Fake stranky, malware, spam - tvorba honeypotu

Všetko o antivírových programoch, firewalloch, víroch, spyware, ostatných aktuálnych hrozbách, názoroch a skúsenostiach, ako sa im vyvarovať...
POZOR: žiadny WAREZ
Používateľov profilový obrázok
Jerry
Administrátor
Administrátor
Príspevky: 2189
Dátum registrácie: Ut 22. Feb, 2005, 20:00
Reputácia: 175
Bydlisko: Trenčín

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Jerry »

Ten zoznam zozbieraných ip by ma zaujímal 😉
Spoiler: ukázať
Intel i7 10700K Asus ROG Strix RTX 3080 OC Gigabyte Z490 AORUS Elite AC • 32GB DDR4 HyperX Predator 256 GB NVMe Gigabyte
1 TB NVMe Kingston Corsair RM850 (2018) • Creative I-Trigue L3800Win 10Dell Gaming S2721 DGF • Logitech G513 + G403
Používateľov profilový obrázok
Hexaris
Virtualizácia & Networking
Virtualizácia & Networking
Príspevky: 447
Dátum registrácie: Št 11. Júl, 2019, 19:35
Reputácia: 32
Bydlisko: ///mammoths.doorbell.settlements

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Co sa mne do zoznamu dostanu su len kvapka v mori. Je ich malo, nakolko casom to prestane a clovek zvazi ci ich bude drzat na nejakom perma liste. Ja som tu mal wordpress weby ktore boli zneuzite a to boli stranky prav. firmy, stavebniny, kozmetika proste vselico. Preto je dolezite to nejak spatne kontrolovat alebo to blokovat na nejaky cas.
Ak sa chces bavit s tym co je globalne zbierane, nech sa paci: https://raw.githubusercontent.com/ktsao ... el2.netset
https://www.spamhaus.org/drop/edrop.txt
https://sslbl.abuse.ch/blacklist/sslipblacklist.txt a to ich je viac, samozrejme cim viac tym vacsia duplicita.

Su samozrejme aj platene a daleko lepsie, ale to neni sekcia pre end usera 😅
Your value does not decrease because of someone's inability to see your worth.
Používateľov profilový obrázok
Hexaris
Virtualizácia & Networking
Virtualizácia & Networking
Príspevky: 447
Dátum registrácie: Št 11. Júl, 2019, 19:35
Reputácia: 32
Bydlisko: ///mammoths.doorbell.settlements

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Neviem ci to presne spada sem, ale ved otestujte :)
Exploiting custom protocol handlers for cross-browser tracking in Tor, Safari, Chrome and Firefox
https://schemeflood.com
Na jednej masine to dokonca ukazalo aj presnost 95% - unique.

Co ma trochu hneva, ze kopec veci clovek nenajde u nas na sk/cz webe, ale musi hladat inde.
Your value does not decrease because of someone's inability to see your worth.
Používateľov profilový obrázok
HellAngel
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 10121
Dátum registrácie: Po 29. Dec, 2008, 00:15
Reputácia: 98
Bydlisko: Turčianske Teplice

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa HellAngel »

ked spustim ten scan, tak vysledok je vlastne co? aplikacie ktore mozu nejako komunikovat bez mojho vedomia?
NB: ASUS ROG Zephyrus G15
Používateľov profilový obrázok
Hexaris
Virtualizácia & Networking
Virtualizácia & Networking
Príspevky: 447
Dátum registrácie: Št 11. Júl, 2019, 19:35
Reputácia: 32
Bydlisko: ///mammoths.doorbell.settlements

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Your value does not decrease because of someone's inability to see your worth.
Používateľov profilový obrázok
Hexaris
Virtualizácia & Networking
Virtualizácia & Networking
Príspevky: 447
Dátum registrácie: Št 11. Júl, 2019, 19:35
Reputácia: 32
Bydlisko: ///mammoths.doorbell.settlements

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Trochu sa vratim k zaloham ako som spominal v nejakom vlakne. Skusim to v kratkosti ake su moje skusenosti.
Ak mam data niekde, pripadne ich tam zalohujem tak vznika riziko, ze o tie data pridem z dovodu virus/malware a podobne. Aj ked pristupujem napr. k zdielanej zlozke a nasledne to ukoncim, tak nez bola verzia win 8 win srv 2012 sa dali hesla z memory citat v plain (fcpalm). Potom stacilo mat zapnute browsing na sambe/cifs a bolo postarane.
Aktualne je v mode sifrovanie, mne sa osvedcilo aby zalohy boli geolokacne oddelene a data z prveho backup storge boli zalohovane externym SW. To jest jedna app nezalohuje na obe miesta. Obsah samozrejme sifrujem a nazvy suborov tiez. V zalohe je nasledne ulozena DB (sifrovana) s povod. nazvom suboru. Takto z casti obmedzim hit na file extension. Pravidelne kontrolujem zmeny v obsahu, na toto uz si tiez zacali davat pozor :) a sifrovanie robia pomaly po castiach aby to nespustilo alarm/event. Pouzivam aj shadowcopy, ale to len skrz rychlost. Historiu dat malware zmaze jedna radost, takze len skrz lenivost ... A pravidelne testovat moznost rozbalenia/desifrovanie zaloh a nahodne obcas vybrat nejaky file. Otestovat funkcnost notifikacii ak su na baze only error/velka zmena. Ono clovek zabudne, zmeni niekde nieco a veci prestanu fungovat a ani o tom nevie. Na domace podmienky asi mozno hlupost, ale mozno ako inspiracia ... :)
Ako priklad moje domacie riesenie

Kód: Vybrať všetko

nas -> nas -> nas
      \-> synology cloud
        \-> backblaze
Trochu x krat :)
Technicke data asi nema vyznam davat, nakolko je to silne individualne.
Your value does not decrease because of someone's inability to see your worth.
Používateľov profilový obrázok
wingo
Moderátor
Moderátor
Príspevky: 3939
Dátum registrácie: St 01. Sep, 2010, 20:36
Reputácia: 75
Bydlisko: Podbrezová

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa wingo »

Ako je to teraz s tými malware? Spomínaš pomalé šifrovanie atď., ja som nejak bol v tom že to tak do dňa-dvoch zašifruje všetko a pýta výkupné takže nejaké dlhodobé sledovanie som neriešil. Druhá vec, preliezajú malware aj NAS a šifrujú veci aj tam ak je prístup na zápis, či tak ďaleko to našťastie ešte nie je?
STEAM: http://steamcommunity.com/id/X-w1n9/
Spoiler: ukázať
New: Ryzen 5 5600X, Noctua NH-D14+Artcic P14 PWM PST, ASUS TUF Gaming B550M-PLUS WiFi, 32GB DDR4 Kingston Predator@3600/16/19/21/36, Gainward GTX 1080 Phoenix GS, Samsung 980 Pro 2TB, Adata XPG Core Reactor 650W, Riotoro Morpheus, ASUS VG279Q, Gamdias Hermes P3 Brown, Logitech G400, Hifiman HE-4XX + Topping NX4DSD

Old: i7 6700K, GIGABYTE GA-Z270 GAMING K3, 16GB DDR4 Corsair Vengeance 3200MHz, Toshiba XG3 1TB M.2 NVMe, 1TB Samsung SpinPoint F3 3RZ + Silentmaxx HD-Silencer, Corsair TX650 + Enermax T.B. Silence UCTB12A, Fractal Design Define R3 + 4x Arctic P14 PWM PST,
Používateľov profilový obrázok
Hexaris
Virtualizácia & Networking
Virtualizácia & Networking
Príspevky: 447
Dátum registrácie: Št 11. Júl, 2019, 19:35
Reputácia: 32
Bydlisko: ///mammoths.doorbell.settlements

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Jasne ze jo, NAS nie je ziadna prekazka, vratane pask. mechanik. Nakolko uz existuje poucenie z malware tak sa to sifruje mesiac, 2,3 aby to nebolo okate a ve finale priamo user data. Potom pri obnove zistis, ze vlastne nic nemas (: ono je to cim dalej kvalitnejsie (v zlom). Zalezi kolko tych dat je.
Your value does not decrease because of someone's inability to see your worth.

Návrat na "Bezpečnost a zabezpečenie PC"