michalo Napisano 7 Lipiec 2017 Share Napisano 7 Lipiec 2017 Witam, Moja Kochana Mama, choć twierdzi, że nic nie zrobiła, zainfekowała komputer jakimś wirusem, który zakodował jej część plików (ważnych) a w zamian za odkodowanie, nakazuje wpłacić botcoiny na jakiś tam adres. Nie jestem ekspertem w tych sprawach ale zacząłem szukać informacji na ten temat. W tekście od wirusa jest adres [email protected] i o tym szukałem. Wszystkie magiczne rozwiązania na bliźniaczo nazwanych stronach np http://pchealthprotection.com, windowsmacprotection.com, removeallvirus.com i wszelkie możliwe kombinacje proponują rozwiązanie owinięte w mega bawełnę. Tutaj mówię bez bawełny ściągnij SpyHunter i zlokalizuj zainfekowane pliki kup program, jeśli chcesz usunąć automatycznie. (nie znajduje żadnych wirusów) lub ręcznie skasuj pliki. skasuj jakieś tam klucze z rejestru (podają - nie ma ich u mamy w rejestrze) usuń podejrzane wtycznki z przeglądarek (pokazuja screeny z wtyczzkami, nwet zzaznaczajądo usuniecia, ale to np. wtyczka avast... czyli nei mają screena z prawwdziwym wirusem) z autostartu to samo. itd... Następnie odkodowanie plików.. Oczywiście jakiś program do odzyskiwania danych, który odzyska, ale jak kupisz... Ogólnie to wygląda na jedno wielkie oszustwo, gdzie albo wpłacasz bitcoiny i nie masz plików, albo kupujesz 2 pragramy i g*** z tego masz, albo kupujesz programy, nie rozwiązujesz problemu, płacisz, masz jeszcze wieksze g** Problem leży w tym, że komp Mamy ma jeszcze XPka... i to taka tykająca bomba. Ma zmieniać na laptopa, ta przygoda na pewno sprawi, że szybciej nowego kompa (zwłaszcza, że na co dzień na nim pracuje) ale czy jest jakiś sposób odzyskania uszkodzonych plików? (myślę , że nie, ale może..) Jesli ktoś doczytał , dzięki. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
tiger250 Napisano 7 Lipiec 2017 Share Napisano 7 Lipiec 2017 Pewnie złapała to: https://en.wikipedia.org/wiki/WannaCry_ransomware_attack Atakował z tego co wiem w 70% Win7 i starsze. Ogólnie polecam jeżeli już zmieniać to na 10-tkę. Ja mam juz prawie dwa lata i żadnego kłopotu, wszystko dobrze śmiga. Oczywiście aktualizowany na bieżąco. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
michalo Napisano 7 Lipiec 2017 Autor Share Napisano 7 Lipiec 2017 Pewnie tak.. Ja mam win7 - zero problemów. Tylko windows defender + win firewall, nic ponad to. Aktualizowany też na bierząco. Tyle, że nie śmigam po piratach, pornach, nie otwieram dziwnych mailów i wiem co instaluje. A Matula widać coś otworzyła w załączniku :( Nie ma sposobu na odzyskanei plików? Wszystko trzeba wywalić? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
olaf Napisano 7 Lipiec 2017 Share Napisano 7 Lipiec 2017 Jezeli to najnowszy, to niestety kasuje rejestr plikow wiec ginie informacja o tym jak sa zorganizowane dane i nie da sie ich odzyskac, bo one nadal tam sa ale nie ma informacji jak sa poukladane na dysku. Bardzo wspolczuje. Kilka mies temu kupilem mamie tablet z androidem, bo balem się ze coś takiego może sie jej przydazyc. Jezeli nie masz backupow, to nie ma tez danych niestety. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
michalo Napisano 7 Lipiec 2017 Autor Share Napisano 7 Lipiec 2017 Tego się obawiałem - tak też gdzieś wyczytałem, że się nie odzyska. Bezpiecznie będzie zachować z zainfekowanego' dysku pliki, które nie zostały uszkodzone? Czy lepiej już wszystko wywalić? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
serratus Napisano 7 Lipiec 2017 Share Napisano 7 Lipiec 2017 Jeśli są to ważne dane to na Twoim miejscu przegrał bym wszystkie pliki (łącznie z zainfekowanymi) na pusty dysk zewnętrzny bądź pendrive etc. i niech one sobie tam leżą, dopóki nie znajdziesz rozwiązania. Możliwe, że nigdy nie uda się odzyskać tych plików, więc trzeba wziąć pod uwagę to, że wtedy dysk / usb stick też spisujemy na straty. Bo tak na prawdę nie masz pewności czy pliki, które myślisz, że nie są uszkodzone to rzeczywiście nie są, lub nie będą w przyszłości zainfekowane. Dlatego wrzucił bym wszystko do jednego worka dla bezpieczeństwa i dopóki problem się nie rozwiąże to nie korzystał bym z tego dysku przenośnego. Wszystko zależy od tego jak jest skonstruowany algorytm ransomware. Jeden skanuję dysk i robi listę plików tylko przy pierwszym uruchomieniu, następnie infekuje pliki, które znalazł, a inny może tą czynność powtarzać co jakiś czas na nowo infekując później powstałe pliki, jeszcze inny może na bieżąco mieć łączność internetową i mieszać nam w czasie rzeczywistym. Dopóki nie mamy pewności z jakim exploitem mamy do czynienia to możemy tylko powróżyć z fusów. Jeśli jest to rzeczywiście EternalBlue to na razie rozwiązania brak. Jednak jeśli jest to stary exploit to być może, że istnieje już rozwiązanie i pliki można będzie odzyskać, a komputer wyczyścić z problemu. Ale zanim to zrobisz to Twoja mama powinna zmienić hasła do poczty, systemu bankowości internetowej i innych ważnych rzeczy. Niektóre ransomware również są keyloggerami i zczytują wpisywane znaki na klawiaturze, które później wysyłają do przestępców. Także żeby być spokojnym to w pierwszej kolejności bym to uczynił, oczywiście na innej maszynie - nie zainfekowanej. Nie ufał bym tym serwisom, do których podałeś linki. Równie dobrze autorzy tego ransomware mogli napisać te artykuły, wiedząc, że ofiara szkodliwego oprogramowania będzie szukać rozwiązania odnosząc się do fraz w Google jak np. ten mail. I dodatkowo mogą chcieć wyciągnąć kasę za subskrypcję do tych programów, które i tak nie znajdą ani nie odinstalują tego szkodnika licząc na to, że ofiara później kupi kolejny program i kolejny i kolejny... Wystarczająco podejrzane jest to, że wszystkie artykuły zostały napisane tego samego dnia na kilku różnych "dziwnych" portalach. Ja spróbował bym czegoś takiego: 1. Zainstaluj Malwarebytes na mamy komputerze. 2. Uruchom kompa w trybie bezpiecznym (Safe-Mode) bez sieci, lub po prostu rozłącz się dodatkowo z internetem. 3. Usuń wszystkie pliki tymczasowe - przez Disk Cleanup windowsowski albo CCleaner (wcześniej ściągnięty z neta) 4. Przeskanuj komputer programem Malwarebytes i jeśli znajdzie jakieś zagrożenia to powiadomi Ciebie co to jest i zapyta czy chcesz to usunąć. 5. Jeśli uda się Tobie pozbyć tego zagrożenia to dla pewności przeskanuj jeszcze cały komputer normalnym programem antywirusowym. Z płatnych polecam Kaspersky, z darmowych AVG. A na przyszłość postaraj się uświadomić mamę, żeby zawsze aktualizowała system, loginy i hasła wpisywała za pomocą klawiatury ekranowej (znacznie minimalizuje ryzyko przechwytu haseł) i nie trzymała się kurczowo już nie wspomaganych przez support wersji Windowsa, do którego nie wychodzą na bieżąco łatki. Choć z tego co czytałem to łatka zabezpieczająca przed exploitem EternalBlue została również wypuszczona dla XP, jednak ona pomaga tylko zapobiec zainfekowaniu. Nie leczy już zainfekowanej maszyny. I co najważniejsze - robić backupy ważnych plików i/lub co jakiś czas tworzyć kopię zapasową całego systemu łącznie z plikami prywatnymi. Jeśli to co napisałem nie pomoże to jak byś mógł to podaj więcej szczegółów odnośnie tego ransomware. Tzn. jak on o sobie daje znać. Czy w momencie próby otwarcia zainfekowanego pliku jest jakiś pop-up itd. Możesz też porobić zdjęcia, im więcej szczegółów tym łatwiej uda się określić z czym konkretnie mamy do czynienia. Pozdrawiam 1 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
michalo Napisano 7 Lipiec 2017 Autor Share Napisano 7 Lipiec 2017 Dzięki za wyczerpującą wypowiedź. Zrobię tak jak mówisz, dziś wieczorem. Podeślę też screeny uszkodzonych plików, a co do pliku html z wiadomością nt. zapłaty, nie jestem pewnie czy nie został wywalony. Ale był tam standardowy tekst o zakodowaniu plików. Że za 3 dni nie da rady ich odkodować. Że można poprosić o odkodowanie pliku na próbe. Adres email gdzie dokonać opłaty o raz z kąd. No i ilość w bitcoinach. Dzięki. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
t0m3k Napisano 7 Lipiec 2017 Share Napisano 7 Lipiec 2017 (edytowane) ciekawy artykuł... https://medium.com/threat-intel/wannacry-ransomware-decryption-821c7e3f0a2b "But there might be some hope. Files stored in Desktop, My Documents, or on any removable disks in the computer at the time of the infection are overwritten with randomly generated data and deleted. This means it is not possible to recover them with a file undelete or disk recovery tool. However, due to possible weaknesses in the malware it is possible to recover other encrypted files on the system when they were stored outside of these three locations, using an undelete of disk recovery tool, as most of the files are moved to a temporary folder and then normally deleted, without being overwritten by a wiper. However, the recovery ratio may vary from system to system because the deleted file may be overwritten by other disk operations." Mozesz sprobowac tak jak jest to opisane powyzej. Zanim dysk wepniesz do innego komputera upewnij sie ze jest on dobrze zabezpieczony przed wirusami... Wiem ze teraz to nie wiele pomoze ale na przyszlosc pamietaj o backupach waznych plikow... EDIT: tutaj tez pisza ciekawe rzeczy. musisz chyba zaczac od rozpoznania co to dokladnie jest http://securityaffairs.co/wordpress/53438/malware/ransomware-recover-guide.html Edytowane 7 Lipiec 2017 przez t0m3k Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Loozack Napisano 7 Lipiec 2017 Share Napisano 7 Lipiec 2017 Możesz spróbować jeszcze tego rozwiązania: https://www.purepc.pl/oprogramowanie/darmowe_narzedzie_do_rozpoznawania_ransomware_od_bitdefender Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Imperator Napisano 7 Lipiec 2017 Share Napisano 7 Lipiec 2017 Kolega też tak miał, zaczęło się od porno z karłami :) Zapytaj za jakiś czas tak podstępnie mamy co sądzi o Gotreku? :P A kolega sformatował dysk bo ma szybki internet i sobie pościąga nowe i lepsze :) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
michalo Napisano 7 Lipiec 2017 Autor Share Napisano 7 Lipiec 2017 Dzięki za podpowiedzi (z wyjątkiem Imperatora oczywiście 3). Przeczytałem te informacje i niestety nie ma tam rozwiązania problemu. Najgorsze jest to, że mama zapisuje wszystko na pulpicie i w moich dokumentach. A tam nie można odzyskać plików (jeśli dobrze zrozumiałem). ( Nie działa upload obrazów. Wam też? Może i max3d ma wirusa ;)) Zakodowane są tylko nieliczne dokumenty więc może nie ma aż takiej tragedii. Tutaj fotki. https://photos.google.com/share/AF1QipOGQEp6sRz6nYWLSyo2AHzqa6Vjz1GnutHUkKAf-mO9PKLHoggNuVabGVtMhtb5-w?key=V2pKWnF4OW9HSDhycV85WkNILTkxbVNkMVNPY1Fn 2 pierwsze to otworzony dokument, trzeci to zmienione rozszerzenie a czwarty to rezultat skanu malewarebytes (nic chyba specjalnego nie znalazł) Niestety skasowałem te pliki html z tekstem i nie mogę dać tej lokalizacji do programu identyfikującego. Poza tym bitdefender się wysypuje :( Ten windows i komputer to tragedia. Zamula tak strasznie, że trzeba naprawdę być cierpliwym - Mega. Nie wiem czy to ma związek ale nie można ściągnąć żadnego pliku bo transfer spada do 0 po paru sekundach - a łącze jest sprawne, a żeby uruchomić tryb awaryjny trzeba to zrobić poprzez "msconfig" bo f8 nie działa. Zanim użyłem msconfig, to resetowałem kompa, żeby menu się włączyło i klawiatura tam nie działała więc byłem skzany na normalny rozruch ;) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
natas Napisano 8 Lipiec 2017 Share Napisano 8 Lipiec 2017 Spróbuj może powalczyć spod jakiegoś live Cd czy innego hiren boota. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
keajra Napisano 10 Lipiec 2017 Share Napisano 10 Lipiec 2017 ... dla pewności przeskanuj jeszcze cały komputer normalnym programem antywirusowym. Z płatnych polecam Kaspersky, z darmowych AVG. Przepraszam ze sie wtrace, ale prosze nie polecac Kaspersky. Nikomu nigdy. http://www.chicagotribune.com/news/nationworld/ct-kaspersky-cyber-russia-spy-agency-20170703-story.html To jak instalowac "lwa" w domu aby wygonil "kota domowego". Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
serratus Napisano 10 Lipiec 2017 Share Napisano 10 Lipiec 2017 @michalo Analizując zdjęcia, które wrzuciłeś łatwo zauważyć, że dokumenty zostały zaszyfrowane algorytmem AES, a dokładniej przy pomocy aplikacji open-source AES Crypt 3.10. Niestety w/w aplikacja korzysta z 256 bitowej wersji algorytmu AES, co czyni go na dzień dzisiejszy nie do złamania nie znając klucza. Nawet dla nowoczesnych komputerów kwantowych w rozsądnym czasie złamanie tego szyfru jest niemożliwe. Ilość kombinacji klucza 256 bitowego to 2^256, czyli 116,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000 kombinacji. Jedyna nadzieja była w tym, że na komputerze Twojej mamy nadal gdzieś jest aplikacja / skrypt posiadająca uchwyt do tych dokumentów i w ten sposób je szyfrująca. Wtedy istniała by możliwość zlokalizowania jej i usunięcia co mogłoby doprowadzić do "uwolnienia" tych plików. Niestety najbardziej prawdopodobne jest to, że skrypt wywołał się na samym początku zainfekowania i później został usunięty, pozostawiając po sobie tylko notkę jak "odblokować" pliki, czyli gdzie wysłać kasę za okup. Przykro mi, ale dokumenty zaszyfrowane przepadły i nawet nie ma sensu robić ich kopii zapasowych. Natomiast jest sens skopiować te, które nie zostały zainfekowane. Moim zdaniem są już teraz bezpieczne, kiedy znamy przyczynę problemu. Przepraszam ze sie wtrace, ale prosze nie polecac Kaspersky. Nikomu nigdy. http://www.chicagotribune.com/news/nationworld/ct-kaspersky-cyber-russia-spy-agency-20170703-story.html To jak instalowac "lwa" w domu aby wygonil "kota domowego". Od tego m.in. mamy to forum, żeby prowadzić dyskusję. Proszę śmiało się wtrącać i nie przepraszać :) A odnośnie Kaspersky Lab, to nawet jeśli jest to prawda, a nie fake news to wcale mnie to nie dziwi, że agencja wywiadowcza wykorzystuje popularną aplikację do szpiegowania. Żyjemy w takich czasach, że jesteśmy szpiegowani na każdym kroku i niektórzy nie zdają sobie nawet z tego sprawy. Ba, większość ludzi na całym świecie nieświadomie ale z własnego wyboru dostarcza informacje agencjom wywiadowczym i nie tylko. Kiedyś nie było mediów społecznościowych, tak dokładnej geolokalizacji w telefonach komórkowych / smartfonach. Teraz ludzie sami wykładają wszystko na tacę, nawet nie mając pojęcia, że za pomocą tych danych można prześledzić ich plan dnia (np. gdzie i o której godzinie w jakim miejscu się znajdują, o której wychodzą z psem na spacer, a kiedy odbierają dziecko ze szkoły). Nie mówiąc już o tym ile zdjęć dziennie ludzie publikują na samym Facebooku, a to tylko jedna platforma. "The total number of uploaded Facebook photos is 250 billion. On average 350 million photos are uploaded daily to Facebook" "1.15 billion users have uploaded an average of 217 photos each" - dane z 2015 roku - Agencje NSA i CIA monitorują Facebooka i to jest potwierdzone info. Możliwe, że agencje z innych krajów też, tyle, że robią to bez autoryzacji. VK czyli rosyjski odpowiednik FB - zdziwił bym się gdyby FSB nie ingerowało w ten portal. Chińczycy też mają swojego klona Facebooka, Twittera etc. Wracając do Kasperskiego... Czy nadal uważam, że jest to aplikacja godna polecenia ? Tak, ponieważ zabezpiecza przed większością syfu z internetu, aktualizuje na bieżąco bazy danych, ma kilka fajnych funkcji, jest prosta w obsłudze i jest w miarę wydajna. Nie jest idealna i jak każdy program antywirusowy, można go obejść. Najważniejsze to nie dać się zwariować tym całym szumem medialnym o szpiegowaniu, bo przeciętny użytkownik nie ma się czego obawiać. Jeżeli: - nie jesteś prezesem korporacji, która ma znaczący wpływ na gospodarkę kraju / świata, - nie jesteś politykiem, - nie jesteś przestępcą / terrorystą etc. - Twój kraj nie jest zaangażowany w konflikt zbrojny przeciwko innemu krajowi z którego posiadasz jakąkolwiek aplikację - i podobne to na prawdę nie ma sensu zawracać sobie tym głowy. Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
michalo Napisano 10 Lipiec 2017 Autor Share Napisano 10 Lipiec 2017 Już wytłumaczyłem Mamie, że plików się nie odzyska. Hasła pozmieniała, ma przejżeć tamten dysk i sprawdzić co straciła. Myślę, że taka historia już się nie powtórzy. Dzięki za pomoc. Co do szpiegowania nas w necie, myślę, że, tak Serratus poweidział, zwykłe szaraki nie mają się czego obawiać, bo co kogo to obchodzi? Dlatego korzystam z windows, google oraz kart płatniczych ;) Ale danych staram się nie podawać, w zamian za np. kartę zniżkową w delikatesach ;) bo sprzedają te dane na lewo i prawo. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
keajra Napisano 10 Lipiec 2017 Share Napisano 10 Lipiec 2017 (edytowane) @michalo Analizując zdjęcia, które wrzuciłeś łatwo zauważyć, że dokumenty zostały zaszyfrowane algorytmem AES, a dokładniej przy pomocy aplikacji open-source AES Crypt 3.10. Niestety w/w aplikacja korzysta z 256 bitowej wersji algorytmu AES, co czyni go na dzień dzisiejszy nie do złamania nie znając klucza. Nawet dla nowoczesnych komputerów kwantowych w rozsądnym czasie złamanie tego szyfru jest niemożliwe. Ilość kombinacji klucza 256 bitowego to 2^256, czyli 116,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000 kombinacji. Jedyna nadzieja była w tym, że na komputerze Twojej mamy nadal gdzieś jest aplikacja / skrypt posiadająca uchwyt do tych dokumentów i w ten sposób je szyfrująca. Wtedy istniała by możliwość zlokalizowania jej i usunięcia co mogłoby doprowadzić do "uwolnienia" tych plików. Niestety najbardziej prawdopodobne jest to, że skrypt wywołał się na samym początku zainfekowania i później został usunięty, pozostawiając po sobie tylko notkę jak "odblokować" pliki, czyli gdzie wysłać kasę za okup. Przykro mi, ale dokumenty zaszyfrowane przepadły i nawet nie ma sensu robić ich kopii zapasowych. Natomiast jest sens skopiować te, które nie zostały zainfekowane. Moim zdaniem są już teraz bezpieczne, kiedy znamy przyczynę problemu. Od tego m.in. mamy to forum, żeby prowadzić dyskusję. Proszę śmiało się wtrącać i nie przepraszać :) A odnośnie Kaspersky Lab, to nawet jeśli jest to prawda, a nie fake news to wcale mnie to nie dziwi, że agencja wywiadowcza wykorzystuje popularną aplikację do szpiegowania. Żyjemy w takich czasach, że jesteśmy szpiegowani na każdym kroku i niektórzy nie zdają sobie nawet z tego sprawy. Ba, większość ludzi na całym świecie nieświadomie ale z własnego wyboru dostarcza informacje agencjom wywiadowczym i nie tylko. Kiedyś nie było mediów społecznościowych, tak dokładnej geolokalizacji w telefonach komórkowych / smartfonach. Teraz ludzie sami wykładają wszystko na tacę, nawet nie mając pojęcia, że za pomocą tych danych można prześledzić ich plan dnia (np. gdzie i o której godzinie w jakim miejscu się znajdują, o której wychodzą z psem na spacer, a kiedy odbierają dziecko ze szkoły). Nie mówiąc już o tym ile zdjęć dziennie ludzie publikują na samym Facebooku, a to tylko jedna platforma. "The total number of uploaded Facebook photos is 250 billion. On average 350 million photos are uploaded daily to Facebook" "1.15 billion users have uploaded an average of 217 photos each" - dane z 2015 roku - Agencje NSA i CIA monitorują Facebooka i to jest potwierdzone info. Możliwe, że agencje z innych krajów też, tyle, że robią to bez autoryzacji. VK czyli rosyjski odpowiednik FB - zdziwił bym się gdyby FSB nie ingerowało w ten portal. Chińczycy też mają swojego klona Facebooka, Twittera etc. Wracając do Kasperskiego... Czy nadal uważam, że jest to aplikacja godna polecenia ? Tak, ponieważ zabezpiecza przed większością syfu z internetu, aktualizuje na bieżąco bazy danych, ma kilka fajnych funkcji, jest prosta w obsłudze i jest w miarę wydajna. Nie jest idealna i jak każdy program antywirusowy, można go obejść. Najważniejsze to nie dać się zwariować tym całym szumem medialnym o szpiegowaniu, bo przeciętny użytkownik nie ma się czego obawiać. Jeżeli: - nie jesteś prezesem korporacji, która ma znaczący wpływ na gospodarkę kraju / świata, - nie jesteś politykiem, - nie jesteś przestępcą / terrorystą etc. - Twój kraj nie jest zaangażowany w konflikt zbrojny przeciwko innemu krajowi z którego posiadasz jakąkolwiek aplikację - i podobne to na prawdę nie ma sensu zawracać sobie tym głowy. Pozdrawiam Oj, to bardzo niebezpieczne myslec ze szaraczek nie interesuje roznych organizacji :). Naprawde mysle ze wielu ludzi inwigilowanych byloby bardzo zdzwionych gdyby sie o tym dowiedzieli - "Mnie? po co?". Pozatym dla zwyczajnej higieny "cybersecurity" powinno sie omijac ten soft :) Jest wiele innych, ale tez nie ma gwaracji ze taki AVG nie ma jakis backdoorow - trzeba zaufac czasem. Zreszta jak sie uzywa Windows to trzeba dac duzo doze ufnosci, ze Microsoft samo w sobie nie wyciaga Ci danych. Dobrze jest od czasu do czasu sprawdzac pakiety jakie wychodza z urzadzenia sieciowego do routera, albo samego routera. Ja uzywam https://www.wireshark.org/ i czasem mozna sie zlapac za glowe ile przeroznych IP przez przerozne porty jest na stalej komunikacji. Wiekszasc tego co wychodzi jest szyfrowana, ale czasem mozna sie domyslic co dany pakiet zawiera. EDIT: Wlasnie dostalem maila od kolegi z pracy - warto sprawdzic swoje konta: https://www.sicherheitstest.bsi.de/index_en 500 million e-mail accounts, which were victim of phishing, password hacking, and the like. You can check wether one of your private e-mail accounts has been compromised. Edytowane 10 Lipiec 2017 przez keajra Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
serratus Napisano 10 Lipiec 2017 Share Napisano 10 Lipiec 2017 Oj, to bardzo niebezpieczne myslec ze szaraczek nie interesuje roznych organizacji :). Naprawde mysle ze wielu ludzi inwigilowanych byloby bardzo zdzwionych gdyby sie o tym dowiedzieli - "Mnie? po co?". Pozatym dla zwyczajnej higieny "cybersecurity" powinno sie omijac ten soft :) Jest wiele innych, ale tez nie ma gwaracji ze taki AVG nie ma jakis backdoorow - trzeba zaufac czasem. Zreszta jak sie uzywa Windows to trzeba dac duzo doze ufnosci, ze Microsoft samo w sobie nie wyciaga Ci danych. Oczywiście, że interesuje. Każdy człowiek dla takiej organizacji to pieniądz. Żeby daleko nie szukać - Google i dostosowywanie reklam bazując na frazach wpisywanych w wyszukiwarce. Dużo łatwiej sprzedać reklamę dopasowaną do jednostki niż np. wyświetlać facetom reklamy podpasek, bo przecież i tak nikt tego nie kupi. A to jest jawne szpiegowanie. Nie jestem pewien czy nadal tak jest, ale przez jakiś czas Google wysyłało do siebie pakiety nawet tych fraz, które nie były zatwierdzane przez użytkownika, tzn. pisałeś np. frazę "how to make a homemade bomb", po czym się rozmyślałeś i ostatecznie nie wyszukałeś tej frazy, to i tak pakiet z frazą został wysłany do Google. I to nie tylko tych powiedzmy kontrowersyjnych informacji, ale wszystkich. Moim zdaniem w sieci najważniejsza jest świadomość użytkownika na co jest narażony, co można robić, a czego nie powinno się robić. Na przykład nie powinno się skanować dowodu osobistego i wrzucać do neta. Niby takie oczywiste, ale niektórzy nie pomyślą, czym to się może skończyć. Potem wielce zdziwieni skąd te kredyty czy pożyczki. Masz rację, nie ma żadnej gwarancji, który soft jest w 100% czysty od inwigilacji i w tym jest największy problem. Dobrze jest od czasu do czasu sprawdzac pakiety jakie wychodza z urzadzenia sieciowego do routera, albo samego routera. Zgadzam się, jednak dla przeciętnego użytkownika to i tak nie rozwiązuje problemu, bo ktoś nie związany z tematem lub kompletnie się tym nie interesujący będzie miał problem z zrozumieniem samej idei pakietów, już nie mówiąc o ich analizie. To trochę jak było z tą metodą na wnuczka. Dzwonili do starszych ludzi i wykorzystywali ich ufność, a zarazem naiwność oraz nieświadomość. Przeciętny użytkownik w internecie jest analogicznie właśnie taką starszą osobą. Dopóki ludzie nie będą świadomi zagrożeń, to pozostaną bardziej narażeni na utratę prywatności. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
keajra Napisano 10 Lipiec 2017 Share Napisano 10 Lipiec 2017 Oczywiście, że interesuje. Każdy człowiek dla takiej organizacji to pieniądz. Żeby daleko nie szukać - Google i dostosowywanie reklam bazując na frazach wpisywanych w wyszukiwarce. Dużo łatwiej sprzedać reklamę dopasowaną do jednostki niż np. wyświetlać facetom reklamy podpasek, bo przecież i tak nikt tego nie kupi. A to jest jawne szpiegowanie. Nie jestem pewien czy nadal tak jest, ale przez jakiś czas Google wysyłało do siebie pakiety nawet tych fraz, które nie były zatwierdzane przez użytkownika, tzn. pisałeś np. frazę "how to make a homemade bomb", po czym się rozmyślałeś i ostatecznie nie wyszukałeś tej frazy, to i tak pakiet z frazą został wysłany do Google. I to nie tylko tych powiedzmy kontrowersyjnych informacji, ale wszystkich. Moim zdaniem w sieci najważniejsza jest świadomość użytkownika na co jest narażony, co można robić, a czego nie powinno się robić. Na przykład nie powinno się skanować dowodu osobistego i wrzucać do neta. Niby takie oczywiste, ale niektórzy nie pomyślą, czym to się może skończyć. Potem wielce zdziwieni skąd te kredyty czy pożyczki. Masz rację, nie ma żadnej gwarancji, który soft jest w 100% czysty od inwigilacji i w tym jest największy problem. Zgadzam się, jednak dla przeciętnego użytkownika to i tak nie rozwiązuje problemu, bo ktoś nie związany z tematem lub kompletnie się tym nie interesujący będzie miał problem z zrozumieniem samej idei pakietów, już nie mówiąc o ich analizie. To trochę jak było z tą metodą na wnuczka. Dzwonili do starszych ludzi i wykorzystywali ich ufność, a zarazem naiwność oraz nieświadomość. Przeciętny użytkownik w internecie jest analogicznie właśnie taką starszą osobą. Dopóki ludzie nie będą świadomi zagrożeń, to pozostaną bardziej narażeni na utratę prywatności. Yep, ach ten Google - z jednej strony takie ulatwienie zycia (gmail, drive, maps, android, translate etc) a z drugiej co jakis czas prosi cie telefon o wystawienie oceny restauracji w ktorej jadles wczoraj - jak mi cos takiego wyskoczylo to bylem troche poirytowany :/ Teraz wiedza gdzie jadam, ktora droga ide do pracy, cala moja korespondencje maja, wazne pliki na drive, wiedza co tlumacze no i czego szukam. Trzebaby byc bardzo naiwnym zeby wierzyc ze w Google maja bardzo dobre serduszka i nigdy nie wykorzystaja tego przeciwko tobie, np wlasnie jak piszesz, podrzucajac reklame ktora wedlug oceny ich AI algorythmu jestes najmniej sklonny odrzucic. Sa dwie drogi wiec - zyc w buszu, albo dawac im to co chca, szyfrujac jednak wszystko czego nie chcialbys wyjawic osobom postronnym. W sumie to wracajac do tematu, takie wazne pliki Mamo Twoja niech przechowuje np w google drive, pamietajac jednak o ich zabezpieczeniu niezmiernie skomplikowanym haslem - takim jednak ktorego nie da sie zapomniec (nie chodzi jednak o jego doslowne zapamietanie, ale np wygenerowanie). Osobiscie podalbym moja metode na takie hasla, problem w tym ze wole nie :) z oczywistych wzgledow. Niech kazdy sam poekperymentuje. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się