PENTAX@PL Strona Główna » Gdzie... » Hyde Park » Anti spyware
 
Marcinicus  Dołączył: 30 Gru 2006
Anti spyware
Witam.

Koleżanka z pracy ma ostatnio dziwne przeczucie, że ktoś ją szpieguje przez internet. Tu i ówdzie na różnych forach widziała wpisy, które odnosiły się do niej (nie bezpośrednio), a wiadomości w nich zawarte nie mogły być poznane bez znajomości jej poczty internetowej.
Była u informatyków, jednak ci nie wykryli na jej kompie niczego podejrzanego.

Poprosiła i mnie, jednak z moją wiedzą na ten temat krucho:

1. Czy programy typu spyware czy keylogery mogą być zainstalowane na naszym komputerze niejako "zdalnie", przez internet, czy muszą być instalowane bezpośrednio na komputerze, który będzie szpiegowany...?

2. Jakie programy skutecznie zabezpieczą i usuną takie oprogramowanie z dysku (darmowe)?

3. Jak poznać, ze komputer jest podglądany?
 

dickkett  Dołączył: 18 Wrz 2006
Marcinicus napisał/a:
2.

Używam Ad-Aware - Lavasoft.
Wersja free (do użytku domowego).
 

Enzo  Dołączył: 20 Gru 2006
Podobnie jak dickkett używam Ad-Aware i dodatkowo zainstalowałem Spybota (http://www.spybot.com/pl/index.html). Dobrze się uzupełniają i są dostępne w wersji darmowej.
 

Cypis aka Piotr  Dołączył: 16 Cze 2008
Marcinicus napisał/a:
bez znajomości jej poczty internetowej.

Jeśli używa poczty via przeglądarka, to proponuję przejście na klienta typu Thunderbird i szyfrowane połączenie.

Marcinicus napisał/a:
Czy programy typu spyware czy keylogery mogą być zainstalowane na naszym komputerze niejako "zdalnie",

Na ogół trojany są ściągane z pocztą albo se stronek "zdalnie".

Adaware jest niezły, ale nie idealny.
Najlepiej jest w takiej sytuacji odpiąć dysk z jej kompa i przeskanować na innym, podpinając jako drugi dysk. Do Adaware dodałbym właśnie Spybota.
 

screwdriver  Dołączył: 22 Mar 2007
Marcinicus
ad 1. Ktoś z sieci może nam taki program podsunąć, ale zwykle instalujemy je sami nie wiedząc o tym. Przykład: dostajemy link do fajnego programu, instalujemy go i cieszymy się nim nie wiedząc że za naszymi plecami robi czarną robotę.
ad 2. Polecam to co dickkett i Enzo.
ad 3. Jeśli jest to ciągły monitoring, warto przejrzeć otwarte porty komunikacyjne. Powinno pomóc zainstalowanie firewalla, podniesie on alarm gdy coś będzie chciało wysłać dane z naszego kompa.
 
Marcinicus  Dołączył: 30 Gru 2006
Cytat
Ktoś z sieci może nam taki program podsunąć, ale zwykle instalujemy je sami nie wiedząc o tym.


Ok, ale Ty piszesz o przypadkowym "złapaniu" takiego robaka, a mi chodzi o celową robotę - czy ktoś może podesłać taki program netem - my go nieświadomie zainstalujemy - a on może na bieżąco śledzić nasze poczynania...

P.S. dzięki za podlinkowanie tych programików.
 
lipalipski  Dołączył: 28 Mar 2007
Marcinicus, teoria i praktyka mówi, że najsłabszym ogniwem wszelakich zabezpieczeń jest użyszkodnik. Skoro ktoś na forach pisze o niej, to prawdopodobnie jest to ktoś znajomy. Może ktoś z pracy. Może ktoś, kto pocztę przeczytał siedząc przy jej komputerze, nie instalując niczego. Albo ktoś, kto w podobny sposób poznał hasło do jej skrzynki pocztowej.

Ja ruszyłbym tym tropem. Na początek.
 

Cypis aka Piotr  Dołączył: 16 Cze 2008
Marcinicus napisał/a:
czy ktoś może podesłać taki program netem -


Może to zrobić na kilka sposobów:
- wysyła nam mejla z załącznikiem / linkiem do załącznika
- zaprasza nas na stronkę instalującą nam owe słynne "trojany"
- wie, skąd się łączymy (numer IP, np. z mejla od nas) i wykorzystując luki w zabezpieczeniach instaluje ww.
 

Tok'Ra  Dołączył: 11 Lip 2006
Marcinicus napisał/a:
Witam.

1. Czy programy typu spyware czy keylogery mogą być zainstalowane na naszym komputerze niejako "zdalnie", przez internet

2. Jakie programy skutecznie zabezpieczą i usuną takie oprogramowanie z dysku (darmowe)?

3. Jak poznać, ze komputer jest podglądany?


Ad. 1
Takie programy mogą być zainstalowane zdalnie - jest to kwestia jak bardzo dziurawy jest system operacyjny.

Ad. 2
Nie ma takiej możliwości, by mieć 100% pewności - tylko odpięcie od internetu daje radę ;-)
W momencie gdy trzeba shakować taki komputer, a ktoś nieopatrznie używa systemu plików NTFS, to tylko skanowanie strumieniowe może na to pomóc. Mając NTFS, mogę podczepić swój keyloger np. 300kB pod ogólnie znany plik 8kB - zwykły skaner tylko jego zobaczy, bo zobaczy ogólnie znany plik 8kB - a taki keyloger będzie "pod nim" jak zanurzona łódź podwodna pod stateczkiem. Dziękujemy za ADS i NTFS firmie Microsoft ;-)
http://www.heysoft.de/nt/ntfs-ads.htm

Ad. 3
Po przeciekach danych. W zasadzie żyjemy w czasach, gdzie każdy komputer w sieci z definicji służy do skutecznego podglądania. Nie dziwią raporty trzyliterowych służb, żeby do pewnych zastosowań nie używać np. płyt głównych czy komputerów pewnych producentów - bowiem w Chinach montowane są często tam układy scalone, pomagające Chińczykom w penetracji zawartości naszych dysków twardych. W USA w pewnych departamentach była już z tego powodu niezła panika... i wytyczne.

W dodatku sporo darmowego oprogramowania lubi szpiegować lub pomaga szpiegować użytkownika. Nawet ostatnio chodzą głosy, że taka ścianka ogniowa jak ZoneAlarm ma już mocodoawców. A większość nowych programów komercyjnych to istne stacje nadawczo odbiorcze - zainstalujesz sobie nawet takiego triala Adobe CS3 czy CS4 - i już nadajesz "do domu", nawet po deinstalacji.

W dodatku, jak to sieć internetowa w pracy - bardzo często wystarczy zwyczajny sniffer by podsłuchać pakiety w kablu - i przechwycić login i hasło do e-mail'a.
I wtedy już nie trzeba niczego więcej - gdyż poczta staje otworem przed włamywaczem.

Jedyna rada - usuwać stare e-maile z archiwum skutecznie, również przez usuwanie z usuniętych ;-) Najlepiej założyć nowe konto e-mail - i zaglądać tam poprzez połączenie szyfrowane. I nie pisać głupot ;-)Albo w prosty sposób szyfrować treść e-maili ;-)
 
LDevil  Dołączył: 30 Maj 2007
Re: Anti spyware
Marcinicus napisał/a:
1. Czy programy typu spyware czy keylogery mogą być zainstalowane na naszym komputerze niejako "zdalnie", przez internet, czy muszą być instalowane bezpośrednio na komputerze, który będzie szpiegowany...?
Jeżeli masz na bieżąco aktualizowany system, to takiego spywara czy też keylogera musisz sobie sam zainstalować.
Marcinicus napisał/a:
2. Jakie programy skutecznie zabezpieczą i usuną takie oprogramowanie z dysku (darmowe)?
Spybot, albo Ad-Avare.
Marcinicus napisał/a:
3. Jak poznać, ze komputer jest podglądany?
Skanowanie spybotem/ad-aware. Często najtańszym wyjście jest zaoranie dysku. Można też analizować ruch w sieci, ale to już jest kosmos i w dodatku nie zawsze się to da.

Tak się właśnie na marginesie zastanawiam, czy są takie trojany, które modyfikują jądro systemu operacyjnego w taki sposób, aby proces trojana nie był widoczny na liście procesów, a jego pliki pozostawały ukryte na dysku.

[ Dodano: 2008-12-09, 19:08 ]
Tok'Ra napisał/a:
bowiem w Chinach montowane są często tam układy scalone, pomagające Chińczykom w penetracji zawartości naszych dysków twardych. W USA w pewnych departamentach była już z tego powodu niezła panika... i wytyczne.
Chcesz powiedzieć, że trzymali tajne dane w komputerach podpiętych do Internetu? Jeśli tak to rzeczywiście musiała tam być niezła panika. Ale co do tego ma ten tajny Chiński układ scalony?

[ Dodano: 2008-12-09, 19:50 ]
Tok'Ra napisał/a:
W dodatku, jak to sieć internetowa w pracy - bardzo często wystarczy zwyczajny sniffer by podsłuchać pakiety w kablu - i przechwycić login i hasło do e-mail'a.
No na admina w pracy to nie ma mocnych.
 
slavkoz1  Dołączył: 30 Mar 2008
Cytat
No na admina w pracy to nie ma mocnych.


:-B :-B :-B
 
cerfes  Dołączył: 03 Kwi 2008
Firewall Zone Alarm - darmowy do użytku domowego. Że nie wspomnę o używaniu PRAWDZIWEGO systemu operacyjnego z PRAWDZIWYMI zabezpieczeniami. Tzn. Linuks
Na winzgrozę 90% syfów jest banalne i widać je na liście procesów (windows.exe, system.exe itp.)
Prawdopodobnie ktoś jej coś podesłał i nawet nie pamięta jak zainstalowała a teraz jakś dzieciak się z niej nabija.

Nawet choćby najtańszy router i ustawić sobie blokowanie portów, których się nie używa - zostawić tylko 80, 8080, SSL, GG, FTP, IRC'owe jeśli się używa.

Jeszcze pewnie nie aktualizowała Windows (bo kto by to robił).

To tak jak by ktoś miał w domu pootwierane na oścież wszystkie drzwi i okna a potem miał pretensje, że ktoś go podgląda lub okradł
 
slavkoz1  Dołączył: 30 Mar 2008
cerfes,
Oki, ale jest sporo aplikacji które pod pingwinem nie banglają niestety, a winzgrozę (legalną) prawie każdy aktualizuje (bo dlaczego nie), tak mi się wydaje.
 
cerfes  Dołączył: 03 Kwi 2008
slavkoz1 napisał/a:
ale jest sporo aplikacji które pod pingwinem nie banglają niestety
ja tam mam wszystko czego mogę potrzebować. W Polsce legalny windows? może teraz na lapkach OEM ludzie dostają, ale pokaż mi stacjonarny komputer (nie licząc firm ani urzędów) z legalnym windowsem
 

Nazwany  Dołączył: 31 Lip 2008
cerfes napisał/a:
W Polsce legalny windows

Ja mam legalne oprogramowanie.
Piractwem jak i złodziejstwem sie normalnie brzydzę
 

piotr_luk  Dołączył: 14 Kwi 2007
cerfes napisał/a:
pokaż mi stacjonarny komputer (nie licząc firm ani urzędów) z legalnym windowsem
Przyjedź do mnie, zobaczysz aż 3 z legalnym
 

plwk  Dołączył: 21 Kwi 2006
Masz taki nieokreślony adres, ze nie wiadomo jak tam trafić.
 

piotr_luk  Dołączył: 14 Kwi 2007
Zainteresowanym odwiedzinami podam na pewno :-P :mrgreen:
 

powalos  Dołączył: 20 Kwi 2006
Też mam legalnego XP Profi + SP3, sam się aktualizuje i nie mam specjalnych kłopotów
 
LDevil  Dołączył: 30 Maj 2007
cerfes napisał/a:
ale pokaż mi stacjonarny komputer (nie licząc firm ani urzędów) z legalnym windowsem
Ja mam, i pewnie wiele innych osób też. A ty nie znasz nikogo takiego?

Odpowiedz
[X]
Wyświetl posty z ostatnich:
Skocz do:
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku

Powered by phpBB modified by Przemo © 2003 phpBB Group
Theme created by opiszon, powered with Bootstrap and VanillaJS.
Strona używa plików cookie. Jeśli nie zgadzasz się na to, zablokuj możliwość korzystania z cookie w swojej przeglądarce.
my.pentax.org.pl