Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Groźby hakera
#1
0
Witam, dzisiaj dostałem maila od (podobno) hakera, który informuje mnie, że ma dostęp do mojego systemu. Jako dowód przedstawia hasło do mojego konta pocztowego. Adres mailowy jest prawidłowy, ale hasło już nie. Gościu pisze, że zainfekowałem sobie komputer oprogramowaniem malware podczas wizyty na stronie dla dorosłych Smile, że ma pełną kontrolę nad moim systemem, widzi przez moją kamerę, słucha przez mikrofon itd. Mam mu zrobić przelew 794$ na adres bitcoin. Nie chce mi się wierzyć, że groźby są realne, choć adres mailowy jakoś zdobył.
Dotychczas żyłem w błogim przeświadczeniu, że Linux jest bezpieczny i nie ma sensu instalować antywirusa.
Co byście zrobili na moim miejscu?
#2
1
Nic nie rób. Gdyby faktycznie miał kontrolę potraktował by cię inaczej.
Jeśli nie instalowałeś niczego z "lewych" paczek, czy repozytoriów prywatnych, to raczej nie masz się czego bać.
Adres mailowy pozyskać dziś, to żaden problem. Wyczyść ciasteczka w przeglądarce, zapisane hasła i dane logowania, zmień hasło na NIESŁOWNIKOWE i śpij spokojnie.
Dla świętego spokoju możesz przeskanować sobie system programem rkhunter
Kod:
sudo apt update
sudo apt install rkhunter
oraz programem ClamAV pod kątem śmieci windowsowych.
Kod:
sudo apt install calmav clamtk
Obydwa programy są w menedżerze oprogramowania.

Takie teksty to ewidentny atak socjotechniczny.
Poczytaj sobie;
www.z3s.pl czy www.niebezpiecznik.pl
Mint 18.3 Cinnamon, kern. 4.10; 64-bit na: Lenovo G500S z CPU Pent. 2020M 2.4 GHz*2; 6 GB RAM; GPU Intel+GeForce 720M; LU#586742
#3
2
Better response on post RE: Groźby hakeraPara e-mail i hasło (moga to być też inne dane) "wyciekła" najprawdopodobniej z jakiegoś serwisu (sklepu, forum, portalu), na którym byłeś zarejestrowany.
To, z jakich serwisów wyciekły Twoje dane można sprawdzić, np. w serwisie have i been pwned? podając adres e-mail. Serwis jest raczej bezpieczny, biorąc pod uwagę, że wspominają o nim takie portale jak Niebezpiecznik lub Zaufana Trzecia Strona.

Też dostałem dzisiaj takiego e-maila z żądaniem $747, z tym, że z faktycznie używanym przeze mnie kiedyś hasłem.
W przypadku znalezienia się w takiej sytuacji trzeba koniecznie zmienić hasła we wszystkich serwisach, w których używamy danej pary e-maila (lub loginu) i hasła.
#4
1
Ogranicz się do zmiany hasła maila i serwisów w których z korzystałeś zarówno z tego maila jak i hasła (o ile korzystałeś z niego gdziekolwiek), przypuszczalnie pozyskał skądś maile i hashe haseł, i po złamaniu hasy liczy na to że do maila miałeś takie samo, albo nastąpiła tzw kolizja (podane przez niego hasło ma taki sam hash jak któreś z twoich, bywa). Swoją drogą masz manager haseł? Dzięki niemu miałbyś wszędzie inne hasło, a do zapamiętania tylko 2 lub 3 (mail na wypadek gdybyś utracił dostęp do bazy managera i musiał wszystkie zmieniać, sam manager i ew hasło do komputera / konta na nim o ile masz takowe)

czym jest hash? w pewnym uproszczeniu zamieniasz znaki w haśle na liczby, i ustalasz np że reszta z dzielenia pirewszej i ostatnie przez 3 jest trzecią cyfrą hasha. Druga to ostatnia cyfra sumy 2, 3 , 5 liczby, chyba że pierwsza cyfra hasha jest nie parzysta, wtedy co innego. Jak użytkownik się loguje przeprowadzasz na tym co wpisał jako hasło te same obliczenia, jak wynik wyjdzie taki sam to znaczy ze hasło poprawne. Obliczeń tych oczywiście powinno być dużo, i zawierają one już policzone cyfry hasha (inaczej można by było "odwrócić" obliczenia i łatwo pozyskać hasło). Jak mają spełniać swoją rolę, ustalenia hasła na podstawie hasha poprzez sprawdzanie wszystkich kombinacji dopuszczalnych znaków musi zając bardzo dużo czasu.
#5
0
Dziękuję bardzo. Szczerze mówię, że w ogóle się nie przestraszyłem, ale mnie uspokoiliście. Tego Clama już sobie zainstalowałem, ale jakiś dziwny jest. Nie mogę przeskanować całego dysku, trzeba wybierać pojedynczo katalogi. No i nie wiem, czy on ładuje się do RAM i skanuje na bieżąco. Raczej mam doświadczenia tylko z antywirusami w windows.
Tak przy okazji, może będzie się Wam chciało: czemu z konta zwykłego użytkownika nie działają polecenia su i sudo? Muszę się przelogowywać na konto administratora.
#6
0
Załóż temat w dziale system - "problem" z sudo jest łatwy do rozwiązania.

Co do Clamav, to zasadniczo serwerowy antywirus, jeśli tak (na bieżąco) mu każesz, tak będzie robił, ale na desktopie, to bez sensu. Niepotrzebne zużycie zasobów. Skanujesz raz na jakiś czas (dla świętego spokoju) i to wystarczy Smile
Mint 18.3 Cinnamon, kern. 4.10; 64-bit na: Lenovo G500S z CPU Pent. 2020M 2.4 GHz*2; 6 GB RAM; GPU Intel+GeForce 720M; LU#586742
#7
0
Zdawało mi się że Clamav wykrywa zagrożenia dla Windowsa (i właśnie dlatego stosuje się go na serwerach, żeby chronić korzystające z nich windowsowe stacje robocze). Inna sprawa że szkodników dla pingwina to za dużo niema
#8
0
Warto się również odnieść, że "Linux jest bezpieczny" i "nie ma sensu instalować antywirusa". Odkąd przesiadłem się z Windowsa na Linuxa zauważyłem jeden problem w tym przekonaniu. Otóż większość czasu przy komputerze spędzamy w sieci i to tam jesteśmy najbardziej narażeni. O ile czołowe antywirusy na Windowsa mają takie narzędzia jak:
- blokowanie szkodliwych stron internetowych,
- wykrywanie phishingu,
- ocenę witryn,
- blokowanie reklam,
- ochronę bankowości;
o tyle na Linuxa nie znalazłem żadnego konkurencyjnego narzędzia do użytku domowego.

Bardzo łatwo jest paść ofiarą fałszywej strony internetowej; nawet czujne i spostrzegawcze oko nie zauważy zmiany jednej litery w długim adresie URL.
Aby dysponować choć minimalną ochroną w sieci warto zastanowić się nad zainstalowaniem dodatków do swojej przeglądarki, które np. szyfrują połączenie,  wykrywają niebezpieczne strony internetowe, blokują reklamy itp.
Warto też zastanowić się nad używaniem, któregoś z menadżerów haseł: https://www.youtube.com/watch?v=hneBN4bgEfo
Dobra lektura na temat bezpieczeństwa w sieci: Niewidzialny w sieci. Sztuka zacierania śladów autorstwa Kevin Mitnick

#9
0
Szkodliwe strony blokują przeglądarki, co zaś się tyczy phisingu i bankowości, to manager haseł cię przed tym zabezpieczy lepiej niż jakikolwiek antywirus (nie wpisał loginu i hasła do banku sam z siebie? To fałszywka, ktoś mnie che okraść!!!). A bezpiecznie jak najbardziej jest, bo trzeba "ręcznie" nadać plikowi atrybut wykonywalny, przez co niegroźne nam wszelkie faktura.pdf.bin i podobne. A to znacznie podnosi bezpieczeństwo. Ale i tak nic nie zastąpi zwykłego myślenia co się robi. Ale to już niezależnie od tego jakiego systemu używasz i jakie programy w nim zainstalowałeś.
#10
0
Wyspecjalizowane oprogramowanie w kategorii bezpieczeństwa ma chyba lepszą bazę danych potencjalnych zagrożeń niż przeglądarka internetowa?
Poza tym nie każdy zna podstawowe środki bezpieczeństwa korzystania z sieci.
Zgadzam się, że trzeba zachować zdrowy rozsądek. To przede wszystkim, ale ile to wymaga doświadczenia?



Skocz do:




Użytkownicy przeglądający ten wątek: 1 gości