Προς το περιεχόμενο

Ο Kevin Mitnick, ένας από τους πιο διάσημους hacker όλων των εποχών, απεβίωσε σε ηλικία 59 ετών

Crash24

Από τον Crash24
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

Basilhs23___ Crazy Insomniac

Basilhs23___

Δημοσ.
Δημοσ.
30 λεπτά πριν, pirmen56 είπε

1) Πώς βρήκε, μέσα στα δισεκατομμύρια, το δικό σου pc να έχει μόνο να έχει αυξημένα επίπεδα ασφάλειας; Από τις κλήσεις που έκανε σε url για αναβάθμιση το κάθε antivirus που είχες; Δηλαδή, πόσα είχες συνολικά;

2) Κατάφερε να σε χακάρει με δικές σου ενέργειες(π.χ. μολυσμένο mail) ή απλά με το pc ανοικτό στο net;

Τα ρωτάω αυτά γιατί αν μπορείς έτσι απλά να μπεις σε pc που είναι on-line τότε δεν θα έμενε τίποτα όρθιο από κρυπτονομίσματα και τραπεζικούς λογαριασμούς(πριν το 2FA). Αντίθετα, εμείς ακούμε συνέχεια για πλάγιες  επιθέσεις(scam campaigns, social engineering κτλ.)

Είχα διάφορες αντιπαραθεσεις με ομάδες hacker στο IRC. Ένας βρήκε το IP μου από εκεί διότι δεν υπήρχε hostmask. Τους έλεγα ότι σε εμένα δεν μπορεί να μου κάνει τίποτε κανένας γιατί είχα avira και comodo firewall για real time, και spybot, malwarebytes, emsisoft για manual scan. Ο hacker εισηλθε στο σύστημα με keylogger και επειδή είχα γραμμένους όλους τους κωδικούς σε txt file τα έκλεψαν όλα μαζί με όλο το αρχείο μου, φωτογραφίες κτλ. 

Μάλιστα την δεύτερη φορά, έμπαινα και από vpn για να μην φαίνεται η IP μου αλλά δεν στάθηκε εμπόδιο αυτό. 

Είχα συζητήσει πολύ το θέμα και εδώ, μου έλεγαν ότι μάλλον είχε μείνει ανοιχτή κάποια port εν άγνοια μου και έτσι έκαναν όλα αυτά διότι αλλιώς είναι αδύνατον. Εγώ όμως θυμάμαι ότι είχα κλείσει όλα τα ports του router. Το firewall δεν με ειδοποίησε, στις διεργασίες και γενικά στην κίνηση του internet δεν έβλεπα τίποτε, μπήκε αόρατα ο hacker και έκανε την δουλειά του, δύο φορές με τον ίδιο ακριβώς τρόπο. Email links κτλ δεν άνοιγα ποτέ, κάποια αόρατη σύνδεση προς το pc μου έκανε φόρτωσε αυτά που ήθελε για να μου κάνουν ζημιά και φαίνεται πως μπορούσε να μου κλέψει τα πάντα.

Από τοτε κατάλαβα ότι άμα θέλει να μπει κάποιος σε ένα σύστημα μπαίνει ότι και να κάνεις, αν θες να αποφύγεις είναι να μην δίνεις στίγμα και γίνεσαι στόχος. Ενώ αν είσαι εξ' ορισμού στόχος όπως πχ μια μεγαλη εταιρεία, πρέπει να βάλεις βαθιά το χέρι στην τσέπη για να προσλάβεις καταρτισμενα άτομα πάνω στο security ώστε να σε προστατέψουν, οι εμπορικες λύσεις και τα λογιστικά είναι ημίμετρα για noobs, ερασιτέχνες και script kiddies. 

Τα win Vista που είχα τότε μου έλεγαν όλοι ότι ήταν φορητη botnet και μόνο με linux θα είχα ασφάλεια. 

Πως γλίτωσα τελικά, δεν μπήκα ξανά IRC για 2 έτη. Όλα τα προσωπικά δεδομένα σε δεύτερο σκληρό σε μέρος με κρυπτογραφηση και κωδικό προσβασης. Το ανοίγω μόνο όταν θέλω να δω κάτι και το κλείνω άμεσα.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
  • Απαντ. 32
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

dkstopo
dkstopo

από τα λίγα βιβλία που έχω στο γραφείο και όχι στο σπίτι το έχω διαβάσει 4 φορές άλλη μία δεν θα βλάψει υπάρχει και σε ταινία 

Innersense
Innersense

Μύθος των 90s o άνθρωπος. RIP Kids, this was our real life Neo μέχρι το καλοκαίρι του '99

rodosf1
rodosf1

Όσοι δεν έχετε διαβάσει το βιβλίο του "the Art of Deception" διαβάστε το χθες. Έπρεπε να διδάσκεται στα σχολεία ως τρόπος έξυπνης σκέψης.  Φαντάρος με άπειρο χρόνο τότε, το είχα μελετήσει. 

Δημοσιευμένες Εικόνες

pirmen56 Experienced

pirmen56

Δημοσ.
Δημοσ.
10 λεπτά πριν, Basilhs23___ είπε

Είχα διάφορες αντιπαραθεσεις με ομάδες hacker στο IRC. Ένας βρήκε το IP μου από εκεί διότι δεν υπήρχε hostmask. Τους έλεγα ότι σε εμένα δεν μπορεί να μου κάνει τίποτε κανένας γιατί είχα avira και comodo firewall για real time, και spybot, malwarebytes, emsisoft για manual scan. Ο hacker εισηλθε στο σύστημα με keylogger και επειδή είχα γραμμένους όλους τους κωδικούς σε txt file τα έκλεψαν όλα μαζί με όλο το αρχείο μου, φωτογραφίες κτλ. 

Μάλιστα την δεύτερη φορά, έμπαινα και από vpn για να μην φαίνεται η IP μου αλλά δεν στάθηκε εμπόδιο αυτό. 

Είχα συζητήσει πολύ το θέμα και εδώ, μου έλεγαν ότι μάλλον είχε μείνει ανοιχτή κάποια port εν άγνοια μου και έτσι έκαναν όλα αυτά διότι αλλιώς είναι αδύνατον. Εγώ όμως θυμάμαι ότι είχα κλείσει όλα τα ports του router. Το firewall δεν με ειδοποίησε, στις διεργασίες και γενικά στην κίνηση του internet δεν έβλεπα τίποτε, μπήκε αόρατα ο hacker και έκανε την δουλειά του, δύο φορές με τον ίδιο ακριβώς τρόπο. Email links κτλ δεν άνοιγα ποτέ, κάποια αόρατη σύνδεση προς το pc μου έκανε φόρτωσε αυτά που ήθελε για να μου κάνουν ζημιά και φαίνεται πως μπορούσε να μου κλέψει τα πάντα.

Από τοτε κατάλαβα ότι άμα θέλει να μπει κάποιος σε ένα σύστημα μπαίνει ότι και να κάνεις, αν θες να αποφύγεις είναι να μην δίνεις στίγμα και γίνεσαι στόχος. Ενώ αν είσαι εξ' ορισμού στόχος όπως πχ μια μεγαλη εταιρεία, πρέπει να βάλεις βαθιά το χέρι στην τσέπη για να προσλάβεις καταρτισμενα άτομα πάνω στο security ώστε να σε προστατέψουν, οι εμπορικες λύσεις και τα λογιστικά είναι ημίμετρα για noobs, ερασιτέχνες και script kiddies. 

Τα win Vista που είχα τότε μου έλεγαν όλοι ότι ήταν φορητη botnet και μόνο με linux θα είχα ασφάλεια. 

Πως γλίτωσα τελικά, δεν μπήκα ξανά IRC για 2 έτη. Όλα τα προσωπικά δεδομένα σε δεύτερο σκληρό σε μέρος με κρυπτογραφηση και κωδικό προσβασης. Το ανοίγω μόνο όταν θέλω να δω κάτι και το κλείνω άμεσα.

Αλήθεια, τι τον ήθελε τον key logger αν μπορούσε να μπει έτσι απλά;

Ο μόνος τρόπος να μπει κάποιος έτσι χύμα είναι να εκμεταλλευτεί αδυναμία κάποιου software που ήδη τρέχει. Όσο περισσότερα τα προγράμματα τόσο μεγαλύτερος ο κίνδυνος. Πράγμα που δεν διορθώνεται με antivirus ή firewall και θέλει αρκετή προσπάθεια και γνώσεις από την πλευρά του hacker.

Η μόνη λύση απέναντι σε κάτι τέτοιο είναι να έχεις τα βασικά προγράμματα σε κρυπτογραφημένο partition ή δεύτερο pc, αν πρόκειται για συναλλαγές.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Basilhs23___ Crazy Insomniac

Basilhs23___

Δημοσ.
Δημοσ. (επεξεργασμένο)
7 λεπτά πριν, pirmen56 είπε

Αλήθεια, τι τον ήθελε τον key logger αν μπορούσε να μπει έτσι απλά;

Ο μόνος τρόπος να μπει κάποιος έτσι χύμα είναι να εκμεταλλευτεί αδυναμία κάποιου software που ήδη τρέχει. Όσο περισσότερα τα προγράμματα τόσο μεγαλύτερος ο κίνδυνος. Πράγμα που δεν διορθώνεται με antivirus ή firewall και θέλει αρκετή προσπάθεια και γνώσεις από την πλευρά του hacker.

Η μόνη λύση απέναντι σε κάτι τέτοιο είναι να έχεις τα βασικά προγράμματα σε κρυπτογραφημένο partition ή δεύτερο pc, αν πρόκειται για συναλλαγές.

Αυτό που λες με τα πολλά προγράμματα συνέβαινε σε εμένα. Είχα πολλά λογισμικά κυρίως σχεδιου, τα οποια έκαναν install κάτι licence servers και remote access τα οποία δεν χρησιμοποιουσα αλλά έτρεχαν στο παρασκήνιο, μερικά τα έκλεινα από τις διεργασίες, μπορεί κάτι από εκεί να έγινε. 

Edit: Τον keylogger τον ήθελε για να κρατήσει screenshot και μου τα έστειλε μέσα σε ένα doc file για να με αγχώσει και να μου σπάσει τα νεύρα. Μου ήρθε στο email μου το αρχείο και πιο μετά με βρήκε στο msn και μου μίλησε. 

Επεξ/σία από Basilhs23___
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...