Bitcoin Forum
August 23, 2019, 07:52:37 AM *
News: Latest Bitcoin Core release: 0.18.0 [Torrent] (New!)
 
   Home   Help Search Login Register More  
Pages: « 1 [2] 3 4 5 »  All
  Print  
Author Topic: Сетевая безопасность для новичков  (Read 14456 times)
kryptoded
Newbie
*
Offline Offline

Activity: 210
Merit: 0


View Profile
February 20, 2018, 06:36:37 AM
 #21

Я конечно не так силен во всех этих тонких познаниях мировой паутины  Embarrassed но могу только порекомендовать завести отдельно комп для работы (трейдинг, баунти и пр), отдельно для кошельков (без подключения к сети, если держать на долгосрок). Основные взломы происходят из-за невнимательности или из-за перехода по ссылкам из разных источников  Cry Поэтому рекомендую сразу сохранять рабочие ссылки и переходить только по ним. Плюс можно использовать вспомогательные сервисы типа tabsbook для хранения часто используемых ссылок (все как на ладони) Smiley Как минимум вы точно будете знать, что эта ссылка рабочая и вы не попадете на фишинговый сайт)) пишу об этом простым языком, потому что не все смогут настроить свой маршрутизатор и проверять подписи на исправления  Huh а вообще никакой антивирус не поможет вам, если вы будете ползать по левым сайтам, т.к эти вирусы штопают каждый день и не по одному  Shocked можно лишь следовать простым рекомендациям и тем самым обезопасить себя от взломов  Wink

Какой ужас! Всё, что ты написал - бесполезно при отправке тебя на фишинговые сайты из-за взлома сетевых настроек. После прочтения таких постов становится страшно за будущее криптовалют. Shocked Срочно всё бросить и читать учебники по компьютерным сетям! Также посмотри на компакт-диске, обычно там можно найти подробное руководство по роутеру с обильным изложением теории. Читать после прочтения учебника по сетям!

К сожалению, это имеет место быть и мы здесь собрались, чтобы помогать друг другу  Wink я считаю, что одно без другого не может быть и мои рекомендации так же полезны, как и твои. Ведь невозможно защититься на 100% одними только настройками сети, потому что человеческий фактор всегда был есть и будет. Если следовать хотя бы простым советам, то многих негативных последствий можно избежать, чему в сети есть очень много подтверждений. Просто давайте будем и дальше делиться полезной информацией и быть благосклонными друг к другу  Smiley
1566546757
Hero Member
*
Offline Offline

Posts: 1566546757

View Profile Personal Message (Offline)

Ignore
1566546757
Reply with quote  #2

1566546757
Report to moderator
1566546757
Hero Member
*
Offline Offline

Posts: 1566546757

View Profile Personal Message (Offline)

Ignore
1566546757
Reply with quote  #2

1566546757
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
DustyNomad
Jr. Member
*
Offline Offline

Activity: 168
Merit: 8


View Profile
February 20, 2018, 07:08:48 AM
 #22

Привет!

Спасибо за ликбез. Поправил настройки роутера в соответствии с приведенными рекомендациями. Только МАКи прописывать не стал и ССИД скрывать.

Вопрос такой: насколько полезно с точки зрения защиты менять адреса в сети со стандартных 192.168.*.* на что-то другое?

От себя имею добавить что нелишним будет еще накатить последнюю прошивку для своего роутера.

BitNautic | Decentralized Shipping Platform (https://bitnautic.io/en)
l_w
Member
**
Online Online

Activity: 546
Merit: 41


View Profile
February 20, 2018, 07:18:37 AM
Merited by esmanthra (1)
 #23

Привет!

Спасибо за ликбез. Поправил настройки роутера в соответствии с приведенными рекомендациями. Только МАКи прописывать не стал и ССИД скрывать.

Вопрос такой: насколько полезно с точки зрения защиты менять адреса в сети со стандартных 192.168.*.* на что-то другое?

От себя имею добавить что нелишним будет еще накатить последнюю прошивку для своего роутера.

Совершенно бессмысленно менять IP
Данный IP из диапазона серых IP - адресов
От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10

Это адреса предназначенные для применения в частных локальных сетях, они не "принадлежат интернету"
aljup
Newbie
*
Offline Offline

Activity: 28
Merit: 0


View Profile
February 21, 2018, 04:22:11 AM
 #24

У меня с роутером проблем нет , но за информацию спасибо для общего развития .
За сервис tabsbook для хранения часто используемых ссылок - особое спасибо.
DustyNomad
Jr. Member
*
Offline Offline

Activity: 168
Merit: 8


View Profile
February 21, 2018, 09:13:11 AM
 #25

Совершенно бессмысленно менять IP
Данный IP из диапазона серых IP - адресов
От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10

Это адреса предназначенные для применения в частных локальных сетях, они не "принадлежат интернету"

Блин, ну логично же! Если хацкер уже прошел на твой роутер, то узнать какой используется диапазон адресов не составляет труда. Тупанул, звиняйте Smiley

Так или иначе еще раз спасибо за ликбез!

BitNautic | Decentralized Shipping Platform (https://bitnautic.io/en)
climkinp
Jr. Member
*
Offline Offline

Activity: 224
Merit: 1


View Profile
February 21, 2018, 10:14:56 AM
 #26

Табсбуком давно пользуюсь, очень удобно, все закладки давно забыл
l_w
Member
**
Online Online

Activity: 546
Merit: 41


View Profile
February 21, 2018, 11:25:26 AM
 #27

Совершенно бессмысленно менять IP
Данный IP из диапазона серых IP - адресов
От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10

Это адреса предназначенные для применения в частных локальных сетях, они не "принадлежат интернету"

Блин, ну логично же! Если хацкер уже прошел на твой роутер, то узнать какой используется диапазон адресов не составляет труда. Тупанул, звиняйте Smiley

Так или иначе еще раз спасибо за ликбез!

Ничего страшного. Обращайтесь.
Инфу по прошивкам добавлять не стал, т к тема все же в разделе Новички. Не будем сильно усложнять.
l_w
Member
**
Online Online

Activity: 546
Merit: 41


View Profile
February 23, 2018, 08:36:03 AM
Last edit: February 23, 2018, 01:16:51 PM by l_w
Merited by esmanthra (3), chimk (2)
 #28

Стиллер или как легко потерять все свои учетные данные!!!

Стиллер от англ. Steal воровать – разновидность трояна, которая вытаскивает из хранилища браузеров, мессенджеров сохраненные пароли, декодирует их и отправляет вирмейкеру(на почту, ftp или куда либо еще(опционально))

Распространение: массовые почтовые рассылки, программы, лежащие в свободном доступе в интернете.

Вид распространения: склейки с файлами JPG, PDF, DOC или просто исполняемый файл(exe, bat, com) + плюс базовые техники социальной инженерии.

Пара примеров:

Нам приходит письмо на почту, якобы от какой то девушки с громким заголовком НЕГОДЯЙ ЗАЧЕМ ТЫ ВЫЛОЖИЛ ЭТИ ФОТО, во вложениях к письму лежат файлы JPG и вроде бы не предвещают никакой опасности. При попытке открытия одного из таких файлов фоном запускается сам троян и начинает граббить (воровать) ваши сохраненные в браузере учетные данные и отправлять их вирмейкеру.
Другие примеры: письмо из банка с громким заголовком о передаче дела в суд, письмо из налоговой и т. п.
Во всех этих письмах присутствуют не вызывающие подозрений вложения DOC(файл MS Office), PDF(якобы какой то неоплаченный счет) ну и самые популярные у вирмейкеров картинки(JPG)

Далеко не каждый стиллер детектится антивирусом!!!

Меры предосторожности:

1.   Отдельный компьютер для работы на бирже и с онлайн кошельками.
2.   На рабочем компьютере занимаетесь только делом(никаких запросов в инете вроде – офис скачать бесплатно, елена беркова фулл хд скачать и тп)
3.   Операционная система на базе Linux(99% всех троянов пишется именно под Windows)
4.   Ваша внимательность(НЕ УВЕРЕН – НЕ ОТКРЫВАЙ!!!)
5.   Не сохраняйте ваши учетные данные в браузере!!!
6.   По возможности везде подключайте 2FA!!!

Что делать если вы все же открыли такой подозрительный файлHuh?

1.   Выключаете компьютер(желательно с кнопки удерживая ее 5 сек)
2.   С другого компьютера меняете пароли к вашим сервисам(чем быстрее, тем лучше)
3.   На рабочем компьютере, где был запущен подозрительный файл, чтобы наверняка, меняете операционную систему.

Будьте внимательны!
Надеюсь был кому нибудь полезен.
DustyNomad
Jr. Member
*
Offline Offline

Activity: 168
Merit: 8


View Profile
February 23, 2018, 09:48:48 AM
Merited by esmanthra (1)
 #29

[...]
Вид распространения: склейки с файлами JPG, PDF, DOC или просто исполняемый файл(exe, bat, com) + плюс базовые техники социальной инженерии.
[...]

Вот это особо подчеркнуть считаю важным. Иной раз человек с базовыми знаниями может подумать "а чо там .жпг - ничо страшного". Насколько мне известно, просто с клика уже можно подсунуть троян.
Механизм примерно такой: клик -> редирект на страницу, где начинает скачиваться троян -> потом может быть что угодно, даже Беркова HD

Если нет машины с Убунту, то дополнительным средством безопасности может стать создание для себя двух профилей: админского и с правами юзера.
Все дела делаем с юзера, а наладки и прочее такое с админа.

BitNautic | Decentralized Shipping Platform (https://bitnautic.io/en)
StealthNeutrino
Newbie
*
Offline Offline

Activity: 63
Merit: 0


View Profile
February 23, 2018, 09:59:17 AM
 #30


Стиллер или как легко потерять все свои учетные данные!!!

Стиллер от англ. Steal воровать – разновидность трояна, которая вытаскивает из хранилища браузеров, мессенджеров сохраненные пароли, декодирует их и отправляет вирмейкеру(на почту, ftp или куда либо еще(опционально))

Распространение: массовые почтовые рассылки, программы, лежащие в свободном доступе в интернете.

Вид распространения: склейки с файлами JPG, PDF, DOC или просто исполняемый файл(exe, bat, com) + плюс базовые техники социальной инженерии.

Пара примеров:

Нам приходит письмо на почту, якобы от какой то девушки с громким заголовком НЕГОДЯЙ ЗАЧЕМ ТЫ ВЫЛОЖИЛ ЭТИ ФОТО, во вложениях к письму лежат файлы JPG и вроде бы не предвещают никакой опасности. При попытке открытия одного из таких файлов фоном запускается сам троян и начинает граббить (воровать) ваши сохраненные в браузере учетные данные и отправлять их вирмейкеру.
Другие примеры: письмо из банка с громким заголовком о передаче дела в суд, письмо из налоговой и т. п.
Во всех этих письмах присутствуют не вызывающие подозрений вложения DOC(файл MS Office), PDF(якобы какой то неоплаченный счет) ну и самые популярные у вирмейкеров картинки(JPG)

Далеко не каждый стиллер детектится антивирусом!!!

Меры предосторожности:

1.   Отдельный компьютер для работы на бирже и с онлайн кошельками.
2.   На рабочем компьютере занимаетесь только делом(никаких запросов в инете вроде – офис скачать бесплатно, елена беркова фулл хд скачать и тп)
3.   Операционная система на базе Linux(99% всех троянов пишется именно под Windows)
4.   Ваша внимательность(НЕ УВЕРЕН – НЕ ОТКРЫВАЙ!!!)
5.   Не сохраняйте ваши учетные данные в браузере!!!

Что делать если вы все же открыли такой подозрительный файлHuh?

1.   Выключаете компьютер(желательно с кнопки удерживая ее 5 сек)
2.   С другого компьютера меняете пароли к вашим сервисам(чем быстрее, тем лучше)
3.   На рабочем компьютере, где был запущен подозрительный файл, чтобы наверняка, меняете операционную систему.

Будьте внимательны!
Надеюсь был кому нибудь полезен.



Вот это особо подчеркнуть считаю важным. Иной раз человек с базовыми знаниями может подумать "а чо там .жпг - ничо страшного". Насколько мне известно, просто с клика уже можно подсунуть троян.
Механизм примерно такой: клик -> редирект на страницу, где начинает скачиваться троян -> потом может быть что угодно, даже Беркова HD

Если нет машины с Убунту, то дополнительным средством безопасности может стать создание для себя двух профилей: админского и с правами юзера.
Все дела делаем с юзера, а наладки и прочее такое с админа.

Последние 2 поста не выдерживают никакой критики. (Процитировал, чтобы было понятно что комментирую). Зачем писать на всеобщее обозрения свои догадки и суеверия (и как следствие заблуждения) в области, в которой не разобрались и не понимаете Huh А ведь тему и совсем новички читают, которые всё на веру принимают. И вы им сразу голову забиваете неверными/полуверными утверждениями.

Стыдно!
l_w
Member
**
Online Online

Activity: 546
Merit: 41


View Profile
February 23, 2018, 12:43:44 PM
 #31


Стиллер или как легко потерять все свои учетные данные!!!

Стиллер от англ. Steal воровать – разновидность трояна, которая вытаскивает из хранилища браузеров, мессенджеров сохраненные пароли, декодирует их и отправляет вирмейкеру(на почту, ftp или куда либо еще(опционально))

Распространение: массовые почтовые рассылки, программы, лежащие в свободном доступе в интернете.

Вид распространения: склейки с файлами JPG, PDF, DOC или просто исполняемый файл(exe, bat, com) + плюс базовые техники социальной инженерии.

Пара примеров:

Нам приходит письмо на почту, якобы от какой то девушки с громким заголовком НЕГОДЯЙ ЗАЧЕМ ТЫ ВЫЛОЖИЛ ЭТИ ФОТО, во вложениях к письму лежат файлы JPG и вроде бы не предвещают никакой опасности. При попытке открытия одного из таких файлов фоном запускается сам троян и начинает граббить (воровать) ваши сохраненные в браузере учетные данные и отправлять их вирмейкеру.
Другие примеры: письмо из банка с громким заголовком о передаче дела в суд, письмо из налоговой и т. п.
Во всех этих письмах присутствуют не вызывающие подозрений вложения DOC(файл MS Office), PDF(якобы какой то неоплаченный счет) ну и самые популярные у вирмейкеров картинки(JPG)

Далеко не каждый стиллер детектится антивирусом!!!

Меры предосторожности:

1.   Отдельный компьютер для работы на бирже и с онлайн кошельками.
2.   На рабочем компьютере занимаетесь только делом(никаких запросов в инете вроде – офис скачать бесплатно, елена беркова фулл хд скачать и тп)
3.   Операционная система на базе Linux(99% всех троянов пишется именно под Windows)
4.   Ваша внимательность(НЕ УВЕРЕН – НЕ ОТКРЫВАЙ!!!)
5.   Не сохраняйте ваши учетные данные в браузере!!!

Что делать если вы все же открыли такой подозрительный файлHuh?

1.   Выключаете компьютер(желательно с кнопки удерживая ее 5 сек)
2.   С другого компьютера меняете пароли к вашим сервисам(чем быстрее, тем лучше)
3.   На рабочем компьютере, где был запущен подозрительный файл, чтобы наверняка, меняете операционную систему.

Будьте внимательны!
Надеюсь был кому нибудь полезен.



Вот это особо подчеркнуть считаю важным. Иной раз человек с базовыми знаниями может подумать "а чо там .жпг - ничо страшного". Насколько мне известно, просто с клика уже можно подсунуть троян.
Механизм примерно такой: клик -> редирект на страницу, где начинает скачиваться троян -> потом может быть что угодно, даже Беркова HD

Если нет машины с Убунту, то дополнительным средством безопасности может стать создание для себя двух профилей: админского и с правами юзера.
Все дела делаем с юзера, а наладки и прочее такое с админа.

Последние 2 поста не выдерживают никакой критики. (Процитировал, чтобы было понятно что комментирую). Зачем писать на всеобщее обозрения свои догадки и суеверия (и как следствие заблуждения) в области, в которой не разобрались и не понимаете Huh А ведь тему и совсем новички читают, которые всё на веру принимают. И вы им сразу голову забиваете неверными/полуверными утверждениями.

Стыдно!

Аргументируйте дабы не быть голословным. В технические детали я не вдавался и прошу вас обратить внимание что тема называется - Сетевая безопасность для новичков, поэтому и написано на довольно базовом уровне, чтобы было понятно каждому. На серьезный обзор данный пост никак не претендует. Можете лучше? - напишите что нибудь свое.
XPConnect
Newbie
*
Offline Offline

Activity: 1
Merit: 0


View Profile
February 23, 2018, 12:50:06 PM
 #32

Quote
Для Windows - Пуск, выполнить, вводим команду CMD, откроется командная строка. В командной строке вводим команду nslookup и имя сайта который мы хотим проверить
пример nslookup binance.com
смотрим результат работы команды, команда выдает IP адреса сервера что мы проверяем
сравниваем их с оригинальными.
А где узнать непосредственно оригинальный ИПHuh
l_w
Member
**
Online Online

Activity: 546
Merit: 41


View Profile
February 23, 2018, 01:07:38 PM
 #33

Quote
Для Windows - Пуск, выполнить, вводим команду CMD, откроется командная строка. В командной строке вводим команду nslookup и имя сайта который мы хотим проверить
пример nslookup binance.com
смотрим результат работы команды, команда выдает IP адреса сервера что мы проверяем
сравниваем их с оригинальными.
А где узнать непосредственно оригинальный ИПHuh
https://www.reg.ru/support/hosting-i-servery/sajty-i-domeny/kak-nastroit-dns/kak-uznat-ip-adres-sayta
DustyNomad
Jr. Member
*
Offline Offline

Activity: 168
Merit: 8


View Profile
February 24, 2018, 08:44:36 AM
 #34

Последние 2 поста не выдерживают никакой критики. (Процитировал, чтобы было понятно что комментирую). Зачем писать на всеобщее обозрения свои догадки и суеверия (и как следствие заблуждения) в области, в которой не разобрались и не понимаете Huh А ведь тему и совсем новички читают, которые всё на веру принимают. И вы им сразу голову забиваете неверными/полуверными утверждениями.
Стыдно!

Присоединяюсь к ТС. Давайте не будем голословными и попробуем-таки выдержать критику.

Что написано не верно?
Какие из приведенных рекомендаций вносят сумятицу?
За что должно быть стыдно?

BitNautic | Decentralized Shipping Platform (https://bitnautic.io/en)
l_w
Member
**
Online Online

Activity: 546
Merit: 41


View Profile
February 25, 2018, 03:13:18 AM
 #35

Если кому либо интересно каким образом это работает - посмотрите ролики на ютубе. Их очень много. Только не вздумайте что либо скачивать.
DustyNomad
Jr. Member
*
Offline Offline

Activity: 168
Merit: 8


View Profile
February 25, 2018, 09:53:51 AM
 #36

l_w как тебе идея для топка: аналогичный этому только наоборот. Как так? - инструкция для параноиков. Какое поведение железа/ПО не должно вызывать приступов паники Smiley  Roll Eyes


BitNautic | Decentralized Shipping Platform (https://bitnautic.io/en)
Middd
Newbie
*
Offline Offline

Activity: 167
Merit: 0


View Profile
February 25, 2018, 10:25:49 AM
 #37

Я так понимаю происходит просто редирект ? Мы допустим переходим по закладке на свой кошелек, а нас редиректит на фишинговый сайт с похожим, но не таким же доменным именем?
Asya77
Member
**
Offline Offline

Activity: 126
Merit: 10


View Profile
February 25, 2018, 11:52:14 PM
 #38

воу я чувствую после всех этих манипуляций с гипербезопасностью все перестанет работать Cheesy
l_w
Member
**
Online Online

Activity: 546
Merit: 41


View Profile
February 26, 2018, 03:54:25 AM
 #39

l_w как тебе идея для топка: аналогичный этому только наоборот. Как так? - инструкция для параноиков. Какое поведение железа/ПО не должно вызывать приступов паники Smiley  Roll Eyes


Не стоит плодить аналогичные топики, администрации это не очень нравится. Вы можете писать ваши статьи в текущем топике.

Я так понимаю происходит просто редирект ? Мы допустим переходим по закладке на свой кошелек, а нас редиректит на фишинговый сайт с похожим, но не таким же доменным именем?
Нет. Вы не правильно поняли. Вы переходите по закладке на верный адрес сайта, DNS сервер(при атаке на DNS, при подмене DNS в сетевых настройках) разрешает его в IP фишингового сайта и вы ничего не подозревая, видя в адресной строке правильное имя сайта, тем не менее попадаете на фишинг.
Middd
Newbie
*
Offline Offline

Activity: 167
Merit: 0


View Profile
February 26, 2018, 10:23:26 AM
 #40

Я так понимаю происходит просто редирект ? Мы допустим переходим по закладке на свой кошелек, а нас редиректит на фишинговый сайт с похожим, но не таким же доменным именем?
Нет. Вы не правильно поняли. Вы переходите по закладке на верный адрес сайта, DNS сервер(при атаке на DNS, при подмене DNS в сетевых настройках) разрешает его в IP фишингового сайта и вы ничего не подозревая, видя в адресной строке правильное имя сайта, тем не менее попадаете на фишинг.
[/quote]

Ясно, спасибо, ну тогда это серьезная проблема.
Пошел разбираться в рекомендациях)



Pages: « 1 [2] 3 4 5 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!