zavirovani

[tricera]

Dobrý den, už se mi stalo jednou že mi někdo vlezl do počítače a koupil si z meho bankovního konta lístky do kina, mam nastavené v pc aby se vypínal po hodině nečinnosti, v té době kdy se to stalo se mi počítač nevypínal, asi proto že někdo do neho vlezl, a to přesto že jsem mněl antivirus Kaspersky, mam nový pc, a zase se večer nevypne,začíná to znovu , co s tim mám dělat,

[Reklama]

[petr22]

Obavam se ze tady se jedna o selhani vsech bezpecnostnich prvku, ktere existuji. Toto se obvykle stane u pocitacu,
u kterych uzivatel ignoruje vsechny formy zabezpeceni (zabezpeceni pripojeni, zbezpeceni PC, zabezpeceni bankovnictvi).

1. Jak je zabezpecene pripojeni k internetu ? Zabezpeceni routeru - jaky je typ routeru nebo modemu nebo jineho zarizeni?
2. Firewall. Samotny antivir na zabezpeceni pocitace nestaci. Jaky je na PC instalovan firewall ?
3. Vzdalena sprava. Je na PC povolena a jake ma nastavene zabezpeceni, pokud je povolena ?
4. Ucet administratora - neni nahoodu na PC nastaveno automaticke prihlaseni uzivatele a vyple UAC ?
5. zabezpeceni bankovnictvi - jak je mozne, ze nekdo dokaze BEZ OVERENI nakoupit cokoliv z tveho uctu ? To mas v pocitaci ulozene
vsechny potrebne udaje, nebo kde je dotycny nasel ? Proc neni aktivni zabezpeceni bankovnictvi napr. pomoci aplikace na telefonu?

Co s tim:

OKAMZITE zmenit vsechny pristupove udaje - pocitac, prihlaseni do bankovnictvi atd.
OKAMZITE resit body 1,2,3,4,5 ze seznamu vyse.

Na PC tu mame sekci HihackThis. Napadeny muze byt i router (pokud tedy pocitac neni primo pripojen k netu bez routeru,
coz neni vubec dobry napad, protoze pak se do PC muze dostat i cvicena veverka pokud neni zabezpecen vubec).

[tricera]

No ja vim že existuji ruzne zabezpečení, ale ty mi potom dělaji hodně problemu při všem co dělam.

[ITCrowd]

Pokud z nějakého tvého důvodu odmítáš základní bezpečnostní politiky, můžeš koupit jiný disk a na něj nainstalovat stejný (či jiný) systém. V BIOSu si zvolíš, do kterého systému chceš nabootovat, přičemž ten pracovní si ponech jako výchozí. V nastavení si zajistíš, aby aktuální systém nemohl přistoupúit na disk druhého systému. V případě, že budeš potřebovat vyřešit nějakou bankovní transakci, restartuješ počítač, nabootoješ druhý - nekompromitovaný systém a zde provedeš bankovní operace. Po dokončení opět restart do normálního pracovního systému. I zde však musíš něco doržet:
- nepřistupovat k bankovnictví z kompromitovaného systému
- nepoužívat bezpečný systém pro jiné účely naž bankovnictví (prohlížení stránek, stahování, pošta atd.)
- nepřistupovat z bezpečného systému na žádný disk kompromitovaného systému.
- zákaz přístupu kompromitovaného systému na disk bezpečného systému
- žádné vzájemné sdílení dat => žádný síťový disk, flashka ani nic podobného.
Pokud něco z toho porušíš, jde chyba za tebou.

[petr22]

Co presne delas, ze nemuzes zabezpecit ani pripojeni, ani PC a dokonce ani pristup k uctu ?

Zadny bezny uzivatel nema problem s tim, ze ma zabezpeceny router, pocitac i bankovnictvi.

To jsou absolutni zaklady pouzivani PC - ono to totiz vypada, ze se ti tam skutecne dokazala
prihlasit nejaka cvicena veverka - napr. decka od sousedu. Coz znamena, ze svuj pocitac nemas
zabezpeceny vubec. Mas stesti, ze si nekdo jen koupil listky, kdyz ma pristup jak k tobe na pocitac,
tak k uctu - krome obligantniho ukradeni penez z uctu ti takhle muze vletet Policie do bytu ze pres
tvuj pocitac nekdo siri detskou pornografii - a byla by to tvoje chyba, za to co se deje na tvem pripojeni
k netu totiz rucis ty.

To je jako postavit doma na stul penize, nechat otevrene okna i dvere do bytu, dvere do baraku
zablokovat v otevrene poloze a na kazdem rohu rozvesit cedule, kolik mas doma na stole. A nasledne
se divit, ze penize zmizi.

[petr22]

Podle me to PC bude za NATem a leze tam nekdo ze stejne site poskytovatele.

Podobne "fory" se dely na siti UPC, kdyz jeste uzivatel videl na siti desitky dalsich PC okolo, na
ktere se obvykle dostal, protoze nebyly zabezpeceny. Bylo obvykle si pripojovat jejich tiskarny
a tisknout jim tam zpravy "zabezpec si pocitac, troubo!".

Jako umyslne deaktivovat 4 bezpecnostni prvky ze 4, to rovnou dekuj vsem bohum ze ze si jen
nekdo koupil listky a nevzal vsechno najednou a nenakoupil kryptomeny.

"mam nastavené v pc aby se vypínal po hodině nečinnosti, v té době kdy se to stalo se mi počítač nevypínal,"

Doufam vis, ze se to PC da po siti zase probudit?

[šulda]

ale ty mi potom dělaji hodně problemu při všem co dělam.

Můžeš být konkrétnější?

[meda2016]

Píši to nerad takto - ale tricera si buď dělá z nudy legraci, nebo je to pitomec.
(Promiň, jinak to napsat nelze.)
Pokud umí nastavit zrušení ochran, nechá zapsaná v PC hesla, je si za své problémy zodpovědný.

Jedině, a pak se omlouvám, jestli mu inzernetové připojení dodavá místní podnikavý šikula, který odchytává komunikaci sítě.

[petr22]

Podle podpisu se jedna o pocitac HAL. Tedy vec, ktera je cenove extremne nevyhodna pro zakaznika.

Ciste podle popisu bych ocekaval, ze PC (s vypnutou jakoukoliv "otravnou" ochranou jako hesla a UAC
a bez firewallu) zapojeny primo do internetu bez routeru, tedy PC je koncove zarizeni. Na takto provozovany
pocitac se skutecne dostane po siti i male dite, v podstate se staci jen pripojit. Jestli jsou v PC ulozene
vsechny potrebne udaje na pristup do bankovnictvi a toto ma vyple nekolikafazove overeni, tak se nelze
divit vysledku.

Otevrene dvere trezoru, otevrene dvere bytu, otevrene dvere domu - jeee, penize jsou pryc.

Takovouhle pitomost lze udelat pouze ze 2 duvodu.

[meda2016]

Takže otazka pro @tricera.
Na jake si síti, máš vlastní router nebo jen kabel ze zdi, nebo jen veřejnou WiFi?

Kde leží PC, je veřejně přístupné?