antispyware/malware nástroj

Sekcia: Ostatné 23.10.2017 | 21:46
Avatar ZG   Návštevník

Ahojte, mám Linux Mint a používam Firefox. V poslednej dobe mi nejako blbne facebook, spomaľuje mi celý prehliadač. Nepátrala som po probléme, až tak ten fb (chvalabohu) nepotrebujem. Chytila som ale blbý pocit, či sa mi niečo nedostalo do PC. Dnes mi prišla smska od google, že sa niekto snažil prihlásiť do môjho mailového účtu, samozrejme pod správnym heslom. Viem, že to nemusí súvisieť, ale ten blbý pocit sa znásobil. Viete poradiť, čo použiť na kontrolu, prípadne ako si PC zabezpečiť? Ďakujem :-)

    • RE: antispyware/malware nástroj 23.10.2017 | 23:28
      Avatar bedňa LegacyIce-antiX  Administrátor

      Bod číslo jedna, zmeň si heslo, pokiaľ si sa nelogoval ty, tak to bol niekto iný.

      Ako to funguje. Proste človek sa prihlasuje kade, tade, potom niekto zlomí nejakú stránku a tí blbci ukladajú heslá v čistom texte (žiadna šifra). Takže roboti zoberú tie prihlasovacie údaje a skúšajú ich úplne všade, na Facesbooku, na Skype, Instagram, Twitter, Gmail a kopec iných služieb, vrátane prihlásenia na tvoju IP ak bola v databáze, cez SSH, FTP...

      Svet je zlý a nič ti nepomôže len sa chrániť sám. Možno skús nejakú kľúčenku a generovanie hesiel.

      Ak nevieš či si niečo chytil, záloha /home, reinštal a možno skúsiť antivír. Clamav hoci je zdarma, dokáže odchytiť známe vírusy. Sám som ho testoval, že som si vírusy stiahol a našiel ich.

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
    • RE: antispyware/malware nástroj 24.10.2017 | 07:54
      Avatar dwfejkcvnejkn   Návštevník

      To by si si mohla pamätať, či si sa prihlasovala do Google. Goolag ti pokojne aj zablokuje účet. Stačí, že sa prihlasuješ z nejakého mesta o 100km ďalej (treba to potom odblokovať cez SMS). Na Seznam.cz ti príde mail "Zmeňte si heslo. Niekto sa ho zmocnil.", keď sa prihlásiš z USA. Pritom sa nemusíš prihlásiť z USA. V Auparku na jednom mieste nejde dobre Aupark wifi. Vedľa je dm drogéria, ktorej sieť má americkú IP adresu.

    • RE: antispyware/malware nástroj 24.10.2017 | 10:17
      Avatar ZG   Návštevník

      Heslá na dôležité účty mám silné a jedinečné. To znamená, že ich nepoužívam nikde inde. Ani sa neprihlasujem z iných miest, ako zo svojho PC. Samozrejme som po tej info od google zmenila heslo aj na gmail, aj do banky dokonca. Pre istotu :-) Ide mi len o to, ako si PC skontrolovať a ako sa zabezpečiť. Zariadenie, ktoré sa mi na mail pokúšalo prihlásiť, bolo nerozpoznané. Možno fakt nejaký robot. Vlastne inú možnosť nevidím. A na kontrolu teda ClamAV? Skúsim, díky.

      • RE: antispyware/malware nástroj 24.10.2017 | 10:40
        Avatar WlaSaTy   Návštevník

        Clamav je antivírus. Vírusov pre Linux bolo počas celej jeho histórie tak cca dve desiatky. Ale iného mallware, trójskych koní a podobne bolo oveľa viacej. Odporučil by som aj nejaké programy typu rootkit hunter a podobne. Ale, z LiveCD. Najlepšie z čerstvého LiveCD na to určeného.

        Štandardne sa neodporúča na desktope (notebooku):

        1. Inštalovať programy z neoverených zdrojov. Tam patrí warez (Linux nie je na schovanie sa pred telemetriou z MS), alebo polozabudnuté repozitáre (one man show toho človeka prestane skôr či neskôr baviť)
        2. Mať exponované služby do vonkajšieho internetu ak ich človek využije len vnútri v domácom alebo firemnom intranete. Firewall je kamarát.

        PS: U správcov/správkyň je to inak, ale tí/tie vedia o čom to je.

      • RE: antispyware/malware nástroj 24.10.2017 | 15:46
        Avatar Username   Návštevník

        Co ked to avizo o pokuse prihlasit sa bol podvod s cielom ziskat skutocne heslo?

      • RE: antispyware/malware nástroj 24.10.2017 | 23:55
        Avatar dwfejkcvnejkn   Návštevník
        Ani sa neprihlasujem z iných miest, ako zo svojho PC.

        Môžeš sa prihlasovať z toľkých zariadení, koľko len chceš. A kdekoľvek na svete. To nemá vplyv na bezpečnosť.

        IP adresa je identifikačné číslo, ktoré v podstate prideľuje poskytovateľ internetu tvojmu zariadeniu (desktop, notebook, smartfón). Ona sa zmení (aspoň niekoľko číslic), keď vypneš počítač a po nejakom čase znova zapneš. Za príplatok môžeš mať pevnú IP adresu, čo využiješ, ak chceš mať doma server.

        Pod výraz PC spadá aj notebook. Ak sa s ním prihlasuješ do rôznych sietí, tak tá adresa bude vždy iná. A to už kompletne. Čiže nie len pár koncových číslic. A vtedy už to registruje poskytovateľ e-mailu ako podozrivé.

        U Gmail existuje možnosť nechať si posielať e-mail s IP adresou, ktorá sa práve prihlásila ("Nie ste to vy? Kontaktujte nás!").

        Ukáž nám tú SMS. Nemusela byť od Google. Existuje niečo ako SMS spoofing (aj e-mail spoofing), pri ktorom sa ti zobrazuje číslo (napríklad firmy Google), z ktorého to v skutočnosti nebolo poslané.

        Je tu jedna nejasnosť:

        Dnes mi prišla smska od google, že sa niekto snažil prihlásiť do môjho mailového účtu, samozrejme pod správnym heslom.
        Zariadenie, ktoré sa mi na mail pokúšalo prihlásiť, bolo nerozpoznané.

        Bolo zadané správne alebo nesprávne heslo? Došlo alebo nedošlo k prihláseniu?

        Ako som už povedal, zariadenie sa rozpoznáva podľa IP adresy. Teda čísla, ktoré sa mení. To nie je v zariadení zakódované. Preto sa niekdy používajú na rozpoznávanie aj údaje o hardvéri. Napríklad niektoré online banky ponúkajú účet viazaný na konkrétny smartfón -ak by sa niektorý z kritických komponentov vymenil, prihlasovanie k účtu by prestalo fungovať. Údaje o hardvéri sa dajú použiť aj na sledovanie ľudí. Preto sa prehliadač Tor používa zmenšený (nie roztiahnutý na celú obrazovku) -aby nezistili, aký máš displej.

        Treba sa vyhýbať stránkam, kde by mohol byť malvér. To nie je len xxx, ale aj rôzne srandy, alebo niečo zadarmo.

    • RE: antispyware/malware nástroj 25.10.2017 | 10:21
      Avatar ZG   Návštevník

      Už som z toho jeleň. Prišla mi smska, potom aj mail. "Niekto sa práve pomocou vášho hesla pokúšal prihlásiť do vášho účtu prostredníctvom mobilného zariadenia alebo aplikácie, ako je e-mailový klient." Sú tam podrobnosti o mieste (Dobrohošť, Slovensko, ja som krajný západ, nerozpoznané zariadenie, IP adresa vypísaná bola, keď som šla do nastavení na gmaili). Vyzývali ma skontrolovať zariadenie. Písala som o PC, nie o notebooku, pretože mám naozaj počítač doma na stole, nikam ho nenosím a inde sa neprihlasujem (ani z iného zariadenia, ani z inej siete). Nikto z rodiny moje heslo do mailu (ani inam) nemá. Snáď som nenaletela. No v rámci aktuálnej paniky som potom zmenila heslo eše raz. Stačí? Alebo mám ešte niečo podnikať? :-D Myslím (dúfam), že potenciálne nebezpečné stránky nenavštevujem. Až na ten fb teda, ale aj tam si dávam pozor, na čo kliknem. Som stará škola, počítač je môj pomocník, nie šéf. Internet využívam skôr, ak to tak môžem špecifikovať, na študijné a pracovné veci.

      • RE: antispyware/malware nástroj 25.10.2017 | 10:42
        Avatar dwfejkcvnejkn   Návštevník

        Ak v tom e-maili nie je kliknuteľný odkaz v zmysle "Neboli ste to vy? Kontaktujte nás!", tak skús toto (úplne dole).

        • RE: antispyware/malware nástroj 25.10.2017 | 11:01
          Avatar ZG   Návštevník

          Niečo v tom zmysle tam bolo. Priložím sem screenshot toho, ako to vyzerá, keď idem do nastavení účtu.

          • RE: antispyware/malware nástroj 25.10.2017 | 11:58
            Avatar WlaSaTy   Návštevník

            Ty, nemáš náhodou nejakého vtipného poskytovateľa internetu čo pokrýva jak Záhorie, tak okolie Lužných lesov a vypadol vtedy na krátku dobu exit node na Záhorí? Nepredpokladám že by to bol Rohožník pri Humennom alebo Dobrohošť pri Jindřichovom Hradci. Také niečo sa bežne deje ak človek nemá pevnú verejnú IPv4 adresu.

            Mňa to teleportuje niekoľko krát denne po celom svete, ale google nepoužívam. Robím v nadnárodnej korporácii.

            • RE: antispyware/malware nástroj 25.10.2017 | 13:03
              Avatar ZG   Návštevník

              Tak to teda netuším :-)

            • RE: antispyware/malware nástroj 25.10.2017 | 13:06
              Avatar ZG   Návštevník

              Mimochodom, z Rohožníka nie som, neviem, prečo mi tam hodilo ten. Dolu, pod tými dvoma, bolo ešte zariadenie v správnej obci. Takže asi je možné všetko. Vtipný poskytovateľ služieb by bol ešte tá lepšia možnosť...

              • RE: antispyware/malware nástroj 25.10.2017 | 13:42
                Avatar WlaSaTy   Návštevník

                Mno. Máš pevnú verejnú IP adresu? Ak nie, tak ťa to bude prepínať bez problémov cez rôzne lokácie. To však nevylučuje že si bola hacknutá. Či už napríklad cez posledný WiFi Krack, alebo ti warez vycucol heslá z telefónu.

                • RE: antispyware/malware nástroj 25.10.2017 | 14:56
                  Avatar ZG   Návštevník

                  Budem za blbca, ale fakt netuším, akú mám IP adresu. Ale zase nie som až taký blbec, aby som si ukladala heslá do telefónu :-) Takže nech už to bolo akokoľvek, snáď pomohla tá zmena hesla.

                  • RE: antispyware/malware nástroj 25.10.2017 | 15:28
                    Avatar WlaSaTy   Návštevník

                    Ty ale máš heslá jak v telefóne, tak v prehliadači (alebo systémovej kľúčenke). Nechceš mi snáď tvrdiť že zadávaš heslo na pripojenie sa do google a iných služieb čo používaš niekoľko krát denne.

                  • RE: antispyware/malware nástroj 25.10.2017 | 15:59
                    Avatar dwfejkcvnejkn   Návštevník

                    Podľa mňa si dosť inteligentná. Mnoho ľudí by zadalo do vyhľadávača my ip, ale aj tie stránky sú podľa mňa pochybné. Tak ti poradím dôveryhodnú od firmy Amazon: http://checkip.amazonaws.com

                    Ak máš tú IP adresu, ktorá bola vyhodnotená ako podozrivá, tak ju porovnaj so svojou. Ak sa počiatočná časť zhoduje s tvojou terajšou, tak si to asi bola ty (isté počiatočné číslice v podstate identifikujú poskytovateľa internetu podobne ako telefónna predvoľba). Inak, tá geolokácia je len približná, a ako už povedal Saty, môže sa to dočasne presunúť úplne inam. Hlavne v prípade takých menších poskytovateľov internetu a v prípade mobilného internetu (O2 niekedy preskakuje na českú IP adresu). Na tých stránkach typu "my ip" ti vypíše aj poskytovateľa + možno nejaké iné údaje. A môže ti vypísať aj to, či máš pevnú alebo dynamickú verejnú IP adresu. Pritom môžeš zistiť svoju IP adresu, alebo môžeš nejakú zadať a vypíše ti o nej info.

                    Myslím, že Google Mail ti vypíše OS/browser. Takže aj podľa toho môžeš identifikovať. Hlavne keď máš Linux, ktorý má málo ľudí.

                  • RE: antispyware/malware nástroj 25.10.2017 | 16:46
                    Avatar ZG   Návštevník

                    Ďakujem :-) IP adresu zistiť viem, len som nevedela, či je dynamická alebo pevná. Takže pevná vraj. IP adresa podozrivého zariadenia sa nezhoduje s mojou nijako. Áno, moje prihlásenia (obe geolokácie) rozpoznáva ako Linux, podozrivé prihlásenie ako neznáme zariadenie. A teraz budem nielen za blbca, ale aj za staromódnu (nie, nie som ešte až taká stará) :-) Predstavte si človeka, ktorý používa xx-ročnú Nokiu, len na telefonovanie, nemá chytrý telefón a nepripája sa k netu cez mobil. Mávam s tým občas problémy, pretože sa ma ľudia, aj v pracovných záležitostiach, snažia kontaktovať cez messenger na fb. Ale čert to ber, som pánom svojho času. Aj preto nemám notebook, len stolový PC. K netu sa pripájam, len keď sedím pri stole. Viete, aké je to fajn - mať možnosť byť unplugged? Inak skúsila som rkhunter a zdá sa, že som čistá. Tak aspoň tak.

                    • RE: antispyware/malware nástroj 25.10.2017 | 17:24
                      Avatar dwfejkcvnejkn   Návštevník

                      To heslo môže uniknúť v podstate dvoma spôsobmi: 1.phishing. To by si si pamätala, že ho niekto od teba pýtal. 2. Malvér. Keď máš heslo uložené (zapamätané) v OS, aby si ho nemusela zakaždým zadávať, tak ho môžu ukradnúť, alebo môže byť použitý program na odchyt klávesnice (preto je dobré, že si si zmenila aj heslo na internetbanking).

                      Keďže to phishing asi nebol, tak by si mala preinštalovať OS. Samozrejme, je dobré, že si najprv skúsila ten malvér nájsť.

                      Mňa prekvapuje, že máš pevnú IP adresu a doteraz si to nevedela. Lebo asi ju nemáš bezdôvodne. Asi máš server alebo bezpečnostnú kameru. A priplácaš si za pevnú adresu. Ak teda máš pevnú, tak ju nikomu neprezrádzaj. Prezradiť dynamickú je menej závažné (to je ako prezradiť poskytovateľa internetu). A tú podozrivú nám, prosím ťa, prezraď.

                      • RE: antispyware/malware nástroj 25.10.2017 | 19:09
                        Avatar ZG   Návštevník

                        Ešte raz ďakujem za cenné info. Fakt, že som nikdy nepátrala po tom, aký typ IP adresy máme. Nemám server, ani bezpečnostnú kameru, takže pri najbližšej príležitosti sa budem pýtať poskytovateľa internetu. Ak sa za to má priplácať, tak to je asi zbytočný náklad pre obyčajné domáce pripojenie. A tu je tá podozrivá IP adresa: 2a0b:f100:30:2c:697d:a19a:cb3c:ae9b

                        • RE: antispyware/malware nástroj 25.10.2017 | 21:20
                          Avatar dwfejkcvnejkn   Návštevník

                          Z toho mi vychádza Hong Kong a nie Dobrohošť, tak nech skúsi niekto iný. Neviem ti pomôcť. Nabudúce, ak budeš mať 100% istotu, že to bol incident, tak to treba oznámiť na csirt.gov.sk.

                          • RE: antispyware/malware nástroj 25.10.2017 | 21:38
                            Avatar WlaSaTy   Návštevník

                            Ty si humorista.

                            Mne vracia whois na tú IPv6 toto:

                            $ whois 2a0b:f100:30:2c:697d:a19a:cb3c:ae9b
                            ...
                            % Information related to '2a0b:f100::/29AS43451'
                            
                            route6:         2a0b:f100::/29
                            origin:         AS43451
                            mnt-by:         MNT-RADIOLAN-SK
                            created:        2017-05-30T09:07:42Z
                            last-modified:  2017-05-30T09:07:42Z
                            source:         RIPE
                            
                            
                            To vyzerá na King Kong ty Hong Kong. Radiolan určite pokrýva aj strechu na budhovom chráme, nielen CHKO Turecký Vrh.

                            • RE: antispyware/malware nástroj 25.10.2017 | 22:05
                              Avatar dwfejkcvnejkn   Návštevník

                              Ja sa v tom nevyznám, preto som slušne navrhol, aby to niekto vyriešil za mňa. Keďže tie whois stránky, čo som skúšal, brali iba ipv4, tak som hľadal "ipv6 to ipv4" a potom som to zadal do ipv4 whois. Teraz vidím, že som mal hľadať "ipv6 whois". A vôbec som netušil, ako je to v termináli.

                              Podstatné je, že otázku sme vyriešili. Takmer istotne to nebol útok.

                          • RE: antispyware/malware nástroj 25.10.2017 | 21:55
                            Avatar ZG   Návštevník

                            Ja som skúsila na tých stránkach, ktoré nemáš rád. Neidentifikovalo to obec presne, ale bolo to SK a dokonca poskytovateľ internetu tiež Radiolan. Asi to uzavriem, ako hlúpy pokus, hoci netuším, kto by mohol mať záujem o moju mailovú schránku. Mám pocit, že som v tejto dobe veľmi bezvýznamný človiečik :-) Ale ďakujem moc, myslím, že som sa tu zase čosi naučila.

                            • RE: antispyware/malware nástroj 25.10.2017 | 22:55
                              Avatar bedňa LegacyIce-antiX  Administrátor

                              Robot nerozlišuje významná, bezvýznamná osoba. Tá IP z ktorej to príde je vždy len predĺžená ruka útočníka a ten človek ani netuší, že je účastníkom botnetu.

                              Takže v skratke, Útočnik->Niekoho skompromitovaný komp1.->Tvoj počítač

                              Keď si myslíš, že ty nič tajné nerobíš a že nikto ťa nemôže ohroziť, tak sa mýliš. Natočí ťa pri pozeraní porna a potom sa na tom bavia ľudia na internete. Zoskenovala si občiansky preukaz a možno je jeho kópia už niekde v Somálsku. Samozrejmosť je využívanie tvojho počítača na ťaženie kryptomeny, alebo ťa zapoja do botnetu, alebo proxy. Potom existujú úplne extrémy, ktoré si nájdeš na Darknete, keď si ťa niekto vyhliadne cez internet pre rôzne nechutné veci a keď píšem nechutné, tak ľudská fantázia si nedokáže predstaviť čo robia, kým to neuvidíš.

                              1. "Skompromitovaný komp" je väčšinou užívateľ MS Windows v ktorý už na diaľku ovláda niekto iný a majiteľ nič netuší.
                              Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                              • RE: antispyware/malware nástroj 26.10.2017 | 07:56
                                Avatar ZG   Návštevník

                                Ja viem, ja viem, to bola trošku nadsázka :-) Každopádne, moja fantázia nech radšej sedí tam v kúte. Niektoré veci si ani nechcem skúšať predstavovať :-)

                  • RE: antispyware/malware nástroj 25.10.2017 | 16:47
                    Avatar ZG   Návštevník

                    A heslá naozaj nemám uložené nikde. Ani PIN kódy a iné kódy. Len z toho občas bolí hlava :-)

                    • RE: antispyware/malware nástroj 25.10.2017 | 19:00
                      Avatar WlaSaTy   Návštevník

                      Takže ty zakaždým rozklikávaš položku "nie, naozaj nechcem aby si prehliadač nikdy nezapametal heslo pre túto stránku" a ešte si sa nikdy neuklepla? Tsss, ....

                      Mimochodom, v obidvoch západoslovenských lokalitách Dobrohošť a Rohožník poskytuje internet RadioLAN u ktorého máš v cene internetu len pevnú IP adresu z vnútorného rozsahu. Za vonkajšiu by si si u nich priplatila viac ako je ich cena za najlacnejší internet (5/0.5). Ďalej je tam k dispozícii mobilný internet ktorý tiež nemá v cene verejnú IP adresu. Či v tvojom prípade išlo o únik hesla, alebo o neúspešný pokus o prihlásenie kde niekto náhodne vyskúšal tvoju prezývku ako heslo (meno za slobodna to asi nebolo, to ide obvykle ako tretí pokus hneď po mene domáceho miláčika ktorým je single pesík či mačička), alebo máš poskytovateľa intranetu ktorý používa brány do internetu v spomenutých dedinách, to sa nedá povedať. Pýtaš sa na vec o ktorej tajnostkársky mlčíš. TakŽe sa o tom dá len veštiť z kryštálovej gule. Ehm.

                      • RE: antispyware/malware nástroj 25.10.2017 | 19:20
                        Avatar ZG   Návštevník

                        Neuklepla! Ono ho to časom prestane baviť. Pokiaľ neodkliknem, aby mi nabudúce neponúkal túto možnosť. Ale teraz fakt netuším, aké okienko mi tu zvykne vyskakovať :-) Tak je to jasné - prečo tá pevná IP adresa. O čom tajnostkársky mlčím? :-) O obci? (Ak by ste prišli do 600 hlavej obce a pýtali sa na babu, ktorá používa Linux a nemá internet v mobile, nebolo by ťažké ma nájsť) Alebo o poskytovateľovi služieb? To by som povedala, keby ste sa opýtali, nevedela som, že to môže byť dôležité. Jasné, že Radiolan. Meno za slobodna neprezradím, lebo je aktuálne a pri mojom zverinci by som ťažko vyberala, ktoré meno zvoliť, ako heslo :-) Navyše vravím, že heslá mám silné. Latinská nomenklatúra sa niekedy hodí ;-) Ale teraz srandy bokom a zase budem chvíľku naivka... Čo generovanie hesiel? Ak by to mal byť len niekto, kto ma pozná a skúšal, musel by to byť niekto, kto ma pozná naozaj veľmi dobre, takže by sa okruh ľudí striktne zúžil.

                        • RE: antispyware/malware nástroj 25.10.2017 | 21:09
                          Avatar WlaSaTy   Návštevník

                          Ak to je naozaj poskytovateľ intranetu RadioLAN, tak si pozri či máš zdvihnutú faktúru o 6E za položku "Pevná verejná IP adresa (mesačný poplatok)". Stále predpokladám, že nie. Ak ťa to naozaj trápi, tak im zavolaj že či je v poriadku že ti to vtedy vyliezlo zo záhoráckeho intranetu do internetu kúsok pri kompe cez Dunaj. Mne tam vždy natečie do topánok, a pri pedálovaní mi to potom čvachtá.

                          PS: Neboj sa. Sledovať ťa nebudem. Ani by som sa nedivil keby mi tvoj otec velil v armáde.

                          • RE: antispyware/malware nástroj 25.10.2017 | 21:58
                            Avatar ZG   Návštevník

                            Aj mne ráno, keď idem zarosenou trávou, natečie do topánok. Chce to nové boty! A reinštalovať OS. Mať po ruke nejaký rootkit hunter. A nové heslá. A môžem zase kľudne spať :-) Ďakujem moc, dobre sa mi tu s vami kecalo a zase som sa niečo naučila.

                            PS: Otec si už nepamätá ten rok. Ale vraj si vtedy nebol vlasatý :-)

                            • RE: antispyware/malware nástroj 26.10.2017 | 11:20
                              Avatar WlaSaTy   Návštevník

                              Ja si to pamätám, bol to 95. Ale robil som si srandu, určite so mnou na rote nebol. Záhorákov som tam poznal len dvoch. Ani jeden mi nevelil. A ani ja som nevelil žiadnemu záhorákovi.

                          • RE: antispyware/malware nástroj 26.10.2017 | 00:34
                            Avatar dwfejkcvnejkn   Návštevník

                            Ale my sme tu obaja na chvíľu pozabudli, že k prihláseniu nedošlo.

                            K prihláseniu nedošlo, vraj tomu zabránili, lebo to bolo podozrivé.
                            Keby došlo k prihláseniu, tak samozrejme, môže zabudnúť, či sa vtedy prihlasovala, alebo nie. Ale došlo k zablokovaniu prístupu. To by si pamätala, ako zadáva heslo a nepustí ju to do schránky.

                            Samozrejme, že poskytovatelia internetu mávajú taký problém, že to preskakuje na úplne inú adresu. A Radiolan má veľa IP adries (úplne rôznych). To potom spôsobuje falošný poplach. Ale v tomto prípade to skôr vyzerá, že to bol útok.

                            Potreboval by som vidieť tú SMS a ten e-mail, či sa tam naozaj píše, že prístup bol zamietnutý tej podozrivej adrese (a pritom účet nebol zablokovaný. Ja by som čakal, že to buď umožní prístup, alebo zablokuje účet kompletne.)

                            • RE: antispyware/malware nástroj 26.10.2017 | 08:32
                              Avatar ZG   Návštevník

                              Nie sme zase na začiatku, však nie? Som si úplne istá, že som sa vtedy neprihlasovala, pretože presne viem, čo som v tom čase robila. Smsku nemám, bohužiaľ (ono tie staré telefóny nemajú veľkú pamäť a niekedy v chvate zmažem všetky správy naraz). Stálo v nej čosi v tom zmysle, že sa niekto pokúšal prihlásiť do mailu so správnym heslom. Ak som to nebola ja, mám ísť na tú a tú adresu. Sadla som k počítaču, adresu zo smsky som neprepisovala, ale išla som rovno do nastavení účtu na gmail. Mail, ktorý v tom čase tiež prišiel, prikladám.

                              • RE: antispyware/malware nástroj 26.10.2017 | 09:35
                                Avatar dwfejkcvnejkn   Návštevník

                                Úplne pokojne to môžeš oznámiť na csirt.gov.sk. Nemusíš písať dlhý mail -daj im odkaz na túto diskusiu. Prilož screenshot s tou IP adresou. Ak by si potrebovala screenshot celej stránky, vo Firefoxe je to Open menu (vpravo hore) → Developer → Developer Toolbar. A vľavo dole napíš screenshot --fullpage. Enter. Najprv si však Google zmeň do angličtiny, lebo útok bol síce zo Slovenska, ale e-mailový server je asi mimo Slovenska -asi to prepošlú zahraničným kolegom.

                                • RE: antispyware/malware nástroj 26.10.2017 | 09:52
                                  Avatar Andrej Lacho Debian, CentOS ...  Administrátor

                                  Firefox ma novu funkcionalitu - Firefox Screenshots. A nemusi ist ani cez Developer toolbar.

                                • RE: antispyware/malware nástroj 26.10.2017 | 11:17
                                  Avatar WlaSaTy   Návštevník

                                  Panenko marjá,

                                  Vedel by si povedať prečo by mala kontaktovať národný bezpečnostný tím kvôli tomu že jej poskytovateľ intranetu mal preplnenú záhorácku bránu do internetu že to presmeroval cez lužné lesy?

                                  Predpokladám že tvoj otec tiež kontaktuje protiteroristickú jednotku keď zakúri v kachliach a buchnú mu sadze v komíne. Ty musíš byť zo zvláštnej rodiny.

                                  • RE: antispyware/malware nástroj 26.10.2017 | 11:34
                                    Avatar dwfejkcvnejkn   Návštevník

                                    Tam môžeš hlásiť hocijaký incident. Aká technická porucha by mohla viesť k tomu, že sa počítač sám pokúsi prihlásiť do Google účtu? Ak by to aj náhodou bol falošný poplach, tak CSIRT by sa mal zaoberať tým, ako podobným problémom predchádzať. Aby to ľudí neobťažovalo. Ja to riešim tým, že nepoužívam Google.

                                    • RE: antispyware/malware nástroj 26.10.2017 | 13:34
                                      Avatar WlaSaTy   Návštevník

                                      Odporučím ti zamyslieť sa nad zameraním CSIRT. A skús povedať prečo by odchytené presmerovanie východzej brány do internetu malo byť vyšetrované ako napadnutie národnej informačnej a komunikačnej infraštruktúry, alebo kritickej informačnej infraštruktúry. A tak isto skús povedať prečo si myslíš že využitie redundantného pripojenia do internetu je technickou poruchou.

                                      • RE: antispyware/malware nástroj 26.10.2017 | 15:02
                                        Avatar dwfejkcvnejkn   Návštevník

                                        Myslíš, že všetci na tomto fóre okrem mňa pochopili, ako sa počítač sám prihlasuje do e-mailového účtu? Alebo to skúsiš ešte trochu vysvetliť?

                                        Lebo aj keby som mal v prehliadači zapamätené heslo, tak pri otvorení prihlasovacej stránky tam budem mať vyplnenú adresu a heslo, ale to ešte nie je prihlásenie. Pokiaľ nekliknem Prihlásiť, tak to, podľa mňa nie je prihlásenie.

                                        Predstavme si, že by som mal Google mail a mal by som nastavené posielanie e-mailov po každom prihlásení. Prejdem zo svojho PC (Linux) na PC s Windowsom, prihlásim sa do Firefox účtu a otvorím si Gmail login stránku. Budem tam mať heslo vyplnené. A zatvorím tú stránku. Keď sa vrátim k pôvodnému PC a otvorím schránku, tak tam snáď nebudem mať e-mail, že som sa prihlásil z PC s Windows.

                                        • RE: antispyware/malware nástroj 26.10.2017 | 15:46
                                          Avatar WlaSaTy   Návštevník

                                          Ak máš na počítači napríklad google drive ktoré si na pozadí synchronizuje údaje, alebo nejakú podobnú službu akých napríklad Ubuntu svojho tlačilo užívateľom že to až liezlo na nervy, tak je relatívne bežné že po nejakej dobe sa zneplatní autentifikácia a prebehne proces autorizácie. Podobne sa chová aj napríklad otvorený tab v prehliadači ktorý si na pozadí komunikuje s centrálou.

                                          A ty by si kvôli tomu zobudil aj ľudové milície. Z teba musí mať okresný VéBáčik zábavu, a určite ťa rád vidí. Nechceš náhodu kvôli takej veci aj vyhlásiť všeobecnú mobilizáciu?

                                          • RE: antispyware/malware nástroj 26.10.2017 | 17:27
                                            Avatar dwfejkcvnejkn   Návštevník

                                            Poď dole.

    • RE: antispyware/malware nástroj 25.10.2017 | 10:23
      Avatar ZG   Návštevník

      PS: K prihláseniu nedošlo, vraj tomu zabránili, lebo to bolo podozrivé. Podobne mi tak pred asi rokom prišlo z banky, že sa niekto pokúšal o môj účet použitím údajov z mojej platobnej karty. Banka vtedy blokovala aj kartu (ktorú som mala doma). Preto mi nenapadlo hľadať na tom niečo podozrivé.

    • RE: antispyware/malware nástroj 26.10.2017 | 17:28
      Avatar dwfejkcvnejkn   Návštevník

      1. Chápem matematickú pravdepodobnosť a viem, že keď sa príde na to, že to bol ten istý ISP, tak to rapídne zvyšuje šancu, že to bol falošný poplach.

      2. Ja viem čo je synchronizácia aj čo je to cron.

      To si sa mal spýtať, či má nainštalovaný Google Drive. Len neviem, ako to funguje. Viem ako funguje synchronizácia pomocou cron + rsync, že tam vlastne cron spúšťa každú sekundu skript, ktorého súčasťou je zadanie hesla. Pri Google Drive je skript, ktorý zadáva to heslo od Google účtu? Potom by som vedel pochopiť, že preskočila IP, keď bol zapnutý PC a synchronizačný skript Google Drive zadal heslo, pričom Google z nejakého dôvodu zamietol autorizáciu iba tomuto skriptu, alebo sa IP zmenila na pôvodnú, kým ZG prišla k počítaču a prihlásila sa do Google. Takto nejako to vidíš ty?

      • RE: antispyware/malware nástroj 26.10.2017 | 19:44
        Avatar WlaSaTy   Návštevník

        Síce neviem prečo si myslíš že s tým má mať niečo cron, ale je mi to jedno. Odporučím ti aby si sa išiel opýtať na políciu či máš nahlásiť zmenu brány pri pripojení do internetu. Lebo si z toho zmetený.

        • RE: antispyware/malware nástroj 26.10.2017 | 21:24
          Avatar dwfejkcvnejkn   Návštevník

          Lebo keby ten Google Drive fungoval tak, že zadáva heslo, dajme tomu každú sekundu, tak by som vedel pochopiť, ako tam vznikol pokus o prihlásenie "sám od seba".

          Tu väčšina ľudí nevie ani to, ako funguje synchronizácia. Tak to skúsim vysvetliť. Keď mám blog cez statický generátor, tak v PC mám priečinok, v ktorom je vygenerovaná webstránka. V ňom vždy nastane malá zmena, keď pridám článok. A ten priečinok potrebujem synchronizovať s kópiou toho priečinku, ktorá sa nachádza na serveri. A nechcem vždy pri tom zadávať heslo na prístup k serveru. Tak použijem na to skript, ktorý kopíruje všetky zmeny (hlavne nové články) na server a sám zadáva heslo. A k tomu skriptu mám tlačitko na hlavnom paneli. Takže dopíšem článok, zadám v termináli pár príkazov, ktoré vygenerujú stránku a kliknem na tlačítko. A článok je na blogu. Keby som namiesto blogu mal na serveri iba nejaké súbory, ktoré by som chcel s priečinkom na PC synchronizovať takmer v reálnom čase, tak by som na spúšťanie toho skriptu namiesto tlačítka použil cron, aby ho automaticky spúšťal každú minútu (minúta je minimum, u fcron je to sekunda). Čiže každú minútu by ten skript zadával heslo.

          Ak by podobným spôsobom fungoval Google Drive, že by každú sekundu zadával heslo, tak by som vedel pochopiť, ako mohol počítač zadať heslo sám od seba. Ale ja trochu pochybujem, že to tak funguje. Zdá sa mi, že aj na Linuxe sú dnes modernejšie spôsoby na synchronizáciu.

          Skutočne by som rád vedel, ako mohol počítač vykonať pokus o prihlásenie sám od seba.

          • RE: antispyware/malware nástroj 26.10.2017 | 21:57
            Avatar WlaSaTy   Návštevník

            Ak to chceš vedieť, tak si to nainštaluj a odsleduj komunikáciu pri zmene smerovania. Alebo, ako si to už navrhoval, choď to nahlásiť ako ohrozenie národnej bezpečnosti. Choď tam osobne, a radi ti vysvetlia.

            • RE: antispyware/malware nástroj 26.10.2017 | 22:22
              Avatar dwfejkcvnejkn   Návštevník

              Dobre, takže podľa teba si Google Drive sám zadáva heslo pri zmene smerovania. Ale to musí byť používateľ prihlásený k účtu v čase zmeny smerovania. (Ja som to síce nikdy nainštalované nemal,ale predpokladám, že to nesynchronizuje bez toho, aby bol používateľ prihlásený k účtu.)

              Ale ZG sa to dozvedela cez SMS, keď pri tom PC nebola, takže prihlásená nebola. Ak by v tom čase niekto bol prihlásený v jej Google Drive, tak by bol prihlásený aj v Gmail, to je jeden účet.

              • RE: antispyware/malware nástroj 27.10.2017 | 09:48
                Avatar WlaSaTy   Návštevník

                Ako prvé, odporúčam ti naštudovať pojmy autentifikácia a autorizácia. Potom si všimni koľko rôznych internetových služieb tlačených cez http/https sa presne takto chová aby sa ochránila pred jednoduchým ukradnutím sedenia pomocou odchytenia sušienky (cookie).

                Či bola, alebo nebola pri počítači je vedľajšie. Dôležité je či mala v tom čase aktívne sedenie s väzbou na google služby. Napríklad otvorený prehliadač s Google AdSense replamou, alebo noviny s diskusiou kam sa človek prihlasije cez disqus, facebook alebo google account. Poprípade stránku s spyware Google Analytics ktoré je aj na tejto stránke (UA-2269543-2). Ak bola v tom čase nejakým spôsobom prihlásená a sedenie sa udržalo, tak pri zmene smerovania zo záhoria do lužných lesov sa google spýtal: Kto si? A služba sa korektne a zároveň aj úspešne autentifikovala. A na to vznikol alarm s unesením sedenia na ktorý dostala SMS.

                PS: Nie sme v časoch dialupu keď sa človek odpájal z internetu aby neplatil čas, a po znovupripojení dostal inú IP adresu. Už je session hijacking bezpečnostnou hrozbou, nie šetrenie koruniek.