Wysłany: 2008-03-21, 13:44 Ktoś chce mi się włamać na kompa
Witam! udzielam sie na pewnym forum internetowym, od jakiegos czasu jakis koleś zaczął mi przysyłać głupie maile (pocztą z forum nie z portalu typu wp czy onet), nawet z pogróżkami. Twierdzi on że ma mój numer IP i że zniszczy mi kompa. Moje pytanie polega na tym - czy jest to mozliwe?
Po pierwsze skąd by miał mój nr IP przeciez na forum ewentulanie znają je adimini czy moderatorzy.
2. Mam Neostradę zatem mam zmieniający sie nr IP.
3. Mam także router który stanowi o ile się orientuje coś w rodzaju firewall'a
4. Mam właczoną automatyczną aktualizację systemu, czyli łatam ewentualne dziury systemowe
5. Włączona zapora systemu windows
6. program antywirusowy z opcja anty - hacker i spy
Czy jest w ogóle możliwe żeby ten koleś się włamał do mojego kompa albo podrzucił mi jakiegos trojna wirusa, itp.? Zastanawia mnie czy w ogóle może mnie namierzyć skoro mam dynamiczne IP (a często wył/wł router).
Być może że chce mi podrzucić jakąś fałszywą sytronę albo coś. Tylko co?
Wszystko jest możliwe w dzisiejszych czasach. Ale jeżeli zachowasz zdrowy rozsądek to szanse są nikłe. No i oczywiście nie wchodź na strony, które otrzymałeś od nieznajomych (jeżeli budzą Twe podejrzenie). A jakiego masz antywirusa?
Dołączył: 10 Mar 2008 Posty: 131 Skąd: spytaj mamę
Wysłany: 2008-03-21, 14:13
Przy takiej konfiguracji to jest bardzo niskie ryzyko ze się włamie ktoś na twojego kompa.
Tak jak BQ wspomniał nie otwieraj stron od nieznajomych i dodam jeszcze żebyś nie otwierał żadnych plików od nieznajomych także
_________________ Witaj Gość!
Jeśli masz problemy z programowaniem zapraszam do działu "Programowanie".
Na pewno postaram się pomóc.
Przy takiej konfiguracji to jest bardzo niskie ryzyko ze się włamie ktoś na twojego kompa.
Tak jak BQ wspomniał nie otwieraj stron od nieznajomych i dodam jeszcze żebyś nie otwierał żadnych plików od nieznajomych także
Tak, a szczególnie fotek z rozszerzeniem exe
Jest bardzo małe ryzyko, więc się nie martw
Problem może leżeć w węźle twojej podsieci. Protokół SMB. W "Moje miejsce sieciowe" mogłeś
przypadkiem udostępnić swoje zasoby. Wbić na kompa z jednej podsieci można też poleceniem "net user" w cmd. Dołączając gościa z podsieci jako użytkownika. Mogą być to zewnętrzne problemy np exploity.
surex "programista" napisał że bardzo niskie ryzyko
"admin" BQ napisał zagrożenie jest bardzo małe...
wszystko bzdura...jak ktoś chce to i tak wejdzie do twojego kompa bez żadnych fotek z rozszerzeniem exe (który mamy wiek? bo tego typu metody były modne jakieś 5-7 lat temu) wystarczy że jesteś zalogowany do sieci internet, wtedy wystarczy się postarać o mak i kilka rejestrów z magistrali i procesora...z gg pewnie korzystasz? ;]
Dołączył: 10 Mar 2008 Posty: 131 Skąd: spytaj mamę
Wysłany: 2008-03-26, 00:19
napisałem niskie ryzyko nie bez powodów....
fakt jak ktoś chce to w końcu włamie sie ale...
ile znasz osób które potrafiły by przy takiej konfiguracji włamać się? (pewnie paru znasz)
a ile znasz osób które dużo mówią (chodzi mi o lamerów którzy twierdzą że jakimi to oni nie są hakerami a takich o wiele więcej jest niż ludzi znających się na rzeczy)
weź też pod uwagę że pogróżki są najczęstszą bronią lamerów a nie hakerów (przyznaj sam jak byś chciał komuś zaszkodzić to byś działał a nie wysyłał jakieś bzdety)
ps.
ja cię nie spotkałem czasem już na jakimś forum?
_________________ Witaj Gość!
Jeśli masz problemy z programowaniem zapraszam do działu "Programowanie".
Na pewno postaram się pomóc.
jesli masz wylaczone dmz w routerze to masz ochrone przed 'SK' uzywajacymi exploitow, w sumie skoro masz oryginalny system (wnioskuje z tego ze pobierasz aktualizacje) to 'expami' pobranymi z internetu nie przejmowalbym sie . Tak czy owak pamietaj ze AV nie ochroni Cie przed nowo napisanym zlosliwym kodem a FW latwo mozna wylaczyc zanim oprogramowanie bedzie chcialo uzyskac zdalne polaczenie itp.
a co do uruchamiania plikow exe ^^, ja bym postawil na brak sp3 w office i wykorzystal bym odpowiednio spreparowany plilk .doc, .mdb or .xls do wykonania zdalnego kodu... jednak nie na Tobie tylko twoim znajomym pozniej wykorzystal bym dane kontaktowe twego znajomego i podszyl bym sie pod niego przeprowadzajac podobny zabieg jak u poprzednika tylko ze Ty byl bys kolejna ofiara, w koncu znajomym sie UFO ;-)
wiec... czy masz bezpieczna konfguracje or not to sam ocen, pozdro
A slyszeliscie o takim czyms jak ICMP?
albo co to za problem napisac shellcod'a
wystarczy ze wejdziesz w link automatycznie sciagniesz obraz jpg w ktorym bedzie zawarty exploit...I to by bylo na tyle
Fakt zmienne ip troszke utrodnia sprawe ale nie ma zeczy nie do zrobienia/napisania
a co ma do tego icmp ?
pisac shellcodu raczej nie musimy, wystarczy interesujacy nas skopiowac z neta tak czy owak zaleznosc jest z jakiej przegladarki otworzy sie jpg i czy jest to wykonywane lokalnie, bo jesli chodzi o ani load chunksize lub wmf abortproc to polaczenie bezposrednie ma duzy wplyw na skutecznosc ataku
z drugiej strony zwykla zapora SP2 zapyta sie nas czy odblokowac (dodac do wyjatkow) program iexplore.exe, ale przeciez domyslnie ma ona dostep do neta wiec mozemy stwierdzic ze juz jest cos nie tak i wystarczy kliknac "zapytaj mnie pozniej" aby atak sie nie powiodl ; ]
z trzeciej strony zmienny adres ip nie gra roli poniewaz tak czy owak po zerwaniu sesji shell ponowne jej utworzenie bedzie wymagalo ponownego wejscia na zlosliwa strone www przez ofiare ;d
_________________ "Im wiecej wiemy tym bardziej wiemy ze ciagle malo wiemy..."
lol, jacy z was hakerzy ( nie wszyscy)
IP to faktycznie nie wiele daje zwłaszcza jak sie dojdzie do neo, ale jak go sie zna to juz coś
a jak podasz mi moj adres mac to gratuluje, mam systemowego firewala antyvirus to avg na standardowych ustawieniach. mam neo z ip z zakresu bydgoskiego, jestem za modemem z routerem i w sieci mam 3 kompy więc jak znajdziesz mac to co najwyżej modemu a to i tak nie wiele ci daje bo jest tam sprzętowy firewall, poza tym nawet jak sie włamiesz to co ? ukradniesz mi listę zakupów czy skasujesz pliki systemowe, najwyżej "format"
ryzyko włamania sie na kompa przez użytkownika forum który wysyła do ciebi maile z ostrzeżeniem jest tak niewielkie ze jak sie włamie to napisz mu żeby zagrał w dużego lotka bo z takim szczęściem powinien trafić całą 7 liczb ( z 6 możliwych) za pierwszym razem
a tak na marginesie : nie ma takiej możliwosci aby program uszkodził sprzęt pod kontrolą xp ( poczytajcie o DEP )
jak macie taiego vira to chętnie go sprawdzę
_________________ jak bzdury piszę to proszę o info na PW lub publiczny lincz
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
.gif ":)")
!
