Miten vältyt yleisimmiltä tietoturvariskeiltä ? [OHJE]

Keskustelua tietotekniikan aiheista niin ohjelmista ja laitteiden vertailuista kuin uuden elektroniikan hankinnasta. Täällä voit myös tiedustella apua tietoteknisiin ongelmiin.

Miten vältyt yleisimmiltä tietoturvariskeiltä ? [OHJE]

ViestiKirjoittaja LoathsomeRS » 03.11.2012, 16:50

Elikkäs joo, täällä foorumeilla oon useasti lukenut miten joku on hakkeroitu, bank pin murrettu ja etc.
Tässä ohjeessä keskitytään ongelmien paikkailuun.

Tavaroiden katoaminen
Paras tapa on tietenkin pitää Bank pin ja JAG käytössä ukkelilla. (Common sense)
Mutta miksi hahmosi kuitenkin joutuu jatkuvien varasteluyritysten kohteeksi ?
Noh, samaa salasanaa, jota käytät Roonskeipissä EI TODELLAKAAN SAA käyttää fanisivuilla, vaikka se tuntuisikin hyvältä idealta. Useimpien fanisivujen tietokanta on yllättävän helppo saada itselleen SQL-injektiolla.
Yksi mahdollisuus on että olet käynyt jossain sivustolla (RSPS yleensä) ja saanut tietokoneellesi rotan, tai keyloggerin.
RATin avulla "rottaaja" näkee tietokoneesi näytön, tiedostot ja yleensäkkin kaiken mitä teet. (Myös kun syötät Bank pin:in)

Jos epäilet että tietokoneellasi on haittaohjelma, tarkista tietokoneesi ensin MS-SE (Microsoft Security Essentials).
HUOM! Täysi tarkistus. Jos MS-SE ei löydä mitään, olet ainakin turvassa yleisimmiltä skriptkiddojen yrityksiltä. Mutta kehityneempiäkin viruksia löytyy, joten lataa myös Malwarebytes Anti-Malware, ja tarkista tietokoneesi kehittyneempien haittaohjelmien varalta. Suorita tarvittavat toimenpiteet mahdollisen haittaohjelman poistamiseksi.
(Olen monelle kaverille tehnyt ja tämä paljastaa usein monia rottia)

DoS ja DDoS -hyökkäykset
eli palvelunestohyökkäykset. DoS (Denial of Service) on näistä kahdesta yleisempää ja helpompi estää.
Kun taas DDoS (Disturbed Denial of Service) eli hajaanutettu palvelunestohyökkäys on usein vaikea estää, koska liikenettä tulee monesta osoitteesta. (Windows 7 estäminen on helppoa, kun taas XP, Vista ja Server Edition estäminen on hieman vaikeampaa, koska eston joutuu laittamaan jokaiselle IP-osoitteelle erikseen)

Hyökkäysten estäminen on yllätävänkin helppoa.

1. Vaihe, Netstat (http://www.cert.fi/ohjeet/2007/P/verkkoyht.html) jos tietokoneesi on hyökkäyksen alla, teksti liikkuu kovaa vauhtia, ota PrintScreeni ja liitä se kuvankäsittelyohjelmaan.

2. Vaihe, Palomuuri
Avaa Windows valikko, ja kirjoita hakuun Palomuuri, valitse Windowsin laajenettu palomuuri.
Valitse Tulevan liikenteen säännöt (Inbound rules).
Valitse Uusi sääntö (New Rule) oikeasta palkista.
Säännön tyypiksi aseta Portti.
Aseta sääntö koskemaan TCPtä.
Estä yhteys.
Klikkaa seuraava.
Anna säännölle nimi.

IP-osoite jonka sait Netstat komennolla kannattaa säilyttää ja käyttää Whois -palvelussa. Jos osoite on suomalainen, lähetä se poliisille.

Ohjeen tekemisessä meni hiukan aikaa, joten toivon että se kelpaa. Jos kaikki tekee näin, saadaan scriptkiddot kyykkyyn ;)
Kuva
LoathsomeRS
Rotanpyytäjä
Rotanpyytäjä
 
Viestit: 22
Liittynyt: 25.08.2012, 15:42
RS -hahmo: Putous

Re: Miten vältyt yleisimmiltä tietoturvariskeiltä ? [OHJE]

ViestiKirjoittaja Pehmolelu » 04.11.2012, 01:49

Ihan kattavasti kerrottu, mutta meinaatko että estät tossa ny palomuurista kaiken tcp :D
Email jutuista vois myös jottai kirjoitella. Social hacking/phising on kans yleistä.
Kuva
Pehmolelu
Kehitys- ja sisältövastaava
Kehitys- ja sisältövastaava
Avatar
 
Viestit: 2065
Liittynyt: 28.04.2008, 22:17
Paikkakunta: Pori
RS -hahmo: Lelu
IRC-nick: Pehmolelu

Re: Miten vältyt yleisimmiltä tietoturvariskeiltä ? [OHJE]

ViestiKirjoittaja LoathsomeRS » 04.11.2012, 07:52

Kaiken sisääntulevan TCP yhteyden staattisilta porteilta.
Ei tosta haittaakaan ole, ja samalla estää paketin sisäänpääsyn. Toki saman vois tehdä myös reitittimen hallintapaneelista, koska sieltä ei perus rs-pelaajalla portteja tarvitse olla auki. Ja jos käytätte skypeä, kannattaa hiukan harkita skypettääkö sillon kun on bankki stakessa, koska Skaippi avaa väliaikaisen portin 80 palomuuriin ja modeemiin.
Kuva
LoathsomeRS
Rotanpyytäjä
Rotanpyytäjä
 
Viestit: 22
Liittynyt: 25.08.2012, 15:42
RS -hahmo: Putous

Re: Miten vältyt yleisimmiltä tietoturvariskeiltä ? [OHJE]

ViestiKirjoittaja Rokkari » 28.11.2012, 14:13

Iha kiva guide mut kuka oikeesti menee poliiseille ku ddossataa. Eteeki ku paketti tulee yleensä Amerikan puolelta :d. Onks ddossaamine muka skillereitten ongelma, toisaalt onha se iha kiva saada tyhjä servu yeweille :rolleyes::
Rokkari
Riistanvartija
Riistanvartija
Avatar
 
Viestit: 927
Liittynyt: 02.05.2008, 14:51
Paikkakunta: Lappeenranta
RS -hahmo: Rokkari
IRC-nick: Rokkari
Klaani: Future of Old Style

Re: Miten vältyt yleisimmiltä tietoturvariskeiltä ? [OHJE]

ViestiKirjoittaja Sopulii » 07.12.2012, 09:20

iha perusasiaa, voisit mainita java dbyt/phishing/SE
still #1
Sopulii
Jalokivenleikkaaja
Jalokivenleikkaaja
Avatar
 
Viestit: 3639
Liittynyt: 28.02.2011, 15:37
Paikkakunta: Helsinki
IRC-nick: S`

Re: Miten vältyt yleisimmiltä tietoturvariskeiltä ? [OHJE]

ViestiKirjoittaja Paah » 24.12.2012, 15:23

Yksittäisen DoS:in vaikutukset ei tunnu missään ja DDoS:ia ei kyl miltää kotikoneelta blokata. Sinänsä turha osio guidessa.
Ainoo hyödylline osa mitä jonnet ei ehkä tiedä ni ettei käytä samaa passuu eri paikois. Mitää matoja ei koneel kans tule jos on suojaukset kunnos eikä lataa niit UL71M473-R00NSK31P-B0T.jpg.avi.nope.exe
x ¸. - * ¨ * - x ¸. - * ¨ * - x ¸. - * ¨ *- x ¸. - * ¨ * - x ¸. - * ¨ * - x
<3 lisää tämä statukseesi jos sulla on mailman ihanin hoitohevonen <3
x ¸. - * ¨ * - x ¸. - * ¨ * - x ¸. - * ¨ * - x ¸. - * ¨ *- x ¸. - * ¨ * - x
Paah
Räätäli
Räätäli
Avatar
 
Viestit: 1610
Liittynyt: 30.04.2008, 14:53
IRC-nick: Paah


Paluu Teknokraattien kilta

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 46 vierailijaa