Краткий курс практической информационной безопасности. Полезные советы о том, как систематизировать важную информацию и сохранить ее от троянов, вирусов, хакеров и сбоев комплектующих.
13 июня 2019, четверг 00:09
Zystax [ ] для раздела Блоги
Новейшая 4060 Gigabyte дешевле 40 тр
iPhone 14 128Gb — цена УПАЛА на порядок
MSI Gaming 4060 Ti на 6000р дешевле 3060 Ti
iPhone 14 Pro Max — цена в рублях круто пошла вниз
-30% на 50″ 4K TV Samsung = дешевле 50 тр
120 «/ 254 см лазерный TV Hisence дешево — смотри
-20000р на 4080 MSI Suprim X
За пост начислено вознаграждение
Даже если вы никогда не сталкивались с потерей важной информации или заражением компьютера вирусами или троянами, все равно не поленитесь прочитать этот блог.
реклама
рекомендации
iPhone 14 256Gb — цена снижена на порядок
70″ TV 4K Samsung — цена упала на порядок
Ищем PHP-программиста для апгрейда конфы
-200000 на DJ Mavic 3 в Ситилинке
-30% от первоначальных цен 4060 Ti — пора брать
4080 Gigabyte Gaming — за копейки в Регарде
iPhone 14 Pro дешевеет в рублях тоже смотри
4070 Ti MSI за 80 тр в Регарде
-19000р на RTX 4080 Gigabyte Aorus
КАК УДАЛИТЬ ТРОЯН? 100% СПОСОБ УДАЛИТЬ ТРОЯН! LOARIS TROJAN REMOVER | Помощь в ПК
13600K дешевле 30 тр в Регарде
На порядок упала цена Samsung S22 Ultra
13900K в Регарде дешевле чем при курсе 60
MSI RTX 4070 за копейки в Регарде
MSI Ventus 4060 Ti на 3000р дешевле 3060 Ti
Компы в сборе от 10 до 500 тр в Ситилинке
— 18 000р на новейшую RTX 4060 Ti
Никогда не помешает «подстелить соломки» и подготовиться к неприятностям заранее. Все, что я опишу в этом блоге, проверено мной на практике в течение нескольких лет и используется в данный момент. Если же вы разбираетесь в информационной безопасности лучше меня, то буду рад критике!
реклама
var firedYa28 = false; window.addEventListener(‘load’, () => < if(navigator.userAgent.indexOf(«Chrome-Lighthouse») < window.yaContextCb.push(()=>< Ya.Context.AdvManager.render(< renderTo: ‘yandex_rtb_R-A-2368565-28’, blockId: ‘R-A-2368565-28’ >) >) >, 3000); > > >);
Итак, для начала, что может потерять среднестатистический пользователь ПК от несоблюдения азов информационной безопасности:
1. Домашний фото-видеоархив (это практически невосстановимая информация).
2. Свои работы на ПК: курсовые, диссертации, клиентские фото и видео и т.д.
реклама
3. Важную информацию в скриншотах, записках, txt файлах и т.д.
4. Пароли от соцсетей, форумов, сервисов платежей, криптовалютных кошельков.
5. Компрометирующую информацию: переписку, фото, видео (в том числе и в режиме слежки через RAT-Remote Access Toolkit).
6. Деньги (в том числе и криптовалюту).
реклама
7. Персональные данные, распространяемые добровольно.
Разберу все по порядку.
1. Домашний фото и видео-архив — это одна из самых ценных вещей, что у нас сейчас хранится в цифровом виде. Вы уже никак не вернетесь в 2007-й год и не снимите заново свою свадьбу или салют на новый год. Поэтому они — бесценны.
Как создать вирус?
И совсем не факт, что в случае поломки жесткого диска или заражения шифровальщиком типа WannaCry, вам удастся восстановить их. По крайней мере, это будет стоить очень дорого.
2. Свои работы на ПК могут обойтись еще дороже. Представьте, что вы потеряли перекодированное видео клиента или почти готовую диссертацию, на которую ушел год напряженного труда?
Случай из жизни. Моя родственница относится с пофигизмом к бэкапам и прочей компьютерной заумности и работала над диссертацией, сохраняя ее в одном месте на HDD. HDD посыпался (bad блоки) и был заменен на новый, когда через неделю вспомнила про диссертацию, старый HDD не включился вообще
3. Важная информация, которую вы записывали или сохраняли на скриншотах, тоже может стоить очень дорого. Адреса, телефоны, какие-то советы, консультации врачей, анализы и т.д.
Разобрать врачебный почерк невозможно, поэтому я, пока еще помню, записываю консультации врачей. Это довольно важная информация, особенно если ехать к врачу приходится за 150 км.
Адреса, имена и телефоны полезных людей тоже очень важны.
4. Пароли в наш цифровой век очень важны, и двухфакторная авторизация не везде есть и не всегда спасает. Простые пароли сейчас ломаются буквально за минуты.
Все чаще случаются утечки с сайтов и сервисов, в интернете гуляют огромные базы паролей.
5. Компрометирующая информация есть у каждого и степень ее градации очень большая: от случайных фото на фронтальную камеру и ню фото, которые могут использоваться для шантажа, до информации, потеря которой может закончиться уголовным преследованием.
В последнее время происходит всплеск слежки через камеры смартфона или ноутбука через средства RAT (Remote Access Toolkit). Злоумышленники следят за девушками, используя уязвимости в ОС. В частности, копролит Windows 7 без обновлений позволял подключаться через программу DarkComet RAT. Это махровая классика жанра, самый известный инструмент для скрытого управления чужим компьютером, появился еще в 2008 году. Его имя иногда даже попадает в новости.
Я раз поймал такую бяку в комп. Видимо после установки какого-то репака. Сидел, лазил в интернете, и слышу какие-то хихиканья и пыхтение из динамиков.
Сначала подумал, что поехал кукухой, но потом, когда в динамиках заорал скример (пугающий звук), понял, что там какие-то школотроны сидят и пугают меня через Rat. Пугать они стали уже после того, как утащили все пароли, разумеется. Потом все восстанавливал.
Эти атаки могут быть двух типов: случайные, через уязвимость ОС и целенаправленные, когда охотятся именно за вами лично и за вашим криптовалютным кошельком, к примеру.
Тут мы переходим к 6-му пункту, к финансам. Потерять пароли от Яндекс.Денег очень неприятно, особенно если не подключена двухфакторная авторизация.
Криптовалютный кошелек обычно анонимен и не защищен двухфакторной авторизацией вообще и потеря пароля от него — это катастрофа. У нас на форуме был пример, когда целенаправленно ограбили форумчанина — майнера. Злоумышленники украли криптовалюты почти на миллион рублей!
7. Злоумышленники все чаще используют соцсети и информацию, которую люди выкладывают о себе добровольно — фото, адрес, место работы, список связей (друзья, родственники).
Может, что-то упустил, но наверняка дополнят читатели в комментариях. Читайте комментарии, напишите еще факторы риска.
Теперь о защите.
Наиважнейшая вещь — это бэкап. Если нет бэкапа, то считайте у вас может в любой момент пропасть ваша важная информация по огромному количеству причин.
Начиная поломкой жесткого диска и кончая пожаром, потопом и ограблением.
Как минимум, нужно иметь две копии важной информации и фото-видеоархива. Лучше — 3 копии, одна из которых будет не на физическом носителе, а в облаке.
Облака сейчас предлагают в среднем 15-45 ГБ бесплатного хранения. Часто бывают акции, в свое время mail.ru давал облако на 1 ТБ! Яндекс недавно увеличивал размер облака до 42 ГБ при загрузке фото.
Mail.ru позволяет установить удобную программу Диск-О, позволяющую работать с облаком, как с физическим диском.
У бесплатной версии есть ограничение на размер файла в 2 ГБ, но для большинства файлов это не критично.
Помимо облака, нужен 2-й физический носитель, если нет внешнего HDD, подойдет и смартфон, главное иметь вместительную флешку в нем.
Ставите смартфон на зарядку, включаете доступ по USB и закидывайте файлы по мере надобности.
Можно автоматизировать этот процесс, но я по старинке делаю бэкап вручную раз в пару недель. Фотографии сразу копирую в 2 разных места, плюс они остаются в памяти фотоаппарата и смартфона.
При ручном методе главное следить, чтобы содержимое ваших папок с фото и важными данными было одинаково, это несложно.
Не списывайте со счетов DVD диски. Информация на них довольно живуча и устойчива. Что-то ценное вполне разумно записать на диски и спрятать.
Теперь о паролях.
Плохо то, что запомнить такой пароль в голове не получится.
Придется записать на бумажку. Но с бумажки неудобно вводить его в компьютер. Я для себя придумал такой способ — прячу и шифрую файл с паролями.
Почему не менеджер паролей? Потому, что они один за другим компрометируются. Плюс то, что менеджер паролей всегда будет лакомым куском для злоумышленника.
Например, популярнейший менеджер паролей KeePass.
Еще в феврале 2016 года исследователь Флориан Богнер (Florian Bogner) нашел уязвимость в менеджере паролей KeePass. Баг позволяет осуществить MitM-атаку на приложение, пока оно обновляется. Однако глава проекта KeePass отказался устранять баг, потому что тогда KeePass лишится доходов от рекламы, которые, видимо, важнее безопасности пользователей.
В начале текущего года Богнер обнаружил, что KeePass версий 2.x содержит неприятный баг: механизм обновления программы устроен таким образом, что обращение за апдейтами к серверам KeePass осуществляется посредством HTTP. Благодаря этой особенности на KeePass можно осуществить man-in-the-middle атаку, подменив легитимный апдейт вредоносным файлом. К тому же менеджер паролей никак не верифицирует скачиваемые пакеты обновлений, что дополнительно упрощает работу злоумышленнику.
И это не первая проблема с менеджерами паролей, которую я встречал. Оставить хранение паролей только браузеру — крайне ненадежно.
Я делаю так: создаю фиктивную папку с игрой, например, «Тетрис».
В файле data.key у меня и будут храниться все пароли, расширение изменено с .txt на .key
Сама папка Тетрис будет зашифрована запоминающимся паролем.
Можно в ней хранить не все пароли, а не запоминаемый, длинный мастер-пароль для еще одной зашифрованной папки уже с остальными паролями.
Шанс того, что злоумышленник, получивший доступ к вашему ПК, догадается о месте хранения паролей — очень мал!
Шифровать можно любым удобным способ, самое простое — с помощью WINRAR.
Остается опасность скрытого кейлоггера и слежки, и тут требуется дополнительная защита. Обычный антивирус в таких случаях вряд ли поможет. Хакеры и писатели троянов очень хитры и обходят простой мониторинг антивирусом.
Единственный выход — белые списки. В вашем компьютере должно быть все по умолчанию запрещено.
Особенно — выход программ в интернет! Если вы установите сторонний фаервол и настроите контроль белых списков, вы очень удивитесь, сколько программ лезут в интернет на свои ip адреса.
Из сторонних фаерволов с простой настройкой белых списков порекомендую COMODO Internet Security или просто Comodo Firewall.
Даже несмотря на вышеприведенные методы защиты, не помешает закрыть камеру ПК или ноутбука!
И не успокаивайте себя фразой — «Кому я нужен? Я не Цукерберг!». Вы можете стать жертвой совершенно случайно, залетный кулхацкер может сильно осложнить вам жизнь.
Есть еще особая группа людей, которая выкладывает о себе все в соцсети. Цукерберги делают на этом миллиарды, а люди, которые выкладывают все о себе в соцсеть не получают ничего.
Хотя нет, получают. Сплетни, зависть и потенциальную опасность. Воры сейчас ищут жертв, наивно выкладывающих фото своих богатств.
На «дело» профессиональные воры идут лишь после тщательной разведки. Тут сгодится все — и наводка знакомых, и подслушивание разговоров будущих жертв, и оплаченный шпионаж своих штатных информаторов. Но главное: почти 90 процентов «обокраденных Шпаков» сами рассказывают в соцсетях о своем достатке и отсутствии себя любимых в квартире, скажем, о поездке на курорт на пару недель. Или — на дачу. Кстати, Facebook и Instagram — сказочная находка для квартирных воров.
Ну где тебе еще покажут всю обстановку в комнате, где что лежит, и сообщат, когда можно в отсутствие хозяев нанести визит. И, уже не особо торопясь, они могут изучить каждый сантиметр пола, стен, потолка, порыться в карманах, разобрать хлам на балконе и антресолях, повыдергивать цветы из горшков, протрясти книги, разбить в ванной банки с соленьями, снять крышки со сливных бачков и стиральных машин, развинтить люстры и бытовую технику — в общем, заглянуть всюду, где наши наивные сограждане устраивают «секретные» тайники.
Вроде бы написал все, что хотел, но эта тема обширна и постоянно меняется. Пишите в комментарии ваши советы по информационной безопасности. Критикуйте мои методы, это будет полезно и мне, и читателям.
Берегите себя и свою информацию, будьте бдительны!
За пост начислено вознаграждение
Источник: overclockers.ru
Как пользоваться трояном?
Надежда говорит:
Троян это вредоносная программа написанная человеком и им же рассылаемая, троянские улиты могут предназначаться для совершенно разных целей и задач.
Инструкции
1. Как пользоваться трояном – существует большое количество разнообразных троянов с разными целями и задачами. Например, есть троянские улиты, рассчитанные на получение полного или частичного доступа к компьютеру.
2. Такие улиты состоят из двух файлов одна часть, называемая клиентской, устанавливается на компьютер. Если установить ее не получается эта часть трояна посылается жертве.
3. Но ее нужно замаскировать, например, под фотографию пользователь, открыв фотографию, автоматически запускает программу у себя на компьютере. Троян при первом же выходе пользователя в сеть посылает своем создателю ip адрес.
4. Зная ip адрес и запустив свою часть программы можно получить полный доступ к компьютеру жертвы.
Инструкции
1. Как пользоваться трояном – прежде чем пользоваться трояном, необходимо его написать под конкретные задачи, или скачать уже готовую сборку. Например для того чтобы украсть пароли от почтового адреса, ICQ, и от разнообразных сайтов необходим троян типа mail Trojan.
2. После того как программа скачена и разархивирована на компьютере, в папке с ним находиться обычно три файла, один файл именуемый tconf.exe необходимо запустить на своем компьютере и прописать в специальное поле свою электронную почту. Это нужно для того чтобы на нее приходил данные с компьютера жертвы.
3. Далее в следующем поле необходимо прописать путь к другому файлу photo.exe или второму. После файл сохраняется в первозданном виде. После этого файл photo.exe пересылается на компьютер жертвы по электронной почте.
4. Человек видя красивое фото, нажимает на него и троянская улита у него на компе. После соединения с интернетом троян начнет передавать данные на почтовый ящик, указанный в самом начале работы. Но пароли могут приходить в зашифрованном виде. Для их расшифровки необходимо использовать специальные улиты именуемые парсерами.
Источник: questione.ru
Программа для удаления червей и троянов. Троянцы. Как троянец проникает на устройство пользователя
Троянец — это тип вредоносной программы, которая маскируется под нужную программу или приложение, однако на самом деле предназначена для хищения конфиденциальных данных и причинения вреда.
Как троянец проникает на устройство пользователя
Троянские программы распространяются посредством зараженных приложений к сообщениям электронной почты или путем загрузки бесплатных игр, приложений, кинофильмов или почтовых открыток со встроенным вредоносным кодом.
Как распознать троянскую программу
Если компьютер заражен, он будет работать слишком медленно из-за нагрузки, оказываемой троянцем на вычислительные ресурсы устройства.
Как отстранить троянскую программу
Самое лучше решение — воспользоваться современным антивирусным решением, которое способно распознать и отстранить любой тип троянской программы с устройства. При удалении троянской программы вручную необходимо убедиться, что все афилированные программы и файлы также удалены.
Как предупредить заражение троянской программой
- Избегайте загрузки любых неизвестных файлов из сообщений эл. почты. Прежде всего, с такими расширениями, как.exe, .vbs и.bat.
- Обеспечьте устройство современным антивирусным решением, предпочтительно с брандмауэром.
Обеспечьте свою защиту против троянцев
Использование современного антивирусного решения — это самый эффективный способ предотвращения, обнаружения и отстранения троянцев с компьютера. Наиболее эффективным антивирусным решением является Avast.
Почему именно Avast?
- Наиболее распространенный антивирус в мире — 400 млн пользователей
- Титулованный антивирус
- Многократный победитель независимых тестов
- «Антивирус с самой низкой нагрузкой на системные ресурсы и производительность ПК (AV comparatives)»
- Уникальные функции — менеджер паролей, аудитор безопасности домашней сети, очистка браузера — и многие другие
- И все это — БЕСПЛАТНО
Одним из самых распространенных и опасных видов компьютерных вирусов является «троян». Данный вид вредоносного ПО проникает в операционную систему под видом обычной программы и плотно интегрируется в уязвимые участки операционной системы, часто маскируясь и выдавая себя за доверенные системные процессы.
Вред, который может нанести троянское ПО вашему компьютеру бывает очень «болезненным», вплоть до утечки конфиденциальной информации, что может привести даже к финансовым потерям (если объектом их внимания стали Ваши финансовые документы или другие секретные файлы).
Из-за огромной разновидности троянов, современные антивирусные программы не всегда эффективно с ними борются, что часто приводит к неспособности последних уберечь систему от их вмешательства. Специально для эффективной борьбы с вышеописанным видом вредоносного ПО создана программа Trojan Killer, скачать бесплатно которую можно с нашего сайта .
После установки на Windows-компьютер, предоставляет возможность максимально обезопасить ОС от проникновения троянов. Также, утилита проведет полноценное сканирование действующих процессов операционной системы и часто используемых файлов жесткого диска, а в случае обнаружения «вредителей» моментально их ликвидирует без любого вреда для пользовательских файлов.
Для начала сканирования компьютера, вы можете выбрать три типа проверки: быстрое, выборочное и полное. Также, Trojan Killer может проверять все съемные устройства памяти, которые подключаются к вашему ПК через USB.
Кроме того, в случае, если антивирус не может справиться с обнаруженной проблемой, вы можете направить разработчику подробный отчет о такой неудавшейся операции. В таких ситуациях, технической поддержкой будут оперативно предприняты действия для устранения проблемы, путем обновления антивирусных сигнатур.
Стоит также отметить, что Trojan Killer во время своей работы «лояльно» относится к возможностям «железа» и потребляет крайне мало системных ресурсов . Антивирус можно скачать бесплатно и использовать его на протяжении пробного периода.
Trojan Remover — приложение для удаления троянских программ и интернет-червей в сложных случаях, в которых антивирусные программы не способны обнаружить проблему или эффективно ее устранить.
Возможности Trojan Remover
Антивирусная программа удаляет все вирусы троян без участия пользователя. Утилита удаляет все системные изменения, установленные шпионскими программами.
Антивирус имеет обширную библиотеку по троянским вирусам, в которую входят самые редкостные их виды.
Приложение проверяет все системные файлы, а также реестр Windows, сканирует файлы и приложения при запуске операционной системы. При обнаружении шпионских или других вредоносных программ, троянских червей, троянских коней и других разновидностей этого вида вирусов антивирус показывает аварийный экран, в котором указано название вредоносного файла и его расположение в компьютере. Программа предложит выполнить такие действия с этим файлом: либо удалить его из системы, либо переименовать, чтобы деактивировать его.
Сканирование компьютера можно запускать из главного меню приложения или выбирать отдельные файлы, папки или директории для проверки.
Источник: olganikitina.ru