Oco chodzi w tym całym hakingu?

Komz · 8 Wrzesień 2009 09:06

Pytanie takie jak w tytule czyli dokładniej czy można włamać się na inny komputer bez żadnych wirusów, jak mogę wykryć kto włamuje się do mnie w ten sposób i przede wszystkim jak przed takim PETEM SZM… można się chronić. Po prostu domyśliłem się że niektórzy ludzie z mojego otoczenia nie wiadomo z kąt znają moje wiadomości a wierzcie mi to bezczelnie … 0 prywatności nawet we własnym domu. Dlatego chciałbym odpłacić się takiej osobie tym samym. Na pewno znacie przysłowie kto mieczem wojuje od miecza ginie.

fiesta · 8 Wrzesień 2009 09:19

Z kątowni

A czy nie pora wreszcie zabezpieczyć odpowiednio swój komputer ??

Komz · 8 Wrzesień 2009 09:19

Dla czego ktoś przeniósł ten temat do Na luzie skoro chodzi w nim o sieć??

– Dodane 08.09.2009 (Wt) 11:22 –

master_zonk6 · 8 Wrzesień 2009 09:35

nie wiesz jak się zabezpieczyć, a chcesz się włamywać? Niezły z ciebie hakier lub crakier.

Za łamanie zabezpieczeń, oprócz np. kary umownej za naruszenie postanowień umowy lub odpowiedzialności za wyrządzoną szkodę polski Kodeks karny przewiduje sankcje karne: Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych Art. 1181 ust. 1. Kto wytwarza urządzenia lub ich komponenty przeznaczone do niedozwolonego usuwania lub obchodzenia skutecznych technicznych zabezpieczeń przed odtwarzaniem, przegrywaniem lub zwielokrotnianiem utworów lub przedmiotów praw pokrewnych albo dokonuje obrotu takimi urządzeniami lub ich komponentami, albo reklamuje je w celu sprzedaży lub najmu, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3. ust. 2. Kto posiada, przechowuje lub wykorzystuje urządzenia lub ich komponenty, o których mowa w ust. 1, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Art. 121 ust. 1. W wypadku skazania za czyn określony w art. 115, 116, 117, 118 lub 118¹, sąd orzeka przepadek przedmiotów pochodzących z przestępstwa, chociażby nie były własnością sprawcy. Art. 269b ustawy z dnia 6 czerwca 1997 - Kodeks karny § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 2, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat 3. § 2. W razie skazania sprawcy za przestępstwo określone w § 1, sąd orzeka przepadek określonych w nim przedmiotów, a może orzec ich przepadek, jeżeli nie stanowiły własności sprawcy.

A te “zabezpieczenia”

dobry firewall np Zone Alarm Free lub pro, Comodo IS, pozamykać porty programem Windows Worms Door Cleaner. Aktualizacja systemu i programów na bieżąco. Dobry program antywirusowy z aktualną baza wirusów. I bezpieczna przeglądarka - Opera

MaRa · 8 Wrzesień 2009 11:34

O hakingu powstało sporo książek…

Tak w skrócie - polega na wykorzystaniu programów i sprzętu w sposób nie do końca przewidziany przez ich twórców. Często firmy ograniczają koszty i nie przetestują zbyt starannie swoich produktów, bo dla marketingu liczy się efektowność a nie doskonałość kodu, czasem użytkownicy popełniają blędy w konfiguracji.

Jeśli ktoś ma fizyczny dostęp do komputera, zabezpieczenie go jest znacznie trudniejsze, niemal niemożliwe.

Natomiast zdalnie można się dostać na coś, co udostępnia jakieś usługi, czyli głównie serwery. Sam system operacyjny nie ma większego znaczenia, bo skoro administrator może się dostać, to haker również, dokładnie tą samą drogą (głównie chodzi o telnet i jego nowsze odmiany). Komputery udostępniają w sieci jakieś usługi (przykładowo - www i ftp w serwerach internetowych, udostępnianie plików i drukarek w Windows), a te usługi mogą mieć błędy, które można wykorzystać za pomocą wysłania odpowiednio spreparowanych danych. Najczęściej spotyka się błedy przepełnienia bufora, które polegają na tym, że aplikacja nie sprawdza poprawności lub długości danych. To jakby do kalkulatora Windows wprowadzić zamiast cyfr jakiś tekst. Jeśli dane są niepoprawne, to może dojść do zawieszenia nieprzygotowanego na to programu, jeśli zbyt długie, to zapiszą fragment pamięci należący do innego programu, dojdzie do jego zawieszenia lub wstrzyknięcia kodu nakazującego robić mu to, co hakier sobie życzy. Dlatego ostatnio w Windows plikom w pamięci RAM przydzielana jest losowa lokalizacja, nie można przewidzieć gdzie się znajdą i wykorzystać tego. MacOS nie ma takiego zabezpieczenia, więc włamanie na niego jest stosunkowo proste, wbrew twierdzeniom producenta. Nowsze procesory Intela mają “bit NX”, który zaznacza, jakie dane w pamięci są wykonywalne, jakie nie, to też utrudnia włamanie.

Czyli komputer domowy (nie serwer) nie powinien udostrępniać zbędnych usług w Internecie, wtedy włamanie jest znacznie trudniejsze. Można to osiągnąć blokując niepotrzebne porty w firewallu, ale to może ograniczyć funkcjonalność niektórych programów, lepiej użyć zewnętrznego routera z firewallem (też da się go obejść, ale to trudne, uniemożliwia stosowanie automatycznych skryptów sprawdzających losowe adresy IP).

Do włamywania sie mogą służyć specjalnie spreparowane strony internetowe, na dokładnie tej samej zasadzie co ataki na usługi, tyle że atakuje się przeglądarkę lub jakieś wtyczki (flash, java, quicktime, adobe reader).

Są inne metody, np. haker może ustawić swój komputer pomiędzy użytkownika a serwer (np. bankowy), dla serwera jest widoczny jako użytkownik, dla użytkonika jako serwer. W ten spasób wykrada się loginy i hasła. Czasem użytkownicy używają tego samego loginu i hasła do różnych zastosowań, więc przechwycenie danych przy logowaniu na stronie DobreProgramy.pl czy w GaduGadu umożliwi zalogowanie się na konto bankowe lub odczytywanie korespondencji.

W ten sposób można odczytywać cudze emaile - wystarczy poznać hasło, bo nazwa użytkownika jest taka sama jak email.

Komz · 8 Wrzesień 2009 12:14

master_zonk6 , zrobiłem wszystko co kazałeś czy AVG Anti-vir wystarczy?? I czy mógłbyś podać mi jakiś link do spolszczenia ZoneAlarm??

Semtex · 8 Wrzesień 2009 12:21

Tak na wszelki wypadek przejedź system tym programem,pelny skan wszystkich dysków,zawsze wyjdzie czy jakieś robactwo nie siedzi.

sdar · 8 Wrzesień 2009 12:41

Nie pomagamy w naruszaniu prywatności.

Dlatego jeżeli pojawi się jakakolwiek podpowiedź w tym zakresie, to jej autor poniesie regulaminowe konsekwencje a temat poleci w kosmos.

master_zonk6 · 8 Wrzesień 2009 13:46

Nie ma spolszczenia ZA. Pisałeś, że ktoś przechwytuje wiadomości. Masz na myśli gg?

Komz · 8 Wrzesień 2009 14:10

gg i e-mail.

– Dodane 08.09.2009 (Wt) 16:12 –

Chce się najpierw jakoś zabezpieczyć zanim pozmieniam wszystkie hasła.

matio · 8 Wrzesień 2009 15:26

To pobierz comodo IS on jest po polsku

Komz · 8 Wrzesień 2009 15:53

dobra poradzę sobie bez spolszczenia

ctr · 9 Wrzesień 2009 20:26

Nie wiadomo co tam masz na tym kompie, ja bym proponował coś, z czym mam usebar :p, instalacja czystego windowsa, instalacja antywirusa (Avira jest dobra jak na darmowy) i zmianę wszystkich haseł.