Nörteille selain kysymys

[Nerd-O]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Varmaan siitä kun en oo mistään sitä imuroinu koneelleni ja asentanu sitä.
Katsos kun järjen käyttö on sallittu kun tietokoneella touhuaa

Kait sä silti olet ihan tietoinen että ei nuo vaadi muuta kuin että sun kone on päällä ja sillä on yhteys nettiin? Sun ei tarvi tehdä sillä koneella yhtään mitään. Kunhan se on päällä. On nimittäin tullut tuokin testattua. Ei siinä kovin kauaa mennyt kun oli paikkaamaton käyttis niin se oli aivan täynnä kaikkea paskaa. Jos et tiennyt niin tuollahan on porukkaa mitkä jatkuvasti etsii lisää bottikoneita. Ei se vaadi sun surffaamista niiden sivuille. Se riittää että ne löytää sun koneen netin syövereistä. Eri asia on sitten antaako edes virusturva tuosta hälytystä, mutta jos sulla on esim. F-Securen internet security ohjelmisto niin veikkaan että olet melko hyvin suojattu tuollaisilta. Se kohtuu hyvin nimittäin ilmoittelee kummallisesta liikenteestä, mitä voi sitten itse tutkia jos osaa.

Lainaus:

Alkuperäinen kirjoittaja Patu925

Mie kerron siulle salaisuuden...
Ne keylokkerit tai muut sonnat ei ITSESTÄÄN sinne koneeseen hyppää.

Ja tuossa olet muuten täysin väärässä. Tätä voit kysyä miltä tahansa tietoturva-asiantuntijalta. Niitä ei sieltä esson baarista sitten löydy. Nuo softat ei vaadi sulta mitään toimenpiteitä ja jos softa on tehty hyvin niin ne on myös melko huomaamattomia. Ei se foliohattu päässä enää tuollaisilta suojaa. Paras suoja on kun sun kone ei ole nettiin kytketty.

Lainaus:

Alkuperäinen kirjoittaja Patu925

Niin että ei kannata ihan puutaheinää käydä täällä palstalla väittämään. Saattaa joku herkkäuskone vielä uskoo ja ottaa todesta.

Palsta on kuin esson baari. Jokaisen omalla vastuulla on sitten miettiä mitkä asiat pitää paikkaansa ja mitkä ei.

[nyyperi]

Pakko kompata nerdoo. Miulla oli joskus vähän tutkainta päällä tutkimassa tuota liikennettä, ja varmaan kymmeniä yrityksiä per päivä tuli kohden palomuuria joka tassen oli tuossa routterissa.
Ja khyllä sen pöpön todellakin saa ihan tavansivuilta, ne ei niin hirveen mielellään mainostele, et meijen sivuilla on viirusongelma, ennemmin siellä on "huoltokatko" kun yritetään savustaa pöpöjä vex.

Ja samoin just tuo että mistään et nykyään huomaa jos konella on trijalainen tai muuta paskaa kun koneet on niin tehokkaita että se minimaalinen hidastuminen ei nävy mitenkään.
Ennen muinoin viruksilla yritettiin saada itselle huomiota vrt. graffiti seinässä. Nyt niillä tehdään rahaa, joko virtuaalista tai ihan tavan taaloja.
Ja sinunkin koneellesi on asennettu jo tehtaalla lähes viruksenkaltaisia ohjelmistoja joiden läsnäolosta et koskaa tule tietoiseksi, jos niiden omistaja ei sitä halua.
Sitten pitää miettiä onko tommosilla asioilla jonkun normijampan tai jampattaren kantilta mitään väliä. Se ei koskaan haittaa sun elämääsi mitenkään, sä et koskaan huomaa niitä. Tosin ajatus siitä että joku tietää kaiken sinusta ja koneestasi voi hieman harmittaa. Mutta siltä voi suojautua, jos tuntee tarpeelliseksi, mutta vaivaa pitää nähdä enemmän kuin on yleensä järkevää...

[Patu925]

Lainaus:

Kait sä silti olet ihan tietoinen että ei nuo vaadi muuta kuin että sun kone on päällä ja sillä on yhteys nettiin?

Jaa, kerro lisää?

Haittaakse että koneet on natin takana...? Ainakin tässä minun verkossa on aivan sama vaikka w98 ois tossa nettiin kytkettynä vaikka koko vuoden, ei siihen mitään tule.

Tai yllätä minut ja kerro että miten tulis...

Edit: Muille tiedoksi että natti löytyy niistä operaattorien purkeista mihin voi liittää useampia koneita saman (mobiili, mokkula) liittymän taakse.

[Samsonite]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Jaa, kerro lisää?

Haittaakse että koneet on natin takana...? Ainakin tässä minun verkossa on aivan sama vaikka w98 ois tossa nettiin kytkettynä vaikka koko vuoden, ei siihen mitään tule.

Tai yllätä minut ja kerro että miten tulis...

Edit: Muille tiedoksi että natti löytyy niistä operaattorien purkeista mihin voi liittää useampia koneita saman (mobiili, mokkula) liittymän taakse.

Nattiin "reikä"? Eikös megaimuttajahakkerit tee tuolleen?

[Byrocrat]

https://www.viestintavirasto.fi/index.html

https://www.viestintavirasto.fi/tiet...nenkaytto.html

https://www.viestintavirasto.fi/tiet...oturvanyt.html

https://www.viestintavirasto.fi/tiet...rvaohjeet.html

[nyyperi]

Mitenkä tuon nyt rautalangasta sitten taivuttelis... Kun aloitin tietsikoiden kanssa vic20 ja Sinclair ZX Spectrumin keralla joskus -80 luvun alussa, tiesin aina mitä kone tekee, koska olin tehnyt ne ohjelmat itse, joko kirjoittanut basicilla ihan omasta päästä, tai matkin eli kopioin mikrobitin sivuilta.
Ja sitten kun vaihdoin Amigaan, oli silloinkin vielä joku haju miksi levyasema raksuu, ja miksi valo vilkkuu.
Askel Windowsiin oli askel taaksepäin, mutta avasi samalla jonkunlaisen oven muuhunmaailmaan, ja yhteyden satoihin tuhansiin muihin samaa käyttöjärjestelmää käyttäviin.
Samoilta ajoilta, noista kokemuksista jäi jokin harmaa kuva rautatason toiminnoista koneessa. Eli minä luulen arvaavani kuinka tietokone toimii, muutenkin softatasolla. Ja myös nää kuluneet vuodet on opettaneet ettei ole ilmaisia lounaita ja että että pieni osa ihmisistä on totaalisia kusipäitä. Joka taas tarkoittaa sitä, että joku on saattanut ujuttaa sinne koneelle jotain jo tehtaalla, tai sille levykkeelle, josta asennetaan se xp... Joku biosin ohjelmisto on nykyään jo niin vitun monimutkainen ettei sitä kukaan yksi ihminen pysty yksin vääntämään kasaan. Eli, siellä koneella voi olla ohjelma joka on tullut jostain, ihan mistä tahansa, ja se ohjelma avaa oven sinun koneellesi, teetpä sinä itse mitään sillä tahi et. Edes se ei auta, että luulet koneesi olevan sammutettu. Jos vedät töpselin irti, se auttaa... Ja käynnistät sen huoneessa jossa on faradayn häkki, ettei sinne pääse yhtään radio signaalia.

Jos hakkerit pystyvät murtautumaan esim liikennevalojen ohjauskeskuksiin, tai niihin valotauluihin, jotka ovat bussien etuikkunoissa, ei ole temppu eikä mikään hakata jonkuin normi Liisa-Petterin kotikone. Etenkin jos siellä on jonkun NSAn KGB,SUPON, MATIN JA TEPON, vaatimuksesta asennettu troijalainen biosissa! UGH--->olen puhunut.

Ja edelleenkään kyse ei ole fiktiosta, vaan faktasta, josta löytyy evidenssiä, jota en aio linkittää, vaan etsikää isse, ei o vaikeeta

[nyyperi]

Äh, kerpele, pakko jatkaa. Tuo minun edellinen tietysti on vähän pitkälle viety ja lennokas, eikä sillä oikeasti ole suurtakaan merkitystä. Se suurin ongelma on siinä että kun henkilö ostaa jonkun routterin ja kytkee sen kiinni, jakamaan taloonsa internetin ihmeitä, niin plug&play toiminne tekee kaiken ihan helkutin helpoksi. Hienoa! Mutta kun se henkilö ei tule muuttaneeeksi niitä valmiita 0000 tyylisiä salasanoja, niin verkonpuolelta saa sen hyvin helposti auki. Tai sitten se salasana on tyyliin password, tai seesamaukene. Niillä jotka muihin värkkeihin haluavat murtautua on vähän helvetisti laskuvoimaa takana, ja siksi ne pystyvät ajamaan koodia, joka arvailee salasanan kirjaimet hyvinkin nopeasti. Hyvinkin salasanoja on, mutta niiden muistaminen on taas sitten vaikeaa... Ja siksi ihmiset eivät niitä käytä. Tai vaihtoehto B. Verkkoon ei ole salasanaa ollenkaan. Esim. Hesan keskustan liepeillä löytyy vähän helvetin helposti avoimia, ihan kotiverkkoja, joita ei ole tarkoitettu avoimiksi. Ja jos haluatte tietää kuinka oikea hakkeri hakkeroi koneen, ja ette usko minua. Julistakaapa kilpailu, jossa tavallinen kotikone, joista nyt puhutaan, pitää hakata, ja voittaja saa hyvän palkinnon. Näitä nimittäin on ollut, mutta pikkusen hankalammissa ympäristöissä, ja joka kerta joku sen on saanut murrettua!

Mutta toisaalta, ketään ei kyllä oikeasti kiinnosta kenenkään koneet niin paljon että näkisi noin vitusti vaivaa, paitsi ilkeyttään. Tai....
Ja sitäpaitsi. Mitä helvettiäköhän minä edes asiasta vänkään, kun en siitä mitään tiedä, ymmärrä. Ja oikeastaan olen jättänyt koko tietokone harrastuksen jo aikoja sitten taakseni

[JiiPee]

Lainaus:

Alkuperäinen kirjoittaja nyyperi

Se suurin ongelma on siinä että kun henkilö ostaa jonkun routterin ja kytkee sen kiinni, jakamaan taloonsa internetin ihmeitä, niin plug&play toiminne tekee kaiken ihan helkutin helpoksi. Hienoa! Mutta kun se henkilö ei tule muuttaneeeksi niitä valmiita 0000 tyylisiä salasanoja, niin verkonpuolelta saa sen hyvin helposti auki. Tai sitten se salasana on tyyliin password, tai seesamaukene.

Ne laitteisiin jätetyt valmistajan oletuskonfikset ja niiden julkisesti tiedossa olevat salasanat on lähes sama kuin koko nattia tekevää laitetta ei roskaverkon ja sisäverkon välissä olisi. Käsittämätöntä miten monissa kotikäyttöön myytävissä laitteissa oletuskonfis sallii laitteen säätämisen ulkoverkosta tai (oletuksena suojaamattoman) WLANin kautta. Salasanatkin löytyvät Googlesta ja WLAN-verkon nimi on laitteen valmistajan nimi tai peräti tarkempi tieto laitteesta. Jos tuollainen laite on oletuskonfiksella käytössä niin tosiaan se natti ei mitään auta, kun sen voi ohittaa pysyvästi laitetta säätämällä. Säätämään pääsee kuka tahansa, jos on kaikki ovet auki. Silloin ei tosin kannata puhua mistään natilla saatavasta tietoturvasta, kun se on jo lähtökontaisesti tehty palomuurina toimivassa laitteessa kyseenalaiseksi.

En kuitenkaan tarkoittanut tuollaisia "ovet auki"-juttuja, kun kysyin, miten palomuurin natin voi ohittaa tuupatakseen paketin jonkin tietyn sisäverkon laitteen tiettyyn porttiin ilman palomuurin sisäpuolista apua tunkeutujalle. Tarkoitan oikein säädettyjä laitteita ja niiden ohi pääsyä - varmaan paljon kapeammin rajattua casea kuin mitä muut ovat ajatelleet?

[Nerd-O]

Lainaus:

Alkuperäinen kirjoittaja nyyperi

Ja khyllä sen pöpön todellakin saa ihan tavansivuilta, ne ei niin hirveen mielellään mainostele, et meijen sivuilla on viirusongelma, ennemmin siellä on "huoltokatko" kun yritetään savustaa pöpöjä vex.

Tähän on muuten pakko antaa ihan tosielämän esimerkki. Ylen urheilusivuilla oli muinoin melkoinen virus mikä iski aika moneen firman koneeseen kun porukka kävi katsomassa sieltä jotain urheilujuttua. Ilman virusturvaa tuotakaan ei olisi huomannut, koska virusturva sen blokkasi ja eristi. Silloin sai vaan monen luona ravata ja kertoa että virusohjelmisto on toiminut kuten kuuluu. Blokannut viruksen ja se on vaan ilmoittanut siitä. Tovin aikaa se Ylen urheilusivu oli toiminnassa, kunnes tuli tuo huoltokatko Eli ei ne kotimaiset luotetut sivustot myöskään takaa turvallisuutta.

Lainaus:

Alkuperäinen kirjoittaja Patu925

Haittaakse että koneet on natin takana...? Ainakin tässä minun verkossa on aivan sama vaikka w98 ois tossa nettiin kytkettynä vaikka koko vuoden, ei siihen mitään tule.

Mites luulet että firmoissa tuo on toteutettu? Taitaa nuo sun ajatuksesi olla suoraan jostain 90-luvulta. Sun nat auta yhtään mitään. Senhän osaa ohittaa jo ala-aste ikäinen nörtti Mutta ihan vapaasti voit kyllä surffaa netissä miten haluat. Mutta noita ajatuksia ei kyllä paljon muille kannata jaella. Et nimittäin tee itsestäsi kovin järkevää kaveria tuollaisilla puheilla.

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja Nerd-O

Mites luulet että firmoissa tuo on toteutettu? Taitaa nuo sun ajatuksesi olla suoraan jostain 90-luvulta. Sun nat auta yhtään mitään. Senhän osaa ohittaa jo ala-aste ikäinen nörtti

Älä saarnaa vaan kerro että miten se tapahtuu ilman minun myötävaikutusta? Vai onko nämä sitä esson baarin juttuu sittenkin... Mitään konreettista ei oo vieläkään tullu esiin, ainoastaan lasten pelotteluun soveltuvaa tekstiä.

[Mylppy]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Älä saarnaa vaan kerro että miten se tapahtuu ilman minun myötävaikutusta? Vai onko nämä sitä esson baarin juttuu sittenkin... Mitään konreettista ei oo vieläkään tullu esiin, ainoastaan lasten pelotteluun soveltuvaa tekstiä.

Tuossa noin vuosi takaperin oli oikein epidemia, jossa hyökättiin adsl-modeemeja ja reitittimä vastaan suoraan netistä. Näihin päästiin sisälle ja sen jälkeen muutettiin asetuksia. Käytännössä näissä tapauksissa ainoastaan DNS-palvelimet, jolloin saatiin käyttäjät ohjattua haitallisille sivuille. Samalla tyylillä saa auki vaikka suorat portit nettiin, jonka jälkeen sitten onkin suora reitti koneelle. Muistetaan nyt itse viruksista vaikka 2000-luvun alussa ollut erittäin laajamittainen Sasser-mato joka tuli XP koneisiin ilman mitään käyttäjän toimia.

Eli ei se vaadi käyttäjän toimia välttämättä että koneelle voidaan murtautua NAT:in taaksekin.

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja Mylppy

Tuossa noin vuosi takaperin oli oikein epidemia, jossa hyökättiin adsl-modeemeja ja reitittimä vastaan suoraan netistä. Näihin päästiin sisälle ja sen jälkeen muutettiin asetuksia. Käytännössä näissä tapauksissa ainoastaan DNS-palvelimet, jolloin saatiin käyttäjät ohjattua haitallisille sivuille. Samalla tyylillä saa auki vaikka suorat portit nettiin, jonka jälkeen sitten onkin suora reitti koneelle. Muistetaan nyt itse viruksista vaikka 2000-luvun alussa ollut erittäin laajamittainen Sasser-mato joka tuli XP koneisiin ilman mitään käyttäjän toimia.

Eli ei se vaadi käyttäjän toimia välttämättä että koneelle voidaan murtautua NAT:in taaksekin.

Niin mutta mutta..... jos koneeseen on suora ulkoinen ip niin juttu on toinen... jos adsl nodeemin asetuksia oli käyttäjän toimesta muutettu niin sitten...

Edelleen alkuperäinen kysymys luuluu että miten tämä se virus tulisi minun koneelle ilman minun apua? kun tämä kone on natin takana...

[Mylppy]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Niin mutta mutta..... jos koneeseen on suora ulkoinen ip niin juttu on toinen... jos adsl nodeemin asetuksia oli käyttäjän toimesta muutettu niin sitten...

Edelleen alkuperäinen kysymys luuluu että miten tämä se virus tulisi minun koneelle ilman minun apua? kun tämä kone on natin takana...

Tuossa edellisessä tapauksessa ei vaadittu käyttäjältä mitään muutosta mihinkään asetukseen. Siinä käytettiin hyväksi modeemin softan haavoittuvuutta, jolla pääsi hyökkääjä tekemään muutoksia modeemiin julkiverkon puolelta. Eli pystyy vaikka muuttamaan reitittävästä siltaavaksi, tai tekemään portinohjaukset koneille. Tällöin NAT pystytään ohittamaan ongelmitta. Sen jälkeen kyse on vain siitä mitä haavoittovuutta itse tietokoneessa pyritään hyväksikäyttämään.

NAT antaa kyllä ihan hyvän turvan verkostapäin tuleviin hyökkäyksiin, mutta ei se ole mikään aukoton järjestelmä jos itse NAT-ohjelmistossa on haavoittuvuuksia. Näitä haavoittuvuuksia on ja niitä on käytetty hyväkseen.

[Nerd-O]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Älä saarnaa vaan kerro että miten se tapahtuu ilman minun myötävaikutusta? Vai onko nämä sitä esson baarin juttuu sittenkin... Mitään konreettista ei oo vieläkään tullu esiin, ainoastaan lasten pelotteluun soveltuvaa tekstiä.

Eiköhän tuo ole jo muutamaan otteeseen tuossa todistettu. Voit tuosta jankuttaa kuinka pitkään vaan, mutta karu fakta on että olet pahasti väärässä.

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja Nerd-O

Eiköhän tuo ole jo muutamaan otteeseen tuossa todistettu. Voit tuosta jankuttaa kuinka pitkään vaan, mutta karu fakta on että olet pahasti väärässä.

Missä? Uskallan väittää että joku on väärässä ja se en ole minä.
Asioihin voidaan ottaa kantaa mutta nyt haluan faktaa pöytään.
Huutoäänestyksellä olen jo varmaan vääressä...
No esson mies onko sinulla tietoo vai puhutko ihan vaan lämpimiksesi...?
Jos todistat väitteesi oikeaksi niin siinä vakavoituu aika monen muunkin ilmeet...

[Nerd-O]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Asioihin voidaan ottaa kantaa mutta nyt haluan faktaa pöytään.

Fakta 1: Haavoittuvuuksia löytyy ja niitä käytetään hyväksi. Fakta 2: Nykyään näiden viruksien tulo koneelle ei vaadi sinulta mitään toimenpiteitä. Riittää että kone on päällä. Fakta 3: NAT ei takaa sulle suojaa nettiselailuun, koska virus voidaan laittaa vaikka mtv3:n sivustolle ja kun sinä käyt sitten katseleen tätä sivustoa niin se virus tulee sinun koneelle, halusit tai et, mistä päästään takaisin faktaan 2. Fakta 4: Foliohattu ei suojaa enää nykyään.

Mutta jos et itse usko mitään väittämiä niin tee itse testi. Asenna täysin puhdas kone, minkä laitat verkkoon kiinni. Logita kaikki verkkoliikenne niin huomaat, että jotain outoa liikennettä tapahtuu. Se ei sitten tapahdu ihan heti. Tuon kokeen jälkeen voit sitten palata raportoimaan kuinka kävi.

Tätä voidaan tietty aina jatkaa. Jos et usko niin voi voi. Mutta itse on kyllä sen verran tullut touhuttua tietoturvan kanssa, että tiedän kyllä mistä minä puhun. Vähän nihkeä olisi olla tällä alalla jos mielipiteet olisi esson baari juttujen tasolla. Tuosta voi myös jokainen melko helpolla päätellä kuka näissä asioissa on nyt väärässä, mutta ei vaan pysty sitä myöntämään