Vidio sam ideju na forumu da se ova tema otvori pa evo otvaram...
Preporuke? Savjeti? Iskustva? i znate što već sve...
Pa IE8 ima phishing filter. Mozilla FF isto tako. Većina Security suites (kompleksnijih AV rješenja) isto tako ima ugradjene filtere za antiphishing. Tek toliko da nezz ako to treba zasebno instalirati na kompove doma?
Vecina placenih zastitinih programa ima Anti-Phising zastitu, neko imaju bolje a neki losije rjesenje ovisi kak ko no ima i dobar izbor za badave. Svi browseri imaju neku vrstu te zastite no Opera ima najbolju sigurno. Zapravo koristi podatke iz vise izvora dole su dva navedena recimo Netcraft i Phishtank. Ovaj Netcraft je inace dugogodisnja i poznata firma kaj se tice te zastite, a imaju i svoj Toolbar koji se instalira u Firefox ili IE i kroz njega se dobije informacija o nekoj sumnjivoj stranici i ak je Phising u pitanju odma je blokirana. i on dobro obavlja svoj posel. Tu je i Siteadvisor on ima Anti-Phising funkciju isto tak i odma blokira poznate Anti-Phising stranice. Istu stvar jos bolje radi zapravo i WOT tj blokira sve Fishing Blacklist stranice automatski ak se namjesti tak. No problem je kaj se na poznatim stranicama pojave specijalci koji onda ukradu kaj mogu ko Facebook i slicno.
http://www.opera.com/docs/fraudprotection/
http://news.netcraft.com/phishing-site-feed
http://toolbar.netcraft.com/help/tutorials/using.html
http://www.siteadvisor.com/howitworks/index.html
Pa IE8 ima phishing filter. Mozilla FF isto tako. Većina Security suites (kompleksnijih AV rješenja) isto tako ima ugradjene filtere za antiphishing. Tek toliko da nezz ako to treba zasebno instalirati na kompove doma?
Nemaju svi komercijalne AV-e.
Svakodnevno je prisutan veliki broj korisnika koji postanu žrtve otimanja korisničkih email , facebook,steam, paypal, msn, gmail računa.
Proces povratka istih pod svoj nadzor je mukotrpan i upitan.
Osim toga dolazi do materijalnog gubitka, radilo se o steam accaountu sa brdom plaćenih igrica ili o paypal korisničkom imenu.
Korisnik u većini slučajeva nije ni svijestan da je kliknuo na maliciozni link ili da se nalazi na stranici koja je klon originalne i sluzi za otimanje passworda.
Također nerijetko u samom računalu nastanjeni su zlonamjerni programi zvani,keyloggeri.
Većina komercijalnih antivirusnih rješenja o svom proizvodu navode da štite od antiphishinga i keylogera.
Nije s gorega imati na računalu instalirane neke programčiće koji su usko specijalizirani za zaštitu i enkripciju svega što kucate, tako da vaše lozinke ostanu nevidljive keylogerima.
KeyScrambler http://www.qfxsoftware.com/ks-windows/which-keyscrambler.htm
Pored pro i premium inačice,postoji i free KeyScrambler koji pokriva IE, Firefox i Flock. Dok ste u navedenim browserima, program prati svako tipkovničko unošenje te putem enkripcije sve utipkano skriva od potencijalne prijetnje da to isto registrira keyloger. Zapravo preimenuje kucani sadržaj u nešto sasvim drugo keylogeru nekorisno.
SpyShelter http://www.spyshelter.com/download.html
Također pored komercijalne,postoji i free verzija. Kod ovog alata bitno je navesti da je zaštita izvedena putem HIPS rješenja. Prati sva zbivanja registriju i ramu, glavna mjesta po kojima bi keyloger "ordinirao" u potrazi za kljucevima. Vrlo bogata bijela lista aplikacija koje propusta,a i brzo se nauci na sve sto mu odobrite, jer za sve pokrenute aplikacije postavlja upit. Ima opciju uključenja virtualne tipkovnice koja radi samo na 32bitnom os-u. Program je preveden.
Oba programa su pouzdana u svom neovisnom radu,nebitno koji antivirus posjedujete.
U borbi protiv laznih linkova,obavezno je posjedovanje i jednog od ovih rješenja:
http://www.siteadvisor.com/download/windows.html
http://www.mywot.com/
Kod phishinga je najbitnije (kao i kod svega drugoga) uključiti mozak i provjeriti domenu na kojoj se nalazite (dovoljan je pogled na url u address baru vašeg browsera)
Npr. ukoliko se želi ući na gmail account te upisati password imajte na umu kako morate biti na google.com domeni, ne upisujte svoj gmail password niti na jednoj drugoj stranici, to vrijedi za svaki username/password i pripadajuću domenu, ukoliko niste sigurni na kojoj ste stranici ne upisujte na nju svoje podatke, ukoliko se adresa promjenila od prošlog puta kad ste na njoj bili ili ukoliko je stranica na bilo koji način sumnjiva virustotal ima rješenje koje bi moglo pomoći, klik na url koji je sumnjiv - copy - virustotal (submit url TAB) - paste sumnjivi URL i voila
Napomena: Ukoliko cijenite svoje podatke nećete ih upisivati na udaljena računala ne pregledavši o kojoj se domeni radi, pregledavajte address bar barem prije upisa lozinke
Evo čitam na sveznajućoj Wikipediji o anti-phishing alatima na koje, iskreno rečeno, nikada nisam obraćala preveliku pažnju. Osim očitog dijela (browser i odgovarajući antivirus) koliko je bitno uopće imati nešto dodatno instalirano na računalu s obzirom da većinom surfam po "sigurnom" dijelu neta?
Kod phishinga je najbitnije (kao i kod svega drugoga) uključiti mozak i provjeriti domenu na kojoj se nalazite (dovoljan je pogled na url u address baru vašeg browsera)
Npr. ukoliko se želi ući na gmail account te upisati password imajte na umu kako morate biti na google.com domeni, ne upisujte svoj gmail password niti na jednoj drugoj stranici, to vrijedi za svaki username/password i pripadajuću domenu, ukoliko niste sigurni na kojoj ste stranici ne upisujte na nju svoje podatke, ukoliko se adresa promjenila od prošlog puta kad ste na njoj bili ili ukoliko je stranica na bilo koji način sumnjiva virustotal ima rješenje koje bi moglo pomoći, klik na url koji je sumnjiv - copy - virustotal (submit url TAB) - paste sumnjivi URL i voila
Napomena: Ukoliko cijenite svoje podatke nećete ih upisivati na udaljena računala ne pregledavši o kojoj se domeni radi, pregledavajte address bar barem prije upisa lozinke
To je Virustotal usluga od nedavno, otkad su promjenili malo izgled stranice i tak to dodali jos neke stvari. Zgodno da se moze postavit web adresa, pa onda vidiš otprilike o cem se radi kad ju ocijeni vise poznatih izvora za tu namjenu ocjenjivanaj sigurnosti stranica. Ali kaj tu radi ovaj Paretologic, kad se zna da nisu baš dobri i vrjedni povjerenja uopce s svojim bezveznim programima nije mi bas jasno ali kaj sad fuckaj ga.
http://www.mywot.com/en/scorecard/paretologic.com
http://www.mywot.com/en/forum/5558-received-pm-from-paretologic
http://www.techjaws.com/paretologic-feigns-innocence-but-evidence-shows-otherwise/
ne mora se samo raditi o pukom unosenju passworda na podmetnujoj stranici.
keylogger je vece zlo...cuci u kompu i ceka da sakupi tvoje kucanje te sve odapne narucitelju.
zato postoje one dvije stvari,prva ga vara i dok ti kucas password "bugonline" keyscrambler enkriptira tvoje kucanje i pretvara kao da si pisala "šarčćčvelw". dakle dobija krive informacije.
kao sto juzer izgoreo veli..postoje napredniji loggeri i traze hisp zastitu i tu je onaj drugi spyshelter, taj ne dozvoljava ni da se nastani na racunalo, dok prvi samo radi enkripciju i "predpostavlja" da ima keylogger.
osim toga vecina ih uredno kupi sejvane passworde iz browsera i goni gdje treba, stoga ne sejvajte bitne accove.
Evo čitam na sveznajućoj Wikipediji o anti-phishing alatima na koje, iskreno rečeno, nikada nisam obraćala preveliku pažnju. Osim očitog dijela (browser i odgovarajući antivirus) koliko je bitno uopće imati nešto dodatno instalirano na računalu s obzirom da većinom surfam po "sigurnom" dijelu neta?
i sigurni djelovi neta mogu biti hijackani, nemora čak niti to dovoljno je da gramzljivi webmaster postavi sumnjivu reklamu čiji link vodi ko zna gdje (phish) ili da netko na nemoderiranom forumu ostavi linkove na cool stvari.... doći do sumnjive stranice je vrlo lako, da ne govorim o spamu na mailu
ne mora se samo raditi o pukom unosenju passworda na podmetnujoj stranici.
keylogger je vece zlo...cuci u kompu i ceka da sakupi tvoje kucanje te sve odapne narucitelju.
da, keylogger ne rabi phishing metode, a kao što si već rekao može se spriječiti na nekoliko načina, spriječavanje instalacije - HIPS/beh blocker/te pojedini antikeloggeri koji imaju mogućnost antiexecutinga te naprednije HIPS mogućnosti ala sprečavanje instalacije drivera..., blockom same metode monitoriranja tipkovničkog unosa, u što spada global hooking, monitoriranje tipkovničkog apija (GetKeyState etc.) etc. u ovom dijelu briljiraju (ili bi barem trebali) antikeylogg alati ala spyshelter, zemana, te napredniji HIPSovi ala D+ u CISu, te keyscrambler koji ne blokira ništa već putem enkripcije izmađu tipkovnice i browsera šalje keyloggeru "bezvezne" podatke, zadnja crta obrane je firewall (ukoliko keylogger već nije hijackao koji sistemski proces i preko njega šalje podatke na udaljeni server) koji bi blokiranjem mrežnog prometa između keyloggera i udaljenog računala trebao zaustaviti krađu logiranih podataka
Kad je vec ovo tema o Phishing tematici, i kak se zastitit evo popisa 10 najcešce ciljanih stranica za ovakve prljave poslove.
http://www.techjaws.com/top-10-targeted-sites-used-in-phishing-scams/
Evo jedan trojan koji se koristi metodama sličnim phishingu (u biti svi trojani se izdaju za nešto što nisu), ovaj na slici je Trojan banker, u biti imitira nekakvo osiguranje (ili banku, itau je banka čini mi se ??) iz brazila (masu ovih bankera je povezano sa brazilom i njihovim financijskim kućama), u kućice se upišu podaci kao i u pravoj aplikaciji te oni tada odu bogu iza nogu, slikica u prilogu, kaspersky ovaj sample zove "Trojan-Banker.Win32.Banker.awrn"
Koji bi mi antivirus preporucali ? od besplatnih i komercialnih
Koji bi mi antivirus preporucali ? od besplatnih i komercialnih
Besplatni - Avira AntiVir, Avast 5 Free
Komercijalni - NOD32, Kaspersky
Koji bi mi antivirus preporucali ? od besplatnih i komercialnih
Već si to pitao u drugoj temi. Od besplatnih Avira ili Avast, od komercijalnih bih preporučio BitDefenderov antivirus.
