konkrétní způsobenou škodou. Třeba, že neznámý pachatel ti způsobil škodu ve výši 2,000,000 Kč ukradením zdrojových kódů a dokumentace tvého projektu
Lidi maju, ovsem ak to nechas na nich, tak sa priprav, ze book nedostanes naspat skor ako za tri roky. A moze sa ti stat, ze ti ho riadne prekutraju a obvinia ta z porusovania autorskeho zakona. Obvinenie by este nic nebolo, ale z tej sumy co bude chciet zvaz autorsky ti do smiechu nebude.
ok, tož TO je blbost. Myslel jsem si, že funguje proces "oznámit" (podezžení) -> šetření -> odložení/obvinění. Díky všem.
Inak ta uvaha mi pripomina akoby autor cital nedavny Rybkov clanok na PCT, ktory bol asi jeden z najhorsich ake kedy napisal (je vidiet, ze aj majster moze mat slabsi den) a pojednaval prave o paranoje z roznych moznosti odpocuvania, zistovania polohy, naburavania sa do systemov a pod.
flegu, se vší úctou, ale opravdu nejsi v pozici, abys moje podezření mohl objektivně hodnotit, ani kdyby jses mi sem naboural ty ;)
Edit: to samozřejmě platí pro všechny.
Samozrejme, vzdy budem subjektivny, nieco ako objektivnost vlastne ani neexistuje. Nakolko sa vsak okolo tej bezpecnosti trosku motam vyvolava na mne tvoje rozpravanie trosku usmev.
Navyse stale cakam kedy uz zbohatnes a natres to takym ludom ako som ja a ver tomu, ze ti to naozaj zelam. Bohuzial ako som povedal takychto situacii som ja sam zazil v zivote uz niekolko a dalsie poznam z rozpravania, takze nie je dovod domnievat sa, zeby som v buducnosti musel sklopit usi a priznat sa ako hlboko som sa v tebe mylil.
Btw co nejdes do Den-D? Vysiela sa to s pomerne vysokym oneskorenim a investori co su tam sa mi nezdaju ako hlupi a su ochotni ist do andejnych projektv aj za pomerne mizive percenta. Na druhej strane takychto projektov je tam kazdy tyzden zopar a nemozem sa ubranit usmevu, ked vidim ako im ich autori otrocky veria.
riziko podnikání je vždycky, 100% není nic - sám jsi mi to kdysi psal :) takže jestli budou miliony či ne uvidíme :)
Den-D jsem sjel několikrát, je pro info (prezentace, otázky, informace atd.) ale výše kapitálu v pár set tisících či pár milionů je pro mě naprosto nerentabilní.
Zvažoval jsem to využit jako reklamu s nějakou silně okleštěnou verzí prezentace, kterou bych mohl zveřejnit, ale to je zatím u ledu a mám rozjeté již jiné metody.
ty vole
Cením si všech konstruktivních rad, ale nechápu proč se tu vždycky nějaká skupina chytne nějaké blbosti, kterou musím opakovaně vyvracet. Tak znovu:
Mám dva pc
jeden pracovní - ten už od včerejší noci bude naprosto off, jediná možnost jak se tedy dostat k projektu je přenesením nějakého malware přes flešku či fyzický přístup. flešku už nebudu mezi těmito pc používat (jedná se jen o kopírování textu např. do mailu - oslovuji různé specialisty z různých oborů a tyto dotazy mohou být dílky do puzzle) - to budu řešit např. tou kavárnou.
druhý pc - ten může být napaden, ale jedná se už o pro mě v tuto chvíli méně závažné riziko spočívající v běžném narušení soukromí.
Takže neřešme prosím bezpečnost projektu, ale standardní bezpečnostní rizika uživatele s daným připojením.
Díky
sorry, necetl jsem cely strom, ale z toho co jsem cetl, se jen usmivam nad lidmi s milionovyma projektama, ktery nevedi co je to router a nenastavi si prichozi spojeni na disabled. mimochodem slusnejsi routery to maji jako defaultni volbu, takze se ani nic nastavovat nemusi.
možná máš i mezery krom čtení i v životních zkušenostech. osobně jsem viděl nevzdělanýho jedince na dělnické profesi, který jen "mačkal čudlíky", který přišel s tím že "hele, co kdyby se tohle, takhle, a když by pak jelo, tak vono by to.." - firma díky jeho nápadu ušetřila 120 000€ ročně. Takže ta tvoje absolutně scestná spojitost mezi potenciálem a routrem je tak stupidní, že debilnější předsudek jsem dlouho neslyšel.
Já nechápu proč má každej egoistickou potřebu komentovat projekt, kterej jsem zde v úvodním dotazu zmínil jen proto, abych naznačil důvod, proč se mi sem někdo jebe a vyhnul se kecům o tom, co si na mě kdo vezme, což se nepovedlo, protože tu jsou prostě někteří až moc úzkoprsý. Je úplně nepodstatný jak projekt dopadne- zejména PRO TEBE.
Ale ten projekt je v tomto pripade dulezitej, protoze ty diky tomu, ze jsi to nabourani tady oznamil, tak tvrdis, ze prave kvuli tomu projektu se ti nekdo nekam naboural. Kdybys tam mel neco, podle tebe za 5kc, tak to nikdo delat nebude, pokud to teda nekdo vubec udelal. Takze to, ze to tady lidi zminuji, je uplne normalni a souvisi to s tematem. Nicmene me porad dost prekvapuje, ze fakt neudelas to nejjednodussi, proste ten pc na net nepustis a na emaily a dalsi si neporidis jinej. Pro me kdyby bylo neco tak dulezity, tak to udelam. Ja mam treba zalohovany fotky na 3 hdd doma a jeste to mam zalohovany na placenym prostoru mimo CR. A to jsou to v porovnani s miliardovym projektem "jen" fotky. Takze se nediv, kdyz ti tady nekteri, kteri s PC delaji (tacud, fleg, ...) reknou, ze je to hloupost.
Jediny v cem s tebou souhlasim je to, ze myslenka a napad nesouvisi s tim, jestli je nekdo zednik nebo reditel. Kulhat bude az realizace.
Trefne uz ti odpovedel Radek, chces-li se ale drzet striktne tematu, tak asi takhle:
Mas Win7, jedes pod administratorskym uctem, pouzivas IE, mas zapnuty autorun, nejsi za NATem, predpokladam, ze teda nemas firewall, ani HW na routru ani SW v PC, kdyz uz musis lezt na porno stranky, tak tam lezes bez toho, ze bys pouzil sandbox nebo virtualni stroj, jeste nam povez, ze jsi zrusil ve Win rizeni uzivatelskych uctu a snad ani nemas antivirovou pseudoochranu a pak se zacnes hrozne divit, ze mas v PC trojana a obvinujes cely svet, ze si precetl tvuj milionovy napad na poradne a ted se ti snazi dostat do PC a napad ti ukrast.
K teme, pokial mas jeden stroj, kde mas projekt a potrebujes cez neho liezt na net tak si tam zriadn sandbox, cize virtualnu masinu, fyzickej zablokuj vsetko a povol len to co chces, virtualnej zakaz pristup na fyzicku a anopak povol jej vsetko netove. Takto mas bezpecne oddelene 2 systemy a nemusis riesis naburavanie, pretoze na fyzicku sa ti z netu nedostane nikto a na virtual keby aj tak opat nema pristup na fyzioku masinu aj keby mal nad virtualom plnu kontrolu.
Díky všem za věcné reakce!
Dotaz nechám ještě otevřený, neb se budu ve volném čase zabývat doporučenými opatřeními, neboť to pro mě fakt není záležitost jednoho odpoledne :D
Zatím mám mj. ten comodo, kterej jsem snad nastavil dobře, sice mě ze začátku otravovalo každou chvíli okno s povolením komunikace, ale mám snad neplacebo jistotu, co lítá ke mě a ven, ikdyž je mi jasné, že hack neproběhne pomocí programu HACKYOURPC :D
cize na radu na net s linuxom si sa vykaslal, ale zase si si tam dal komodo, ktory ta otravuje s blbostami ako nastavenie komunikacie. hmm, zaujimave. v kazdom pripade sa tesim na tvoj projekt! (snad to nebude mat nic s pc, lebo ak by mal tak asi milionove hodnoty mat nebude podla tvojich znalosti)