Uważajcie na trojany/hakerów

Orator
Posty: 959
Rejestracja: 20 sierpnia 2012
Reputacja: 41
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: tomko222 » czwartek, 3 grudnia 2015, 20:49

Śmieszniej to jest z domenami odkąd można używać znaków unicode :/ myśli się że np. litera "a" w domenie to "a" a tak naprawdę może to być inny znak który tylko tak wygląda...

Zawsze mam rację
Awatar użytkownika
Posty: 6077
Rejestracja: 15 lutego 2011
Reputacja: 3680
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Re: Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » czwartek, 3 grudnia 2015, 20:54

powered pisze:No nie wiem czy to jest wina tylko widowsa.
Wyświetlane jest zgodnie z obecnymi standardami gdzie można pisać również od prawej do lewej. I tak to jest zrobione, część tekstu jest normalnie napisana od lewej do prawej a druga część od prawej do lewej.
OK, powinienem był sprecyzować - mówiłem o niepokazywaniu rozszerzeń. To jest typowe dla Windowsa.
"A poza tym uważam, że Bitcoin Core, SegWit i Lightning Network powinny zostać zniszczone"

{{ Bitcoin.pl Elite Member, Bitcointalk ★Legendary★ [1344] }}
Klucze GPG/PGP: [3072D/F92EDBA4]

Oficjalny przedstawiciel projektu
Awatar użytkownika
Posty: 220
Rejestracja: 4 maja 2015
Reputacja: 146
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: InPay » wtorek, 8 grudnia 2015, 13:09

Podobny rodzaj ataku jak niżej może być wykorzystany w przypadku portfeli bitcoin na zainfekowanych komputerach.

Zawsze mam rację
Awatar użytkownika
Posty: 6077
Rejestracja: 15 lutego 2011
Reputacja: 3680
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Re: Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » wtorek, 8 grudnia 2015, 13:29

InPay pisze:Podobny rodzaj ataku jak niżej może być wykorzystany w przypadku portfeli bitcoin na zainfekowanych komputerach.
Wielokrotnie powtarzałem, że Windows to jest system do zabawy a nie poważnych rzeczy. Używam go wyłącznie do gier.

Na Linuksie takie ataki fizycznie nie istnieją na dzień dzisiejszy.

Ludzie naprawdę lubią ryzyko. Używanie windowsa do spraw bankowych jest jak zwiedzanie agencji towarzyskich z paczką dziurawych prezerwatyw.
"A poza tym uważam, że Bitcoin Core, SegWit i Lightning Network powinny zostać zniszczone"

{{ Bitcoin.pl Elite Member, Bitcointalk ★Legendary★ [1344] }}
Klucze GPG/PGP: [3072D/F92EDBA4]

Moderator
Awatar użytkownika
Posty: 10292
Rejestracja: 16 lutego 2013
Reputacja: 2895
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: Bit-els » wtorek, 8 grudnia 2015, 13:41

Ale jeśli chodzi o przelewy bankowe z pozycji przeglądarki to linux chyba nie chroni. Przecież wirus siedzi w przeglądarce, a nie w systemie.
Czy źle myślę?

pm7
Moderator
Posty: 7886
Rejestracja: 20 maja 2012
Reputacja: 968
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: pm7 » wtorek, 8 grudnia 2015, 14:13

Źle myślisz. Tego typu wirusy na chwilę obecną są niezależne od przeglądarki i chyba wyłącznie na Windowsy.
Choć teoretycznie powinno się dać napisać coś podobnego na Linuksa.

Zawsze mam rację
Awatar użytkownika
Posty: 6077
Rejestracja: 15 lutego 2011
Reputacja: 3680
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Re: Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » wtorek, 8 grudnia 2015, 14:24

pm7 pisze:Choć teoretycznie powinno się dać napisać coś podobnego na Linuksa.
Da się napisać coś podobnego na Linuksa, ale:

1. Na Linuksie nikt nie pracuje na koncie administratora. Linux jest od początku do końca napisany tak, aby pracować na koncie bez uprawnień. Windows kuleje na tym polu.
2. Na Linuksie jest ekstremalnie trudne napisać wirusa, który sam by się rozpowszechniał
3. Linux ma repozytoria ze sprawdzonymi paczkami, pobieranie programów spoza jakiegoś repo to rzadkość.
4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).
"A poza tym uważam, że Bitcoin Core, SegWit i Lightning Network powinny zostać zniszczone"

{{ Bitcoin.pl Elite Member, Bitcointalk ★Legendary★ [1344] }}
Klucze GPG/PGP: [3072D/F92EDBA4]

Weteran
Awatar użytkownika
Posty: 1955
Rejestracja: 14 maja 2013
Reputacja: 25
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska

Re: Uważajcie na trojany/hakerów

Postautor: Multi » wtorek, 8 grudnia 2015, 15:22

przy tych komentarzach przypomina mi się cytat nie pamiętam skąd.

"Spraw by ludzie myśleli, że czują się bezpiecznie"

fun
Wygadany
Posty: 621
Rejestracja: 6 lipca 2011
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: fun » wtorek, 8 grudnia 2015, 15:34

ShadowOfHarbringer pisze:
pm7 pisze:Choć teoretycznie powinno się dać napisać coś podobnego na Linuksa.
Da się napisać coś podobnego na Linuksa, ale:

1. Na Linuksie nikt nie pracuje na koncie administratora. Linux jest od początku do końca napisany tak, aby pracować na koncie bez uprawnień. Windows kuleje na tym polu.
2. Na Linuksie jest ekstremalnie trudne napisać wirusa, który sam by się rozpowszechniał
3. Linux ma repozytoria ze sprawdzonymi paczkami, pobieranie programów spoza jakiegoś repo to rzadkość.
4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).
Pora porzucić różowe okulary :)
Z punktem pierwszym raczej się nie zgodzę. Drugim też.
Punkt trzeci jest inwalidą, nie mówimy o domyślnych konfiguracjach. Wystarczy zapytać jak często pobierasz kod źródłowy z sieci np. nowego coina i go kompilujesz?
Punkt 4.. da się, da się.

Parę dodatkowych kontrolnych pytań, każdy może sobie sam odpowiedzieć:
- jak często robicie upgrade systemu?
- jak często uaktualniacie przeglądarkę?
- sprawdzacie jakie macie otwarte porty?
- aktualizujecie soft na routerze wifi?
- macie dostęp do sudo bez hasła?
- macie zawsze aktualnego flasha?


Wcale nie jest tak, że wirusów na Linuksa nie ma. Po prostu tutaj rządzi statystyka - windowsy są po prostu popularniejsze, dlatego większość syfów jest pod nie dedykowanych. Natomiast faktycznie bywa tak, że te Linuksowe są bardziej wyrafinowane.

Weteran
Awatar użytkownika
Posty: 3569
Rejestracja: 11 grudnia 2012
Reputacja: 154
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: hanti » wtorek, 8 grudnia 2015, 16:10

dokladnie to co fun + czesto problemem jest wtyczka do przegladarki i linux tutaj w niczym nie ochroni jak i antyvir
@_# :P ;) :D
Polecam następujące giełdy BTC/LTC:

bitmarket.pl bitmaszyna.pl

Weteran
Posty: 1574
Rejestracja: 21 marca 2014
Reputacja: 875
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: The Real McCoin » wtorek, 8 grudnia 2015, 18:57

powered pisze:Pierwszy raz się z czymś takim spotkałem. A więc widocznemu rozszerzeniu też nie można wierzyć.
A widzisz, nauczyłeś się (z czasem) wielu rozszerzeń plików na pamięć i na co to się przydało?
Janusz domyślnie nie widzi rozszerzeń i nie ma problemu.
Windows deklaruje mu, że plik jest typu "aplikacja" czyli program a nie dokument tekstowy.

InPay pisze:Podobny rodzaj ataku jak niżej może być wykorzystany w przypadku portfeli bitcoin na zainfekowanych komputerach.
Chyba należy współczuć bankowi, że ma takiego klienta.
Najpierw dobrowolnie zrezygnował z bezpieczeństwa opartego na niezależnym kanale komunikacji (SMS) a potem twierdzi, że bank ma słabych specjalistów, którzy kiepsko szyfrują.

Dyskutant
Awatar użytkownika
Posty: 273
Rejestracja: 10 grudnia 2013
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: Bajtcoin » wtorek, 8 grudnia 2015, 19:16

ShadowOfHarbringer pisze:
InPay pisze:Podobny rodzaj ataku jak niżej może być wykorzystany w przypadku portfeli bitcoin na zainfekowanych komputerach.
Wielokrotnie powtarzałem, że Windows to jest system do zabawy a nie poważnych rzeczy. Używam go wyłącznie do gier.

Na Linuksie takie ataki fizycznie nie istnieją na dzień dzisiejszy.

Ludzie naprawdę lubią ryzyko. Używanie windowsa do spraw bankowych jest jak zwiedzanie agencji towarzyskich z paczką dziurawych prezerwatyw.
Da się zainstalować na Linuksie np 3dmaxa? :P

Bardzo Zły Moderator
Awatar użytkownika
Posty: 12947
Rejestracja: 16 kwietnia 2012
Reputacja: 1765
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Re: Uważajcie na trojany/hakerów

Postautor: rav3n_pl » wtorek, 8 grudnia 2015, 19:45

Yes, u can with the help of WINE / CrossOver SW. But stability / smooth running not guaranteed. Though CrossOver is more stable than WINE(free).
There r 2 ways ! Install Windows under Linux by the help of VMWare/VirtualBox. Or u have to use alternatives for 3ds Max / Maya.
Tak było 3 lata temu :P
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: Bitmarket SwapBot, RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.17.0.1

Weteran
Awatar użytkownika
Posty: 3149
Rejestracja: 4 sierpnia 2011
Reputacja: 330
Reputacja postu: 
0
Napiwki za post: 0 BTC
Napiwki: 1AqwNEzAp5GE46jebmZYqvq3tXt19iChJN

Re: Uważajcie na trojany/hakerów

Postautor: powered » wtorek, 8 grudnia 2015, 21:57

Multi pisze:"Spraw by ludzie myśleli, że czują się bezpiecznie"
No właśnie. W tym filmiku rzuca się w oczy jaką wartość autor przywiązuje do tej kłódeczki, podobnie jak większość ludzi. Ta kłódeczka jest jak świętość, trzeba sprawdzać czy jest kłódeczka, jak jest to jesteśmy bezpieczni. A tak naprawdę to samo przesyłanie danych w formularzu w sposób zaszyfrowany to może jakieś 1% ze wszystkich zabezpieczeń składających się na bezpieczeństwo naszych finansów.

Natomiast bardzo ciekawe jest dlaczego w historii przelewu widoczne są dwa numery konta?
To też daje duże szanse na to że bank powinien zwrócić pieniądze.

fun
Wygadany
Posty: 621
Rejestracja: 6 lipca 2011
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: fun » wtorek, 8 grudnia 2015, 22:09

powered pisze:
Multi pisze:"Spraw by ludzie myśleli, że czują się bezpiecznie"
No właśnie. W tym filmiku rzuca się w oczy jaką wartość autor przywiązuje do tej kłódeczki, podobnie jak większość ludzi. Ta kłódeczka jest jak świętość, trzeba sprawdzać czy jest kłódeczka, jak jest to jesteśmy bezpieczni. A tak naprawdę to samo przesyłanie danych w formularzu w sposób zaszyfrowany to może jakieś 1% ze wszystkich zabezpieczeń składających się na bezpieczeństwo naszych finansów.

Natomiast bardzo ciekawe jest dlaczego w historii przelewu widoczne są dwa numery konta?
To też daje duże szanse na to że bank powinien zwrócić pieniądze.
Koleś pokazuje filmik wciąż mając aktywnego wirusa. Syfek działa tak, że podmienia w locie numery kont, więc dopóki leci czysty html, to będzie on podmieniany.
A dopiero PDF przechodzi w całości nietknięty.
Brawo za głupotę, za korzystanie ze skompromitowanego systemu.

Weteran
Posty: 3966
Rejestracja: 15 lutego 2014
Reputacja: 428
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: Chancellor » wtorek, 8 grudnia 2015, 22:25

fun pisze:- jak często robicie upgrade systemu?
- jak często uaktualniacie przeglądarkę?
Większość popularnych dystrubucji Linuksa aktualizuje się [pół]automatycznie, dotyczy to również przeglądarki. Więc system i przeglądarka są zawsze aktualne.
fun pisze:- macie dostęp do sudo bez hasła?
Nie.
fun pisze:- macie zawsze aktualnego flasha?
A po co komu ten badziew?
fun pisze:Wcale nie jest tak, że wirusów na Linuksa nie ma. Po prostu tutaj rządzi statystyka
Statystyka jest taka, że szansa skompromitowania systemu linuksowego przez wirusa jest o parę rzędów wielkości mniejsza, niż w przypadku Windows...

fun
Wygadany
Posty: 621
Rejestracja: 6 lipca 2011
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: fun » wtorek, 8 grudnia 2015, 22:31

Ale zdajesz sobie sprawę, że użytkownicy tego forum nie pasują do statystycznego klikacza?
Nawet wśród rodziny mam ludków, którzy zainstalowali Linuksa. I potem jadą na nim parę lat bez niczego.

Weteran
Posty: 1162
Rejestracja: 16 sierpnia 2014
Reputacja: 266
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: bioly » wtorek, 8 grudnia 2015, 22:33

Polecam ten zestaw wskazówek odnośnie bezpieczeństwa workstation Linuxa

Zawsze mam rację
Awatar użytkownika
Posty: 6077
Rejestracja: 15 lutego 2011
Reputacja: 3680
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Re: Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » wtorek, 8 grudnia 2015, 22:46

Bosz... Naprawdę chcesz mieć tutaj tą dyskusję ? Dobra, trochę szkoda mi czasu, ale się poświęcę i zmasakruję Cię.
fun pisze:Pora porzucić różowe okulary :)
Chyba Ty powinieneś porzucić czarne okulary, bo gadasz niepoparte faktami ani linkami bzdury.
fun pisze:Z punktem pierwszym raczej się nie zgodzę. Drugim też.
Nie zgadzać się to sobie możesz. Twoja niezgoda nie zmieni rzeczywistości.

Co do 1. Fakty są takie, że >95% distr Linuksa oraz >95% tutoriali instalacji Linuksa(dotyczy trudniejszych Linuksów) podaje jak używać Linuksa bez konta administratora oraz zwykle są także ostrzeżenia przed używaniem Linuksa jako admin.
Linux ma kulturę bezpieczeństwa wbudowaną w system, w know-how oraz w społeczność. Tego nie da się obejść.
Co do 2. Fakty są takie, że nikt jeszcze nigdy nie napisał wirusa, który sam by się rozpowszechniał na Linuksa z użyciem dziur samego Linuksa a nie np. słabych haseł.
fun pisze:Punkt trzeci jest inwalidą, nie mówimy o domyślnych konfiguracjach.
Chyba jesteś nie w temacie. Oczywiście, że mówimy o domyślnych konfiguracjach. Przecież cała rozmowa toczy się na temat komputerów nieznających się Januszy oraz tym jak łapią trojany i tracą kasę.
fun pisze:Wystarczy zapytać jak często pobierasz kod źródłowy z sieci np. nowego coina i go kompilujesz?
Jeżeli ktoś pobiera kod źródłowy coina z sieci, to zakładamy że nie jest januszem tylko wie co robi. Ja akurat praktycznie nigdy. A już na pewno nie pobiorę i nie skompiluję kodu jakiegoś shitcoina, którego nikt nie zweryfikował.

Umiejętności programistyczne mam wystarczające, żeby zdiffować kod Bitcoin-Qt vs kod jakiegoś lekko zmodyfikowanego altcoina i wykryć trojana. Ale chyba nie o tym dyskusja ?
fun pisze:Punkt 4.. da się, da się.
Nie da się. Jeżeli twierdzisz inaczej, podaj przykład. Standardowo wszystkie pliki we wszystkich popularnych programach są pobierane nie będąc zchmodowanymi na "+x". Jeżeli jakiś program tak nie robi, to twórcy dystrybucji powinni go wywalić z repo, bo stwarza zagrożenie (czyli sam jest swego rodzaju malware).
fun pisze:Wcale nie jest tak, że wirusów na Linuksa nie ma. Po prostu tutaj rządzi statystyka
Głupoty gadasz niepoparte faktami. Na tą chwilę (aktualny stan wiedzy na 2015.12.08) fizycznie NIE ISTNIEJĄ wirusy na Linuksa, które potrafiłyby się same rozpowszechniać.
Oczywiście robaki, które rozpowszechniają się z użyciem słabych haseł na SSH się nie liczą. To nie jest wina Linuksa, że administrator jest debilem i nie ustawia żadnych zabezpieczeń.
fun pisze: - windowsy są po prostu popularniejsze, dlatego większość syfów jest pod nie dedykowanych.
To jest argument z tyłka. Linux jest najpopularniejszym systemem serwerowym, superkomputerowym oraz chmurowym na świecie. A serwery są obiektami o dużo większej potencjalnej wartości dla włamywacza niż kompy zwykłego Kowalskiego. Więc stworzenie robaka na Linuksa, gdyby było możliwe, byłoby jak najbardziej praktykowane.
fun pisze:Natomiast faktycznie bywa tak, że te Linuksowe są bardziej wyrafinowane.
Po raz kolejny - nie ma żadnych samorozpowszechniających się "syfów", które potrafiłyby zainfekować Linuksa. Twierdzisz inaczej, poproszę źródło.

Na resztę odpowiedział ci już kolega Chancellor, więc nie będę strzępił klawiatury.

Linux jest po prostu bezpieczniejszym systemem operacyjnym niż Winshit.

Obrazek
Ostatnio zmieniony wtorek, 8 grudnia 2015, 22:52 przez ShadowOfHarbringer, łącznie zmieniany 1 raz.
"A poza tym uważam, że Bitcoin Core, SegWit i Lightning Network powinny zostać zniszczone"

{{ Bitcoin.pl Elite Member, Bitcointalk ★Legendary★ [1344] }}
Klucze GPG/PGP: [3072D/F92EDBA4]

Zawsze mam rację
Awatar użytkownika
Posty: 6077
Rejestracja: 15 lutego 2011
Reputacja: 3680
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Re: Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » wtorek, 8 grudnia 2015, 22:50

fun pisze:Nawet wśród rodziny mam ludków, którzy zainstalowali Linuksa. I potem jadą na nim parę lat bez niczego.
Ba !

Ja swojej ciotce (totalnie niekumatej) i jej 10-letniemu dzieciakowi, który klika i ściąga z netu co popadnie zainstalowałem Linuksa i GUESS WHAT. Po 5 latach:
- Wirusów: 0
- Trojanów: 0
- Haków konta bankowego: 0
- Toolbarów: 0
- Popupów: 0

Oczywiście wszyscy jej znajomi standardowo: Windows, trojany, wirusy, tooolbary, popupy etc. Więc na samej tej podstawie mogę na dzień dzisiejszy stwierdzić, że Linux jest blisko 100% bezpiecznym systemem dla przeciętnego Kowalskiego czy Janusza.
"A poza tym uważam, że Bitcoin Core, SegWit i Lightning Network powinny zostać zniszczone"

{{ Bitcoin.pl Elite Member, Bitcointalk ★Legendary★ [1344] }}
Klucze GPG/PGP: [3072D/F92EDBA4]

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości