Lze chytit vir návštěvou webové stránky?

... jak zdiskreditovat "nevhodné stránky" - zavirovat a pak úlisně varovat. Vyšší avšak jednodušší verze diskreditace bude spočívat v samotném varování. Textu: "Tyto stránky mohou poškodit váš počítač“ pak rozumějte tak - "Tyto stránky mohou poškodit vaši jasnou, politicky korektní mysl".

176916

Zrovna nedávno tady na Zvědavci jsem se setkala s tím, že když jsem klikla na odkaz, tak se tam objevila varující cedulka, že stránky jsou zavirované trojanem. No ale jsem se toho varování nezalekla a klikla jsem dál na stránku. Objevily se mi Protokoly sionských mudrců a ty jsem si bez problému zkopírovala do svého počítače. Jestli to má pro můj počítač nějaké následky či nemá, nemám samozřejmě tušení. Ale stejně tak jako tak počítám s tím, že mi může kdokoliv nahlížet kamkoliv. Jsem s tím předem smířená a je mi to jedno.Tedy není mi to vlastně jedno, ale prostě s tím nic nenadělám, tak to neřeším. Hlavně že máme svobodný internet a to je to nejdůležitější ze všeho.

176920

Jste odvážná žena, paní Jarmilo. Chtěl jsem pouze naznačt, že ty méně odvážné, varující vzkaz odradí.

176921

Musíte se smířit s tím, že vy, nebo vaši blízcí kvůli tomu bohužel jednou skončí v humanitárním koncentračním táboře. A cesta do ní povede přes humanitární mučírnu. Taková je prostě budoucnost...

176948

Diky. S timhle pristupem ted nejspis uz mate cerva.

To, ze pocitate s tim, ze vam muze kazdy koukat kam chce, je vase vec. Ovsem to, ze jste hostitelem uzlu botnetu, uz uplne vase vec neni - jste jedna z tech, diky kterym se nam vsem vcetne vas plni schranky spamem, a diky kterym se infikuji dalsi zranitelne servery. Nebot botnety jsou nyni jiz komercni zalezitost, a jedna z jejich hlavnich vydelecnych cinnosti je rozesilani spamu. K cemuz se potrebuji udrzovat a zvetsovat, takze scannovani a napadani ostatnich pocitacu je jejich dalsi funkce.

Tohle neni o umyslnych infekcich cilenych na nekoho podvratneho. Tohle je o automatizaci utoku a napadani cehokoliv zranitelneho a nasledna konverze obeti v dalsi zombie prinasejici zisk. At uz se jedna o klienta, nestastny to stroj rozesilajici spam a scannjici zranitelnosti, nebo o server, hostitele exploitu pro dirku ve web browseru.

Pro editora: CGI scripty mohou byt napsany v cemkoliv - perl, python, bash, C... Neni ani nutne to menit; CGI je jakykoliv spustitelny soubor na strane serveru ktery poskytuje vystup v urcitem tvaru. Take, ten zmineny link nebyl zjevne aktivni a jednalo se o zvoranou infekci; pri pokusu ho vyvolat z prikazove radky (requesty pres curl nebo wget jsou bezpecne, objekt se stahne ze serveru aniz by byl interpretovan, a pak muze byt prozkouman manualne) mi dal response kod 500, coz znamena, ze script na strane serveru budto havaroval nebo poskytl vystup v neplatnem formatu nebo ho neslo spustit. To, ze server je na Ukrajine, je shoda nahod. Ten zapis v ASCII je pro obejiti rozlicnych filtru na urovni proxyserveru. Skoro zadny uzivatel nekouka na zdrojaky stranek, malo z tech co koukaji pak umi javascript, a ten zbytek vidi podezrely kod na prvni pohled.

Ale treba z toho vznikne neco pozitivniho. Treba nekdo nekdy udela, nebo pouzije existujici, botnet pro anonymizaci pristupu k Netu. Predpokladam, ze to bude nasledek pokusu o rozsahlejsi cenzuru...

177114

Ono je to totiž tak, že lidé, kteří jsou stejně jako já naprostí a totální počítačoví analfabeti se pohybují v kyberprostoru jako nahý v trní. To znamená, že jsme nepřetržitě a v každém okamžiku snadnou zranitelnou kořistí, protože nic neumíme a umět již ani nebudeme. Takže zatímco jiní experti si vybaví svůj počítač dokonalým brněním a v trní se mohou bez obav pohybovat všemi směry, tak my, počítačoví blbci se musíme smířit s tím, že jen bezmocně nad vším pokrčíme rameny a necháme to vše óósudu.

177141

Firefox a NoScript add-on by mely pro zacatek stacit. Neni to 100% ale vetsinu web-based threats to zachyti. Nebo aspon dobre updatovany Firefox.

Jinak to se stava. Jenom abyste vedela, ze muzete ohrozovat nejenom sebe, a neprimo tim pridelavate praci zminenym expertum.

Pokud nejakeho v okoli mate, az prijde dalsi Den Systemovych Administratoru, treba mu na revans upecte neco dobreho.

177198

No a ještě ke všemu neumím ani anglicky. Ale jinak samozřejmě že se snažím v rámci co největší ochrany zajistit počítač jak se dá. Vždycky k němu někoho dotáhnu, ať mi tam zase něco užitečného vmontuje.

177226

>Vždycky k němu někoho dotáhnu, ať mi tam zase něco užitečného vmontuje.

Jo jo, tyhle všeználky co instalují warez a neznají ani antivir, tak ty mám nejraději - přináší mi občas slušně placenou práci, když po nich řeším katastrofy

187988

S takovou logikou je poměrně s podivem, že jste se ještě nezbláznil.

176949

"Skvely" argument. Ma to znamenat, ze varovne hlasky nelze pouzit k filtrovani nevhodnych informaci?

176950

ne zase to naplno odnese mozek jako vzdy

176955

>S takovou logikou je poměrně s podivem, že jste se ještě
>nezbláznil.

Vy už ano?

176965

Zřejmě ten vir nám k vánoční nabídce poslal sám Žid.Já od něho sice nic nechtěl,ale on ho tam vnuti.Je zajimavé,že ho vnutil i linuxovým uživatelům,což hackeři nedělají.

179366

Staci vhodny antivir + firewall na vacsinu problemov.
Najidealnejsie je fungovat sterilne t.j. stiahnete si niektory z free virtual pc a do neho si nainstalujete dalsi OS (napr. XP) aj s antivirom (napr.avira, nod) a firewallom (napr.netpeeker) a ten pouzivate na spojenie so svetom.

176922

1)
adresu "http://www.volny.cz/l_kopecky" může mít jedině člověk s mailem "[email protected]" -kdo chcete, napište mu (otázka je, zda si ten mailbox Kopecký vybírá...)

2) fungování ve virtuálním PC je jen iluze bezpečí. Nezabrání to vašemu napadení či šmírování cestou zneužití uživatelovy hlouposti nebo děr vašeho SW. Buď v takovém virtuálním stroji nebudete nic dělat a nebudete mít přístup ke svým citlivým datům (velmi nekomfortní pro práci) a budete v bezpečí nebo budete z toho PC dokonce i běžně pracovat (výkon?) s přístupovými právy ke svým poštovním a jiným datům (aby vše bez omezení a nepříjemností fungovalo), ale pak jste ovšem napadnutelný podobně ve virtual PC jako v běžně instalovaném systému.
Jde totiž o napadání na jiné úrovni (data a softwarové doplňky/součásti skrze povolený software), takže firewall ani antivir nemusejí pomoci. Když totiž uživatel odsouhlasí na nějaké stránce něco (OK), resp. na nějaké ani nemusí odsouhlasovat, pak mu nepomůže žádný firewall (browser má v něm povolený) ani antivir (pokud se nejedná o známý virus nebo o velmi schopný antivirus s heuristikou na vaší straně). Žádný antivirus ale nemůže myslet za svého uživatele. Pokud dojde k přesměrování přes cizí proxy a zadáte pak někde heslo, bůh vám pomáhej... na screenu nebo v logu na proxy serveru útočníka je vaše username i heslo zobrazeno a může být velmi snadno použito tou cizí osobou.
Samozřejmě používat dobrý (oboustranný) firewall je základ... máte pak díky hláškám alespoň přehled o tom, že nějaký kód si žádá přístup tam a tam... a to si už rozhodnete sami, zda ano či ne.

176937

Technicke vyreseni problemu spousteni JS na strane klienta je dosti slozite. Pokud vypnete JS, vetsina stranek se vam nezobrazi tak jak ma, navic prijdete o vsechny dynamicke fce ve kterych se JS neobejde. Vlozenim kodu do stranky dojde pri napadeni serveru kde mate hosting utocnikem, ktery do vetsiny stranek na hostingovem serveru vlozi prave podobny JS kod, at uz se jedna o presmerovani na nejake pornostranky nebo na soubor s nejakou tou blechou. Ze strany vlastnika stranek je nejlepsi mit stranky na kvalitnim hostingu, ikdyz stoji treba jednou tolik nez stejne sluzby. Ze strany uzivatele staci pokud mate dobry antivir + kvalitni firewall (samozrejme ne windows firewall s antivirem zadarmo), nemusite se az tolik bat. Nicmene asi nejspolehlivejsim zpusobem jak nic nechytit, je pouzivat proste linux, vetsina viru a podobnyho svinstva je psana pro windows a na linuxu vam zadne skody nespusobi, nehlede na to ze na linuxu se ani nema jak spustit aby neco zavazneho napachal...

176927

Javascript vypínat netřeba. V Opeře je taková dobře zakamuflovaná funkce "Site preferences", je schovaná v menu "Preferences" (CTRL+F12) pod tlačítkem "Manage site preferences". Tam lze pod položkou "Default settings" nastavit parametry, které sa aplikují na všechny weby.
Na záložce "Display" je volba "Enable inline frames", tu je třeba odškrtnout a Opera bude napříště ignorovat tag iframe. Který beztak už dnes nepoužívá nikdo kromě reklamních systémů a virů.

Existuje samozřejmě možnost nastavit podobné parametry pro každou stránku individuálně, takže třeba na internetovém bankovnictví lze iframes selektivně povolit. I jiné funkce Opery, jako třeba možnost jedním klikem vypnout posílání referralů, pluginy, javascript či pop-up okna, potěší srdce paranoikovo. Vše korunuje integrovaný blokátor obsahu, který není tak přímočarý jako plugin pro Firefox, ale zase je vestavěný přímo v prohlížeči.
Opera je ten pravý browser pro nás "hledače pravdy."

176928

Tag <iframe> lze blokovat i ve Firefoxu. Je to trochu složitější, jak v Opeře, ale zase ne tak moc. Popis platí pro FF 3.0.x (na starší jsou to netestoval, ale bude to obdobné):
- Nejprve je třeba nainstalovat doplněk Toolbar Buttons (https://addons.mozilla.org/cs/firefox/addon/2377 nebo http://codefisher.org/toolbar_button/)
- Po instalaci vytáhněte novou ikonku "Toggle iframes..." a nastavte blokaci (rozsvítí se červený křížek)
(zkušenější uživatelé mohou bez ikonky přenastavit hodnotu "extension.tbutton.iframe" v "about:config" )

176938

Majitel stránky již o napadení ví, mluvil jsem s ním.

176935

obavy, vsetko je to otazka spravne nastaveneho firewalu. Pouzivam iba Zonealarm, inac nemam nainstalovany ziaden antivir ani nainstalovane ziadne zaplaty, ziadne samoucelne "update" nic, a ono to nahe XPcko funguje roky bez najmensich problemov aj po pravidelnych navstevach problematickych stranok.. Ked niekde na fore vidim upozornenie ze na tu a tu stranku nechodit, lebo je tam trojan a bla bla, tak tam hned skocim niekolkokrat, a ono sa nic nedeje.

176962

To si myslite Vy,ze se nic nedeje ;-] Dnesni viry,boti a podobna zarizeni jsou psana tak,aby uzivatel nic nevedel a fungovala pokud mozno automaticky.Problem je v architekture Windows jako takove a s tim nic nenadela zadny program.

Ono totiz ani aktualizovany antivir nezarucuje,ze se zbavite nakazy a velice casto musi admin delat hromadu dalsich manualnich zasahu.

176985

Ano bol jeden dobry firewall a to kerio ale verzia 2.15 a potom celu cesku firmu kupily americania. Preco asi? lebo si tam aj blbec mohol nastavit velmi prisne pravidlo a nikdy potom nebol problem. povolit treba len dve defaultne polozky HDCP a DNS a vsetko stopnut.

EXISTUJE AJ NAVOD PO CESKY NA TEN FIREVAL.

S takymto nastavenim nic neodide z pc, neda sa sice ani aktualizovat win... jaj zakazat samoZREJME IE prehliadac!

potom povolovat len aplikacie ako firefox ftp postu aj to le von. Da sa vsetkemu zabranit boj prebieha na dvoch frontach!

Naprilkad na www.fara.sk/sturovo je trojan! pozor si dajte aj na cirkev ma nekale umysli

176966

Nejspis mate na mysli Kerio Personal Firewall 4.2.2, ktery prevzal Sunbelt a vsechny dalsi verze(nevim jak ty posledni) uz nestaly za nic. Tuhle verzi z. r. 2005 dodnes pouzivam a sem naprosto spokojen.

176970

Ne, i já používám jako nejlepší verzi 2.15 - a nikdo mě nepřesvědčí o žádném jiném FW. Je dělaný ještě poctivě - je doopravdy hned nad sítovou vrstvou, a dokud nenaběhne, tak se nenahodí ani wifi. Toto je také jeden z důvodů proč nejde na Vistu. Má jednoduché ale plnohodnotné nastavování TCP a UDP paketů. Pozor, na webu se dá najít verze 2.15 ale po nainstalování je to starší 2.14 verze. Existuje k tomu také instalátor češtiny, ale ten bohužel znemožní detailní nastavování pravidel pro pakety.

177129

>Ne, i já používám jako nejlepší verzi 2.15 - a nikdo mě
>nepřesvědčí o žádném jiném FW. Je dělaný ještě
>poctivě - je doopravdy hned nad sítovou vrstvou, a dokud
>nenaběhne, tak se nenahodí ani wifi...

Takze pre vsetkych zaijemcov Kerio 2.1.5 plus navod po cesky a doplnujuce bezpecnostne nastavenie tu:

http://sturovo.com/tmp/Kerio_2.15.zip - 3.2MB

177193

Co se tyce Win,tak nejlepsi fw je jiz nejaky ten patek http://www.personalfirewall.comodo.com/

Vytvorila jej firma,ktera se primarne zabyva bezpecnostnimi certifikaty a puvodne byl ten fw jen jako doplnek ke sluzbam.Jenze je tak perfektni,ze se dokonale ujal.Bohuzel neni to vhodne az tak pro bezneho uzivatele,protoze po nainstalovani musi probehnout ucici faze,kdy uzivatel rozhoduje co bude propusteno a co ne.

Kdo to ale mysli s bezpecnostni vazne,tak nepouziva Windows.Co se tyce firewallu,tak pro pf(4) neexistuje na svete konkurence.Jednak je zdarma druhak a diky licenci jej implementuji i ty nejvetsi vyrobci do svych HW firewallu.Ale ty jejich pak koupite za desetitisice.

http://www.openbsd.org/faq/pf/index.html
http://home.nuug.no/~peter/pf/ - tady je vynikajici html nebo pdf ke stazeni o nasazeni,ktere je prubezne aktualizovane

176989

Můžu se podělit o své zkušenosti?

Comodo je docela dobrej firewall, byl pro domácí usery zadarmo (za registraci). Používal jsem jej, ale pak hledal i něco lepšího (není 100% těsný a hlavně je hůře konfigurovatelný, ne úplně přehledný a neodpovídalo se mi tam dobře na hlášky s dotazy).
Lepší, pokud jde o těsnící schopnosti, jsou myslím dva jiné:
Outpost Firewall Pro (v. 4.0.964.6926) -opravdu vynikající
Tiny Personal Firewall 2005 (v. 6.5.126) -také těsný, ale asi už dál nevyvíjený

Nejraději mám, pokud jde o přehlednost a pohodlí práce s ním (používám) bezpečnostní 3-balíček ESET Smart Security 3.0.x (v testování je teď verze 4). Na HW nenáročný, rychlý a spolehlivý antivirus a anti-spy/mall-ware. Antispam není 100%ní, ale to možná žádný... ale ujde a je pohodlný a přehledný. Jako třetí součást obsahuje právě ještě dobrý firewall. Pro znalejší bych doporučil instalovat/nastavit provoz v režimu Interaktivním nebo Administrátorském, pro běžné uživatele je tam režim Automatický. Mluví se mnou česky, je přehledný, srozumitelný. Bezvadně zjistím jaká spojení a kam mám vytvořená, a to volitelně v číselném či jmenném tvaru (samozřejmě nejen dodatečně ...předem se na vše nestandardní nebo nepovolené/nenaučené ptá).
Snad jediná specialitka, kterou neprojde je http://www.pcflank.com/pcflankleaktest.htm ---jinak je v naprosté pohodě, a i když stojí nějakou tu stovku, doporučuji.

Pokud jde o http://www.pcflank.com/browser_test1.htm, tam je blokování diskutabilní... na nějakých stránkách to brání funkčnosti. Zde uspěje právě Outpost nebo i ESS, ale doplněný o další vyzkoušený a velmi dobře osvědčený software (vlastní, lokální proxyserver) jménem Proxomitron (používám v počeštěné verzi 4.5, pro domácí uživatele zdarma). Samozřejmě je ho třeba na počátku nastavit, aby nepropouštěl právě ty referrer a cookies, ale pak je už práce hladká. Kromě toho vás umí zbavit i reklamních bannerů, automaticky vyskakujících stránek, respektuje uživatelsky zadané výjimky, nabízí možnost vytvoření zástupných zkratek pro často užívané adresy, atd. atd. Asi málo známý, ale nenáročný a dobrý.

177033

Tak nevim,comodo se pry hodne pralo se systemovym souborem winlogon.exe a u hodne lidi vyhodnotilo systemovy soubor jako hrozbu a zablokovalo cinnost,cimz po dalsim startu meli lidi modrou obrazovku. S temi antiviry a firewally.To je asi podle kazdeho chuti. Ja jsem mel kompletni ochrany od Nortona, pak jsem vyzkousel Kasperskeho a ted jsem druhym rokem na kompletni pc ochrane (antivir+firewall+ruzne anti mallware,antiphishing a dalsi anti) od Bitdefenderu a jsem dost spokojen. V nez. testech ma antivir jako spicku a firewall vzdy mezi prvni petkou. Ale je to otazka.Eset je taky vyborny, outpost taky. Hlavne vzit profi reseni. Ja jsem mel kdysi i comodo, ale ted jsem spokojen.

177085

Taky používám Comodo personal firewall a k tomu Avast antivirus a jsem s tím docela spokojenej. Ani jeden z těchto programů nezatěžuje nijak moc systém.

177159

>Taky používám Comodo personal firewall a k tomu Avast
>antivirus a jsem s tím docela spokojenej. Ani jeden z těchto
>programů nezatěžuje nijak moc systém.

No, tohle je docela žertovný příspěvek Comodo dokázal zatížit dlouhodobě stroj na 99% a u Avastu jsem se zase setkal s propustností starých známých virů porovnatelnou snad jedině s cedníkem a vodou...

Comodo měl jednu zásadní nevýhodu - bylo třeba restartovat server na kterém byl nainstalovaný, a to i několikrát denně, protože se spustil s prvním přihlášeným uživatelem a po jeho odhlášení byl stále v procesech pod tím odhlášeným uživatelem a vyšiloval se zatížením serveru...

A Avast? Zrovna včera jsem ho odinstaloval ze čtyř stanic, když dvě byly evidentně zavirované a Avast mlčel jako hrob... Podotýkám, že to nebyly viry nikterak nové a zná je snad každý AV program (teda kromě Avastu).

187989

Pan Kopecký o tom ví už déle. Mně můj antivir zahlasil nějaký sajrajt už dříve. Musí to zkrátka hlídat nebo přesunout někam, kde to bude mít lépe ošetřené.
Záměrné zavirovávání je nasnadě, ale může to být i nějaký "fanoušek"

177070

Toto mi náhodou vypadlo z googla:
http://www.informacnasloboda.sk/monitoring-medii/kaspersky-chyba-v-procesoroch-intel-umoznuje-prevziat-kontrolu-nad-pocitacom/

177179

Dle me je nejbezpecnejsi nepouzivat $Microsoft
Cetl jsem o tomhle nazoru kvanta pozitiv i negativ. Ale vsechny svoje deti i zeny jsem uz pred cca 3ma lety nasilim donutil. Proste bezny clovek pro instalaci systemu aspon poloodbornika potrebuje. A ja po dlouholetem odvirovani/preinstalaci zacal hrube instalovat experimentalne vsem ruzne verze (redhat/fedora/debian), momentalne cca 1 rok je vsude Kubuntu, dokonce i u me v praci. Cca pul roku jsem vnimal odpor a pak utichl. A od te doby mam relativni klid v udrzbe vsech PC v mem (polo)vlastnictvi

177724

Zdravim, mirror vyse uvedenych stranek je na:
http://hucek.cz/l_kopecky/

183241