Forside Teknologi forklaret Hvordan kan hackere kapre min pc? [MakeUseOf Explains]

Hvordan kan hackere kapre min pc? [MakeUseOf Explains]

  • Michael Fisher
  • 0
  • 2509
  • 292
Reklame

Malware er normalt meget specifikt hvad det gør med din pc, hvad enten det er at vise annoncer, overtage din browsers startside og søgefelt eller narre dig til at betale for noget falsk antivirus. Kapring er dog potentielt langt mere ødelæggende, hvilket giver hackeren bagdør fjernadgang til hele din pc.

Dette er den hellige gral for, hvordan hackere hacker, så det er vigtigt at forstå, hvordan det kan forekomme, og hvad du kan gøre for at beskytte dig selv.

Social Engineering

Dette er den mest almindelige angrebsmetode, og vi har givet en fuldstændig redegørelse for en sådan proces før Cold Calling Computerteknikere: Don't Fall for a Scam Like This [Scam Alert!] Cold Calling Computer Technicians: Don't Fall for en fidus som denne [Scam Alert!] Du har sandsynligvis hørt udtrykket "bedrager ikke en svindler", men jeg har altid været begejstret for "ikke bedrager en teknisk forfatter" selv. Jeg siger ikke, at vi er ufejlbarlige, men hvis din fidus involverer Internettet, en Windows ..., der involverer et falske teknisk supportopkald, der går sådan:

  • “Hej, jeg er fra sikkerhedsteamet hos Microsoft, og vi har registreret en virusadvarsel fra din Windows PC”
  • De instruerer dig til at åbne begivenhedsviseren, hvor der er masser af advarselsmeddelelser, der venter dig, og beviser, at der skal være noget galt!
  • De tilbyder at ordne det for dig, du skal bare gå til dette fjernsupportwebsted og hente fjernbetjeningssoftwaren.
  • De får kontrol over din pc og fortsætter med at udføre meningsløse rettelser, som at åbne dialogboksen for filegenskaber.
  • Logindetaljerne overføres til et kriminelt netværk, der nu har fuld adgang til din pc, når som helst de ønsker, og der betales en ryddig provision til den fyr, der ringer op.

Den falske tekniske support-fidus er ikke den eneste måde dette kan ske selvfølgelig - hvis du lader din computer være i hænderne på en, du ikke helt kan stole på, er der altid en chance for, at bagdørssoftware kan installeres. Selvom der ikke er registreret nogen sager, a Bedste køb blev der fundet medarbejder, der stjal rosenrøde billeder fra en brugers pc - så der er intet at stoppe rogue-reparationsteknikere med at installere trojansk software heller.

Selvom useriøse teknikere bestemt er sjældne - er den falske tekniske support-svindel alt for udbredt, og jeg har personligt været nødt til at beskæftige sig med efterspørgslen på familiemaskiner, hvor de er faldet for det. Nøglen til at beskytte dig selv og din familie er uddannelse - forklar til mindre teknisk dygtige venner og familie, at disse supportopkald er falske. Hvad er falske teknisk support og hvorfor du ikke skal stole på alt hvad du ser på Google Hvad er falske teknisk support og hvorfor du burde ' t Stol på alt hvad du ser på Google Du sidder derhjemme og tænker på din egen virksomhed. Pludselig ringer telefonen. Du henter, og det er Microsoft (eller Norton, eller Dell eller ...). Specifikt er det en supportingeniør, og han er bekymret - bekymret for ... og de skal simpelthen lægge på.

For enkeltbrugercomputere er det også meget sandsynligt, at de bruger administratorkontoen som standard. Den sikreste ting at gøre ville være at oprette en begrænset brugerkonto, som de kan bruge dagligt, og bede dem om aldrig at bruge administratorkontoen uden først at tale med dig.

Bemærk også, at selvom Microsoft aldrig ringer til dig personligt, kontakter de undertiden hjemmebrugere - men kun via deres internetudbyder, så de kan bekræfte, at de er en eksisterende kunde, og at der aldrig vil blive opkrævet gebyrer. Dette skete for nylig i 2010, da Microsoft begyndte at rense 6,5 millioner computere af det botnet, de var en del af.

Sårbarheder i browseren - Flash og Java

Moderne browsere er i sig selv temmelig sikre. Chrome og for nylig andre kører webstedsfaner i deres eget sandboxed miljø, hvor der ikke kan foretages ændringer i det lokale filsystem. Imidlertid fungerer plugins som Java uden for denne sandkasse, så disse forbliver et problem.

Hvis disse plugins er aktiveret og ikke blokeres af browseren, kan ondsindet Java- eller Flash-kode køres, så snart du besøger et inficeret websted, eller endda indlæses gennem et ikke-betroet annoncenetværk på et betroet websted.

Heldigvis afhjælpes de fleste af disse problemer ved blot:

  • kører den nyeste version af en browser.
  • holde sig ajour.
  • muliggør “Klik for at spille” (så koden kører ikke automatisk).
  • afinstallation af Java-plugin helt.

Virkelig, ingen anstændige websteder bruger Java længere (bemærk: Java og Javascript er helt forskellige), og den gennemsnitlige hjemmebruger kører ikke Java-applikationer.

Chris har forklaret problemet med browser-pluginsikkerhed Browser-plugins - Et af de største sikkerhedsproblemer på Internettet i dag [Opinion] Browser-plugins - Et af de største sikkerhedsproblemer på nettet i dag [Opinion] Webbrowsere er blevet meget mere sikre og hærdede mod angreb i årenes løb. Det store browser-sikkerhedsproblem i disse dage er browser-plugins. Jeg mener ikke de udvidelser, som du installerer i din browser ... før, så jeg vil pege dig der for måder at enten deaktivere eller kontrollere din bestemte browser og konfiguration.

Port scanning

Jeg viser det sidst, da det er mindst sandsynligt, at det påvirker hjemmecomputere, der er tilsluttet via en router. Hvis du har læst vores forklaring på, hvad portvideresendelse er, hvad er portvideresendelse og hvordan kan det hjælpe mig? [MakeUseOf Explains] Hvad er portvideresendelse og hvordan kan det hjælpe mig? [MakeUseOf Explains] Græder du lidt indeni, når nogen fortæller dig, at der er et problem til portvideresendelse af havn, og det er grunden til, at din skinnende nye app ikke fungerer? Din Xbox lader dig ikke spille spil, dine torrent-downloads nægter ..., du vil forstå, at ethvert program, der har brug for at modtage information over netværket, er påkrævet for at åbne en port. Nogle gange er disse forudbestemt - såsom en webserver i port 80 - og andre gange er de bare tilfældige. Som standard er ubrugte porte lukket, så det er her, vanskelighederne ved portvideresendelse opstår.

Hvis du vil køre en webserver fra din hjemme-pc, skal du konfigurere routeren specifikt til at tage indkommende trafik til port 80 og videresende den til din pc. Nogle applikationer og enheder bruger uPnP, der håndterer denne konfiguration af åbning af porte, når og når det er nødvendigt. Hvis du f.eks. Har en Xbox 360 og regelmæssigt spiller online, bruger den dette til at konfigurere porte dynamisk.

Portkortlægning involverer en hacker, der scanner din router udefra og systematisk taler til hvert eneste portnummer og leder efter åbne tjenester. Når tjenesterne er fundet, er hackeren i stand til at kontrollere visse egenskaber, der identificerer den version af softwaren, der køres (“software fodaftryk”). Versionen krydskontrolleres derefter mod en database med kendte sårbarheder, og hvis der findes en match, kan de fortsætte med udnyttelsen. Selvom dette lyder besværligt, er det i praksis et enkelt værktøj til at scanne, krydskontrol og levere udnyttelsen.

Medmindre du laver ting som at konfigurere dine egne netværksservere og udføre manuel portvideresendelse, er det usandsynligt, at du er sårbar overfor simpel portscanning. Men hvis du er nysgerrig efter, hvilke porte er åbent på dit hjemmenetværk, der er et hurtigt internetbaseret værktøj tilgængeligt her, selvom du er begrænset til standardporte og 500 andre. Hvis du kører Linux, skal du tjekke nmap-værktøjet for en mere fuld test.

Undtagelsen fra at være beskyttet af en router er, når du er tilsluttet en offentlig Wifi. Du er placeret på det samme netværk som alle andre, og enhver af dem kunne køre en portscanner på udkig efter sårbare tjenester.

Endelig skrev Matt en god PDF-guide - HackerProof, Din guide til pc-sikkerhed - som bør betragtes som vigtig læsning om emnet.

Har du nogensinde haft din computer kapret, og i bekræftende fald, hvad skete der? Ved du hvordan de kom ind?




Endnu ingen kommentarer

Brug 80/20-tidsstyringsreglen til at prioritere dine opgaver
Produktivitet
13 overset Chrome-udvidelser, der reducerer klik og sparer tid
Produktivitet
Sådan bruges Googles produktivitetsværktøjer til at maksimere din tid
Produktivitet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.