Saksalainen hakkeri, perkele

[Directions^]

Kertokaa pakkiksen miähet. Mitäs vois tehä. Joku saksalainen paskakasa tunkeutu mun koneelle. Steamin kautta. Noohh. Se vaan räpläilee ja pelleilee mun koneella, ilman että mä en voi tehdä muuta kuin katsoa näytöstä mitä se tekee. Elisan tukipalvelussa ne ei tiedä mitään...

Forkkaaminen on se viimenen vaihto ehto jota en haluaisi, koska on niin paljon muistoja ja kaikkea kuvamateriaalina jne koneella.

Onko tommosseelle mitään rangaistusta jos saan kiinni tekijän ?

Ja miten saan lopetettua sen pelleilyn?

 

[JN]

Palomuurit kuntoon. Zonealarmin asennus.
Sitten Järjestelmä asetuksista/ ETÄ "remote", ja täpät pois niistä kahdesta vaihtoehdosta.

 

[Janne]

Nettipiuha irti, ota talteen kaikki tarpeellinen. Sen jälkeen sitte voit hyvillä mielin sählätä eikä haittaa vaikka jotuis forkkailee?

 

[JN]

Ei sitä kovalevyä kannate aina ensimmäisenä olla formatoimassa. Nuo on pieniä vikoja ja helppo korjata.

 

[Ironlife]

Onko noista palomuuriohjelmista enää mitään hyötyä, jos ostaa ulkoisen palomuurin?

 

[JN]

Onko noista palomuuriohjelmista enää mitään hyötyä, jos ostaa ulkoisen palomuurin?

Jos sulla on pelkkä NAT palomuuri=muut näkee sinun koneen ip:n 168 sarjana, niin käyttäisin lisäksi myös softapalomuuria.

Jos on NAT+SPI-palomuuri, joka osaa paremmin tutkia netistä tulevia lähetyksiä ja kotikoneesi lähetyksiä, eli tarkistaa tavallaan, että onko ne vaarallisia ja onko niissä järkeä, ja osaat conffata sen asetukset softalla oikein, niin eí välttämättä tarvi erillistä palomuuria.
Jotkut tykkää silti käyttää.

Meni vähän ulkomuistista, mutta menkööt.

 

[Sepsis]

Eihän NAT sinällään edes ole mikään palomuuri, itse en pelkän natin varaan jättäisi mitään. Sehän on ihan helppo osaavan kaverin kiertää. Softalla nyt normaalikäyttäjä pärjää ihan kivasti mutta varma on aina varmaa. Vittumaisia tuollaiset jutut. Piuha seinästä ja asetukset kuntoon.

 

[Joze86]

btw, mistä tiiät että se äijä o Saksalainen?

 

[Ironlife]

Ok. Kaipa noiden ulkoisten palomuurien mukana tulee ohjeet asetusten säätämisestä. Ajatuksissa on ollut hankkia zyxelin zywall 2, kun sillä sais jaettua netinkin kätevästi... tosin kytkimiä nyt sais muutamalla kympillä.

 

[Dangerous_Dave]

Jos sulla on pelkkä NAT palomuuri=muut näkee sinun koneen ip:n 168 sarjana, niin käyttäisin lisäksi myös softapalomuuria.

Ei nyt ihan noin. Nämä 192.168.x.x-osoitteet on varattu sisäverkkoon, eikä niitä näy muille kuin sisäverkon koneille tuolla osoitteella. Sinne ulospäin näkyy edelleen se palveluntarjoajan antama IP-osoite. Se tosin ei välttämättä vastaa pingiin tai muihin kolkutuksiin, jos näin on palomuurin asetuksissa määritelty.

Minä en muuten enää konettani nettiin ilman rautapalomuuria pistäisi. Kun on ulkoinen rautapalomuuri käytössä, softapalomuuria tarvii enää siihen, että se valvoo koneesta ulospäin menevää liikennettä. Eli voi estää niiden softien pääsyn nettiin, joita ei sinne halua.

 

[Ironlife]

Minä en muuten enää konettani nettiin ilman rautapalomuuria pistäisi. Kun on ulkoinen rautapalomuuri käytössä, softapalomuuria tarvii enää siihen, että se valvoo koneesta ulospäin menevää liikennettä. Eli voi estää niiden softien pääsyn nettiin, joita ei sinne halua.

Ajattelin, että tämäkin hoituis ulkoisen palomuurin mukana tulevilla ohjelmilla tai jotain sinnepäin... tuleeko niiden mukana jonkinlaisia omia softia (ilmaisia)?

 

[Dangerous_Dave]

Ajattelin, että tämäkin hoituis ulkoisen palomuurin mukana tulevilla ohjelmilla tai jotain sinnepäin... tuleeko niiden mukana jonkinlaisia omia softia (ilmaisia)?

Riippuu varmaan vähän palomuurista, mitä voi tehdä, mutta itse olen asetusten antanut olla niin, että sisäverkosta ulos kaikki onnistuu ja ulkoa sisään on estetty. Voisihan tuossa määritellä porttikohtaisesti niin, että tästä koneen IP:stä tietyt portit on suljettu sisäverkosta ja vain tietyt auki, mutta sen verran säätämistä tuohon liittyy, että on helpompi hallita ohjelmatasolla omalla koneella, mitkä ohjelmat päästää nettiin. Jos koneelle sattuisi esim. joku virus iskemään, niin ainakin softapalomuuri kyselee, päästetäänkö tämän ohjelman liikenne ulos vai ei, kun ei sitä koskaan tiedä, mitä porttia ne virukset käyttää.

Ja noissa ulkoisissa palomuureissa on yleensä se hallinointisofta itsessään, eli ei tarvitse koneelle asentaa mitään erikseen. Selaimella onnistuu hallinnointi helposti.

 

[Ironlife]

...

Vaikutat tietävän palomuureista jotain niin miltä tuo zywall 2 (valmistajan sivut: http://www.zyxel.fi/?kuvaus=1&deptID=11183&productID=42 ) vaikuttaa... eihän tuo mistään halvimmasta päästä ole (~165e), että jos tiedät jotain vertailutestien tuloksia ym. niin kerro ihmeessä mitä palomuuria suosittelet

 

[Juoppo]

[tinahattumoodi päälle]

Inhottava case... Jos koneellasi on käynyt admin oikeuksilla joku muu kuin sinä itse, niin ei ole formatoinnin lisäksi mitään 100% varmaa keinoa saada normaalikokoonpanoon kuulumattomat ohjelmat ulos koneesta. Jos tunkeutuja tulee sisään Steamin kautta (epäilen!) niin päivitä Steam. Steamin uusimmasta versiossa ei voi olla mitään yleisesti tiedossa olevaa remote aukkoa.

Todennaköisesti tunkeutuja tulee ihan muusta kuin Steamin kautta. Aloita seuraavalla:
- Hae, asenna ja ota käyttöön ilmainen Zonealarm (www.zonealarm.com, etsi nimenomaan zonealarm perusversiota, ei mitään maksullista Pro tai security suite tms.)
- Varmuuskopioi kaikki sinulle tärkeä data
- Hae ilmainen Spybot (http://www.safer-networking.org/en/index.html), päivitä ja aja se.
- Hae ilmainen virusscanneri ellei sinulla jo ole valmiiksi (esim http://free.grisoft.com/doc/1), päivitä se ja scannaa levyt.
- Hae ja aja ilmainen rootkit scanner (http://www.sysinternals.com/Utilities/RootkitRevealer.html).
- Hae ilmainen Active Ports (http://www.protect-me.com/freeware.html). Tarkista näkyykö aiheetonta verkkoliikennettä.

Noilla saat jo jonkinlaisen käsityksen onko koneellasi jotain ylimääräistä. Ikävä kyllä kunnolla 0wnatun koneen kanssa mikään noista tuloksista ei ole täysin luotettava.

Vastaisuuden varalle hyvä muistisääntö on että Windows konetta EI SAA laittaa kiinni julkiseen verkkoon ilman asianmukaista palomuuria. Ja yhtään binääriä joiden alkuperästä ei ole varma ei saa ajaa.

[tinahattumoodi pois]

 

[Dangerous_Dave]

Vaikutat tietävän palomuureista jotain niin miltä tuo zywall 2 (valmistajan sivut: http://www.zyxel.fi/?kuvaus=1&deptID=11183&productID=42 ) vaikuttaa... eihän tuo mistään halvimmasta päästä ole (~165e), että jos tiedät jotain vertailutestien tuloksia ym. niin kerro ihmeessä mitä palomuuria suosittelet

Kyllä tuo pikaisella katsauksella vaikuttaisi pätevältä laitteelta, mutta en niin paljoa tiedä, että osaisin suositella jotain laitetta parempana kuin jotain toista. Itsellä on tällanen halpa D-Linkin DI-604 laajakaistareititin, jossa on NAT/palomuuri/DHCP ja se riittää mielestäni kotikäyttöön varsin hyvin. Kaikki netin palomuurskannaustestit se läpäisee ongelmitta ja tarjoaa riittävän määrän konffausmahdollisuuksia tarjoamaan vähän tiukemmat asetukset, jos näin tahtoo. Hintaakaan ei ollut kuin jotain 50€. Kai tonkin joku pätevä hakkeri hakkeroi, en tiedä. Mitään hakkeroimiseen viittaavaa ongelmaa en ole koneellani kuitenkaan huomannut, joten kai se tarpeeksi hyvä on.

 

[Directions^]

Siis noniin, uuusi kova levy ja taas toimii. Tiesin että se on saku koska kirjotteli saksaa mun messengerissä ja mircissä ja puhui mircissä privaan saksaa. Ja tuli yhen pelin kautta.... tosiaan uudella kovol toimii. Ei antanut forkata, windowssin levy sisään ja sammutti koneen, eikä antanut avata virus softia.


Nyt on normannin joku testi versio, kertokaas millasia ilmasia virus ohjelmia pitäis latailla ja mistä ?

 

[rafael]

Aika extreme-veto tuo kiintolevyn uusiminen, eikö lähipiiristä löydy ketään atk-taitoista?

 

[Directions^]

Montakin, mutta eine mitään osannut, kun winukan levy koneeseen työnnettäessä kone sammuu, joltain muistitikulta / mp3 soittimelta heittää ohjelmia koneelle niitä ei saa asennettua, virus softat menee pois päältä automaattisesti. Yrittää mistä vaan forkata niin kone bootti itsensä.... Ja kaikkea kokeiltiin paitsi toisen kovon kautta boottimista, vien ton toisen missä tuo virus ja hakkeri jyllää niin liikkeeseen ja pistän tähän uuden kovon kanssa kiinni

 

[Rauta Reiska]

Ite oon huomannu et windowsin käyttäjätilin tuhoaminen/vaihtaminen auttaa moneen ongelmaan... On tullu jokuseen koneeseen tehtyä kyseinen toimenpide ja toimii ku uus..

edit. siis varmaan jokainen on huomannut että monet windowsin prosesseista on juuri käyttäjätilin käytössä ja täten kun sen vaihtaa ei haittaohjelma osaa käynnistyä tjsp.... ( toi on sit ihan mutuilua, mut käytännössä en muuta selitystä keksi)

 

[Lichen]

[tinahattumoodi päälle]

Inhottava case... Jos koneellasi on käynyt admin oikeuksilla joku muu kuin sinä itse, niin ei ole formatoinnin lisäksi mitään 100% varmaa keinoa saada normaalikokoonpanoon kuulumattomat ohjelmat ulos koneesta. Jos tunkeutuja tulee sisään Steamin kautta (epäilen!) niin päivitä Steam. Steamin uusimmasta versiossa ei voi olla mitään yleisesti tiedossa olevaa remote aukkoa.

Todennaköisesti tunkeutuja tulee ihan muusta kuin Steamin kautta. Aloita seuraavalla:
- Hae, asenna ja ota käyttöön ilmainen Zonealarm (www.zonealarm.com, etsi nimenomaan zonealarm perusversiota, ei mitään maksullista Pro tai security suite tms.)
- Varmuuskopioi kaikki sinulle tärkeä data
- Hae ilmainen Spybot (http://www.safer-networking.org/en/index.html), päivitä ja aja se.
- Hae ilmainen virusscanneri ellei sinulla jo ole valmiiksi (esim http://free.grisoft.com/doc/1), päivitä se ja scannaa levyt.
- Hae ja aja ilmainen rootkit scanner (http://www.sysinternals.com/Utilities/RootkitRevealer.html).
- Hae ilmainen Active Ports (http://www.protect-me.com/freeware.html). Tarkista näkyykö aiheetonta verkkoliikennettä.

Noilla saat jo jonkinlaisen käsityksen onko koneellasi jotain ylimääräistä. Ikävä kyllä kunnolla 0wnatun koneen kanssa mikään noista tuloksista ei ole täysin luotettava.

Vastaisuuden varalle hyvä muistisääntö on että Windows konetta EI SAA laittaa kiinni julkiseen verkkoon ilman asianmukaista palomuuria. Ja yhtään binääriä joiden alkuperästä ei ole varma ei saa ajaa.

[tinahattumoodi pois]

Aika kovat ohjeet, kiitos näistä!

Mutta oisko vielä tietoa jostain toisesta ilmaisesta palomuurista? ZoneAlarmia ei saa asennettua F-Securen virustorjunnan takia yhteensopivuusongelmien takia, joten joku toinen (hyvä) olisi kova sana ennen kuin joku ohittaa Windowsin palomuurin.

:kippis1: