[ euripyd @ 11.10.2007. 16:27 ] @
Naime, juce sam otkrio da sam na kompu instalirao trojanca sa nekim glupim programom. I to jos pre 5 dana.
Lepo sam video da se tacno na 4 sekunde uspostavlja veza sa internetom, pa se prekine na jedan sekund, iako nista na kompu ne radim. Tu sam posumnjao da nesto nije u redu.
Onda sam shvatio da se radi o trojancu nvchost.exe (preko norton nline), te sam ga prvo "ubio", onda otvorio u notepadu i izbrisao mu kod. Jedino sto ne mogu da uradim jeste da ga obrisem, jer ga neki drugi proces pokrece (!!!). Bio je jos jedan trojanac, ali izgleda da je ovaj pravio probleme.
A da ne govorim o tome da sam imao instaliran XAMPP, za testiranje cms-ova, i otvorene portove.... :(((

E sad.... Bas pre jedno 20 dana sam odlucio da napravim jedan Excel fajl u kojem bi mi bili smesteni svi passwordi i login-ovi za sve moguce accounte (negde oko 30-40).
Taj fajl sam zastitio lozinkom od 13 slova (bez CAPS i specijalnih karaktera), a onda sam taj fajl stavio u jedan RAR (v3.60) fajl i njega zastitio lozinkom od 8 karaktera: tri slova + dve cifre + tri slova.

E sad.... Posto sam uradio takvu glupost da cuvam pass na kompu, koja je mogucnost da mi je neko skino taj RAR fajl preko trojanca i koja je mogucnost da neko razbije sve sifre??
[ euripyd @ 11.10.2007. 16:35 ] @
ne, obratno.
RAR je zasticen sa 13 karaktera (dve reci iz srpskog jezika), a excel fajl sa 3 slova + 2 broja + 3 slova (nasumice)
[ jovica016 @ 13.10.2007. 18:21 ] @
Osim ako nisi agent tajne sluzbe, onda mi je vrlo tesko da poverujem da ce neko to da uradi... :)
[ nkrgovic @ 13.10.2007. 19:39 ] @
Znas li sta je keylogger? Jesi li otkucao taj password na tom racunaru? Ako jesi, nije morao da razbija.... :)
[ euripyd @ 13.10.2007. 20:49 ] @
Citat:
nkrgovic: Znas li sta je keylogger? Jesi li otkucao taj password na tom racunaru? Ako jesi, nije morao da razbija.... :)


lelee....
Pa ko ce ga znati. Zato sam SVE password-e koji su bili bitni promenio.. Od svih mailova, do login-a za servere, administraciju, itd itd. Ovaj za elitesecurity mi se nije dao menjati :)))
za sada vidim da se nista nije krucijalno dogodilo. A sve sam trojance poubijao tako da je mirna backa.

Password za taj isti rar je sada od 13 karaktera, kao i svi ostali password-i. Oni su svi podeljeni u nekoliko nivoa, jedni su iskljucivo za mailove, drugi za manje bezbedne nivoe a treci - za "baciti".
13-karakterni password-i su sacinjeni od brojeva i slova i specijalnih oznaka.

Hmmmm... sad mi je lakse.
Nesto kontam da ovaj rar fajl podelim u dva dela, tako da jedan smestim na USB-memoriju, a drugi na hard, pa onda jedino neko ko ima pristup oba fajla moze da pocne da ga - hakuje.

Mada nisam pripadnik tajne sluzbe.
cisto onako pro-forme.
[ Scelle @ 16.10.2007. 11:18 ] @
Sigurnosti nikad dosta...
Ovo tvoje jeste prilicno sigurno - za obicne korisnike koje ne zanimaju tvoje sifre. Ali za nekoga kome je stalo do tih podataka ova zastita je vrlo lako premostiva. Postoji na Internetu bezbroj programa koji "vade" sifre iz Excel i RAR fajlova. Lijepa vijest je da taj tvoj trojanac vjerovatno nije prenio bas taj fajl koji sadrzi lozinke. Oni obicno kupe login passworde prilikom logovanja (na sistem, na sajt i sl.). Moja ti je preporuka da nabavis neki program koji radi kriptovanje (u pravom smislu te rijeci) i da za njega koristis neku "tvrdu" lozinku. Kada njim zastitis osjetljivi fajl, vrlo je mala mogucnost da ce ga neko razbiti jer ti programi kriptuju cijeli fajl (na nivou jedinica i nula).
[ Vilaemail @ 16.11.2007. 18:13 ] @
Taj fajl koji nemozes da obrises... Probaj sa Unlocker-om, a ako ni to ne moze onda mu zavrni jaja!! Instaliraj SpySweeper i reci mu da obrise taj fajl - on ce reci nesto u stilu "Can't delete file. Do you want SpySweeper to delete it on next boot?" Ti kazes hocu i kad restartujes komp iz check-a na startup-u ti obrise fajl. Mada Unlocker obicno otkrije koji procese koristi fajl tako da mozes bez problema da ga ubijes (proces). A sto se tice sifara - po meni nema sanse jer ko zna ko si ti i gde ti drzis lozinke za sta??? Ali pak mogao si biti nemaran exel obicno ostavi tmp fajlove koje obrise ali su jos uvek vidljivi ili jos gore ostavi ih u system volume information. E sad ja kada instaliram program uvek iskljucim internet privremeno (adsl) e ako si na dial-up-u sto neverujem jednostavno izvuci kabl. Kada zavrsis instalaciju opet se vratis na net. Ja internet iskljucujem zbog mogucnosti da program provali da je crack-ovan pa moze da me zajebe da ga opet instaliram, a ne zbog virusa. Pa nadam se da sam ti pomogao... Ja bi za enkriptovanje najradije koristio moj program (kad bi mi trebao napravio bi ga u C++) kojem bi napravio jaku sifru i onda sam najsigurniji.
[ MagicScorpion @ 30.01.2008. 01:14 ] @

Najbezbolnija varijanta koju ja primenjujem je sa lock folderom zakljucam ceo folder sa karakterima bilo koje vrste zatim ga sa TweakUI ucinim nevidljivim i to
je prilicno sigurna kombinacija!
Pozdrav!