Millä tutkia yritetäänkö koneeseen tunketua

[syltty]

eikös proxyjen kautta toimimalla pysty muka "hävittämään" oman ip? Tämä juuri aiheuttaa sen edellämainitun feikkiefektin... Näyttää et kone on naapurissa, mutta jätkä on oikeesti honolululla...Turha niitä on jäljittää koska ne pojat on yleensä fiksumpia? Varsinkaan jos omat taidot ei siihen riitä

 

[protsku]

Tässä on yksi, jota olen itse käyttänyt ==>Hijackthis Ja olet sitten varovainen tuon käytössä.

Jännä softa pitääpäs kokeilla. ;)

 

[naksu]

eikös proxyjen kautta toimimalla pysty muka "hävittämään" oman ip? Tämä juuri aiheuttaa sen edellämainitun feikkiefektin... Näyttää et kone on naapurissa, mutta jätkä on oikeesti honolululla...Turha niitä on jäljittää koska ne pojat on yleensä fiksumpia? Varsinkaan jos omat taidot ei siihen riitä

No se vähän riippuu mitä pidät proxynä... Eli periaatteessa proxy ei ole muuta kuin esim. http-proxy, sähköpostin reitittävä sähköpostipalvelin, socks-proxy jne. Nämä proxyt erikoistuvat juuri vain ja ainoastaan yhden protokollan kanssa toimimiseen (paitsi socks), joten http-proxyn kautta et pysty tekemään mitään, mikä vaatisi jonkun toisen protokollan käyttöä kuin http. Toisaalta http-proxyn kautta on kyllä mahdollista portscannata, mutta ns. open relay sähköpostipalvelimen kautta ei (sitä taas voidaan käyttää spämmaamiseen).

Jos taas olet murtautunut toiseen koneeseen ja teet hyökkäyksen sen kautta, niin tämä kone ei ole proxy, vaan se on vain kone jota käytät etänä. Tämä lienee myös se tavallisin keino mitä kautta hyökkääjät yrittävät murtautua uusille koneille. Eli tässä tapauksessa se oma IP on kyllä piilossa.

 

[Dachar]

Parasta on juuri se, että tietoturvan pitäisi käyttäjien mielestä yleensä olla jotain automaattista, eikä heidän pitäisi siitä välittää. Esim. jos käyttäjät ovat tottuneet käyttämään jotain tietoturvan kannalta pohjimmiltaan surkeata ohjelmaa (kuten outlook), niin yritä mennä sanomaan heille, että sitä ei saa käyttää... ei vain onnistu. Aina tuli valituksia siitä, että toista ohjelmaa on vaikeampi käyttää yms. Ainoa ratkaisu oli poistaa outlook.

Minusta paras tie on, että normaalin käyttäjän ei tarvitse "huolehtia" tietoturvasta kuin parin pienen ohjeistuksen kanssa, eli lähinnä ettei koneelle asenneta mitään "kivaa" mitä netistä löytyy eikä tunnuksia/salasanoja levitellä tiettyjen normien yli (samahan tuosta on tietty saarnata, jokainen tarpeeksi vakuuttava ja auktoriteettia omaava persoona saa vaikka kantaa firmasta ulos koneet). Sitten ns.vastaavat henkilöt pitävät huolen, että näille työntekijöille on heidän tarvitsemansa työkalut asennettuina mahdollisimman tehokkaina, aina ei löydy pakosti kaikkein tietoturvallisinta ratkaisua, joten heidän työnsä on varmistaa että muu ympäristö on niin hyvä kuin mahdollista.
Jos joku pomo väen vängällä haluaa pitää tietokonettaan leikkinurkkauksena, niin se eristetään muusta verkosta itkeköönsä mitä itkee.
Paljon MSn tuoteperheeseen kuuluvia ohjelmistoja käyttävien firmojen kanssa taistelleena, kyllä niistäkin ympäristöistä saa turvallisia, vaatii enemmän työtä ja myös enemmän käyttäjiltä (onneksi nykyään on keskitetty verkko wintoosassakin, hoituu ohjelmistojen/päivitysten/hallinan etäajo).

Noh, mutta tuo on mennyttä elämää, 7 vuotta noiden kanssa jaksoi taistella
:whip: