_Spartan_ Опубликовано: 9 июля, 2017 Опубликовано: 9 июля, 2017 1. Что случилось? Вы обнаружили, что, кажется, в вашем компьютере побывал кто-то чужой 2. А могу я не обнаружить? Конечно! И в 90% случаев пользователи узнают о случившемся постфактум. Злоумышленник уже ушел, сделав все ему необходимое. Есть вариант, что вы никогда об этом не узнаете, что, конечно, печальней всего. 3. Ну, и пусть. Что он там найдет? Рецепты блинов? И их тоже. Но цель злоумышленника не ваша любимые рецепты или фотографии из последнего отпуска (если вы известная личность, то фотографии пригодятся). Если доступ был получен к домашнему компьютеру, то пригодится все: Пароли к интернет-банкингу, социальным сетям и почте Номера пластиковых карт Ваш компьютер весь Если доступ получен к рабочему компьютеру, то тут дело гораздо серьезнее. Даже компьютер офис-менеджера является очень ценным объектом. Там злоумышленник может найти: Списки сотрудников с должностями и адресами электронной почты Пароли к внутреннему порталу Иногда доступы к внутренним дисковым ресурсам (очень часто они не защищены) Кроме документов и паролей, ценность представляет сам компьютер. На него можно установить специальную программу (а может, и не одну), которая незаметно, совершенно никак себя не показывая (без специальных других программ ее не обнаружить), будет записывать все, что вы делаете на компьютере и отправлять злоумышленнику. Также он от вашего имени (с вашего же компьютера) может совершать атаки на другие компьютеры. Что может привести вас к встрече с правоохранительными органами. 4. Какие еще напасти бывают? С недавних пор популярным стало вымогательство денег у пользователей, чьи компьютеры были взломаны. Дело в том, что на ваш компьютер может быть загружена и тайно установлена программа, которая заблокирует вам доступ к своему же компьютеру. Кроме блокировки подобная программа может изменить все ваши файлы, зашифровав их. Так что даже отключив компьютер от интернета (или офисной сети), вы не сможете все восстановить: и доступ, и файлы. Однако цель программы, как это не смешно, не навредить вам и убежать. Нет. Вам предложат выход: отправить на номер мобильного телефона (самый частый вариант) определенную сумму денег. Как предложат? Сама программа и предложит, появившись на вашем мониторе с какой-нибудь лаконичной фразой, объясняющей, что произошло и за какую сумму от этого можно избавиться. 5. Денег не требуют, но войти в почту не могу. Мой компьютер взломан? И да, и нет. Почту могли взломать, просто подобрав пароль, либо найдя ваш адрес электронной почты (с паролем) в украденных базах пользователей сайтов, предоставляющих бесплатные почтовые ящики. А могли получить пароль и через взлом компьютера, установив программу, которая записывает все нажатия на клавиатуру (и буфер обмена) и отправляет злоумышленнику. 6. Все ясно. Что делать? Если ваш компьютер уже взломали и вы знаете об этом, сменить пароль, используемый для входа. Если компьютер рабочий, рассказать о случившемся группе технической поддержки. Они уже сам произведут все необходимые действия, в том числе предложат вам сменить пароль. На компьютере с Microsoft Windows это делается через Пуск, Панель управления, Учетные записи пользователей и семейная безопасность, Учетные записи пользователей, Изменение своего пароля. На компьютере с Windows 10 шаги такие: Пуск, Параметры, Учетные записи, Параметры входа. Если вы работаете с Mac OSX, то вам нужны Системные настройки, Пользователи и группы, Сменить пароль. 7. Дата рождения подойдет? Нет. И дата рождения ребенка, жены, мужа, тещи тоже не подойдут. Правило хорошего тона гласит, что пароль должен содержать латинские буквы в верхнем и нижнем регистре, цифры, не буквенно-числовые знаки (скобки, дефисы, решетки, знаки процента и т.п.). Все это должно идти не последовательно, а в разнобой. Также пароль не должен быть словом или его частью на естественном языке. 8. Отлично. Но я это не запомню. Лучше запишу. Не стоит этого делать нигде, особенно в офисе. Помните, внутренний хакер опаснее любого внешнего. Пароль можно сделать мнемоническим, т.е. состоящим из букв и цифр, указывающих на определенное слово (но не являющийся им), которое знаете только вы. Это можно быть до неузнаваемости измененное слово: части переставлены местами, разделены числами и другими знаками. Однако хороший пароль (кстати, меняйте его периодически) - это только половина дела. Компьютер, на котором побывал злоумышленник, скорее всего содержит вредоносные программы, от которых надо избавиться. 9. И как это все лечить? Если на вашем компьютере был антивирус, то либо вредоносная программа обошла его, либо злоумышленник сам внес изменения в настройки антивируса, где добавил исключение для своей «шпионской программы». Если антивирус говорит вам, что все хорошо и никакой опасности нет, проверьте, давно ли актуальные ли у него вирусные базы. Обновитесь. Не забывайте также регулярно загружать и устанавливать обновления операционной системы. 70% всех обновлений посвящены безопасности. Проверьте настройки вашей антивирусной программы. Нет ли в них изменений. Особенно разделы исключений. Если же до сих пор на вашем компьютере не установлен антивирус, то самое время это сделать. 10. Снова в школу! На сегодняшний день чистых антивирусных программ практически нет. Т.е. тех, которые занимаются только сканированием вашего диска и запущенных (или запускаемых) программы на предмет их вредоносности. Сегодня антивирус - это центр безопасности. Он и классический антивирус, он и монитор сетевого траффика (т.е. постоянно следит за тем, что отправляет и что принимает ваш компьютер через локальную или глобальную сеть). Подобные центры безопасности проверяют вашу почту, если вы используете программы вроде Outlook. Некоторые предоставляют возможности проверки интернет сайтов, на которые вы заходите - не опасны ли они для вашего компьютера. Какую программу выбрать - дело вкуса и кошелька. Есть бесплатные версии, как, например, Microsoft Security Essentials (начиная с Windows 8 встроен). Есть вариант с подпиской. Вы не покупаете саму программу в вечное пользование, а раз в год вносите некоторую сумму (заметно меньшую по стоимости нежели покупка навсегда) и полноценно пользуетесь программой. В конце концов на работе на вашем компьютере должен обязательно быть установлен антивирус. Это обязанность технической службы. 11. Пара слов о Mac OSX Дело в том, что для этой операционной системы вирусов не существует. Есть возможности проникновения на компьютер, так сказать, удаленно, т.е. с другого компьютера. Однако эта проблема решается установкой другого класса программы нежели антивирус. Firewall. Это тоже программа-защитник вашего компьютера (а бывает, что и целой группы компьютеров). Все, что она делает, - это разрешает или запрещает отправку или прием данных по сети. Для неизвестных ей подключений она спрашивает пользователя, разрешить или запретить, и запоминает его выбор. Для Mac OSX лучшей из этого класса программ, на мой взгляд, является Little Snitch. Программа платная (но с бесплатным демонстрационным периодом). Работает тихо, не влияя на работоспособностью компьютера. При неизвестных подключениях, предлагает вам принять решение о запрете или разрешении, указывая при этом, что за программа на вашем компьютере хочет выйти в сеть и куда конкретно. Есть молчаливый режим, когда вас вообще не будут беспокоить, а блокировке подвергнуться только подозрительные подключения. 12. Что еще можно сделать? Вообще безопасность начинается с вас, а не с компьютера. Большинство самых резонансных взломом было совершено не с помощью технических средств, а лишь, используя, социальную инженерию. Правила защиты очень просты Не открывать прикрепленных к электронным письмам файлов, если они напоминают программу. Современные программы по работе с почтой сами вас об этом предупредят Не заходить на подозрительные сайты. Простое расширение WOT для браузеров Chrome и Firefox вовремя вас предупредит о небезопасности сайта для вашего компьютера Если вы сами не запрашивали на сайте социальной сети, интернет магазина и т.п. восстановления пароля, не открывайте подобных писем и не переходите по указанным там ссылкам. Скорее всего они ведут на очень похожий сайт и цель его как раз украсть ваш пароль или даже установить вредоносную программу на ваш компьютер. Не используйте простых паролей даже на безобидных сайтах, где вроде нет ваших личных, тем более финансовых, данных. Известно много случаев, когда доступ к онлайн банкингу был получен через последовательные взломы учетных записей в социальных сетях и электронной почты. Где это возможно, используйте двухфакторную защиту. Восстановить пароль можно только с использованием вашего почтового ящика или группы контрольных вопросов и, это главное, отправки смс на ваш мобильный телефон с кодом для подтверждения операции. В офисе возьмите за правило всегда блокировать компьютер (вообще компьютер выключать не надо). Даже, если вы отошли за чаем. Еще не встали из-за стола, сперва заблокируйте компьютер. Делается это очень легко. Для компьютеров с Windows необходимо на клавиатуре зажать кнопку Windows (обычно слева рядом с Alt) и нажать латинскую L. 13. Какой должен быть технический минимум на компьютере? В плане технических средств у вас на компьютере должно быть следующее: Операционная система с самыми последними обновлениями, которые устанавливаются регулярно и сами Антивирус или комплексный продукт обеспечения безопасности компьютера. Так же с последними обновлениями, которые регулярно устанавливаются. На доступ к самой программе-защитнику необходимо установить пароль. Отличный от пароля для входа на компьютер. Да бы защитить важную для себя информацию, сохраняйте копии файлов на внешние диски, флешки или даже внешний дисковый массив (NAS). Последний может это дело в автоматическом режиме. 14. Две истории напоследок Известный хакер Кевин Митник получил удаленный доступ на компьютер бухгалтера, используя только телефон. Он звонил в компанию и представлялся то системных администратором, то бухгалтером, и таким образом добился от настоящего системного администратора компании письма на свою, личную почту со полной инструкцией и паролем для удаленного входа на компьютер бухгалтера. Один мой друг, работая в компании, которая занимается проверкой безопасности, реализовал проект. В один рабочий день, сотрудники начали находить в офисе флешки, будто кем-то оставленные. Некоторые из нашедших вставили эти флешки в свои рабочие компьютеры. Некоторые посмотрели, что там на флешке дома. Суть была в том, что флешки те были не простые - при подключении к компьютеру они автоматически без ведома пользователя запускали программу, которая находилась на скрытом от него разделе на флешке. Так руководство компании проверило бдительность своих сотрудников. Цитата
PolynaLove Опубликовано: 9 июля, 2017 Опубликовано: 9 июля, 2017 Можно не копировать статьи с других сайтов? Цитата
maxper Опубликовано: 9 июля, 2017 Опубликовано: 9 июля, 2017 Да уж если что , сразу будем обращаться к спартану Цитата
_Spartan_ Опубликовано: 9 июля, 2017 Автор Опубликовано: 9 июля, 2017 5 часов назад, PolynaLove сказал: Можно не копировать статьи с других сайтов? 4 часа назад, maxper сказал: Да уж если что , сразу будем обращаться к спартану Еси чо я программист в два клика удалил хакера! Цитата
maxper Опубликовано: 11 июля, 2017 Опубликовано: 11 июля, 2017 Спартан , а я могу у тебя попросить о кое какой помощь? Ты же программист Цитата
_Spartan_ Опубликовано: 12 июля, 2017 Автор Опубликовано: 12 июля, 2017 18 часов назад, maxper сказал: Спартан , а я могу у тебя попросить о кое какой помощь? Ты же программист Кнешна Цитата
maxper Опубликовано: 12 июля, 2017 Опубликовано: 12 июля, 2017 5 часов назад, _Spartan_ сказал: Кнешна Ток в лс надо , скинь свой вк Цитата
Kill_Bill Опубликовано: 14 июля, 2017 Опубликовано: 14 июля, 2017 В 10.07.2017 в 02:14, _Spartan_ сказал: Еси чо я программист в два клика удалил хакера! Хацкер Цитата
givet_Koteyko Опубликовано: 16 июля, 2017 Опубликовано: 16 июля, 2017 а что делать если компьютер взломал моего хакера?? Цитата
Zombie256 Опубликовано: 17 июля, 2017 Опубликовано: 17 июля, 2017 А что делать если компьютер говорит что лаунчер DMS.YT является вирусом? Цитата
_Spartan_ Опубликовано: 17 июля, 2017 Автор Опубликовано: 17 июля, 2017 6 часов назад, Zombie256 сказал: А что делать если компьютер говорит что лаунчер DMS.YT является вирусом? Отрубить к петушам антивирус! 14 часа назад, givet_Koteyko сказал: а что делать если компьютер взломал моего хакера?? Ты что? С дубу рухнул надо для этого иметь RMS-Viewer(для взлома) И RMS-HOST (для управления хакнутым компом) Цитата
maxper Опубликовано: 17 июля, 2017 Опубликовано: 17 июля, 2017 13 часа назад, givet_Koteyko сказал: а что делать если компьютер взломал моего хакера?? Ахахах В 11.07.2017 в 20:17, Enay сказал: Сомневаюсь, что твой мозг способен на это. И если программист, то почему в подписи "Программист - ?". И как справедливость может оказать давление на твое становление программистом ? У него не написано про справедливость Цитата
maxper Опубликовано: 17 июля, 2017 Опубликовано: 17 июля, 2017 Только что, Enay сказал: Ну окэй. У тебя же написано ? А я тут причём? Цитата
Sonnyle Опубликовано: 18 июля, 2017 Опубликовано: 18 июля, 2017 В 09.07.2017 в 09:43, _Spartan_ сказал: сменить пароль, используемый для входа. oru В 10.07.2017 в 04:14, _Spartan_ сказал: Еси чо я программист в два клика удалил хакера! удали меня пжжж! я хацкер Цитата
_Spartan_ Опубликовано: 18 июля, 2017 Автор Опубликовано: 18 июля, 2017 8 часов назад, Sonnyle сказал: oru удали меня пжжж! я хацкер Idi ti nafig Ose'l Цитата
maxper Опубликовано: 18 июля, 2017 Опубликовано: 18 июля, 2017 5 часов назад, Enay сказал: Kак справедливость может оказать давление на твое становление программистом ? Когда я свой сервер напишу (кто написал сервер - программист) Цитата
maxper Опубликовано: 19 июля, 2017 Опубликовано: 19 июля, 2017 8 часов назад, Enay сказал: сервер не пишут... И на этот раз справедливость тоже не очень влияет... ор, умри пж... 17 часов назад, Enay сказал: Kак справедливость может оказать давление на твое становление программистом ? Ti zadolbal Цитата
maxper Опубликовано: 20 июля, 2017 Опубликовано: 20 июля, 2017 21 час назад, Enay сказал: ebat ty down Esli ti umstvenno otstaliy to ne meshay drugim ludam У нас свои переговоры Закройте это тему ужасную уже плз , про хакеров на дмс не пишите! 3 часа назад, Pro100Jexson сказал: Заткнитесь, пожалуйста, херню строчите одну... Цитата
maxper Опубликовано: 20 июля, 2017 Опубликовано: 20 июля, 2017 1 час назад, Pro100Jexson сказал: Сообщение составлено так хреново, что невозможо понять - кому оно адресовано... Да и пофиг Цитата
Донат группы
Рекомендованные сообщения
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.