Σου την έπεσε Hacker! Τι κάνεις ??
Βασισμένος την πολύ πρόσφατη εμπειρία μου, που ένα καλό παιδί από κάπου στο παγκόσμιο χάρτη των hacker αποφάσισε να ασχοληθεί μαζί μου, και αφού πέρασα μια διαδικασία επαναφοράς μια και προσπάθησε να μου ξαναπαρει τα password και να με αφήσει χωρίς email αλλά και χωρίς blog, είπα να μοιραστώ μια σειρά από δικλείδες ασφαλείας.
Πάμε λοιπόν.
Η επίθεση βασικά και ως συνήθως ξεκίνησε με την τοποθέτηση στον υπολογιστή μου ένα πρόγραμμα monitor, καταγραφής δλδ του τι γράφω. Το είχε βάλει στο system32 των windows και είχε ονομασία a0380mon.exe . Οπως διαπίστωσα είναι ότι πρέπει για τέτοιες περιπτώσεις.
Για να μπορείτε να αντιλειφθείτε τέτοιες περιπτώσεις καλό είναι το Security task manager. Βασικά σου δείχνει εκείνη τη στιγμή τι τρέχει και πόσο επικίνδυνο φαίνεται. Επίσης έχει κάποιες προστασίες του στύλ να απαγορεύει το keylogging και το monitoring.
Βεβαιώς θέλει μια Αλφα εξoικείωση για να μην αρχίσετε να σβήνετε ότι σας κατέβει στο κεφάλι αλλά από την άλλη αν δείτε πράγματα που δεν τα καταλαβαίνετε δεν είναι κακό να πείτε και σε κάνα τεχνικό μια ερώτηση. Επίσης ένα καλό πρόγραμμα για να δείτε τι τρέχει στον υπολογιστή σας και με προσοχή ΠΑΝΤΑ είναι το hijackthis.
Ο φίλος μας λοιπόν μου χε πάρει κωδικούς, βασικά μετά είναι εύκολο, μπαίνεις στον firefox και πάς εκεί που αποθηκεύει τους κωδικούς για να κανουμε πιο γρήγορα υποτίθεται και ουσιαστικά σε ξεβρακώνει.
Λοιπόν η διαδικασία επαναφοράς με ασφάλεια έχει ως εξής:
-Βρίσκεις πως έχει μπει. Με πρόγραμμα μόνιτορ, με keylogger, με ..., με... . To καθαρίζεις.
-Κάνεις έναν καλό καθαρισμό με ότι διαθέτεις. Spybot, adaware, spyware doctor, hitman antispyware και τέσπα ότι κετέβει στο μυαλό καλύτερο. Google them.
- Αλλάζεις κωδικό στο Router.
-Προυπόθεση απαραίτητη να έχεις email από ΟΤΕ ή άλλον παροχέα καθώς έχει ένα μεγάλο πλεονέκτημα: δεν μπορεί κανένας να του αλλάξει το password καθώς γίνεται ΜΟΝΟ με φαξ στο ΟΤΕ ή την αντίστοιχη εταιρεία επομένως είναι σχετικά ασφαλές email. ΑΡΑ είναι καλό ειδικά σε email τύπου gmail να ορίσετε σαν δευτερεύων email [email ασφαλείας] το email που έχετε στον παροχέα σας.
-Αν, ως δυστηχία, δεν έχετε τέτοιο email, τοτε την επαναφορά να την κάνετε από άσχετο υπολογιστή καθάρα για θέμα ασφάλειας. Π.χ. με νέο gmail account.
-Πηγαίνετε στον Firefox και βάζετε στο tab ασφάλεια, χρήση ενός κύριου κωδικού, έτσι ώστε ακόμα και εσείς αν χρειαστεί να δείτε τους κωδικούς σας να σας ζητάει κωδικό ασφαλείας.
-Αν χρησιμοποιείτε foxmarks αλλάζετε αμέσως τον κωδικό και το Pin.
-Μετά από αυτά πάμε σε διαδικασία ανάκλησης password από την google[gmail] : μεγαλύτερες επιτυχίες να σας επιστρέψουν τον κωδικό έχετε όταν: θυμάστε πότε ξεκινησατε να χρησιμοποιείτε το mail, ποιοι σας στελνουν τα περισσότερα mail, αν εχετε βαλει μια ερώτηση ασφαλείας, και το ποιο σημαντικό αν θυμαστε τον τελευταίο κωδικό που χρησιμοποιήσατε και πότε μπήκατε τελευταία φορά με αυτόν.
-Οταν ζητάς νέο κωδικό ή reset ζητάς να στο στείλουν στο ασφαλές email γιατι αν από κουταμάρα έχεις βάλει δευτερεύων,, πάλι από το gmail, τα έχεις χάσει και τα δύο.
-Την αντίστοιχη διαδικασία έκανα περιπου και με το email του yahoo για τον MSN messenger που χρησιμοποιώ.
Για τον Internet Explorer δεν εχω πολλά να πω καθως εχω κάτι χρόνια για να τον χρησιμοποιήσω.
-Κάνεις δοκιμή ανεύρεσης στο google των email σου για να δεις αν έχουν ανέβει μαζί με τα password σου σε κάνα hack forum οπότε αλλάζεις πλέον ότι έχεις και δεν έχεις γιατί σε έχουν εκθέσει κανονικά και με το νόμο.
Καλή συνέχεια και αν υπάρχουν ερωτήσεις, τα σχόλια είναι πάντα ανοικτά αλλά με έγκριση για να μην εχω κακοήθειες που είχα από μερικούς.
Charalampos Konstantinidis
1:13 PM
Πολύ καλό!
Anonymous
2:38 PM
Ανδρέα ξέρεις πως μπόρεσε να περάσει το monitor στο συστημά σου? Δεν το πήρε χαμπάρι το antivirus? Το firewall δε σε ρώτησε όταν προσπάθησε να μεταδώσει τα δεδομένα προς τα έξω?
Red Garland
2:48 PM
χρήσιμη σελίδα για αναγνώριση διεργασιών είναι αυτή
http://www.fileinspect.com/
Επίσης υπάρχει και αυτή η σελίδα
http://hjt.networktechs.com/
ή
http://hijackthis.de/
στην οποία μπορείτε να κάνετε paste το log του hijackthis και να σας χαρακτηρίσει τις διεργασίες. Οσα δεν αναγνωρίσει τα ψάχνετε χειροκίνητα.
Υ.Γ
Πάρα πολύ χρήσιμο post, συγχαρητήρια!
Μου δωσες κίνητρο να φρεσκάρω λίγο τις ερωτήσεις ασφαλείας των e-mail μου!
Υ.Γ 2
Μια συμβουλή, να ελέγχετε που και που τα settings του e-mail σας για e-mail forwarding, την έχουν πατήσει πολλοί χρήστες από αυτό το τόσο απλό feature, που είναι δίκοπο μαχαίρι. Προσωπικά αν δεν χρησιμοποιούσα το IMAP θα το απενεργοποιούσα στο e-mail μου για να χω το κεφαλάκι μου ήσυχο.
None
5:53 PM
em windows i8eles :P
Anonymous
2:46 AM
Αυτο που δεν κατάλαβα είναι πως σου μπήκε;
Δλδ πως σου έβαλε αυτό το αρχείο στο Συστεμ 32?
Πως μπορεί να γίνει κάτι τέτοιο;
-οχι οτι δεν μπορεί- αλλα πως; τι πορτες πρεπει να εχουμε κλειστες?
vista killer
3:15 AM
Τόσα χρόνια χρησιμοποιείς υπολογιστές και έχεις μείνει κολημένος στα windows και έχεις και παράπονο ότι σε χάκεψαν.
Νομίζω ήρθε η ώρα για linux...
CyberEddie
9:43 PM
Sorry που άργησα να εμφανισω τα email! Νομιζα ότι θα μου εμφανιζει ενημερωση στο mail μου όταν δεχομαι mail για moderation αλλα εκανα λαθος και τα είδα σήμερα!!!!!!!!!!!
Θα απαντησω σε λιγάκι.
CyberEddie
10:15 PM
Για να απαντήσω:
Δεν καταλαβε το antivirus οτι μπηκε το monitor. Θεωρω οτι μάλλον ειναι δουλειά από antispyware.
Τωρα πως πέρασε από το firewall του router, software firewall δεν εχω, με κανα exploit?
Παιδια δεν ειναι θεμα linux ή windows, ειναι η δουλειά μου: αν ο κοσμος εχει windows θα εχω windows, εαν βαλει mac θα μαθω mac αν τρελαινεται για linux θα ξημεροβραδυασω στο linux. Τελεια και παύλα.
Ευχαριστώ τον REDGARLAΝD για τις προσθήκες.
CyberEddie
10:26 PM
Και κάτι ακομα σχετικά με windows κλπ. μια εταιρεία που πρέπει να κόψει τιμολόγια, να εχει φορολογικό μηχανισμό ΘΑ ΒΡΕΙ drivers και προγράμματα για linux ??
Anonymous
11:48 PM
Λοιπόν στο κομμάτι που αναφέρεσαι για τα τιμολόγια, επειδή το ψάχνω αρκετό καιρό τώρα, ένα κορυφαίο πρόγραμμα POS είναι το OpenBravo.
Το OpenBravo είναι παραμετροποιήσιμο, δουλεύει τόσο σε linux, windows & mac και είναι open source.
Φτιάχνεται στην Ισπανία, και είναι ιδανικό τόσο για μικρές επιχειρήσεις όσο και για εστιατόρια, delivery κλπ.
Αν κάποιος developer στην Ελλάδα ασχοληθεί νομίζω οτι το συγκεκριμένο πρόγραμμα είναι μια πολύ καλή λύση.
Για παράδειγμα αν ηξερα Java, θα μπορούσα να εγκαθιστώ ΔΩΡΕΑΝ το πρόγραμμα και να χρεώνω μόνο για το development, και οι εταιρίες κι εγώ κερδισμένοι.
Φυσικά δεν ξέρω, οπότε στην δική μου περίπτωση δουλευει επικουρικά με την ταμειακή.
Αν έχεις διάθεση ριξε μια ματιά
openbravo.org
CyberEddie
11:56 PM
Το ανέβασα να υπάρχει γιατι εγω πλέον δεν θα ασχοληθώ με τέτοια! Είναι σύμφωνο με την ελληνική νομοθεσία? Θα ενημερώνεται αραγε?