Moderators Gi0 Δημοσ. 30 Δεκεμβρίου 2011 Moderators Δημοσ. 30 Δεκεμβρίου 2011 Ναι δεν το διάβασα καλά. Νόμιζα ότι έλεγες εμείς να τρέχουμε την sql και τον apache. Πάλι. Έστω ότι προσπαθούσε μέσω flash, javascript να σου περάσει τον ιο,άλογο κτλ, μόλις έκανε το debug. 1) ο broswer δεν θα το άφηνε. 2)(o broswer έχει τρύπα) Δεν περνά από το firewall. 3)(περνά από το firewall). Δεν περνά από το internet security και το resinted shield το οποίο τρέχει. Anti-virus / Link-Scanner / Firewall / Anti-rootkit / Identity protection. Κάπου θα πιαστεί. Δεν γίνετε.(μιλάω για AVG). Σου απαντησα για τη λογικη με την οποια μπορει να "περασει" κατι, στο προηγουμενο post. Δεν εστιαζει τοσο στο τεχνικο μερος (το οποιο πληρει σε υψηλο επιπεδο), οσο στον ανθρωπινο παραγοντα (θα εμπιστευτεις το insomnia.gr και το flash.gr καθως ειναι γνωστο και σε κανονικες συνθηκες δεν θα προσπαθησει να σε βλαψει). Αν μιλησουμε και για την περιπτωση zero day, εκει δυσκολευουν ακομα περισσοτερο τα πραγματα. Επιπλέον τα site που μου έστειλες όπως αναφέρει και το άρθρο δεν κράτησε πάνω από μια μέρα αλλά κατάφερε να πάρει πολλών τους κωδικούς κτλ Αν έχεις διαφορετικό κωδικό για κάθε site είσαι οκ.(εκτός αν έχεις πιστωτικές κτλ βλέπε Sony). To MySQL.com εχει καθημερινα περι τα 100k page views και 34k unique visitors. Αρκετα μεγαλη ζημια ακομα και αν μονο στο 1% αυτων ειχε αποτελεσμα η επιθεση. Η οποια επιθεση δυστυχως δεν ειχε σχεση με τους κωδικους που χρησιμοποιουσε ο καθε χρηστης στο συγκεκριμενο site. Ή java από ότι θυμάμαι όταν την διάβαζα και μου έλεγε και ένας καθηγητής ήτανε τόσο απειλή γιατί στα windows έχουμε όλοι admin δικαιώματα. Όταν σου έδινε τον κώδικα για να το τρέξεις, έτρεχες ότι σου έδινε και με admin right πέρναγε τα όρια των δικαιωμάτων του και σε hackαρε. Τώρα ποια δεν βλέπω να χρησιμοποιείται. H microsoft εχει διαφορετικη αποψη σχετικα με τη συχνοτητα που χρησιμοποιουνται τα java exploits. Θα μου πεις, microsoft ειναι, τι θα πει για καποιον αντιπαλο και καλα θα κανεις σαν πρωτη,κριτικη σκεψη. Ανεξαρτητοι δημοσιογραφοι (πχ Brian Krebs) καλως ή κακως συμμεριζονται την παραπανω αποψη, κατι το οποιο επιβεβαιωνεται και απο τα exploits που υπαρχουν για τη java. Τεινω να συμφωνω και εγω με τα παραπανω, χωρις φυσικα να εχει τοσο σημαντικη βαρυτητα η αποψη μου. Κλεινω εδω, μια και εχω πλατιασει αρκετα. Τα σεβη μου και thanx για τη συζητηση
rfc Δημοσ. 30 Δεκεμβρίου 2011 Δημοσ. 30 Δεκεμβρίου 2011 Οσο καλη ασφαλεια και να χεις, αν τυχεις σε καναν πολυ καλο που σε εχει βαλει στο ματι, δυσκολα τα πραγματα. Η συμβουλη μου ειναι = ζησε χωρις αγχος, διοτι ολα μπορουν να συμβουν.
SpirosLouis Δημοσ. 30 Δεκεμβρίου 2011 Δημοσ. 30 Δεκεμβρίου 2011 Ή βάλε linux για να μην σου συμβεί τίποτα.
stavi Δημοσ. 30 Δεκεμβρίου 2011 Μέλος Δημοσ. 30 Δεκεμβρίου 2011 ευχαριστώ παιδιά, αν και δεν κατάλαβα τίποτα! θα πρέπει να το μελετήσω το θέμα, αποκλείεται να είμαι προστατευμένη, γιατί ένα αντιβάριους έχω όλο κι όλο και ούτε ξέρω καν αν δουλεύει καλά, ή τι σκατά κάνει. Δε γίνεται μωρέ, αν δε γνωρίζεις, δεν ξέρεις τι σου γίνεται, βλέπεις ένα σωρό πράγματα που δε σου λένε τίποτα. Πρέπει να ασχοληθώ λίγο πιο σοβαρά μήπως και κάνω καμία προόδο γιατί μου σπάει τα νεύρα, όλο κάτι να μην πηγαίνει καλά και να πρέπει να υποχρεώνομαι σε κανά φίλο που γνωρίζει... όχι και τίποτα άλλο, μετά σου τη λένε κι όλας... μόνο όταν μας χρειάζεσαι μας θυμάσαι...
Moderators Gi0 Δημοσ. 30 Δεκεμβρίου 2011 Moderators Δημοσ. 30 Δεκεμβρίου 2011 To ζουμι ειναι αυτο Σιγουρος δεν μπορείς να είσαι ποτέ (εκτός αν τραβίξεις το καλώδιο) Απο κει και περα προσθετεις δικλειδες ασφαλειας (antivirus, firewall,antimwalware,updates, κλπ, κλπ) και με χρηση της κοινης λογικη (οχι, δεν σου εστειλε ο φιλος σου απο το facebook ενα pdf με τον αριθμο του τραπεζικου του λογαριασμου για να κανεις αναληψη 1000 ευρω), μπορεις να θεωρεις πως εισαι προστατευμενη σε ενα ικανοποιητικο βαθμο.
stavi Δημοσ. 30 Δεκεμβρίου 2011 Μέλος Δημοσ. 30 Δεκεμβρίου 2011 κάθε υπολογιστής έχει μόνο ένα IP? κι επίσης αν κάποιος γνωρίζει αυτό το IP μπόρει να "μπει" στον υπολογιστή σου και να δει αρχεία σου; κι εσυ να μην καταλάβεις τίποτα; το να βρεις το πασγορτ του άλλου, κι αυτό ακόμα ακούγεται εύκολη δουλειά.... απ'οτι έχω ακούσει είναι ένα προγραμματάκι που το τρέχεις και δοκιμάζει συνδυασμούς και τελικά το βρίσκει.... το πασγορτ του email σου για παράδειγμα.. ισχύει αυτό; εγώ μια φορά έστειλα ένα μήνυμα σε κάποιον μέσω email και έλαβα από αυτόν μέσα σε λίγη ώρα email που φαινόταν σαν να είχε διαβάσει ήδη όλα τα mail μου... τι να πω.. ο αγώνας είναι άνισος μεταξύ αυτών που γνωρίζουν από πισι και των υπολοιπών.. νιώθω σαν αγράμματη..
Moderators Gi0 Δημοσ. 30 Δεκεμβρίου 2011 Moderators Δημοσ. 30 Δεκεμβρίου 2011 κάθε υπολογιστής έχει μόνο ένα IP? Απλο'ι'κα θα σου απαντησω "ναι εχει μια ip", απλα δεν ειναι απολυτο κατι τετοιο. κι επίσης αν κάποιος γνωρίζει αυτό το IP μπόρει να "μπει" στον υπολογιστή σου και να δει αρχεία σου; κι εσυ να μην καταλάβεις τίποτα; Oχι δεν μπορει ο καθενας να κανει κατι τετοιο. Και αν τηρεις τις δικλειδες ασφαλειας που αναφεραμε προηγουμενως, λιγοι εχουν την ικανοτητα να πετυχουν κατι τετοιο. το να βρεις το πασγορτ του άλλου, κι αυτό ακόμα ακούγεται εύκολη δουλειά.... απ'οτι έχω ακούσει είναι ένα προγραμματάκι που το τρέχεις και δοκιμάζει συνδυασμούς και τελικά το βρίσκει.... το πασγορτ του email σου για παράδειγμα.. ισχύει αυτό; Ελπιζω να καταλαβαινεις ποσο γενικη ειναι η ερωτηση σου. Το password για τι? Για τα windows? To facebook? To hotmail? Tη συνδεση σου στο ιντερνετ? Και παει λεγοντας. "Προγραμματακια" υπαρχουν για καποιες περιπτωσεις, αλλα οχι ετσι οπως τα φανταζεσαι. Κλικ και βρισκω ολα τα passwords δεν υπαρχει. εγώ μια φορά έστειλα ένα μήνυμα σε κάποιον μέσω email και έλαβα από αυτόν μέσα σε λίγη ώρα email που φαινόταν σαν να είχε διαβάσει ήδη όλα τα mail μου... τι να πω.. Δυσκολο. ο αγώνας είναι άνισος μεταξύ αυτών που γνωρίζουν από πισι και των υπολοιπών.. νιώθω σαν αγράμματη.. Ισως. Αλλα αυτο δεν σημαινει πως πρεπει να διευκολυνεις το εργο οσων δεν εχουν και τους καλυτερους σκοπους. Τηρεις 5-6 πραγματακια και εισαι αρκετα ασφαλης, ακομα και αν εισαι "αγραμματη". Και πανω απ ολα κανεις χρηση της κοινης λογικης
rfc Δημοσ. 30 Δεκεμβρίου 2011 Δημοσ. 30 Δεκεμβρίου 2011 κάθε υπολογιστής έχει μόνο ένα IP? κι επίσης αν κάποιος γνωρίζει αυτό το IP μπόρει να "μπει" στον υπολογιστή σου και να δει αρχεία σου; κι εσυ να μην καταλάβεις τίποτα; το να βρεις το πασγορτ του άλλου, κι αυτό ακόμα ακούγεται εύκολη δουλειά.... απ'οτι έχω ακούσει είναι ένα προγραμματάκι που το τρέχεις και δοκιμάζει συνδυασμούς και τελικά το βρίσκει.... το πασγορτ του email σου για παράδειγμα.. ισχύει αυτό; εγώ μια φορά έστειλα ένα μήνυμα σε κάποιον μέσω email και έλαβα από αυτόν μέσα σε λίγη ώρα email που φαινόταν σαν να είχε διαβάσει ήδη όλα τα mail μου... τι να πω.. ο αγώνας είναι άνισος μεταξύ αυτών που γνωρίζουν από πισι και των υπολοιπών.. νιώθω σαν αγράμματη.. Πραγματικα καταλαβαινω τι λες. Ειστε αβοηθητοι. απλα να εμπιστευεσε καποιον αρκετα που θα πιασει το πισι σου. Μπορει να σου χωσει οτι ναναι, απο remotes μεχρι keyloggers, να σου κανει και εξαιρεση απο τα αντιβαιρους, κ.λ.π. Εχει τον ελεχγο της ζωης που περναει απο το πισι σου. βασικα να παρακολουθεις τι κανει, νασαι απο πανω και αν κατι δε σου αρεσει να τον ρωτας. ετσι μπορει και να τον απογοητευσεις λιγο και να το ξανασκεφτει. Και για να μη γελιομαστε, το παν σε αυτο το χωρο ειναι η γνωση. Ασχολησου να μαθεις οσο μπορεις μεχρι να ερθεις σε ενα ικανοποιητικο επιπεδο που ουτε ζημιες θα κανεις, αλλα ουτε και θα σε κοροιδευουν ευκολα. Αυτο με την ip στο απαντησε ο gio αλλα ειναι ο δυσκολος τροπος. ο ευκολος ειναι να εχει προσβαση ο αλλος στο πισι σου.
stavi Δημοσ. 30 Δεκεμβρίου 2011 Μέλος Δημοσ. 30 Δεκεμβρίου 2011 Ευχαριστώ και πάλι για τις απαντήσεις... εντωμεταξύ μόλις έγινε μια μαλακία πάλι, μπήκα στο msn μου και είχα χρόνια να μπω... και μιλάω σε κάποιον που βλέπω ότι είναι ον λαιν και του λεω ποιος είσαι? και μου λεει η Χριστίνα... νομίζοντας εγώ ότι είναι μια φιλη μου αρχίζω και μιλάω... και τελικά μετά απο αρκετή ώρα αντιλαμβάνομαι ότι κάτι δεν πάει καλά και παίρνω τηλ την φίλη μου και τη ρωτάω μιλάμε στο τσατ; οχι μου λέει.. τέσπα, ξενέρωσα... οσον αφορά τα πασγορτ εννοώ αυτά των mail και facebook και τα σχετικά.. εντωμεταξύ δεν ξέρω και ποιον έχω στο msn μου γι'αυτο και τους έχω μπλοκάρει όλους... ειχα κανα δυο μονο που δεν τους είχα μπλοκάρει... παίζει να είναι ο freedubus απο δω μέσα τώρα αυτός που το παιζε ότι είναι η φίλη μου... ποιος όμως είναι ο freedubus... μήπως είναι ο... ή ο.... ή μήπως ο.... σκέτη παράνοϊα... μπλιάξ
Moderators Gi0 Δημοσ. 30 Δεκεμβρίου 2011 Moderators Δημοσ. 30 Δεκεμβρίου 2011 Πριν ελεγα για κοινη λογικη. Χρησιμοποιησε την.
stavi Δημοσ. 30 Δεκεμβρίου 2011 Μέλος Δημοσ. 30 Δεκεμβρίου 2011 Πριν ελεγα για κοινη λογικη. Χρησιμοποιησε την. Ναι, είναι λίγο δύσκολο, με όλα αυτά τα Nick names και όλους αυτούς τους αγνώστους που συναντάω κάθε μέρα στον κόσμο του διαδικτύου.. εσύ ποιος είσαι??? υπάρχεις στ'αλήθεια ή μήπως πίσω από τις απαντήσεις σου κρύβεται ένας πολύ σύγχρονος υπολογιστής... http://www.youtube.com/watch?v=UYZKZfdr3ac Υ.Γ Κοίτα τη φωτογραφία που έχεις στο αβατάρ σου... πολύ χαριτωμένη... ο άλλος που μιλούσα και παρίστανε τη φίλη μου είχε ένα χέρι με μια ξεριζωμένη καρδιά....
Moderators Gi0 Δημοσ. 31 Δεκεμβρίου 2011 Moderators Δημοσ. 31 Δεκεμβρίου 2011 Ναι, είναι λίγο δύσκολο, με όλα αυτά τα Nick names και όλους αυτούς τους αγνώστους που συναντάω κάθε μέρα στον κόσμο του διαδικτύου.. Εχμ,δεν σε υποχρεωνει κανεις να τους συναντησεις.Το Χ ειναι σχεδον παντα, εκει πανω δεξια. Πατα το και τελειωσες. εσύ ποιος είσαι??? υπάρχεις στ'αλήθεια ή μήπως πίσω από τις απαντήσεις σου κρύβεται ένας πολύ σύγχρονος υπολογιστής... http://www.youtube.c...h?v=UYZKZfdr3ac http://www.youtube.com/watch?v=OAttxBfC8oI Υ.Γ Κοίτα τη φωτογραφία που έχεις στο αβατάρ σου... πολύ χαριτωμένη... Να υποθεσω πως ολα οσα εχω πει σ αυτο το thread τα χεις διαβασει, αλλα εβγαλες το τελικο συμπερασμα απο τη φωτογραφια που εχω για αβαταρ.Λογικη σε βρισκω. ο άλλος που μιλούσα και παρίστανε τη φίλη μου είχε ένα χέρι με μια ξεριζωμένη καρδιά.... Μιλουσες αρκετη ωρα μαζι του, ειχε μια ξεριζωμενη καρδια για φωτο και παρ ολα αυτα εκανες καποια ωρα για να καταλαβεις οτι δεν ειναι η φιλη σου. Μονο κοινη δεν ειναι η λογικη προφανως.
stavi Δημοσ. 31 Δεκεμβρίου 2011 Μέλος Δημοσ. 31 Δεκεμβρίου 2011 Εχμ,δεν σε υποχρεωνει κανεις να τους συναντησεις.Το Χ ειναι σχεδον παντα, εκει πανω δεξια. Πατα το και τελειωσες. πολύ σπάνια ασχολούμαι με αγνώστους, έχω σταματήσει να κάνω τσατ ή δε δέχομαι στο φουμπου αγνώστους και τα σχετικά αλλά δεν μπορείς να το αποφύγεις εντελώς.... για παράδειγμα τώρα συνομιλάμε μαζί χωρις να γνωριζόμαστε. http://www.youtube.com/watch?v=OAttxBfC8oI Να υποθεσω πως ολα οσα εχω πει σ αυτο το thread τα χεις διαβασει, αλλα εβγαλες το τελικο συμπερασμα απο τη φωτογραφια που εχω για αβαταρ.Λογικη σε βρισκω. Μιλουσες αρκετη ωρα μαζι του, ειχε μια ξεριζωμενη καρδια για φωτο και παρ ολα αυτα εκανες καποια ωρα για να καταλαβεις οτι δεν ειναι η φιλη σου. Μονο κοινη δεν ειναι η λογικη προφανως. δεν έχω βγάλει κανένα απολύτως συμπέρασμα για σένα, απλά η φωτό σου είναι λίγο τρομαχτική. Σευχαριστώ μαλιστα θερμά για τις απαντήσεις... δεν είχα κοιτάξει τη φωτογραφία της υποτιθέμενης φίλης μου, ήταν στο προφιλ στο μσν... μετά της έριξα μια ματιά.. Μην το παίρνεις προσωπικά, δεν είχα σκοπο να σε προσβάλλω, απλά λεώ ότι συναναστραφόμαστε μονίμως με αγνώστους στο ιντερνετ, φυσικά και κανείς δε σε αναγκάζει να το κάνεις, αλλά γουστάρουμε....
rfc Δημοσ. 31 Δεκεμβρίου 2011 Δημοσ. 31 Δεκεμβρίου 2011 Για να μην εχεις αγχος τεσπα κατεβασε το hijackthis, τρεξτο και ποσταρε μετα εδω σε μας το log αρχειο. Δλδ. κανε scan & save a logfile. Ποσταρε το εδω τωρα και θα σου πουμε τι τρεχει και που και αν πρεπει να φοβασε ή οτιδηποτε αλλο.
Moderators Gi0 Δημοσ. 31 Δεκεμβρίου 2011 Moderators Δημοσ. 31 Δεκεμβρίου 2011 Για να μην εχεις αγχος τεσπα κατεβασε το hijackthis, τρεξτο και ποσταρε μετα εδω σε μας το log αρχειο. Και αγνο σαν το χιονι να ειναι το log, δεν νομιζω πως θα ηρεμησει ή πως θα παραμεινει αγνο και στο μελλον
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα