Topic: Сетевая безопасность для новичков - page 3. (Read 18761 times)
Часть проблем решается банальным использованием аппаратного кошелька и проверкой сертификатов владельца домена. Я бы не рекомендовал уходить в глубокую параною ибо часто она превращается в самоцель.
Обновлю ветку - DNS hijacking - про подмену днс в роутере уже все вроде как разжевано, теперь про подмену на самом ПК.
Есть разновидности вирусов вида троян Switcher - который может подменить настройки днс на пк - при всем при том что в настройках интерфейса изменения вы не увидите и в настройках роутера все будет ок. Но при обращении к браузеру может отрабатыватся Java скрипт который будет на лету подменять днс и после закрытия возвращать обратно.
Сам браузер при этом ругается на ошибки сертификатов, появляется непонятная реклама и т.п (в общем ведет себя неадекватно).
Помимо основных настроек сетевого интерфейса проверьте ветку в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\
В ней все сетевые интерфейсы вашего ПК - лишних там быть недолжно.
Так же периодически проверяйте настройки из командной строки командой ipconfig /all в строке DNS должно быть значени вашего роутера либо внешнего DNS (например гугла либо другого безопасного)
Есть разновидности вирусов вида троян Switcher - который может подменить настройки днс на пк - при всем при том что в настройках интерфейса изменения вы не увидите и в настройках роутера все будет ок. Но при обращении к браузеру может отрабатыватся Java скрипт который будет на лету подменять днс и после закрытия возвращать обратно.
Сам браузер при этом ругается на ошибки сертификатов, появляется непонятная реклама и т.п (в общем ведет себя неадекватно).
Помимо основных настроек сетевого интерфейса проверьте ветку в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\
В ней все сетевые интерфейсы вашего ПК - лишних там быть недолжно.
Так же периодически проверяйте настройки из командной строки командой ipconfig /all в строке DNS должно быть значени вашего роутера либо внешнего DNS (например гугла либо другого безопасного)
Небольшая статья для тех кто дружит с паяльником,ввод пароля без клавиатуры при помощи RFID карты
http://cxem.net/comp/comp214.php
http://cxem.net/comp/comp214.php
Топик передается для дальнейшего развития юзеру kreims
Quote
Линукс на вашей рабочей машине не дает 100% гарантии защиты от вирусов и/или потери информации
Майнинг-вирус YiluzhuanqianSer может заражать Linux через открытые интернет-порты
Новый вирус, осуществляющий майнинг Monero и Ethereum для хакеров с использованием заражённых компьютеров, недавно открыли в компании TrendMicro. В детальном посте по этой проблеме эксперты описывают, как вирус использует протокол удалённого рабочего стола (Remote Desktop Protocol, RDP) после поиска открытых интернет-портов – 22, 2222 и 502 (список неполон). Специалисты по защите от киберугроз изначально нашли его, когда он попался на специальные программные приманки (honeypot).
Различными способами вредоносный скрипт загружает то, что затем будет осуществлять майнинг, а после этого для вируса обеспечивается стабильная работа. Вероятно, авторы вируса происходят из Азии, поскольку главный сайт-источник вируса – китайское словосочетание о деньгах (YiluzhuanqianSer).
Как гордо сообщается на сайте, вирус можно предотвратить продуктами TrendMicro. Ещё один эффективный способ защиты – не переходить по сомнительным ссылкам. Чтобы обнаружить вирус вручную, можно использовать следующие зацепки.
Файлы
mservice_2_5.sh
yilu.tgz
Yilu_2_5.tgz
URL
hxxp://p1v24z97c[.]bkt[.]clouddn[.]com
hxxps://www[.]yiluzhuanqian[.]com/soft/linux/yilu_2_5[.]tgz
IP-адреса
114.114.114.114
192.158.22.46
Порты
11993, 1992
Криптографические ключи SHA256 (COINMINER_TOOLXMR.O-ELF):
e4e718441bc379e011c012d98760636ec40e567ce95f621ce422f5054fc03a4a
2077c940e6b0be338d57137f972b36c05214b2c65076812e441149b904dfc1a8
adb0399e0f45c86685e44516ea08cf785d840e7de4ef0ec9141d762c99a4d2fe
6bbb4842e4381e4b5f95c1c488a88b04268f17cc59113ce4cd897ecafd0aa94b
Источник: https://bitnewstoday.ru/news/technology/mayning-virus-yiluzhuanqianser-mozhet-zarazhat-linux/
во избежании запуска вредоносного ПО с повышенными правами, лучше вообще использовать учетку пользователя
И вообще отключить учетку администратора (или хотя бы переименовать ее).
Quote
для общего понимания трафик от пк во внутренней сети можно перехватить ПО Wire Shark
Не очень удачный совет для новичков - программулина слишком замудренная.
Quote
проверяйте ссылку в адресной строке т.к некоторые символы могут быть заменены для фишингового сайта
А еще лучше:
- сохраняйте сайт в закладки и переходите на него только из закладок;
- если идете на сайт впервые, старайтесь отыскать ссылку на него на каком-нибудь проверенном ресурсе (например, в Википедии) и переходите оттуда.
Quote
Недобавляйте неизвестные расширения и плагины в браузер
И вообще ставьте туда только то, в чем уверены и что предназначается для конкретных задач.
Quote
Браузер Хром и др. которые работают на движке от гугл. не используйте синхронизацию и по возможности не входите в аккаунт
Если имеется в виду автозаполнение, то его стоит просто вырубить (как и в любом браузере, кстати). Синхронизация с т.з. рядового юзера - одно из основных преимуществ гуглобраузеров, и убирать ее тогда уже проще вместе с "убиранием" самого браузера.
Quote
если вам пришел запрос на телефон или в электронную почту на добавление нового уст-ва ил с пересылкой данных не отвечайте
То же самое касается всяких кодов подтверждения, которые вы не запрашивали в течение последних пяти минут.
Вижу, что тема безопасности действительно интересует многих. Поэтому с удовольствием написал бы несколько полезных постов, которые помогли бы форумчанам. Имею небольшую базу знаний, которые точно будут полезны.
Еще раз перечитал ветку, как говорится вставлю свои 5 копеек.
Не пользуйтесь браузером Internet explorer - т.к это единственный браузер способный выполнять скрипты на уровне системы.
Проверьте работает ли контроль учетных записей в системе - во избежании запуска вредоносного ПО с повышенными правами, лучше вообще использовать учетку пользователя.
Во избежании перехвата вашего трафика используйте антивирусы которые могут встраиваться в браузеры (например Eset) и проверять целостность данных, для общего понимания трафик от пк во внутренней сети можно перехватить ПО Wire Shark.
проверяйте ссылку в адресной строке т.к некоторые символы могут быть заменены для фишингового сайта напр букву о можно заменить цифрой 0.
Для сохранности учетных данных используйте сложные пароли, не менее 8 знаков и желательно чтоб были напр 3 буквы 3 цифры и пара спец символов (@$%&*) - это усложнит возможность перебора пароля к аккаунту.
Недобавляйте неизвестные расширения и плагины в браузер.
Браузер Хром и др. которые работают на движке от гугл. не используйте синхронизацию и по возможности не входите в аккаунт т.к при взломе или подборе пароля к вашему аккаунту гугл. злоумышленник может получить доступ к вашим паролям.
Ну и естественно если вам пришел запрос на телефон или в электронную почту на добавление нового уст-ва ил с пересылкой данных не отвечайте - неизвестное вам ус-во удалите от привязки.
Не пользуйтесь браузером Internet explorer - т.к это единственный браузер способный выполнять скрипты на уровне системы.
Проверьте работает ли контроль учетных записей в системе - во избежании запуска вредоносного ПО с повышенными правами, лучше вообще использовать учетку пользователя.
Во избежании перехвата вашего трафика используйте антивирусы которые могут встраиваться в браузеры (например Eset) и проверять целостность данных, для общего понимания трафик от пк во внутренней сети можно перехватить ПО Wire Shark.
проверяйте ссылку в адресной строке т.к некоторые символы могут быть заменены для фишингового сайта напр букву о можно заменить цифрой 0.
Для сохранности учетных данных используйте сложные пароли, не менее 8 знаков и желательно чтоб были напр 3 буквы 3 цифры и пара спец символов (@$%&*) - это усложнит возможность перебора пароля к аккаунту.
Недобавляйте неизвестные расширения и плагины в браузер.
Браузер Хром и др. которые работают на движке от гугл. не используйте синхронизацию и по возможности не входите в аккаунт т.к при взломе или подборе пароля к вашему аккаунту гугл. злоумышленник может получить доступ к вашим паролям.
Ну и естественно если вам пришел запрос на телефон или в электронную почту на добавление нового уст-ва ил с пересылкой данных не отвечайте - неизвестное вам ус-во удалите от привязки.
Про вопрос о блокировках, как вариант можно использовать тор либо выделенные впн
Статья годная. Сетевая безопасность в настоящее время играет большую роль, так как при допуске малейших ошибок, можно сильно пожалеть. Сейчас хакеры используют самые разнообразные методы, дабы получить доступ к компьютеру жертвы, поэтому нужно быть крайне внимательным.
В свете последних событий с гугловскими DNS, рекомендуется их не ставить. Лучше CloudFlare 1.1.1.1 и 1.0.0.1, или найдите их через поисковик самостоятельно. Так же можно прописать в hosts ip адреса на самые важные для Вас сайты, тогда компуктер будет ползать туда только по ним. Главное бэкап hosts не забудьте сделать.
Под последними событиями Вы понимаете тотальные блокировки всего и вся? Если да, то вот мой пример: прописаны гугловские, проблем не было.
Или вы чего другое подразумевали?
В свете последних событий с гугловскими DNS, рекомендуется их не ставить. Лучше CloudFlare 1.1.1.1 и 1.0.0.1, или найдите их через поисковик самостоятельно. Так же можно прописать в hosts ip адреса на самые важные для Вас сайты, тогда компуктер будет ползать туда только по ним. Главное бэкап hosts не забудьте сделать.
Да есть одна мыслишка, на тему *-никс систем. Можно оформить. Еще бы это кто Меритами отметил 
На форуме бытует мнение что установив какую-либо сборку Unix-based (для простоты будем говорить Линукс) системы вы превратите свой ПК в рыцаря, обещанного кибер-доспехами и можно будет кликать в любой рекламный баннер, утрировано, но суть такова:
Линукс на вашей рабочей машине не дает 100% гарантии защиты от вирусов и/или потери информации
Хорошенько погуглив я нашел прекрасную и короткую статью на эту тему.
Вот выдержка из неё
Quote
Последние события в сфере IT показали, что вирусы для Linux все же существуют. Буквально в этом месяце СМИ стряхнула информация о появлении сразу двух вирусов шифровальщчиков для Linux. А постоянно находимые в различном программном обеспечении уязвимости открывают вирусам дорогу в систему, в обход всех уровней защиты. После всего о чем мы говорили, вы по прежнему думаете что операционные системы, основанные на Linux имеют иммунитет к вирусам и вирусы и линукс понятия несовместимые? Я надеюсь, что ваш ответ нет. Потому что именно такой ответ сохранит ваши машины в безопасности на протяжении многих лет. Если вы достаточно осторожны, можете наслаждаться работой Linux без вирусов много лет. Но не попадите в ловушку полагая, что Linux имеет иммунитет к вирусам.
[...]
Так же вы сами можете принимать участие в развитии топика и писать свои статьи. Если статья будет полезной и информативной, по мнению сообщества - закреплю ссылкой в первом посте темы.
Да есть одна мыслишка, на тему *-никс систем. Можно оформить. Еще бы это кто Меритами отметил Так же вы сами можете принимать участие в развитии топика и писать свои статьи. Если статья будет полезной и информативной, по мнению сообщества - закреплю ссылкой в первом посте темы.
А ну-ка подниму я хорошую тему.
Напиши про подмену SSL сертификатов сайта провайдером интернета
ТС это покамест так и не раскрыто.Благодарю за положительную оценку топика. В ближайшее время напишу про сертификаты.
Так же вы сами можете принимать участие в развитии топика и писать свои статьи. Если статья будет полезной и информативной, по мнению сообщества - закреплю ссылкой в первом посте темы.
А ну-ка подниму я хорошую тему.
Присоединяюсь к ТС. Давайте не будем голословными и попробуем-таки выдержать критику.
Что написано не верно?
Какие из приведенных рекомендаций вносят сумятицу?
За что должно быть стыдно?
Дядя тот пришел говна накидал и ничего так не стал аргументировать. Стыдно.
Напиши про подмену SSL сертификатов сайта провайдером интернета
ТС это покамест так и не раскрыто.Последние 2 поста не выдерживают никакой критики. (Процитировал, чтобы было понятно что комментирую). Зачем писать на всеобщее обозрения свои догадки и суеверия (и как следствие заблуждения) в области, в которой не разобрались и не понимаете 
А ведь тему и совсем новички читают, которые всё на веру принимают. И вы им сразу голову забиваете неверными/полуверными утверждениями.
Стыдно!
А ведь тему и совсем новички читают, которые всё на веру принимают. И вы им сразу голову забиваете неверными/полуверными утверждениями.Стыдно!
Присоединяюсь к ТС. Давайте не будем голословными и попробуем-таки выдержать критику.
Что написано не верно?
Какие из приведенных рекомендаций вносят сумятицу?
За что должно быть стыдно?
Я так понимаю происходит просто редирект ? Мы допустим переходим по закладке на свой кошелек, а нас редиректит на фишинговый сайт с похожим, но не таким же доменным именем?
Нет. Вы не правильно поняли. Вы переходите по закладке на верный адрес сайта, DNS сервер(при атаке на DNS, при подмене DNS в сетевых настройках) разрешает его в IP фишингового сайта и вы ничего не подозревая, видя в адресной строке правильное имя сайта, тем не менее попадаете на фишинг.[/quote]
Ясно, спасибо, ну тогда это серьезная проблема.
Пошел разбираться в рекомендациях)
l_w как тебе идея для топка: аналогичный этому только наоборот. Как так? - инструкция для параноиков. Какое поведение железа/ПО не должно вызывать приступов паники 
Не стоит плодить аналогичные топики, администрации это не очень нравится. Вы можете писать ваши статьи в текущем топике. Я так понимаю происходит просто редирект ? Мы допустим переходим по закладке на свой кошелек, а нас редиректит на фишинговый сайт с похожим, но не таким же доменным именем?
Нет. Вы не правильно поняли. Вы переходите по закладке на верный адрес сайта, DNS сервер(при атаке на DNS, при подмене DNS в сетевых настройках) разрешает его в IP фишингового сайта и вы ничего не подозревая, видя в адресной строке правильное имя сайта, тем не менее попадаете на фишинг. Jump to: