Sivu 1/1

Miten vältyt yleisimmiltä tietoturvariskeiltä ? [OHJE]

ViestiLähetetty: 03.11.2012, 16:50
Kirjoittaja LoathsomeRS
Elikkäs joo, täällä foorumeilla oon useasti lukenut miten joku on hakkeroitu, bank pin murrettu ja etc.
Tässä ohjeessä keskitytään ongelmien paikkailuun.

Tavaroiden katoaminen
Paras tapa on tietenkin pitää Bank pin ja JAG käytössä ukkelilla. (Common sense)
Mutta miksi hahmosi kuitenkin joutuu jatkuvien varasteluyritysten kohteeksi ?
Noh, samaa salasanaa, jota käytät Roonskeipissä EI TODELLAKAAN SAA käyttää fanisivuilla, vaikka se tuntuisikin hyvältä idealta. Useimpien fanisivujen tietokanta on yllättävän helppo saada itselleen SQL-injektiolla.
Yksi mahdollisuus on että olet käynyt jossain sivustolla (RSPS yleensä) ja saanut tietokoneellesi rotan, tai keyloggerin.
RATin avulla "rottaaja" näkee tietokoneesi näytön, tiedostot ja yleensäkkin kaiken mitä teet. (Myös kun syötät Bank pin:in)

Jos epäilet että tietokoneellasi on haittaohjelma, tarkista tietokoneesi ensin MS-SE (Microsoft Security Essentials).
HUOM! Täysi tarkistus. Jos MS-SE ei löydä mitään, olet ainakin turvassa yleisimmiltä skriptkiddojen yrityksiltä. Mutta kehityneempiäkin viruksia löytyy, joten lataa myös Malwarebytes Anti-Malware, ja tarkista tietokoneesi kehittyneempien haittaohjelmien varalta. Suorita tarvittavat toimenpiteet mahdollisen haittaohjelman poistamiseksi.
(Olen monelle kaverille tehnyt ja tämä paljastaa usein monia rottia)

DoS ja DDoS -hyökkäykset
eli palvelunestohyökkäykset. DoS (Denial of Service) on näistä kahdesta yleisempää ja helpompi estää.
Kun taas DDoS (Disturbed Denial of Service) eli hajaanutettu palvelunestohyökkäys on usein vaikea estää, koska liikenettä tulee monesta osoitteesta. (Windows 7 estäminen on helppoa, kun taas XP, Vista ja Server Edition estäminen on hieman vaikeampaa, koska eston joutuu laittamaan jokaiselle IP-osoitteelle erikseen)

Hyökkäysten estäminen on yllätävänkin helppoa.

1. Vaihe, Netstat (http://www.cert.fi/ohjeet/2007/P/verkkoyht.html) jos tietokoneesi on hyökkäyksen alla, teksti liikkuu kovaa vauhtia, ota PrintScreeni ja liitä se kuvankäsittelyohjelmaan.

2. Vaihe, Palomuuri
Avaa Windows valikko, ja kirjoita hakuun Palomuuri, valitse Windowsin laajenettu palomuuri.
Valitse Tulevan liikenteen säännöt (Inbound rules).
Valitse Uusi sääntö (New Rule) oikeasta palkista.
Säännön tyypiksi aseta Portti.
Aseta sääntö koskemaan TCPtä.
Estä yhteys.
Klikkaa seuraava.
Anna säännölle nimi.

IP-osoite jonka sait Netstat komennolla kannattaa säilyttää ja käyttää Whois -palvelussa. Jos osoite on suomalainen, lähetä se poliisille.

Ohjeen tekemisessä meni hiukan aikaa, joten toivon että se kelpaa. Jos kaikki tekee näin, saadaan scriptkiddot kyykkyyn ;)

Re: Miten vältyt yleisimmiltä tietoturvariskeiltä ? [OHJE]

ViestiLähetetty: 04.11.2012, 01:49
Kirjoittaja Pehmolelu
Ihan kattavasti kerrottu, mutta meinaatko että estät tossa ny palomuurista kaiken tcp :D
Email jutuista vois myös jottai kirjoitella. Social hacking/phising on kans yleistä.

Re: Miten vältyt yleisimmiltä tietoturvariskeiltä ? [OHJE]

ViestiLähetetty: 04.11.2012, 07:52
Kirjoittaja LoathsomeRS
Kaiken sisääntulevan TCP yhteyden staattisilta porteilta.
Ei tosta haittaakaan ole, ja samalla estää paketin sisäänpääsyn. Toki saman vois tehdä myös reitittimen hallintapaneelista, koska sieltä ei perus rs-pelaajalla portteja tarvitse olla auki. Ja jos käytätte skypeä, kannattaa hiukan harkita skypettääkö sillon kun on bankki stakessa, koska Skaippi avaa väliaikaisen portin 80 palomuuriin ja modeemiin.

Re: Miten vältyt yleisimmiltä tietoturvariskeiltä ? [OHJE]

ViestiLähetetty: 28.11.2012, 14:13
Kirjoittaja Rokkari
Iha kiva guide mut kuka oikeesti menee poliiseille ku ddossataa. Eteeki ku paketti tulee yleensä Amerikan puolelta :d. Onks ddossaamine muka skillereitten ongelma, toisaalt onha se iha kiva saada tyhjä servu yeweille :rolleyes::

Re: Miten vältyt yleisimmiltä tietoturvariskeiltä ? [OHJE]

ViestiLähetetty: 07.12.2012, 09:20
Kirjoittaja Sopulii
iha perusasiaa, voisit mainita java dbyt/phishing/SE

Re: Miten vältyt yleisimmiltä tietoturvariskeiltä ? [OHJE]

ViestiLähetetty: 24.12.2012, 15:23
Kirjoittaja Paah
Yksittäisen DoS:in vaikutukset ei tunnu missään ja DDoS:ia ei kyl miltää kotikoneelta blokata. Sinänsä turha osio guidessa.
Ainoo hyödylline osa mitä jonnet ei ehkä tiedä ni ettei käytä samaa passuu eri paikois. Mitää matoja ei koneel kans tule jos on suojaukset kunnos eikä lataa niit UL71M473-R00NSK31P-B0T.jpg.avi.nope.exe