Wifi Aracılığıyla Trojen Bulaşabilir Mi?
-
Merhaba arkadaşlar, değerli verileri sakladığım bir pc var sadece o amaçla kullanıyorum. Az önce bir haber gördüm ve aklıma bu soru geldi. Aynı ağdaki farklı bilgisayarlar aracılığıyla trojen bulaşabilir mi? (Diğer ağlarla tek bağı aynı modeme, wifi aracılığıyla bağlanmak)
SENAR1ST tarafından 12/Haz/17 20:11 tarihinde düzenlenmiştir -
Kısa cevap, çok küçük ihtimal.
Uzun açıklayacak olursak:
Ağa bağlı saldırgan sisteminizdeki bir güvenlik açığından yararlanarak (bu açığın ne olduğunu bilemiyorum, öyle bir açık olmayabilir de) size bulaştırabilir. Örneğin: https://technet.microsoft.com/en-us/library/security/ms16-061.aspx (arama terimim "windows rpc remote code execution" idi ve ilk gözüme ileşen bağlantıyı verdim). Ağdaki paylaşım klasörleriniz vs. risk altında aslında.
İkinci bulaşma yolu da MITM gibi bir saldırı ile ağ trafiğinizin arasına girerek indirmeyi düşündüğünüz zararsız uygulama yerine zararlı uygulamayı indirip çalıştırmaya zorlamak.
Önerim şu yönde olur:
1) Önemli verilerinizin hard copy'sini almak. Çok önemliyse DVD'ye yazdırın, harici diskte yedekleyin vs. En güzeli dvd ya da bluray gibi tek yazımlık bir şeye yedeklemek.
2) En az yetki prensibini uygulamak. Örneğin X klasörünü ağda sadece okuma yetkisine açın.
3) Tahmin edilemeyen, uygun bir şifre kullanmak. Örneğin "tahribat" değil de "T/\hR1B4t" yapın şifrenizi. Hem siz hatırlarsınız, hem kolay tahmin edilemez hem de brute force saldırısıyla kısa sürede kırılamayacak kadar zordur.
4) Bir şey indirirken, üreticisinin sitesinden indirin ve SSL uyarılarına dikkat edin.
5) E-posta okurken dikkatli olun.
-
Cryptolocker ağda bulunan diğer pclere yayılabilme yeteneğine sahipti. 1 Bilgisayarda virüs tıklanıp 15 pc nin etkilendiğini biliyorum. Vel hasıl Eğer modeminde misafir ağ var ise misafir ağını aç güvenli pc yi oradan bağla daha sağlam olur...
-
Her türlü bulaşır hocam.
Ağı ettercap ile dns spoofing ile kılıfına uydurup ayarlar sahte windows güncellemesi aldırıp bulaştırır vs
Senaryo çok
-
Twitter bunu yazdı
Her türlü bulaşır hocam.
Ağı ettercap ile dns spoofing ile kılıfına uydurup ayarlar sahte windows güncellemesi aldırıp bulaştırır vs
Senaryo çok
Hocam bir ortam düşünün 20 pc var 10 tanesi 192.168.1.x blogunda diğer 10tanesi de 192.168.5.x blogunda diyelim. 1 den 5 e geçiş olma durumu olur mu ?