Η ασφάλεια και η προστασία του PC απο hackers είναι μια υπόθεση που αφορά όλο και περισσότερους χρήστες. Ακολουθώντας απλά βήματα και φυσικά με την βοήθεια εφαρμογών μπορείτε να κάνετε απόρθητο φρούριο το σύστημά σας. Με αφορμή περιστατικό που διηγείται έμπειρος χρήστης παρέχει κάποιες χρήσιμες πληροφορίες για τις κινήσεις που χρειάζονται σε τέτοιες περιπτώσεις.
Η ασφάλεια στον υπολογιστή αποτελεί μεγάλη υπόθεση και ο φίλος μας definition αξιοποιώντας πληροφορίες φίλων που φαίνεται ότι ήταν θύματα των hacker κατορθώσαμε με απλά λόγια να δώσουμε ένα απλό οδηγό για επαανφορά του Συστήματος, και αφού τελικά ο φίλος ολοκλήρωσε μια διαδικασία επαναφοράς μιας και προσπάθησε να του ξαναπαρει τα password ο επίδοξος χάκερ και να με αφήσει χωρίς email αλλά και χωρίς blog, είπαμε να μοιραστώ μια σειρά από δικλείδες ασφαλείας.
Πάμε λοιπόν. Η επίθεση βασικά και ως συνήθως ξεκίνησε με την τοποθέτηση στον υπολογιστή του φίλου μας ένα πρόγραμμα monitor, καταγραφής με άλλα λόγια αποτυπώνεται 'του τι πληκτρολογώ'. Το είχε βάλει στο system32 των windows και είχε ονομασία a0380mon.exe . Οπως διαπίστωσα είναι ότι πρέπει για τέτοιες περιπτώσεις.
Για να μπορείτε να αντιλειφθείτε τέτοιες περιπτώσεις καλό είναι το Security task manager. Βασικά σου δείχνει εκείνη τη στιγμή τι τρέχει και πόσο επικίνδυνο φαίνεται. Επίσης έχει κάποιες προστασίες του στύλ να απαγορεύει το keylogging και το monitoring.
Βεβαιώς απαιτεί μια πρώτη εξoικείωση με το αντικείμενο για να μην αρχίσετε να σβήνετε ότι σας κατέβει στο κεφάλι αλλά από την άλλη αν δείτε πράγματα που δεν τα καταλαβαίνετε δεν είναι κακό να πείτε και σε κάνα τεχνικό μια ερώτηση. Επίσης ένα καλό πρόγραμμα για να δείτε τι τρέχει στον υπολογιστή σας και με προσοχή ΠΑΝΤΑ είναι το hijackthis.
Ο φίλος μας λοιπόν είχε κατορθώσει να χάσει τους κωδικούς, βασικά μετά για όποιον θέλει τα υπόλοιπα είναι εύκολα, μπαίνεις στον firefox και πάς εκεί που αποθηκεύει τους κωδικούς για να κανουμε πιο γρήγορα υποτίθεται και ουσιαστικά σε ξεβρακώνει.
Λοιπόν η διαδικασία επαναφοράς με ασφάλεια έχει ως εξής:
-Βρίσκεις πως έχει εισέλθει στο σύστημα. Με πρόγραμμα μόνιτορ, συνήθως συμβάινει εισβολή με keylogger, με ..., με... . To καθαρίζεις.
-Κάνεις έναν καλό καθαρισμό με ότι διαθέτεις. Spybot, adaware, spyware doctor, hitman antispyware και τέσπα ότι κετέβει στο μυαλό καλύτερο. Google them.
- Αλλάζεις κωδικό στο Router.
-Προυπόθεση απαραίτητη να έχεις email από ΟΤΕ ή άλλον παροχέα καθώς έχει ένα μεγάλο πλεονέκτημα: δεν μπορεί κανένας να του αλλάξει το password καθώς γίνεται ΜΟΝΟ με φαξ στο ΟΤΕ ή την αντίστοιχη εταιρεία επομένως είναι σχετικά ασφαλές email. ΑΡΑ είναι καλό ειδικά σε email τύπου gmail να ορίσετε σαν δευτερεύων email [email ασφαλείας] το email που έχετε στον παροχέα σας.
-Αν, ως δυστηχία, δεν έχετε τέτοιο email, τοτε την επαναφορά να την κάνετε από άσχετο υπολογιστή καθάρα για θέμα ασφάλειας. Π.χ. με νέο gmail account.
-Πηγαίνετε στον Firefox και βάζετε στο tab ασφάλεια, χρήση ενός κύριου κωδικού, έτσι ώστε ακόμα και εσείς αν χρειαστεί να δείτε τους κωδικούς σας να σας ζητάει κωδικό ασφαλείας.
-Αν χρησιμοποιείτε foxmarks αλλάζετε αμέσως τον κωδικό και το Pin.
-Μετά από αυτά πάμε σε διαδικασία ανάκλησης password από την google[gmail] : μεγαλύτερες επιτυχίες να σας επιστρέψουν τον κωδικό έχετε όταν: θυμάστε πότε ξεκινησατε να χρησιμοποιείτε το mail, ποιοι σας στελνουν τα περισσότερα mail, αν εχετε βαλει μια ερώτηση ασφαλείας, και το ποιο σημαντικό αν θυμαστε τον τελευταίο κωδικό που χρησιμοποιήσατε και πότε μπήκατε τελευταία φορά με αυτόν.
-Οταν ζητάς νέο κωδικό ή reset ζητάς να στο στείλουν στο ασφαλές email γιατι αν από κουταμάρα έχεις βάλει δευτερεύων,, πάλι από το gmail, τα έχεις χάσει και τα δύο.
-Την αντίστοιχη διαδικασία έκανα περιπου και με το email του yahoo για τον MSN messenger που χρησιμοποιώ. Για τον Internet Explorer δεν εχω πολλά να πω καθως εχω κάτι χρόνια για να τον χρησιμοποιήσω.
-Κάνεις δοκιμή ανεύρεσης στο google των email σου για να δεις αν έχουν ανέβει μαζί με τα password σου σε κάνα hack forum οπότε αλλάζεις πλέον ότι έχεις και δεν έχεις γιατί σε έχουν εκθέσει κανονικά και με το νόμο.
Χρήσιμη σελίδα για αναγνώριση διεργασιών είναι αυτή Για να μπορείτε να αντιλειφθείτε τέτοιες περιπτώσεις καλό είναι το Security task manager. Βασικά σου δείχνει εκείνη τη στιγμή τι τρέχει και πόσο επικίνδυνο φαίνεται. Επίσης έχει κάποιες προστασίες του στύλ να απαγορεύει το keylogging και το monitoring.
Επίσης υπάρχει η σελίδα
http://hjt.networktechs.com/
ή http://hijackthis.de/
στην οποία μπορείτε να κάνετε paste το log του hijackthis και να σας χαρακτηρίσει τις διεργασίες. Οσα δεν αναγνωρίσει τα ψάχνετε χειροκίνητα.
Keep-Travelling
-
Το *"Keep Travelling"* είναι μία νέα και δυναμική παρουσία στον χώρο του
τουρισμού. Είναι το αποτέλεσμα μίας επιτυχημένης συνεργασίας δύο νέων
ανθρώπων πο...
Πριν από 9 χρόνια
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου