Póker Fórum Archívum > Számítástechnikai segítség > Virus/számítógépvédelem

Alessio
Válasz yoofej kommentjére
2010. okt. 25. 19:05

Az a helyzet srácok, hogy teljesen mindegy, hogy virtuális bill-t használtok, vagy txt-ből másoljátok be a jelszót... hiszen egy keylogger a vágólapot is látja, és ezen felül a virtuális billentyűzetet is!
Ezen kár bárkinek is vitatkozni! Ha nem hisz valaki nekem, akkor tegyen fel egy keyloggert, és nézze meg, hogyan működik a dolog.

A keepass nagyon jó, de csakis akkor, ha two-channel védelmet használ, különben a keylogger is látja... szintén meg lehet nézni.
Van a keepassnál 1-2 nagyobb teljesítményű jelszókezelő, de a keepass is jó, én is sokáig használtam.

A Nod 32 és társai, remek programok, én nem tenném fel őket az tuti. A fizetett hirdetéseknek nem kell hinni, mivel nem fedik a valóságot. Található a neten számtalan független teszt.

Egy pókeresnek, vagy aki pénzt mozgat, vagy sok/gyakori tranzakciókat bonyolít le, annak javasolt egy jelszókezelő, amely megfelelő védelemmel van ellátva, mint mondottam ki lehet próbálni. Egy jó tűzfal, vírusirtó, anti spy is csak az amatőrök ellen véd, de nekünk ez éppen elég. Egy profi hacker ellen maximum az offline hétköznapok védenek.

Gyakran hallom azt, hogy ingyenes vírusirtó, ingyenes tűzfal, stb... Néha megéri fizetni ilyen dolgokért. A kérdés, hogy melyik a legjobb, a válaszom mindig az, hogy használd a forrást. Számos vírusirtó ugyanazt a keresőmotort használja, nem véletlenül. De hangsúlyozom, csak egy vírusirtó nem elég.

Nem linkelek semmit, van google, lehet használni, megtanultam, hogy nem mindig fogadják el a tapasztaltabb tanácsait.

Régen én is nod 32-t használtam, semmi tűzfalat. Utána használtam comodo-t, majd a hónapok során kipróbáltam számos tűzfalat, vírus/spyware -írtót, komplett security systemet. Azt hittem védve vagyok, de egy napon feltörték a freemail (a freemail is egy melléfogás volt) címemet, és ezzel együtt a facebookom is.
Ekkor jöttem rá, hogy amit használtam kevés volt. A kevés itt a nem elég!
A keylogger simán bejutott a gépemre, és elintézte a dolgaimat.
Ezután keresetem a megfelelő programokat, és védelmi szisztémákat, és nem túlzok, ha azt mondom, hogy szinte mindent kipróbáltam.

Most ott tartok, hogy vírust nem nagyon ismerem, reklámprogramok, hasoló finomságok vannak a gépen, de ezeket megfogja a security system, hiszen ez a dolga. A brute force -tól nem nagyon kell félni :) Ha esetleg keylogger kerül a gépemre, nem valószínű, hogy megszerzik a jelszavamat, mivel maximum ennyit fog látni belőle, hogy "back-down-up-down-left-back-right-down". Hogy ez mi? a védelmi rendszer része.
Viszont ezt előbb-utóbb megfogja az imént említett sec. system.
A keyloggereket el lehet kerülni... pl nem kell minden progit crackelni, komolyabb fizetős programokat, mert általában a keylogger ott van a crack-ben.
Magam is használok tört progikat, de ezek egyike sem az ismert módokon crackelt.

Honnan tudom, hogy a gépem makulátlan? Nem tudom biztosan, de mindent megteszek, hogy az legyen.
Ennyit tudok csinálni, nem többet. Hangsúlyozom... a hackerek mindig egy lépéssel előtted járnak!

Aki nem hallott az avast, nod, panda programoknál komolyabbról, az nézzen szét a google-ben.

Azért 1-2 egyszerű és hasznos linket beteszek, hátha valakit érdekel.
A leírtak kifejezetten windows-ra vonatkoznak.
Nem vagyok mindentudó informatikus/hacker, de van a hátam mögött pár év tapasztalat. Ezeket a gondolataimat szerettem volna megosztani, ugyanis az utóbbi időkben volt pár eset (már megint ez a nod :) ), amikor account-ot törtek fel, és pénzt emeltek le, érdemes tanulni belőle, milyen hibákat követett el az áldozat.

A böngészőkről egy pár szót: mindegyik feltörhető, de valami kell... nem érdemes használni a beépített jelszókezelőjét. Napi hírek vannak a böngészőkről.

Számítógépes biztonság Wiki
HijackThis Logfileauswertung (log ellenörző)
VirusTotal - Free Online Virus, Malware and URL Scanner (károsnak ítélt progit ellenőrizhetünk vele online)
AntiVirus Software Review 2011 - TopTenREVIEWS
Security – About Internet / Network Security
Password Strength Checker (psw erősségének ellenőrzése)

Mint mondottam, nem akarok meggyőzni senkit, mindenki használhatja a megfelelő, és bevált programjait, akár mert szép a színe, vagy mert azt reklámozzák mindenhol.

Remélem segíthettem!

yoofej
Válasz Alessio kommentjére
2010. okt. 25. 22:05



Mint mondottam, nem akarok meggyőzni senkit, mindenki használhatja a megfelelő, és bevált programjait, akár mert szép a színe, vagy mert azt reklámozzák mindenhol.

Remélem segíthettem!



Te most konkretan melyik security programokat hasznalod?

cincinatus
Válasz yoofej kommentjére
2010. okt. 25. 22:57

Alessio

Engem is érdekelne, hogy milyen programokat javasolsz. (Ha más nem priviben.)



Annyit meg hozzátennék a témához, hogy a freemail, gmail, yahoo stb. jellegű fiókok póker pénzek kezelésre, e-bankingra és általában érzékeny adatok kezelésre nem alkalmasak, ezeket arra találták ki, hogy az ember a magánlevelezését intézze.

Hiába találsz ki akármilyen jó jelszót és használsz akármilyen védelmet, ezeket fel lehet törni. Mivel nem feltétlen a te géped hiányosságait, hanem ezeknek a levelezőnek a hiányosságait használják ki.

yoofej
Válasz Alessio kommentjére
2010. okt. 25. 23:35



A keepass nagyon jó, de csakis akkor, ha two-channel védelmet használ, különben a keylogger is látja... szintén meg lehet nézni.



Az mennyire veszelyes, hogy a keepass Master Password begepelesekor megszerezhetik azt keyloggerrel?

Tenyleg ennyire biztonsagos (keyloggerek, clipboard loggerek ellen) a TCATO, mint ahogy itt irjak?
Two-Channel Auto-Type Obfuscation - KeePass

Lancelot
Válasz cincinatus kommentjére
2010. okt. 26. 0:02




Annyit meg hozzátennék a témához, hogy a freemail, gmail, yahoo stb. jellegű fiókok póker pénzek kezelésre, e-bankingra és általában érzékeny adatok kezelésre nem alkalmasak, ezeket arra találták ki, hogy az ember a magánlevelezését intézze.

Hiába találsz ki akármilyen jó jelszót és használsz akármilyen védelmet, ezeket fel lehet törni. Mivel nem feltétlen a te géped hiányosságait, hanem ezeknek a levelezőnek a hiányosságait használják ki.


Szia!

Pont te is leírtál néhány dolgot, ami nem jó vagy amit nem tartasz alkalmasnak, mint Alessio, de azokat nem, amiket használsz, vagy azokat, amiket jónak tartasz:) említenél mondjuk 5 darabot:) Előre is köszi

cincinatus
Válasz Lancelot kommentjére
2010. okt. 26. 0:26

Lancelot

Én csak azt javaslom, hogy ne ingyenes e-mail szolgáltatást használjon valaki, ha nagy pénzben pókerezik (vagy ha már azt használ, akkor ne tároljon rajta érzékeny adatokat, inkább töltse le a gépére.)

Szerintem manapság már okozhat gondot egy normális e-mail cím beszerzése, már minden internet előfizetéshez illetve webhely szolgáltatáshoz adnak egy csomó e-mail címet, azok sokkal biztonságosabbak.

A gond ott van a gmail és freemail jellegű szolgáltatásokkal, hogy azokat előszeretettel törik fel a hackerek és nem bruteforce-al...

Alessio
Válasz Alessio kommentjére
2010. okt. 26. 8:13

A jelszókezelők master jelszavát megszerezhetik, de nem érnek vele semmit, ha key file is kell a belépéshez. Javasolt ez a keyfilet nem a gépen tartani! Hatásosabb, ha titkosított pendrive-on tároljuk ezeket.
Azért túlzásba sem kell esni a gép védelmével kapcsolatban, nem kell lekódolni minden mappát, persze ha kollégista az ember, az más tészta (ott titkosítanám az egész winyót).
A two-channel, és hasonló megoldások valóban védenek a keyloggerek ellen. Nem találtam még olyan keyloggert, ami látta volna a jelszavakat ezen/vagy hasonló védelem megléte mellett.

Ami valóban véd, az a "TOKEN" alapú rendszer.
Itt a bank mindenkinek ad egy ilyet, de ha ezt megszerzik, akkor is maximum egy fizetésnek megfelelő összeget tudnak leemelni, mivel a többit még neked sem adják oda! Ez az abszolút biztonság :)

Ok, leírom, hogy én miket használnék, mint mezei felhasználó:
A kaspersky, webroot, zone alarm programokat bátran merem ajánlani, mivel ezek számos magán teszten is jól vizsgáztak.
A Hijackthis - loggfile analizert is ajánlom feltenni. A rejtett kémprogramok ellen nem igazán tudom, hogy mennyire hatásos, mivel ezek nem jelennek meg a loggban.

Nem keepass-t használok, de hasonló a program. (de jó a keepass is).
Minden jelszó legyen az adott oldal által megengedett legerősebb password.
A master jelszó is legyen erős, erre használjátok a password meter-t. link feljebb.
Titkosításra a bitlocker, truecrypt, AxCrypt beváltak.
Javasolnék még hardveres tűzfalat is, sok kellemetlenségtől meg tud óvni.

Email; Valóban nem alkalmasak az ingyenes email-ek pénzmozgatásra.
Azért ez hasznos lehet; Email; 10 Minute Mail
használjatok több email címet. Nem 6-7 re gondolok, de ne legyen ugyanaz egy közösségi oldalon mint a MB-n, vagy a teremben.
A legjobb, valamelyik elismert (itt nem népszerűre gondolok, hanem valóban elismert-re) cég nem ingyenes szolgáltatását használni.

Valaki azt mondta nekem, hogy itt Svédországban nem kell adni a biztonságra, mert a svédek nem foglalkoznak a dolgaiddal. Erre mondtam, hogy az internet nem csak a svédeké :)

Szal összefoglalva:
Jelszókezelő titkosított pendrive-on (lehetőleg legyen másolat).
Tűzfal, antivírus, antispy!
Böngésző teljesen mind1, mivel mindegyik törhető, és van bennük sok hiba, viszont ne IE legyen, és ne is firefox (a legtöbb bug).
Ha kollégista az ember, akkor titkosított partíció.
Fizetett email-rendszer, 24 órás supporttal.
Közösségi oldalara legjobb egy ingyenes email szolgáltatót választani!
Crack-elt progik kerülése!
TOKEN rendszer keresése!
Ha pénzt mozgatsz, vagy nagyobb összeget használsz, nyilván nem akarod, hogy ellopják, így legjobb a megelőzés!

Sajnos rossz hír is van; Tökéletes védelem nincs, hetente vagy akár naponta találnak hibát a windowsban, böngészőkben, ingyenes email fiókokban... stb

cincinatus
Válasz Alessio kommentjére
2010. okt. 26. 9:27

Van még egy érdekes kérdésem, hátha valaki tudja a választ.

Ha a póker kliensben elmentjük a jelszót azt keyloggerel vagy más módon megszerezheti-e a támadó?

Azért gondolkodok ebben, mert ilyenkor nem írunk be semmit és a képernyőn sem jelenik meg a jelszó.

(Persze gyakorlati haszna csak akkor van, ha olyan gépünk van, amihez egyébként más személy fizikailag nem fér hozzá.)

yoofej
Válasz cincinatus kommentjére
2010. okt. 26. 13:55

Van még egy érdekes kérdésem, hátha valaki tudja a választ.

Ha a póker kliensben elmentjük a jelszót azt keyloggerel vagy más módon megszerezheti-e a támadó?

Azért gondolkodok ebben, mert ilyenkor nem írunk be semmit és a képernyőn sem jelenik meg a jelszó.

(Persze gyakorlati haszna csak akkor van, ha olyan gépünk van, amihez egyébként más személy fizikailag nem fér hozzá.)



Bennem is felmerult, hogy hol tarolja a poker kilens az emlentett belepesi adatokat. Bongeszobol allitolag konnyen ki lehet szedni.

Rolowin
Válasz cincinatus kommentjére
2010. okt. 26. 23:14


Szerintem manapság már okozhat gondot egy normális e-mail cím beszerzése, már minden internet előfizetéshez illetve webhely szolgáltatáshoz adnak egy csomó e-mail címet, azok sokkal biztonságosabbak.


ha esetleg szolgáltatót váltok, akkor megmarad az email cím, vagy az is megszűnik?
tehát az már "örökre" az én mail címem marad?

Élő ügyfélszolgálat