Author Topic: Ako sa chranit - prelomenie WIN hesla+keylogger  (Read 7462 times)

cwrlik

  • Guest
Ako sa chranit - prelomenie WIN hesla+keylogger
« on: March 21, 2011, 03:15:24 PM »
Zdravim,
uvodom upozornujem, ze nie som ktovieako zdatny PC clovek... Stala sa mi taka vec, ze sa mi spolubyvajuci pocas mojej nepritomnosti nabural do PC (neskor sa priznal a opisal to). Konkretne win heslo prelomil pomocou nejakeho programu na CD, z ktoreho mi nabootoval PC, alebo tak nejako-vraj sa to da rychlo vygooglit, ako na to. Vzapati mi nainstaloval All In One Keylogger.
Chcela by som sa spytat, ci sa vobec da ubranit voci tomu, aby sa mi niekto pocas mojej nepritomnosti nabural do PC. Da sa to napr. aktovovanim BIOS hesla, alebo aj na to uz existuju programy?... Nuz a ten keylogger, kedze som mala tusenie, preskenovala som si PC asi dvoma programami (z toho jeden SuperAntiSpyware) a nenaslo mi vobec nic, ani po dokladnom preskumani procesov. Neskor som si o tom keyloggeri citala-ze sa da uplne vsade za-hideovat. Jedine, co sa mi javilo nestandardne bolo, ked som googlila "anti keylogger", okamzite mi zatvorilo prehliadac po zadani tohto slova (uvedeny keylogger ma moznost blokovat antikeylogger programy, ako som sa docitala).
Takze moja otazka je - da sa vobec efektivne chranit? Existuje ucinny antikeylogger?
Vdaka

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 942
    • View Profile
    • Pepak.net
Ako sa chranit - prelomenie WIN hesla+keylogger
« Reply #1 on: March 21, 2011, 03:37:00 PM »
Quote from: cwrlik
uvodom upozornujem, ze nie som ktovieako zdatny PC clovek... Stala sa mi taka vec, ze sa mi spolubyvajuci pocas mojej nepritomnosti nabural do PC (neskor sa priznal a opisal to). Konkretne win heslo prelomil pomocou nejakeho programu na CD, z ktoreho mi nabootoval PC, alebo tak nejako-vraj sa to da rychlo vygooglit, ako na to.
Ano, dá: http://www.l0phtcrack.com/

Quote
Chcela by som sa spytat, ci sa vobec da ubranit voci tomu, aby sa mi niekto pocas mojej nepritomnosti nabural do PC.
Obecně vzato, ne. Pokud má útočník fyzický přístup k počítači, můžeš mu vloupání v nejlepším případě ztížit. Například: Proti tomu, co na tebe použil spolubydlící, by pomohlo mít zašifrovaný disk (TrueCrypt, BestCrypt Volume Encryption apod.), protože pak by sice dokázal nabootovat z CDčka, ale už by nedokázal zjistit ani změnit heslo ani nainstalovat běžný keylogger. Na druhou stranu, nedokážeš mu zabránit v použití hardwarového keyloggeru, minikamery nad klávesnicí nebo falešného bootloaderu. I proti těmto možnostem se dá do jisté míry chránit, ale zase budou existovat jiné cesty pro útočníka. Prostě klasický problém "neprůstřelný pancíř vs. všeprostřelující dělo". Můžeme se bavit o tom, jak moc pravděpodobné je, že některou z popisovaných technik bude používat tvůj spolubydlící - ale zrovna ten hardwarový keylogger je velice snadno dostupný...

Quote
Da sa to napr. aktovovanim BIOS hesla, alebo aj na to uz existuju programy?...
Heslo v BIOSu je úplně na nic. Jeho vymazání je skoro určitě otázkou ani ne minuty.

Quote
Nuz a ten keylogger, kedze som mala tusenie, preskenovala som si PC asi dvoma programami (z toho jeden SuperAntiSpyware) a nenaslo mi vobec nic, ani po dokladnom preskumani procesov.
Jakmile je malware aktivní, může se postarat, aby nešel detekovat. Musela bys nabootovat z čistého CD a skenovat z něj.

Quote
Takze moja otazka je - da sa vobec efektivne chranit? Existuje ucinny antikeylogger?
Záleží na tom, co myslíš tím "efektivně", viz výše. Dobrý začátek je zašifrovat celý disk a při odchodu od počítače ten počítač vypínat. Ale počítej s tím, že bys přinejmenším měla při každém zapnutí počítače prohlédnout všechny porty, jestli v nich není připojené něco, co tam dříve připojené nebylo.

Pokud se ti tohle doporučení zdá příliš nákladné (na čas i peníze), a ani se ti nedivím, tak podle mě nemáš jinou možnost než vysvětlit spolubydlícímu, že si nepřeješ, aby ti s počítačem nějak manipuloval - a když to poruší, tak ho zažalovat (komu není rady...).

cwrlik

  • Guest
Ako sa chranit - prelomenie WIN hesla+keylogger
« Reply #2 on: March 23, 2011, 03:47:18 PM »
Nuz ano, ferova dohoda by bola najlepsia, kazdopadne dovera bola nastrbena... takze radsej skumam moznosti.
Dakujem krasne za podrobnu odpoved. DObre to chapem, ze zasifrovanie disku mi je nanic, ak pouzije dotycny HW keylogger? Dalsia otazka, ktoru som uz zabudla napisat, znela presne ako si nacrtol - existuje sposob, ako mozno monitorovat pouzitie USB portov alebo DVD mechaniky? Da sa toto nejako logovat?
Este raz dakujem.

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 942
    • View Profile
    • Pepak.net
Ako sa chranit - prelomenie WIN hesla+keylogger
« Reply #3 on: March 23, 2011, 04:07:46 PM »
Quote from: cwrlik
DObre to chapem, ze zasifrovanie disku mi je nanic, ak pouzije dotycny HW keylogger?
No, tak napůl. Keylogger sám disk neodšifruje, ale tak nějak předpokládám, že k tomu počítači někdy později přijdeš a to heslo zadáš - no a na to samozřejmě keylogger zafunguje bez problémů...

Quote
Dalsia otazka, ktoru som uz zabudla napisat, znela presne ako si nacrtol - existuje sposob, ako mozno monitorovat pouzitie USB portov alebo DVD mechaniky? Da sa toto nejako logovat?
Ne. Aby se to dalo logovat, musel by k tomu útočník přistupovat skrz tebou připravený operační systém, a tomu se přece snažíš zabránit...

cwrlik

  • Guest
Ako sa chranit - prelomenie WIN hesla+keylogger
« Reply #4 on: April 05, 2011, 09:11:12 PM »
Vdaka za odpovede. Ono, momentalne by mi bolo napomocne aj dozvediet sa, ci sa mi teda este niekto pokusal dostat do PC (kedze mam cestne slovo, ze nie...). Je monitorovanie portov/mechaniky zlozite? Resp. mozem to zvladnut, ako abycajny user? Alebo sa do toho radsej nepustat? Pocula som aj, ze ak je WIN heslo dostatocne dlhe (povedzme 15 a viac znakov), boot cd ho prelomi len tazko. Myslis, ze je to tak?
Dakujem :-)

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 942
    • View Profile
    • Pepak.net
Ako sa chranit - prelomenie WIN hesla+keylogger
« Reply #5 on: April 05, 2011, 09:21:45 PM »
Quote from: cwrlik
Vdaka za odpovede. Ono, momentalne by mi bolo napomocne aj dozvediet sa, ci sa mi teda este niekto pokusal dostat do PC (kedze mam cestne slovo, ze nie...). Je monitorovanie portov/mechaniky zlozite?
Ano. Pokud to chceš mít účinné, tak to je složité až nemožné.

Quote
Pocula som aj, ze ak je WIN heslo dostatocne dlhe (povedzme 15 a viac znakov), boot cd ho prelomi len tazko. Myslis, ze je to tak?
Pokud je heslo dostatečně dlouhé a složité, tak ho současné nástroje nejspíš neprolomí. Potíž je v tom, že útočník to heslo nepotřebuje prolomit. Jsou totiž podstatně jednodušší způsoby, jak se do toho počítače dostat - třeba do něj přihrát nějaký malware nebo si vytvořit nový uživatelský účet s plnými právy a prázdným heslem. To je obojí zcela triviální záležitost.

Podle mě se snažíš vyřešit problém, který řešení nemá, to jest ochránit počítač, který nemáš pod kontrolou.

cwrlik

  • Guest
Ako sa chranit - prelomenie WIN hesla+keylogger
« Reply #6 on: April 08, 2011, 03:00:27 PM »
Nuz ano, obecne vzate - ako bezny uzivatel pocitaca, ktory si nemozem vzdy vsade brat so sebou a teda k nemu ma obcas fyzicky pristup aj niekto iny - nemam ho pod kontrolou... a z tohto bodu sa, zial, asi nepohnem, no to ma neodradza od hladania sposobu ako si aspon v prvej bojovej linii chranit "svoj" PC ;-)
Kazdopadne :-)) aby mi niekto nahodil malware alebo si vytvoril ucet, musi sa do PC dostat, ci nie? Takze ak si sformatujem a preinstalujem komplet OS a hned na uvod si zvolim dostatocne dlhe a zlozite heslo??
Mozno strielam vedla... ale aj tak vdaka za vsetky reakcie.

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 942
    • View Profile
    • Pepak.net
Ako sa chranit - prelomenie WIN hesla+keylogger
« Reply #7 on: April 08, 2011, 04:29:21 PM »
Quote from: cwrlik
no to ma neodradza od hladania sposobu ako si aspon v prvej bojovej linii chranit "svoj" PC ;-)
V první bojové linii zašifruj všechny disky včetně systémového, to drtivou většinu útočníků odradí celkem spolehlivě.

Quote
aby mi niekto nahodil malware alebo si vytvoril ucet, musi sa do PC dostat, ci nie?
Ne, proč? Stačí mu, když se dostane k datům na disku. Takže třeba když nešifrovaný disk vytáhne a strčí do jiného počítače (když se nebude chtít namáhat se stahováním vhodného bootovacího CD...).

Quote
Takze ak si sformatujem a preinstalujem komplet OS a hned na uvod si zvolim dostatocne dlhe a zlozite heslo??
To je skoro k ničemu, viz výše.

 

With Quick-Reply you can write a post when viewing a topic without loading a new page. You can still use bulletin board code and smileys as you would in a normal post.

Note: this post will not display until it's been approved by a moderator.
Name: Email:
Verification:
This box must be left blank:

Type the letters shown in the picture
Listen to the letters / Request another image
Type the letters shown in the picture: