Mit tegyek? - zsinórba kapom a password reset emaileket MMO-s játékoldalakról.
Talán egy 2,5-3 hónapja figyeltem meg, hogy már több ilyen emailt is kaptam, sőt oftóber végén még egy használt accountomat is feltörték (lerabolták). Ma is kaptam egy értesítő mailt a Rift üzemeltetőitől password resetről (pedig csak 1-2 órát játszottam, azt is béta alatt nagyon rég).
Hiába írok szerintem nekik, csak egy sablon szöveget fognak válaszolni, IP-t vagy hasznos adatot nem adnak ki.
Egy esetleges vírusra, vagy valamilyen egyszeri feltörésre gyanakszom, de elég nehéz elhinni, hogy vannak, akik célzottan többféle MMO-s accountot törnek, amikor ebből elég időigényes valós pénzt csinálni.
Nem a játékfelhasználóimat féltem első sorban, hanem a fórumos, Facebookos, egyéb felhasználóim biztonságát.
válasza:Szerintem valószínűbb inkább, hogy valaki kipécézett téged, ha minden accountod törik, illetve próbálják törni.
Ajánlatos a freemail-es címed lecserélni egy gmail címre, mert a freemail roppant könnyen törhető (nekem elhiheted, akiknek freemail-es címük van, azoknak a facebook-ját sorra törik), valamint legalább egy 16 karakterből álló kódot kell megadni a fiókjaidnak (kis-nagybetű, ékezet - nem mindenhol lehet, pl gmail-nél nem, számok, egyéb karakterek), valamint változtasd meg az IP-d amit a szolgáltatótól kapsz (nem sokat segít) és tegyél fel egy olyan vírusírtót, mely egyben tűzfalprogram is (Eset Smart Security, Kaspersky Internet Security, Kaspersky Pure, de ha lehet inkább Kaspersky közül válassz), mert lehetséges, hogy a gépedre feljutnak mikor online vagy és egy normális vírusírtó és tűzfalprogram ezt meggátolja.
Rendben, csinálok egy friss Gmailes címet, átirányítom a Freemailt (hogy közvetlen oda postázza), illetve mindenhol jelszócsere. Most a Facebookon kellett jelszót cserélni, bár lehet csak rosszul írtam be, de jobb félni mint megijedni.
Az utóbbi napokban felraktam aktívban egy 360TS-t és egy Malwarebytesot. Eddig inkább csak falspozitívokat dobtak, viszont a Malwarebytes most kidobott 3-4 IP-t is "egzotikus" országokból.
Egyrészt backdoor progit nem talált, másrészt a Deluge nevű torrentkliens daemonját (deluged.exe) írta ki, mint forrás. Akkor most a torrentkliens portját használják átjáróként? Pedig titkosítás is van, meg ott van a router tűzfala+ maga a kliens is tartalmazhat valami védelmet.
Még egy fontos kérdésem lenne:
A routeren most úgy van, hogy amiket szoktam nyitni szerókat, azoknak a portjai portforwardolva vannak egy fix belső IP-hez (198.168...), illetve a Delugenak van UPnP-je. Ha csak simán hozzárendelek egy fix nyitott portot és belső IP-t, az úgy nem biztonságosabb?
Sajna még nem vagyok 100%-ig benne ezekben a hálózatbiztonsági dolgokban, úgyhogy vannak ilyen félig homályos foltok.
válasza:Ha Malwarebytes nem irtotta ki, akkor arra tippelek hogy mindenhol ugyanaz a jelszód és valahol kiadtad (tipikusan ilyenek az onlinejáték-hackek, esetleg valami játékhoz kapcsolódó oldal).
Delugednek mihez kell upnp?
Malwarebytes milyen IP-ket dob ki?
GMail logolja a bejelentkezett címeket, illetve érdemes a kétlépcsős azonosítást beállítanod.
MAC-szűrésnek nem látom értelmét a helyzetedben. Ugyanakkor freemail-jelszót el lehet lopni a wifin keresztül, de WPA2 és hosszú jelszó kizárja a támadókat a hálózatodról.
Hosszú jelszavakhoz a LastPass jelszómanagert ajánlom, de csakis akkor amikor kiírtottál mindent a gépedről. Addig írd papírra a 10+ hosszú, a%!53fDs33r3 jelszavakat.
válasza:Hát elég gyenge a védelmet, az biztos.
Na meg én arra gondoltam, hogy mindenhol cseréld le a mail címet ahol lehet a G-mail-es címre, ne pedig csak átirányítást alkalmazz, mert annak semmi értelme.
Amúgy minek hagyod nyitva az UPnP-t? Szinte teljesen felesleges, mellesleg mindegyik torrent kliens tökéletesen megy nélküle (a Delugnak nem is kell amúgy de m1), ahol meg nem megy, ott azzal se fog menni, csak támadásoknál kihasználják a portot.
Másrészről pl. a router tűzfala az égvilágon semmit se ér, hacsaknem valami különleges 20 ezer forintnál drágább normál routered van, aminek a védelem a fő szerepe (pl VPN routerek), a klienstől meg ne várj túl nagy védelmet.
A forwardolás meg megint más, tudod az neked könnyíti meg a dolgod leginkább, mert aki be akar törni a hálózatodra, az úgy is betör, persze a géped elérését megint segíti, ezért kell egy normális vírusírtó, illetve tűzfal program, ha meg van pénzed, akkor veszel egy normális router-t is.
Amúgy a MAC cím szűrés hogy jön ide? Esetleg a wifis részre írod? Mert megadhatod azt is, bár szerintem a WPA2-PSK elég neki, meg ha már biztonságot akarsz, akkor megváltoztathatod a belső címtartományt (ne 192.... legyen hanem más) és le is korlátozhatod és fix IP-ket oszthatsz ki mindenkinek, így más még vezetéken se tudna csatlakozni, főleg hogy nem tudná az alapértelmezett átjárót, se pedig a címtartományt.
Persze ez a hálózatod belső védelme.
válasza:Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!