Články - Phishing, Fake mailer, Sociotechnika, sociální inženýrství, Trojský kůň (trojan), Anonymita

Zde uvedené články mají pouze informativní charakter a jsou copyright © , kopírování je výslovně zakázáno! Veškeré zde uvedené informace, software, slouží bez vyjímky k testování bezpečnosti vlastních hesel, portů, počítačů a programů v nich nainstalovaných atd., studijním účelům a používate je pouze na vlastní riziko! Za případné zneužití zde uvedených informací nenese majitel tohoto webu žádnou odpovědnost!

< < Předchozí články 1 2 3 4 5

Phishing České spořitelny 2

Nechci nějak nikoho otravovat s phishingem České spořitelny, ale nedá mi to. Majitel útočící stránky v Rumunsku neustále vymýšlí nové a nové "tahy", jak vylákat z klientů České spořitelny přihlašovací údaje k jejim účtům a okrást je. V těchto dnech proudí ke klientům České spořitelny další várka takovýchto emailů:

---------------------------------- začátek emailu ----------------------------------

Ceska sporitelna, a.s.

SERVIS 24
---------------------------------------------------------------------

Nazev zpravy: INFO plus s elektronickymi vypisy
Datum zadani: 19/03/2008
---------------------------------------------------------------------

dovolujeme si Vas upozornit, ze vypisy z uctu si nyni muzete generovat elektronicky. Podoba a rozsah informaci na vypise je identicky s tistenou verzi. Vypis v elektronicke podobe Vam vsak poskytne rychlejsi pristup k informacim o realizovanych transakcich v tydennim, mesicnim nebo rocnim prehledu. Navic usetrite penize za postovne. Aktivaci elektronickych vypisu provedete sami ve sluzbe SERVIS 24 Internetbanking v zalozce Nastaveni.

Novinkou je take informacni mesicnik INFO plus pro klienty Ceske sporitelny v elektronicke podobe. Aktualni tipy a novinky z nabidky produktu a sluzeb pro dany mesic si muzete stahnout na internetovych strankach Ceske sporitelny www.servis24.cz nebo pravidelne dostavat primo do sve e-mailove schranky. Staci se jen na www.servis24.cz zaregistrovat do internetoveho Informacniho servisu a budete vzdy vcas upozorneni na vse, co Vas zajima.

---------------------------------------------------------------------

© Ceska sporitelna a.s. Vsechna prava vyhrazena. Materialy urcene pro verejnost.

---------------------------------- konec emailu ----------------------------------

Takový email mi přišel na mou emailovou adresu, přesto že nejsem a nikdy jsem nebyl klientem České spořitelny. Zamýšlím se tedy, kde útočník vzal můj email?! Tento email má pouze moje banka a jistě i Česká národní banka, že by nabourání do systému nějaké banky...?, to by raději nachal bez komentáře. Upozorňuji Vás, že tento email není nikde "vystaven", heslo k tomuto emailu má desítky znaků (myslím asi 80, typu: f{03'`{!!-HsZ5////f5330..1,/4...) a tento email je na serverech v zemi, kde není povinné logování (ukládání), logování u nás je dle zákona povinné. Majitel atakované stránky www.mail.sugar.ro útočí na klienty již několik týdnů, nechápu tedy jak je možné, že stránka ještě není smazána, jak je možné že majitel této stránky není ještě zatčen a obviněn?! Že by si policie nepodívala do veřejné databáze whois (seznam registrovaných domén, která obsahuje i údaje o majiteli domény - celá adresa, telefon, email...), znovu akcentuji že tato databáze je veřejně dostupná. V případě kdyby byla doména registrovaná anonymně jako Mozektevidi.cz, tak by určitě nebyl problém získat pravé údaje o majiteli domény od poskytovatele webhostingu. Zde máte aktuální výpis z databáze whois domény sugar.ro: Copyright Mozektevidi.cz

---------------------------------- začátek výpisu ----------------------------------

domain-name: sugar.ro
description: MobiFon S.A.
description: 3, Nerva Traian Street
description: Complex M101, Sector 3
description: Bucharest, Romania
description: Phone: +40-21-302 2222
description: Fax: +40-21-302 1475
admin-contact: IOS1-ROTLD
technical-contact: IOS1-ROTLD
zone-contact: IOS1-ROTLD
nameserver: ns6.dr.myx.net
nameserver: dnsbck.dr.myx.net
info: Stefan Zincenco
info:
info: cod fiscal / cod numeric personal [...]
info: Registered via xnet
info: The NIC for Romania is http://www.rotld.ro/
notify: domain-admin@listserv.rnc.ro
object-maintained-by: ROTLD-MNT
updated: domain-admin@listserv.rnc.ro 20031104
source: ROTLD
application-date: 20031104
domain-status: active
registration-date: 20031104
expire-date: 20081104
role: ISP Support
address: Vodafone Romania S.A
address: Piata Charles de Gaulle nr.15
address: Sector 1, Bucuresti, Romania
phone: +40-21-302 2333
fax-no: +40-21-302 2580
e-mail: ISP.Support_ro@vodafone.com
admin-contact: IOS2-ROTLD
technical-contact: SB42-ROTLD
nic-hdl: IOS1-ROTLD
info: "*** For billing issue, please contact LI23-ROTLD ***"
info: object maintained by ro.rnc local registry
notify: domain-admin@listserv.rnc.ro
object-maintained-by: ROTLD-MNT
updated: cmircea@rnc.ro 20010802
updated: cmircea@rnc.ro 20011031
updated: cmircea@rnc.ro 20011106
updated: imanea@rotld.ro 20071022
source: ROTLD

---------------------------------- konec výpisu ----------------------------------

Ale pořád to není to čím jsem se chtěl v tomto článku za zabývat. Chtěl jsem se zabývat především zdrojovým kódem tohoto emailu, ze kterého lze vyčíst mnoho:

---------------------------------- začátek zdrojového kódu emailu ---------------------------------- Copyright Mozektevidi.cz

From - Thu Mar 20 06:57:15 2008
X-Account-Key: account4
X-UIDL: 233
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Received: from ab8.cs.mozektevidi.cz(ab8.cs.mozektevidi.cz [100.200.300.400]) /server cílohového emailu - vymyšlený, v tomto případě mého/
by ab8.cs.mozektevidi.cz with Mozektevidi.cz LMTP server
id 1095710030-7705958057.72691
Thu, 20 Mar 2008 02:34:11 +0300
Received: from el200.smatrix.com(ipdmeg0074mia.usa.prod.interland.net [69.0.204.104]) /server odesílatele emailu, server smatrix.com/
by ab8.cs.mozektevidi.cz with Mozektevidi.cz Mailer /server cílohového emailu - vymyšlený, v tomto případě admin5@mozektevidi.cz/
id 2906065824-1205969683.127068
envelope-from csas@servis24.cz /fake email "odesílatel"/
Thu, 20 Mar 2008 02:34:43 +0300
X-AS-Feat-ID: 43158170,43162147,43211610,45225540,45225607,45225633,46158423,46158504,46158716
Received: (qmail 18505 invoked from network); 19 Mar 2008 16:59:10 -0400
Received: from h24-207-65-243.dlt.dccnet.com (24.207.65.243) /hostname a IP adresa odesílatele/
by 69.0.204.105 with SMTP; 19 Mar 2008 16:59:09 -0400 /SMTP server - 69.0.204.105 smatrix.com, přes který byl email odeslán/
From: Ceska sporitelna, a.s. <csas@servis24.cz> /fake odesílatel/
To: admin5@mozektevidi.cz /cílový email - můj vymyšlený/
Subject: INFO plus s elektronickymi vypisy /předmět emailu/
Date: 19 Mar 2008 13:59:21 -0700
Message-ID: <20080319135920.281E03CDE783D2AE@servis24.cz>
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-SpamTest-Envelope-From: csas@servis24.cz /kontrola spam testu na mojem poštovním klientovi/
X-SpamTest-Group-ID: 00000000
X-SpamTest-Info: Profiles 2429 [Mar 17 2008]
X-SpamTest-Method: none
X-SpamTest-Rate: 0
X-SpamTest-Status: Not detected
X-SpamTest-Status-Extended: not_detected /konec kontroly spam testu - není to spam/
X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0278], KAS30/Release
X-Antivirus: AVG for E-mail 7.5.476 [269.13.39/1045] /moje antiviry, které kotrolovali email/
X-Antivirus: avast! (VPS 080320-0, 20.03.2008), Inbound message
X-Antivirus: NOD32 (s47fr 59626, 19.03.2008)
X-Antivirus-Status: Clean

Ceska sporitelna, a.s. /samotný text emailu/
 SERVIS 24 -------------------=
--------------------------------------------------
Nazev zpravy:   INFO plus s=
=20
elektronickymi vypisy Datum zadani:   19/03/2008 -----------=
----------------------------------------------------------

dovolujeme si Vas upozornit, ze vypis=
y z uctu si=20
nyni muzete generovat elektronicky. Podoba a rozsah informaci na vypise je=
=20
identicky s
tistenou verzi. Vypis v elektronicke podobe Vam vsak poskytne rychlejsi pris=
tup k informacim o realizovanych transakcich v tydennim,=20
mesicnim nebo rocnim prehledu. Navic
usetrite penize za postovne. Aktivaci elektronickych vypisu provedete sami v=
e sluzbe SERVIS 24 Internetbanking v zalozce=20
Nastaveni.
Novinkou je take informacni mesicnik =
INFO plus pro klienty=20
Ceske sporitelny v elektronicke podobe. Aktualni tipy a novinky z
nabidky produktu a sluzeb pro dany mesic si muzete stahnout na internetovych=
strankach=20
Ceske sporitelny
<a target=3D"_blank" href=3D"http://mail.sugas.ro/.ssl512/www1.servis24.cz/e=
banking-s24/dispatcher.php?aid=3D19101203&lang=3Dcs">
www.servis24.cz</a> nebo pravidelne dostavat primo do sve e-mailove schranky=
=2E Staci se jen na=20
<a target=3D"_blank" href=3D"http://mail.sugas.ro/.ssl512/www1.servis24.cz/e=
banking-s24/dispatcher.php?aid=3D19101203&lang=3Dcs">
www.servis24.cz</a> zaregistrovat do internetoveho Informacniho servisu
a budete vzdy vcas upozorneni na vse, co Vas zajima.
-------------------------------------=
--------------------------------

=A9 Ceska sporitelna a.s. Vsechna pra=
va vyhrazena. Materialy urcene pro verejnost.

=0D=0A=0D=0A

---------------------------------- konec zdrojového kódu emailu ----------------------------------

A co říci na závěr? Myslím, že situace která zde nastala opravdu nemá slov..., jedná se o četný útok na klienty České spořitelny, který je akcentován v médiích, na internetu... a policie je zcela nečinná (jedná se snad o internetovou negramost policie?), vždyť pachatele lze vypátrat tak snadno, bude tedy vůbec někdy vypátrán? Nebudou takové útoky v budoucnu nadále přibývat? V současnosti jednoznačně nahrávají okolnosti těmto podvodníkům a v případě, že policii uniknou, což se dá předpokládat, protože času na zametení stop mají moře, tak takových útoků bude rozhodně přibývat. Vytvořit takovou stránku je banálně jednoduché (často bývá okopírovaná z originální stránky) a script, který odesílá přihlašovací údaje útočníkovi na email je ještě jednodušší. Stránka YouTube.com maže videa, která jsou nepohodlná českému státu zcela bez problémů, a tento český stát nemůže zajistit smazání jedné stránky v Rumunsku (v evropě), která evidentně okrádá občany ČR, to opravdu nemá logiku. Copyright Mozektevidi.cz

21.03.2008

Draww, admin Mozektevidi.cz

Fake mailer

Fake mailer (podvodná,vymyšlená zpráva,email) je služba přes kterou lze anonymně odeslat fake email, tedy email kde je smyšlený email odesíltele, text zprávy. Příklad funkčního fake maileru je na portálu Anonymizer.in. Fake mailer bývá nejčastěji naprogramován v PHP, tedy slouží nejčastěji jako HTTP fake mailer.

Přes fake mailer se nejčastěji zasílají fake zprávy sloužící k nachytání, pobavení kamaráda, kamarádky... . Nicméně služba fake mailer může být zneužita k nelegálním aktivitám, např. vylákání přihlašovacích údajů k emailu, FTP atp., resp. útočník se vydává za poskytovatele emailu, serveru... . Nutno upozonit, že tato činnost je na 100% posuzována jako trestný čin! Copyright Mozektevidi.cz

Obrana proti fake mailu: žádná není, nicméně pokud se jedná o fake mail typu phising (v síti internet získávání informací o určitých lidech), tak používejte vlastní rozum a buďte obezřetní, za žádných okolností nikdy nikam nezadávejte vaše přihlašovací údakje k čemukoli!

Tento článek slouží výhradně k osvětě co to vlastně je Fake mailer, obraně proti němu, nikoli jako návod jak tuto službu používat k nelegálním aktivitám.

17.03.2008

Draww, admin Mozektevidi.cz

Phishing České spořitelny

A je to zde znovu, další útok na klienty České spořitelny. V současnosti obesílá emailem Česká národní banka klienty všech tuzemských bank (asi pro jistotu) tímto upozorněním:

-----------------------------------------------------------------------------------------------------------

Vazeni klienti,
radi bychom Vas upozornili na novou verzi podvodneho e-mailu (tzv. phishingu). Nova verze e-mailu ma jako ty predesle vzbudit dojem, ze byla odeslana z e-mailove adresy Ceske sporitelny, tentokrat vsak z oficialni e-mailove adresy banky csas @ csas . cz. Obsahuje odkaz v tele na udajne webove stranky internetoveho bankovnictvi banky a uzivatel je vyzvan k prihlaseni, tedy zadani osobnich bankovnich udaju.
Prosim, verifikujte tuto emailovou adresu kliknutim na spojeni nize:

https://www.servis24.cz/ebanking-s24/dispatcher.php?aid=19101203&lang=cs

-----------------------------------------------------------------------------------------------------------

Zde je inkriminovaná stránka (v případě že bude výše uvedená stránka smazána), klikni pro zvětšení:

Tento útok pochází z Rumunska z domény www.sugas.ro, resp. subdomény www.mail.sugas.ro, útočník to má chytře vymyšleno (velmi dobře zná myšlení lidí): viditelný odkaz je na www.servis24.cz/... ale hypertextový odkaz je na doménu www.mail.sugas.ro/..., útočníkovi je jasný že pouze minimum lidí (já předpokládám tak 10 ze 100) se podívá do prohlížeče na jaké stránce se vůbec nachází. Copyright Mozektevidi.cz

Jediné co vám můžu opět poradit, je to aby jste byli velice obezřetní (jinak to ani ve virtuálním světě nelze!) a nikdy nikam nezadávali žádné přihlašovací údaje, žádná banka ani nikdo jiný je od vás nikdy požadovat nebude, protože každý zprávce jakéhokoliv systému na internetu takové údaje zná, tudíž je zbytečné aby je od vás vyžadoval! Stačí se jen trochu zamyslet..., ale já vím lidská hloupost je neomezená, z této reality přeci vydělává více než polovina lidstva. Copyright Mozektevidi.cz Co

16.03.2008

Draww, admin Mozektevidi.cz

Sociotechnika, sociální inženýrství

Dnes opět Česká spořitelna vydala takovéto upozornění pro své klienty: upozorňuje na nový typ podvodného e-mailu (tzv. phishingu). V tomto případě jde o velmi důvěryhodnou verzi, kdy pachatelé okopírovali text napsaný bankou jako varování klientům proti phishingu. Nová verze e-mailu má jako ty předešlé vzbudit dojem, že byla odeslána z e-mailové adresy České spořitelny, tentokrát však z oficiální e-mailové adresy banky csas@servis24.cz. Obsahuje odkaz v těle na údajné webové stránky internetového bankovnictví banky a uživatel je vyzván k přihlášení (verifikaci), tedy zadání osobních bankovních údajů a také PINu k platební kartě. Tolik Česká spořitelna. Pokud nevíte co je phishing, tak se v podstatě jedná o prohledávání sítě internet jehož účelem je získat informace o určitých lidech. Poslední dobou se v česku objevují čím dál častěji takováto varování před podvodnými emaily, které útočí na klienty tuzemských bank, a které se od nich snaží vylákat důvěrné informace.

Sociotechnika neboli sociální inženýrství (dále jen sociotechnika) je technika, která má za úkol oklamat lidi, zmanipulovat je tak aby útočníkovi vyzradili důvěrné informace různého charakteru, nejjednodušeji řečeno se jedná o jistý druh podvodu. Sociotechnika je v česku kvalifikováno jako trestný čin podvodu, tudíž může být taková osoba za tuto činnost souzena a odsouzena k nemalému trestu odnětí svobody! Pokud se sociotechnika využívá ve virtuálním světě, tak se nejčastěji jedná o vylákání důvěrných informací typu přihlašovaích údajů k počítačovým systémům, internetovému bankovnictví, e-mailu, FTP serveru, blogu, diskusního fóra, icq protokolu atp. . . Copyright Mozektevidi.cz

Sociotechnika je závažný druh internetové kriminality, při které můžete přijít nejen o své úspory, ale i o svou identitu! Proti této činnosti je poměrně jednoduchá a efektivní obrana - vždy a za každých okolností používejte svůj vlastní rozum a logické myšlení, mějte vždy na mysli, že vaše banka, správce serveru, e-mailu..., nikdy nebude od vás požadovat žádné přístupové a jiné citlivé údaje, z jednoho nejprostšího důvodu, protože je přeci on sám zná.

13.03.2008

Draww, admin Mozektevidi.cz

Webmail hack v2.3

Před nějakou dobou se na YouTube.com objevilo video Mozektevidi.cz (musí se nahrát 10Mb videa avi) video Youtube.com s geniálním password crackerem s názvem Webmail hack v2.3. Program údajně během krátké doby nalezne hesla freemailů GMail a Yahoo, prý postačí zadat název uživatele emailu a stisknout Start, program poté sám nalezne heslo uživatele tohoto freemailu. Pokud shlédnete video až dokonce, tak se dozvíte že toto bylo vytvořeno pouze demonstrativně a že tvůrci tohoto videa nenabádají k nelegálním aktivitám. Copyright Mozektevidi.cz

Můj osobní názor, je ten že žádný geniální password cracker s názvem Webmail hack v2.3 vůbec neexistuje. Jedná se pouze o výmysl, těžko říci z jakého důvodu, snad poškádlit nebo poškodit provozovatele těchto freemailů, autor tohoto videa má smysl pro humor a jen se směje kolik lidí zadá do vyhledávače - webmail hack v2.3, ... . Nebo si myslíte, že autor tohoto videa naprogramoval takovýto geniální password cracker? Já jsem přesvědčen, že tomu tak není, protože si nedovedu představit jak by to dokázal, tedy pokud by to nebyl nějaký zaměstnance - programátor Google či Yahoo, protože veškeré takové údaje jsou perfektně zabezpečeny - zašifrovány někde na serverech, které nemají s Google, Yahoo pramálo společného. K takovým údajům má přístup pouze pár lidí z firmy - každý z nich zná pouze část dešifrovacího klíče a pouze společně dokáží dešifrovat databázi, nikoli však nahlédnout do ní..., to bych viděl tak na dva lidi, vše samozdřejmě z hlediska bezpečnosti. Myslím tím Google či Yahoo, nikoli lame freemaily jako je např. Seznam..., zde má samozdřejmě k takové databázi přístup také minimum lidí (rozhodně k takovým údajům nemá přístup helpdesk, při zapomenutí hesla vám vygenerují pouze nové heslo, jednoduše z důvodu protože ho prostě neznají a tak je to zprávně), ale zabezpečení českých freemailů není na vysoké úrovni, tedy obecně řečeno, spíše mají pouze minimální ochranu, myslím tím především minimální ochranu proti hack php scriptům, ale toto téma si vyžaduje samostatný článek o zabezečení českých freemailů. Copyright Mozektevidi.cz

11.03.2008

Draww, admin Mozektevidi.cz

Trojský kůň (trojan)

Trojský kůň, nazývám také jako trojan (dále jen trojan), je software, ať již samostatný software nebo součást nějakého softwaru, tedy není to vir. Vir má za úkol se množit, vkládat svůj kód do souborů v počítači a ničit ho, buďto částečně nebo zcela, toto trojan sám nedokáže, proto není označován za vir. Trojan sám o sobě neničí ani neobtěžuje, tedy pokud není např. naprogramován tak že když se s ním pokoušíte jakoli manipulovat, tak poskytnete útočníkovi vzdálenou zprávu vašeho počítače, tím že takový trojan otevře porty ve vašem počítači a tajně odesílá zprávu útočníkovi o možném průniku do vašeho počítače. Existuje několik druhů trojanů, záleží jak je trojan naprogramován, tedy k jakému účelu, často jsou trojani naprogramování multifunkčně - zaměřeni k více aktivitám, např. sledování a získávání veškeré aktivit počítače (přihlašovací údaje-loginy a hesla, stisky kláves, icq protokol, navštívené www stránky...). Nebezpečné jsou trojani, kteří bez vědomí majitele počítače odesílají emailové zprávy (velmi často se jedná o spam), dále trojani, kteří blokují bezpečnostní software v počítači (antivir, firewall, malware software atp.), trojani kteří přesměrovávájí přes přístup k internetu na drahé linky a v neposlední řadě trojani kteří dávají útočníkovi plnou kontrolu na počítačem, stejná práva, jako má administrátor počítače.

Takový legendární trojan je bezpochyby program NetBus 2.10 , NetBus 1.70 starší verze, pokud se chystáte NetBus stahovat, tak přepokládejte, že se váš antivir ozve, je to přeci trojan! Z toho tedy vyplívá, že je použitelnost je omezená, protože je veden jako Trojský kůň ve všech databázích zabezpečovacích softwarů. NetBus je velmi kvalitní trojan, pomocí kterého nemusíte jen získat veškeré informace o cílovém počítači, ničit např. mazat registry, ale můžete oběti zahrát vámi vybraný zvuk, spustit jakýkoli program v počítači, prohodit na atakovaném počítači tlačítka myši - pravé za levé a naopak, vypnout počítač atd. . K trojanu Netbus se používá program Hunter, který vyhledává různé trojany, mj. i NetBus uložené nějakém v počítači, který je přípojen k síti internet a program NetBus Scanner, kde zadáte rozsah IP adres a NetBus scanner vyhledává trojana NetBus tomto rozsahu IP adres. Jak jsem již uvedl, NetBus je veden jako Trojský kůň ve všech databázích zabezpečovacích softwarů, tudíž je lehce identifikován a odstraněn z počítače, možná se ale ptáte jaký tedy trojan je nejlepší a nejefektivnější? Rozhodně trojan, který si někdo naprogramuje pouze sám pro svou potřebu a dále ho nijak nešíří, tak je omezená šance, že se v brzké době dostane do databáze nějakého antiviru. Copyright Mozektevidi.cz

Trojan se často na první pohled jeví velice užitečně, je ukryt např. ve freewarové hře, spořiči obrazovky, keygenu, cracku, software k odstranění malware, jeden čas byl i ve freeware antiviru atp. . Vzhledem k jeho kamuflážovanosti je velmi nebezpečný¨a rozhodně ho nepodceňujte, protože pomocí trojanu můžete být okradeni o vaše citlivá data na vašem HDD počítače! Copyright Mozektevidi.cz

A jak vlastně takový trojan funguje? Uvedu pouze názorně a pro studijní účely na programu NetBus. V případě, že chcete vyzkoušet jak funguje trojan NetBus na svém počítači, tak musíte vypnout rezidentní štíty antivirů, jinak spustí poplach - je to trojan: Copyright Mozektevidi.cz

každý trojan má dvě složky, jedna část je nainstalována v útočníkově počítači a druhá je uložena v počítači oběti (často bývá zaslána emailem, přes icq...).
nejdříve je nutno provést instalaci NetBusu na svém počítači. Copyright Mozektevidi.cz
po úspěšně instalaci a restartu počítače se podívejte se na disk C / Program Files a najděte si složku NetBus, zde otevřte soubor NBSvr.exe a v otevřeném okně Server zadejte - Server executable, tzn. že musí oběť soubor spustit, z důvodu aktivace části Netbusu v tomto počítači.
nyní klikněte klikněte na soubor se serverem NBSvr.exe, zde nastavte - zaškrtněte volby Accept Connection, Autostart every Windows session. Nastavte Invisible (95/98), jinak nic neměňte a stiskněte OK. NBSvr.exe je nyní připraven k cestě do útočníkova počítače (nikoli našem případě), NBSvr.exe je ta část, která má být uložena v počítači oběti a musí být obětí spuštěna (nikoli našem případě). Copyright Mozektevidi.cz
funkčnost obou částí Netbusu nyní vyzkoušejte, tzn. spusťte soubor NBSvr.exe a poté spusťte NetBus.exe - samotný program NetBus, ovladatelská část. Klikněte na My computer a v případě, že se vypíše Connected a IP adresa, tak je vše OK, vyzkoušejte si veškeré funkce trojana NetBus na svém počítači... .

Obrana proti trojanům: Copyright Mozektevidi.cz

používejte kvalitní antiviry, nikoli freeware, home licence, chce to tak dva antiviry v jednom počítači, někdy sice bývá problém s rezidentními štíty těchto 2 antivirů, které se "tlučou", ale to se dá jednoduše vyřešit vypnutím jednoho z nich.
používejte firewall, bez toho se neobejde žádný uživatel internetu, např. Sunbelt Kerio, v omezenější verzi je freeware (zdarma).
používejte anti adware, spyware software, např. od firmy Lavasoft.
pravidelně aktualizujte databáze všech zabezpečovacích softwarů včetně následných testů bezpečnosti.
pravidelně aktualizujte svůj operační systém. Pokud jsme již u operačního systému, tak doporučuji používat Linux, z hlediska bezpečnosti je Linux nejbezpečnější a Windows ve všech jeho klonech nejrizikovější.
používejte pouze kvalitní internetové prohlížeče, nikoli Internet Explorer (dále jen IE), je to jeden z nejhorších - nejrizikovějších internetových prohlížečů, který je bohužél v každém windowsu. IE nesmírně škodí svému tvůrci - Microsoftu, resp. svému windows a samozdřejmě následně i uživatelům tohoto operačního systému, protože jeho bezpečnostní rizika jsou opravdu alarmující. Jako administrátor nejlepšího portálu Mozektevidi.cz doporučuji velmi kvalitní internetový prohlížeč Mozilla Firefox, který běží i pod Linuxem.
v neposlední řadě se vyvarujte návštěvou pochybných www stránek (porno, serials numer, warez...), tam je opravdu nejvíce havěti, která čeká jen hlupáky, kteří tyto stránky navštěvují. Copyright Mozektevidi.cz

Tento článek slouží výhradně k osvětě co to vlastně je Trojský kůň - Trojan, obraně proti němu, nikoli jako návod jak s ním škodit.

09.03.2008

Draww, admin Mozektevidi.cz

Anonymita na internetu, jak je to s anonymitou na internetu?

Počítače se do internetu připojují IP adresou, čímž jsou dále touto adresou v internetu identifikováni. Pokaždé když vstoupíte na www stránku, tak poskytnete info o sobě - svém počítači, tzn. IP adresu, DNS, země z které pocházíte, typ prohlížeče, operační systém, nastavení barev, rozlišení obrazovky, předchozí navštívenou www stránku atd. . Tyto informace poskytujete zejména poskytovateli webhostingu (poskytovatel webhostingu je povinen dle zákona logovat - ukádat informace: kdo - ip adresa, kdy, co...) na němž www stránka běží a majiteli stránek (různými scripty, měření návštěvnosti...). Mnoho majitelů www stránek, především vyhledávačů (ty to používají nejvíce) loguje IP adresy (ukládá) a sleduje tak pohyb těchto IP adres v internetu, nejčastějším účelem takové sledování je zaznamenávání toho oč se uživatel takové IP adresy na internetu zajímá a poté následuje zasílání cílené reklamy. Několikrát jsem se setkal s tím, že jsem navštívil www stránku a poté jsem zaznamenal z tohoto serveru několik útoků na můj počítač, ještě že mám v počítači ten nejkvalitnější zabezpečovací software! Pokud tedy shrnu předchozí informace, tak internet anonymní rozhodně není, nikdy nebyl a nikdy nebude! Existují však způsoby jak skrýt svou pravou indentitu v internetu a Mozektevidi.cz Vám zcela zdarma poradí jak na to. Copyright Mozektevidi.cz

Anonymní proxy server Copyright Mozektevidi.cz

Jednoduchý způsob jak být v internetu anonymní je použít anonymní proxy server (webový anonymizer). Nejznámější český anonymizer je Anonymizer.in. Jenže se zde naskýtá otázka zda je anonymní proxy server - anonymizer opravdu anonymní? Vzdyť se přeci musí logovat pohyb na všech www stránkách, tedy i na anonymizeru! Ano bohužél je to přesně tak, ve většině států celého světa (EU, USA...) je povinnost logovat tato data. Obecně se dá říci, že v danou chvilku svou IP adresu zamaskujete přes anonymizer, avšak ten anonymizer má za povinnost logovat a tyto logy archivovat, resp. poskytovatel webhostingu anonymizeru, a v případě nějaké nezákonné činnosti je povinen tyto logy poskytnout orgánům činným v trestním řízení (Policie, soudy...). Obecně se dá však říci: pokud chcete opravdu zamaskovat svou IP adresu přes www anonymizer efektivně, tak používejte webové anonymizery, které běží v zemích třetího světa - Arabské emiráty, Afrika, Asie, efektivní jsou i rozhodně bolševické anonymizery, např. Čína. Nevýhoda takových anonymizerů je ta, že bývají velmi často využívány, čímž se stávají mnohdy nepoužitelné z důvodu pomalého surfování. Copyright Mozektevidi.cz

Dalším způsobem, jak využít anonymní proxy server je pomocí softwaru, jedná se např. o programy Hide ip platinum (Trial), Invisible browsing (Trial), IP anonymizer (Trial), GetAnonymous Professional (Trial), GhostSurf Platinum (Trial), Anonymizer II (freeware).

TOR Copyright Mozektevidi.cz

TOR (The Onion Router) je speciální anonymní síť, která je článek mezi počítačem a mezi www stránkou a kterou vytvořila skupina lidí, která si říká Hacktivismo. V žádném případě se nejedná o hackery, jedná se o lidi kteří znají internet a zakládají si na soukromí, proto vytvořili anonymní síť TOR pro každého a to zcela zdarma. Samotné sufrování se vykonává prohlížečem Torpark, který je ve své podstatě takový klonový prohlížeč Mozilla Firefox, tedy kvalitní prohlížeč. Tento prohlížeč se do počítače neistaluje a je v podstatě přenosný, např. na CD, flashdisku. A jak to vlastně TOR dělá, nebo jak vlastně funguje? Řečeno nejjednodušeji: především je dobré vědět, že TOR využívá vlastní servery a veškerá komunikace mezi těmito servery je pouze šifrovaná, čímž se chrání přenášená data, prostřednictvím prohlížeče Torpark si uživatel vyžádá seznam TOR serverů a zvolí se tak zcela náhodná cesta mezi těmito servery, dále se vygeneruje klíč k další cestě k dalšímu serveru, toto se opakuje každou minutu, každou minutu se vygeneruje jiná a zcela náhodná cesta (každou minutu jiná IP adresa). Možná spoustu lidí netuší, ale anonymní síť TOR skrývá přenášená data i před samotným poskytovatelem internetového připojení (vidí pouze šifrované připojení). Z tohoto vyplývá, že TOR zaručuje vysoce kvalitní stupeň anonymního surfování po internetu! Nevýhoda: někdy je sufrování Torparkem opravdu velmi zpomalené, ale to je daň za maskování IP adresy. Vyzkoušejte to vždyť je to úplně zdarma. Copyright Mozektevidi.cz

Poznámka: důležitou součástí anonymního surfování je mazání cookies z počítače, co je vám platné skrýt IP adresu když vás prozradí cookies! Mazaní cookies (a ostatního svinstva z internetu) se provádí freeware programem CCleaner (je v CZ jazyce). Copyright Mozektevidi.cz

Tento článek slouží výhradně k osvětě svobodného surfování po internetu, nikoli jako návod jak zamaskovat nelegální činnost na internetu!

01.03.2008

Draww, admin Mozektevidi.cz

Windows Vista - zklamání Copyright Mozektevidi.cz

Windows Vista je dalším operační systémem z dílny Microsoftu. Pokud se kouknu do minulosti Microsoftu, tak první operační systém windows byl vydán v roce 1985 s názvem Windows 1.01, tento operační systém byl obrovským zklamáním nejen pro zákazníky Microsoftu, ale i pro samotný Misrosoft, proto za necelý rok vydává Miscosoft nový operační systém Windows 1.03, který však také mnoho úspěchu neslaví... . Windows Vista je náhražkou Windows Longhorn, který měl být vydán již v roce 2004, nicméně z bezpečnostního hlediska nebyl však nikdy vydán.

Já osobně používám Vindows Vista cca půl roku, resp. ho používám spíše svátečně, v podstatě z donucení. Je to věc názoru, ale Windows Vista je pro mě velkým zklamáním, ve svém jádru se Windows Vista vrátil úplně nazačátek éry windows, nedivím se tedy že je Vista tak špatný OS. Bohužél to že je Vista špatný operační systém není pouze můj názor, ale tento názor v součanosti sdílí poměrně široká část veřejnosti. Abych se přiznal, tak jsem se v počátcích na Vistu docela těšil, říkal jsem si že se určitě Microsoft ponaučil z dřívějších chyb a vytvoří moderní a především bezpečný operační systém, za který bude pochvalován. Nadruhou stranu pokud se opětovně zapátrám v paměti a vzpomenu si na Windows XP, tak v jeho provopočátcích tomu nebylo jinak, také nebyl nikterak opěvován. Copyright Mozektevidi.cz

V čem je Vista tak špatná? Vzpomenu jen pár záporů:

Poměrně závažným problémem Visty je nekompatibilta softwaru, ovladačů. Znám spoustu lidí, který si museli kvůli Vistě zakoupit nový modem. Tento problém není jen chybou Microsoftu, ale především výrobců, softwaru, hardwaru... . Tento problém vyřeší čas.
Velmi závažný problém u Visty je bezpečnost. Bohužél Windows Vista je dalším operačním systémem, který nezná slovo bezpečnost! Pokud jen vzpomenu firewall Visty, který není nikterak kvalitní - když spouštíte, instalujete software tak se ukáže dialog povolit - zakázat, avšak kde je alespoň přehled o připojování počítače, přehled nad porty atp.? Bohužél nikde a žádný dobrý firewall, který by fungoval pod Vistou není - hojně používaný Sunbelt Kerio také pod Vistou nefunguje.
DRM systém (digital rights management) - ochrana autorských práv, nejenže není efektivní a nepříjemně otravuje uživatele. Copyright Mozektevidi.cz
Speech recognition je sice dobrý, ale nechápu proč není v CZ jazyce? Je pravda, že pro spoustu lidí není problém angličtina, ale když je jednou Vista v češtině, tak ať je to kompletně!
chaotická nepřehlednost nabídky start

Microsoft v současnosti vyvíjí nový operační systém - Windows Vienna. Kdy se dočkáme Vienny? Za jak dlouho ho Microsoft vydá? Dočkáme se jí vůbec někdy? Otázky na které odpověď neznám, možná ty odpověďi nezná ani samotný Microsoft. Copyright Mozektevidi.cz

23.02.2008

Draww, admin Mozektevidi.cz

Nahoru

< < Předchozí články 1 2 3 4 5