dum_forever
10.07.2010, 19:36
Всем привет, это stan_q
[Ссылки доступны только зарегистрированным пользователям]
Часто на форуме вижу темы, в которых пользователи просят помочь решить ту или иную проблему: подхватили порно-баннер, не открываются файлы, не загружается операционная система. Вроде бы немало написано на тему безопасности, но постоянно находятся такие, которые вляпываются в очередную... неприятность.
Поэтому возьму на себя смелость и дам пару советов.
Скажу сразу, что пишу из личного опыта, т.к. за те много лет, что у меня стоит виндоуз – я ни разу не подхватывал вирус (качаться они качались, но деструкта от них не было), мой комп ни разу не взламывали всякими сборками радминов и тимвьюеров. Скажу больше – даже мою почту, аську, акки в интернете не взламывали (тьфу-тьфу-тьфу через левое плечо). Поэтому, думаю, могу дать вам пару советов, как не вляпаться.
Итак, исходные условия:
- система Windows;
- доступ в интернет.
Чего хотим избежать:
- взлом компьютера;
- взлом почты;
- взлом акков (форумы, соцсети), аськи и т.п.
Начнем по порядку.
Безопасность компьютера
Взлом компьютера предполагает установку бэкдора на ваш компьютер, либо одноразовую кражу важных данных (явки, пароли [Ссылки доступны только зарегистрированным пользователям]). Устанавливается он либо вами лично (ничего не подозревающем пользователем, скачавшим программу для взлома всего интернета и аккаунта Павла Дурова в частности), либо путем использования всевозможных связок. Есть и третий путь – использование уязвимостей на вашей машине, но для этого нужен IP адрес компьютера.
И так, что же делать, чтобы не вляпаться.
- служба автоматического обновления Windows должна постоянно работать;
- на компьютере нужен постоянно действующий антивирус+файрволл (я юзаю касперского, но хороши также связки типа комодо+аваст, nod32 + агнитум, или комплексные программы типа ESET NOD32 Smart Security – короче, есть из чего выбрать);
- постоянно обновлять драйвера, софт (особенно браузеры и почтовые программы, т.е. то, что связано с интернетом), т.к. в новых выпусках, помимо функционала, закрываются найденные уязвимости;
- скачав программу, обязательно проверять ее на наличие вирусов на онлайн ресурсах; и вообще, по возможности программы качать с офсайтов. Если же качаете с варезников – обязательно читайте отзывы пользователей (при наличии таких);
- первый запуск рекомендую осуществлять либо на виртуальной машине, либо в безопасной среде (напр., песочница у Касперского), и внимательно следить за сообщениями файрволла о запрашиваемых соединениях;
- периодически проверять машину другими утилитами, типа Dr. Web cureit и защитника Windows, скачанными с официального сайта;
- не использовать админские учетные записи для работы. Т.к. вредоносный софт обычно работает с правами текущего пользователя;
- не переходить по незнакомым ссылкам, не открывать непонятные письма.
- если вы используете adsl доступ к сети, то рекомендую поменять пароль на доступ к модему (обычно стоит admin\admin). Взломать вас не взломают, но нагадить могут;
- периодически заглядывать в журнал событий Windows на предмет интересных сообщений;
- самостоятельно провести проверку своего компьютера сетевыми сканерами (советую XSpider). Если есть открытые порты без необходимости в них – лучше закрыть.
Что ж, если следовать этим рекомендациям – за компьютер можете быть более-менее спокойными.
Безопасность почтового аккаунта
Чего у меня нет – так это аккаунта на mail.ru. Ибо ломают эту почту сейчас все кому ни лень. Советую и вам это. Лучше всего заводить почту на gmail.com (сервис гугл). Либо на менее известных почтовиках. Но это лишь мера предосторожности. Итак, что делать, чтобы вам не взломали почту:
- пароль не должен быть осмысленным . По крайней мере, для постороннего человека. Учтите, что ваше пароль типа “вашеимя_123” – это не пароль, а издевательство. Если страдаете памятью, то хотя бы комбинируйте те данные, которые вы легко запоминаете. Например, вас зовут Коля, а дата рождения 01.01.1990. Тогда более-менее адекватным паролем может быть ko90_lya0101. Или вариации на тему. А еще лучше – берете генератор паролей и получаете офигенно прикольный пасс, которого нет ни в одном словаре паролей мира [Ссылки доступны только зарегистрированным пользователям]
- все почты предусматривают систему восстановления пароля. Обычно это ответ на секретный вопрос. Т.о., зная (угадав) этот ответ – хакер может получить доступ к вашей почте. Поэтому, не рекомендую на вопрос «Имя вашего домашнего животного» писать в качестве ответа это самое имя. Думаю, дальше говорить излишне – сами догадаетесь [Ссылки доступны только зарегистрированным пользователям]
- не открывайте непонятные письма. В них может быть вшит вредный код – и ваши куки ушли на снифер хакера. Если уж открыли – тут же делайте выход из почты, затем входите обратно и на всякий случай меняете пароль. И вообще – попользовался почтой, нажми кнопку выход J.
- ну и последнее. Почта, к которой привязан ваш логин на hacker-pro.net, ваша 6-значная ася и контакт с рейтнгом 10000, не должна быть известна никому, в т.ч. числе вашей девушке\парню, маме\папе, брату\сестре и т.п. Требования к паролю и секретному вопросу\ответу никто не отменял [Ссылки доступны только зарегистрированным пользователям]
Безопасность аккаунтов
Ну и последнее. Взлом всевозможных аккаунтов. Я опущу моменты, связанные с угоном акков посредством взлома почтового ящика, т.к. это уже неактуально (никто же не знает, какой ящик нужно ломать [Ссылки доступны только зарегистрированным пользователям]). Поэтому тут правила безопасности довольно просты:
- наживать кнопку выхода с сайта, если вы покидаете сайт;
- не вводить данные от аккаунта на левых интернет-адресах и в непонятных программах (все знают про фейки);
- не использовать простые пароли;
- использовать разные пароли для разных ресурсов.
Объясню по поводу последнего. Ваш пароль может быть взломан через взлом сайта, где вы зарегистрированы. И если пароли везде одинаковы… [Ссылки доступны только зарегистрированным пользователям] Короче, сами понимаете.
PS 100% гарантии от взлома все-равно вам никто не даст, но мои рекомендации снизят эту вероятность в несколько раз.
С уважением, stan_q
[Ссылки доступны только зарегистрированным пользователям]
PPS Дополнения к теме приветствуются и поощряются, флуд карается и уничтожается [Ссылки доступны только зарегистрированным пользователям]
Добавлено через 2 часа 40 минут
Ну вот, получил первый минус за статью. Аргументация: мы же тут сами взламываем, а ты чему людей учишь?
А я вот такой, хочу, чтобы люди умнее были. И некоторые пользователи форума тоже. Потому что они мало чем отличаются от так любимых ими блондинок.
И еще: не забывайте, что этот форум - форум о безопасности в интернете. Ведь никто не хочет быть той самой блондинкой, над которой мы так любим посмеяться.
[Ссылки доступны только зарегистрированным пользователям]
Часто на форуме вижу темы, в которых пользователи просят помочь решить ту или иную проблему: подхватили порно-баннер, не открываются файлы, не загружается операционная система. Вроде бы немало написано на тему безопасности, но постоянно находятся такие, которые вляпываются в очередную... неприятность.
Поэтому возьму на себя смелость и дам пару советов.
Скажу сразу, что пишу из личного опыта, т.к. за те много лет, что у меня стоит виндоуз – я ни разу не подхватывал вирус (качаться они качались, но деструкта от них не было), мой комп ни разу не взламывали всякими сборками радминов и тимвьюеров. Скажу больше – даже мою почту, аську, акки в интернете не взламывали (тьфу-тьфу-тьфу через левое плечо). Поэтому, думаю, могу дать вам пару советов, как не вляпаться.
Итак, исходные условия:
- система Windows;
- доступ в интернет.
Чего хотим избежать:
- взлом компьютера;
- взлом почты;
- взлом акков (форумы, соцсети), аськи и т.п.
Начнем по порядку.
Безопасность компьютера
Взлом компьютера предполагает установку бэкдора на ваш компьютер, либо одноразовую кражу важных данных (явки, пароли [Ссылки доступны только зарегистрированным пользователям]). Устанавливается он либо вами лично (ничего не подозревающем пользователем, скачавшим программу для взлома всего интернета и аккаунта Павла Дурова в частности), либо путем использования всевозможных связок. Есть и третий путь – использование уязвимостей на вашей машине, но для этого нужен IP адрес компьютера.
И так, что же делать, чтобы не вляпаться.
- служба автоматического обновления Windows должна постоянно работать;
- на компьютере нужен постоянно действующий антивирус+файрволл (я юзаю касперского, но хороши также связки типа комодо+аваст, nod32 + агнитум, или комплексные программы типа ESET NOD32 Smart Security – короче, есть из чего выбрать);
- постоянно обновлять драйвера, софт (особенно браузеры и почтовые программы, т.е. то, что связано с интернетом), т.к. в новых выпусках, помимо функционала, закрываются найденные уязвимости;
- скачав программу, обязательно проверять ее на наличие вирусов на онлайн ресурсах; и вообще, по возможности программы качать с офсайтов. Если же качаете с варезников – обязательно читайте отзывы пользователей (при наличии таких);
- первый запуск рекомендую осуществлять либо на виртуальной машине, либо в безопасной среде (напр., песочница у Касперского), и внимательно следить за сообщениями файрволла о запрашиваемых соединениях;
- периодически проверять машину другими утилитами, типа Dr. Web cureit и защитника Windows, скачанными с официального сайта;
- не использовать админские учетные записи для работы. Т.к. вредоносный софт обычно работает с правами текущего пользователя;
- не переходить по незнакомым ссылкам, не открывать непонятные письма.
- если вы используете adsl доступ к сети, то рекомендую поменять пароль на доступ к модему (обычно стоит admin\admin). Взломать вас не взломают, но нагадить могут;
- периодически заглядывать в журнал событий Windows на предмет интересных сообщений;
- самостоятельно провести проверку своего компьютера сетевыми сканерами (советую XSpider). Если есть открытые порты без необходимости в них – лучше закрыть.
Что ж, если следовать этим рекомендациям – за компьютер можете быть более-менее спокойными.
Безопасность почтового аккаунта
Чего у меня нет – так это аккаунта на mail.ru. Ибо ломают эту почту сейчас все кому ни лень. Советую и вам это. Лучше всего заводить почту на gmail.com (сервис гугл). Либо на менее известных почтовиках. Но это лишь мера предосторожности. Итак, что делать, чтобы вам не взломали почту:
- пароль не должен быть осмысленным . По крайней мере, для постороннего человека. Учтите, что ваше пароль типа “вашеимя_123” – это не пароль, а издевательство. Если страдаете памятью, то хотя бы комбинируйте те данные, которые вы легко запоминаете. Например, вас зовут Коля, а дата рождения 01.01.1990. Тогда более-менее адекватным паролем может быть ko90_lya0101. Или вариации на тему. А еще лучше – берете генератор паролей и получаете офигенно прикольный пасс, которого нет ни в одном словаре паролей мира [Ссылки доступны только зарегистрированным пользователям]
- все почты предусматривают систему восстановления пароля. Обычно это ответ на секретный вопрос. Т.о., зная (угадав) этот ответ – хакер может получить доступ к вашей почте. Поэтому, не рекомендую на вопрос «Имя вашего домашнего животного» писать в качестве ответа это самое имя. Думаю, дальше говорить излишне – сами догадаетесь [Ссылки доступны только зарегистрированным пользователям]
- не открывайте непонятные письма. В них может быть вшит вредный код – и ваши куки ушли на снифер хакера. Если уж открыли – тут же делайте выход из почты, затем входите обратно и на всякий случай меняете пароль. И вообще – попользовался почтой, нажми кнопку выход J.
- ну и последнее. Почта, к которой привязан ваш логин на hacker-pro.net, ваша 6-значная ася и контакт с рейтнгом 10000, не должна быть известна никому, в т.ч. числе вашей девушке\парню, маме\папе, брату\сестре и т.п. Требования к паролю и секретному вопросу\ответу никто не отменял [Ссылки доступны только зарегистрированным пользователям]
Безопасность аккаунтов
Ну и последнее. Взлом всевозможных аккаунтов. Я опущу моменты, связанные с угоном акков посредством взлома почтового ящика, т.к. это уже неактуально (никто же не знает, какой ящик нужно ломать [Ссылки доступны только зарегистрированным пользователям]). Поэтому тут правила безопасности довольно просты:
- наживать кнопку выхода с сайта, если вы покидаете сайт;
- не вводить данные от аккаунта на левых интернет-адресах и в непонятных программах (все знают про фейки);
- не использовать простые пароли;
- использовать разные пароли для разных ресурсов.
Объясню по поводу последнего. Ваш пароль может быть взломан через взлом сайта, где вы зарегистрированы. И если пароли везде одинаковы… [Ссылки доступны только зарегистрированным пользователям] Короче, сами понимаете.
PS 100% гарантии от взлома все-равно вам никто не даст, но мои рекомендации снизят эту вероятность в несколько раз.
С уважением, stan_q
[Ссылки доступны только зарегистрированным пользователям]
PPS Дополнения к теме приветствуются и поощряются, флуд карается и уничтожается [Ссылки доступны только зарегистрированным пользователям]
Добавлено через 2 часа 40 минут
Ну вот, получил первый минус за статью. Аргументация: мы же тут сами взламываем, а ты чему людей учишь?
А я вот такой, хочу, чтобы люди умнее были. И некоторые пользователи форума тоже. Потому что они мало чем отличаются от так любимых ими блондинок.
И еще: не забывайте, что этот форум - форум о безопасности в интернете. Ведь никто не хочет быть той самой блондинкой, над которой мы так любим посмеяться.