Strefa czasowa UTC+1godz. [letni]




Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 
Autor Wiadomość
PostZamieszczono: 05 cze 2014, 12:53 
Offline
V-początkujacy

Rejestracja: 05 cze 2014, 12:36
Posty: 3
Podziękował: 0 razy
Pomógł: 0 razy
Witam,

W związku z tym, że na bank (mBank), w którym posiadam konto internetowe nasilają się ataki próbujące wyłudzić poufne dane i chcą wyłudzić pieniądze postanowiłem się maksymalnie przed tym zabezpieczyć. Dodam, że nigdy nie otrzymałem jakiegoś maila z linkiem do banku (jestem świadomym użytkownikiem, nie klikam w byle co) i nie byłem nigdy ofiarą takiego ataku, ale jak to mówią, przezorny, zawsze ubezpieczony. :)

Zdarzyło mi się ostatnio ściągnąć dwa wirusy ze stron portali społecznościowych, serio przypadkiem (!), ale na szczęście antywirus zablokował go. Dlatego nigdy nic nie wiadomo.

Zapoznałem się ze strukturami włamań i postanowiłem sobie zrobić wirtualną maszynę (VirtualBox) z systemem operacyjnym (Linux) i zainstalowaną przeglądarką internetową (Mozilla Firefox). Dodałem do niego również oprogramowanie i zasady publikowane na stronie Związku Banków Polskich i na stronach banku. Stworzyłem białą listę domen, które myslę, że zabezpieczą mnie przed fałszywym przekierowaniem. Usunąłem mozliwość źródła infekcji typu skrzynki mailowe, komunikatory itp.

Powiedzcie mi, czy mogę się z taką maszyną czuć się bezpiecznie. Oczywiście oczy i uszy :) mam szeroko otwarte. Maszynę uruchamiam z dysku zewnętrznego, po wylogowaniu odłączam dysk z portu. Od dwóch tygodni gdzieś, nie logowałem się już z systemu hosta.

Proszę o opinię, jako fachowców, czy opisana przeze mnie metoda da mi gwarancję w miarę bezpiecznego korzystania z bankowości internetowej? Czy coś jeszcze pwoinienem dodać lub macie może inne, sprawdzone metody?

Pozdrawiam


Na górę
 Wyświetl profil  
 
PostZamieszczono: 05 cze 2014, 13:58 
Offline
V-desktop
Awatar użytkownika

Rejestracja: 20 lis 2008, 00:46
Posty: 185
Podziękował: 3 raz
Pomógł: 6 raz
Widać, że świadomie podchodzisz do bezpieczeństwa. Jeśli nie instalujesz i nie klikasz czego popadnie, a ponadto nie instalujesz do przeglądarek jakichś dziwnych, niesprawdzonych dodatków, sprawdzasz czy certyfikat banku, zwracasz uwagę na magiczne https, masz oprogramowanie antywirusowe i na bieżąco aktualizujesz system to jesteś lepiej zabezpieczony niż 90% użytkowników Internetu. A wirtualizacja już dopina wszystko i podnosi poziom bezpieczeństwa o kolejny poziom. Reasumując bez obaw :)

_________________
Stań się lepszym człowiekiem. I zanim poznasz kogoś upewnij się, że znasz siebie i że nie będziesz chciał być taki jak on chce, ale będziesz sobą - Gabriel García Márquez


Na górę
 Wyświetl profil  
 
PostZamieszczono: 05 cze 2014, 14:22 
Offline
V-początkujacy

Rejestracja: 05 cze 2014, 12:36
Posty: 3
Podziękował: 0 razy
Pomógł: 0 razy
@cougar, dzięki za odpowiedź. Jestem spokojniejszy. :)

Tak poza tym, jestem bardzo pozytywnie zaskoczony skutecznością wirtualizacji. Z reguły jestem nieufny, więc chciałem na 'własnej skórze' przekonać się czy wirtualna maszyna naprawdę skutecznie izoluje czynności dokonane w systemie gościa, od systemu hosta.

Zasymulowałem trochę działanie trojana, który wykrada hasła i podkłada 'fałszywki' lub przekierowuje na fałszywą stronę banku. Zainstalowałem keyloggera, edytowałem plik "hosts" (jestem użytkownikiem Windows 7), testowałem na fałszywe przekierowanie domeny po stronie serwera.

Powiem szczerze to co w systemie hosta, czyli Windows 7 posłużyłoby za skuteczne wyłudzenie danych i efektywne wyprowadzenie środków z konta, w wirtualnej maszynie nie działa, mimo to, że pracują na wspólnym sprzęcie.

Jedyny chyba minus wirtualizacji to wymagania sprzętowe. Musiałem się sporo napracować, żeby zoptymalizować ją na jednordzeniowy procesor. Jednak udało się, ale będę musiał rozejrzeć się za jakimś lepszym sprzętem.

Jestem ciekaw jak na żywo taki atak wygląda, ale może nie chcę go przeżyć. :)


Na górę
 Wyświetl profil  
 
PostZamieszczono: 05 cze 2014, 14:39 
Offline
V-desktop

Rejestracja: 01 kwie 2009, 09:52
Posty: 161
Podziękował: 6 raz
Pomógł: 3 raz
@marccin
W ogóle taka 'mała wirtualizacja' doskonale nadaje się to wszelkich symulacji ataków. Stawiasz sobie kilka maszyn i możesz zasymulować atak, z LAN z Internetu, wpuścić jakieś szkodniki itd.

PS. Pamiętaj jak już tworzysz bezpieczną maszynę wirtualną by na niej też śmigał jakiś antywirus.


Na górę
 Wyświetl profil  
 
PostZamieszczono: 05 cze 2014, 14:54 
Offline
V-początkujacy

Rejestracja: 05 cze 2014, 12:36
Posty: 3
Podziękował: 0 razy
Pomógł: 0 razy
Właśnie super, że o tym wspomniałeś xenio. Na maszynce wirtualnej zainstalowałem:

- Snort`a;
- chkrootkit (do rootkitów, podobno ma skaner działający w tle);
- ClamAV (do skanowania pobranych plików PDF);
- zapora włączona;

Nie wiedziałem tylko jaki program wybrać anti-malware lub anti-adware. Nie wiem czy jest to konieczne, gdyż mam zablokowany dostęp do zewnętrznych stron, oprócz banku, a także skrzynek i komunikatorów w systemie nie używam.

Ciekawe. Postawić Windowsa w wirtualnej maszynie, a w wirtualnym windowsie zainstalwoać wirtualnego Linuxa. Wtedy spokojnie mogę wirusować wirtualnego windowsa i testować, jak zachowuje się wirtualny Linux.

Tylko tak, jak wspominałem, zapoatrzę się w lepszy sprzet do wirtualizacji, bo dwóch maszyn wirtualnych i windowsa w hoście myślę, ze nie pociągnie. :/

A wiecie może gdzie mozna się zaopatrzyć w wirusy, oczywiście służace do testowania. Albo jakieś tutoriale jak je tworzyć? Czy musze je tworzyć sam?


Na górę
 Wyświetl profil  
 
PostZamieszczono: 06 cze 2014, 10:28 
Offline
Moderator
Awatar użytkownika

Rejestracja: 06 lis 2008, 02:01
Posty: 7371
Lokalizacja: Poznań
Podziękował: 15 raz
Pomógł: 138 raz
Każdy użytkownik komputera może sprawdzić czy jego antywirus działa posługując się czymś takim jak EICAR. To jest bezpieczne. Z kolei paczki z wirusami możesz łatwo wyszukać, tylko ostrożnie bo jak pobierzesz taką bombę z setkami/tysiącami wirusów to może nie być czego leczyć ;-)

_________________
Washi
Jeśli mój post okazał się pomocny, zaloguj się i kliknij na kciuk po prawej stronie ----------->
Chmura obliczeniowa, wirtualizacja,... - https://www.virtual-it.pl/


Na górę
 Wyświetl profil  
 
PostZamieszczono: 20 sie 2014, 19:44 
Offline
V-aplikacja
Awatar użytkownika

Rejestracja: 07 mar 2013, 00:26
Posty: 59
Podziękował: 0 razy
Pomógł: 2 raz
proxy z squidem i torem robiłem i tam dodałem zasady typu czarne adresy i antywirus więc każda strona przeglądana przez moje proxy mogła mieć setki wirusów a mój serwer itak ją zablokował :)

_________________
http://wirtualizacja.blogspot.com/

SuperMicro X10SLL+-F/Intel Xeon E3-1231v3@3,4Ghz/SilentiumPC FERA3 HE1224/FractalDesign Define R/Samsung DDR3ECC (4x8GB)/LSI SAS2008/2xWD 10TB/4xHGST 4TB/1x512MB NVME/1xKingstone SSD 128MB


Na górę
 Wyświetl profil  
 
PostZamieszczono: 03 paź 2014, 20:02 
Offline
V-desktop

Rejestracja: 02 mar 2013, 07:49
Posty: 219
Podziękował: 4 raz
Pomógł: 1 razy
marccin pisze:
Witam,

W związku z tym, że na bank (mBank), w którym posiadam konto internetowe nasilają się ataki próbujące wyłudzić poufne dane i chcą wyłudzić pieniądze postanowiłem się maksymalnie przed tym zabezpieczyć. Dodam, że nigdy nie otrzymałem jakiegoś maila z linkiem do banku (jestem świadomym użytkownikiem, nie klikam w byle co) i nie byłem nigdy ofiarą takiego ataku, ale jak to mówią, przezorny, zawsze ubezpieczony. :)

Zdarzyło mi się ostatnio ściągnąć dwa wirusy ze stron portali społecznościowych, serio przypadkiem (!), ale na szczęście antywirus zablokował go. Dlatego nigdy nic nie wiadomo.

Zapoznałem się ze strukturami włamań i postanowiłem sobie zrobić wirtualną maszynę (VirtualBox) z systemem operacyjnym (Linux) i zainstalowaną przeglądarką internetową (Mozilla Firefox). Dodałem do niego również oprogramowanie i zasady publikowane na stronie Związku Banków Polskich i na stronach banku. Stworzyłem białą listę domen, które myslę, że zabezpieczą mnie przed fałszywym przekierowaniem. Usunąłem mozliwość źródła infekcji typu skrzynki mailowe, komunikatory itp.

Powiedzcie mi, czy mogę się z taką maszyną czuć się bezpiecznie. Oczywiście oczy i uszy :) mam szeroko otwarte. Maszynę uruchamiam z dysku zewnętrznego, po wylogowaniu odłączam dysk z portu. Od dwóch tygodni gdzieś, nie logowałem się już z systemu hosta.

Proszę o opinię, jako fachowców, czy opisana przeze mnie metoda da mi gwarancję w miarę bezpiecznego korzystania z bankowości internetowej? Czy coś jeszcze pwoinienem dodać lub macie może inne, sprawdzone metody?

Pozdrawiam


LOL

Chcesz bezpieczenstwa w domu ?
To zainwestuje w dobrego UTMa ze stateful firewall, albo wywal komputer za okno i loguj sie do banku, z okienka oddzialu banku gdzie Pani Basia Ciebie obsluzy :)


Poczytaj o SSL....

_________________
Pierwszy w Polsce projekt o domowym labie :)

http://www.VirtualOlivia.com | fb.com/VirtualOlivia | youtube.com/VirtualOlivia

Problemy z sieciami ? serwrami ? VMware ? Potrzebuje korepetycji z zakresu IT ?
kontakt [at] ines.com.pl


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 

Strefa czasowa UTC+1godz. [letni]


Kto jest online

Użytkownicy przeglądający to forum: Nie ma żadnego zarejestrowanego użytkownika i 4 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Przejdź do:  
cron
Copyright © 2008-2023. All Rights Reserved Virtual-IT.pl