Fake stranky, malware, spam - tvorba honeypotu

Všetko o antivírových programoch, firewalloch, víroch, spyware, ostatných aktuálnych hrozbách, názoroch a skúsenostiach, ako sa im vyvarovať...
POZOR: žiadny WAREZ
Používateľov profilový obrázok
Jerry
Administrátor
Administrátor
Príspevky: 2788
Dátum registrácie: Ut 22. Feb, 2005, 20:00
Bydlisko: Trenčín

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Jerry »

Ten zoznam zozbieraných ip by ma zaujímal 😉
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 806
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Co sa mne do zoznamu dostanu su len kvapka v mori. Je ich malo, nakolko casom to prestane a clovek zvazi ci ich bude drzat na nejakom perma liste. Ja som tu mal wordpress weby ktore boli zneuzite a to boli stranky prav. firmy, stavebniny, kozmetika proste vselico. Preto je dolezite to nejak spatne kontrolovat alebo to blokovat na nejaky cas.
Ak sa chces bavit s tym co je globalne zbierane, nech sa paci: https://raw.githubusercontent.com/ktsao ... el2.netset
https://www.spamhaus.org/drop/edrop.txt
https://sslbl.abuse.ch/blacklist/sslipblacklist.txt a to ich je viac, samozrejme cim viac tym vacsia duplicita.

Su samozrejme aj platene a daleko lepsie, ale to neni sekcia pre end usera 😅
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 806
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Neviem ci to presne spada sem, ale ved otestujte :)
Exploiting custom protocol handlers for cross-browser tracking in Tor, Safari, Chrome and Firefox
https://schemeflood.com
Na jednej masine to dokonca ukazalo aj presnost 95% - unique.

Co ma trochu hneva, ze kopec veci clovek nenajde u nas na sk/cz webe, ale musi hladat inde.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Používateľov profilový obrázok
HellAngel
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 12537
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa HellAngel »

ked spustim ten scan, tak vysledok je vlastne co? aplikacie ktore mozu nejako komunikovat bez mojho vedomia?
NB: Asus ROG Zephyrus G14 (2022)
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 806
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 806
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Trochu sa vratim k zaloham ako som spominal v nejakom vlakne. Skusim to v kratkosti ake su moje skusenosti.
Ak mam data niekde, pripadne ich tam zalohujem tak vznika riziko, ze o tie data pridem z dovodu virus/malware a podobne. Aj ked pristupujem napr. k zdielanej zlozke a nasledne to ukoncim, tak nez bola verzia win 8 win srv 2012 sa dali hesla z memory citat v plain (fcpalm). Potom stacilo mat zapnute browsing na sambe/cifs a bolo postarane.
Aktualne je v mode sifrovanie, mne sa osvedcilo aby zalohy boli geolokacne oddelene a data z prveho backup storge boli zalohovane externym SW. To jest jedna app nezalohuje na obe miesta. Obsah samozrejme sifrujem a nazvy suborov tiez. V zalohe je nasledne ulozena DB (sifrovana) s povod. nazvom suboru. Takto z casti obmedzim hit na file extension. Pravidelne kontrolujem zmeny v obsahu, na toto uz si tiez zacali davat pozor :) a sifrovanie robia pomaly po castiach aby to nespustilo alarm/event. Pouzivam aj shadowcopy, ale to len skrz rychlost. Historiu dat malware zmaze jedna radost, takze len skrz lenivost ... A pravidelne testovat moznost rozbalenia/desifrovanie zaloh a nahodne obcas vybrat nejaky file. Otestovat funkcnost notifikacii ak su na baze only error/velka zmena. Ono clovek zabudne, zmeni niekde nieco a veci prestanu fungovat a ani o tom nevie. Na domace podmienky asi mozno hlupost, ale mozno ako inspiracia ... :)
Ako priklad moje domacie riesenie

Kód: Vybrať všetko

nas -> nas -> nas
      \-> synology cloud
        \-> backblaze
Trochu x krat :)
Technicke data asi nema vyznam davat, nakolko je to silne individualne.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Používateľov profilový obrázok
wingo
Moderátor
Moderátor
Príspevky: 6147
Dátum registrácie: St 01. Sep, 2010, 20:36
Bydlisko: Podbrezová

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa wingo »

Ako je to teraz s tými malware? Spomínaš pomalé šifrovanie atď., ja som nejak bol v tom že to tak do dňa-dvoch zašifruje všetko a pýta výkupné takže nejaké dlhodobé sledovanie som neriešil. Druhá vec, preliezajú malware aj NAS a šifrujú veci aj tam ak je prístup na zápis, či tak ďaleko to našťastie ešte nie je?
Spoiler: ukázať
STEAM: http://steamcommunity.com/id/X-w1n9/

PC1:
Ryzen 5 7600X, Noctua NH-D14+Arctic P14 PWM PST, Gigabyte B650M Gaming X AX, 32GB DDR5 Kingston Fury Renegade RGB @ 6000/28/37/37/30, Gigabyte AORUS RX 6800XT Master 16GB, SSD Kingston Fury Renegade 1TB, Adata XPG Core Reactor 650W, BeQuiet Pure Base 500DX + 3x Arctic P14 PWM PST, LG 42OLEDC21, Gamdias Hermes P3 Brown, Logitech G400, Hifiman HE-4XX + Topping NX4DSD

PC2:
Ryzen 5 5600X, ASUS TUF Gaming B550M-PLUS WiFi, 32GB DDR4 Kingston Predator@3600/16/19/21/36, Sapphire Pulse RX6600 8GB, Toshiba XG3 1TB M.2 NVMe, Seasonic Platinum SS-660XP2, Riotoro Morpheus, ASUS VG279Q, Marvo K605, Rapture ASPIS, Superlux HD-330 + Brainwavz Sheepskin earpads, Edifier WN820NB Plus
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 806
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Jasne ze jo, NAS nie je ziadna prekazka, vratane pask. mechanik. Nakolko uz existuje poucenie z malware tak sa to sifruje mesiac, 2,3 aby to nebolo okate a ve finale priamo user data. Potom pri obnove zistis, ze vlastne nic nemas (: ono je to cim dalej kvalitnejsie (v zlom). Zalezi kolko tych dat je.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 806
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Aj ked to sem ulne nepatri, ale je to celkom dolezite ... https://www.sk-cert.sk/threat/sk-cert-b ... index.html

https://logging.apache.org/log4j/2.x/security.html
https://www.root.cz/zpravicky/vzdalena- ... -programy/

Pouzivame solr, ale nie je to dostupne smerom von a je to v docker kontaineroch a ma to separe lan + firewall. Treba byt v strehu :)
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE

Návrat na "Bezpečnost a zabezpečenie PC"