24 Listopada 2024
Logowanie
Nazwa użytkownika

Hasło

Zapamiętaj mnie


Em Em
1 tydzień Offline
sasta sasta
2 tygodni Offline
notno notno
4 tygodni Offline
KingArthur KingArthur
9 tygodni Offline
swistak swistak
10 tygodni Offline
Ostatnio zarejestrował się: davidcorso
Ogółem Użytkowników:2,209
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

18/12/2022
Cześć, Rafa!

15/12/2022
Dzień Dobry Wszystkim Smile

06/10/2022
zdrowia

06/10/2022
Covid zapukał do moich drzwi poraz kolejny ten już ze szpitalem w tle. Stres

17/07/2022
Romek, nowi użytkownicy mają zablokowaną możliwość pisania na Forum - najpierw muszą się przedstawić w dziale "przedstaw się".

Archiwum shoutboksa
Zobacz temat
Mam Efkę :: Hyde park :: O komputerach
 Drukuj temat
hakk
Espresso27
#1 Drukuj posta
Dodany dnia 01/01/2018 03:39
Awatar

Finiszujący


Postów: 233
Data rejestracji: 02.11.16

Od wczoraj ani mój komputer ani telefon nie włącza się normalnie lecz z bardzo wielkim opóźnieniem i mówimy tutaj nie o jakimś badziewnym kąpie z lat 90 lecz o omenie hp z procesorem i7 i ogromem pamięci na dwóch odrębnych dyskach na których mam w chwili obecnej zainstalowane tylko trzy oryginalne i rozszerzone gry zakupione w media ekspert. Dzwoniłam do znajomego w tej sprawie i stwierdził że może mieć to związek z próbą haku lub wirusa trojana na jednej ze stron które odwiedzałam a że omijając fb które odwiedzam od zawsze a z którym nigdy problemu nie miałam zostaje już tylko mój blog i mam efke na której co chwila włączają się jakieś dziwne skrypty u dołu ekranu. Znajomy z neoneta obiecał mi że to oglądnie.
Mając na uwadze wasze wcześniejsze już problemy ze stroną i jej wyłączenie na jakiś czas mniemam że może problem pochodzić z tej strony czemu każę się przyglądnąć i w razie wykrytych prób włamania na moje konto lub laptopa zgłoszę odpowiednim służbą.
 
swistak
#2 Drukuj posta
Dodany dnia 01/01/2018 11:35
Awatar

Złoty Forumowicz


Postów: 1758
Data rejestracji: 11.08.14

I tak metodą dedukcji dotarłaś do mam-efke. :-)

Ciekawe, że wszystkie problemy z komputerem są zwalane na wirusy.

Jak długo (w minutach) włącza Ci się komputer?
 
Espresso27
#3 Drukuj posta
Dodany dnia 01/01/2018 18:20
Awatar

Finiszujący


Postów: 233
Data rejestracji: 02.11.16

Jakbyś uważnie przeczytał co napisałam to byś zrozumiał. Komputer jest nowy nie ma jeszcze pół roku użytkowania fabrycznie nowy wyciągnięty z pudełka i testowany wcześniej. I ro nie jest byle jaki komputera tylko Omen Gejming podłączony do zasilania ptzez bardzo profesjonalnej listwy z bardzo szybkim procesorem i7 i b.dużo kosztował
Odpala się i zawiesza na stronie startowej.
Wcześniej odpalał w przeciągu 15-20s. Chociaż po dokładnym skanowaniu wyizolowało mi pliki google chrome co jest bardzo dziwne bo ja nie mam Chrome na tym komputerze o.O
Edytowane przez Espresso27 dnia 01/01/2018 18:36
 
Jaskolka
#4 Drukuj posta
Dodany dnia 01/01/2018 20:06
Awatar

Platynowy forumowicz


Postów: 2580
Data rejestracji: 13.10.10

Espresso, przede wszystkim na spokojnie. Spróbuj się nie nakręcać, ok?

0. To, że komputer był bardzo drogi, jest bardzo nowy, bardzo dobry i jest podłączony do bardzo profesjonalnej listwy nie ma tak dużo do rzeczy, jakby Ci się mogło wydawać Wink Szczególnie z Windowsem na pokładzie Grin (nie uważam go za zło wcielone, ale cóż, on lubi aktualizacje, nie tylko te niezbędne dla bezpieczeństwa... Parę miesięcy to sporo czasu...)

1. W dzisiejszych czasach nie musisz wejść na "trefną" stronę internetową, by sobie zasyfić komputer. Wystarczy połączenie z internetem, włączenie kompa i odrobina pecha (skrajny przykład, ale poczytaj sobie o WannaCry - wystarczyło podpięcie zarażonego urządzenia do danej sieci lokalnej, np. w domu, na wifi w kawiarni, by zarazić inne urządzenia - o ile pamiętam).

2. Trochę liczyłam, że świstakowi będzie się chciało przejrzeć efkowe skrypty Pfft Na ile ja rzuciłam okiem, wczytuje się kilka śledzących ruch na stronie i chyba pozycjonujący oraz skrypty umożliwiające działanie forum w ogóle (żeby były tabelki na działy forum itd.). Normalna sprawa, można tego nie lubić, można to blokować (szczególnie jeśli korzystasz z tak niewielu stron, to wygodne ustawienie dodatku do Firefoxa NoScript nie powinno być problemem). Ale o ile nic się nie wpięło w ich treść (linków do podejrzanych stron nie namierzyłam - jak to kiedyś mi się udało na stronie szpitala uniwersyteckiego Smile - ale nie mam wystarczającej wiedzy, by przeanalizować ich kod linia po linii), to szkodliwe raczej nie są, może odrobinę spowalniające, ale raczej nie niebezpieczne. I nie powinny mieć wpływu na uruchamianie kompa, bo wykonują się tylko podczas korzystania z Efki... Podobnie zapewne na blogu (nie wierzę w bloga bez skryptów, chyba że sama tworzyłaś całość - od strony technicznej, nie wyboru motywu i czcionek na gotowych szablonach na którejś z popularnych platform).

3. Chrome - ostatnio się zdziwiłam, że CCleaner (też polecam, można trochę niepotrzebnego syfu wywalić) znalazł mi pliki Internet Exlorera, choć już prawie zapomniałam o istnieniu tej przeglądarki - znajomy stwierdził, że część programów korzysta nadal z IE w jakiejś bardziej "utajnionej" formie (nie brzmi to profesjonalnie, ale mam nadzieję, że przynajmniej zrozumiale). Sama mam wrażenie, że od Chrome'a coraz trudniej uciec, więc nie zdziwiłabym się, jakby nowy system miał Chrome'a wbudowanego. Albo jakieś jego "elementy".

4. Puściłaś skan antywirusem? Przeskanuj jeszcze jakimś antyszpiegiem (np. Ad-Aware miał kiedyś opcję instalacji tylko antyspyware'a, bez całego antywirusa, bo dwa na kompie mogą się pogryźć; nie wiem, jak teraz). No chyba że... patrz pkt. 5 Wink

5. Jesteś w 100% pewna, że od nowości komputera nie weszłaś na ani jedną stronę poza Efką i swoim blogiem? Wow. Jestem pod wrażeniem Smile A serio to chcę powiedzieć, że groźna strona pozornie może nie robić żadnych problemów z działaniem... A odwiedzić ją wystarczy raz, kiedyś, przypadkiem. I szybko zamknąć okno.

6. Komputer wiesza się na ekranie startowym czy przeglądarka po jej włączeniu, bo tego nie do końca zrozumiałam? A jak się objawiają problemy z telefonem? Musiałabyś mieć dużego pecha, by jednocześnie oberwać na obu urządzeniach (i niezwykle mało prawdopodobne, by w tej sytuacji chodziło o jedno źródło problemów). Może podczas uruchamiania coś sobie synchronizują z netem, a problem jest na sieci?

7. Jeśli to gry na czymś w stylu Steama, to może po prostu ta aplikacja uruchamia się przy starcie komputera - warto zmienić na ręczne włączanie.

8. A najlepiej przyciśnij kumpla znającego się na rzeczy, by w miarę szybko do Ciebie wpadł, bo hipotez na temat "komputer mi się wolno włącza" można snuć tyle, że i książka wyjdzie Wink Niech spojrzy na żywo, przeskanuje, zrobi parę testów. Lepiej Ci pomoże niż my tutaj.


PS
Ostatnio przestał mi działać touchpad po zainstalowaniu pewnego programu. Skończyło się na pełnym skanowaniu kompa, odinstalowaniu paru sterowników, usunięciu kilku wpisów z rejestru (mimo regularnego puszczania CCleanera ostały się śmieci po programach zainstalowanych rok temu - dzień dobry, Windowsie)... Nadal nie działa... W końcu pewien dobry człowiek spytał, czy nie wyłączyłam go sobie klawiszem funkcyjnym? ... Wyłączyłam. Pozdrawiam i za pomocą cudownie ożywionego touchpada klikam "odpowiedz" Smile
[i]- Chciałem powiedzieć - wyjaśnił z goryczą Ipslore - że na tym świecie jest chyba coś, dla czego warto żyć.
Śmierć zastanowił się przez chwilę.
KOTY, stwierdził w końcu. KOTY SĄ MIŁE.[/i]
 
Espresso27
#5 Drukuj posta
Dodany dnia 01/01/2018 20:44
Awatar

Finiszujący


Postów: 233
Data rejestracji: 02.11.16

hm... Faktycznie mogłam zareagować zbyt oschle po prostu mnie to irytuje.

[quote]3. Chrome - ostatnio się zdziwiłam, że CCleaner (też polecam, można trochę niepotrzebnego syfu wywalić) znalazł mi pliki Internet Exlorera, choć już prawie zapomniałam o istnieniu tej przeglądarki - znajomy stwierdził, że część programów korzysta nadal z IE w jakiejś bardziej "utajnionej" formie (nie brzmi to profesjonalnie, ale mam nadzieję, że przynajmniej zrozumiale). Sama mam wrażenie, że od Chrome'a coraz trudniej uciec, więc nie zdziwiłabym się, jakby nowy system miał Chrome'a wbudowanego. Albo jakieś jego "elementy".
[/quote]

Korzystam na chwilę obecną z Microsoft Edge na win 10 ale faktycznie synchronizowałam komputer z telefonem LG na którym mam chrome. -.-

Komputer zawiesza się w monecie w którym powinna pojawić się strona logowania do systemu. Dopiero po jakiś 3-5min się odblokowuję w tym czasie z irytacji potrafię wciskać kilkanaście klawiszy. No i zmieniłam klawiaturę na Ravcore Valravn (RAVKLA45343) i kolega wspominał mi przez tel że ta klawiatura ma możliwość blokowania dostępu do win w monecie gry i to też może być przez to.
Chociaż po przeskanowaniu komputera wykryło mi i wyizolowało jakieś pliki z google chrome po czym pojawił mi się jakiś tajemniczy skrót na pulpicie o tej samej nazwie więc wnioskuję że problem nie został usunięty. Mam antywirusa Nortona ale widzę że nijak sobie z tym poradził. :-(

Co do odwiedzanych stron www. sądzisz że nawet jeżeli się nie loguję na nich to można przez samo ich odwiedzanie ściągnąć jakieś pasożyty?

A co do efki to mam taki dziwny problem:

Loguję się wrzuca mi stronę główną i tam są ostatnie wątki i w monecie w którym klikam na jakiś wątek to automatycznie mnie do niego przenosi ale przy okazji wyrzuca z profilu i muszę się logować jeszcze raz -.-

Ps: wszystkie ustawienia i inne rzeczy zawsze robił mi kolega bo ja nie w kij ni w oko się na tym znam -.- ale on na święta pojechał do rodziny i będzie dopiero w połowie stycznia -.- może nie wyrzucę przez ten czas komputera przez okno ;-P
Edytowane przez Espresso27 dnia 01/01/2018 20:53
 
swistak
#6 Drukuj posta
Dodany dnia 01/01/2018 20:55
Awatar

Złoty Forumowicz


Postów: 1758
Data rejestracji: 11.08.14

[quote]Co do odwiedzanych stron www. sądzisz że nawet jeżeli się nie loguję na nich to można przez samo ich odwiedzanie ściągnąć jakieś pasożyty?[/quote]
Tak, ale głównie jeśli korzystasz ze starej / nie zaktualizowanej przeglądarki internetowej.

Od kiedy dokładniej masz ten komputer?
Edytowane przez swistak dnia 01/01/2018 20:56
 
Espresso27
#7 Drukuj posta
Dodany dnia 01/01/2018 20:58
Awatar

Finiszujący


Postów: 233
Data rejestracji: 02.11.16

Zdaję się że od czerwca. Kolega wspominał że blokuje mi w ustawieniach samowolne aktualizacje systemu bo twierdził że niektóre aktualizacje z win 10 są niekompatybilne. Ja już oczywiście zdążyłam sobie na wkręcać wyszukane teorię szpiegowskie więc nie przejmuj się zbytnio moim podejściem do tematu ;-)
Edytowane przez Espresso27 dnia 01/01/2018 21:00
 
Jaskolka
#8 Drukuj posta
Dodany dnia 01/01/2018 21:32
Awatar

Platynowy forumowicz


Postów: 2580
Data rejestracji: 13.10.10

Logowanie jest potwierdzeniem tożsamości. Może dam absurdalny przykład, ale wyobraź sobie, że idziesz załatwić coś w banku, a pani w okienku jest chora na grypę. Nawet jeśli nie dasz jej dowodu osobistego, by potwierdzić, że Ty to Ty, to samo podejście do okienka i oddychanie przez chwilę tym samym powietrzem to już ryzyko zarażenia (przed tym chroni Cię twój układ immunologiczny - taki żywy antywirus, ale jak nigdy nie dostał szczepionki na grypę, czyt. nie pobrał aktualizacji bazy wirusów, to skąd ma wiedzieć, że to choroba i że trzeba to zwalczać? Ok, musiałabyś mieć zerową odporność, grypa to też akurat słaby przykład, ale wstaw sobie tam jakąś czarną ospę czy inną malarię Wink ) Przykład nie idealnie oddający analogię, ale myślę, że jasno mówi, że nie trzeba się logować gdzieś, by się zarazić (wejście w różnicę między wirusami, robakami, trojanami itd. to znów obszerny temat).

Bardziej ryzykowne jest logowanie się gdzieś, jeśli masz coś przechwytującego hasła (keylogger), szczególnie jeśli masz wszędzie takie samo/podobne hasło (dlatego należy hasła mieć różne, świstak już kilka razy pisał o KeyPassie - taki program do zapamiętania haseł do różnych stron, oczywiście hasło do niego powinno być bardzo bezpieczne i niepodawane nigdzie indziej; i tak, to, co frustruje użytkownika wg podlinkowanego przez Ciebie filmiku w sąsiednim wątku - w epizodzie z ustawianiem hasła - to dla bezpieczeństwa, a nie dla utrudnienia życia użytkownikom, nawet jeśli trudno w to uwierzyć Smile ). Ale znów temat-rzeka.

Wspomniana strona szpitala mnie zainteresowała, bo krótko po wejściu na nią antywirus (nie pamiętam, jakiego miałam wtedy ani na którym kompie to było) mi krzyknął, że wykrył trojana. Jak, gdzie, skoro nic nie ściągałam nawet?! A... a co to za dziwny exe w pobranych?
Okazało się, że na stronie szpitala w jej kodzie jest jedna niepozorna linia z dziwnym skryptem (pochodzącym z rosyjskiej domeny - na stronie polskiego szpitala to jest podejrzane). Skrypt bardzo krótki, wywoływał tylko połączenie z dropboxem i chyba automatycznie klikał "pobierz" (albo kliknęłam przypadkiem?). Pobrany felerny plik miał w informacjach o źródle podany dropbox...
A ja tylko sprawdziłam godziny pracy rejestracji, nic nie wpisywałam na stronie.
Dlatego warto stosować NoScript (rzekła Jaskółka, która ma go wyłączonego, bo jej przeszkadzał w normalnym korzystaniu ze stron - lenistwo, teraz wszystko leci na skryptach i trzeba pokombinować, co włączyć, żeby działało w podstawowym zakresie)


A co do wylogowania na Efce - ten problem już kiedyś był, wydawało mi się, że Makro naprawił, ale widać znów jest. Chodzi o wchodzenie z www/bez www. Zapewne wchodzisz na www.mam-efke.pl, natomiast po kliknięciu wątku przenosi Cię do świata mam-efke.pl (bez www). Wchodź bez www, tylko tyle jestem Ci w tym momencie w stanie poradzić Smile W każdym razie to akurat nie jest niczym groźnym, tylko wkurzającym.
[i]- Chciałem powiedzieć - wyjaśnił z goryczą Ipslore - że na tym świecie jest chyba coś, dla czego warto żyć.
Śmierć zastanowił się przez chwilę.
KOTY, stwierdził w końcu. KOTY SĄ MIŁE.[/i]
 
Espresso27
#9 Drukuj posta
Dodany dnia 01/01/2018 21:44
Awatar

Finiszujący


Postów: 233
Data rejestracji: 02.11.16

[quote]Bardziej ryzykowne jest logowanie się gdzieś, jeśli masz coś przechwytującego hasła (keylogger), szczególnie jeśli masz wszędzie takie samo/podobne hasło (dlatego należy hasła mieć różne, świstak już kilka razy pisał o KeyPassie - taki program do zapamiętania haseł do różnych stron, [/quote]
Prosi
No to chyba sobie pozmieniam.

Czyli np. gdybym chciała np. na efkę zrobić hak to mogłabym np. wrzucić ukryty link a pod niego podłożyć program który ściągnął by się użytkownikowi na komputer np. po przez same kliknięcie w niego?

O to chodzi?

 
Jaskolka
#10 Drukuj posta
Dodany dnia 01/01/2018 22:36
Awatar

Platynowy forumowicz


Postów: 2580
Data rejestracji: 13.10.10

W największym skrócie tak. Choć... Jak już przełamiesz zabezpieczenia i masz opcję dodać coś do strony, to czemu nie wrzucić tam skryptu, który sam będzie łączył z tą trefną stroną? Niestety, większe jest prawdopodobieństwo, że użytkownik nie ma zablokowanych skryptów (a jak ma, to pewnie i tak coś tam więcej wie i nie da się tak łatwo podejść) i że być może nawet nie zauważy, że coś tam się pobrało, aktywowało...

[b]Zresztą tak przy okazji - sprawdźcie, jak wygląda główna strona Efki teraz! Makro mnie zbanuje i zabije, ale nie mogłam się powstrzymać[/b] Pfft
[url=www.onet.pl]http://mam-efke.pl[/url]
W razie pytań, jak to zrobiłam (ewentualnie chęci pochwalenia się odkryciami i przemyśleniami - nie psujcie niespodzianki innym, szczególnie Makro, niech się zdziwi i załata te luki, dobrze, że ja to znalazłam, a nie jakiś haker...), zapraszam na PW Wink
[i]- Chciałem powiedzieć - wyjaśnił z goryczą Ipslore - że na tym świecie jest chyba coś, dla czego warto żyć.
Śmierć zastanowił się przez chwilę.
KOTY, stwierdził w końcu. KOTY SĄ MIŁE.[/i]
 
Espresso27
#11 Drukuj posta
Dodany dnia 01/01/2018 22:42
Awatar

Finiszujący


Postów: 233
Data rejestracji: 02.11.16

O.o a co to się stało o.O
 
Dunkelheit2
#12 Drukuj posta
Dodany dnia 02/01/2018 03:51
Awatar

Startujący


Postów: 138
Data rejestracji: 11.11.17

[quote][b]Jaskolka napisał/a:[/b]
W największym skrócie tak. Choć... Jak już przełamiesz zabezpieczenia i masz opcję dodać coś do strony, to czemu nie wrzucić tam skryptu, który sam będzie łączył z tą trefną stroną? Niestety, większe jest prawdopodobieństwo, że użytkownik nie ma zablokowanych skryptów (a jak ma, to pewnie i tak coś tam więcej wie i nie da się tak łatwo podejść) i że być może nawet nie zauważy, że coś tam się pobrało, aktywowało...

[b]Zresztą tak przy okazji - sprawdźcie, jak wygląda główna strona Efki teraz! Makro mnie zbanuje i zabije, ale nie mogłam się powstrzymać[/b] Pfft
[url=www.onet.pl]http://mam-efke.pl[/url]
W razie pytań, jak to zrobiłam (ewentualnie chęci pochwalenia się odkryciami i przemyśleniami - nie psujcie niespodzianki innym, szczególnie Makro, niech się zdziwi i załata te luki, dobrze, że ja to znalazłam, a nie jakiś haker...), zapraszam na PW Wink[/quote]

[url=https://youtu.be/dQw4w9WgXcQ]http://mam-efke.pl[/url]


xDDD
Edytowane przez Dunkelheit2 dnia 02/01/2018 03:52
Szukałem słów. Znalazłem ciszę. Nawet lepiej.
[url]https://youtu.be/xAMgQQMZ9Lk[/url]
ora pro nobis lucifer
 
swistak
#13 Drukuj posta
Dodany dnia 03/01/2018 11:17
Awatar

Złoty Forumowicz


Postów: 1758
Data rejestracji: 11.08.14

[quote][b]Espresso27 napisał/a:[/b]
Zdaje się że od czerwca. Kolega wspominał że blokuje mi w ustawieniach samowolne aktualizacje systemu bo twierdził że niektóre aktualizacje z win 10 są niekompatybilne.[/quote]

No i właśnie kolega IMHO źle zrobił, nawet bardzo źle. Po wyłączeniu aktualizacji automatycznych komputer jest bardziej podatny na wirusy - jest to ogólnie niebezpieczne.

Jeśli masz wyłączone aktualizacje automatyczne, to nie korzystaj pod żadnym pozorem z przeglądarki Edge ani Internet Explorer - ściągnij sobie Firefoksa i jego używaj.


[quote][b]Jaskolka napisał/a:[/b]
[b]Zresztą tak przy okazji - sprawdźcie, jak wygląda główna strona Efki teraz! Makro mnie zbanuje i zabije, ale nie mogłam się powstrzymać[/b] Pfft
[url=www.onet.pl]http://mam-efke.pl[/url]
W razie pytań, jak to zrobiłam (ewentualnie chęci pochwalenia się odkryciami i przemyśleniami - nie psujcie niespodzianki innym, szczególnie Makro, niech się zdziwi i załata te luki, dobrze, że ja to znalazłam, a nie jakiś haker...), zapraszam na PW Wink[/quote]

Już tłumaczę: Jaskółka dała po prostu link do Onetu ("www.onet.pl" ) i podpisała go "http://mam-efke.pl". Sama strona główna mam-efke nie została zmodyfikowana.
W kodzie źródłowym postu wygląda to mniej więcej tak:
[ url = www.onet.pl ] http://mam-efke.pl [ /url ]

Nie było żadnego włamania ani niczego podobnego.

Szczerze mówiąc, ja bym się bał wrzucać takie posty, żeby ktoś mnie przez przypadek nie zbanował.



[quote][b]Espresso27 napisał/a:[/b]
Czyli np. gdybym chciała np. na efkę zrobić hak to mogłabym np. wrzucić ukryty link a pod niego podłożyć program który ściągnął by się użytkownikowi na komputer np. po przez same kliknięcie w niego?

O to chodzi?
[/quote]
Gdyby Makro chciał nam się włamać na komputer, to by mógł zmodyfikować kod źródłowy strony tak żeby wykorzystywał jakieś błędy w przeglądarkach. W ten sposób strona "włamywałaby się" nam do przeglądarki, i mogłaby zainstalować nam jakiegoś wirusa na komputerze.

Jednak to by działało głównie podczas przeglądania mam-efke przy pomocy starej, nie zaktualizowanej przeglądarki. Żeby włamać się do zaktualizowanej przeglądarki, Makro musiałby użyć zasadniczo błędu, który nie jest jeszcze powszechnie znany (tzw. błędu 0-day). Takie błędy są znacznie trudniejsze do zdobycia.

To samo mógłby zrobić jakiś haker, który znalazłby błąd w mam-efke. Mógłby on zwandalizować nam stronę (np. wsadzić wszędzie zdjęcia słodkich kotów), przejąć hasła, albo zmodyfikować kod strony tak żeby strona "włamywała się" nam do komputera.


[quote][b]Jaskolka napisa/a:[/b]
Logowanie jest potwierdzeniem tożsamości. Może dam absurdalny przykład, ale wyobraż sobie, że idziesz załatwić coś w banku, a pani w okienku jest chora na grypę. Nawet jeśli nie dasz jej dowodu osobistego, by potwierdzić, że Ty to Ty, to samo podejście do okienka i oddychanie przez chwilę tym samym powietrzem to już ryzyko zarażenia (przed tym chroni Cię twój układ immunologiczny - taki żywy antywirus, ale jak nigdy nie dostał szczepionki na grypę, czyt. nie pobrał aktualizacji bazy wirusów, to skąd ma wiedzieć, że to choroba i że trzeba to zwalczać? Ok, musiałabyś mieć zerową odporność, grypa to też akurat słaby przykład, ale wstaw sobie tam jakąś czarną ospę czy inną malarię Wink ) Przykład nie idealnie oddający analogię, ale myślę, że jasno mówi, że nie trzeba się logować gdzieś, by się zarazić (wejście w różnicę między wirusami, robakami, trojanami itd. to znów obszerny temat).
[/quote]
Ciekawy przykład, jaskółko. (oklaski)

[quote][b]Jaskolka napisa/a:[/b]
Dlatego warto stosować NoScript (rzekła Jaskółka, która ma go wyłączonego, bo jej przeszkadzał w normalnym korzystaniu ze stron - lenistwo, teraz wszystko leci na skryptach i trzeba pokombinować, co włączyć, żeby działało w podstawowym zakresie)
[/quote]
Sam przez jakiś czas używałem NoScripta, ale wyłączyłem go bo uznałem że nie jest on etyczny - przeszkadza stronom w zarabianiu na reklamach.

Przede wszystkim trzeba pilnować tego, żeby komputer i przeglądarka były aktualizowane na bieżąco.

[quote][b]Jaskółka napisał/a:[/b]
3. Chrome - ostatnio się zdziwiłam, że CCleaner (też polecam, można trochę niepotrzebnego syfu wywalić) znalazł mi pliki Internet Exlorera, choć już prawie zapomniałam o istnieniu tej przeglądarki - znajomy stwierdził, że część programów korzysta nadal z IE w jakiejś bardziej "utajnionej" formie (nie brzmi to profesjonalnie, ale mam nadzieję, że przynajmniej zrozumiale). Sama mam wrażenie, że od Chrome'a coraz trudniej uciec, więc nie zdziwiłabym się, jakby nowy system miał Chrome'a wbudowanego. Albo jakieś jego "elementy".
[/quote]
Nieumiejętne używanie CCleanera też może AFAIK narobić trochę bałaganu w systemie.
Masz rację, część programów na Windowsie korzysta nadal z IE w "utajonej" formie, ogólnie nie jest to żaden problem i nie da się tego wyłączyć.


[quote][b]Espresso27 napisał/a:[/b]
Chociaż po przeskanowaniu komputera wykryło mi i wyizolowało jakieś pliki z google chrome po czym pojawił mi się jakiś tajemniczy skrót na pulpicie o tej samej nazwie więc wnioskuję że problem nie został usunięty. Mam antywirusa Nortona ale widzę że nijak sobie z tym poradził. :-(
[/quote]
Jakie pliki Ci wyizolowało, jaki skrót na pulpicie się pojawił? Czy mogłabyś wrzucić tutaj logi z antywirusa?

Czy korzystasz z jakiegoś pirackiego oprogramowania? To też może być źródłem wirusów.

Staraj się nie korzystać z usług bankowych na tym komputerze - tak na wszelki wypadek.
Edytowane przez swistak dnia 03/01/2018 12:01
 
sigma
#14 Drukuj posta
Dodany dnia 03/01/2018 12:05
Awatar

Grupa Trzymająca Władzę


Postów: 12627
Data rejestracji: 12.02.11

[color=#006600]Proszę nie cytować całych postów i ich obszernych akapitów.[/color]

[quote]Już tłumaczę: Jaskółka dała po prostu link do Onetu ("www.onet.pl" ) i podpisała go "http://mam-efke.pl".[/quote]
A ktoś cię prosił o wyjaśnienia? Zdaje się, że Jaskółka wyraźnie napisała, że zainteresowanym wyjaśni to na priv, więc po co się wtrącasz? Musisz wszędzie wcisnąć swoje bezcenne komentarze?

[quote]Szczerze mówiąc, ja bym się bał wrzucać takie posty, żeby ktoś mnie przez przypadek nie zbanował.[/quote]
I słusznie Pfft

karą za niewiarę będzie lęk
który już nie zechce opuścić mnie
 
Jaskolka
#15 Drukuj posta
Dodany dnia 03/01/2018 12:53
Awatar

Platynowy forumowicz


Postów: 2580
Data rejestracji: 13.10.10

[quote]Już tłumaczę: Jaskółka dała po prostu link do Onetu ("www.onet.pl" ) i podpisała go "http://mam-efke.pl". Sama strona główna mam-efke nie została zmodyfikowana.
W kodzie źródłowym postu wygląda to mniej więcej tak:
[ url = www.onet.pl ] http://mam-efke.pl [ /url ]

Nie było żadnego włamania ani niczego podobnego.

Szczerze mówiąc, ja bym się bał wrzucać takie posty, żeby ktoś mnie przez przypadek nie zbanował.[/quote]

Dzięęęęęęęki, świstak.
Jako że już zostałam zdekonspirowana Pfft to wytłumaczę, co zrobiłam i po co.
Zaprezentowałam jeden z rodzajów ataków, na który każdy może się złapać. Szczególnie w przypadku phishingowych maili udających mail z banku - np. "Drogi Kliencie, nasz dział bezpieczeństwa wykrył pewne nieprawidłowości. [url=http://mam-efke.pl]Zaloguj się[/url], aby sprawdzić ustawienia bezpieczeństwa na Twoim koncie". Czy jakoś podobnie. Choć jak już wspomniałam, logowanie nie jest konieczne, jeśli haker chce Wam tylko zapuścić szkodliwy skrypt Smile

Zastosowałam socjotechnikę, czy inaczej mówiąc - manipulację: uśpiłam czujność (sama przecież powiedziałam, że po co mielibyśmy zmuszać użytkownika do klikania w coś, skoro skrypt może się sam wykonać?), sprawiłam, że mi zaufaliście (dobrze że to ja, Jaskółka, a nie jakiś haker; albo - tu dział bezpieczeństwa Twojego banku), wywołałam ciekawość i podałam link do Efki w baaaaardzo wygodnej formie. Wystarczy kliknąć, nic nie trzeba wpisywać! Co do wywołania ciekawości, to w książce dotyczącej socjotechniki, którą jakiś czas temu zaczęłam czytać, autor podał przykład, jak chciał się włamać do pewnej korporacji, i jednemu z jej pracowników wysłał maila o kolekcji znaczków do sprzedania (bo ten się interesował filatelistyką - o tym dowiedział się z portalu społecznościowego) z trefnym linkiem do tej "kolekcji"... i zadziałało. Wrzucił mu robaka na komputer, co pozwoliło pójść dalej z włamaniami.
(Aby nie było wątpliwości - autor książki pracuje w firmie wykonującej pentesty, czyli sprawdzającej bezpieczeństwo innych korporacji na ich zamówienie - zadaniem pentestera, za które korporacja mu płaci, jest np. wykradnięcie poufnych informacji... a potem następuje analiza, czy to jakiś pracownik zawiódł? Czy może hasło do serwera było łatwe do złamania? I na tej podstawie są wprowadzane poprawki, np. dodatkowe szkolenia dla pracowników, bezpieczniejsze hasła, dodatkowe oprogramowanie...)

Po co? Chcę pokazać, jakie to proste. Jeśli ktoś kliknął i się zdziwił, że wylądował na Onecie (czy w przypadku posta Dunkelheita - na Youtube), to znaczy, że nie spojrzał, dokąd prowadzi tak naprawdę link. [b]W Firefoksie wyświetla się w lewym dolnym rogu, po najechaniu kursorem na klikalny link[/b], w Chromie pewnie podobnie. Można kliknąć prawym przyciskiem myszy, dać "kopiuj adres linku" i wkleić np. do notatnika. I jeśli rzeczywiście prowadzi tam, gdzie chcemy (mam-efke.pl zamiast rnam-efke.pl - rn przy niektórych czcionkach łatwo pomylić z m - albo mamefke.pl - bo to już mogą być domeny wykupione przez hakerów) to dopiero tam wejść. A jak bank prosi o zalogowanie, to najlepiej samodzielnie wklepać adres banku do przeglądarki.
Więc jeśli ktoś nie spojrzał tym razem, to może nie spojrzał też wcześniej? Atak był taki prosty... Mogłam podlinkować cokolwiek (dałam Onet, bo to jednak ja, Jaskółka, a nie jakiś haker Smile ), najbardziej zasyfioną stronę, RedTube, stronę kropka w kropkę podobną do Efki, aby wyłudzić Wasze dane logowania (jak w przykładzie z bankiem)...

Natomiast jakbym dostała bana za tego posta, to miałabym podwójną satysfakcję, bo to by znaczyło, że nabrałam kogoś z GTW zacieszacz
A patrząc po tym, że jednak (oprócz Dunkelheita, który wiedział, co jest na rzeczy) nikt do mnie nie pisał, to jednak ludzie tutaj nie dali się złapać, albo nie czytali tego posta po prostu xD Jeśli nie dali się złapać, to dobrze... Może uda się następnym razem Pfft


[quote]Nieumiejętne używanie CCleanera też może AFAIK narobić trochę bałaganu w systemie.[/quote]
W sumie możesz mieć rację, o tym nie pomyślałam.
Na marginesie, we wrześniu była sprawa, że któraś wersja CCleanera chyba była zhackowana czy coś, jak ja się cieszyłam wtedy, że olewam jego aktualizacje (z przeglądarką i Flashem staram się być na bieżąco Wink ) i miałam ze 4 wersje wcześniejszą niż ta trefna Pfft Po przyjeździe do domu zaktualizowałam - już była na necie wersja o 4 późniejsza od zhackowanej Wink



A co do wykradania haseł: [url]https://freedom-to-tinker.com/2017/12/27/no-boundaries-for-user-identities-web-trackers-exploit-browser-login-managers/[/url]
tl;dr: Managera haseł [b]wbudowanego w przeglądarkę[/b] może na wszelki wypadek jednak nie używajcie Wink
Edytowane przez Jaskolka dnia 03/01/2018 12:56
[i]- Chciałem powiedzieć - wyjaśnił z goryczą Ipslore - że na tym świecie jest chyba coś, dla czego warto żyć.
Śmierć zastanowił się przez chwilę.
KOTY, stwierdził w końcu. KOTY SĄ MIŁE.[/i]
 
sigma
#16 Drukuj posta
Dodany dnia 03/01/2018 16:21
Awatar

Grupa Trzymająca Władzę


Postów: 12627
Data rejestracji: 12.02.11

[quote]A patrząc po tym, że jednak (oprócz Dunkelheita, który wiedział, co jest na rzeczy) nikt do mnie nie pisał, to jednak ludzie tutaj nie dali się złapać, albo nie czytali tego posta po prostu xD[/quote]
Nawet dla takiego żółtodzioba informatycznego, jak ja, rozwiązanie tej zagadki nie było zbyt trudne... a gdyby ktoś się nawet nie domyślił, co zrobiłaś, to wystarczy kliknąć "cytuj" przy poście, żeby zobaczyć, jak ten kod wygląda Wink
karą za niewiarę będzie lęk
który już nie zechce opuścić mnie
 
Espresso27
#17 Drukuj posta
Dodany dnia 05/01/2018 08:20
Awatar

Finiszujący


Postów: 233
Data rejestracji: 02.11.16

Skrypt nie był zamknięty poprawnie i można było dopisać sobie różne cuda. A tak mi się przynajmniej wydaję. Musiała być jakaś luka. Gdzieś jakieś 3lata temu o tym czytałam. Osoba która pisała to w słowniku html musiała tego nie dopatrzeć. Ale ja to czytałam tak dawno temu że mogłam pomylić pojęcia.
Edytowane przez Espresso27 dnia 05/01/2018 08:23
 
swistak
#18 Drukuj posta
Dodany dnia 22/02/2018 10:07
Awatar

Złoty Forumowicz


Postów: 1758
Data rejestracji: 11.08.14

I jak się skończyła cała sytuacja? Czy problem został rozwiązany?

Czy włączono Ci z powrotem aktualizacje automatyczne?
 
KingArthur
#19 Drukuj posta
Dodany dnia 12/11/2021 18:48
Awatar

Finiszujący


Postów: 321
Data rejestracji: 26.09.21

No mi się ktoś logował na fb i zmieniał co chwilę hasło logowałem się co chwile byłem na fb i samoistnie mnie wylogowało i hasło było już zmienione, teraz ustawiłem dwupoziomowe hasło z wpisaniem kodu weryfikacyjnego i spokój ale zabawnie było pół dnia, teraz wchodzę na emalii i patrzę że ktoś mi się logował na g-mail bo o ironio wszędzie było to samo hasło(mam słabą pamięć ciągle je zapominam, gubię notesy i notatki albo zapominam gdzie je mam więc zawsze było ustawione jedno wszędzie) i albo to moja była druga połowa sobie jaja odpierda** albo mnie darkweb dopadł Stres
Edytowane przez KingArthur dnia 12/11/2021 19:08
"Cisza nie tylko wyraźniej mówi, ale i dokładniej słyszy."
 
swistak
#20 Drukuj posta
Dodany dnia 13/11/2021 17:00
Awatar

Złoty Forumowicz


Postów: 1758
Data rejestracji: 11.08.14

W panelu Google (na accounts.google.com) można sprawdzić, kto, kiedy i z jakiego adresu IP się ostatnio logował do Twojego konta. W Facebooku też kiedyś tak było (przynajmniej po pobraniu danych osobowych z Facebooka w archiwum była historia logowań z dłuższego okresu czasu).

Mając dostęp do GMaila można zresetować hasło do Facebooka.

> bo o ironio wszędzie było to samo hasło(mam słabą pamięć ciągle je zapominam, gubię notesy i notatki albo zapominam gdzie je mam więc zawsze było ustawione jedno wszędzie)

Polecam menedżera haseł (np. darmowy program KeePassXC) - bardzo ułatwia życie. Sam też bym bez takiego programu wszystkich haseł nie zapamiętał a używanie jednego hasła w kilku miejscach może powodować problemy jak piszesz.
 
Przeskocz do forum:

51,677,893 Unikalnych wizyt

Powered by PHP-Fusion copyright © 2002 - 2024 by Nick Jones.
Released as free software without warranties under GNU Affero GPL v3.

2024