Паранойя

Тема посвящена проблемам связанным с компьютерной техникой, а также, периферийными устройствами и различным гаджетам
Аватара пользователя
ПапаЛИВ
посвященный
Сообщения: 6752
Зарегистрирован: 24.12.13 09:48

Паранойя

Сообщение ПапаЛИВ » 25.03.15 18:19

Камрады, как узнать что аккаунты ФБ, ЖЖ, АБФ, аськи, скайпа удаленный доступ к компу, почты и так далее, не взломаны.

Бж читала мою историю в аське тогда когда я и не знал что это такое. Несколько взломов почты было. Менял пароли. Бж весьма продвинута в компах.

Есть ли бюджетное решение? Что посоветуете?

Аватара пользователя
sip
co Admin
Сообщения: 4881
Зарегистрирован: 19.02.14 11:25
Откуда: Екатеринбург
Пол: М

Сообщение sip » 25.03.15 18:36

Первое, это проверь компьютер на вирусы.
Можно с помощью этой утилиты: http://www.freedrweb.com/cureit/

Второе, смени пароли вообще везде.
Если есть аккаунт в chrome и google, то там тоже. Если на телефоне android и он привязан к аккаунту, то меняй пароль на нем так же, так как там есть синхронизация и т.п.

Третье, у почтовых сервисов есть в настройках возможность посмотреть историю авторизаций. Там можно убедиться, заходил ли кто-то.
Там же можно сделать, что бы на почту можно было зайти с одного IP.

Четвертое. Во всяких вконтактах, почте так же включи двухфакторную аутентификацию. Это когда помимо ввода пароля, нужно еще по СМС подтвердить код.

Пятое. В почте опять же и в других сервисах поищи функцию выхода на всех устройствах.

Ну и шестое. Не переходи по подозрительным ссылкам и сообщениям. Бывает на почту приходят письма содержащие файлы, при открытии которых воруются пароли и т.п. Так же при переходе по ссылкам убедись, что в адресной строке стоит адрес сайта именно того, на который ты шел, перед тем, как ввести пароль.

сиб
аксакал
Сообщения: 5461
Зарегистрирован: 24.05.11 01:18
Откуда: So long and thanks for all the fish!

Сообщение сиб » 25.03.15 18:41

ПапаЛИВ везде где это можно сделать - включи 2-factor authentication. Как правило либо поддерживают Google (приложение на телефоне) либо отдельный специальный ключ - смотри мою соседнюю тему.

Аватара пользователя
ПапаЛИВ
посвященный
Сообщения: 6752
Зарегистрирован: 24.12.13 09:48

Сообщение ПапаЛИВ » 25.03.15 18:45

2 sip

Камрад первое что натолкнуло на мысль это лог на хотмайле, айпи мск.

Аватара пользователя
ПапаЛИВ
посвященный
Сообщения: 6752
Зарегистрирован: 24.12.13 09:48

Сообщение ПапаЛИВ » 25.03.15 18:49

сиб писал(а):ПапаЛИВ везде где это можно сделать - включи 2-factor authentication. Как правило либо поддерживают Google (приложение на телефоне) либо отдельный специальный ключ - смотри мою соседнюю тему.
Спасибо, прочитал, но она за баблосы(. Плюс разбираться надо.

зы Поразила одна вещь сменил систему парадоксально уменшилась активность бж по отношению к сыну. Камрады, может я чрезмерно суеверен, но чую что то не так...

ззы вот чуйка, а как говорит АБФ надо чуйке верить

Аватара пользователя
sip
co Admin
Сообщения: 4881
Зарегистрирован: 19.02.14 11:25
Откуда: Екатеринбург
Пол: М

Сообщение sip » 25.03.15 18:49

Вот в гугле все можно смотреть тут: https://www.google.com/settings/dashboard

Смени почту, например на яндекс (сам пользуюсь).
Попроси Лелика, что бы он на АБФ сменил тебе почту на яндекс, так как тут закрыта рега на нее.

Аватара пользователя
sip
co Admin
Сообщения: 4881
Зарегистрирован: 19.02.14 11:25
Откуда: Екатеринбург
Пол: М

Сообщение sip » 25.03.15 18:51

ПапаЛИВ писал(а): Спасибо, прочитал, но она за баблосы(. Плюс разбираться надо.
двуфакторная авторизация бесплатна. На гугле, яндексе, mail.ru и вконтакте точно. Одноклассниках тоже по моему.

Аватара пользователя
makar
посвященный
Сообщения: 16637
Зарегистрирован: 28.04.13 23:15
Откуда: кишинев
Пол: М

Сообщение makar » 25.03.15 18:55

папалив
у тя действительно паранойа
бабе действительно пох на тебя пока она сосет другой член
у новоселова описано поведение бабы когда ее забирает победившее племя
и ваааще - много чести думать о старой шлюхе
ушла - радуйся
заведи другую самку
моложе и красивей
и заделай ей пару тройку ребятишек
одного парня будет маловато
личное имхо

Аватара пользователя
sip
co Admin
Сообщения: 4881
Зарегистрирован: 19.02.14 11:25
Откуда: Екатеринбург
Пол: М

Сообщение sip » 25.03.15 19:00

Да, ты лишний раз тоже не пароной, так как IP динамичный почти у всех, и часто бывает других городов определяется.

Аватара пользователя
ПапаЛИВ
посвященный
Сообщения: 6752
Зарегистрирован: 24.12.13 09:48

Сообщение ПапаЛИВ » 25.03.15 19:04

2 makar

Скорее всего пох, но некоторые вещи меня удивляют, такие как например моя работащая аська, когда у меня она везде выключена, или взлом почты или левый айпи в логах почты.

Зы хочется перестраховаться, ибо переписываюсь по личным делам, ну и тут камрады пишут что мониторят бжихи постоянно.

ззы написано же что паранойи пост, как пусконалдчик скажу лучше перебдеть (с)

сиб
аксакал
Сообщения: 5461
Зарегистрирован: 24.05.11 01:18
Откуда: So long and thanks for all the fish!

Сообщение сиб » 25.03.15 19:47

Поставь Google authenticator, включи везде 2-factor - и будет тебе щастье. Да, не забудь везде пройти и сказать "разлогинить все остальные сессии" - не знаю как это в Яндексе и прочих Мэйл Ар Ю делается.

ЗЫ Недавно нашёл в недрах Гугла интерактивную карту "где и когда я был". Запоминается КАЖДЫЙ чих, любое перемещение смартфона с залогиненным аккаунтом. Посмотри, не входили ли там где тебя никогда не было?

Аватара пользователя
ПапаЛИВ
посвященный
Сообщения: 6752
Зарегистрирован: 24.12.13 09:48

Сообщение ПапаЛИВ » 25.03.15 19:54

Спасибо парни, пережевываю информацию, по ходу установки буду отписывать.

Имхо тема актуальна, так как врага нельзя недооценивать.

Аватара пользователя
ПапаЛИВ
посвященный
Сообщения: 6752
Зарегистрирован: 24.12.13 09:48

Сообщение ПапаЛИВ » 25.03.15 20:05

Сиб, реально не знаю с чего начинать, по своей лени научил сначал бж переставлять винду, на первом компе, потом дальше, больше... Даже аэлектронное правительство она на свой номер забомбила, автоматом. Теперь и не знаю с чего начинать(.

Слава богу аську несколько раз перепаролил на своем компе и яндекс почту.

Может кто из камрадов продумает схему как гарантированно зачистить адреса и явки (с). Полез на гугл с вопросом как узнать сломан твой скайп или нет. так там советы как его взломать, для взлома достаточно назвать адрес почты и два контакта. Таки паранойя...

Призадумался камрады. Тут несколько ссылок было за червей и за отсылку переписки. ХЗ парни очково.

Аватара пользователя
sip
co Admin
Сообщения: 4881
Зарегистрирован: 19.02.14 11:25
Откуда: Екатеринбург
Пол: М

Сообщение sip » 25.03.15 20:14

Там в инете про взлом в основном наеалово.
Есть еще хорошая программа Spybot.

сиб
аксакал
Сообщения: 5461
Зарегистрирован: 24.05.11 01:18
Откуда: So long and thanks for all the fish!

Сообщение сиб » 25.03.15 20:34

ПапаЛИВ начни вот с этого. Потом если хочешь то купи Yubico за $50 - очень качественная штука. Не забудь распечатать запасные коды и положить бумажку в сейф дома.

Для Майкрософта (в том числе Скайп) начинать надо вот тут.

Для Яндекса и тэ пэ - не знаю как, сам луркай.

Аватара пользователя
Lycar_
аксакал
Сообщения: 5141
Зарегистрирован: 23.09.14 12:02
Пол: М

Сообщение Lycar_ » 25.03.15 23:56

ПапаЛИВ , правильные хакеры не ломают пароли а засаживают троянца тебе в комп, и логят все. Читать все - бесполязно, потому что способов до хрена.

От паранойи - переустановка винды. С чистой винды обнуление всех паролей. На чистую винду - виртуальную машину, лучше линукс. И выход в сеть с нее. Через шифрующий траффик VPS ;)
Так же не пользоваться wifi , только етернет, только хардкор.
А сотовый если - смартфон, сразу в шреддер.

И никогда не работать под администраторским акком.

П.С. Гугловский акк сломать нереально сложно. И еще он держит логи подключения.

Аватара пользователя
BON
посвященный
Сообщения: 6633
Зарегистрирован: 03.04.11 18:42
Откуда: Wish You Were Here
Пол: М

Сообщение BON » 26.03.15 01:36

все денежные операции совершать с отдельно предназначенного для этого железа(старенький нетбук).

сиб
аксакал
Сообщения: 5461
Зарегистрирован: 24.05.11 01:18
Откуда: So long and thanks for all the fish!

Сообщение сиб » 26.03.15 03:01

BON вот уж паранойа так паранойа .

Вообще, конечно, Гнездо Параноика должно выглядеть не так. Рассказываю.

На специально предназначенное для этого железо надо поставить Линукс.
Линуксу поставить распоследние патчи.
Включить SELinux в режим Enforcing.
Поставить VirtualBox (+Extension Pack).
Поставить Tor, прокси адрес поставить 127.0.0.1.
Сконфигурировать виртуальную машину БЕЗ сети.
Поставить в виртуальной машине Линукс.

Простая часть закончена, дальше начинается чОрная магия. Для Tor существует "прозрачный прокси", забыл как называется. Его надо поставить на хост-машине (т.е. на "внешнем" Линуксе). В качестве прокси сконфигурировать, как нетрудно догадаться, 127.0.0.1
Затем заглушить гэст-машину (т.е. "внутренний" Линукс) и разрешить ему host-only networking (не забыть поставить MAC вида 01:02:03:04:05:06 и IP вида 192.168.0.0/24). Т.е. общаться в пределах хост-машины. Но это ещё не всё, затем при помощи iptables перенаправить весь траффик с гэст-машины на прозрачный прокси хост-машины. Весь остальной входящий и исходящий трафик зарубить на уровне iptables; оставить только domain/udp и туннели для тщательно отобранных Tor-проксей (их же объявить как neighbors в torrc). На всякий случай восстановить все security contexts (restorecon -rv /). Перезапустить всё.

После чего запустить гэст, зайти, поставить обновления (они уже пойдут через Тор - поэтому ставиться будут долго) и включить SELinux в режим enforcing. Поставить Хром, restorecon -rv /, остановить VM. Запретить доступ к реальному железу, запустить VM - и вот оно, гнездо параноика.

Плюсы: даже при наличии полного доступа к гэст-машине нельзя определить где она находится. До реальных IP или MAC адресов доступа у любого, даже самого немыслимого трояна - НЕТ и "внутренний" Линукс о существовании внешнего мира знает только по косвенным признакам. Засадить троян в Линукс - сложнее чем в Венду, а даже если это и получится - то троян о внешнем мире знает столько же сколько и ОС - то есть ничего. От кражи паролей спасает 2-factor authentication - то есть пароль с клавиатуры украсть можно но толку от него никакого. Вопщем - одни плюсы.
Минусы: аццкий и никому не нужный геморрой.

ЗЫ Если ещё расположить файлы и логи гэст-машины на shadow volume - а на обычном volume расположить такую же гэст-машину но только другую то получится ещё и plausible deniability. После выключения питания даже сам факт сушествования Гнезда Параноика доказать нельзя (без терморектального криптоанализатора разумеется).
ЗЗЫ Есть в этом построении одно условно-уязвимое место которое закрывается уже гораздо сложнее. Кто укажет?
ЗЗЗЫ Был у меня CISSP сертификат в 2009м году. Правда истёк уже.

Аватара пользователя
makar
посвященный
Сообщения: 16637
Зарегистрирован: 28.04.13 23:15
Откуда: кишинев
Пол: М

Сообщение makar » 26.03.15 09:07

выруби интернет
топором по кабелю
читай газеты
смотри тиви
письма шли в бумажных конвертах
разговоры тока по кабельному телефону
мобильник - бабушкофон только для приема звонков
антибабу читать тока в бумажном варианте
где? - вопрос к админам

Аватара пользователя
sip
co Admin
Сообщения: 4881
Зарегистрирован: 19.02.14 11:25
Откуда: Екатеринбург
Пол: М

Сообщение sip » 26.03.15 09:54

makar писал(а): антибабу читать тока в бумажном варианте
где? - вопрос к админам
Можно узнать у Лелика адрес почты, и слать на него посты в темы.

Аватара пользователя
ПапаЛИВ
посвященный
Сообщения: 6752
Зарегистрирован: 24.12.13 09:48

Сообщение ПапаЛИВ » 26.03.15 09:57

Если у вас паранойя это еще не значит что за вами не следят (с).

Смейтесь, смейтесь... 8)

Аватара пользователя
Свин женатый+
старейшина
Сообщения: 1836
Зарегистрирован: 22.02.14 13:33
Откуда: платите зад-сть по алиментам (и др.бюджетные платежи) с дисконтом от Свина!
Пол: М

Сообщение Свин женатый+ » 05.04.15 13:33

как раз для параноиков:
скачай надежный и бесплатный антивир+файрвол Comodo
comodo.com

если есть подозрения на шпионские проги - поставь HIPS на параноидальный режим, и все соединения инета включай только через файрвол вручную
кейлоггеры и шпионы (какие-то проги из странных мест, обычно установленные во временных директориях) будут запрашивать прямой доступ к клавиатуре, к COM-порту и прочие приоритетные права

я перед и после начала работы на компе чищу системный мусор, сохраненные пароли и прочую хрень прогой Ccleaner

Аватара пользователя
ПапаЛИВ
посвященный
Сообщения: 6752
Зарегистрирован: 24.12.13 09:48

Сообщение ПапаЛИВ » 05.04.15 15:39

Пасиб, установил. Систему переставил, все перепаролил. Теперь вот про цифровой ключ думаю.

Аватара пользователя
sip
co Admin
Сообщения: 4881
Зарегистрирован: 19.02.14 11:25
Откуда: Екатеринбург
Пол: М

Сообщение sip » 05.04.15 16:37

У интелов есть фишка с шифрованием жеского. Погугли :wink:

ПростойПарень
Сообщения: 38
Зарегистрирован: 12.03.15 17:52

Сообщение ПростойПарень » 07.04.15 10:12

если такая параноИА, заходи в соц сети с второй винды,а первую используй для всего остального.На компе может быть обычный стиллер паролей и ты хоть каждые 5 минут меняй данные) Антивирус может его просто не увидеть. Для денежных оппераций у меня старенький ноут стоит.

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей