Biztonság

 
mhydra
 
Avatar
 
 
mhydra
Az összes posztok száma:  433
Csatlakozva  26-08-2007
 
 
 
03 July 2016 18:18
 

Sziasztok!

Megosztom veletek mi történt a napokban velem, és egyben segítséget is kérek. Hogy mit lehet tenni, hogyan lehet jelenleg lakossági szinten megvédeni számítógépünket, hálózatunkat. Próbálok rövid lenni. Kaptam egy mailt hogy ismeretlen eszközről jelentkeztek be a gmail fiókba. A google értesítősében megadott IP cím a saját IP címem volt. Későbbiek folyamán jöttem rá hogy feltörték a wireless hálózatot. És onnan léptek be a gmail fiókba. A wireless hálózat beállítása WPA2-PSK AES 30 karakterű értelmetlen jelszó. Mint később kiderült a firmware módosította. Így utána teljesen mindegy volt hogy mikor, mire változtatom meg a jelszavakat. A wireless hálózatba innentől kezdve akkor, amikor akar. Annyit sikerült megtudni hogy a mac address címe 00:00:00:00:00 ami ugye fizikailag nem létezik, illetve azonosíthatatlan. Véleményem szerint a gépbe is sikerült bejutnia. mert egy pen drive alól kihúzta a partíciós táblát. Persze lehet véletlen, de szerintem véletlenek nincsenek. Kérdés ilyen esetben mit lehet tenni? Ha veszek egy új hálózati eszközt mi a garancia arra hogy azt is nem töri fel, és teszi tönkre. Van olyan eszköz ami lakossági szinten viszonylag biztonságos. Tudtok ebben tanácsot adni?

 
Lukather
 
Avatar
 
 
Lukather
Az összes posztok száma:  1100
Csatlakozva  18-10-2008
 
 
 
04 July 2016 12:08
 

Nem semmi! Olyan routert ami 100 százalékig biztonságos nem fogsz találni. Az operációs rendszerük (mint minden operációs rendszer) mindegyiknek tartalmaz kisebb-nagyobb biztonsági réseket, max. a gyártó mélyen hallgat róla, jobb esetben csendben foltozni próbálja azokat az időszakos frissítésekkel. Egy kis ízelítő. Csak a hekkered tudása korlátozza egy esetleges új eszköz feltörését, már pedig nem lehet semmi a figura ha ezt így kivitelezte amit leírtál. Egyetlen módon tudod megakadályozni, hogy biztosan ne hekkelje meg a WiFi hálózaton keresztül a mindenkori routered, ha valahogy megoldod, hogy a WiFi jel egy centire se jusson ki a lakás falain túlra. Viccesen hangzik, de ez van.

 
mhydra
 
Avatar
 
 
mhydra
Az összes posztok száma:  433
Csatlakozva  26-08-2007
 
 
 
04 July 2016 17:14
 

Remek, ezek szerint helyes volt az elképzelésem, és nem scifi kategória. Nos én még azon is eltűnődtem, miért árulnak olyan eszközöket a boltokban amiknek már megszűnt a termék frissítése. Azon is el lehet gondolkozni, hogy a gyártók miért nem tájékoztatják a lakossági ügyfelüket arról mikor jár le egy adott termék támogatása. Egyáltalán miért nincs leírva a gyártók web oldalán az az információ hogy az adott eszközt ettől-eddig támogatjuk. Most hogy új hálózati eszköz beszerzésén vagyok kifejezetten ezt az információt keresem, de eddig sehol nem láttam hogy azt feltüntették volna. Legyen az 20-100.000 Ft eszköz. :(

 
Lukather
 
Avatar
 
 
Lukather
Az összes posztok száma:  1100
Csatlakozva  18-10-2008
 
 
 
05 July 2016 14:51
 

Jelenleg egy Synology RT1900ac-t használok. Nem állítom, hogy ez a forgalomban kapható legbiztonságosabb router, de elég komoly tudással rendelkezik, gyakoriak a rendszerfrissítések, a kezelőfelület teljes mértékben magyar nyelvű és a WiFi-je kikapcsolható. Ha kikapcsolod a WiFi-t arra az időre amikor nem használod, jelentősen csökkentheted a kockázatát egy újabb támadásnak.

 
mhydra
 
Avatar
 
 
mhydra
Az összes posztok száma:  433
Csatlakozva  26-08-2007
 
 
 
04 September 2016 17:48
 

Nos további fejlemények vannak. Időközben kiderűlt hogy a számítógépek firmware is modosítva lett, nem csak a routereknek. A modosítás gyakrorlailag megfelel egy trojai virusnak,  amit a rendszer ujratelepítésével nem lehet megoldani. Amit nálam csinált, indokalatlan nagy adatforgalom, internet lassulás, olyan oldalak címei amit sose néztem, egy proxy szervert huzott be elém, amikor felmész az internetre azonnal átveszi a gép iányítását. A proxy szerverre akkor jöttem rá, amikor a beszmac oldalon nem tudtam be jelentkezni, de vpn keresztűl megsimán. Időközben csak a szivatás kedvéért rengeteg gépet vet fel a route táblába. Megszabadulni tőle, csak firmware update lehet, ami régebbi gépeknél = a kukával. A tűzfalat is modosította igényének megfelelően. Ami elég elszmoorító. A magyarorsági szervizek, a kellő magasságból kezelik a helyzetett, vagy nem tudnak vele sajnos mit kezdeni. Hiába a viruskereső, legyen az avast, vagy más. Na mindegy csak azért osztom meg ezt a tapasztalatott, mert mint kiderűlt rendszer független, tehát nem csak apple gépeknél alkalmazzák. Sima PC is ugyan ezt a müveletett végzik el. Akinél nem késő még, jelszavaza le a firmwaret, és titkosítsa a merevlemezt, talán valamit segít. De legalábbis picit le lassitja a folyamatott. Én nem tudtam megoldani a problémát, ha valaki szaki ebben, ne tartsa magában a megoldás kulcsát.

 
Titi
 
Avatar
 
 
Titi
Az összes posztok száma:  13319
Csatlakozva  27-02-2004
 
 
 
05 September 2016 10:19
 

Rémisztően hangzik.

 
 
Czo
 
Avatar
 
 
Czo
Az összes posztok száma:  1644
Csatlakozva  02-09-2005
 
 
 
05 September 2016 12:48
 

Ejj baratom, mit szivtal? Vagy mit ettel? Barmi is az, en is kerek belole!

 
 
mhydra
 
Avatar
 
 
mhydra
Az összes posztok száma:  433
Csatlakozva  26-08-2007
 
 
 
05 September 2016 13:10
 
Czo - 05 September 2016 12:48 PM

Ejj baratom, mit szivtal? Vagy mit ettel? Barmi is az, en is kerek belole!

Talákozzunk személyesen, és megmutatom. Aztán lehet dobni egy hátast, meg pingvinezni.

 
Czo
 
Avatar
 
 
Czo
Az összes posztok száma:  1644
Csatlakozva  02-09-2005
 
 
 
05 September 2016 13:14
 
mhydra - 05 September 2016 01:10 PM
Czo - 05 September 2016 12:48 PM

Ejj baratom, mit szivtal? Vagy mit ettel? Barmi is az, en is kerek belole!

Talákozzunk személyesen, és megmutatom. Aztán lehet dobni egy hátast, meg pingvinezni.

Imho folosleges, mert amiket leirtal az lehetetlen. Felnek, hogy az en otthoni halozatom is tonkremenne, ha veletlen hozzaernek a szamitogepedhez.

 
 
mhydra
 
Avatar
 
 
mhydra
Az összes posztok száma:  433
Csatlakozva  26-08-2007
 
 
 
05 September 2016 14:54
 
Czo - 05 September 2016 01:14 PM
mhydra - 05 September 2016 01:10 PM
Czo - 05 September 2016 12:48 PM

Ejj baratom, mit szivtal? Vagy mit ettel? Barmi is az, en is kerek belole!

Talákozzunk személyesen, és megmutatom. Aztán lehet dobni egy hátast, meg pingvinezni.

Imho folosleges, mert amiket leirtal az lehetetlen. Felnek, hogy az en otthoni halozatom is tonkremenne, ha veletlen hozzaernek a szamitogepedhez.

Eddig én ebben a hitben éltem, amig nem jött szembe a valóság. És nem szembesültem ezzel. Különben nem írnám le, ha nem a szakszervizesek mondják. Sőt szintén a szervizbe mondta egy öreg szaki, hogy nagyon is sok ilyen problémát próbáltak orvosolni. De már rég nem találkoztak ezzel. Egy ilyen jellegű firmware modosítás 50% hogy valaha egyáltalán elindul. Nem én mondom, hanem tapasztalt szervizesek. Gondolom, ők is szednek valami bogyót. Legalábbis szerinted, addig amig nem köp szembe a valoság. Gondolom, a külföldi oldalakon is bogyókat szednek, mert hogy leírták ezt a sebezhetőséget. Vagy mégse? hm.. Addig amig nem tapasztalod meg, nem csodálkozom hogy kétségbe vonod. Én is így voltam vele, eddig. Most már tudom, nagyon is megvalósítható, és kivitelezhető.

 
Flatline
 
Avatar
 
 
Flatline
Az összes posztok száma:  257
Csatlakozva  16-11-2006
 
 
 
22 September 2016 07:40
 

A valóság az, hogy az általad leírtak nyomokban sem tartalmazzák az igazságot.
Példálózol itt képtelen sérülékenységekkel, de egyetlen egyet sem linkelsz be.
Egy másik oldalon kértek tőled napokkal ezelőtt screenshotokat, azóta is kapják.
Az egész amit leírtál egy paranoid felesleges kamu, már elnézést.
Van szerencsém együtt dolgozni egy nemzetközileg elismert hálózati/biztonságtechnikai szakemberrel, megmutattam neki a “problémádat”. Egyrészt nehezen tudta kihámozni, mivel mindent össze-vissza írtál. Másrészt amikor nagynehezen sikerült neki, nem kicsi röhögés után csak annyit mondott, ő is kér abból a cuccból amit szívtál.
Több helyen is leírták neked, hogy amit leírsz az nem lehet.
De ezekszerint mindenki hülye, csak te vagy helikopter.

 
 
   
 
 
 

Apróhirdetések

Hírek

iTunes? Mi az az iTunes?

2019. 06.13. @ 11:19
1

Megjelent az iOS 12.3.2

2019. 06.10. @ 10:58
2