Nörteille selain kysymys

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja Nerd-O

Mites luulet että firmoissa tuo on toteutettu? Taitaa nuo sun ajatuksesi olla suoraan jostain 90-luvulta. Sun nat auta yhtään mitään. Senhän osaa ohittaa jo ala-aste ikäinen nörtti

Älä saarnaa vaan kerro että miten se tapahtuu ilman minun myötävaikutusta? Vai onko nämä sitä esson baarin juttuu sittenkin... Mitään konreettista ei oo vieläkään tullu esiin, ainoastaan lasten pelotteluun soveltuvaa tekstiä.

[Mylppy]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Älä saarnaa vaan kerro että miten se tapahtuu ilman minun myötävaikutusta? Vai onko nämä sitä esson baarin juttuu sittenkin... Mitään konreettista ei oo vieläkään tullu esiin, ainoastaan lasten pelotteluun soveltuvaa tekstiä.

Tuossa noin vuosi takaperin oli oikein epidemia, jossa hyökättiin adsl-modeemeja ja reitittimä vastaan suoraan netistä. Näihin päästiin sisälle ja sen jälkeen muutettiin asetuksia. Käytännössä näissä tapauksissa ainoastaan DNS-palvelimet, jolloin saatiin käyttäjät ohjattua haitallisille sivuille. Samalla tyylillä saa auki vaikka suorat portit nettiin, jonka jälkeen sitten onkin suora reitti koneelle. Muistetaan nyt itse viruksista vaikka 2000-luvun alussa ollut erittäin laajamittainen Sasser-mato joka tuli XP koneisiin ilman mitään käyttäjän toimia.

Eli ei se vaadi käyttäjän toimia välttämättä että koneelle voidaan murtautua NAT:in taaksekin.

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja Mylppy

Tuossa noin vuosi takaperin oli oikein epidemia, jossa hyökättiin adsl-modeemeja ja reitittimä vastaan suoraan netistä. Näihin päästiin sisälle ja sen jälkeen muutettiin asetuksia. Käytännössä näissä tapauksissa ainoastaan DNS-palvelimet, jolloin saatiin käyttäjät ohjattua haitallisille sivuille. Samalla tyylillä saa auki vaikka suorat portit nettiin, jonka jälkeen sitten onkin suora reitti koneelle. Muistetaan nyt itse viruksista vaikka 2000-luvun alussa ollut erittäin laajamittainen Sasser-mato joka tuli XP koneisiin ilman mitään käyttäjän toimia.

Eli ei se vaadi käyttäjän toimia välttämättä että koneelle voidaan murtautua NAT:in taaksekin.

Niin mutta mutta..... jos koneeseen on suora ulkoinen ip niin juttu on toinen... jos adsl nodeemin asetuksia oli käyttäjän toimesta muutettu niin sitten...

Edelleen alkuperäinen kysymys luuluu että miten tämä se virus tulisi minun koneelle ilman minun apua? kun tämä kone on natin takana...

[Mylppy]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Niin mutta mutta..... jos koneeseen on suora ulkoinen ip niin juttu on toinen... jos adsl nodeemin asetuksia oli käyttäjän toimesta muutettu niin sitten...

Edelleen alkuperäinen kysymys luuluu että miten tämä se virus tulisi minun koneelle ilman minun apua? kun tämä kone on natin takana...

Tuossa edellisessä tapauksessa ei vaadittu käyttäjältä mitään muutosta mihinkään asetukseen. Siinä käytettiin hyväksi modeemin softan haavoittuvuutta, jolla pääsi hyökkääjä tekemään muutoksia modeemiin julkiverkon puolelta. Eli pystyy vaikka muuttamaan reitittävästä siltaavaksi, tai tekemään portinohjaukset koneille. Tällöin NAT pystytään ohittamaan ongelmitta. Sen jälkeen kyse on vain siitä mitä haavoittovuutta itse tietokoneessa pyritään hyväksikäyttämään.

NAT antaa kyllä ihan hyvän turvan verkostapäin tuleviin hyökkäyksiin, mutta ei se ole mikään aukoton järjestelmä jos itse NAT-ohjelmistossa on haavoittuvuuksia. Näitä haavoittuvuuksia on ja niitä on käytetty hyväkseen.

[Nerd-O]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Älä saarnaa vaan kerro että miten se tapahtuu ilman minun myötävaikutusta? Vai onko nämä sitä esson baarin juttuu sittenkin... Mitään konreettista ei oo vieläkään tullu esiin, ainoastaan lasten pelotteluun soveltuvaa tekstiä.

Eiköhän tuo ole jo muutamaan otteeseen tuossa todistettu. Voit tuosta jankuttaa kuinka pitkään vaan, mutta karu fakta on että olet pahasti väärässä.

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja Nerd-O

Eiköhän tuo ole jo muutamaan otteeseen tuossa todistettu. Voit tuosta jankuttaa kuinka pitkään vaan, mutta karu fakta on että olet pahasti väärässä.

Missä? Uskallan väittää että joku on väärässä ja se en ole minä.
Asioihin voidaan ottaa kantaa mutta nyt haluan faktaa pöytään.
Huutoäänestyksellä olen jo varmaan vääressä...
No esson mies onko sinulla tietoo vai puhutko ihan vaan lämpimiksesi...?
Jos todistat väitteesi oikeaksi niin siinä vakavoituu aika monen muunkin ilmeet...

[Nerd-O]

Lainaus:

Alkuperäinen kirjoittaja Patu925

Asioihin voidaan ottaa kantaa mutta nyt haluan faktaa pöytään.

Fakta 1: Haavoittuvuuksia löytyy ja niitä käytetään hyväksi. Fakta 2: Nykyään näiden viruksien tulo koneelle ei vaadi sinulta mitään toimenpiteitä. Riittää että kone on päällä. Fakta 3: NAT ei takaa sulle suojaa nettiselailuun, koska virus voidaan laittaa vaikka mtv3:n sivustolle ja kun sinä käyt sitten katseleen tätä sivustoa niin se virus tulee sinun koneelle, halusit tai et, mistä päästään takaisin faktaan 2. Fakta 4: Foliohattu ei suojaa enää nykyään.

Mutta jos et itse usko mitään väittämiä niin tee itse testi. Asenna täysin puhdas kone, minkä laitat verkkoon kiinni. Logita kaikki verkkoliikenne niin huomaat, että jotain outoa liikennettä tapahtuu. Se ei sitten tapahdu ihan heti. Tuon kokeen jälkeen voit sitten palata raportoimaan kuinka kävi.

Tätä voidaan tietty aina jatkaa. Jos et usko niin voi voi. Mutta itse on kyllä sen verran tullut touhuttua tietoturvan kanssa, että tiedän kyllä mistä minä puhun. Vähän nihkeä olisi olla tällä alalla jos mielipiteet olisi esson baari juttujen tasolla. Tuosta voi myös jokainen melko helpolla päätellä kuka näissä asioissa on nyt väärässä, mutta ei vaan pysty sitä myöntämään

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja Nerd-O

Fakta 1: Haavoittuvuuksia löytyy ja niitä käytetään hyväksi. Fakta 2: Nykyään näiden viruksien tulo koneelle ei vaadi sinulta mitään toimenpiteitä. Riittää että kone on päällä. Fakta 3: NAT ei takaa sulle suojaa nettiselailuun, koska virus voidaan laittaa vaikka mtv3:n sivustolle ja kun sinä käyt sitten katseleen tätä sivustoa niin se virus tulee sinun koneelle, halusit tai et, mistä päästään takaisin faktaan 2. Fakta 4: Foliohattu ei suojaa enää nykyään.

Mutta jos et itse usko mitään väittämiä niin tee itse testi. Asenna täysin puhdas kone, minkä laitat verkkoon kiinni. Logita kaikki verkkoliikenne niin huomaat, että jotain outoa liikennettä tapahtuu. Se ei sitten tapahdu ihan heti. Tuon kokeen jälkeen voit sitten palata raportoimaan kuinka kävi.

Tätä voidaan tietty aina jatkaa. Jos et usko niin voi voi. Mutta itse on kyllä sen verran tullut touhuttua tietoturvan kanssa, että tiedän kyllä mistä minä puhun. Vähän nihkeä olisi olla tällä alalla jos mielipiteet olisi esson baari juttujen tasolla. Tuosta voi myös jokainen melko helpolla päätellä kuka näissä asioissa on nyt väärässä, mutta ei vaan pysty sitä myöntämään

Kohdat 2 ja 3 käsittelyyn...

kohta 2. Kerro et miten ne tulee. Yksityiskohtia...

kohta 3. Eikö tämä ole juurikin sitä että KÄYTTÄJÄ MENEE sivulle x... Käyttäjä joutuu tekemään asian eteen jotain. Eli ei automaattisesti tule mitään mihinkään.

kohta 1. Samaa mieltä.
kohta 4. uskon asioihin en osaa ottaa kantaa.

Puhtaita xp koneita on silloin tällöin tässä asennuksen alla. Eikä niihin tule mitään mitä en erikseen asenna vaikka kone on netissä kiinni. Kylläkin sen natin takana. Tämä on testattu jo jonkun sadan koneen kanssa. Siis XP, XP sp2 ja XP sp3 versioilla. Tai w7, vista, ubuntu. Tai jos oikein vanhoja muistellaan niin w98, 98se,98ME, w2000, ja NT. Aina sama juttu. Ei mitään. Nada.

Sitä verkkoliikennettä kun seuraa niin ei siinä mitään outoo ole. Ai minkä takia? No kun kutsut (pingaat) tuota minun ulkopuolista ip osoitetta niin se ei vastaa. Niin ja kun ei oo reititetty mitään porttia mininkään sisäverkon ip osoitteeseen niin kuinka ihmeessä sitten sinä pääset minun koneeseen kiinni...? Tätä tietoo minä kaipaan...
Ja kun on puhdas asennus niin winkkaria lukuun ottamatta koneessa ei oo muuta mikä liikennettä aiheuttaisi ulospäin.



Taas tuli lisää epämääräistä tekstiä mutta ei semmoista mikä kertoisi tarkkaan että mistä ne virukset tulee koneelle ilman käyttäjän toimia.
Yritä edes seuraavalla kerralla jookos?

[JiiPee]

Nerdon faktat 1 ja 3 on ihan totta. Reikiä on ja sisään pääse helpostikin, jos esim. käyttää valmistajan oletusasetuksia. Lisäksi hyvin toimivakaan laite ja sen natti ei tuo kaikkea siltä odotettua turvaa, jos joku natin sisäpuolella käy vaikka sopivilla "isojen poikien" sivuilla tms, "you know".

Jos kakkonen ei liity esim. joidenkin nattia tekevien halpislaitteiden haavoittuvuuksiin tai käyttöön jätettyihin yleisesti tunnettuihin oletusarvoihin, niin sitten se pitää todistaa faktaksi, muuten se on mielipide tai olettamus.

[Patu925]

Lainaus:

Alkuperäinen kirjoittaja JiiPee

Nerdon faktat 1 ja 3 on ihan totta. Reikiä on ja sisään pääse helpostikin, jos esim. käyttää valmistajan oletusasetuksia. Lisäksi hyvin toimivakaan laite ja sen natti ei tuo kaikkea siltä odotettua turvaa, jos joku natin sisäpuolella käy vaikka sopivilla "isojen poikien" sivuilla tms, "you know".

Jos kakkonen ei liity esim. joidenkin nattia tekevien halpislaitteiden haavoittuvuuksiin tai käyttöön jätettyihin yleisesti tunnettuihin oletusarvoihin, niin sitten se pitää todistaa faktaksi, muuten se on mielipide tai olettamus.

Toistan vielä itseäni.... ILMAN KÄYTTÄJÄN TOIMIA...

Sontaa tulee koneelle jos käy sillä sopivasti muokatulla sivulla. Sitä en kiistä. Kun se joku KÄY siellä.

Mutta tästä haluan todisteita eli miten jotain tulee koneelle jos vaan odotan? Niin ja kone on natin takana...

JiiPeelle kiitos. Ensimmäinen tolkun vastaus tähän kysymykseen...