Hacking av PC - hvordan ser det ut?

[SeaLion]

I følge den siste Net Application-statistikken er Mac-andelen nå oppe i nesten 7%, hvis det kun er snakk om brukerandel og det kun er 2 styggheter som fungerer på Mac, så skulle det altså totalt bare være rundt 25 stykk spyware, malware, ormer, bot-er, trojanere og virus til Windows. Jeg har imidlertid hørt snakk om 144.000, men det er sikkert feil?

http://marketshare.hitslink.com/report.aspx?qprid=8

[Reeve]

Foreløpig er det ikke rapportert om noen bot-er, spyware eller lignende som fungerer på Mac OSX. Men så er jo OSX bare 7 år gammelt, så det kommer nok noe viruslignende til Mac også. 2 ormer (som begge krever godkjenning av maskinens administrator for å fungere) tyder jo på at noe er på gang, så man skal aldri si aldri.

 

Men det er allikevel ikke mac så veldig sikkert. Det er mange hull, både offisielle og uoffisielle som kan utnyttes for å komme seg inn på en mac. Jeg husker for en liten tid siden, så var det en konkurranse ang. akkurat dette. De skulle se hvem som klarte å få administratortilgang på en mac først, eller mac OSX. Det tok ikke mer enn ca. en halvtime.

[SeaLion]

Men i motsetning til Windows og i likhet med Linux så er kjernen i OSX basert på åpen kildekode (den ligger til nedlasting for utviklere på apple.com). Derfor kommer det alltid raskt fikser til oppdagete hull fra utviklermiljøet, som også er de som rapporterer om hull. Den ene av de to rapporterte ormene ble utviklet for å demonstrere et av disse hullene for Apple, og denne ormen fungerer ikke lengre, for hullet er forlengst tettet. Senest for et par dager kom det en fiks. Maskinen min sjekker etter oppdateringer og fikser en gang i døgnet.

[DeadManWalking]

Tja, jeg vet nå ikke jeg.

[Almadora]

hackeren kan vel styre musa hvis han innstalerer errmess. jeg har innstalert errmess på den andre pcen min

[DeadManWalking]

Det finnes to måter å gjøre faen på sant; få kjørt kode på ekstern maskin, eller få tilgang via feil konfigurert programvare. Det første alternativet gjør at man kan gjøre absolutt alt i hele verden, man må bare skrive koden for det. Så kort sagt, det kan skje mye magisk hvis jeg/programmereren er kreativ nok =)

[SeaLion]

Ved å låse opp OS-et for fjernstyring kan alt i OS-et fjernstyres utenfra, også musepekeren. Gammelmaskinen min slår seg nå av og på selv og når den er våken kan jeg fjernstyre den trådløst fra hovedmaskinen min via VNC-protokollen. Jeg får opp et vindu på hovedmaskinens skrivebord som viser skrivebordet på den fjernstyrte maskinen. Når musepekeren befinnes seg inne i dette fjernstyringsvinduet så er det musepekeren og tastaturet på den andre maskinen jeg styrer fra hovedmaskinen. Sånn ser det ut:

[DeadManWalking]

VNC er avansert, men det krever litt for mye ressurser for min del. Jeg fjernstyrer serveren min via ssh, mye raskere og mer stabilt.

Pluss jeg kan bruke min K810i til å gjøre absolutt alt, brenne dvd, oppdatere systemet, overføre filer, kopiere filer, ja du tar vel tegningen når du har det at linux er terminalbasert i bakhodet

 

VNC er er veldig stort da, en "hack" kan være veldig liten. Så liten at du ikke merker noe f.eks som tregere maskin, alt avhengig av hvor stor funksjonalitet denne hacken skal ha. Skal den logge keys, dumpe nettrafikk fra msn eller sende screenshots til en remoteserver går helt fint uten at brukeren merker noe som helst. Og med litt magi finner man heller ikke denne prosessen i processmanager

[SeaLion]

Jeg bruker selvsagt ikke VNC hele tiden, bare en gang i blant, f.eks for å godkjenne og sette i gang OS-oppdateringer og lignende vedlikeholdsoppgaver. Ellers er gammelmaskinen mest en anonym trådløs skriverserver. Det er en gammel iBook som skjermen og pekeflaten har sluttet å fungere på, og som nå står sammenbrettet og bortgjemt under skriveren.

[SeaLion]

Tja, jeg vet nå ikke jeg.

http://mac1.no/artikkel/5990/sikkerhetsopp...007-009-sluppet

[Asdt]

Remote Administration Tool trojaner kan være morsomt ;D Kan vel ikke kalle det hacking men.

[Centuss]

Det finnes mange måter å hacke på. Et typisk program er SubSeven hvor du kan gjøre alt fra åpne CD ROM og mye annet dill. Vil nå for tiden bli tatt av nesten hvilken som helst virusscanner...begynner å bli gammelt. The sky is the limit når det kommer til hacking, du må bare ha de riktige verktøyene, og idiot i hodet.

[chokke]

Flere undersøkelser jeg har sett, kan tyde på at opptil 80% av alle privat-pcer i verden er infisert av en eller annen bot som gjør at den kan fjernstyres.

Ja, Windows.

 

Men sett at jeg har en brannmur som kan "disable network", vil denne hackern da miste kontrollen eller klarer han å unngå denne "sperra"? Regner med at brannmuren ikke slår av nettverkskortet eller løper bak og napper ut kontakten?

Endret 22. desember 2007 av chokke

[SeaLion]

For at det skal være mulig å koble seg til internett, hente epost, snakke via msn og lignende må det åpnes ulike porter i brannmuren. Disse portene har riktignok en viss adgangskontroll, men hvis hackeren bare kjenner rett adgangskode for en sånn åpen port så kan vedkommende komme seg inn. Hvis hackeren får sendt inn en såkalt trojansk hest (et program som åpner opp brannmuren fra innsiden) så ligger datamaskinen åpen for videre hacking.

 

Dette var kortversjonen og muligens ikke helt korrekt i alle detaljer, men i prinsippet er det sånn det skjer.

 

Men selvsagt, hvis maskinen ikke er tilkoblet internett eller lokalt nettverk, så er maskinen umulig å hacke utenfra.

Endret 22. desember 2007 av SeaLion

[Mynotir]

Flere undersøkelser jeg har sett, kan tyde på at opptil 80% av alle privat-pcer i verden er infisert av en eller annen bot som gjør at den kan fjernstyres.

Hmm, enda en grunn til å ha Mac.

 

Idiotisk svar! Totalt unødvendig. Så Mac-brukere kan ikke bli hacket/cracket?

Tosk. Det han mente var at Windows er den desidert mest utsatte platformen, mens det knapt er lagd noe for OSX.

[chokke]

For at det skal være mulig å koble seg til internett, hente epost, snakke via msn og lignende må det åpnes ulike porter i brannmuren. Disse portene har riktignok en viss adgangskontroll, men hvis hackeren bare kjenner rett adgangskode for en sånn åpen port så kan vedkommende komme seg inn. Hvis hackeren får sendt inn en såkalt trojansk hest (et program som åpner opp brannmuren fra innsiden) så ligger datamaskinen åpen for videre hacking.

 

Dette var kortversjonen og muligens ikke helt korrekt i alle detaljer, men i prinsippet er det sånn det skjer.

 

Men selvsagt, hvis maskinen ikke er tilkoblet internett eller lokalt nettverk, så er maskinen umulig å hacke utenfra.

Men kan da min brannmur "bruke" de portene til å blokkere med? Eller hva menes egentlig med at den i teorien skal fjerne alt tilgang til internett, kobler den PC-en vekk fra nettet (ikke fysisk) på et eller annet vis?

Og om jeg har kun msn-porten oppe (et eksempel) og er på msn, kan hackern komme igjennom den porten eller er den "låst" til min msn?

[DeadManWalking]

Poenget er at nettdelen av OS du bruker, altså API som gir programmer tilgang til nettet blir hooket av brannmuren. På denne måten får du en oversikt over hva som kobler til hva, og en mulighet til å stenge porter. Hvis du har stengt tilgangen til nettet, så avises all input blankt og output får bare timeout.

[kyrsjo]

Tja, om du unloader driveren til nettverkskortet (aner ikke om dette er mulig i windows uten reboot), burde du være rimelig grundig "frakoplet"...

[DeadManWalking]

Tviler på det går i XP uten omstart, kjekt i linux. modprobe -r ipw2200 100mA i current usage er spart.

[Gjest Slettet+9871234]

Om du har klart å knekke passord tikl en SSH-bruker på en linux-tjener så ser det cirka slik ut:

 

En klassisk trojaner-styresenter ser cirka slik ut. Dette er en gammel trojaner som heter Optix Pro sitt kontrollpanel.