Datorsäkerhet mm del 1

Peter · #1 2006-03-17, 21:26

Jag har ingen aning om Jannes avtal med serverleverantören och han får gärna rätta mig om jag har fel. Men det brukar vara rätt tuffa, och dyra, begränsningar i de avtalen…

Inkfish: Tippar att belastningen blir mindre om alla inte är inloggade jämt.

Det är riktigt. Alla inloggade tar lite kraft i servern. Även de inaktiva ”tar plats”. Just därför ska de loggas ut per automatik efter viss tid. De kan i värsta fall blockera linjer in i servern och lägga beslag på kapacitet de aktiva skulle behöva. Därför brukar de flesta seriösa siter ha en automatisk utloggning efter en viss tid. Och 1 timme som Kalimera har tycker jag är helt rimligt. Det gäller bara att själv hålla koll på tiden när man svarar på något… SUCK…

Det jag skulle kunna ifrågasätta skulle då vara att när jag sitter och skriver svar på ett inlägg, att det då räknas som att jag är inaktiv. För det är jag ju inte! Men det beror säkert på något i programmet som Janne inte kan påverka. Det optimala hade ju varit att ha en kortare automatisk utloggning, men att systemet kände av att jag faktiskt är aktiv.

(Har just hört stackars Anna Vissis bidrag på Arion i bakgrunden… Plats 9…? Högst? Phuuu…)

Men det finns andra anledningar till att man ska logga ut själv eller loggas ut automatiskt när man är inaktiv. En är att det nämligen går att ”stjäla” förbindelsen till tex ett Forum, eller andra platser som kräver inloggning, om den som är inloggad är inaktiv. Det gör man genom att pinga, dvs skicka en ”datorfråga” till den som loggat in om denne fortfarande är aktiv. Det är inte så svårt, men jag ska inte gå in på det här. Men att pinga är ett stort tidsfördriv för många ”hackers”… De pingar hela serier med IP-adresser för att se om de kan komma åt datorn eller platsen som besöktes senast. Och det skulle ju inte vara så kul om någon lade ett ”dåligt” inlägg under mitt namn som jag själv inte skrivit! Därför är jag väldigt noggrann med att alltid logga ut när jag lämnar Kalimera. Och andra siter som kräver inloggning. Banken tex!!! Jag skulle dessutom ALDRIG låta någon annan använda min dator för att registrera sig på någon site. Det kan också leda till problem eftersom det då är mitt IP-nummer som registreras med ett specifikt namn.

En annan anledning är att jag faktiskt för några år sedan ”halkade” in på någon annans inloggning på en annan site. Någon som inte hade loggat ut… Troligtvis var säkerheten extremt låg där, och så är det faktiskt så att Cyberrymden inte är ofelbar! Shit happens…

Jag skulle dessutom rekommendera alla att skaffa en hårdvarubrandvägg. Det finns ett flertal som går utmärkt att kombinera med SW-väggar. D-Link tex, till ett rimligt pris. Men det finns fler. Det börjar komma program nu som går runt de vanligaste SW-brandväggarna och söker öppna portar i datorn. En riktigt inställd hårdvarubrandväg stänger / blockerar dock de portarna! Det viktiga är att man har en sk. MAC-kloning. Det döljer, eller byter, Ip-numret man skickar ut. Det finns oftast inte i vanliga SW-brandväggar. Men en HW-brandvägg med Mac-kloning gör att det (idag) i princip är omöjligt för någon illasinnad att komma åt datorn. Den går inte ens att ”pinga”, för den syns inte på nätet.

Till er som betalar dyrt för en Brandvägg hos er Bredbandsleverantör: Den tar bara de mest uppenbara problemen. Väldigt mycket skit slinker igenom. Skyddet ska vara hemma i, eller vid kopplingen till datorn, inte i servern! Ni betalar dyrt för minimalt skydd! Titta på vad det kostar er på 3 år och investera det i ett bra skydd i datorn, Norman eller Norton som pgm tex, och helst en HW-vägg som tillägg.

Om man ansluter en oskyddad dator till Internet idag tar det ca 2 - 5 sekunder innan någon form av virus, mask, trojan eller annat skräp har installerats sig i datorn!!!! Tro inte att all skit måste komma via mail eller via besök på ”fel” siter. Det finns sk. Free-floating program som skickas ut på nätet utan en specifik adress. De ligger bara där på nätet och väntar och letar… De söker bara efter ett ställe (dvs en port i en dator) att installera sig på. Och är säkerheten för låg på datorn hittar skiten ett sätt att ta sig in! Och det kan vara allt från att spela in ALLA tangenttryckningar med bankkoder mm, till att enbart kolla hur du surfar och rapportera tillbaka, för att kunna skicka reklam…

Det finns ett antal gratisprogram på nätet för att ta bort den mesta skiten, och det värsta av det som kan ställa till problem. Några av dem har nämnts här på Kalimera tidigare, men det har tillkommit lite nytt som är ännu vassare…

Grundprogrammen som bör köras minst en gång varannan vecka är Ad-Aware och Spybot. De finns att ladda ner gratis på tex Download.com Jag har för mig att det var Zanet som skrev om dessa för något år sedan. Normalt sett tar dessa två ca 20 - 30 min att köra om man inte har en ”superdator”. Då går det snabbare. Man bör även då och då köra de säkerhetsprogram som följde med datorn. Men det gäller att se till att de är uppdaterade då!!!

Det senaste, och bästa, är ett pgm som heter Ewido. Det är, så vitt jag vet, det enda pgm som även tar trojaner. Och de kan vara överdjävliga…

I den senaste uppdateringen hade Ewido drygt 285.000 definitioner på skit, att jämföra med Ad-A och Spybot, som tillsammans har ca 120.000. Men det är ett stort pgm (ca 20 Mb tror jag) och det krävs att man har en hyfsat snabb förbindelse för att ladda ner det. Jag fick tipset via en god vän och jag har en bred lina…

Jag tror man kan hitta det på Download men jag skulle tro att det bästa är att hämta det direkt på Ewidos hemsida. Via Download det kan vara en ”bantad” version. Men har man väl fått hem det och vill köra det så tar det allt från 30 min till 2 - 3 timmar, beroende på dator och hur mycket man har på disken!!! Datorn kommer att väsnas en del. Aktuatorn, dvs armen med läshuvudet, kommer att få jobba mycket. Fläkten kommer säkert att surra en del för att kyla processorn, för den måste också jobba en hel del…

Anledningen till att det tar så lång tid är att Ewido är så omfattande och går riktigt långt ner i filerna och operativsystemet, för att kolla att det inte finns något skit.

(Här kommer Avdelningen för meningslöst vetande: Avståndet mellan läshuvudet och disken är ca 1/10-del av tjockleken av ett hårstrå… Så dansa inte Tsifteli på den stackars Burken. Dyker läshuvudet ner i disken är det ”Kiss och Goooodbyeee”…Jag har allvarliga funderingar om att skaffa en Backuppdisk med det där Ghost som Arne pratar så varmt om… Fast jag dansar ju inte Tsifteli… Möjligtvis Foxtrot…Slow…)

Fortsättning följer på del 2!

Janérik · #2 2006-03-18, 00:11

Citat:

Ursprungligen postat av Peter

"klipp en massa bra skrivet"

Om man ansluter en oskyddad dator till Internet idag tar det ca 2 - 5 sekunder innan någon form av virus, mask, trojan eller annat skräp har installerats sig i datorn!!!! "klipp mera bra"

Detta är lite sanning med modifikation, jag vill säga så här:
Om man ansluter en oskyddad dator med Windows XP eller 2000 och inte är fullt uppdaterad med alla fixar som har kommit så är den ganska garanterat smittad inom 10 sekunder.
Därmed inte sagt att man kan låta bli att ha brandvägg om operativsystemet är fullt uppdaterat men man bör även se till att det är fullt uppdaterat. Vad händer annars om brandväggen helt plötsligt väljer att löpa amok och släppa in allt som kommer i närheten? Jodå, man blir smittad. Brandväggen är ju alltid bara ett program, oberoende av om det är en hårdvaru eller mjukvarubrandvägg. Program har en förmåga att göra fel ibland och då kanske man sitter där.
Se alltså till att ha aktiverat automatisk uppdatering av operativsystemet.

Mvh Janérik

Peter · #3 2006-03-20, 18:24

Vi är nog i stort sett överens Janérik.

Uppdateringar av OS och säkerhetsprogram måste skötas minutiöst. Men brandväggen i XP är inte så tillförlitlig som Norton eller Norman tex. Och alla program kan löpa amok som du säger. OBS! Vissa externa Brandväggar går inte att kombinera med den i XP. Norman tex. Men det är enkelt att stänga av den i XP.

Det svåra är när man installerar en ny dator eller måste initiera om sin gamle. Då sitter man oftast med äldre versioner av pgm:et och måste ut på nätet för att uppdatera. Så det första man måste göra när förbindelsen är klar är att först uppdatera Brandväggen och Virusskyddet. Och köra en koll direkt så att inget mög slank in under uppdateringen. Därefter hämta uppdateringarna till XP. Sedan kan man installera resten och det ska då vara rent. Men hämtar man pgm på nätet så måste man rensa dessa också från Cookies som rapporterar osv.

En tidigare kollega till mig, som inte är så datorintresserad, bad en gemensam vän hjälpa honom kolla datorn. "Den hade blivit lite slö...!" Ewido hittade då över 200 olika saker, från Cookies till program, som låg och tyngde datorn. Efter rensningen blev den "som ny igen". Så det är inte bara säkerheten som sådan som är viktig. Datorns prestanda kan också påverkas tämligen mycket om man drabbas av illasinnade saker. I absolut värsta fall kan den sluta fungera...

Peter