Koneen TietoturvaTsekki
-
- Viestit: 5673
- Liittynyt: 30.12.2006 klo 14.04
Koneen TietoturvaTsekki
Viesti Kirjoittaja IIIMacci »
Tarkoitan siis viiruksia yms. En etsi mitään softaa mikä asentuu vakio scanneriksi muistiin, vaan semmosta joka mahdollistaa satunnaisen kuukausittaisen vainoharhan poiston tarkistamalla ettei koneessa ole todellakaan mitää pöpöjä. Pahottelut hoonosta kieliopista... ei ole vahvin osaalueeni kuten näkyy - kova on yritys
Ja vaikka pidän koneen ajantasalla Software Updatella niin silti tuntuu että tässä sohitaan täysin ilman kumia eli tekis hyvää jos vois satunnaisesti viedä veijarin kliniikalle...ihan vaan varmuuden vuoksi
Onko tähän hommaan mitään pätevää työkalua? Niin vainoharhanen en kuitenkaa ole että asentaisin pysyvästi jonkun Norttonin konetta hidastamaan ja sekottamaan.... miten on? Löytyykö jotain MacOS Intenet Security + Virus Scanneria - Checkkia
-
- Viestit: 3303
- Liittynyt: 7.11.2006 klo 11.53
- Paikkakunta: Karjaa
Viesti Kirjoittaja Wespa »
Ruutikallo-Repe kertonee tuosta "veijarin" hoidattamisesta sitten..
MacBook Pro 13" 2,3 GHz i5 | 4 GB | 320 GB | 10.11.0
iPhone 5s | 32 GB | 9.0.2
"Everyone's entitled to my opinion!"
-
- Viestit: 19516
- Liittynyt: 21.3.2005 klo 9.33
- Paikkakunta: Helsinki
Viesti Kirjoittaja TheKraken »
Ja jos kuvitellaan hyvin epätodennäköinen kauhuskenaario, että sinä olisit se maailman ensimmäinen ihminen joka semmoisen pöpön nappaisi, niin ei se skanneri sitä silloin huomaisi. Ne olemassaolevat skannerit skannavat ainoastaan jo tietoturvapäivityksin nujerrettuja pöpöjä. Ja kaikki nämä tähän astiset pöpöt ovat olleet lähinnä proof of concept henkisiä ja niiden toimiminen on vaatinut käyttäjältä esim. salasanan antamista eli niistä ei tosiaan minkäänlaista pelkoa ole.
-
- Viestit: 2505
- Liittynyt: 23.11.2004 klo 20.02
- Paikkakunta: Oulu
Re: Koneen TietoturvaTsekki
Viesti Kirjoittaja tkt »
Verkkotyökalulla (/Ohjelmat/Lisäohjelmat/) voi katsoa mitä portteja koneessa on auki. Ja vastaavatko ne niitä verkkopalveluita mitä koneessa on ajateltu olevan käytössä.IIIMacci kirjoitti: Onko tähän hommaan mitään pätevää työkalua? Niin vainoharhanen en kuitenkaa ole että asentaisin pysyvästi jonkun Norttonin konetta hidastamaan ja sekottamaan.... miten on? Löytyykö jotain MacOS Intenet Security + Virus Scanneria - Checkkia
Lisäksi samalla ohjelmalla voi ajoittain katsella mitä yhteyksiä koneesta on avattu ulospäin. Itse katson pääasiassa netstat-komennolla terminalin kautta.
Levytyökalulla voi tarkastaa kovalevyn sisäisen tilan (S.M.A.R.T) ja ajaa myös ns. oikeuksien korjaamisen. Oikeuksien korjaaminen vaikuttaa tietoturvaan, mutta ehkä vielä enemmän järjestelmän ja ohjelmien yleiseen toimivuuteen.
Lopuksi koneen kuormitusta ja liikennemääriä kannattaa hiukan pitää silmällä. Tähän tarjoaa apua Järjestelmän valvonta -ohjelma (Activity viewer), jolla näkee niin prosessorin kuormituksen, levyliikenteen määrän ja verkkoliikenteen tilanteen. Kun oman koneen normaalitoiminnan tuntee, niin poikkestapaukset on helpompi havaita.
Kaikki tietoturvauhat eivät johdu pöpöistä, vaan viallisesti toimivat ohjelmat ja hakkerointi tuottavat oman osansa tietokoneen käyttäjien harmiksi. Näiltä ei ole Macintoshkaan turvassa, vaikka mihinkään paniikiin ei ole syytä.
Kaikkia edellä kuvattuja tarkastuksia ja valvontaa varten on olemassa koko joukko toinen toistaan hienompia apuohjelmia. Itse suosin kuitenkin koneen mukana olevia työkaluja, koska ne ovat yleensä aina saatavilla. Säätäjät varmasti kertovat mielellään mitkä ovat parhaita apuohjelmia, mutta edellä mainituilla pärjää hyvin.
--Ari
-
- Viestit: 2566
- Liittynyt: 21.2.2004 klo 12.53
- Paikkakunta: Ylivieska
Viesti Kirjoittaja freemem »
"GlowWorm FW Lite - can help you protect your privacy by enabling you to control your computer at the network level.
Through a simple system of Rules (see screenshot on the right) you can easily define the behavior that is acceptable on the basis of a particular application, host or ip address, port number, and any combination thereof, and what action to take if such an event occurs. A default set of rules is included to get you started.
GlowWorm FW Lite is a completely free download. A more sophisticated (non-free) version is planned, and feedback received regarding this free version will help guide development. Mac OS X 10.4 is required to use GlowWorm FW Lite. "
http://glowworm.us/index.html
-
- Viestit: 5673
- Liittynyt: 30.12.2006 klo 14.04
Re: Koneen TietoturvaTsekki
Viesti Kirjoittaja IIIMacci »
Toi tarkensi hyvin tuon minun löpinäni "Pöpöt tms. vakoojat, veijjarit...". tosiaan rupesin vasta huolestumaan kun Bootcampillä Windowssissa kattelin McAftee internet security paketin hakkerien blokkailua - jos jonkin laista portin skannailua aina Jenkkilästä Venäjälle ja tuskin kaikki niistä oli vaan "testailua"...tkt kirjoitti:Kaikki tietoturvauhat eivät johdu pöpöistä, vaan viallisesti toimivat ohjelmat ja hakkerointi tuottavat oman osansa tietokoneen käyttäjien harmiksi. Näiltä ei ole Macintoshkaan turvassa, vaikka mihinkään paniikiin ei ole syytä.
Tiedän että normaalistikin noita aina tulee Windowssissa kun tarkkailee Palomuuri softaa mut nyt viimekerralla "hyökkäysten" määrä oli tyylii 500 kymmenessä minuutissa... mikä ei todellakaan ole ollut normaalia aikasemmin, eli siksi heräsi kysymys että onko noi nyt kaikki tottuneet johonkin tietoturva koloon OSX puolelta.. sitä kun pääasiallisesti tässä iMacissäni käytän.
Käytössä on siis Little Snitch mutta kun se vaan blokkaa ulos menevän liikenteen... ei kuitenkaan ulkoo koputtavia - änkeäviä eikö näin? Eikö toi GlowWorm FW Lite aja samaa asiaa kun Snitch?
Tosiaan onhan toki vainoharhaista tämä mutta pitää yrittää tarkkailla noita portteja kuten Ari tossa neuvoi...olisihan se aina mukavempaa vähemmän tekniikasta tietävälle että olis joku softa joka ulostais selkokielisen raportin... vai pitääkö nyt tosiaan vaan laittaa silmät kiinni ja luottaa raudan lujasti käyttikseen?
-
- Viestit: 4927
- Liittynyt: 10.5.2005 klo 12.56
- Paikkakunta: Joensuu
Re: Koneen TietoturvaTsekki
Viesti Kirjoittaja gramdel »
Ei välttämättä kannata laitta silmiä kiinni ja ajella sokeasti eteenpäin. Jollei OS X:n oma palomuuri ole päällä, se kannatta laittaa päälle. Se blokkaa ulkoa päin tulevan liikenteen.IIIMacci kirjoitti:Käytössä on siis Little Snitch mutta kun se vaan blokkaa ulos menevän liikenteen... ei kuitenkaan ulkoo koputtavia - änkeäviä eikö näin? Eikö toi GlowWorm FW Lite aja samaa asiaa kun Snitch?
Tosiaan onhan toki vainoharhaista tämä mutta pitää yrittää tarkkailla noita portteja kuten Ari tossa neuvoi...olisihan se aina mukavempaa vähemmän tekniikasta tietävälle että olis joku softa joka ulostais selkokielisen raportin... vai pitääkö nyt tosiaan vaan laittaa silmät kiinni ja luottaa raudan lujasti käyttikseen?
Mutta en sitten tiedä kannaattaako mitään logeja ryhtyä lueskelemaan, ne lähinnä raportoivat sen, minkä liikenteen palomuuri blokkaa. Ja oikeastaan vain sillä, mikä siitä pääsee läpi, on merkitystä, jos silläkään.
/---
ap
http://gramdel.kapsi.fi/
-
- Viestit: 5673
- Liittynyt: 30.12.2006 klo 14.04
Viesti Kirjoittaja IIIMacci »
Huh huh... mitä sanotte tosta Firewalin poissa olosta... onko jotain harmia voinu tapahtua koneelle kun se on ollu pois päältä noinkin pitkään... ei ihme että Windowssin puolella yks sun toinen koputteli ovelle kun kerran OSXssä oli ovet selkosen selällään... nyt jos koskaan olis jonkinlainen Scan-Checkkeri paikallaan vai mitä olette mieltä?
-
- Viestit: 4927
- Liittynyt: 10.5.2005 klo 12.56
- Paikkakunta: Joensuu
Viesti Kirjoittaja gramdel »
Palomuuri ei jostain ihmeen syystä ole OS X:ssa oletuksena päällä, mutta ei ole kyllä mitään auki olevia palveluitakaan, joten ovet eivät missään nimessä olleet selkosen selällään, joten suhteellisen huoletta voit kyllä olla.IIIMacci kirjoitti:Huh.... tulipas idiootti olo - tsekkasin Firewalin asetukset ja huomasin että eihän se ole edes päällä... mites moinen on mahdollista!? Eikö se defaulttinä pitäis olla päällä....hmmm... eli oon tässä kuukauden pari vedelly paljaalla mailla ja mannuilla tiedostot jaettuna... no nyt on sit kaikki ruksit otettu pois Firewalin kohalta...ja se on taatusti asennossa ON - nyt ei pitäis päästä mikään sisään eikä ulos.
Huh huh... mitä sanotte tosta Firewalin poissa olosta... onko jotain harmia voinu tapahtua koneelle kun se on ollu pois päältä noinkin pitkään... ei ihme että Windowssin puolella yks sun toinen koputteli ovelle kun kerran OSXssä oli ovet selkosen selällään... nyt jos koskaan olis jonkinlainen Scan-Checkkeri paikallaan vai mitä olette mieltä?
Näin ollen jotenkin en jaksa uskoa, että koneelle olisi mitään harmia tapahtunut, tuskin windowssiinkaan tulleet ylenmääräiset kolkuttelut tuohon liittyivät, Jos joku olisi päässyt omppukoneellesi tunkeutumaan, ei hänellä olisi enää mitään tarvetta tehdä satunnaisia porttiskannailuja, vaan voisi marssia sisään.
Itse olisin kyllä aika luottavaisin mielin. Ehkä sinulla on vielä hiukan windowsparanoiaa veressä. Windows kun tykkää ilmoitella ja karjahdella aina, kun se onnistuu tekemään jotain oikein, vaikkapa sitten blokkaamaan jonkin satunnaisen porttien kolkuttelun. OS X taas ilmoittelee sitten kuin jotain menee vikaan.
/---
ap
http://gramdel.kapsi.fi/
-
- Viestit: 19516
- Liittynyt: 21.3.2005 klo 9.33
- Paikkakunta: Helsinki
Viesti Kirjoittaja TheKraken »
Älä nyt hyvä mies pelkää.IIIMacci kirjoitti:Huh huh... mitä sanotte tosta Firewalin poissa olosta... onko jotain harmia voinu tapahtua koneelle kun se on ollu pois päältä noinkin pitkään... ei ihme että Windowssin puolella yks sun toinen koputteli ovelle kun kerran OSXssä oli ovet selkosen selällään... nyt jos koskaan olis jonkinlainen Scan-Checkkeri paikallaan vai mitä olette mieltä?
Ainut tapa miten joku hakkeri maailmalta koneellesi pääsee on jos sinulla on Järjestelmäasetuksista Jako-paneelista esim. Web-jako, ssh tai ftp-jako päällä JA huono salasana. Tällöinkin he pääsevät vain jos he ensin arvaavat oikein koneesi käyttäjätunnuksen ja salasanan.
Mitään pelkoa ei siis ole, että koneellesi joku murtautuu
Viime vuonna oli aiheesta oikein kilpailukin. Vaikka murtautumista oli helpotettu laittamalla kaikki mahdolliset jaot päälle, niin kukaan ei mac-koneeseen kyennyt murtautumaan.
Eli älä panikoi. Ota rauhallisesti. Älä pohdi mitään skannereita äläkä hyökkäyksiä maailmalta. Vaan tee koneellasi sitä mihin se on tarkoitettu, eli käytä sitä. Älä yritä etsiä ongelmia joita sinulla ei ole.
-
- Viestit: 1060
- Liittynyt: 15.12.2006 klo 13.13
- Paikkakunta: Riksu
Viesti Kirjoittaja Jonkkis »
Olipa hyvin kirjoitettu. Antaisin plussan, jos se tässä foorumissa olisi mahdollista +++TheKraken kirjoitti:Älä nyt hyvä mies pelkää.IIIMacci kirjoitti:Huh huh... mitä sanotte tosta Firewalin poissa olosta... onko jotain harmia voinu tapahtua koneelle kun se on ollu pois päältä noinkin pitkään... ei ihme että Windowssin puolella yks sun toinen koputteli ovelle kun kerran OSXssä oli ovet selkosen selällään... nyt jos koskaan olis jonkinlainen Scan-Checkkeri paikallaan vai mitä olette mieltä?
Ainut tapa miten joku hakkeri maailmalta koneellesi pääsee on jos sinulla on Järjestelmäasetuksista Jako-paneelista esim. Web-jako, ssh tai ftp-jako päällä JA huono salasana. Tällöinkin he pääsevät vain jos he ensin arvaavat oikein koneesi käyttäjätunnuksen ja salasanan.
Mitään pelkoa ei siis ole, että koneellesi joku murtautuu
Viime vuonna oli aiheesta oikein kilpailukin. Vaikka murtautumista oli helpotettu laittamalla kaikki mahdolliset jaot päälle, niin kukaan ei mac-koneeseen kyennyt murtautumaan.
Eli älä panikoi. Ota rauhallisesti. Älä pohdi mitään skannereita äläkä hyökkäyksiä maailmalta. Vaan tee koneellasi sitä mihin se on tarkoitettu, eli käytä sitä. Älä yritä etsiä ongelmia joita sinulla ei ole.
-
- Viestit: 7767
- Liittynyt: 25.2.2004 klo 12.38
- Paikkakunta: Helsinki
-
- Viestit: 358
- Liittynyt: 26.8.2006 klo 21.05
- Paikkakunta: Turku
Viesti Kirjoittaja masamainio »
Jan 6 20:38:25 *mun nimi tässä* ipfw: Stealth Mode connection attempt to TCP *mun ip* from 17.112.152.32:8*
ja sama setti muutaman päivän ajalta kertaa about 100... enkä oo ees vieraillu missään "epäilyttävillä" sivuilla. Mut ainaski palomuuri toimii...
Kannattaisko vaan ottaa toi lokiin kirjaaminen pois, ettei tuu paha mieli....???
MacBook White 2.0GHz I 2Gt
iPhone 4 16GB
-
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Viesti Kirjoittaja Jamac »
Samaa tavaraa tulee noin kerran minuutissa tms. hiljaksiin tippuu munkin ipfw logiin. Ollee ns. "normaalia".masamainio kirjoitti:Hups, kattelin tossa palomuurin lokia ja se sanoo:
Jan 6 20:38:25 *mun nimi tässä* ipfw: Stealth Mode connection attempt to TCP *mun ip* from 17.112.152.32:8*
ja sama setti muutaman päivän ajalta kertaa about 100... enkä oo ees vieraillu missään "epäilyttävillä" sivuilla. Mut ainaski palomuuri toimii...
Kannattaisko vaan ottaa toi lokiin kirjaaminen pois, ettei tuu paha mieli....???
-
- Viestit: 5892
- Liittynyt: 10.3.2005 klo 2.39
Viesti Kirjoittaja kermit »
32.152.112.17.in-addr.arpa domain name pointer eg-www.apple.com
Apple-setä siellä...
-
- Viestit: 67
- Liittynyt: 5.1.2007 klo 3.43
Viesti Kirjoittaja McKekkonen »
Onko tietoa, minkä takia Applen osoitteesta yritetään ottaa TCP-yhteyttä käyttäjän koneelle, jonka ilmeisesti ipfw blokkaa? Kuulostaa pahaenteisesti Bill-sedän matkimiselta...kermit kirjoitti:mcbook:~ kermit$ host 17.112.152.32
32.152.112.17.in-addr.arpa domain name pointer eg-www.apple.com
Apple-setä siellä...
-
- Viestit: 700
- Liittynyt: 5.1.2005 klo 16.45
- Paikkakunta: Helsinki
Viesti Kirjoittaja at »
Little Snitch
http://www.obdev.at/products/littlesnitch/download.html
Ottaa kiinni kaikki ohjelmat jotka esim: soittavat kotiin.
-
- Viestit: 3303
- Liittynyt: 7.11.2006 klo 11.53
- Paikkakunta: Karjaa
Viesti Kirjoittaja Wespa »
http://glowworm.us/securimage/download.php
MacBook Pro 13" 2,3 GHz i5 | 4 GB | 320 GB | 10.11.0
iPhone 5s | 32 GB | 9.0.2
"Everyone's entitled to my opinion!"
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit