Upad na PC!?

[Lara Aster]

.
Upadi na privatne računare: nemam puno iskustva sa ovim, ali sumnjam na tako nešto u vezi svog računara. Imam nekoliko pitanja, ali pre toga da dam neke informacije:

- System: Microsoft Windows XP, Professional Version 2002, Service Pack 3.
- Computer: AMD Sempron(tm) Processor, 3000+, 1.60 GHz, 448 MB of RAM, Physical Address Extension.
- ADSL veza 4M, konecija par puta dnevno po par sati, (prosečno).
- NOD32
- fizički niko nema pristupa mom računaru sem mene.

Pitanja:

1. Je li moguć upad na moj PC?
2. Koliko je verovatan upad?
3. Kako mogu da proverim je li se tako nešto desilo (ima li kakvih LogActiviti)?

Ukoliko je potrebna još od informacija o mom PC-u za precizne odgovore, recite. Molim za realne odgovore (bez preterivanja, itako mi je panika u zoni crvenog).
.

[Marti Misterija]

1. Jeste.
2. Uvek postoji verovatnoca.

Nije bitno kolika ti je brzina ADSL-a, niti koliko imas RAM-a etc., ukoliko neko zeli da upadne na tvoj racunar on ce to uraditi imala ti obicnu modemsku vezu, ADSL ili neku drugu tj. imala ti 256 MB ili 12 GB RAM, apsolutno nebitno.
Takodje NOD 32 ti nije nikakva, ali apsolutno nikakva zastita od upada posto se radi o AV programu a ne o nekom IS programu za zastitu (e.g. Eset SS, KIS etc.) koji imaju jos neke opcije u sebi tipa firewall... Takodje pomaze i instalacija firewall programa tipa Zone Alarm etc. Kaspersky ima i tzv Anti-Hacker zastitu ali...
Takodje bitno je da li imas modem ili router posto router ima firewall u sebi, kao i mogucnost enkripcije.
Bitno je i koliko cesto azuriras sistem raznim updateovima, koji krpe odredjene (znane) propuste...

Ono sto treba naglasiti jeste da se na svaki racunar, ma kako on bio zasticen moze upasti, sve zavisi od toga ko zeli da upadne, tj. koliko mu je stalo da upadne u tvoj racunar i sta mu treba sa tvog racunara, tj. sta imas na njemu sto on moze da koristi.

Na kraju pomenucu samo slucajeve kineskih hakera koji su prikupljali vazne podatke iz svetskih ministarstava i ostalih drzavnih institucija (slucaj od pre par meseci) i gde je kraden vazan materijal, obaranje raznih servera, postavljanje raznih parola na nekim sajtovima i da ne idem dalje i to ce ti odmah dati odgovor da li se moze upasti i na tvoj racunar.

[Lara Aster]

.
OK, jedan deo stvari koje si naveo mi je jasan.

Na svom računaru nemam 'državno važne' dokumente, ali imam dokument sa kodovima bankovnih i drugih kartica,
kao i kodove za pristup sajtovima na kojima imam 'akaunte' sa sredstvima (moneybookers i sl.).
Pristup tom dokumentu jeste zaštićen, međutim vrlo jednostavnom šifrom. Oni koji znaju, za moj pristupam pomenutim sajtovima (moneybookers i sl.)
mogu imati interes za upad na moj PC.


Na najvažnije pitanje nema mi odgovora:
Kako mogu da proverim je li se upad desio (ima li kakvih 'LogActivity'-ja)?

Ovom pitanju dodajem još jedno:
Kako da proverim šta sve posedujem od zaštita na mom PC-u, u vezi ove teme?

Molim za jednostavnije odgovore: nisam ekspert za IT.
.

[Marti Misterija]

Citat:

Lara Aster kaže:

Kako mogu da proverim je li se upad desio (ima li kakvih LogActivity-ja)?

Na golom OS bez nekih internet security programa ne mozes proveriti nikako.
Na KIS koji ja koristim pod firewall postoji opcija open report i u okviru nje mozes videti broj napada po attacks blocked, mada licno verujem da onaj ko te napadne, zna kako to i da prikrije, samo ukoliko zeli, tako da ja na to i ne obracam paznju.

Citat:

Lara Aster kaže:

Kako da proverim šta sve posedujem od zaštita na mom PC-u, u vezi ove teme?

Najlakse tako sto znas sta si sve instalirala. Inace proveri pomocu nekog programa koji ce da ti izlista sve instalirane programe i tamo idi redom i proveravaj sta je sta (pa makar i pomocu add/remove programs).
Jednostavno nemas nikakav program koji ce ti katalogizirati programe po nameni i decidno reci ovo su ti AV programi, ovo su video programi itd...

[nighthawk]

Prvo, ako imas ADSL modem (ono sto se ubada u USB) onda je upad relativno lako izvesti. Ako imas ruter (ono sto se ubada u Ethernet, iliti LAN port) i jos ako nemas forwardovane portove na tom ruteru onda je upad gotovo nemoguc. Mozes samo da promenis sifru na ruteru posto postoji odredjeni broj virusa koji moze da promeni konfiguraciju rutera ako je sifra nepromenjena, tj. fabricka.

Drugo, verovatnoca da ce neko upasti bas na tvoj kompjuter je otprilike jednaka verovatnoci da ces dobiti sesticu na lotou 7/39. Za 5 godina na internetu, od toga vise od jedne sa ADSL-om koji je konstantno povezan, po desetak sati dnevno imao sam samo jedan pokusaj upada od strane nekog "hakera" o cemu sam detaljno pisao ovde. Jednostavno, ljudi koji znaju kako se upada u tudje kompjutere nemaju vremena/volje da se bahcu kompjuterima obicnih ljudi (za te stvari pisu viruse), a oni koji bi to hteli da rade (klinci koji ne znaju sta ce sa sobom) ne umeju.
Verovatnoca da ces pokupiti nekog trojanca/spyware koji ce dovuci jos virusa ili slati informacije sa tvog kompa nekome je prilicno velika i skoro je sigurno da ce se to nekad desiti. Znaci ne treba se plasiti hakera, nego virusa.

Trece -

Citat:

Marti Misterija kaže:

Na golom OS bez nekih internet security programa ne mozes proveriti nikako.

Nije tacno! Mozes prilicno lako da pratis sta se desava iz samog windowsa (osim ako nemas Home verziju). Prvo moras za sve naloge na kompjuteru da postavis sifru (sve ispod 8-10 karaktera je nebezbedno). Onda ides na start->run->secpol.msc i onda ides na Local Policies->Audit policies. Dupli klik na Audit Account Logon Events i stikliras Failure ako hoces da pratis samo neuspele pokusaje logovanja (tj. pokusaj logovanja sa pogresnom sifrom) ili i Success ako hoces da pratis i uspesna logovanja (ne preporucujem, bice ih jako mnogo prilikom pregledanja, pa ce stvarati guzvu). Onda s vremena na vreme otvoris Event Viewer (start->run->eventvwr.msc) i u delu Security vidis svaki neovlasceni pokusaj logovanja. Nego, ovakvo pracenje je rade samo administratori i paranoicni zaludjenici kao sto sam ja. Tebi je sve to apsolutno nepotrebno.
Pre nego sto zatvoris secpol.msc idi na Security Options i promeni korisnicko ime naloga Administrator (Accounts:rename Administrator Account), programi za automatski upad u sistem po pravilu isprobavaju naloge Administrator, Admin, root... tako da je dobro da postavis nesto sto ces samo ti znati, naravno i ovaj nalog mora da ima jaku sifru (pritiskaj Ctrl-Alt-Del prilikom startovanja sistema da bi pristupila ovom nalogu.

E sad, zbog ovih osetljivih informacija moras obavezno da instaliras jos dva programa. Prvo firewall, preporucujem comodo, ali bez onog pro active defense. Firewall kontrolise koji programi mogu da pristupe internetu i ako pokupis nekog trojanca on nece mocu da napravi veliku stetu. Drugi je bilo koji program za enkripciju, preporucujem AxCrypt kojim ces sifrovati te fajlova sa siframa za pristup. Dobro bi bilo i da postavi sifru na browser, ako u njemu pamtis detalje za pristup sajtovima. Mozes jos i da instaliras Malwarebytes i da njime recimo jednom mesecno skeniras sistem.

[Marti Misterija]

Evo da ja zahvalim na korisnoj informaciji posto za ono za kontrolu uspesnih i neuspesnih nacina logovanja nisam znao i nisam do sada cuo, posto koristim Vistu Home Premium na kojoj ne mogu da pokrenem opciju secpol.msc, pa je zato i moj odgovor bio onakav - da se ne moze izvrsiti provera.

U svakom slucaju firewall je jedan od obaveznih programa koji bi trebalo imati na racunaru (iako ima i onih koji se ne slazu sa ovim misljenjem) i tu imas Comodo, Kerio, Zone Alarm...

[Lara Aster]

.
Sve mi to deluje malo komplikovano, ali pokušaću da proverim. Takođe, pročitaću post u kome govoriš o pokušaju upada na tvoj PC. U svakom slučaju hvala obojici.

Pozdrav!
.

[~Raf~]

Citat:

Na svom računaru nemam 'državno važne' dokumente, ali imam dokument sa kodovima bankovnih i drugih kartica,
kao i kodove za pristup sajtovima na kojima imam 'akaunte' sa sredstvima (moneybookers i sl.).

Hmmm, prvi korak svake zastite bi trebao da bude: ne otkrivaj drugima zasto i sta stitis na svom racunaru. Ne verujem da ce neko ovde to zloupotrebiti ali...

[Lara Aster]

.
Nešto sam probala pa sada imam novih pitanja:

Citat:

nighthawk kaže:

...Mozes prilicno lako da pratis sta se desava iz samog windowsa (osim ako nemas Home verziju)...

Zašto je problem Home verzija?

Citat:

nighthawk kaže:

... Prvo moras za sve naloge na kompjuteru da postavis sifru (sve ispod 8-10 karaktera je nebezbedno)...

Za sve naloge? Koje sve?

Citat:

nighthawk kaže:

...Pre nego sto zatvoris secpol.msc idi na Security Options i promeni korisnicko ime naloga Administrator (Accounts:rename Administrator Account...

Je li ovo nešto drugo u odnosu na naloge pominjane gore?
O ovima nešto znam, to je ona šifra što bi se ukucavala nakon startovanja PC-ja, ako je tako postavljeno.

Citat:

nighthawk kaže:

...pritiskaj Ctrl-Alt-Del prilikom startovanja sistema da bi pristupila ovom nalogu...

Čemu ovo pritiskanje Ctrl-Alt-Del prilikom startovanja sistema? Nije mi baš jasno.

Ono za secpol.msc i eventvwr.msc sam probala i jasno mi je. Nešto slično imamo na PC-ju na poslu koji podržava jedan laboratorijski uređaj (HPLC)
pa tako možemo videti ko je pristupao, kao i važna dešavanja na uređaju (start run, filure pump, errors ...)

Dok čekam odgovor čita ću post u kome govoriš o pokušaju upada na tvoj PC.
A posle ću imati pitanja vezana za zaštitne sisteme koje pominješ ( firewall-comodo, program za enkripciju-AxCrypt, Malwarebytes).
Samo prvo da se informišem uopšteno.

Ciao.
.

Citat:

~Raf~ kaže:

Hmmm, prvi korak svake zastite bi trebao da bude: ne otkrivaj drugima zasto i sta stitis na svom racunaru. Ne verujem da ce neko ovde to zloupotrebiti ali...

Možeš li ti znati i ako da - kako, koji je moj računar i koja je njegova adresa?
.

[Salito]

Racunar nije mesto na kome treba drzati bankovne racune, sifre u fajlovima i slichne stvari. Posto niko drugi nema fizicki pristup racunaru, moja preporuka je da se ti fajlovi obrishu i da se takve informacije drze iskljucivo ili u glavi ili na nekom papiru koji je dobro sakriven u fioci npr, tamo je sigurniji nego na racunaru. I naravno ne treba biti paranoican. AV zastita ne stiti od aktivnih upada u sistem, to radi firewall, ali cak ni on nije 100% siguran.
Ovo se prkosi sa "ne budi paranoican" ali: neko je jednom rekao da cak ni ugasen racunar koji je zakopan na 5m dubine nije 100% siguran (pogotovu ako ima windows), tako da... osetljivim informacijama tipa sifre i racuni u bankama nije mesto na racunaru.

[Marti Misterija]

Citat:

Lara Aster kaže:

Zašto je problem Home verzija?

Zato sto u XP Home ili Visti Home premium ne mozes da koristis Start/Run i zatim secpol.msc i eventvwr.msc, sto i mene sputava posto imam Vistu Home Premium, posto se to moze koristiti u XP proffesional ili u Visti Ultimate i Business.

[nighthawk]

Citat:

Lara Aster kaže:

Za sve naloge? Koje sve?

Sve korisnicke naloge koje imas na sistemu. Udji u Control Panel i otvori User Accounts, vidi koje sve naloge imas (trebalo bi da stoji Administrator i jos jedan koji koristis, Guesta iskljuci ako je aktivan). Svaki nalog mora da ima sifru ili da mu se putem secpol-a zabrani pristup sa mreze (ovo ti ne preporucujem jer moze da izazove velike glavobolje ako kasnije hoces da se umrezis s nekim a zaboravis na ovo).

Citat:

Je li ovo nešto drugo u odnosu na naloge pominjane gore?
O ovima nešto znam, to je ona šifra što bi se ukucavala nakon startovanja PC-ja, ako je tako postavljeno.

Nije bas strogo tacna definicija, ali to je to.

Citat:

Čemu ovo pritiskanje Ctrl-Alt-Del prilikom startovanja sistema? Nije mi baš jasno.

Ako ti je ukljucen Wellcome Screen (ono lepo plavo dok se win. podize) onda vidis samo svoj nalog, tj. onu sliku i ime, nalog Administrator je sakriven. Ako ti je jos ukljucen Auto Logon, tj. sistem se ucitave bez kucanja sifre, onda ne vidis ni svoj nalog. Stiskanje Ctrl-Alt-Del (dvaput) sluzi da izbaci i mogucnost za logovanje na nalog Administrator (da bi mu postavila jako sifru). Ako prilikom dizanja sistema imas prozor u koji ukucavas korisnicko ima, a ispod sifru (kao kod starijih windowsa) onda nema potrebe za Ctrl-Alt-Del, samo gore otkucaj Administrator


Koncept "security through obscurity", tj. skrivanje stvari u nadi da ih niko nece pronaci, je u kompjuterskom svetu jako opasna stvar. Neki klinac koji je upao na tvoj komp tesko da ce bilo sta naci, ali recimo spyware koga je napisao iskusni haker ce sa lakocom skenirati hiljade tekstualnih, word, excel i sl. fajlova trazeci kljucne reci kao sto je "bank", "account", "password"... Uopste nema veze da li se fajl u kome drzis sifre zove "Top Secret.txt" ili "Recept za pire od krompira.txt". Skrivanje fajlova moze da posluzi samo kao dodatna mera bezbednosti, ali uvek treba pretpostaviti da ce ti fajlovi vrlo brzo biti pronadjeni, pa ih zato treba zastiti enkripcijom, a enkripcija uz koriscenje dobre sifre, i/ili kljuceva je sigurno bezbednija od fioka i slicnih stvari.

Citat:

Možeš li ti znati i ako da - kako, koji je moj računar i koja je njegova adresa?
.

Ja sam moderator pa mogu, a mogu i administratori svakog sajta koji posecujes. Ali podatak o ip adresi je relativno nebitna stvar. Skoro svaki put kada se povezes na internet (osim ako nemas staticku adresu, ili si kod SBB-a) ti imas drugu adresu, provajder ti iz skupa adresa koje poseduje dodeljuje nasumicno jednu adresu. Veci provajderi obicno imaju nekoliko hiljada adresa. Niko od pametnijih hakera nije lud da rucno isprobava svaki od tih nekoliko hiljada kompjutera, nego napise virus koji ih preskenira za nekoliko minuta, takav je recimo Helkern (koji je bezopasan za obicne korisnike) o kome je bilo dosta reci ovde. Jedan od ovakvih virusa koji je izuzetno opasan menja podesavanja rutera koji i dalje imaju fabricki podesenu sifru. Ako napadac podesi ruter da ide na njegov DNS server onda mu je relativno lako da korisnika odvede na sajt koji izgleda isto kao njegova banka, ali u stvari sluzi napadacu da dodje do sifre. Resenje - promeni sifru na ruteru, ako imas ruter, i uvek obrati paznju da li adresa pocinje sa https (osim za sajtove koji to ne podrzavaju).

[Lara Aster]

.
Dovoljno rečeno!
Skinuh fajl sa svojim kodovima na flesh (kupljen samo za tu namenu)!

Kakva su ovde sada opasnosti: kada dokument sa fleša (ponekad, retko) otvorim na 5 minuta.
Je li moguće da virus ili šta već, na neki način, 'preuzme' podatke sa fleša pa mi je uzalud što je bio samo 5 minuta
ili je eventualni napad moguć samo tokom tih 5 minuta, što je statistički podnošljivo. /Verziju da pogubim fleš nećemo razmatrati/.
.

[Marti Misterija]

Lara, devojko, opusti se, ko ce jos da vrslja po tamo nekim flesevima.
Kako si krenula pomislicu jos da si za taj fles zakupila sef u banci (jer sta ako izgubis fles ili ti ukradu?).

[toxic]

...ili crkne?
Bolje na nekom disku da to cuvas.

[Lara Aster]

.
Ja samo pitam!

/Neke stvari se rade zato što je tako 'ispravno', a ne zbog straha ili paranoje. Možeš ulicu da prelaziš bez da gledaš levo-pa-desno.
Možeš, ali to nije ispravno! A kada nešto nije 'ispravno' prepustaš se verovatnoći/.
.

[water wizard]

šifre piši u svesku koju držiš u sefu, browser stavi na high security i uvek briši history, uvek kad se udaljiš od kompjutera zaključaj ga ili postavi da se automatski zaključava, koristi antiwirus i antispayware i uvek updejtuj windows,firewall isto samo veze koje dozvoliš, i pored toga jedna rupica u zaštiti i odoše podaci na internet

[Casper'NS]

Citat:

Marti Misterija kaže:

Zato sto u XP Home ili Visti Home premium ne mozes da koristis Start/Run i zatim secpol.msc i eventvwr.msc, sto i mene sputava posto imam Vistu Home Premium, posto se to moze koristiti u XP proffesional ili u Visti Ultimate i Business.

Mala ispravka, eventvwr.msc može da se koristi na Visti HP, osim ako nemaš neku light ver., gde je to izbačeno, što se prve komande tiče ona zaista nije podržana u Home.

[Mickie]

Citat:

Lara Aster kaže:

.
Dovoljno rečeno!
Skinuh fajl sa svojim kodovima na flesh (kupljen samo za tu namenu)!

Kakva su ovde sada opasnosti: kada dokument sa fleša (ponekad, retko) otvorim na 5 minuta.
Je li moguće da virus ili šta već, na neki način, 'preuzme' podatke sa fleša pa mi je uzalud što je bio samo 5 minuta
ili je eventualni napad moguć samo tokom tih 5 minuta, što je statistički podnošljivo. /Verziju da pogubim fleš nećemo razmatrati/.
.

Ako ces da cuvas poverljive fajlove na flesu, najbolje nadji neki program za enkripciju. Na primer uz Kingston Data Traveler flesku, takav program dolazi na njoj. I onda napravis sigurnu particiju na flesci i stavis joj sifru. I onda mozes samo ti tome da pristupas.

A moze i bez tog programa, evo moj nacin: Ja sam formatirao flesku u Ext3 i namestio u permissins da samo moj nalog moze da pristupa toj particiji na flesu. Znaci ne radi ni na jednom drugom kompu, a kod i mene mora sifra. I moze da se pristupa jedino sa Linuxa jer samo on vidi Ext3. Tako da ovaj metod mozda nije za tebe, ako ne koristis linux. Ono prvo sa programom za enkripciju moze i bez linuxa.

[nighthawk]

Ne preporucujem ti cuvanje podataka na flesu, a ni u svesci. Bilo koji disk (hard, flash, cd...) moze da strada i time tvoji podaci odlaze u zaborav. Flash diskovi spadaju u rizicnije, sama flash memorija je relativno bezbedna, osim ako dugo vremena ne stoji bez ukljucivanja u komp, ali flash diskovi su dosta mali, mogu da se izgube, zalutaju u ves masinu i sl. pogotovo ako ih negde krijes. Sveske i papiri se takodje lako gube, a i nebezbedni su.

Sef u principu moze da se obije za pola sata, dok se enkripcija sa sifrom od 15 karaktera na najacim masinama razbija nekoliko decenija.

Moja preporuka - fajlove drzi na kompu, sifruj ih AxCryptom, ili slicnim programom i neka ti sifra ima najmanje 12 karaktera (sifre krace od toga se razbijaju za nekoliko minuta rainbow tablicama). Sifra mora da ima velika i mala slova, brojeve i znakove. Ne smes da je zaboravis, ali mora da bude dovoljno kompleksa da niko (ko te dobro poznaje) ne moze da je pogodi, najbolje je recimo da spojis dve reci i dopunis ih nekim brojevima i znakovima. Kopiju kritovanih fajlova cuvaj na cd-u/dvd-u radi bekapa.