Naime,povela se prica u drustvu,i niko nije znao pravi odgovor,pa reko da pitam ovde. Ako je komp zarazen nekim(bilo kojim) back door trojancem ili bilo kojim drugim malicioznim programom,koji otvara neki port u pozadini i omogucava napadacu(hakeru) pristup zarazenom kompu,da li ce firewall prijaviti pokusaj upada tog hakera u komp,ili ce taj port biti izuzet od svih skeniranja,provera... Molim samo one koji PROVERENO znaju odgovor neka kazu misljenje,jer da nagadjam mogu i ja sa drugarima...
Gledaj ovako 90% sam siguran da ako ne uhvatis back door trojanca moze da ti upadne haker... firewall ce pokusati da spreci hakera da udje u tvoj racunar, ali ukoliko haker prodje zastitu ti neces dobiti nikakvo obavestenje vec ces jednostavno osetiti da nesto tu ne valja... Mozda sam nesto pomogao mozda nisam, al eto to je ono sto sam znao!!!
Ako je komp popio bilo koji trojanac ili malware, a antivirus program i firewall ga nisu detektovali, iskusan haker će hladno zaobići sve zaštite i ući ti u kompjuter. Nećeš ni primetiti da se nešto dešava dok on ne završi posao. Jedino može da ti potpuno sj**e mašinu, ako je drka*ija. Čak i ako nemaš nemaš nijedan maliciozni program, a on slučajno naleti na ping tvog kompa, pa iz radoznalosti hoće da vidi šta imaš, zaobići će sve zaštite.
Da li ti je komp `stelth` - nevidljiv, proveravaš ovde:
Hm,pretpostavljao sam da je tako!!!A kad haker pokusava da pokrade podatke iz nekog kompa(necije slike,video klipove...),kojom brzinom on te podatke moze da ukrade i prebaci na njegov komp,brzinom download-a njegove internet konekcije, ili brzinom upload-a napadnutog kompa? Sorry za malo glupo pitanje ali to je jos jedna dilema u drustvu...
VAZNO JE ZNATI DA NISTA NIJE VAZNO!!!
:: Ako je komp popio bilo koji trojanac ili malware, a antivirus program i firewall ga nisu detektovali, iskusan haker će hladno zaobići sve zaštite i ući ti u kompjuter. Nećeš ni primetiti da se nešto dešava dok on ne završi posao. Jedino može da ti potpuno sj** :: mašinu, ako je drka*ija :: Čak i ako nemaš nemaš nijedan maliciozni program, a on slučajno naleti na ping tvog kompa, pa iz radoznalosti hoće da vidi šta imaš, zaobići će sve zaštite :: :: Da li ti je komp `stelth` - nevidljiv, proveravaš ovde :: :: https://grc.com/x/ne.dll?bh0bkyd :: http://www.pcflank.com/index.ht :: :: Nightbird :: ISKUSTVO - Proporcionalno količini uništene opreme :: HOBI - Način umaranja tokom slobodnog vremena. :: ::
Običan trojanac mora da se prosečnom firewall-u prijavi kao program ili proces, zavisi koliko perfidno zamaskiran nazivom i ekstenzijom, koji pokušava da uspostavi konekciju sa nekom IP adresom, preko nekog porta. Firewall te pita (ako je tako podešen i ako iole vredi Q), i, ako tada odobriš (i zapamtiš podešavanje...) trojanac je odradio svoje i haker stvarno ima mogućnost da upada i upravlja tvojim računarom.. u zavisnosti o čemu se radi.. možda je samo poslao snimak otkucanog na tastaturi (lozinke i ostalo) ili ko` zna šta drugo. Bolji trojanac, malware, prijaviće se kao autentični servis ili program sa digitalnim potpisom koji firewall pamti kao legalan i odobren, i, uspostaviće vezu sa svojim gazdom. Najbolji maliciozni kod, rootkit, ugasiće firewall ili otvoriti port u tvoje ime (dovoljno je da si na administratorskom nalogu), a zatim ga po potrebi i zatvoriti (po random ili tačno određenoj vremenskoj šemi), privremeno će onesposobiti task-manager ili slične programe koji detektuju procese i programe.... i, služiće za instalaciju-deinstalaciju drugih malicioznih programa. Pa, recimo, odradiš skeniranje na smeće, otkriješ svašta, očistiš, držiš AVP i anti-malware... a ono, nakon nekog vremena, opet poneko smeće, pa opet... pa zakuca task manager, pa zakucava avp na 100% a ti ničim ne vidiš šta se dešava.... šta to radi kad ništa nije pokrenuto u tom trenutku... pa zakuca firewall na 100% pa neki drugi programi jer rootkit a i dosta drugog malicioznog smeća deo svog zadatka (koji bi inače MORAO da odradi uz asistenciju korisnika, varanjem, navlačenjem, preko raznih next-next-accept-yes dijaloga i pop-up-ova) uspešno odrađuje kada procesor i sistem dovede u stanje overflow-a... kada regularni prioriteti budu bačeni u zapećak, a proguraju se neki drugi, maliciozni.... Dakle, postoje rootkit programi, ali i trojanci i virusi koji imaju poznatu funkciju isključivanja firewall-a, onemogućavanja update-ovanja avp-a i firewall-a sa definicajama u kojima se nalaze i slično. AVP-i se bore protiv toga update-ovanjima svojih verzija, enkripcijom, passwordima.. ali, u principu, dovoljno je da tvorac malicioznog koda ne bude alav i da umereno koristi svoju alatku - i ciljano je širi, izbegavajući računare kod kojih se kontrola vrši i van operativnogt sistema, a uz to i smima i analizira... (čitaj: vlada, bezbednost, banke i sami avp proizvođači), pa da izbalavi svakog. Next - Next - Next - Accept - Ok ...? Eh? Jbt!!!
:: Hm,pretpostavljao sam da je tako!!!A kad haker pokusava da pokrade podatke iz nekog kompa(necije slike,video klipove...),kojom brzinom on te podatke moze da ukrade i prebaci na njegov komp,brzinom download-a njegove internet konekcije, ili brzinom upload-a napadnutog kompa? Sorry za malo glupo pitanje ali to je jos jedna dilema u drustvu..
Definitivno je upload napadnutog kompa limit, ne moze brze od toga!!!
tako sto mi je u ruke dospeo USB flash,koji je pre nego sto je dospeo u moje ruke bio kod nekog lika koji...hm,pa sumnjiv mi je. CIM sam ga ubo u komp,firewall je prijavio da usb hoce da uspostavi internet konekciju sa nekom ip adresom. To je sve bilo jako cudno pa su se povele teme koje su uticale da pitam sve ovo sto sam pitao. Jel moguce da je neko uhakovao glupi flash da salje kojekakve izvestaj tvorcu tog neceg malicioznog na flash-u? Ako neko u `kucnoj radinosti` NAPRAVI(napise) maliciozni program,virus... da li to znaci da ga ni jedan AV program nece otkriti,dok neko ne posalje taj fajl,npr ESET-u na analizu???
Svaki antimalware program ima svoju `bazu antivirus/antispyware definicija`, odnosno, spisak poznatih napasti. Ozbiljne firme koje se bave proizvodnjom zastitnog softvera imaju ekipe inzinjera koji tragaju za novim virusima (i inim) na netu i potom salju podatke korisnicima. update baze definicija vrsi se dnevno zbog brzine pojave novih napasti.
Infekcija u racunar dospeva kao i svi drugi podaci: sa diskete, CD/DVD-a, flash memorije, preko USB-a, modema, mrezne kartice... U racunaru, antivirusni program `na brzinu` pregleda sve podatke koji dolaze pomenutim putevima u racunar i uporedjuje ih sa svojom bazom podataka. Ukoliko prepozna napast, javlja korisniku i pita: `Sta da se cini?` (repair / quarantine / delete / ignore).
Takodje, AV program u svakom trenutku kontrolise sve programe koji se pokrecu u racunaru i postupa kao u prethodnom primeru.
Ovaj “aktivni” nacin zastite naziva se ProActive i nije NIKADA potpuno efikasan. Razliciti programi imaju efikasnost od 5-75% u ovom rezimu rada.
Evo link za uporedjivanje efikasnosti aktivne zastite:
I pored navedene aktivnosti AV programa i firewall-a, uvek ce odredjeni broj napasnika da prodre u racunar. Zbog toga, svi proizvodjaci zastitnog softvera preporucuju periodicno skeniranje celog sistema istim antivirusom.
Ova vrsta ciscenja racunara “po zahtevu” (engl. on demand) je uglavnom efikasna i krece se za poznatije AV programe od 90 do 99%. Tu je i link:
Na sve napisano od strane kolega, dodao bih da Avast ima sjajno resenje za `skrivene` infekcije - boot scan (skeniranje pre podizanja OS-a).
Ukoliko nije pomoglo skeniranje postojecim AV programom, postoje programi pravljeni bas za tu namenu, pod imenom “cleaner - remover - destroyer” (virus cleaner, trojan remover, spyware remover…). Ovi programi bi trebalo da su, kao nesto efikasniji, sledeca linija odbrane.
У политици, лако је водити рачуна о интересу богатих.
Taj Virus/Trojan si pokupio sa zaraženog kompa u kome je pre bio USB Flash. Garantovano je tu fajl `autorun.inf` i program koji taj fajl pokreće. Moje pravilo, još iz doba Win 95 i disketa, je da svaku disketu ili USB flash, koji su bili u bilo kom kompjuteru van moje kuće, prvo skeniram AV programom pa tek onda otvaram. Drugo pravilo je da se obavezno isključi Auto Run u Windowsu.
Pre nedelju-dve sam nosio pdf-ove sa dve verzije vizit karte na štampanje. Kad sam se vratio kući i ubo USB Flash u kompjuter, odmah je skočio NOD32 i prijavio virus. Kompjuter u štampariji je bio zaražen i odmah preneo virus na moj USB Flash.
@BataCele I NOD32 ima tu opciju, samo treba dobro pročačkati setovanje i uključiti je, mada mislim da je uključena po default-u.
Nightbird ISKUSTVO - Proporcionalno količini uništene opreme. HOBI - Način umaranja tokom slobodnog vremena.
:: tako sto mi je u ruke dospeo USB flash,koji je pre nego sto je dospeo u moje ruke bio kod nekog lika koji...hm,pa sumnjiv mi je. CIM sam ga ubo u komp,firewall je prijavio da usb hoce da uspostavi internet konekciju sa nekom ip adresom. To je sve bilo jako cudno pa su se povele teme koje su uticale da pitam sve ovo sto sam pitao. Jel moguce da je neko uhakovao glupi flash da salje kojekakve izvestaj tvorcu tog neceg malicioznog na flash-u? Ako neko u `kucnoj radinosti` NAPRAVI(napise) maliciozni program,virus... da li to znaci da ga ni jedan AV program nece otkriti,dok neko ne posalje taj fajl,npr ESET-u na analizu?? :: :: :: VAZNO JE ZNATI DA NISTA NIJE VAZNO!!! :: ::
Ako je taj trojanac sto ti je usao u komp vec otvorio port, to automatski znaci da ga firewall nece detektovati, zato sto firewall zatvara sve portove koji se ne koriste, samim tim trojanac je u njemu u `listu izuzetaka` vec dodao sebe i otvorio port. Ako ti prijavljuje da je pokusao da se konektuje... to znaci da je pokusao da otvori port, ali nije uspeo. Znaci da je lose pisan. I naravno da ce port biti izuzet od skeniranja i sl, ukoliko je na listi... Jednostavno sve mozes spreciti tako sto ces naci tebi `sumnjiv` proces koji ne koristis ili slicno i izbaciti ga sa svog racunara, a ukoliko je trojanac zarazio neki sistemski proces, jedino resenje ti je format diska ili ukoliko ti je dosadno, da udjes u dos i brises sve te vajlove, pa uradis reinstall win-a, kako bi samo dopunio fajlove koji fale...
Sve zavisi koji kod je koriscen da bi se generisala napast. Iskusniji nece koristiti kod na varijaciju nekog vec postojeceg malicioznog koda pa ce samim tim isti proci sve mere zastite. Prostije receno, ako virus nije na listi onda za njega ne postoji `lek` tako da ga ni av ne vidi.
Svojevremeno sam pisao o programu All In One Keylogger koji vrlo uspesno krije proces u listi procesa koji se vide u Task Manager-u, krije direktorijume u kojima se nalazi, ne zahteva nikakavu dozvolu od strane firewall-a, ne vidi ga kao napast nijedan antivirus, ne vide ga ni drugi spyware i slicni programi, neometano salje log na email/server... Koliko je tesko da se poveruje da postoji program slican njemu i koji ne pita za Yes, OK ili slicno? Nije mnogo...
Pisko je lepo objasnio ko sta i kako, Rasa je dao konkretan odgovor u postu #87017, BrianM je napisao kojom brzinom ce da salje log, BataCele je temeljno objasnio u temi http://www.pcberza.rs/forum/topic.php?topid=11118&forid=22&katid=6 (nije mi jasno zasto nije prikacena jos uvek?!) svasta nesto vezano za sve napasti pa vredi pogledati i tamo...
Sve u svemu, ako neko zna IP adresu i ako firewall nije podesen kako treba ode mast u propast. Dijalog prozori se vrlo lako modifikuju pa klik na YES ili NO, a cak i na X postaju jedno te isto, inficiran .doc samo prijavi gresku prilikom otvaranja i voila - pristupa se kompu bez problema... Znaci kako god da okrenes ako neko ko zna materiju upada u komp ovako ili onako. Pogledati i linkove koje je dao rasa za test (http://www.pcflank.com/scanner1.htm i http://www.hackerwatch.org/probe/)
Pozdrav!
:: Ako neko u `kucnoj radinosti` NAPRAVI(napise) maliciozni program,virus... da li to znaci da ga ni jedan AV program nece otkriti,dok neko ne posalje taj fajl,npr ESET-u na analizu?? :: :: :: VAZNO JE ZNATI DA NISTA NIJE VAZNO!!! :: ::
`...A heuristic method is particularly used to rapidly come to a solution that is reasonably close to the best possible answer, or `optimal solution`...` - Wikipedia
`...Iskusniji nece koristiti kod na varijaciju nekog vec postojeceg malicioznog koda pa ce samim tim isti proci sve mere zastite...` - Zmajko :)
Upravo da bi se pokusao resiti problem `jos uvek neregistrovanih infekcija`, AV programi imaju poseban vid aktivnosti nazvan `heuristcis`. Naime, u programu su zabelezene `vrste kodova` (ne znam bolji izraz na srpskom) koji mogu odgovarati infekcijama.
Ne mogu sada da pronadjem, ali bio je negde na netu i uporedni test AV programa u prepoznavanju napasti koje nemaju u svojoj bazi definicija. Uspesnost je bila max do 25%. Problem je u tome sto uspesnija primena `heuristike` u pronalazenju gamadi, direktno vodi do veceg broja lazno-pozitvnih rezultata.
У политици, лако је водити рачуна о интересу богатих.
na ovako detaljnim objasnjenjima,ova tema (ne)bezbednosti na internetu bi trebalo da zabrine mnoge ljude,jer je svacija privatnost ozbiljno ugrozena.... Ali sta je tu je...
Broj postavljenih tema: 60355. Broj poslatih odgovora: 646993. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
