/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Grundlæggende Sikkerhed
Caine har modtaget -10 point for dette tip
Fra : Caine
Vist : 729 gange

Dato : 14-01-09 19:29

Dette tip er henvendt til brugere uden nogen større viden om IT sikkerhed.


De fleste spammere sender deres mails fra uskyldige private pc'er...

Det de gør, er at de sender via diverse former for Malware dvs. de har bygget et program op der inficererer din pc gennem et sikkerheds hul der sikkert findes i dit system. Programmer som mPack
http://en.wikipedia.org/wiki/MPack_(software)

Kan skanne din pc for svagheder og finde en vej ind på den måde. mPack besidder desuden funktionen til at sætte mange af de førende firewalls / antivirus programmer ud af spillet.

De kan nu opsætte en mailserver på pc’en godt skjult med et Rootkit fx. Blue Pill.
Derfra kan de styrer ofrets pc Remote og sende 1000 vis af mails fra. Malware kan indstilles til sprede sig fra ofrets computer gennem instant messeging som fx. MSN, AIM etc. og via mails/-kontakter. Desuden ser vi at der også kan placeres en web-server på pc’en og på den måde via iFrame tags i HTML standarden.
http://en.wikipedia.org/wiki/IFrame

Redirecter sig til ofret ip/web-server. Hvor det for oven beskrevet angreb gentager sig.
Nogle kan sågar indstilles til at scanne ip'er med "OS Fingerprinting ”.
http://en.wikipedia.org/wiki/OS_fingerprinting
Når de så rammer en "forældet" version af Windows. Finder programmet en såkaldt exploit
http://en.wikipedia.org/wiki/Exploit_(computer_security)
fra Fx. milw0rm.com. Siden har der hedder 0day exploits hvilket vil sige at det er helt nye svagheder programmet kan udnytte.
Så snart der er adgang får angriberen[crackeren] mulighed for at placerer de inficerede pc’er i såkaldt Botnet.
http://en.wikipedia.org/wiki/Botnet
Med denne kan crackeren[angriberen] faktisk næsten crashe Internettet, i hvert fald teoretisk set. Men det kræver dog stadig at botnettet bygger sig stort nok. Men det er svært at sige hvor stort et botnet det kræver.

Et par store Botnet er Kraken og Srizbi på henholdsvis 495000+ og 450000+
http://en.wikipedia.org/wiki/Kraken_botnet
http://en.wikipedia.org/wiki/Srizbi_botnet

Botnettet kan bruges/misbruges til mange emner heriblandt det før omtalte angreb bare i en større enhed. Flere pc’er betyder mere skade. Botnettet kan bruges til at nedlægge websites ved hjælp af mange forskellige typer angreb.

Her er et eksempler på nogle angrebstyper:

•   Denial-of-service[DDOS] angreb, er hvor flere systemer selvstændigt får adgang til et enkelt Internet system eller service på en måde der virker legitim, men overbelaster pga. antallet af forbundne pc’er fra botnettet vil bevirke at systemet bliver optaget/ude af. http://en.wikipedia.org/wiki/Ddos#Distributed_attack

•   Adware eksisterer for at annoncere en eller anden kommerciel virksomheds aktivitet og uden brugerens tilladelse eller bevidsthed. http://en.wikipedia.org/wiki/Adware

•   Spyware er software, som sender oplysninger til sine skabere om brugerens aktiviteter.
http://en.wikipedia.org/wiki/Spyware

•   E-mail spam er e-mail-beskeder forklædt som beskeder fra folk, men er enten reklamer, irriterende eller har en skadelig karakter. http://en.wikipedia.org/wiki/E-mail_spam

•   Click fraud er at brugerens computer besøger websteder uden brugerens kendskab og på den måde vil oprette falsk web-trafik med henblik på en personlig eller kommerciel gevinst. http://en.wikipedia.org/wiki/Click_fraud

•   Access number replacements er, hvor botnettets operatør[cracker] erstatter opkalds numrene i en gruppe af opkaldsadgang bots til et offers telefonnummer. Da nok bots kan deltage i dette angreb, bliver offeret konstant bombarderet med telefonopkald der forsøger at oprette forbindelse til Internettet. Der er meget lidt, til at forsvare sig imod denne type angreb, de fleste er tvunget til at ændre deres telefonnumre (fastnets-, mobiltelefonnummer osv.).

•   Fast flux er en DNS-teknik, der anvendes af et Botnet til at skjule Phishing og Malware http://en.wikipedia.org/wiki/Phishing http://en.wikipedia.org/wiki/Malware Disse leveres til nye ofre. De gemmer sig bag et konstant skiftende netværk af kompromitteret værter/ofre, der optræder som Proxy servere. http://en.wikipedia.org/wiki/Proxy_server På den måde opfattes værtens/offerets IP som værende slynglen. http://en.wikipedia.org/wiki/Fast_flux



Farerisikoen der ligger bag kan minimeres hvis man sørger for at sætte sig ind i sit system og holde udateret. MEN det kan aldrig helgarderes! Kun minimeres...


// C a i N e

 
 
Bedømmelse

Fra : Teil


Dato : 14-01-09 19:39



Kommentar

Fra : Caine


Dato : 14-01-09 20:11

udateret=updateret............ sorry

Bedømmelse

Fra : hawaii7


Dato : 14-01-09 20:12



Bedømmelse

Fra : Erik10


Dato : 14-01-09 20:31



Bedømmelse

Fra : Eyvind


Dato : 14-01-09 20:40

Tippet er jo godt, selvom det er tung læsning.

Bedømmelse

Fra : anyway


Dato : 14-01-09 20:47

Folk der i forvejen er letsindige med sikkerheden, læser slet ikke tippet og kandu og alle andre fora af slagsen. Jeg ved det, for jeg kunne nævne flere af min egen familie, som betragter sikkerhed meget løsagtigt.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste