neprihlásený Piatok, 3. júla 2026, dnes má meniny Miloslav
Na PC na Internete útok každých 15 minút, vážny 60 minút, botnet denne

DSL.sk, 9.10.2006


Zaujímavú štatistiku o bezpečnostných útokoch na nechránené PC na Internete vypracovala s pomocou odborných konzultantov netypicky britská televízia BBC.

Nastražený na Internete bol tzv. honeypot počítač s inštalovaným Windows XP Home nechránený firewallom a s inštalovanými nástrojmi pre detailné sledovanie aktivity na tomto PC.

PC bežal vo virtuálnom stroji pomocou VMware, bližšia napríklad sieťová konfigurácia a typ pripojenia k Internetu nie sú známe. Z PC neboli navštevované žiadne stránky ani na ňom realizované žiadne činnosti, ktoré by mohli na PC potenciálnych útočníkov upozorniť.

Za viacero sledovaných dní bol zaznamenaný menší bezpečnostný útok priemerne približne raz za 15 minút. Do tejto kategórie útokov boli klasifikované napríklad aj pokusy pripojiť sa na Windows Messenger klienta a zobraziť IM správu s linkou na stiahnutie malwaru.

Každú priemerne niečo menej ako hodinu bol zaznamenaný vážny útok, ktorý mohol PC priamo infikovať stredne závažným malwarom, keby PC obsahovalo Windows alebo iný OS alebo softvér s neaplikovanou potrebnou záplatou.

Priemerne raz denne bol zaznamenaný útok, ktorým by v prípade úspešnosti útočník respektíve botnet získal nad PC plnú kontrolu.

Útoky boli realizované z IP adries po celom svete, väčšinou tak boli útočiace počítače pravdepodobne ovládané botnetom alebo malwarom. BBC informovala o svojich zisteniach v tomto článku.



Najnovšie články:

Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov
Stanice STVR prejdú čoskoro do DVB-T2, zostanú bezplatné


Diskusia:
                               
 

Zaujimave, ale nie prekvapujuce!
Odpovedať Hodnotiť:
 

Esteze mam Windows XP Profesional
Odpovedať Hodnotiť:
 

Dufam, ze ti je jasne, ze nie si na tom stale lepsie.
Odpovedať Hodnotiť:
 

no teoreticky moze byt lepsie, pred utokmi idu casto scanny a ked zistia, ze sa to ani neoplati, tak neutocia (a nejake rozdiely medzi home a pro asi budu aj pre nich)
Odpovedať Hodnotiť:
 

Heh, stručné a jasné :)
Odpovedať Hodnotiť:
 

len recesia :)
Odpovedať Hodnotiť:
 

Este ze mam fireal (nie ten shit no win) a antivirus ...
Odpovedať Hodnotiť:
 

takze mas firewall to za prve... a myslim ze pokial nemas 5 firewallov a proxy s hardwarovym firewallom tak je velka sanca ze uz patris k botnetu :D
Odpovedať Hodnotiť:
 

by som xcel vidiet kom s tolkymi firewallmi na ktorom by sa dalo este aj normalne pracovat.. sak si ani neprdnes kym ti to pocitac nedovoli..
Odpovedať Hodnotiť:
 

Najlepsie riesenie je tzv. security gateway, moze byt nazvany ako HW firewall, potom uz je jedno, ci mas windows, unix, os x.
Odpovedať Hodnotiť:
 

ja mam win xp pro SP1 .... bez firewal a bez antiviraku... ale ja si mozem dovolit format disk...
Odpovedať Hodnotiť:
 

Tak to si ho koncom dna vzdy sformatuj :-)
Odpovedať Hodnotiť:
 

byť nim tak ho formatujem asi každu hodinu!
Odpovedať Hodnotiť:
 

neviem, ale mne sa zda takyto prieskum odst podhodnoteny a hlavne neobjektivny, kedze bol urobeny len na jednom PC, ak mate niekto avast! odporucam si na chvylu vypnut firewall staci si zacat nieco pozerat na nete a hned zacnu vyskakovat utoky jeden za druhym a garantujem ze nebude len jeden za 15 minut =)
Odpovedať Hodnotiť:
 

Lenze oni si ziadne stranky nepozerali! Ked budes pozerat nejake porno web stranky, tak sa necuduj...
Odpovedať Hodnotiť:
 

no neviem ci tato stranka obsahuje Pcko.. to mas jedno na ake stranky pojdes
Odpovedať Hodnotiť:
 

ale tu vobec neslo o browsovanie. Jasne ze vtedy je tych utokov viacej, najma v zavislosti od druhu stranok ktore si prezeras. Tu islo o to, ze aj bez aktivity existuju utoky, co je dost krute.
Odpovedať Hodnotiť:
 

Na PC sa utoci aj ked sa na nom nic nerobi a s default nastavenim je to ako keby Windows Windows pozyval malware. MS ma po svete tisice "HoneyMonkeys" z roznym nastavenim a oni testovali len jedno PC, ako mohli z toho urobit statistiku?!

Blizsie info o HoneyMonkeys v Security Now Episoda 2: http://www.grc.com/securitynow.htm
Odpovedať Hodnotiť:
 

Sry, to nebolo na teba. :)
Odpovedať Hodnotiť:
 

Presne tak. Utoky si nas najdu aj ked co bude. Na Internete je asi taká anonymita, ako ked sa ides na namesti vicurat do krikov a myslis si, ze ta nik nevidi :)
Odpovedať Hodnotiť:
 

Defautne spustene sluzby nechavaju otvorene porty, v takom pripade je to bez firewallu otazka par minut. Keby si poriadne nastavili WinXP, tak by nepotrebovali ani firewall, ani AV a mohli by surfovat aj na porno strankach. Po spravnom pouziti nLite by nepotrebovali ani Winodws Updaty.
Odpovedať Hodnotiť:
 

Nepotrebovali Windows Updatey? Ty si odbornik...
Odpovedať Hodnotiť:
 

Ja nemam ziadne updaty po SP2, vdaka tomu ze som si instalacku upravil s nLite a odbornik nie som, zatial. Ak sa podari, tak za 3 roky budem mat Bc z Informatiky. :)
Odpovedať Hodnotiť:
 

Rad by som vedel detaily ako si nastavil nLite.Da sa to strucne popisat?
Odpovedať Hodnotiť:
 

Moje kompletne nastavenie (nLite, registry, manual): http://www.sendspace.com/file/piwi0m

Momentalne pracujem na batch subore, ktory by smazal prislusne subory a adresare z WinXP.
Odpovedať Hodnotiť:
 

Vdaka :-)
Odpovedať Hodnotiť:
 

ty si jaky magor. ved tu islo o test a nie oto ze mali zle nadstaveny windows. Ved citaj poriadne.
Odpovedať Hodnotiť:
 

Tym nastavenim som myslel, ze ak by sa nemohli infikovat na porno strankach, tak pri takom nic nerobeni by sa tomu PC nestalo nic, aj keby na neho utocili vsetci boti. :)
Odpovedať Hodnotiť:
 

súhlasim s tebou
Odpovedať Hodnotiť:
 

Kazdy Windows je nastaveny hned ako sa spusti 1x, takze vzdy je to o nastaveni.
Odpovedať Hodnotiť:
 

a ty akoze len browsujes ked mas vsetky ostatne porty zavrete?? nepouzivas ziadne messengeri? hah, staci ked hras onlinovku bez firewallu. A to ze ich mas zavrete hned neznamena ze si imunny.. porty treba aj schovat.
Odpovedať Hodnotiť:
 

Pouzivam Mirandu a stale bezi (AIM, ICQ, MSN, Yahoo) a sem tam bittorent. ;)
Ked su porty zavrete, tak hacker vie, ze je zbytocne sa snazit dostat do toho PC.
Odpovedať Hodnotiť:
 

Ked su porty zavrete, tak hacker vie, ze je zbytocne sa snazit dostat do toho PC.

ROFL, "len tak dalej" chlapce.
Odpovedať Hodnotiť:
 

Ty si ten hacker, čo? Hacking rulez, si zabudol povedať.
Odpovedať Hodnotiť:
 

Daj si do Google "blocked vs stealthed", ale toto nie je vhodne miestu na takuto diskusiu, na to su urcene bezpecnostne fora, urobil som chybu ze som to tak otvorene napisal.
Odpovedať Hodnotiť:
 

P.S. Ja som nepisal, ze nepouzivam firewall, len ze aj bez firewallu moze byt PC bezpecne. Ja pouzivam firewall, pretoze este nemam take znalosti o TCP/IP. Vypnem ho len max na par minut, ak nieco testujem.
Odpovedať Hodnotiť:
 

Ja mam HW firewall + SW firewall Zone Alarm + NOD32 + WindowsDefender + SpyEmergency + imunizacia na niekolko tisic znamych utokov + samozrejme plne aktualizovane PC = aj tak sa bojim o svoje data. Co mam este robit?
Odpovedať Hodnotiť:
 

Daj si HIPS - Antihook je free alebo pouzi free Comodo firewall, ktory obsahuje nieco ako HIPS. Taktiez mozes skusit Proces Guard, free verzia je limitovana na funkcie, ala ma by ti stacit. Dalsou moznostout je pridat Antitrojan ako je Ewido alebo A-Squared, kt su vo free verzii len ako scanneri.
Odpovedať Hodnotiť:
 

tak ho vobec nezapinaj ty bojko

Odpovedať Hodnotiť:
 

ja mam slackware a iproute :)
Odpovedať Hodnotiť:
 

Ako sa dozviem, ci aj na moj pc bol nejaky utok ? Mam win firewal.
Odpovedať Hodnotiť:
 

Ked to chces mat prehladne, tak si stiahni tento soft (vyzaduje Javu):
http://eskapism.se/software/?page=xplog

Inak: Start - Spustit - firewall.cpl

V rozsirenom nastaveni potom najdi nastavenie logu a tam mozes dat logovat uspesne alebo neuspesne pakety (zablokovane) spojenia (utoky).
Odpovedať Hodnotiť:
 

tak ty si moc chytry!
ked dostuduješ tu informatiku tak si zabezpeči počitač
a potom ťa aj tak naburam. mudrlant!

Odpovedať Hodnotiť:
 

lol a ty uz dospej
Odpovedať Hodnotiť:
 

Ja uz si ho zabezpecovat nemusim, uz si len uzivam svoje nastavenie. ;)
Odpovedať Hodnotiť:
 

heh..kaslat na win...unix ruleeeezzzz :}}}
Odpovedať Hodnotiť:
 

pravda pravda a nic len pravda
Odpovedať Hodnotiť:

Pridať komentár