Gå til innhold

Hacking av PC - hvordan ser det ut?


Anbefalte innlegg

I følge den siste Net Application-statistikken er Mac-andelen nå oppe i nesten 7%, hvis det kun er snakk om brukerandel og det kun er 2 styggheter som fungerer på Mac, så skulle det altså totalt bare være rundt 25 stykk spyware, malware, ormer, bot-er, trojanere og virus til Windows. Jeg har imidlertid hørt snakk om 144.000, men det er sikkert feil?

http://marketshare.hitslink.com/report.aspx?qprid=8

Lenke til kommentar
Videoannonse
Annonse
Foreløpig er det ikke rapportert om noen bot-er, spyware eller lignende som fungerer på Mac OSX. Men så er jo OSX bare 7 år gammelt, så det kommer nok noe viruslignende til Mac også. 2 ormer (som begge krever godkjenning av maskinens administrator for å fungere) tyder jo på at noe er på gang, så man skal aldri si aldri.

 

Men det er allikevel ikke mac så veldig sikkert. Det er mange hull, både offisielle og uoffisielle som kan utnyttes for å komme seg inn på en mac. Jeg husker for en liten tid siden, så var det en konkurranse ang. akkurat dette. De skulle se hvem som klarte å få administratortilgang på en mac først, eller mac OSX. Det tok ikke mer enn ca. en halvtime.

Lenke til kommentar

Men i motsetning til Windows og i likhet med Linux så er kjernen i OSX basert på åpen kildekode (den ligger til nedlasting for utviklere på apple.com). Derfor kommer det alltid raskt fikser til oppdagete hull fra utviklermiljøet, som også er de som rapporterer om hull. Den ene av de to rapporterte ormene ble utviklet for å demonstrere et av disse hullene for Apple, og denne ormen fungerer ikke lengre, for hullet er forlengst tettet. Senest for et par dager kom det en fiks. Maskinen min sjekker etter oppdateringer og fikser en gang i døgnet.

Lenke til kommentar

Ved å låse opp OS-et for fjernstyring kan alt i OS-et fjernstyres utenfra, også musepekeren. Gammelmaskinen min slår seg nå av og på selv og når den er våken kan jeg fjernstyre den trådløst fra hovedmaskinen min via VNC-protokollen. Jeg får opp et vindu på hovedmaskinens skrivebord som viser skrivebordet på den fjernstyrte maskinen. Når musepekeren befinnes seg inne i dette fjernstyringsvinduet så er det musepekeren og tastaturet på den andre maskinen jeg styrer fra hovedmaskinen. Sånn ser det ut:

bilde3cr0.png

Lenke til kommentar

VNC er avansert, men det krever litt for mye ressurser for min del. Jeg fjernstyrer serveren min via ssh, mye raskere og mer stabilt.

Pluss jeg kan bruke min K810i til å gjøre absolutt alt, brenne dvd, oppdatere systemet, overføre filer, kopiere filer, ja du tar vel tegningen når du har det at linux er terminalbasert i bakhodet ;)

 

VNC er er veldig stort da, en "hack" kan være veldig liten. Så liten at du ikke merker noe f.eks som tregere maskin, alt avhengig av hvor stor funksjonalitet denne hacken skal ha. Skal den logge keys, dumpe nettrafikk fra msn eller sende screenshots til en remoteserver går helt fint uten at brukeren merker noe som helst. Og med litt magi finner man heller ikke denne prosessen i processmanager ;)

Lenke til kommentar

Jeg bruker selvsagt ikke VNC hele tiden, bare en gang i blant, f.eks for å godkjenne og sette i gang OS-oppdateringer og lignende vedlikeholdsoppgaver. Ellers er gammelmaskinen mest en anonym trådløs skriverserver. Det er en gammel iBook som skjermen og pekeflaten har sluttet å fungere på, og som nå står sammenbrettet og bortgjemt under skriveren.

Lenke til kommentar

Det finnes mange måter å hacke på. Et typisk program er SubSeven hvor du kan gjøre alt fra åpne CD ROM og mye annet dill. Vil nå for tiden bli tatt av nesten hvilken som helst virusscanner...begynner å bli gammelt. The sky is the limit når det kommer til hacking, du må bare ha de riktige verktøyene, og idiot i hodet.

Lenke til kommentar
Flere undersøkelser jeg har sett, kan tyde på at opptil 80% av alle privat-pcer i verden er infisert av en eller annen bot som gjør at den kan fjernstyres.

Ja, Windows.

 

Men sett at jeg har en brannmur som kan "disable network", vil denne hackern da miste kontrollen eller klarer han å unngå denne "sperra"? Regner med at brannmuren ikke slår av nettverkskortet eller løper bak og napper ut kontakten?

Endret av chokke
Lenke til kommentar

For at det skal være mulig å koble seg til internett, hente epost, snakke via msn og lignende må det åpnes ulike porter i brannmuren. Disse portene har riktignok en viss adgangskontroll, men hvis hackeren bare kjenner rett adgangskode for en sånn åpen port så kan vedkommende komme seg inn. Hvis hackeren får sendt inn en såkalt trojansk hest (et program som åpner opp brannmuren fra innsiden) så ligger datamaskinen åpen for videre hacking.

 

Dette var kortversjonen og muligens ikke helt korrekt i alle detaljer, men i prinsippet er det sånn det skjer.

 

Men selvsagt, hvis maskinen ikke er tilkoblet internett eller lokalt nettverk, så er maskinen umulig å hacke utenfra.

Endret av SeaLion
Lenke til kommentar
Flere undersøkelser jeg har sett, kan tyde på at opptil 80% av alle privat-pcer i verden er infisert av en eller annen bot som gjør at den kan fjernstyres.

Hmm, enda en grunn til å ha Mac. :)

 

Idiotisk svar! Totalt unødvendig. Så Mac-brukere kan ikke bli hacket/cracket?

Tosk. Det han mente var at Windows er den desidert mest utsatte platformen, mens det knapt er lagd noe for OSX.

Lenke til kommentar
For at det skal være mulig å koble seg til internett, hente epost, snakke via msn og lignende må det åpnes ulike porter i brannmuren. Disse portene har riktignok en viss adgangskontroll, men hvis hackeren bare kjenner rett adgangskode for en sånn åpen port så kan vedkommende komme seg inn. Hvis hackeren får sendt inn en såkalt trojansk hest (et program som åpner opp brannmuren fra innsiden) så ligger datamaskinen åpen for videre hacking.

 

Dette var kortversjonen og muligens ikke helt korrekt i alle detaljer, men i prinsippet er det sånn det skjer.

 

Men selvsagt, hvis maskinen ikke er tilkoblet internett eller lokalt nettverk, så er maskinen umulig å hacke utenfra.

Men kan da min brannmur "bruke" de portene til å blokkere med? Eller hva menes egentlig med at den i teorien skal fjerne alt tilgang til internett, kobler den PC-en vekk fra nettet (ikke fysisk) på et eller annet vis?

Og om jeg har kun msn-porten oppe (et eksempel) og er på msn, kan hackern komme igjennom den porten eller er den "låst" til min msn? :hmm:

Lenke til kommentar
Gjest Slettet+9871234

Om du har klart å knekke passord tikl en SSH-bruker på en linux-tjener så ser det cirka slik ut:

post-74596-1198411595_thumb.png

 

En klassisk trojaner-styresenter ser cirka slik ut. Dette er en gammel trojaner som heter Optix Pro sitt kontrollpanel.

post-74596-1198411832_thumb.jpg

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...