Προς το περιεχόμενο

Πρόγραμμα για ανίχνευση κακόβουλου λογισμικού.

infini

Από τον infini
στο Software

 Share

Προτεινόμενες αναρτήσεις

imvrios Crazy Insomniac

imvrios

Δημοσ.
Δημοσ.
4 ώρες πριν, infini είπε

Αυτό ακριβώς. Π.χ. είσαι στο ίδιο δωμάτιο με κάποιον που έχει δικό του υπολογιστή, και οι 2 συνδέεστε στο ίδιο router είτε με καλώδιο, είτε wireless.

Είσαι λίγο παρανοϊκός είναι η αλήθεια.

Για να γίνει αυτό ή εσύ πρέπει να έχεις κάποια ανοησία π.χ. να σηκώνεσαι από το PC χωρίς να το κλειδώνεις, τα αφήνεις τους κωδικούς σε κάποιο χαρτί κολλημένο στην οθόνη του Η/Υ, να έχεις ενεργοποιήσει κάποιο πρόγραμμα remote access χωρίς κωδικό, να κάνει αυτόματα (χωρίς εισαγωγή username / password) login ο Η/Υ κλπ ή ο άλλος έχει πολλές ικανότητες.

Άπαξ και αποκτήσει πρόσβαση στο μηχάνημα μπορεί να βλέπει τα πάντα χωρίς εσύ να πάρεις χαμπάρι τίποτε. Και δε χρειάζεται να εγκαταστήσει απολύτως τίποτε. Έχει πρόσβαση σε logs, ιστορικό browsers κλπ

Πιο ρεαλιστικός κίνδυνος είναι αν είναι συνδεδεμένος στο ίδιο δίκτυο με εσένα να κάνει sniff το traffic από και προς τον Η/Υ σου.

Καλύτερα να περιγράψεις λίγο το περιβάλλον στο οποίο αναφέρεσαι και από ποιους και τι είδους απειλές φοβάσαι.

  • Απαντ. 30
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

imvrios
imvrios

Ρε μεγάλε, με το τσιγγέλι; Και τα Windows έχουν firewall και ένα third party καλό firewall θα βοηθούσε. Επίσης, και τα antivirus προγράμματα εντοπίζουν keyloggers. Έχει εξαντληθεί το θέμα. Δ

infini Veteran

infini

Δημοσ.
  • Μέλος
Δημοσ.

Το περιβάλλον είναια υτό που έγραψα, οι 2 υπολογιστές στο ίδιο δωμάτιο, συνδέονται στο ίδιο router είτε με καλώδιο, είτε wireless. Από τη στιγμή που είναι στο ίδιο router, δεν είναι στο ίδιο δίκτυο;

imvrios Crazy Insomniac

imvrios

Δημοσ.
Δημοσ.

Μπορεί ναι, μπορεί και όχι. Στην περίπτωση σου κατά πάσα πιθανότητα ναι. Αλλά εμένα με ενδιαφέρει να ξέρω:

1. μιλάς για εργασιακό περιβάλλον. Όπου κάνει monitor 1. το ΙΤ βάσει εταιρικών διαδικασιών ή 2) κάποιος κακόβουλος συνάδελφος;

2. μιλάς για το σπίτι σου, για τον προσωπικό σου Η/Υ και αυτός που θέλει να σε παρακολουθήσει είναι 1) η γυναίκα σου για να δει αν πας με άλλες ή 2) ο σπαστικός μικρός αδελφός σου;

Αν θες να κρυφτείς π.χ. από το ΙΤ σου, δε μπορείς, δε πρέπει και αν το επιχειρήσεις μπορεί να χάσεις τη δουλειά σου και ενδεχομένως να αντιμετωπίσεις ποινικές ευθύνες.

Στο σπίτι είναι άλλη φάση. Μπορείς να κάνεις scan με Malwarebytes, να δεις με εναλλακτικούς task managers τυχόν κρυφές διεργασίες, να χρησιμοποιείς VPN για να μη μπορούν να σου κάνουν monitor το traffic. Αλλά αν ζεις στο σπίτι με τον Big Brother τα τεχνικά μέτρα είναι το μικρότερο σου πρόβλημα.

Τέλος, αν θες να κάνεις κάτι κακόβουλο και θες να κρυφτείς από το monitoring, να θυμάσαι πάντα τις συνέπειες που μπορείς να αντιμετωπίσεις.

imvrios Crazy Insomniac

imvrios

Δημοσ.
Δημοσ.

1. Malwarebytes

2. Process Explorer για να αναλύσεις τις διεργασίες που τρέχουν.

3. VPN για να αποφύγεις το sniffing του internet traffic.

4. Πρόσβαση μόνο με ισχυρά credentials στον Η/Υ σου.

Και άμα έχει ιδιαίτερες ικανότητες, πες της/ του να στείλει κανένα βιογραφικό γιατί τέτοιους ανθρώπους τους θέλουμε.

simplemaths Rising Star

simplemaths

Δημοσ.
Δημοσ.
1 ώρα πριν, infini είπε

Το 2ο.

Η πιθανότητα να έχεις κάποιον τέτοιο άνθρωπο στον ίδιο χώρο που να έχει τις ικανότητες και την όρεξη να ασχοληθεί με τον υπολογιστή σου είναι τρομακτικά μικρες. Δεν είναι καθόλου εύκολο αυτό που λες να γίνει.

imvrios Crazy Insomniac

imvrios

Δημοσ.
Δημοσ.

Ρε μεγάλε, με το τσιγγέλι;

Και τα Windows έχουν firewall και ένα third party καλό firewall θα βοηθούσε.

Επίσης, και τα antivirus προγράμματα εντοπίζουν keyloggers. Έχει εξαντληθεί το θέμα. Δεν έχεις γνώσεις και είναι φανερό. Αν ο άλλος / ή άλλη το κατέχει το πράγμα, δε θα μπορέσεις να το αποτρέψεις. Περιόρισε τις πιθανότητες κάνοντας ότι σου γράψαμε παραπάνω και αν σε ενδιαφέρει να βελτιώσεις τις γνώσεις σου, άρχισε να διαβάζεις τους εκατομμύρια οδηγούς που υπάρχουν στο διαδίκτυο.

Κάνε scan, βεβαιώσου ότι το σύστημα είναι καθαρό και αν έχεις ευαίσθητα δεδομένα, βάλτα και σε ένα veracrypt vault να είναι κρυπτογραφημένα και έκανες ότι καλύτερο μπορούσες.

Τέλος, μιας και μιλάμε για σπίτι, είτε εσύ είσαι εμμονικός και παρανοϊκός με το θέμα είτε κάποιος/α που συμβιεί μαζί σου δε σέβεται την ιδιωτικότητα σου, το καταρχήν πρόβλημα σας δεν είναι πρόβλημα τεχνολογίας, είναι πρόβλημα σχέσης και πρέπει να ξεκαθαριστεί μεταξύ σας. 

  • Thanks 1
micos000 Crazy Insomniac

micos000

Δημοσ.
Δημοσ.
13 ώρες πριν, infini είπε

Το περιβάλλον είναια υτό που έγραψα, οι 2 υπολογιστές στο ίδιο δωμάτιο, συνδέονται στο ίδιο router είτε με καλώδιο, είτε wireless. Από τη στιγμή που είναι στο ίδιο router, δεν είναι στο ίδιο δίκτυο;

Κοίτα λοιπόν πως έχουν τα πράγματα.

Αφού είστε στον ίδιο χώρο και έχει ο επίδοξος χάκερ φυσική πρόσβαση στο pc το μόνο που μπορείς να κάνεις είναι να παίρνεις το pc μαζί σου ή να το κλειδώνεις σε ασφαλές μέρος.

Εξηγούμαι...
Θα υπάρχει σίγουρα αρκετός χρόνος μέσα στην ημέρα που ο "χακεράς" θα μπορεί να βάλει χέρι τον υπολογιστή σου. Και τι μπορεί να κάνει με αυτό; Να μπουτάρει από ένα cd/dvd/usb και να παρακάμψει τον κωδικό των windows (αν ψαχτεί θα βρει τρόπο). Μετά σου χώνει ένα remote admin πρόγραμμα που να τρέχει σαν υπηρεσία με την εκκίνηση του υπολογιστή και μετά συνδέεται όποτε θέλει. Ένας τρόπος προστασίας είναι να βάλεις κωδικό εκκίνησης στο bios και να απενεργοποιήσεις οποιονδήποτε τρόπο μπουταρίσματος από cd/dvd/usb και να κλείνεις το pc όταν φεύγεις.

pirmen56 Experienced

pirmen56

Δημοσ.
Δημοσ.
50 λεπτά πριν, micos000 είπε

Κοίτα λοιπόν πως έχουν τα πράγματα.

Αφού είστε στον ίδιο χώρο και έχει ο επίδοξος χάκερ φυσική πρόσβαση στο pc το μόνο που μπορείς να κάνεις είναι να παίρνεις το pc μαζί σου ή να το κλειδώνεις σε ασφαλές μέρος.

Εξηγούμαι...
Θα υπάρχει σίγουρα αρκετός χρόνος μέσα στην ημέρα που ο "χακεράς" θα μπορεί να βάλει χέρι τον υπολογιστή σου. Και τι μπορεί να κάνει με αυτό; Να μπουτάρει από ένα cd/dvd/usb και να παρακάμψει τον κωδικό των windows (αν ψαχτεί θα βρει τρόπο). Μετά σου χώνει ένα remote admin πρόγραμμα που να τρέχει σαν υπηρεσία με την εκκίνηση του υπολογιστή και μετά συνδέεται όποτε θέλει. Ένας τρόπος προστασίας είναι να βάλεις κωδικό εκκίνησης στο bios και να απενεργοποιήσεις οποιονδήποτε τρόπο μπουταρίσματος από cd/dvd/usb και να κλείνεις το pc όταν φεύγεις.

Τότε Veracrypt για όλο το δίσκο. Δεν μπορεί να αλλάξει τίποτα πέρα από το να σου καταστρέψει/σβήσει το δίσκο.

Hacking σε επίπεδο firmware και boot loader είναι δύσκολο πλέον αν όχι εντελώς αδύνατο.

infini Veteran

infini

Δημοσ.
  • Μέλος
Δημοσ.

Έβαλα password στο Bios και έκανα κρυπτογράφηση ολόκληρο τον δίσκο με veracrypt. Γι' αυτό ρώτησα για το δίκτυο μέσω router, αν μπορεί να υπάρξει πρόσβαση.

micos000 Crazy Insomniac

micos000

Δημοσ.
Δημοσ.
5 ώρες πριν, infini είπε

Έβαλα password στο Bios και έκανα κρυπτογράφηση ολόκληρο τον δίσκο με veracrypt. Γι' αυτό ρώτησα για το δίκτυο μέσω router, αν μπορεί να υπάρξει πρόσβαση.

Όχι μόνο κωδικό για να μπεις στο bios αλλά και boot password, αν έχει κάτι τέτοιο στο bios. 

infini Veteran

infini

Δημοσ.
  • Μέλος
Δημοσ.

Το έκανα και αυτό, αν και νομίζω οτι το veracrypt και το password στο Bios δε νομίζω οτι με καλύπτουν όσον αφορά την απομακρυσμένη πρόσβαση μέσω router

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...