Ты не компьютерный гик? Значит ты можешь попасть в лапы мошенников...

Post Reply
Guest

Ты не компьютерный гик? Значит ты можешь попасть в лапы мошенников...

Post by Guest » Wed Jul 13, 2016 3:04 pm

Короче это именно так.
Давайте подумаем,сколько пользователей в интернете,которые разбираются в компьютерах,софте и так далее?Сколько тех,кто не задумываясь бегает по подозрительным ссылкам и тыкает на разные кнопки,не задумываясь о последствиях?Их почти столько же,сколько и составляет все "население" интернета, выражаясь просто имя им легион.

Люди в большинстве не опытные,из их числа можно выделить,дедушек,бабушек,домохозяек, сейчас у всех есть интернет, даже у кошек и собак....

Этим пользуются мошенники и создатели вирусов,а нечестные вебмастеры им дают все технические возможности,вот один из примеров(два последних сообщения про mediadisk.net) https://www.mywot.com/en/forum/25594-sa ... ent-344424

Главная проблема это далеко не неопытность пользователей.А обстоятельства,которыми пользуется злоумышленник.

Обстоятельство номер раз
не все антивирусы,точнее все антивирусы не могут реагировать на угрозы моментально.Для того,чтобы адекватно среагировать на угрозу,ее надо найти,потратить время на ее изучение,добавить в базу,и дождаться,когда все клиенты обновят свои антивирусы до актуального состояния. За это время,может пострадать очень много человек.

Обстоятельство номер два
Операционная система Microsoft Windows по традиции всегда по умолчанию скрывает расширения имен файлов. Именно от расширения имен файлов зависит,как они будут себя вести,не только от содержимого этих файлов.Вот тут мошенники и включаются в работу.Они пытаются впарить исполняемые файлы-трояны под видом MP3 музыки (имя-файла.mp3.exe),вирусы под видом книг и архивов (книга.fb2.exe/архив.zip.exe).

В конце файла ВСЕГДА стоит истинное расширение EXE,которое по умолчанию не видно,зато видно фейковые хвосты типа .zip, .rar, .mp3, которые в данном случае расширениями не являются, а файлы эти являются исполняемыми программами, при нажатии на которые,будет воспроизведен вредоносный код.

Что же делать? [strike]Выкинуть компьютер, зарыть как страус голову в песок или еще лучше,убежать в лес,построить там избушку на курьих ножках и там жить[/strike].

Есть выход, потратить немного времени на поверхностное изучение параметров системы,тем самым сохранив себе компьютер,нервы и возможно даже деньги.

Включаем отображение расширений файлов в системе.....

Шесть простых шагов,
Рисунок первый
Image

Рисунок второй:
Image

Следим за стрелками сверху вниз
1. Входим в проводник по папкам,в окне выбираем "Вид"
2. щелкаем на нижний край кнопки "параметры"
3. в выпадающем списке выбираем "изменить параметры папок и поиска"

4. в открывшемся окне параметров выбираем вкладку "вид"
5. в списке параметров прокручиваем колонку вниз и находим параметр "скрывать расширения для зарегистрированных типов файлов" ==== убираем с этого параметра галочку.
6. Нажимаем OK чтобы сохранить параметры.

Теперь нам видны все истинные расширения файлов
Image

Избегайте файлов с двойными расширениями, первая часть до последней точки,это фейк,она только определяет имя файла,но не его тип и расширение. Только буквы после последней точки в имени файла определяют расширение. Все остальное прибавляется для маскировки опасных файлов.

Нет таких файлов как
ZIP.EXE === есть только .ZIP
MP3.EXE === есть только MP3
и так далее.
Если вам предлагают такие файлы ===== бегите от них как можно дальше

Vladimir REX====
Ваш комиссар по делам интернетов

Guest

RE: Ты не компьютерный гик? Значит ты

Post by Guest » Thu Jul 14, 2016 11:42 am

Открытые сети WiFi,

Хорошо это или плохо?Ну для опытных это может быть и хорошо,но вот для тех,кто неопытен в вопросах безопасности....это может стать персональным концом света.

Сейчас я говорю о неопытных,опытным здесь читать нечего.
Допустим,вы пошли отдохнуть в кафе,в парк,в ресторан,или ждете своей очереди на посадку на свой рейс в аэропорту или на ж/д перроне....

В наш век высоких технологий на каждом шагу есть доступ в интернет.Провайдеры да и просто частные лица почти на каждом шагу предоставляют нам доступ в интернет через свои WiFi роутеры.

Достаточно просто не вводя ключ от сети кликнуть на название сети в списке на своем гаджете,и вы уже в интернете.
Вы можете даже не подозревать,какие опасности вас могут поджидать в этом случае.

Какие именно опасности?

Во первых, мы не знаем владельца роутера,кто он? Какие цели он преследует,чтобы раздаривать интернет всем желающим?Мы не можем утверждать что то конкретное,только подозревать.Может он добрый дядя с открытой душой,а может злой хакер. Это риск.

Во вторых,мы не знаем точное местоположение роутера,и как я уже говорил,мы не знаем,кто его администрирует.Мы не знаем,какое программное обеспечение установлено на этом роутере.Тут тоже можно гадать.Возможно,там стоит обычная прошивка от производителя,а может быть,установлена специально созданная программа сниффер
zhttps://ru.wikipedia.org/wiki/Анализатор_трафика

Сниффер это программа анализатор трафика,она может быть использована как в мирных,так и в нехороших целях.
Роутер под управлением сниффера,может анализировать и сохранять весь трафик проходящий через него от абонентов в интернет и обратно. Включая ваши личные данные,которые вы передаете и вашу историю поиска Это тоже риск.

Есть решение данной проблемы?
Конечно есть!Сначала,в обязательном порядке,перед тем как подключиться к незнакомой сети,убедитесь,что ваша система по умолчанию подключается к публичным сетям.

Щелкаем правой кнопкой мышки значок любого сетевого подключения в системном лотке и выбираем "центр управления сетями и общим доступом"
Image

Теперь следим за стрелками на картинках,выполняем шаги в том порядке,как они пронумерованы
Картинка первая
Image

Картинка вторая
Image

1 Нажимаем на "изменить дополнительные параметры общего доступа"
2 отключаем сетевое обнаружение,этим самым мы "скроемся" от других участников сети,к которой планируем подключиться
3 для тех же целей выключаем доступ к нашим папкам и файлам
4 Нажимаем на "сохранить изменения".

И сейчас,когда мы подключаемся к незащищенной сети,на вопрос системного файервола,выбираем для этой сети "публичный профиль", отвечаем НЕТ
Image

Проверяем,опять заходим в центр управления сетями и общим доступом и смотрим,подключенная сеть должна отображаться,как общедоступная, но не в коем случае не частная.
Image

Однако это только первая часть,для усиления безопасности,это все равно не гарантия,что ваш трафик не перехватят. Идем дальше.

Теперь несколько советов по работе в незащищенной сети
1 При работе через браузер или почтовый либо FTP клиент,всегда,для входа в систему необходимо передавать свои логин и пароль.Если сайт или сервер,на который необходимо войти,не поддерживает шифрованное соединение HTTPS / SSL/ TLS и так далее, вам необходимо воздержаться от передачи ваших личных и прочих важных данных через незащищенную сеть,и вообще через любую чужую сеть,к которой вы подключены

2 То же самое касается и веб-почты,банковских сайтов и социальных сетей, если у сайта нет защищенного протокола,не в коем случае не передавайте никаких данных,все ваши приватные переписки,пароли,и информация с кредитных карт,могут попасть в чужие руки

В общем смысле если на сайтах,которые вы используете нет шифрования трафика,то на эти сайты нельзя передавать вашу личную информацию,будучи подключенным к неизвестной сети Что можно делать в таком случае?Можно читать новости,смотреть картинки,слушать музыку,и не более.

Как определить,что сайт использует https?
Смотрим в адресную строку вашего браузера. Адрес сайта должен начинаться с https
Image

Помимо этого,начало адресной строки должно сопровождаться значком зеленого замочка
нажав на этот замочек,можно просмотреть информацию о подлинности сайта,на который вы зашли, и убедиться в подлинности его сертификата.
Image

Если браузер не дает перейти на сайт,ругаясь на недействительный сертификат,то возможно,ваше соединение прослушивается,не передавайте никаких данных в этом случае.
Image

В заключение
Если с безопасным соединением на сайте все в порядке,можно передавать личные данные,читать и отправлять почту и тд,но все таки я бы не рекомендовал этого делать в общественной сети.
Если сайт поддерживает https,но по какой то причине не перенаправляет ваш браузер на защищенные страницы,можно установить в браузер приложение HTTPS Everywhere

Для Firefox zhttps://addons.mozilla.org/ru/firefox/addon/https-everywhere/?src=search
Для Google Chrome zhttps://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp?hl=ru

Это приложение будет направлять ваш браузер на защищенные страницы в принудительном порядке.

=====REX=====

SadZilla
Posts: 7
Joined: Tue Jul 12, 2016 8:23 pm

RE: Ты не компьютерный гик? Значит ты

Post by SadZilla » Sun Jul 24, 2016 8:53 pm

Как боженька смолвил :) Кстати, про mediadisk.net я говорил. Тема, конечно же, серьёзная, но те, кто пользуются WoT знают, как защитить свой ПК. Даже если WoT устанавливают и неопытные пользователи, тогда редко они будут захотить вот так вот на форумы и узнавать что-нибудь для своей же безопастности...
P. S. Помню когда-то я часто устанавливал вместо обычного mp3 загрузчик mp3.exe, но я такие файлы не открывал, ибо зачем через веб-загрузчик скачивать музыку, которая весит всего 4 mb.

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest