[alari]

Mul on üks suur turvaprobleem ja juba ammu. Liitusin paar aastat tagasi internetiteenust pakkuva firmaga, mis pakub ühendust küllaltki soodsa hinnaga. Ühendus on läbi võrgukaabli. Juba päris tükk aega murtakse kuidagi minu arvutisse sisse ja uuritakse välja kõik paroolid, mida ma netis kasutan. Ei tea, kas paigaldavad keyloggereid vms. Vana arvutiga oli asi lihtne - tegin paar korda kuus formati ja vahetasin paroolid ära ja siis oli paar päeva rahulik. Nüüd ostsin aga uue arvuti ja sellega ma samuti enam teha ei viitsiks. Arvasin, et windows 2000 on suht turvaline, kuid eksisin. Panin nüüd siis XP peale ja keelasin ära kõik sharingud ja panin peale Internet Connection Firewalli ja sada muud imet, aga nädala-paari pärast jälle sama jama. Läinud laupäeval õnnestus mul lausa otsene tõestus saada - olin Tartus ja logisin oma postkasti sisse, mis näitas, et ma olen juba teise IP pealt sisse loginud. Panin igaks juhuks selle IP kirja koos kellaaja ja kuupäevaga, kuid kahtlen, et politsei midagi ette viitsiks võtta kui ma sinna läheks.
Mida teha üldse ja kuidas kaitsta oma arvutit? Kaalusin ka seda, et panen teise arvuti Linuxiga vahele, kuid seda võimalust mul enam ei ole.
Arvake midagi ja pakkuge välja, mida teha...

[prussakas]

Ei pruugi olla keylogger, piisab kui sul võrk pealtkuulatav, st. kasutavad hubi.
Seega paisatakse kogu traffic igasse porti laiali, ilmselt mõni kavalpea snifferi tööle ajanud.

PS. Piina oma teenuspakkujat ja uuri mida nad kasutavad....
Ja loe seda ka:
https://foorum.hinnavaatlus.ee/viewtopic.php?t=26107

[CoperniK]

[prussakas]

Firewallist on üksi vähe kasu kui krdi hub rõõmsalt liikluse mööda maja laiali röögib.....
Switch peaks olema, siis kaoks see lõbu ära

[CoperniK]

[prussakas]

Loomulikult firewall abix ja peale!
Aga firewalli ei ärrita miskit, kui paroole plaintextina hubi suunas kupatad, pealkuulatav on asi ikkagi...

[Qkoer]

Jah, aga kui oled oma maja suure valuga ära switchinud ja tulemüürinud,
siis pritsib Starman ikkagi su liikluse mööda Lasnamäed laiali, sest mida see
coax kaabel siis veel on kui üks SUUR hub? Tõsi, sniffereid selle jaoks vist veel
Internetist ei saa, aga point ei olegi selles.

Point on selles, et Internet on PUBLIC ja et seal pätte ringi kondab on loomulik.
Switch ei ole küll turvaseade ja ka Firewall ei kaitse sind Interneti sees olles eriti.

Alari case'i puhul aitaks juba tublisti kui webmaili minnes oleks HTTPS:// ees

[Supiplex]

Pagan võtaks, ärge käige kõik levitamas müüti nagu ei saaks switchi korral eetrit pealt kuulata. Muidu jääb mõni aus inimene uskuma.
Saab, ja kuidas veel.

Alari - kuna sinu meiliparoolid liiguvad plaintextina üle kohtvõrgu, saab suvaline tegelane need kinni püüda. Selle vastu ei aita üksi tulemüür.

Lahenduseks on sidekanali krüpteerimine. Loe meili üle SSL ühenduse, üksi pahalane ei saa ligi. Kahjuks ei toeta kõik meiliteenuse pakkujad SSL ühendusi. Näiteks mail.ee toetab, aga hot.ee mitte.

Võta oma meilikliendi sätted ette ja pane õigesse kohta linnuke.

[prussakas]

[Supiplex]

[Markos]

Nonii, tasapisi hakkavad siis nende isehakanud isp'de ja kolme musketäri "head" välja tulema. Huvitav palju peab inimesele selgitama, et igal asjal on oma hind ja "odav" on odav otseses mõttes. Naabrimees kes switchi pealt kuulab, ei ole mingi lollpea, pigem ikka targem kui sina, kes sa oma paroole plaintextina mööda võrku kolistad. Ega siin muud lahendust ei olegi, kui see, mida supiplex juba mainis. Kusjuures ssl'id pead sa kasutama igalpool, kus sul on unikaalsed kasutajanimed ja paroolid, siia alla kuuluvad webilehtede loginid, pop3, imap, ftp jpt. Webilehtede puhul on ssl'i kasutamine kõige rohkem levinud, täna õnne, et su hanzaneti paroolikaardist koopiat ei tehta ajapikku. Ülejäänud teenustega on juba raskem, pop3s ja imaps on toetatud väga väheste avalike serverite poolt, sftp on hoopis haruldus. Võimalus on teha muidugi korralik krüptitud tunnel kuhugile turvalisse võrku, aga selleks peab sul see võrk varnast võtta olema. Senikaua, kuni sul seda kõike pole, loeb naabrimees irvitades pealt ka seda, kuidas sa näiteks mõnes jututoas privaatvestlust arendad. Mul on kahju, aga selline on elu.

[alari]

Maili loen sellisest kohast nagu https://data.zone.ee
Kahjuks ei ole ma eriti kursis SSL-i kasutamisega, abiks oleks väike juhend või õpetus.
Jah, endalgi hirm, et hanza.net'i paroolikaardist koopia tehakse ajapikku.
Kas kõik probleemid lahendaks teenusepakkuja vahetamine, näiteks üleminek mingile ADSL paketile?

[Supiplex]

[alari]

Näiteks Norton Antivirus 2002 puhul jooksis mu arvuti kinni pidevalt. Loodan, et see sama ei tee, muidu pean jälle 3 päeva arvutit installima.

[prussakas]

Kui aga peale oma koduse arvuti kuskilt mujalt webmaili loed siis ka seal troojad jms. huvitavad asjandused võimalikud...
Nii et tuleta meelde kus hulkunud oled kui kodus masin puhtaks osutub!
Hanzaneti paroolide järgi nuhkimine eeldab troojat masinas, hanzanet läbi turvatud kanali käib, võrguliikluse jälgimine naabrimeest sinu rahale ligi ei tohiks lasta.

[Deep Fury]

Teema algatajale veel lisaks, et loomulikult tasub kisa teha. Anna see IP ja aeg meiliserveri adminnile. Siukse asja eest võib vastavalt §217 max 3a saada. Tõenäolisem muidugi lihtsalt rahaline trahv. Vaikselt pealt vaadates, kuidas keegi su meili jms pealt kaeb pole sobilik. Politseisse saab ka avalduse teha btw.
Enda harimine tasub muidugi ära aga soovitaks mõnel tegijamal tüübil lasta oma arvuti tagauste jms leidmiseks üle kaeda. Tõmba peale uusimad turvalapid microsofti lehelt ning uuenda regulaarselt viirusetõrjetarkvara. Tulemüür ka peale ja siis oled juba enamuse sissetungide eest kaitstud. Edasi ainult näiteks üle SSLi suheldes, ei tohiks su meiliparoolid eriti kergelt välja pudeneda.