Паранойя
Паранойя
Камрады, как узнать что аккаунты ФБ, ЖЖ, АБФ, аськи, скайпа удаленный доступ к компу, почты и так далее, не взломаны.
Бж читала мою историю в аське тогда когда я и не знал что это такое. Несколько взломов почты было. Менял пароли. Бж весьма продвинута в компах.
Есть ли бюджетное решение? Что посоветуете?
Бж читала мою историю в аське тогда когда я и не знал что это такое. Несколько взломов почты было. Менял пароли. Бж весьма продвинута в компах.
Есть ли бюджетное решение? Что посоветуете?
Первое, это проверь компьютер на вирусы.
Можно с помощью этой утилиты: http://www.freedrweb.com/cureit/
Второе, смени пароли вообще везде.
Если есть аккаунт в chrome и google, то там тоже. Если на телефоне android и он привязан к аккаунту, то меняй пароль на нем так же, так как там есть синхронизация и т.п.
Третье, у почтовых сервисов есть в настройках возможность посмотреть историю авторизаций. Там можно убедиться, заходил ли кто-то.
Там же можно сделать, что бы на почту можно было зайти с одного IP.
Четвертое. Во всяких вконтактах, почте так же включи двухфакторную аутентификацию. Это когда помимо ввода пароля, нужно еще по СМС подтвердить код.
Пятое. В почте опять же и в других сервисах поищи функцию выхода на всех устройствах.
Ну и шестое. Не переходи по подозрительным ссылкам и сообщениям. Бывает на почту приходят письма содержащие файлы, при открытии которых воруются пароли и т.п. Так же при переходе по ссылкам убедись, что в адресной строке стоит адрес сайта именно того, на который ты шел, перед тем, как ввести пароль.
Можно с помощью этой утилиты: http://www.freedrweb.com/cureit/
Второе, смени пароли вообще везде.
Если есть аккаунт в chrome и google, то там тоже. Если на телефоне android и он привязан к аккаунту, то меняй пароль на нем так же, так как там есть синхронизация и т.п.
Третье, у почтовых сервисов есть в настройках возможность посмотреть историю авторизаций. Там можно убедиться, заходил ли кто-то.
Там же можно сделать, что бы на почту можно было зайти с одного IP.
Четвертое. Во всяких вконтактах, почте так же включи двухфакторную аутентификацию. Это когда помимо ввода пароля, нужно еще по СМС подтвердить код.
Пятое. В почте опять же и в других сервисах поищи функцию выхода на всех устройствах.
Ну и шестое. Не переходи по подозрительным ссылкам и сообщениям. Бывает на почту приходят письма содержащие файлы, при открытии которых воруются пароли и т.п. Так же при переходе по ссылкам убедись, что в адресной строке стоит адрес сайта именно того, на который ты шел, перед тем, как ввести пароль.
Спасибо, прочитал, но она за баблосы(. Плюс разбираться надо.сиб писал(а):ПапаЛИВ везде где это можно сделать - включи 2-factor authentication. Как правило либо поддерживают Google (приложение на телефоне) либо отдельный специальный ключ - смотри мою соседнюю тему.
зы Поразила одна вещь сменил систему парадоксально уменшилась активность бж по отношению к сыну. Камрады, может я чрезмерно суеверен, но чую что то не так...
ззы вот чуйка, а как говорит АБФ надо чуйке верить
Вот в гугле все можно смотреть тут: https://www.google.com/settings/dashboard
Смени почту, например на яндекс (сам пользуюсь).
Попроси Лелика, что бы он на АБФ сменил тебе почту на яндекс, так как тут закрыта рега на нее.
Смени почту, например на яндекс (сам пользуюсь).
Попроси Лелика, что бы он на АБФ сменил тебе почту на яндекс, так как тут закрыта рега на нее.
папалив
у тя действительно паранойа
бабе действительно пох на тебя пока она сосет другой член
у новоселова описано поведение бабы когда ее забирает победившее племя
и ваааще - много чести думать о старой шлюхе
ушла - радуйся
заведи другую самку
моложе и красивей
и заделай ей пару тройку ребятишек
одного парня будет маловато
личное имхо
у тя действительно паранойа
бабе действительно пох на тебя пока она сосет другой член
у новоселова описано поведение бабы когда ее забирает победившее племя
и ваааще - много чести думать о старой шлюхе
ушла - радуйся
заведи другую самку
моложе и красивей
и заделай ей пару тройку ребятишек
одного парня будет маловато
личное имхо
2 makar
Скорее всего пох, но некоторые вещи меня удивляют, такие как например моя работащая аська, когда у меня она везде выключена, или взлом почты или левый айпи в логах почты.
Зы хочется перестраховаться, ибо переписываюсь по личным делам, ну и тут камрады пишут что мониторят бжихи постоянно.
ззы написано же что паранойи пост, как пусконалдчик скажу лучше перебдеть (с)
Скорее всего пох, но некоторые вещи меня удивляют, такие как например моя работащая аська, когда у меня она везде выключена, или взлом почты или левый айпи в логах почты.
Зы хочется перестраховаться, ибо переписываюсь по личным делам, ну и тут камрады пишут что мониторят бжихи постоянно.
ззы написано же что паранойи пост, как пусконалдчик скажу лучше перебдеть (с)
-
- аксакал
- Сообщения: 5461
- Зарегистрирован: 24.05.11 01:18
- Откуда: So long and thanks for all the fish!
Поставь Google authenticator, включи везде 2-factor - и будет тебе щастье. Да, не забудь везде пройти и сказать "разлогинить все остальные сессии" - не знаю как это в Яндексе и прочих Мэйл Ар Ю делается.
ЗЫ Недавно нашёл в недрах Гугла интерактивную карту "где и когда я был". Запоминается КАЖДЫЙ чих, любое перемещение смартфона с залогиненным аккаунтом. Посмотри, не входили ли там где тебя никогда не было?
ЗЫ Недавно нашёл в недрах Гугла интерактивную карту "где и когда я был". Запоминается КАЖДЫЙ чих, любое перемещение смартфона с залогиненным аккаунтом. Посмотри, не входили ли там где тебя никогда не было?
Сиб, реально не знаю с чего начинать, по своей лени научил сначал бж переставлять винду, на первом компе, потом дальше, больше... Даже аэлектронное правительство она на свой номер забомбила, автоматом. Теперь и не знаю с чего начинать(.
Слава богу аську несколько раз перепаролил на своем компе и яндекс почту.
Может кто из камрадов продумает схему как гарантированно зачистить адреса и явки (с). Полез на гугл с вопросом как узнать сломан твой скайп или нет. так там советы как его взломать, для взлома достаточно назвать адрес почты и два контакта. Таки паранойя...
Призадумался камрады. Тут несколько ссылок было за червей и за отсылку переписки. ХЗ парни очково.
Слава богу аську несколько раз перепаролил на своем компе и яндекс почту.
Может кто из камрадов продумает схему как гарантированно зачистить адреса и явки (с). Полез на гугл с вопросом как узнать сломан твой скайп или нет. так там советы как его взломать, для взлома достаточно назвать адрес почты и два контакта. Таки паранойя...
Призадумался камрады. Тут несколько ссылок было за червей и за отсылку переписки. ХЗ парни очково.
Там в инете про взлом в основном наеалово.
Есть еще хорошая программа Spybot.
Есть еще хорошая программа Spybot.
-
- аксакал
- Сообщения: 5461
- Зарегистрирован: 24.05.11 01:18
- Откуда: So long and thanks for all the fish!
ПапаЛИВ начни вот с этого. Потом если хочешь то купи Yubico за $50 - очень качественная штука. Не забудь распечатать запасные коды и положить бумажку в сейф дома.
Для Майкрософта (в том числе Скайп) начинать надо вот тут.
Для Яндекса и тэ пэ - не знаю как, сам луркай.
Для Майкрософта (в том числе Скайп) начинать надо вот тут.
Для Яндекса и тэ пэ - не знаю как, сам луркай.
ПапаЛИВ , правильные хакеры не ломают пароли а засаживают троянца тебе в комп, и логят все. Читать все - бесполязно, потому что способов до хрена.
От паранойи - переустановка винды. С чистой винды обнуление всех паролей. На чистую винду - виртуальную машину, лучше линукс. И выход в сеть с нее. Через шифрующий траффик VPS
Так же не пользоваться wifi , только етернет, только хардкор.
А сотовый если - смартфон, сразу в шреддер.
И никогда не работать под администраторским акком.
П.С. Гугловский акк сломать нереально сложно. И еще он держит логи подключения.
От паранойи - переустановка винды. С чистой винды обнуление всех паролей. На чистую винду - виртуальную машину, лучше линукс. И выход в сеть с нее. Через шифрующий траффик VPS
Так же не пользоваться wifi , только етернет, только хардкор.
А сотовый если - смартфон, сразу в шреддер.
И никогда не работать под администраторским акком.
П.С. Гугловский акк сломать нереально сложно. И еще он держит логи подключения.
-
- аксакал
- Сообщения: 5461
- Зарегистрирован: 24.05.11 01:18
- Откуда: So long and thanks for all the fish!
BON вот уж паранойа так паранойа .
Вообще, конечно, Гнездо Параноика должно выглядеть не так. Рассказываю.
На специально предназначенное для этого железо надо поставить Линукс.
Линуксу поставить распоследние патчи.
Включить SELinux в режим Enforcing.
Поставить VirtualBox (+Extension Pack).
Поставить Tor, прокси адрес поставить 127.0.0.1.
Сконфигурировать виртуальную машину БЕЗ сети.
Поставить в виртуальной машине Линукс.
Простая часть закончена, дальше начинается чОрная магия. Для Tor существует "прозрачный прокси", забыл как называется. Его надо поставить на хост-машине (т.е. на "внешнем" Линуксе). В качестве прокси сконфигурировать, как нетрудно догадаться, 127.0.0.1
Затем заглушить гэст-машину (т.е. "внутренний" Линукс) и разрешить ему host-only networking (не забыть поставить MAC вида 01:02:03:04:05:06 и IP вида 192.168.0.0/24). Т.е. общаться в пределах хост-машины. Но это ещё не всё, затем при помощи iptables перенаправить весь траффик с гэст-машины на прозрачный прокси хост-машины. Весь остальной входящий и исходящий трафик зарубить на уровне iptables; оставить только domain/udp и туннели для тщательно отобранных Tor-проксей (их же объявить как neighbors в torrc). На всякий случай восстановить все security contexts (restorecon -rv /). Перезапустить всё.
После чего запустить гэст, зайти, поставить обновления (они уже пойдут через Тор - поэтому ставиться будут долго) и включить SELinux в режим enforcing. Поставить Хром, restorecon -rv /, остановить VM. Запретить доступ к реальному железу, запустить VM - и вот оно, гнездо параноика.
Плюсы: даже при наличии полного доступа к гэст-машине нельзя определить где она находится. До реальных IP или MAC адресов доступа у любого, даже самого немыслимого трояна - НЕТ и "внутренний" Линукс о существовании внешнего мира знает только по косвенным признакам. Засадить троян в Линукс - сложнее чем в Венду, а даже если это и получится - то троян о внешнем мире знает столько же сколько и ОС - то есть ничего. От кражи паролей спасает 2-factor authentication - то есть пароль с клавиатуры украсть можно но толку от него никакого. Вопщем - одни плюсы.
Минусы: аццкий и никому не нужный геморрой.
ЗЫ Если ещё расположить файлы и логи гэст-машины на shadow volume - а на обычном volume расположить такую же гэст-машину но только другую то получится ещё и plausible deniability. После выключения питания даже сам факт сушествования Гнезда Параноика доказать нельзя (без терморектального криптоанализатора разумеется).
ЗЗЫ Есть в этом построении одно условно-уязвимое место которое закрывается уже гораздо сложнее. Кто укажет?
ЗЗЗЫ Был у меня CISSP сертификат в 2009м году. Правда истёк уже.
Вообще, конечно, Гнездо Параноика должно выглядеть не так. Рассказываю.
На специально предназначенное для этого железо надо поставить Линукс.
Линуксу поставить распоследние патчи.
Включить SELinux в режим Enforcing.
Поставить VirtualBox (+Extension Pack).
Поставить Tor, прокси адрес поставить 127.0.0.1.
Сконфигурировать виртуальную машину БЕЗ сети.
Поставить в виртуальной машине Линукс.
Простая часть закончена, дальше начинается чОрная магия. Для Tor существует "прозрачный прокси", забыл как называется. Его надо поставить на хост-машине (т.е. на "внешнем" Линуксе). В качестве прокси сконфигурировать, как нетрудно догадаться, 127.0.0.1
Затем заглушить гэст-машину (т.е. "внутренний" Линукс) и разрешить ему host-only networking (не забыть поставить MAC вида 01:02:03:04:05:06 и IP вида 192.168.0.0/24). Т.е. общаться в пределах хост-машины. Но это ещё не всё, затем при помощи iptables перенаправить весь траффик с гэст-машины на прозрачный прокси хост-машины. Весь остальной входящий и исходящий трафик зарубить на уровне iptables; оставить только domain/udp и туннели для тщательно отобранных Tor-проксей (их же объявить как neighbors в torrc). На всякий случай восстановить все security contexts (restorecon -rv /). Перезапустить всё.
После чего запустить гэст, зайти, поставить обновления (они уже пойдут через Тор - поэтому ставиться будут долго) и включить SELinux в режим enforcing. Поставить Хром, restorecon -rv /, остановить VM. Запретить доступ к реальному железу, запустить VM - и вот оно, гнездо параноика.
Плюсы: даже при наличии полного доступа к гэст-машине нельзя определить где она находится. До реальных IP или MAC адресов доступа у любого, даже самого немыслимого трояна - НЕТ и "внутренний" Линукс о существовании внешнего мира знает только по косвенным признакам. Засадить троян в Линукс - сложнее чем в Венду, а даже если это и получится - то троян о внешнем мире знает столько же сколько и ОС - то есть ничего. От кражи паролей спасает 2-factor authentication - то есть пароль с клавиатуры украсть можно но толку от него никакого. Вопщем - одни плюсы.
Минусы: аццкий и никому не нужный геморрой.
ЗЫ Если ещё расположить файлы и логи гэст-машины на shadow volume - а на обычном volume расположить такую же гэст-машину но только другую то получится ещё и plausible deniability. После выключения питания даже сам факт сушествования Гнезда Параноика доказать нельзя (без терморектального криптоанализатора разумеется).
ЗЗЫ Есть в этом построении одно условно-уязвимое место которое закрывается уже гораздо сложнее. Кто укажет?
ЗЗЗЫ Был у меня CISSP сертификат в 2009м году. Правда истёк уже.
- Свин женатый+
- старейшина
- Сообщения: 1836
- Зарегистрирован: 22.02.14 13:33
- Откуда: платите зад-сть по алиментам (и др.бюджетные платежи) с дисконтом от Свина!
- Пол: М
как раз для параноиков:
скачай надежный и бесплатный антивир+файрвол Comodo
comodo.com
если есть подозрения на шпионские проги - поставь HIPS на параноидальный режим, и все соединения инета включай только через файрвол вручную
кейлоггеры и шпионы (какие-то проги из странных мест, обычно установленные во временных директориях) будут запрашивать прямой доступ к клавиатуре, к COM-порту и прочие приоритетные права
я перед и после начала работы на компе чищу системный мусор, сохраненные пароли и прочую хрень прогой Ccleaner
скачай надежный и бесплатный антивир+файрвол Comodo
comodo.com
если есть подозрения на шпионские проги - поставь HIPS на параноидальный режим, и все соединения инета включай только через файрвол вручную
кейлоггеры и шпионы (какие-то проги из странных мест, обычно установленные во временных директориях) будут запрашивать прямой доступ к клавиатуре, к COM-порту и прочие приоритетные права
я перед и после начала работы на компе чищу системный мусор, сохраненные пароли и прочую хрень прогой Ccleaner
-
- Сообщения: 38
- Зарегистрирован: 12.03.15 17:52
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей