Hacker'lar Bilgisayarımı Nasıl Kaçırdı? [MakeUseOf açıklar]

Kötü amaçlı yazılımlar genellikle bilgisayarınızda ne yaptığına, reklamların gösterildiğine, tarayıcınızın anasayfasını ve arama çubuğunu devraldığına veya bazı sahte virüsten korunma ücretini düşürdüğüne özeldir. Ancak kaçırmak potansiyel olarak çok daha yıkıcıdır, bilgisayar korsanının arka kapınıza tüm PC'nize uzaktan erişimini sağlar.

Bu, bilgisayar korsanlarının nasıl hacklendiği için kutsal bir haznedir, bu yüzden bunun nasıl olabileceğini ve kendinizi korumak için ne yapabileceğinizi anlamak önemlidir..

Sosyal mühendislik

Bu en yaygın saldırı yöntemidir ve Soğuk Çağrı Bilgisayar Teknisyenleri Öncesinde böyle bir işlemin tam bir hesabını verdik: Bunun gibi bir aldatmacaya düşmeyin [Aldatmaca Uyarısı!] Soğuk Arama Bilgisayar Teknisyenleri: Düşmeyin a Buna Benzer bir aldatmaca [Aldatmaca Uyarısı!] Muhtemelen "Bir aldatmaca aldatma" terimini duymuşsunuzdur, ancak ben her zaman kendimi "bir teknoloji yazarı aldatma" diye düşkünüm. Yanılmaz olduğumuzu söylemiyorum, ancak eğer dolandırıcılığınız Internet'i, bir Windows…, bir dolandırıcılık teknik destek çağrısını içeren bir şeye benziyorsa:

• “Merhaba, Microsoft güvenlik ekibindeyim ve Windows bilgisayarınızdan bir virüs uyarısı tespit ettik”
• Sizi bekleyen bir sürü uyarı mesajının olduğu olay görüntüleyicisini açmanızı ve yanlış bir şeyler olduğunu ispatlamanızı isterler.!
• Onlar sizin için tamir etmeyi teklif ediyorlar, sadece bu uzaktan destek sitesine gitmeniz ve uzaktan kumanda yazılımını indirmeniz gerekiyor.
• Bilgisayarınızın kontrolünü ele geçirirler ve dosya özelliği iletişim kutularını açma gibi anlamsız düzeltmeler yapmaya devam ederler.
• Giriş bilgileri, istedikleri zaman PC'nize tam erişimi olan bir suç şebekesine aktarılır ve aramayı yapan kişiye düzenli bir komisyon ödenir..

Sahte teknik destek aldatmacası bunun gerçekleşmesi için tek yol değil - bilgisayarınızı tamamen güvenemeyeceğiniz birisinin elinde bırakırsanız, her zaman arka kapı yazılımı yüklenme şansı vardır. Kaydedilmiş dava olmamasına rağmen, bir En iyi satın alım çalışanın, kullanıcının bilgisayarındaki pürüzlü resimlerini çaldığı tespit edildi - bu nedenle, kötü niyetli tamir teknisyenlerinin trojan yazılımı yükleyenlerini durduracak hiçbir şey yok.

Sahte teknisyenler kesinlikle nadir olsa da - sahte teknik destek aldatmacaları çok yaygın ve ben şahsen bunun için düştükleri aile makinelerinin ardından uğraşmak zorunda kaldım. Kendinizi ve ailenizi korumanın anahtarı eğitimdir - teknik olarak daha az yetenekli arkadaşlarınıza ve ailenize bu destek çağrılarının sahte olduğunu açıklayın Sahte Teknik Destek Nedir ve Neden Google'da Gördüğünüz Her Şeye Güvenmemelisiniz Sahte Teknik Destek Ve Neden Yapmalısınız t Google'da Gördüğünüz Herşeye Güvenin Kendi işinize bakarken evde oturuyorsunuz. Birden telefon çalar. Siz alırsınız ve bu Microsoft'tur (veya Norton veya Dell veya…). Spesifik olarak, bu bir destek mühendisi ve endişeli - endişeli… ve sadece kapatmaları gerekiyor.

Tek kullanıcılı bilgisayarlarda, varsayılan olarak yönetici hesabını kullanmaları da muhtemeldir. Yapılacak en güvenli şey, günlük olarak kullanmaları için sınırlı bir kullanıcı hesabı oluşturmak ve onlardan önce sizinle konuşmadan yönetici hesabını kullanmamalarını istemek olacaktır..

Ayrıca, Microsoft sizi asla kişisel olarak aramayacak olsa da, bazen ev kullanıcıları ile iletişim kurduğunu, ancak yalnızca ISS'leri aracılığıyla varolan bir müşteri olduklarını doğrulayabileceklerini ve ücretlendirilmeyeceğini unutmayın. Bu, son zamanlarda Microsoft’un bir parçası olduğu botnet’in 6.5 milyon bilgisayarı temizlemeye başladığında 2010’da gerçekleşti..

Tarayıcı Güvenlik Açıkları - Flash & Java

Modern tarayıcıların kendisi oldukça güvenlidir. Chrome ve son zamanlarda diğerleri, yerel dosya sisteminde herhangi bir değişiklik yapılamayan kendi sanal alan ortamında web sitesi sekmelerini çalıştırır. Ancak, Java gibi eklentiler bu sanal alanın dışında çalışır, bu nedenle bunlar endişe vericidir.

Bu eklentiler tarayıcı tarafından etkinleştirilmiş ve engellenmemişse, virüslü bir siteyi ziyaret ettiğinizde kötü amaçlı Java veya Flash kodu çalıştırılabilir veya güvenilir bir sitenin güvenilmeyen reklam ağı üzerinden yüklenebilir.

Neyse ki, bu sorunların çoğu basitçe azaltılır:

• Bir tarayıcının en son sürümünü çalıştırmak.
• güncel tutmak.
• etkinleştirme “oynatmak için tıklayın” (yani kod otomatik olarak çalışmaz).
• Java eklentisini tamamen kaldırma.

Gerçekten, düzgün bir web sitesi artık Java kullanmamaktadır (not: Java ve JavaScript tamamen farklı) ve ortalama bir ev kullanıcısı Java uygulamalarını çalıştırmıyor.

Chris, tarayıcı eklentisi güvenliği sorununu açıkladı Tarayıcı Eklentileri - Bugün Web'deki En Büyük Güvenlik Sorunlarından Biri [Görüş] Tarayıcı Eklentileri - Bugün Web'deki En Büyük Güvenlik Sorunlarından Biri [Görüş] Web tarayıcıları çok daha güvenli ve sertleşti yıllar boyunca saldırıya karşı. Bugünlerde en büyük tarayıcı güvenlik sorunu tarayıcı eklentileridir. Tarayıcınıza yüklediğiniz uzantıları kastetmiyorum… daha önce, belirli tarayıcınızı ve kurulumunuzu devre dışı bırakma veya kontrol etme yöntemleri için sizi işaret edeceğim.

Liman tarama

Bir yönlendirici üzerinden bağlanan ev bilgisayarlarını etkileme olasılığı en düşük olduğu için bunu en son listeliyorum. Port yönlendirme konusundaki açıklamamızı okuduysanız, Port Yönlendirme Nedir ve Bana Nasıl Yardımcı Olabilir? [MakeUseOf Açıklar] Port Yönlendirme Nedir ve Bana Nasıl Yardımcı Olabilir? [MakeUseOf Explains] Birisi size bir liman yönlendirme sorunu olduğunu söylerken içeride biraz ağlıyor musunuz ve bu yüzden parlak yeni uygulamanızın işe yaramadığını mı düşünüyorsunuz? Xbox'ınız oyun oynamanıza izin vermiyor, torrent indirmeleriniz reddediyor…, bir port açmak için ağ üzerinden bilgi alması gereken herhangi bir uygulamanın gerekli olduğunu anlayacaksınız. Bazen bunlar önceden belirlenmiş - 80 numaralı bağlantı noktasındaki bir web sunucusu gibi - ve diğer zamanlarda rastgele. Varsayılan olarak, kullanılmayan bağlantı noktaları kapalıdır, bu nedenle bağlantı noktası iletme konusundaki zorluklar ortaya çıkar..

Bir web sunucusunu ev bilgisayarınızdan çalıştırmak istiyorsanız, yönlendiriciyi özellikle 80 numaralı bağlantı noktası için gelen trafiği alacak ve bilgisayarınıza iletecek şekilde yapılandırmanız gerekir. Bazı uygulamalar ve cihazlar açılış portlarının bu konfigürasyonunu gerektiğinde ve gerektiğinde ele alan uPnP'yi kullanır. Örneğin bir Xbox 360'ınız varsa ve düzenli olarak çevrimiçi oynuyorsanız, bağlantı noktalarını dinamik olarak yapılandırmak için bunu kullanıyor.

Bağlantı noktası eşleme, yönlendiricinizi dışarıdan tarayan ve sistematik olarak her bir bağlantı noktası numarasıyla konuşarak açık hizmetler arayan bir bilgisayar korsanını içerir. Hizmetler bulunduktan sonra, bilgisayar korsanı, çalışmakta olan yazılımın sürümünü tanımlayan belirli özellikleri kontrol edebilir (“yazılım ayak izleri”). Sürüm daha sonra bilinen güvenlik açıkları veri tabanına karşı kontrol edilir ve bir eşleşme bulunursa istismara devam edebilirler. Bu zahmetli gibi görünse de, pratikte istismarın taranması, çapraz kontrolü ve dağıtımı için tek bir araç.

Kendi ağ sunucularınızı ayarlamak ve elle bağlantı noktası iletmeyi gerçekleştirmek gibi şeyler yapmadığınız sürece, basit bağlantı noktası taramasından etkilenmezsiniz. Ancak, hangi bağlantı noktalarını merak ediyorsanız Hangi Ev ağınızda açın, burada standart bir bağlantı noktası ve diğer 500 kişi ile sınırlı olsanız da, hızlı bir İnternet tabanlı araç var. Linux kullanıyorsanız, daha kapsamlı bir test için nmap aracını inceleyin.

Bir yönlendirici tarafından korunmanın istisnası, genel Wifi bağlantınız olduğundadır. Herkesle aynı ağa yerleştirildiniz ve bunlardan herhangi biri savunmasız hizmetler arayan bir port tarayıcı kullanıyor olabilir..

Sonunda Matt harika bir PDF kılavuzu yazdı - HackerProof, PC Güvenliği Rehberiniz - konuyla ilgili temel okuma olarak düşünülmeli.

Hiç bilgisayarınızı kaçırmış mıydınız ve öyleyse ne oldu? Nasıl girdiklerini biliyor musun??