El vagy tévedve, bébi. Biztonságtechnika a szakmám, azt hiszem meg tudom védeni a saját és a rám bízott gépeket. Érdekes (vagy értek hozzá?) módon nem volt vírusfertõzésem már 11 éve.
Amit az elõzõ postomban leírtam, az nyilván csak egy része a védelemnek. De azt továbbra is fenntartom, hogy az emberi tényezõ az egyik legfontosabb, aki nem hiszi, mélyedjen el a témában.
Persze hogy fel, mond újat. Minden neten lévõ gép és rendszer feltörhetõ, mindössze azt tudod a védelemmel elérni hogy minél nehezebb legyen feltörni, minél tovább tartson (így be tudj avatkozni), minél kevesebb (csak a legprofibbak) legyenek képesek feltörni a géped és nem a script gyerkõcök (hacker tool-okkal)
de pl. hvki tényleg vágja a témát, hogy mit merre meddig hogyan, az be tud cfgolni egy webszervert úgy, hogy az adott pillanatban nem tudjak feltörni. (nincs ismert security exploit)
hm, az mikor is volt???? hány évvel?
ne gyere a francia webszerverrel pls. Majd ha a www.microsoft.com-ot feltörik.
Akkor biztos azt is tudod, hogy pl. linux szervereket is ugyanúgy fel tudnak törni:)
Ha VALÓJÁBAN olyan kritikus lenne a helyzet, ahogy ezt mondjátok ,akkor minden szerver is fel lenne törve. Miért ne?! "egyzserû", poénból meg lehetne csinálni.... pl egyetemek, vagy Microsoft.com. stb.
gondolom, hogy hackerek nap mint nap nézik az SG.hu-t hogy ki adja meg az IP-jét, pléne ha dinamikus. de akkor se mennének vele semmire. han éznik is. hülye vagy.
Nos a cégemnél kötelezõ win autoupdate van a gépekre, levédett domain-ek, folytonos jelszómódosítgatási kényszerek, nagyon durva policy-val, epo-s mcaffee, ötszáz tûzfal zónásítva, HTTP-proxy ÉS így is bejönnek néha csúnya dolgok, pedig banki info. Persze lehet okoskodni, hogy az "lehetetlen", vagy lehet óvatosnak lenni és figyelni.
IGAZ! Vannak olyan popup-ok, amiket XPSP2 IE sem tud ALAPBOL blkokkolni, de ha MAGASra állítod a pop up bloclk-ot IE beállításaiban... akkor máris nincs pop up. ez ilyen egyszerû
Másrészt, ha nyílik egy pop-up , alap hogy egybõl X-elni kell, de attol még nem fertõz...
legalábbis én eddig sose néztem "másnap hogy mi van"... :)
Jah, és Process Viewer progit is szoktam nézegetni nap mint nap többször is. Nem vírus utn kutakodás miatt, hanem csak ellenõrzés (esetleg más progik után, lásd quicktime mindig szereti magát indítani automatikusan, miután elindítod... berakja magát startup-ba)
Ezzel csak azt akartam mondani, hogy kívûlrõl tudom, hogy egy ALAP XP-n mindek kell futnia és minek nem. (de az is lehet hogy televagyok rootkittel:P de NOD32 elvileg az ellen VÉD.)
Egy rosszul beállított firewall is jobban véd, mint a semmi (vagy az XP-jé) Valamint vannak tényleg egyszerûen beállítható firewall-ok (pölö Blackice beállítod, hogy paraniod, és ennyi, semmi egyéb beállítandód nincs alapból)
És ne felejtsük el a PeerGuardian-t, mert ha IP szinten eleve kizárod a "rosszembereket" akkor ugyebár esélyük sincs megtörni a tûzfalad
A fenti cikkben az a durva, hogy a biztonság hamis illúzióját sugallja.
Ahelyett, hogy a számítástechnikai ismeretek fejlesztését és az óvatosságot helyezné elõtérbe, azt mondja, hogy használj tûzfalat meg vírusirtót, mert az megvéd. Pedig túrót. Aki nem ért a géphez, az hogy fog beállítani korrekt módon egy tûzfalprogramot? Vagy egy vírusirtót? Sosem.
Az egész csak arról szól, hogy az emberi hiszékenységen és naivitáson a vírusirtó és tûzfalkészítõ cégek gennyesre keresik magukat. Ahelyett, hogy az emberek figyelmesebbek és óvatosabbak lennének, inkább kattintanak össze-vissza. Aztán egyszer megszívják, és libasorban csõdülnek megvenni a tutibiztos szoftvert, ami aztán megvédi õket a csúnyaságoktól.
szerinted én olvasom egyedül ezt a fórumot? kár óbégatnod
Ó te drága naivitás :PPP Elég, ha felmész egy atw.hu-s címre, ahol az illetõ egy kicsit rosszindulatú és már megy is neked egy popup valami csúnya spyware-es oldalra (Xp akárhogy is szeretné bizonyos popupokat nem tud blokkolni) ... te meg csak leshetsz hogy másnap mit is mûvel a géped....
bocs, de nekem már lassan 4 éve van XP, és sose semmi járványt ne mszoptam be. Windows Update havonta. és kész. egyszerûbb havonta 5 percet rászánni, sõt, az automatikus frissítésekkel, még ennyi se kell.
1: XP telepítés SP2-vel 2: XP- Ajánlott védelem bekapcsolása XPSP2-ben 3: Legalább az Automatikus frissítések által jelzett frissítések telepítése, de inkább a WUP. (Persze akinek lopott XPje van annak nincs WUP, de vannak rá megoldások) 4: NOD32 VAGY Kaspersky 5 IE, és értelmes netezés, FF sem kell. Megtanulni és olvasni a gép által kiírt üzeneteket. Telepíti az active x vezérlõt a sex.com-on: NEM stb...
Ok, de a szoftveres tûzfalak binárisaihoz sokkal könyebben hozzá tudsz férni, mint egy hardvereshez, ráadásul van mondjuk 3 tûzfal, ami lefedi a piac nagy részét - ugyanaz a probléma, mint az IEvel, h túl elterjedtek.
"Ha behal néha a win, hagyom a faszba ,oszt felrakom. Ismerõsöm, azért baszta el a töri érettségijét, mert nem tanult (pedig emeltre ment a gyerek), mivel behalt az XP, telepíteni kellett. "
:D:D megérdemelte.
ne mondd már hogy azon max 30 perc XP telepítésen múlott az érettségije:D:D:D megérdemelte:)
oprendszer, antivírus és tûzfal mellett ugyan hogyan csúszhat át Bocs, de ez nagyon láma hozzáállás. A trójai/browser hijacker/regbuherátor/... és egyéb weben terjedõ szarok ellen a tûzfal nem véd, sõt még a legjobb víruskergetõ sem képes felismerni, aztán csak csodálkozol hogy miért a szex.com jön be az sg helyett és kapod a szolgáltatódtól a mail-t, hogy egy köcsög botnet része vagy és vagy befelyezed vagy kilõ téged ....
A szolgáltatók dinamikus IP kiosztásában az a szar, hogy ha szûzen is mész fel, mivel az IP-det az elõbb még vérpistike használhatta, máris kapod százszámra a támadásokat, hiszen számtalan rohadt helyen járt, ahol már ismerik ezt az IP-t! Hiába vigyázol magadra, ha a sok töketlen nem.
Aki simán felkonnektál és nem ment elõtte/közben egy nagyon durván paranoidra állított tûzfala, azt máris betámadhatják és sikerrel!
Amugy a XPSP2 + WUP sokkkkal nagyobb biztonságot ad, mint egy pl SP1-es xp NOD32-val akár. (Persze ha nem indítasz minden exe-t, most nem a felhaszn. szintû kihasználásra gondolok.)
Nem 100%, hogy meg tudják szerezni. OE SP2-es verziója is véd ez ellen.
" Ja a routerban is van tûzfal! ->Tapasztalataim szerint egy kalap szart nem ér"
A router véd kintrõl, a szoftveresben annyi a jobb h kifelé is tudod szabályozni mit szeretnél kiengedni. De akkor már megvan a baj, ha a gépeden van. Ráadásul a szoftveres tûzfalat sokkal könyebb exploitolni, mint egy masszív hardvereset. Imo. De persze ha vki tud még indokot, szívesen hallgatom, így tanul az ember ;)
Azért ha vkit érdekel, leírom: HTML formátumban küldenek neked egy levelet, amiben elhelyeztek mondjuk egy képet, ami külsõ címre vonatkozik. Ezt eléggé sok levelezõoprogram örömmel megnyitja neked. Hogy miért is baj ez? Egyrészt, az IP cím alapból kiderül, bár ehhez kismillió más módszer lenne. A lényeg, h 100%ig biztosak lehetnek benne, h a cím létezik, és folyamatosan használják. Innentõl kezdve kapod majd tucatszámra a spameket (jobb esetben csak azt). A módszer, h a kép elérési címe nem egy ilyen, h xy.uw.hu/kep.gif, hanem mondjuk www.ueberspammer.net/[email protected]. A képnek nem is kell feltétlenül látszani, lehet egy 1*1 pixeles átlátszó gif.. Megoldás pl. (az említett webes módszer ez ellen általában nem véd!) ,h az emailjeidet plain textben nyitod meg. Igaz, így nem lesznek szép betûtípusok, de a levelezében nem is felététlenül ez a lényeg.
Szerinted?! Nem kell ahhoz csoda, hogy becsússzanak a trójaiak. Vannak igen ravasz kis genyák, amik ellen nem véd semmi és leírtani is csak magad tudod õket némi szaktudással. Márha rájössz egyáltalán. Nem árt TCP monitorral nézelõdni mindig, esetleg egy ravasz proxy, vagy VPN.
Hát nem tudom remélem az én biztonságom elég! 1. NOD 32 Vírusírtót használok mindíg frissítem ->Szuper 2. Spyware Terminátort használok mindíg frissítem ->Jó 3. WIN XP Professional Sp2-t használok. ->Nem dicsekednék vele, könnyen törhetõ 4. Használom az Xp tûzfalát. ->Van jobb 5. A Netszolgáltatómnál, kábelnet, bent tûzfal véd mindenkit! ->hát.. 6. Az E-mailok bent a szolgáltatónál automatikus Spam illetve Vírusellenõrzés van + a NOD 32 itthon is leellenõrzi nekem. Remélem ennyi elég a biztonságos netezéshez! ->Meg nem nyitod meg az ismeretlen leveleket Ja a routerban is van tûzfal! ->Tapasztalataim szerint egy kalap szart nem ér
nekem elég komoly védelmi rendszerem van, XP tûzfal kiiktatva :D (más van). Igaz, sokat gépezek nyáron, de járok strandra ,focizni, táborokba. A gép csak másodlagos dolog. Rendszeresen használok P2P rendszereket (NEM ILLEGÁLIS, DE FOKOZOTT VÍRUSVESZÉLY) de semmi gond nincs. Ha behal néha a win, hagyom a faszba ,oszt felrakom. Ismerõsöm, azért baszta el a töri érettségijét, mert nem tanult (pedig emeltre ment a gyerek), mivel behalt az XP, telepíteni kellett.
Én ha nem netezek, ki szoktam húzni a kábelt (LAN van). DSLesek vagy mások, akik csatlakoznak, azok is húzzák ki, mert ha a vírus bent van, képes csatlakozni (pl.: spam küldõ).
APropó személyes adatok: az én teljes nevem Chappy Chy C8. Ha kérdezem megmondom, hogy Hungary, esetleg, hoyg mien megye és város, ENNÉL TOVÁBB NEM! Ahhoz meg senkinek sincs köze, hogy háyn bankkártyám van, stb...
Volt egy hotmailos fiókom, és tapasztaltam, hogy az új címemre a régi fiókom címérõl küldtek spam levelet. Hülye nem vok, nem küldök spamet magamnak. Ezért nem érdemes free e-mailt használni. Vanna kmail listák, spam robotok, ezek keresnek. Én sajnálom ,hogy citromailom van, elég shit, de az ingyenesek ködül ez a legjobb. (SGMail nem jó, nem tudok regelni, meg nekem lételelem a POP3 vagy IMAP)
Ja, 14 vok.
Nálam a jól bevált naponta frissített NOD, Outpost Firewall, PeerGuardian, WIN XP SP2+tûzfala meg egy router. Jah meg limited user-bõl nyomom a netet, és csak ha telepíteni kell akkor Root. Ennél több szerintem nem kell.
hát nekem nod32, spyware doctor mellett xp sp2 meg az xp tûzfal van.. egész jó.. de azér nem annyira...
Naprakészen tartott oprendszer, antivírus és tûzfal mellett ugyan hogyan csúszhat át? Ha balfék vagy, és saját kezûleg elindítod akkor... A biztonsági fejben kezdõdik, nem pedig mindenféle csoda programnál.
Nem kell minden hülyeségre rákattintani, elindítani, etc...:)
Néha még ez sem elég, egy-két trójai még így is átcsúszhat, manuálisan is írtani kell!
jah, ne értsetek félre, nem úgy tudom, hogy megtudnám szerezni:P hanem úgy, hogy a módszert..
az, de azt írtad, hogy a NOD is leellenõrzi neked! Ha jót akarsz(és ezt nemcsak neked mondom, hanem másnak is), akkor ne használj semmijen e-mail progit! Ha Webes felületrõl olvasod e-mailjaidat az biztonságosabb! Mert ha nem onnan olvasod akkor megtudhazják a személyes adataidat, köztük IP címet. Most nemírom le, hogy szerzik meg, de tudom, és ez nem baromság
Hát nem tudom remélem az én biztonságom elég! 1. NOD 32 Vírusírtót használok mindíg frissítem 2. Spyware Terminátort használok mindíg frissítem 3. WIN XP Professional Sp2-t használok. 4. Használom az Xp tûzfalát. 5. A Netszolgáltatómnál, kábelnet, bent tûzfal véd mindenkit! 6. Az E-mailok bent a szolgáltatónál automatikus Spam illetve Vírusellenõrzés van + a NOD 32 itthon is leellenõrzi nekem. Remélem ennyi elég a biztonságos netezéshez! Ja a routerban is van tûzfal!
nah én a cikk félig ellentettje vagyok:D szoktam fájlcserélõ szarokat használni, meg ilyenek, de én körülöttem mindenkit megõrhítek a biztonsággal. Újratelepítem a gépen az OS-t elsõ, hogy kihúzom az internetkábelt, amíg a vírusírtót fel nem rakom. Nálam alap az Ad-Aware+vírusírtó+Tûzfal:D és olvastam is a vírusokról, meg keyloggerek, kémprogik... nekem, hála istennek még nem volt nagyobb baj, de a veszélyt tom..és abból az adatból, hogy 150 ezer vírust feltaláltak már (vagy csak félreolvastam:D), ettõl az adattól csak jobban megnõtt a Védelem:D
ez a nagy baj is el vna túlozva minap olvastam egy adatot: 2000-ben 127000 gyerek vált USA-ban erõszakos tett áldozatává, ebbõl 23 volt internethez köthetõ, ebbõl a 23-ból meg 13 rendõr volt, aki magát gyereknek adta ki
más szempontból meg így van, ha vki megtudja nevem címem, naés? a cégek akik ezzel fogllakoznak, úgyis tudják mely oldalakat látogatok, mit rendelek, stb
Régen, úgy 2-3 évvel ezelõtt én is úgy voltam vele, hogy minek vírusírtó szoftver, minek tûzfal, és egyszer egy szép nyári napon bekapcsolom a gépet, bejelentkezek MSN-re, és ki írja, hogy ön bejelentkezett a számítógéprõl... Felmegyek a weboldalamra, további hírekkel bõvült:D, megnézném az email-eket, hibás jelszó... Szóval ettõl fogva használok tûzfalat, és vírusírtót, és nagy figyelmet fordítok rá.
Uristen, megtudjak a kisallatom nevet... amugyis utalom a chatet, msn az egyetlen IM amit hasznalok...
Mi nekik a személyes adat mert most ha megadom a nevem, lakcímem, telszámom nah pufff hova szarjak?! mit tud csinálni vele? (nevetséges) ...