Otetaanpa pieni ajatusleikki, mitä jos koneessani ei ole virustutkia tai palomuuria ollenkaan, mitä ilkeä hakkeri voi koneelleni tehdä samalla kun syön pullaa ja katselen telkkaria kun kone jää päälle, käyn siinä välissä vielä vaikka saunassa ja kaupassakin? :O Oletetaan vielä että ilkeä hakkeri tietää IP osoitteeni ja että käytössä on Windows XP.
(ok, sauna ja telkkari oli huijausta, eikä pullaakaan ole :( Palomuurin ja virustutkan puuttuminen sensijaan on totta) Olen kyllä ilmaisia palomuureja käyttänyt mutta kun ne ei koskaan kysy lupaa millekään tuntemattomalle ohjelmalle tai asialle niin koko hyöty alkaa rapistua. Päinvastoin ne aiheuttaa ongelmia verkkoyhteyksiin ja koneen resursseihin.
Asensin kerran Windowsin niin, että nettipiuha oli kiinni. Asennuksen jälkeen kun yritin webbiä selata, kone oli jo muuttunut spämmipalvelimeksi ja ISP puski linjoilta tästä ilmoitusta. Lesson learned, palomuuri tulille ja asentaessa nettiyhteys nurin. Virustutkaa ei tällä hetkellä ole, adrenaliini jyllää suonissa - living on the edge. Osta reititin kera palomuurin, NATti pelastaa, softapalomuurilla (Kerio, Jetico, Sygate?) pääset sitten yksittäisillä koneilla estelemään ohjelmien käynnistymisiä ja verkkoon yhdistelemisiä.
Yhtenä vaihtoehtona palomuuriksi voisi kyseeseen tulla myös ilmainen Comodo. Olen tuota käytellyt koneessa tässä kuukauden-pari, ja tuntuu sotkevan/hidastavan koneen toiminvaa harvinaisen vähän.
Aijjoo, jos palomuuri ei kysy jotta sallitaanko softalle pääsy nettiin, niin kannattaa ottaa "Learning mode" pois päältä.
User137 kirjoitti:
mitä ilkeä hakkeri voi koneelleni tehdä samalla kun syön pullaa ja katselen telkkaria ... käytössä on Windows XP.
http://en.wikipedia.org/wiki/Storm_botnet:
... to force entire countries off the Internet ...
http://www.foxnews.com/story/0,2933,311732,00.
Cybercrime has been estimated by the U.S. Treasury to be more valuable than the illegal drug trade - worth more than $100 billion a year.
Ei mitään sen vakavampaa. :)
Turatzuro kirjoitti:
Aijjoo, jos palomuuri ei kysy jotta sallitaanko softalle pääsy nettiin, niin kannattaa ottaa "Learning mode" pois päältä.
Tarkoitin että kyllä se kysyi jokaikisestä ohjelmasta joka yritti nettiin päästä mutta ne oli mun tuntemia pelkästään, joku peli tai nettiselain jne. Sygate oli tämä. Sitten taas kun halusi omaa verkkopeliä testailla kaverin kanssa niin ei auttanut edes manuaalisesti porttien laitto kun piti ottaa koko muuri pois päältä.
XP:n oma palomuuri kyllä on päällä ja se kysyy myös jos joku yrittää aloittaa serverin, eikä sekään ole mitään normaalista poikkeavaa softaa huomannut, kaikesta sekin joka kerta kysyy.
os kirjoitti:
http://en.wikipedia.org/wiki/Storm_botnet kirjoitti:
lainaus:
... to force entire countries off the Internet ...
The Storm botnet or Storm worm botnet is a remotely-controlled network of "zombie" computers (or "botnet") that has been linked by the Storm Worm, a Trojan horse spread through e-mail spam.
Ei pääse tänäpäivänä sähköpostit aiheuttamaan mitään ongelmaa varovaiselle käyttäjälle :)
Tuskin ilkeinkään hakkeri pystyisi tuosta vaan kävelemään sisään. Sun koneella tulis olla jokin ohjelma kuuntelemassa portteja ja valmiina vastaanottamaan dataa. Kaiken lisäksi tämä data tulisi syöttää jossain vaiheessa prosessorilles ja yleensä siinä onnistutaan käyttämällä jotain yleisesti tunnettua exploittia jossain ikiw serverisoftassa (joita tuskin pyörittelet koneellasi).
Palomuurin tehtävä on vain ilmoittaa näistä uusista yhteyksistä ja estää niiden muodostuminen. Kuulostaa ehkä tärkeältä ja vaaralliselta, mutta ei se sitä ole ainakaan sisäänpäin tulevien yhteyksien kanssa - jos vain mahdolliset serverisoftat ja käyttis on ajantasalla.
Ehkä olen väärässä. Oikaiskaa minut!
No jo oletuksena windows pitää auki ainakin portit 445 (SMB), 135 (DCOM), 139 (NetBios)... Noita kuuntelevista softista tuntuu löytyvän aukkoja harva se päivä.
Joo. Joskus nuorena ja naiivina käyttelin Windowsia ilman palomuuria. Siperia opetti.
Kyllä joku voi tunkeutua jos IPs näkyy nettiin(en sitte tierä XPeen palomuurista). Meillä kyllä nettiin näkyy vaan DSL-lootan IP joten ei onnistu paitsi jos joku portti ohjataan koneen IPhen(mulla oli joskus niin koska oli yhdes pelis servu). Koitin joskus jotain palomuuria mutta sitte ei päässy nettiin.
Heh blasteri oli kunnon haaste helldeskereille aikanaan. Samoin kuin tsuriga, kerran erehdyin asentamaan XP:n avoimeen verkkoon kytkettynä. Spammasi yrityksen verkon alas välittömästi.
Toisen kerran työntekijä toi saastuneen läppärin sisäverkkoon. Eipä ollut rautamuurista enää mitään iloa. Mailiosoite pääsi mustalle listalle, ja yritysposti kärsi kuukausia.
Varmista aina että koneessasi on palomuuri, virustorjunta ja viimeisimmät päivitykset.
No tosiasiahan on se että mitään ei voi tietokoneella pitää 100% suojassa jos se sisältää kaikki (tai ei ehkä edes kaikkia) nykypäivänä tarvittavat internet systeemit. Sanoisin myös, ettei viirusten torjuntaohjelmia välttämättä kannata lähteä warettamaan, sillä ne useasti voivat olla jollakin tavalla muokattuja. Ilmaisetkaan, täysin lailliset ohjelmat, tuskin tarjoavat kovinkaan hyvää suojausta loppujen lopuksi - kuka muuten kaupallisia ohjelmia ostaisi? Toisaalta täysin suojaamaton kone saattaa olla jopa naurettavan helppo ottaa haltuun.
En kuitenkaan liian pitkälle lähtisi sanoen, että esimerkiksi NetBios olisi käytettävissä moderneimmissa koneissa oletuksena. En varmaksi tiedä, mutta järki (ja jonkin asteinen kokemus) sanoo vahvasti niin.
Eli kannattaa kuitenkin pitää kaikki mahdolliset viruksentorjuntaohjelmat ajan tasalla. Oman kokemuksen perusteella Windowsin palomuurista ei ole ollut juuri mitään ylivoimaista hyötyä. Kannattaa ainakin jotain ohjelmaa käyttää puhdistamaan kone silloin tällöin jollei rahkeet riitä jatkuvaan virusten tarkkailuun.
HellRazor kirjoitti:
Ilmaisetkaan, täysin lailliset ohjelmat, tuskin tarjoavat kovinkaan hyvää suojausta loppujen lopuksi - kuka muuten kaupallisia ohjelmia ostaisi?
Ne, jotka tahtovat ohjelmilleen lisäominaisuuksia ja mahdollisesti teknistä tukea. Ei se ilmaisuuden mahdollistava ainut - eikä todellakaan yrityksen maineenkaan kannalta järkevin - vaihtoehto ole heikko suojamoduuli, vaan muiden käyttöominaisuuksien karsiminen, tukipalvelujen puute ja rajoitukset ohjelmien käyttöoikeuksissa ("Free for Personal Use").
HellRazor kirjoitti:
kuka muuten kaupallisia ohjelmia ostaisi?
Tyhmät ihmiset?
Ostaahan joku Windowsiaki, vaikka ilmaseksi saa parempaa.
HellRazor kirjoitti:
En kuitenkaan liian pitkälle lähtisi sanoen, että esimerkiksi NetBios olisi käytettävissä moderneimmissa koneissa oletuksena.
Joo, ymmärtääkseni Blasterin jälkeen sille tehtiin jotain. Fiksu päätös.
Tuosta NetBiosista tuli mieleen, että oikeesti Microsoftilla ei kyllä ajatella yhtään mitään. Windowssin asennuksessa et voi valita mitä komponentteja haluat asentaa. No ok. ei mikään ihme kotikoneelle, jos sinne halutaan ympätä mediasoitinta ja outlook expressiä. Mutta miksi ihmeessä moisia roskia laitetaan palvelin ympäristöön. Miksi palvelin ympäristössä ei saa asentaessa valita mitä sinne asentaa. Tässä asiassa on Microsoftilla paljon opittavaa Linuxilta.
K_L kirjoitti:
Windowssin asennuksessa et voi valita mitä komponentteja haluat asentaa.
offtopiccia tulee: Ai eikö uudemmis windowsseis voi sitä päättää? 98s ainaki voi.
Ei mene vielä offtopic, koska ko. asennuksissa voi olla heikkouksia, joita tunkeutuja voi käyttää.
Perus Win 2k3 asennuksessa saat valita IP:n, WG/Domainin ja lokalisaatiot. Toki sitten voi valita eri lisenssejä, joissa eri komponentteja mukana (enterprice, web, datacenter....)
Kokeilemani versio Win 2k8 betasta ei tuonut juuri enempää valinnanvaraa.
-en lukenut aikaisempia viestejä-
Hakkerit käyttävät ns. bottiverkkoja. Kaikki näistä boteista sijaitsee taas hakkerien uhrien koneilla ja useat niistä on komennettu skannamaan jatkuvasti ip-osoitteita ja silloin kun kone vastaa eli periaatteessa palomuuri ei ole päällä tai botti tunnistaa palomuurin niin se suunnittelee hyökkäyksen sen omien "exploittien" pohjalta ja yrittää hyökätä. Jos asennat esim. XP sp1 netti päällä, niin botit löytävät sinut hetkessä ja hyökkäävät. Ei sillä ole väliä oletko antanut ip-osoitteesi botin omistajille, botit skannaavat ennalta määrättyä aluetta ( eli esim. 0.0.0.0 - 254.254.254.254 ).
Turatzuro kirjoitti:
No jo oletuksena windows pitää auki ainakin portit 445 (SMB), 135 (DCOM), 139 (NetBios)... Noita kuuntelevista softista tuntuu löytyvän aukkoja harva se päivä.
Ei ole noista porteista ainakaan nyt mikään auki. Varotoimenpiteenä voi sammuttaa Windowsin palveluja jotka kokee tarpeettomaksi (kunhan tiedät mitä sammutat tai voi muuttua epävakaaks kone). Kuten esimerkiksi netbios, "etätukipalvelut" joilla voi ottaa jopa koko työpöydän hallintaan. Kuka sitäkään koskaan tarvitsee.
Aihe on jo aika vanha, joten et voi enää vastata siihen.