Da li znate ko Vam prati računar?

Evo jedne sjajne teme o kojoj se kod nas vrlo malo posvećuje pažnje, a to je sigurnost podataka i adekvatna zaštita računara. Odmah da napomenem da je blog namenjen onima koji ne znaju toliko oko računara.

 Desilo mi se pre par meseci da me je neko mnogo zavitlavao. Menjao je ime moje Wireless mreže, ja isključim wireless on ga ponovo uključi. Dok nisam blokirao sve na ruteru, restartovao ga kako bih promenio spoljnu adresu. Tada više nije mogao da menja SSID i radi šta hoće po mojoj mreži. 

 Nikako nisam mogao da skapiram kako je mogao da provali moju šifru ako je zaštićena sa WPA2 enkripcijom. Pozvao sam kolegu na razgovor i razmatrali smo kako, jedino na šta smo mogli da pomislimo jeste da je neko pokrenuo program u koji se ubaci srpski imenik i on proverava svaku reč kao password, napad se zove "Brute force" ili brutalni napad. 

Ali nismo se time zadovoljili, jer mi je password bio neka nebuloza konkretno "bpes42aw" i pomisao da li bi neko uopšte stavio to u imenik? Hmmmm mislim da ne. Prošlo je dugo vremena i opet sam se našao sa kolegom i on mi je rekao veoma interesantnu stvar.

Gradom se raširio Windows koji ima već u sebi virus, koji salje sve passworde otkucane u mozili, internet exploreru ili chromu, a postoje i verzije gde preko RDP (remote desktop acces) neko gleda šta Vi sve radite na računaru. I to je išlo iz ruke u ruku, momci koji pomalo znaju oko računara instalirali su inficirane windows-e i to se proširilo na dosta korisnika.

 Igrom slučaja, došli smo do jednog računara koji je bio inficiran, jer se neko već igrao i nama su javili šta se dešava. Naravno uzeli smo taj računar radi testiranja.

Nismo mogli odmah da nađemo virus, jer je dosta pametan, šta to znači? Paaaa nije se nalazio na podrazumevanim lokacijama, nema ga pokrenutog u procesima, što znači da je delovao u na višem nivou u Windows hijerarhiji. I našli smo ga u drajverima. Čisto da znate da ga je samo Kaspersky pronašao, a pre toga smo probali sa besplatnim antivirusima. 

Nismo ga još uklonili u nadi da ćemo pronaći ko se igra, pa smo instalirali wireshark program kako bi smo saznali gde završavaju paketi poslati sa računara. Dobili smo adresu, ali nam nije mnogo značila, ipak važno je da smo skapirali kako funkcioniše.

 

ZAKLJUČAK:

 Da krenemo od toga šta sve može da uradi zlonamerni virus. 

Neko može da gleda Vaše slike, video snimke.
Pokupio sve passworde od facebook-a, google 
Pasvorde od banke, za plaćanje preko e-bankinga
Broj kreditne kartice i sigurnosnog broja

I još mnogo toga, napomenuo sam najbitnije. Savet je da se kupi antivirus i da se intalacija sistema poverava nekome kome verujete.  

 

Objavite ovaj blog na Twitteru.   Hvala!

Comments (3) Posted to Sigurnost 12/13/2012 Edit


About

Danilo Prodanović

Inženjer elektrotehnike, diplomirao na Visokoj školi elektrotehnike i računarstva u Beogradu u Maju 2012. Iskustvo u informacionim tehnologijama 3 godine. Trenutno zaposlen kao IT support specialst.
Interesovanje oko računarskih mreža i sigurnosti u računarskim sistemima.

Around here

Categories

Moji linkovi

Generalna

Feeds