Strona 1 z 3
Jaki router z b.dobrymi zabezpieczeniami
: piątek 17 paź 2014, 21:23
autor: pier
Witam.
Otóż Koledzy potrzebuje doradztwa w sprawie wyboru routera Wi Fi z bardzo dobrymi zabezpieczeniami.
A mianowicie mam kolegę który jest strasznie wyczulony na bezpieczeństwo w sieci. Jest strasznie sceptycznie nastawiony do takich spraw jak internet, smartfon a szczególnie płatności internetowe a broń boże kartą. Ale mniejsza z tym, wiadomo nie używać teraz tego po prostu nie sposób.
Ma on uzasadnione przypuszczenia że ktoś lub coś usiłuje ciągle dostać się do jego komputera. Ma dobry nowy komputer niezasmiecony z dobrym płatnym antywirusem a mimo to co jakiś czas ma jakieś dziwne przekierowania stron lub komunikaty typu "tu ministerstwo xxx przechowujesz na komputerze pliki typu xxx musisz za to zapłacić kwotę xxx na konto xxx". Ewidentne szukanie łosia. Antywirus w tej sytuacji nic nie widzi.
Skoro komputer jest zabezpieczony to podejrzenie padło na dziurawy jak sito router. Jakiś stary model TP LINK.
A więc co Polecili byście na miejsce tego TP LINKA?
Dodam że wszystkie inne rzeczy poza zabezpieczeniami się nie liczą.
Pozdrawiam.
: piątek 17 paź 2014, 21:29
autor: arekm
Tak to nie ma. Dziś znajdziesz coś co jest super bezpieczne, jutro znajdą dziurę i masz problem. Niech sobie postawi drugiego kompa z Linuksem na pokładzie do internetu.
ps. antywirusy są kiepskie. Wykrywają to co znane i popularne. Coś nieznanego/świeżego i klops.
: piątek 17 paź 2014, 21:30
autor: PawelG.
Niech kolega najpierw sprawdzi jakie strony wizytuje.
Nikt na niego nie czatuje, kwestia "higieny" komputera i zachowań jego użytkowników.
Sprawdź, czy do tego TP-Linka jest soft DD-WRT, albo Open WRT.
Oba softy mają bardzo duże możliwości konfiguracji i zarządzania sprzętem.
W przypadku wykrycia dziur są praktycznie od razu łatane, a nie jak fabryczne po kilku miesiącach.
: piątek 17 paź 2014, 21:55
autor: belushi
Kolega uczulony a otwiera linki z nieznanych maili
Znaczy kolega niedouczony.
Router jest tylko routerem, mało jest ludzi, co przez router wejdą do jego kompa i mu go zainfekują.
Router z dobrymi zabezpieczeniami musi być dobrze skonfigurowany, czasem lepiej założyć komputer-router-firewall i mieć św. spokój. Tylko że jak nadal będzie otwierał każdy załącznik z maili to nic mu to nie da.
B
z TP-LINK i bez wirusów
: piątek 17 paź 2014, 22:13
autor: pier
Nie nie on absolutnie nie otwiera żadnych linków ba on nawet pewnie poczty nie używa.
Strony tylko znane związane z fotografią jakieś strony typu wikipedia wujek Google, Allegro, olx i od czasu do czasu wiocha.
Powiem szczerze że ja nawet antywirusa nie posiadam i takich rzeczy o których on opowiada w życiu u siebie nie widziałem. Mam livebox-a 2.
: piątek 17 paź 2014, 22:24
autor: Rysiu.
Nie che nic mówić ale kolega nie cierpi może na manie prześladowczą czy coś w tym stylu?
Płatny antywirus nie przewyższa swojego darmowego odpowiednika bo obydwa mają taki sam silnik skanujący i korzystają z takiej samej bazy wirusów, są tylko dodatkowe opcje bez których spokojnie można się obyć, bo i tak jak coś wejdzie to trzeba użyć innych odpowiedniejszych programów by delikwenta wyrzucić.
Można na sztywno ustawić DNS w routerze, wyłączyć zdalny dostęp i wyłączyć wi-fi oraz kilka dodatkowych opcji filtrujących pakiety poustawiać.
Open WRT to bardo kiepski pomysł dla kogoś kto nie chce a musi korzystać z komputera bo zwyczajnie nie poradzi sobie z jego obsługą.
Z tego powodu wyżej też z Linuxem może mieć problem, dodajmy do tego że przez ekspansje androida który ma lekko zmodyfikowane jądro linuksa powstało i powstaje coraz więcej wirusów na niego więc już nie jest taki bezpieczny jak kiedyś.
Aktualnie najbezpieczniejszą platformą jest zamknięty MacOS który cały czas jest aktualizowany i poprawiany.
Jak wyskakują mu dziwne okienka to coś poklikał i w jego przypadku najprostsza będzie pełna reinstalacja systemu bo z tym powinien sobie poradzić.
A jak chce porządne zabezpieczanie to proponuje sprzętowy firewall np. od Fortinet ale to są koszty i tak jak wyzej sam sobie nie poradzi z jego obsługa.
Jest jeszcze jeden ciekawy sposób, zainstalować dodatkowy system w VirtualBox-ie i z niego przeglądać internet(nawet dark-neta) i jest pewność że nic nieprzedostanie się do głównego systemu.
: piątek 17 paź 2014, 22:28
autor: PawelG.
pier pisze:Nie nie on absolutnie nie otwiera żadnych linków ba on nawet pewnie poczty nie używa.
Ile razy ja to słyszałem.
Potem zerknięcie w historię i szczęka na podłogę spada (o ile delikwent nie usuwa historii).
Czasem wystarczy też kliknięcie w reklamę pt. wygrałeś iSzrota, a tam już jest odpowiednie przekierowanie.
: piątek 17 paź 2014, 22:41
autor: Kielek
Rysiu. pisze:Aktualnie najbezpieczniejszą platformą jest zamknięty MacOS który cały czas jest aktualizowany i poprawiany.
MacOS nigdy nie był, nie jest i raczej nigdy nie będzie najbezpieczniejszym systemem. Na wszelkich zawodach zazwyczaj jest łamany pierwszy.
Rysiu. pisze:Jest jeszcze jeden ciekawy sposób, zainstalować dodatkowy system w VirtualBox-ie i z niego przeglądać internet(nawet dark-neta) i jest pewność że nic nieprzedostanie się do głównego systemu.
A ten pomysł to dobry jest. Sam polecam raczej Vmware Playera, ale oba się sprawdzą.
: piątek 17 paź 2014, 23:02
autor: Rysiu.
Łamany tak ale co innego zawody a co innego normalne życie, na zawodach jest atak ukierunkowany a to się przestępcom nie kalkuluje bo tańszą i pewniejszą formą ataku jest pisanie kodu ogólnego pod Windowsa który jest najbardziej popularny na komputerach .
Dodatkowo MacOS ma ELA3 dla wersji 10.3, Linux, XP i W7 ELA4+.
Dodatkowo ilość dziur w danych systemach na rok 2013; MacOs 25, Linux 128, XP 58, W7 69.
A jak chce się w pełni bezpieczny system to proszę bardzo OpenBSD, ale nie ma na nim za wiele i tylko do internetu się nadaje, chyba niema nawet obsługi Flasha na nim.
Re: Jaki router z b.dobrymi zabezpieczeniami
: sobota 18 paź 2014, 10:48
autor: Pyra
Witam
pier pisze:Ma dobry nowy komputer niezasmiecony z dobrym płatnym antywirusem a mimo to co jakiś czas ma jakieś dziwne przekierowania stron lub komunikaty typu "tu ministerstwo xxx przechowujesz na komputerze pliki typu xxx musisz za to zapłacić kwotę xxx na konto xxx". Ewidentne szukanie łosia. Antywirus w tej sytuacji nic nie widzi.
Stary numer, ale dostaje się na komputer z winy użytkownika, a nie dziur w systemie itp. Żaden antywirus tego nie usunie, kilka razy usuwałem przy pomocy ComboFix.
Zresztą strona która się pojawia, ma różną lecz podobną treść, tajne dane, podejrzane pliki, strony XXX itd, zapłaty żądają ministerstwa, policja "służby"...
Często komunikat całkowicie blokuje komputer, ale pojawia się tylko, kiedy zostanie wykryty dostęp do sieci.
Pozdrawiam
: sobota 18 paź 2014, 12:57
autor: skaktus
Skoro kolega dba o higienę niech się przyzna na jakie strony wchodzi...Podobnie jak Pyra, usuwam tego typu śmieci ComboFixem i zawsze działało. Zawsze robiłem to na kompach u rodziny, zawsze rodzina nigdzie nie wchodziła a w historii przeglądarki same torenty, linki z facebooka i szemrane ankiety typu - wypełnij i wygrasz ciężarówkę tabletów i modelkę na wieczór...
Myślę że kolega nieco ściemnia z tą higieną internetową. W 95% wypadków winni są użytkownicy. Routerem tego nie załatwisz.
: sobota 18 paź 2014, 13:05
autor: tre33
Co do używania ComboFixa- to zabawka dość radykalna i dla zaawansowanych użytkowników. Polecam zaczynać od publikacji z HijackThis.
: sobota 18 paź 2014, 13:17
autor: joon
Też się z tym parokrotnie spotkałem. Byli to studenci/młodzi ludzie z populacji tych co zamiast pomyśleć klikają od razu. Na głupotę niestety nie pomoże żaden firewall ani antywirus.
: sobota 18 paź 2014, 18:48
autor: marmez
Zainstalować Ubuntu. Może jądro linuksa jakieś dziury ma, ale w sieci WWW raczej jest mało (o ile w ogóle) stron spreparowanych do wrzucenia jakiś śmieci na kompa, gdy się na nie wejdzie spod użytkownika Ubuntu. Dla podwójnego bezpieczeństwa Ubuntu może być na wirtualnej maszynie
Pozdrawiam
: sobota 18 paź 2014, 22:28
autor: belushi
Panowie, może mu jeszcze zaproponujecie Unixa w wersji TXT
Przecież od razu widać, ze laik na potęgę i potem będzie milion pytań o sterowniki do płyty czy grafiki.
Do tego tak jak koledzy napisali wyżej- przeglądnij znajomemu historie to zobaczysz gdzie był i czy poczty nie używa (to żądanie kasy za odblokowanie kompa z tego co widziałem przychodzi w 99% przypadków poczta).
A jak chce mieć czystego kompa to (tu wbrew temu co napisałem wyżej) Knoppix Live. Co odpalenie kompa nowa sesja, komp traktowany jak terminal, św. spokój
B
Win 2000