Bezpieczeństwo W Sieci - Gadu-gadu, Msn

[hasuinterceptor44]

Witam,

 

Czy da się jakoś przechwycić czyjąś rozmowę, która jest prowadzona na MSN, gg, lub innym komunikatorze?

 

Żeby nie było - chodzi mi o to jak sprawdzic, czy ktoś mnie to robi, a nie żeby mi powiedzieć jak to się robi:) Da się jakoś sprawdzić, ew. zapobiedz czemuś takiemu?

 

Dzięki!

[KrzychuG]

W komunikatorze nie, bo to tylko program. Jesli chodzi o siec to wszystko zalezy od tego czy dane sa szyfrowane, jak ma to miejsce w przypadku jabbera czy tez nie (gg, msn). Z tego co wiem i z tego co sprawdzalem w sieci lokalnej dosc latwo poderzec przelatujacy pakiet, a ze gadu-gadu nie korzysta z szyfrowania to za pomoca odpowiedniego programu, ktory odfiltruje smieci widac bardzo ladnie tekst wiadomosci czy czego ci tam jeszcze potrzeba.

[hasuinterceptor44]

A orientujesz się może jak sie ma sprawa poza siecia lokalną?

[jg5]

Są juz nawet specjalne programy na windowsa dla idiotów, czyli 2 kliknięcia i juz mozna podsluchiwać rozmowy GG innych z sieci...

A jak się przed tym obronić?

Poprostu dobry firewall, który bedzie informować o wszelkich nieprawidłowościach, np. sygate personal firewall pro ma mozliwość monitorowania czy ktoś przypadkiem nie podsłu<span style="color:red;">[ciach!]</span>e (arpspoof). Coprawda nie jest to skuteczne w 100% ale zawsze jakaś ochrona jest.

 

@hasuinterceptor44

 

Poza siecią lokalną jest to bardzo trudne, niekiedy nawet niemozliwe. No chyba ze ktoś zainstaluje keylogera na komputerze ofiary ;)

Edytowane 29 Stycznia 2005 przez jg5

[hasuinterceptor44]

Bardzo trudne.. lecz wykonalne rozumiem? :)

 

czy zwykły Norton Internet Security (połączony z Firewallem) sprawdzi, czy na kompie mam Keyloggera?

[jg5]

Wszystko się da, nawet jeśli wydaje się nam ze coś jest niemozliwe to tylko kwestia naszej wiedzy, im mniej wiesz tym bardziej wydaje ci się ze jesteś bezpieczny ;)

 

Co do wykrywalności keylogera to bywa róznie. Jeśli jest to jakiś popularny keyloger czy trojan to antywirus powinien go bez problemu wykryć, jednak spotkałem się z przypadkami ze ludki sobie same keylogera pisały dzięki czemu takie coś jest niewykrywalne przez zaden program.

Jedyne wmiare dobre wyjście to nie dać zadnej szansy osobie trzeciej zainstalować sobie szkodliwego programu.

Czyli lepiej zapobiegać niż leczyć ;)

Firewall + poprawki do windowsa + antivirus powinny wystarczyć.

[hasuinterceptor44]

Rozumiem, że takiego keyloggera można jakoś 'zdalnie' zainstalować (w formie trojana)? Nie jest konieczne nagranie go bezpośrednio na komputerze (z dyskietki, cd itd.)? W takim razie, jeżeli mam u siebie takiego Keyloggera (i załóżmy, że napisany przez kogoś, przez co jest nie do wykrycia przez różne programy), to czy istnieje jakiś sposób oprócz formatu, żeby go usunąć? Może np. jest coś co charakteryzuje wszystkie Keyloggery?

 

Dzięki!

 

EDIT:

 

Czy taki trojan musi koniecznie zostac uruchomiony, zeby został zainstalowany?

Edytowane 30 Stycznia 2005 przez hasuinterceptor44

[jg5]

Aby zainstalować trojana czy inny program "na odległość" osoba moze wykorzystać stare i znane dziury w windowsie ( dlatego polecam instalowanie poprawek i użwyanie firewalla).

Lub moze tez wykorzystać do tego celu błędy internet explorera i np. przez wejście na specjalnie przygotowaną strone zainstaluje się nam niechciany program ( polecam uzywać innej przeglądarki np. firefox, opera, mozilla ).

Co do usuwania i rozpoznawania to cięzko powiedzieć, zalezy z czym ma się doczynienia niekiedy instalacja windowsa jest konieczna.

Ogólnie nie ma co panikować, trzeba zabezpieczyć kompa jak się tylko umie i jakoś powinno być, bo inaczej dojdziemy do wniosku ze bezpieczny komputer to wyłączony komputer ;)

[hasuinterceptor44]

Hmm, wielkie dzięki za pomoc :) Korzystam z Opery, mam Norton Firewalla, w ogóle cały Norton Internet Security, poblokowane większość portów (w zasadzie wszystko, prócz tego co do www i komunikatorów) itd. Jeżeli jednak nie masz nic przeciwko, pragnę zadać Ci jeszcze kilka pytań :)

 

Po pierwsze, czym się w praktyce różni Firewall software'owy, od hardware'owego? Czy ten drugi jest lepszy i jezeli tak, to czemu? I czy mozna go zainstalować posiadając np. Chello lub Neostrade (na jednego kompa)?

 

I ostatnie pytanie! Czy linux faktycznie jest dużo bezpieczniejszy niz windows? Slyszalem, ze w rzeczywistosci jest bardziej dziurawy, i ze dopiero po jego bardzo dobrym skonfigurowaniu staje sie bardzo bezpieczny (znacznie bardziej niz produkty MS).

 

Dzięki wielkie za wszelką pomoc :)

[Domik]

i jeszcze włącz szyfrowanie w gg ssl nie nadzwyczajne ale lepsze to niż nic .

[jg5]

Do domowego uzytku lepiej mieć firewalla softwarowego, gdyż kontroluje aplikacje które chcą się połączyć z internetem, jest to bardzo istotne przy zabezpieczaniu komputera.

Co do bezpieczeństwa windowsa i linuxa to oba systemy mają dziury i błędy, dla mnie trudo ocenić który ma ich więcej.

[KrzychuG]

I ostatnie pytanie! Czy linux faktycznie jest dużo bezpieczniejszy niz windows? Slyszalem, ze w rzeczywistosci jest bardziej dziurawy, i ze dopiero po jego bardzo dobrym skonfigurowaniu staje sie bardzo bezpieczny (znacznie bardziej niz produkty MS).

1244975[/snapback]

Ja slyszalem dokladnie odwrotnie. Domyslnie skonfigurowany Windows jest bardzo dziurawy i trzeba sie troche postarac by go zalatac. Z Linuxem to bywa rownie, ale to zalezy od dystrybucji i konfiguracji tej konkretnej dystrybucji. Niektore dystrybucje maja sporo pootwieranych portow i domyslnie udostepniaja uslugi niepotrzebne szaremu uzytkownikowi, czyli ssh, telnet (jeszcze sie zdarza), www, ftp i tym podobne. Jak wiadomo kazdy taki program moze miec potencjalne bledy, ktore mozna wykorzystac do niecnych celow ;). Dziury znajdywane sa w prawie kazdym oprogramowaniu i na to rady nie ma.

 

i jeszcze włącz szyfrowanie w gg ssl nie nadzwyczajne ale lepsze to niż nic .

1245062[/snapback]

Caly problem polega na tym, ze gadu-gadu nie obsluguje ssl'a (chyba ze cos uleglo zmianie w co watpie). Edytowane 30 Stycznia 2005 przez KrzychuG

[hasuinterceptor44]

no właśnie sam nie byłem w stanie znaleźć połączenia SSL w gadu-gadu, coś chyba nie tak :)

 

Swoją drogą - które porty należy dokładnie odblokować aby działały strony www oraz poczta? Ja mam odblokowane 25, 80 i 110, ale coś mi nie działają strony (w zasadzie tylko gadu-gadu działa pomimo całkowitego zablokowania wszystkich portów - dziwne).

 

Dzięki

[jg5]

Numery portów: http://www.iana.org/assignments/port-numbers

 

Do działania WWW potrzebne są porty DNS 53 i HTTP 80

[hasuinterceptor44]

Mam ustawione dla protokołów TCP + UDP forwadrowanie portó (lokalne) 20 + 21 (ftp), 25 + 110 (outlook), oraz 53 + 80 (www), a pomimo tego ani poczta, ani www mi nie działa. Tak btw, chodzi o Personal Firewall (Norton).