[OT] Co robić aby być bezpiecznym?

w dziale Po godzinach
wilk napisał(a):

Originally posted by jayxxx
Firewalla nie mam wcale



off-topic: to już kaskaderstwo. Warto, naprawdę warto zainstalować. I skoro do tej pory nie korzystales z zapory, to na wszelki wypadek przeskanuj system antywirusem

JaDo napisał(a):

Originally posted by wilk
off-topic: to już kaskaderstwo. Warto, naprawdę warto zainstalować. I skoro do tej pory nie korzystales z zapory, to na wszelki wypadek przeskanuj system antywirusem



- zapora windy wyłączona
- aktywny antyvir brak
- personalna zapora brak
- XP bez SP
- 2 (słownie -dwie) poprawki na windę

Mam tak nie od "wczoraj". Tylko między chyba lutym br. a czerwcem miałem z SP1 i zaporę włączoną.

I rok z Operą minął mi bez żadnych niespodzianek smile. Stronek ( w tym najczarniejsze "czeluście" necka devil ) czasami dziennie odwiedzałem(teraz mam wakacje smile ) ja wiem kilkaset (500-800) a czasami i 1000-2000 + kilkaset maili z linkami do kliknięcia. Oprócz spamu wszystko wyklikałem. Nie liczyłem tego dokładnie bo i po co, stąd takie "widełki".

A wystarczyło,że zachciało mi się kiedyś wykorzystać "nierozerwalną" część $y$temu, czyli ścierwo IE i dostałem takiego "szczała",że się długo nie mogłem pozbierać.

Jak ktoś koniecznie będzie chciał się dostać do Twojego kompa, to nie pomoże Ci żadna zapora.

Originally posted by severson

Z serii "dziwne pytania"
Dlaczego nie rozprowadzają przez Torrenta?



thepiratebay.org

Originaly posted by operetka

Podawajcie zawsze jakieś linki do filmów, czy teledysków, bo ja nie wiem gdzie co szukać.
FlashGetem szybciej się ściąga niż Torrentem, ale trudno. Może być i Torrent


j.w. smile. Jest taki niewielki programik TorrentSpy(nie wymaga instalki) i tym można sobie sprawdzić "jakość" torrenta. Jak jest oki, klikasz Lunch ,otwiera się Opera i zaczyna ściągać.

Wydaje mi się,że jest zmiana na gorsze w 8.1. Pobieram torrenta, sie tam ściąga, klikam Usuń zadanie pobierania, usuwa i po tym dostaje jeszcze trzy powiadomienia,że nie można połączyć się z trackerem. W 8.02 tp1 tego nie zauważyłem.

fan_opery napisał(a):

Originally posted by jayxxx
Niestety (dla mnie stety), antywira też nie mam, w ogóle nie mam żadnych zabezpieczeń, oprócz Ad-aware i HijackThis, którymi skanuje od czasu do czasu (nic nie znajdują). Robiłem też skan online BitDefender'em, nic nie znalazł....



Jak już ktoś napisał, kaskader z ciebie. Nie jest to miejce, ani topic na uswiadamianie o zagrożeniach, ale zainstaluj sobie cokolwiek. Jeżeli dotąd nie miałeś poważnego zarażenia, to z twoim szczęściem idź grac w lotto smile. Nienajgorsze są darmowe i legalne w domowych zastsowaniach Avast i Zone Alarm, nie wymagają prawie żadnej wiedzy i konfiguracji. Jak cię stać to misio P, czy kasperek są lepsze, chociaż z tym różnie bywa - za dużo zmiennych, aby jednoznacznie powiedzieć, tak to jest najlepsze. Nie zmienia to faktu, że każdy będzie lepszy niż żaden bigsmile. Zresztą każdy "użyszkodnik" ma swój ulubiony program (którego czasem fanatycznie broni:knight: smile). Skanery on-line są dobre, ale podstawą jest jednak ciągła praca antyświra. Poszukaj w necie o zabezpieczeniach, a znajdziesz coś odpowiedniego dla siebie. Sorry za offtopic, ale pamiętaj, że możesz być również potencjalnym zagrożeniem dla innych, jak jesteś bezbronny.

klausa napisał(a):

Pleciecie 3 po 3. Jak się nie przegląda porno joł joł elo stron, nie instaluje się pierdyliarda programów niewiadomego pochodzenia to nie trzeba anty-wirusa i firewall'a. Ja jakoś jescze na takim systemie żyję, RZADKO jakiś raz na 3 miesiące skan ad-aware i jest elo.
Oczywiście to moje zdanie, możecie mieć inne.

Nixer napisał(a):

Nie demonizujcie. Ja również od dłuższego czasu nie mam żadnego antywirusa i żadnego firewalla i jakoś żyję, a mój system ma się dobrze. Antywirusa używałem przez kilka lat. W tym roku przy codziennym porannym skanowaniu całego systemu ani razu nie miałem wykrytego żadnego wirusa. Logi z firewalla też nie były specjalnie zaśmiecone.

Podstawa to załatany system, porządna przegladarka happy i porządny mailer. No i głowa do myślenia. Nie uruchamiam programów ściągniętych od innych ludzi albo z p2p, dziwnych załączników do poczty itp. Mój ISP też kombinuje, żeby jak najmniej robali się dostawało do wnętrza naszej sieci, a jak się już dostaną, to ludzie są odcinani od sieci dopóki nie usuną robala.

Różnica między mną a tysiącami zwykłych użytkowników jest taka, że ja mam świadomość tego co mi grozi i tego, co robię. I unikam tego.

saranis napisał(a):

Faktem jest, ze i moj antyvir nie ma za duzo roboty wink Ogolem w ciagu roku byly chyba tylko 2 okresy (po ok. tydzien) co dostawalem nawet po kilka maili dziennie, wg. antyvira, zainfekowanych - /dev/null i po sprawie wink . Jednak chyba nie odwazylbym sie na serfowanie po necie bez niego (w moim sigu link do jego strony - program jest darmowy). Do tego firewall XP - wystarcza mi, bo i tak chowam sie za NAT-em wink Co jakis czas rowniez skanuje HijackThis - ale jak dotad nic nie znalazl smile No i - Opera - mysle ze dobre 60 - 70% zagrozen omija mnie wlasnie dzieki uzywaniu Opery zamiast IE smile
Jednak chyba najwazniejsze - to zdawac sobie sprawe z zagrozenia i nie bagatelizowac go. Niekoniecznie unikac - ale wiedziec, jak sie przed nim zabezpieczyc. To jest IMHO podstawa wink

EDIT:
Nixer up

Jurgi napisał(a):

IMHO wiele zależy od tego, *skąd* ma się sieć. Ja mam z kablówki, jestem w wewnętrznej sieci więc nie tak łatwo da się do mnie dostać, chyba żeby kto inny z sieci chciał - ale na tą okoliczność mam pogrzebane w windzie. Ale firewalla mam. Lekkiego (~500KB) żeby nie obciążał kompa (ZA to krowa). Do tego Opera i The Bat 2.x i mogę lać na antywira. Skanuję tylko system raz na tydzień-dwa i nigdy nic nie złapałem.

Natomiast jeśli ktoś ma neo to... Znajomi zrobili eksperyment - postawili bez zabezpieczeń kompa z W2000 + wszystkie łatki. I zostawili, *nic nie robiąc* z podłączoną siecią przez neo. System padł po ~30 minutach i już sie nie był w stanie podnieść.
Inny mój kumpel trafnie to określił "podłączać się przez neo bez firewalla to jak w męskim więzieniu pod prysznicem schylić się po mydło". bigsmile

wojtzuch napisał(a):

Akurat syf zdarza się często w "zaufanych" załącznikach. Z drugiej strony, konto użytkownika z ograniczeniami na co dzień to połowa sukcesu.

saranis napisał(a):

Ja tez jestem w LAN-ie.
I kiedys testowo zrobilem cos podobnego: W2K SP4 ale bez lat na sassery i blastery, bez antywira i firewalla, wytrzymal mi... 5 minut bigsmile A nawet nie mialem browsera otwartego, tylko mirande irked
Poza tym w okresie najwiekszej popularnosci sassera i blastera, w naszym LANie tez sie od nich roilo (wiadomo jak to jest z blokowaniem zainfekowanych userow - raz ze zanim sie takiego namierzy, zdazy zarazic pol LANu, a dwa, ze jak juz zostanie zablokowany, to zaraz krzyk, ze co, on nie ma zadnych wirusow; zas sciagnac takie cos nie jest trudno, zwlaszcza jak sie lazi po jakichs *** stronach w dodatku na IE) i wtedy nawet z tej potencjalnie zaufanej strefy czyhalo zagrozenie. Pomijam tu wyglupy domoroslych "chakieruff" (pisownia ma podkreslic pejoratyw okreslenia) ktore tez czasami moga namieszac.
Krotko mowiac, ja nie odwazylbym sie raczej w ogole podlaczyc netu do kompa bez antyvira; firewall w LANie ma mniejsze znaczenie ale tez - "nigdy nie wiadomo" wink szczegolnie gdy sie pracuje na Windowsie wink

Ojciec_Dyrektor napisał(a):

Miłośnikom lekceważenia bezpieczeństwa dedykuję ten log z FW, jest to, jak widać, tylko z 3 minut przed zrobieniem zrzutu ekranowego i napisaniem tego postu. Jak widać FW mocno pracował, nie ma tu jak widzę moich ulubionych Chińczyków, ci są jakoś upierdliwi po południu i skanuja zazwyczaj wiele portów smile

http://img252.imageshack.us/img252/2301/skanowanienoca8vk.jpg

Nixer napisał(a):

Skany po TCP 135 i 445 się praktycznie w ogóle u nas nie zdarzają, mój ISP to wszystko poblokował, spokój z tym jest. A jak się zdarzy wewnątrz sieci delikwent siejący po tych portach, to dostaje blokadę na port 80 i proxy i cały ruch jest przekierowywany na stronę informującą o problemie i sposobie jego rozwiązania. Sassery i blastery nam niestraszne.

operetka napisał(a):

Ojciec_Dyrektor napisał(a)
Miłośnikom lekceważenia bezpieczeństwa dedykuję ten log z FW, jest to, jak widać, tylko z 3 minut przed zrobieniem zrzutu ekranowego i napisaniem tego postu. Jak widać FW mocno pracował, nie ma tu jak widzę moich ulubionych Chińczyków, ci są jakoś upierdliwi po południu i skanuja zazwyczaj wiele portów smile

http://img252.imageshack.us/img252/2301/skanowanienoca8vk.jpg



Dzisiaj zajrzałam do rejestru systemowego i zauważyłam znowu podejrzany katalog/wpis o nazwie Zubilewicz (w Network). Już parę razy miałam tego typa w swoim rejestrze i zawsze usuwałam- razem z wpisami w prawym okienku. Teraz też usunęłam. Na 100% nie wiem co to jest, ale mój dostawca internetu nazywa się inaczej. Czy ktoś mi się włamał do komputera? Od 3-ch dni nie mam zainstalowanego ZoneAlarma, bo mi BitLord kiepsko ściągał :-(

Nixer napisał(a):

Tomasz Zubilewicz to taki miły pan, który na TVN pogodę zapowiada happy

saranis napisał(a):

A propos bezpieczenstwa: na stronie www.gify.com.pl jest jakis Javascript z trojanem!


C:\DOCUMENTS AND SETTINGS\SARANIS\DANE APLIKACJI\OPERA\OPERA\PROFILE\CACHE4\OPR01676.JS
Is the Trojan horse TR/Dldr.JS.IstB.O.5


(I co ja bym poczal bez anty(ś)vira smile )

klausa napisał(a):

Nic, bo pliki z cache Opery NIE wydostaną się do systemu. No chyba że je sam skopiujesz.

saranis napisał(a):

Moze i tak, ale zawsze jest ryzyko, ze stronka by zechciala ten spreparowany skrypcik wykonac (mam wlaczone wykonywanie js na stronach)

adas napisał(a):

http://nontroppo.org/wiki/OdpornoscOperyNaWirusy

janbar napisał(a):

Ale byl tu juz jakis, niedawno watek o bledzie w javie, ktory umozliwal sciagniecie programiku poza cache4 i wykonanie go, tak sie ktos zarazil jakims wirem/robalem. wink

Pozdrawiam,

janbar.smile)

fascik napisał(a):

To może teraz ja...

W jednej firmie gdzie pracuję mam ponad 50 komputerów. WIększość z nich to Windows 98, bez firewalla i bez antywirusa (bo nie mają pieniędzy...nudne to tłumaczenie). I ostatnio wpadli na pomysł by ludziom montować modemy, bo będą coś tam w Internecie sprawdzać. Tłumaczyłem, że to samobójstwo i ja się tego nie podejmę, bo nie mam zamiaru wywalać potem trojany, wirusy i martwić się bo pani Jadzi zginą dokumenty z dysku.

W końcu udało mi się ich przekonać i postawiłem im testowo jededn komputer i podpiąłem do neostrady. 15 minut siedzenia (brak Firewalla i AV) i już panie naściągały wirusów. Zainstalowałem FW, AV i pokazałem im co się dzieje (Patrz obrazek Ojca_Dyrektora). Może ich to przekonało bo zaniechali instalacji modemów, a za to proszą o napisanie oferty na Antywirusa.

Sytuacja nr 2. Ta sama firma, z tym, że w tym dziale mają pieniądze, więc wypsażyłem ich w AV (Etrust) i FW (o nim później). Od kiedy tam siedzę nie znalazłem ani jednego wirusa, wywaliłem IE, zainstalowałem Firefoxa i Operę i dałem im możlwiość wyboru pomiędzy tymi dwoma. Kilent poczty to Thunderbird. Co tydzień w środę wymuszone skanowanie systemu AV, codziennielokalny serwer baz wirusów robi aktualizacjena wszystkich komputerach.

Teraz o FW... mam DSL-a od TPSA i zastanawiałem się co zrobić - router programowy czy sprzętowy a może linux? W końcu padło na m0n0walla (FreeBSD), do tego komputerek PII400 (Chociaż może być P133), 128MB RAM,m dysk 2,5GB i dwie karty sieciowe. Całość konfigurowana przez WWW. W środku Firewall, router, NAT, serwer DHCP, VPN i wsparcie dla wifi. Firewall blokuje wszystko z zewnątrz. Częstotliwość ataków to jakieś 20 sekund.

Dlatego warto zainstalować FW i AV na łączach, na których macie Neo bądź DSL-a, a nawet jeśli macie sieć z LAN (a nóż młodzi hakerzy będą chcieli wam zrobić bałagan w kompie).

Tyle mojego wywodu... bo o bezpieczeństwie to można pisać i pisać. W końcu na pracy magisterskiej namazałem tego 120 stron ;->

klausa napisał(a):

A nie "a nuż" przypadkiem ;P?
Ano tak, jaki ja głupi. Oczywiście zapomniałem dodać że w lanie jestem i każde połączenie przechodzi przez u mnie 2 FW a u innych 3. U mnie jest na serwerku, sprzętowy a inni mają jescze swoje ;>

fascik napisał(a):

Originally posted by klausa
A nie "a nuż" przypadkiem ;P?


****t smile Błąd nie był celowy...czasem zdarza mi się popełnić błąd smile)))

nuż bigsmile

operetka napisał(a):

Nixer napisał(a)
Tomasz Zubilewicz to taki miły pan, który na TVN pogodę zapowiada happy



Wiem smile
Szukałam trochę na google po tym nazwisku i nikogo więcej oprócz tego pana nie było sad