7. septembris, 2020

Dažas svarīgas pamatlietas datoru drošībā

traffic exchange

Kādu rītu cilvēks ielogojas kādā windows serverī un sākumā nevar saprast, kas nav pareizi. Ir agrs rīts. Acis vēl miegainas. Bet kaut kas nav tā. Palūkosimies, kāds tad viņu tur sagaida skats. Un kopā mēģināsim saprast, kas tad īsti ir noticis.

Windows serveris stāv ieslēgts katru dienu 24 stundas un veic dažādus uzdevumus. Pieejas pa tiešo caur defaultajiem portiem pie viņa nav. Sākumā vainojām salīdzinoši vājo lietotāja paroli un pārāk augstās lietotāja tiesības uz servera. RDP protokolam ir ļoti raksturīgs pirkstu nospiedums un dažādi urķoi to labprāt meklē arī nestandarta portos un adresēs. Tomēr šī šoreiz nebūs problēma, jo interneta savienojums ir pasargāts no portu skeneriem un bomberiem. šeit problēma ir pavisam kur citur

Protams, vislabākais ir tieši viszemāko tiesību princips. Jo mazāk tiesības lietotājam, jo labāk. Esiet administatori – izmanotjiet 2 kontus. Vienu epastam un internetam. Otru visām svarīgajām lietām. Neērti ? Piekrītu, bet tāda ir dzīve. Šeit galvenās problēmas bija vismaz 3. Bez kurām viss būtu beidzies savādāk. Pirmkārt – pārāk daudz tiesību lietotājam. Administratora konts, bez vajadzības ievadīt paroli pie tiesību nepieciešamības. Tas būtu viens. Otkārt, nedrīkst uzticēties Microsoft ražotajiem antivīrusiem – defender nav diez ko spējīgs. Diemžēl. Nereklamēšu nevienu alternatīvu, bet noteikti vajag kādu citu. Treškārt, atklājās, ka tiek izmantota traffic exchange programa. Jautāsiet, kas tas ir ? Palaižam programu, kas skatās noteiktas mājaslapas. Pretī saņemam skatījumus sevis definētām lapām. Nav it kā ļoti slikts pasākums, bet diezgan uzmanīgi ar to jānodarbojas. Vai tiešām tas būtu pie vainas? Skatāmies paši. Reģistrējamies saitā. Palaižam programu un astājam ļoti sirdīgu antivīrusu. Pēc kāda laika skatāmies rezultātu.

Ar vājāku antivīrusu būtu pilns dators ar labumiem. Papētīju kodu vienam no labumiem un biju pārsteigts par programētāja izdomu. Palaižas skripts, kas mapo noskenē tīklu. Iegūst nošārēto mapju sarakstu piemapo kā tīkla disku. Nošifrē un atvieno disku. Tik tālu būtu tikuši ar notikumu hronoloģiju. Jautāsiet, kā problēma risinājās tālāk? Par laimi netika bojāti sensitīvi dati , bet gan audio un video kolekcija. Kā izskatās dabā ?

Iesaistījos sarakstē ar minēto ļaundari, lai vienotos par maksu. Paziņojumos tika minētas divas epasta adreses [email protected] ka arī [email protected]. Rakstam, ka esam ieberzušies, cik maksā datus atgūt. Galvā domāju, nu cik tad tas varētu izmaksāt. Saņemot atbildi, gandrīz nokritu no krēsla. Minēto failu atgūšana maksāšot 10 bitkoinus. Vēl dažas īsas sarakstes un saprotu, ka cilvēkam otrā galā pat nav nojausmas, ko īsti viņš ir nošifrējis. Tiek piedraudēts dalīties ar iegūtajiem datiem internetā. Nosmejamies par to, jo dators bija ar savu uzvedību datortīklā nobanots pieejai pie interneta un ir skaidri zināms, ka nekāda datu noplūde nav notikusi. Kāds ir risinājums? Ar šo diemžēl šobrīd ir diezgan bēdīgi. Vieglāk ir izsargāties, kā ārstēties un atšifrēties. Interesanti, ka faili netiek 100% šifrēti, bet tikai daļēji. Piemēram mp3 ir šifrēta tikai pirmā sekunde. Pārējais pat ir klausāms. Minētajā situācijā šim šifrēšanas rīkam vēl nav publicēti atšifrēšanas rīki. Pagaidām atliek tikai glabāt datus un gaidīt. Šim šifrēšanas rīkam ir ļoti daudz paveidu un katram no tiem ir nedaudz savādāks šifrēšanas algoritms.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Avatar for Reinis
Reinis - 7. septembris, 2020 Atbildēt

Kādi antivīrusu risinājumu iesaki izmantot? Kas tiek izmantots testā?

    Avatar for Jānis Alksnis
    Jānis Alksnis - 8. septembris, 2020 Atbildēt

    Labrīt, viss atkarīgs no pieejamā budžeta. Ja budžets atļauj, iesaku NOD32. Tepat Latvijā beidzot ir sakarīgs support. Bieži pieejamas atlaides.

Avatar for Gatis
Gatis - 11. septembris, 2020 Atbildēt

Sveiki, varu palūgt mani informēt, ja gadījumā uzrodas šim nejaucenim atšifrēšanas iespējas?

Avatar for Kirill
Kirill - 23. septembris, 2020 Atbildēt

Tu kādreiz stāstīji par sophos mājas risinājumu

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda