Włamano mi sie na konto pocztowe... Proszę o porady!

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
hotfix3467

Użytkownik
Posty: 2
Rejestracja: 18 wrz 2010, 18:59

Włamano mi sie na konto pocztowe... Proszę o porady!

Post18 wrz 2010, 19:01

Witam!

Włamano mi się w tygodniu na konto pocztowe ("polski" usługodawca, darmowe konto). Ktoś wszedł na nie kilka dni temu kilka razy (conajmniej kilka). Hasło miałem dosyć długie (ok. 11 znaków- duże i małe litery i cyfry).
Mam Windows 7 zabezpieczony firewallem systemowym i antyvirusem (Avast). Regularnie ściągam update w systemie. Używam głównie FF, rzadziej IE i Chrome.

Więcej szczegółów: Z konta korzystałem tylko przez przeglądarkę (FF). I tylko z mojego komputera. Ktoś włamał się z IP niby zagranicznego, ukrywając się przez jakiś program typu "Not my IP", itp...
Ostatnio czasem system uruchamia mi się o ok. 30 sekund dłużej niż wcześniej, przedtem trwało to szybciej (win 7). Nie wiem w czym rzecz (jakiś "syf" typu keylogger ?)..
Ponadto nie uruchamia mi się MKS skaner. (Dostępne tylko dla zarejestrowanych użytkowników). Mam najnowszy IE i wyskakuje błąd (coś z kompatybilnością wtyczki). Avast niczego nie wykrywa, ale mam wątpliwości czy to dobry antyvirus.

Teraz kilka pytań:


1. Jak ktoś mógł przechwycić hasło do konta e-mail?

Stawiam na jakiegoś key loggera. Nie widzę innej możliwości. Czy hasło konta można złamać jakąś metodą (słownikową, brute force, itp.)? Czy konta nie mają zabezpieczeń, że po N próbach logowanie jest na M minut uniemożliwione?

2. Jak skutecznie zabezpieczyć konto pocztowe przed dostępem innych osób?

3. Jakie konta e-mail darmowe polecacie? (bezpieczne i pewne).

4. Jak sprawdzić i oczyścić skutecznie komputer z tego "syfu"? Chciałbym uniknąć przeinstalowania systemu, a formatowanie dysku w ogóle nie wchodzi w gre (spory dysk - 750 GB).

5. Czy jest jakiś antywirus on-line, który:

- można uruchomić z FF, Chrome czy innej przeglądarki?
- można uruchomić z pod Linuxa żeby sprawdzał dyski Windowsowe?

6. Czy lepiej wchodzić na konto z przeglądarki czy bezpieczniej jest korzystać z programu pocztowego (jak Outlook Express czy Thunderbird)?

Jeśli z programu, to jakiego najlepiej? I czy daje coś szyfrowanie połączenia?

7. Jak zabezpieczyć skutecznie komputer przed atakami i wszystkimi "paskudztwami" (typu key loggery, itp.)?

8. Czy warto szyfrować dysk w Windows 7? Wiem, że w systemie jest taka opcja, ale trochę się bałem, że jak coś się "sypnie", to stracę dużo danych (tj. dostęp do nich)... Czy szyfrowanie utrudnia / uniemożliwia dostęp do danych z zewnątrz (przez Internet)?

Pozdrawiam.

Awatar użytkownika
rokko

Administrator
Posty: 4082
Rejestracja: 23 lis 2008, 22:14
Lokalizacja: Myszków
Kontaktowanie:

Włamano mi sie na konto pocztowe... Proszę o porady!

Post18 wrz 2010, 19:22

Hasło 11 znakowe można złamać, wszystko zależy od jego złożoności. Zaleca się się stosowanie haseł przynajmniej 15 znakowych złożonych z małych i wielkich liter, cyfr oraz znaków specjalnych.

Opisane problemy wskazują na infekcję, dość powszechnie grasują w sieci trojany wykradające hasła, wykonaj logi według regulaminu działu ==> http://forum.hotfix.pl/bezpieczenstwo/nowy-regulamin-dzialu-bezpieczenstwo-t1887.html

ad1 Trojan lub keylogger, wpisując hasło na klawiaturze można go bardzo łatwo przechwycić i wyslać do zdalnej lokalizacji.

ad2 Nie ma skutecznego i 100% zabezpieczenia. Najważniejszy jest rozsądek w korzystaniu z internetu czyli:
- unikanie stron z nielegalnym oprogramowaniem, erotycznych i innego paskudztwa, można zastosować blokadę w pliku hosts ,
- czyszczenie historii przeglądarki za każdym razem gdy kończy się sesję (przy zamykaniu),
- regularny skan programami odrobaczającymi typu Malwarebytes, Kaspersky Online, Dr Web i inne,
- zainstalowanie solidnej ochrony antywirusowej i firewall'a.
- przy podejrzanych stronach wyłączanie JavaScript w przeglądarce bądź korzystanie z serwerów pośredniczących (zwykle na nich jest program antywirusowy).

ad3 Nie ma bezpiecznych i pewnych, bezpieczeństwo zależy od samego użytkownika! Korzystanie z logowania online z włączonym SSL, instalacja aplikacji anty-podsłuchowych, dla FF jest dodatek nawet, nazwy nie pamiętam.

ad4 tak jak wspomniałem, na początek daj logi.

ad5 jest ich wiele, linki Masz w dziale Bezpieczeństwo, najlepszy Kaspersky Online.

ad6 Napisałem już wcześniej

ad7 Jak najbardziej tak, warto stworzyć choćby kontener, w którym będzie się trzymać hasła i inne poufne dokumenty, hasło najlepiej większe niż 20 znaków. Jeżeli wolumin np. w TRueCrypt jest zamontowany, a włamywacz przejmie kontrolę nad komputerem, nie uchroni Cię nic, albowiem uzyskuje on takie same prawa jak zalogowany użytkownik.
Poradniki informatyczne »» Dostępne tylko dla zarejestrowanych użytkowników
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!

Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW

Awatar użytkownika
Luk@sz_root

Ekspert
Posty: 350
Rejestracja: 05 lip 2010, 15:51
Kontaktowanie:

Włamano mi sie na konto pocztowe... Proszę o porady!

Post18 wrz 2010, 19:48

Tak jak już napisał rokko wykonaj odpowiednie logi, tutaj nie musiało nastąpić standardowe włamanie
( hacking ) ale mógł zostać zainstalowany Keylogger który przechwycił hasło.
We are Anonymous. We are Legion. We do not forgive. We do not forget.
Obrazek

hotfix3467

Użytkownik
Posty: 2
Rejestracja: 18 wrz 2010, 18:59

Włamano mi sie na konto pocztowe... Proszę o porady!

Post18 wrz 2010, 20:27

rokko pisze:Hasło 11 znakowe można złamać, wszystko zależy od jego złożoności. Zaleca się się stosowanie haseł przynajmniej 15 znakowych złożonych z małych i wielkich liter, cyfr oraz znaków specjalnych.


Wiem co nieco o mocy hasła, ale wydawało mi się, że konta e-mail mają zabezpieczenia (o których pisałem).

Opisane problemy wskazują na infekcję, dość powszechnie grasują w sieci trojany wykradające hasła, wykonaj logi według regulaminu działu ==> http://forum.hotfix.pl/bezpieczenstwo/nowy-regulamin-dzialu-bezpieczenstwo-t1887.html


Poszukam DDS i OTL, póki co mam tylko HiJackThis.

ad1 Trojan lub keylogger, wpisując hasło na klawiaturze można go bardzo łatwo przechwycić i wyslać do zdalnej lokalizacji.


A co z hasłami przechowywanymi przez program pocztowy ?


ad2 Nie ma skutecznego i 100% zabezpieczenia. Najważniejszy jest rozsądek w korzystaniu z internetu czyli:
- unikanie stron z nielegalnym oprogramowaniem, erotycznych i innego paskudztwa, można zastosować blokadę w pliku hosts ,
- czyszczenie historii przeglądarki za każdym razem gdy kończy się sesję (przy zamykaniu),
- regularny skan programami odrobaczającymi typu Malwarebytes, Kaspersky Online, Dr Web i inne,
- zainstalowanie solidnej ochrony antywirusowej i firewall'a.
- przy podejrzanych stronach wyłączanie JavaScript w przeglądarce bądź korzystanie z serwerów pośredniczących (zwykle na nich jest program antywirusowy).


Zakupiłem właśnie NOD32. firewalla póki co mam systemowego.

ad3 Nie ma bezpiecznych i pewnych, bezpieczeństwo zależy od samego użytkownika! Korzystanie z logowania online z włączonym SSL, instalacja aplikacji anty-podsłuchowych, dla FF jest dodatek nawet, nazwy nie pamiętam.


Jakiego typu aplikacje anty-podsłuchowe? Czy pakiety typu "Internet Security" (czyli anty vir + firewall + anty spyware) nie wystarczą ?

ad4 tak jak wspomniałem, na początek daj logi.


Jutro wkleję...

ad5 jest ich wiele, linki Masz w dziale Bezpieczeństwo, najlepszy Kaspersky Online.


Wypróbuje.

ad7 Jak najbardziej tak, warto stworzyć choćby kontener, w którym będzie się trzymać hasła i inne poufne dokumenty, hasło najlepiej większe niż 20 znaków. Jeżeli wolumin np. w TRueCrypt jest zamontowany, a włamywacz przejmie kontrolę nad komputerem, nie uchroni Cię nic, albowiem uzyskuje on takie same prawa jak zalogowany użytkownik.


No to nieciekawie, czyli w zasadzie szyfrowanie dysku nie ma sensu :(

Pozdrawiam.

Awatar użytkownika
rokko

Administrator
Posty: 4082
Rejestracja: 23 lis 2008, 22:14
Lokalizacja: Myszków
Kontaktowanie:

Włamano mi sie na konto pocztowe... Proszę o porady!

Post18 wrz 2010, 21:29

Przy logowaniu online jest zabezpieczenie w postaci limitu ilości nieudanych prób logowania, po tym czasie konto jest blokowane na określony przez operatora czas. Niektóre mogą mieć zabezpieczenia sesji ale tylko na dane IP, jak zalogujesz się z innego i odgadniesz hasło to Cię system wpuści na konto, różnie to jest rozwiązane.

A co z hasłami przechowywanymi przez program pocztowy ?

Niektóre trojany specjalizują się do wykradania haseł tego typu, kopiują np. pliki z profilem na serwer ftp, po czym hakier może łatwo złamać hasła, a przejęte konta pocztowe użyć do swoich celów np. wysyłanie spamu, przestępstwa internetowe, tak to mniej więcej wygląda i o tym szeroko rozpisują się media.

Zabezpieczenie tego typu rzeczy nie jest łatwe w przypadku zdalnego ataku i zastosowaniu trojana. Są metody pozwalające jedynie na minimalizację ryzyka, ale tak jak pisałem, nic w 100% nie ochroni Cię, żadna zapora, żaden pakiet ochronny.

Jakiego typu aplikacje anty-podsłuchowe?

Dla FF dodatek np. KeyScrambler.

Czy pakiety typu "Internet Security" (czyli anty vir + firewall + anty spyware) nie wystarczą ?

Jedynie zminimalizują ryzyko.

czyli w zasadzie szyfrowanie dysku nie ma sensu

Ma sens w przypadku przejęcia przez osobę trzecią dysku lub uzyskania nieautoryzowanego dostępu do systemu lokalnie bądź zdalnie. W przypadku zdalnego dostępu tutaj jest różnie, ponieważ w przypadku zamontowania atakujący uzyska też dostęp do kontenera i zawartych tam danych.
Poradniki informatyczne »» Dostępne tylko dla zarejestrowanych użytkowników
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!

Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości