Kérdezz, jár erre pár guru. Hamarabb kapsz választ, ha precízen leírod mi a baj (oprendszer, sw verzió, hibaüzenetek, egyéb) - de kérünk, egy kérdést ne írj bele több topicba, kérdezés előtt keress vissza, hátha már volt a problémád.
Ja, és amennyiben warez windowsod lenne, ez nem az a hely ahol segítene bárki. És kodekpakkot, soha, sehova sem teszünk fel.
Viselkedésminta alapján sok minden kiderül, ha csak itthonról nyomod a Fácsebúkot, akkor külfüldön bekérdez, hogy Te vagy-e, de a Gmail is külön szól, hogy nem éppen a szokásos helyről, böngészőből nézed.
Számla érdekes kérdéskör, mert idehaza nem tudják megcsinálni, ahhoz már valami nagyobb trükk kellene. Rá is vették a júzereket, hogy maguktól utaljanak ide-oda, de főleg WU, annak Ukrajnában nyoma sincs.
Igen, ez a te statisztikád, gondolod, hogy felülír minden mást és általánosításra alkalmas? Nos, nem. A dolgozókat is illik oktatni a netezés ökölszabályaira, módszerekről felvilágosítani és nem pesztonkaként védeni mindentől, hiszen ha az utcán odajön hozzád egy ismeretlen, hogy kell egy huszas gyógyszerre, akkor neki sem adsz.
Az említett cégek esetében vagy a rendszergazda nem állt a helyzet magaslatán vagy a tulajdonos nem adott pénzt jó védelemre. Az ilyen rendszergazda valószínűleg hívő lehetett. Elhitte, hogy ő tutira jól csinálja vele nem fordulhat elő az ami mással. Ezért sem(van még más egyéb ok is) regisztrálok ismeretlen honlapra pl. felhőt mert ha szakmailag félművelt a személyzet akkor ott a baj.
Pontosan. Nézegettem jó néhány appot nem igazán értve miért kérnek olyan hozzáférést amihez semmi közük.
Egész rendszer alakult ki az adatlopásra, hitelkártya adatainak ellopására. Sok milliárdos "üzletág".
Ismeretségi körömben kér eset is volt amiben illetéktelenek összegeket szedtek le a számlájukról. Az egyiknél internetes bankolás után.Belenéztem az Anonymus csoport által feltett listára amivel persze olyan nagyon nem dicsekedhetett mert érzékeny, állami szerverekről ellopott adatok nem voltak benne nyilván nem sikerült betörni hozzájuk. A cégek neve alapján kevésbé védett szerverekről tudtak csak leszedni információt.
Tehát teljesen fölösleges lekicsinyelni a problémát védve a mundér becsületét.
Cégnél próbáltam magyarázni, hogy ilyen példa kellene a júzereknek, mert múltkor a figyelmeztető levélben okosan benne maradt a link, másikban meg a vírusos csatolmány. És ilyenkor körbeküldik, hogy ezt a levelet ne nyisd meg :-D
Mondom vaze, tartsunk egy fél órás előadást, hogy mit és miért ne, mert nem fogja érteni, az meg fasság, hogy évente 3 dög bejön és akkor azt mondjuk, hogy erre ne bökj rá, miután már 8 ember megnyitotta. Bár sok 100ból nem is olyan rossz az arány...
Aztán ennyiben maradtunk, senkit nem érdekelt a szájtépésem.
10 emberből 6-7 simán telepít olyan elemlámpa appot a telefonjára ami 8 dologhoz kér hozzáférést és ebből a legegyszerűbb a címjegyzék... Csak egy OK-t kell nyomni, tök egyszerű...
Tudom én ezt, kérdés mire megy a jelszóval, bár jó lenne konkrétabb hatástanulmány. Volt mikor saját júzereim jelszavait törtem végig, 80% feletti pillanat alatt meg is lett, mikor még nem volt kisnagybetűszámizé kombináció bevezetve. Szóval nagyságrendileg tudom mit beszélek. Aztán megnézhetjük, hogy ezt hány pontosra csapod:
Főleg mert a rendes szolgáltatóknál ha jelszót lopnak, akkor értesít Téged is, vagy éppen biztonsági kérdésekig zárolja a fiókot. Ehhez jó a másodlagos mailcím/telefonszám/miazmás.
Jól elkalandoztunk a wifitől, de ez a banki rendszergazdás dolog érdekelt volna. Remélem a céges címéről küldte, névvel aláírva :-D
Én meg ilyenek miatt szoplok, banki oldalakat régebben sokat hamisították, most nem annyira, mert ha el is viszik a banki jelszavam és mellé az SMS-t, akkor is meg kell oldani, hogy új partnernek felvigye saját magát és ki tudja menteni a pénzt. Én meg ezer+1 adásvételt tolok, már tele vagyok olyan cuccokkal, akinek csak életemben egyszer utaltam. Aztán kell a dupla SMS. Én simán bevállalnám, hogy saját felelősségre kikapcsolnám az opciót, csak nem lehet.
Email legalább látványos és júzer közreműködése kell, akár erőből is.
Ezért veszélye. Volt egy kísérlete az egyik antivírus gyártónak. Egy bankban a rendszer gazda mail küldött a különböző usereknek mondván technikai probléma van daják meg a passwordüket. Emlékeim szerint 10-ből nyolcan megadták. Na ennyit a userek felelősségéről.
Te alábecsülöd én nem. Maradjunk ennyiben.
mert ez nem Yankee Doodle, hogy zenével felhívja magára a figyelmet.
Vettem én már vírust észre fapados módszerrel evvel is:
És akkor ember adjon meg másik címet a biztosítási ügynöknek, banknak, külön legyenek a hírlevelesek, egyéb automata dolgok, aztán ha hirtelen kérik a címét itt-ott, akkor jajj várjon már, még kitalálom és felveszem megbízható partnernek. Ááááá.
Szerintem ne tetézd. Valai már múltkor megfejtette, hogy a terminál is veszélyes, amiről kiderült, hogy nem is az volt :-D
Fele indokolatlan rettegés, amit előadsz. Milyen banki rendszerbe törtek be emaillel, el tudod mesélni? Legyen elővigyázatos és fejtsék meg a tudományt. Nem lehet egy nagy kaland, hogy minden szart nem indítunk el, aminek nincs értelmes. Elég egyszerű.
Bár szerintem meg a 135ös port a legveszélyesebb. Vagy nem is, hanem egy elavult PHP alapú Druplaos rendszer.
Ez sem egyszerű, látszik meg nem nézték az oldalukat, tele van etc/passwd kéréssel, szóval egybites módszerrel valami féreg már eljutott az adatbázisig:
Vicc az egész. Email legalább látványos és júzer közreműködése kell, akár erőből is. Egy RPCs nyűgöt meg lehet észre sem veszel, mert ez nem Yankee Doodle, hogy zenével felhívja magára a figyelmet. Ezek rejtőzködnek, hogy sokáig működjenek.
De valahol el kell indítani a kommunikációt, ha az e-mail adott erre ésszerűként, akkor így veled mégsem lehet. Én továbbra is úgy vélem, túlizgulod az életet, ennyire félni egy e-mailtől botorság. Az, hogy valaki nevén jön e-mail más címről, egyáltalán, messze nem jelenti azt, hogy az ő gépe, vagy ő levelezője feltört, fertőzött, tök félrevezeted szerencsétlen másik felet, és őt is felesleges aggódásba viszed ezzel. Akárki más címjegyzéke is lehet, vagy bárhol nyilvános e-mail-címe, neve, az, hogy köztetek kapcsolatot vél találni egy algoritmus, az akár ugyanúgy a te hibád is lehet, mint az övé. Igen finom dolog az e-mail címek piaca és az ezt használó emberek közössége, és hidd el, kár ezen ennyit aggódni, ha annyira értékes ember vagy, úgyis megtalálnak ilyen úton. :-)
Nem is a sajátodról beszélünk, hanem haverod címjegyzékéból elvitte a címed így haverod nevében akármikor írhat levelet. Ergó innentől haverodtól sem fogadsz levelet, mert megjelölted?
Valóban előfordult. Amikor a feladó nevére húztam az egeret akkor a buborékban nem az illető E-mail címe jött fel hanem egy ismeretlen. Azonnal töröltem. A faladót értesítettem, hogy valaki ellopta címjegyzékét egyben spamnek jelöltem mert előzetesen figyelmeztettem, hogy olyasmit csinál ami potenciálisan vírusfertőzés veszélyével jár és ezt nem hagyta abba.
