• 2008-10-03 12:18:12
  • DirtyDog
Cimkék: biztonság, DirtyDog, szoftver

Bizonytalan biztonság

Biztonságos-e az online póker? Mindenképpen, hiszen az utcán akár emberekkel is találkozhatsz ha éppen egy live póker klubba igyekszel, azok meg bármire képesek. Kevésbé biztonságos, ha azt szeretnéd, hogy ne lopják el egyszerre az összes pénzed. Ugyan rossz játékkal el is bukhatod apránként, ez nem annyira fájdalmas, mintha egyszerre történne az egész. Berúgni is sokkal rosszabb hirtelen, mint fokozatosan. Utóbbinál végig azt mondod, hogy nem ittam még sokat, haggyámán. Előbbinél meg egyszer csak lehúzzák a rolót és aztán a többiek mesélnek másnap.

Az egy összegben történő lopás az felháborító, nem stílusos, nem kifinomult.

Ezért gondoltam írok pár jó tanácsot, hogy mit lehetne tenni ez ellen. Aztán majd csak linkelni kell ezt a cikket és nem kell ezerszer leírni azt, hogy használjtűzfalatmegvírusirtót stb.

Először is a legnagyobb hibára hívnám fel a figyelmed, magadra. A felhasználó hivatalból hülye, ahogy egy régi tanárom mondta és jórészt igaza volt. A világ legjobb védelme is kevés egy idióta vagy csak pusztán tudatlan felhasználó ellen. Az ellen nem véd ugyanis.

Egy okos felhasználó, aki komolyan veszi a pókert és 500 dollárnál több pénzt mozgat, az igyekszik legális szoftvert beszerezni. Ez undorító tudom, de valamit valamiért. Nem csak oprendszert, hanem mindent. Külön vicces az illegális Poker Tracker a megfelelő kémprogrammal ellátva. Vagy a rakeback számoló, ami konkrétan semmit se ér, viszont szépen feltelepíti a megfelelő keyloggert például. Ami free az gyanús, ami pénzes az meg bugos, de hátha előbb jön ki a hibajavítás, minthogy feltörnék a géped a bugon keresztül.

A legális programokat folyamatosan frissíteni kell, mert enélkül semmit nem ér az egész. Lehetőleg minél kevesebb ilyen legyen a gépen, amit pókerezni használsz. Egy oprendszer, valami böngésző, ami nem explorer, meg a póker kliensek, biztonsági programok és viszlát. Aki levelező programot használ, pl Outlook Express az gyorsan felejtse el. Minél kényelmesebb valami és minél több minden van bele integrálva, annál könnyebben szivatnak meg minket azon keresztül. A biztonsági programok között legyen egy vírusírtó, egy tűzfal meg egy spyware irtó és egy registry figyelő mindenképpen. Persze minden legális és frissítve. Tanuld is meg használni őket, ne csak úgy nézz rájuk, mint egy szükséges rosszra. Free programokat ne nagyon használj ilyen célra, ami ingyen van az kétszer annyiba szokott kerülni a végén, mintha egy normálisat vettél volna.

Mindenki más-más programra esküszik, nekem ezek vannak: Kaspersky internet security 2009, Counterspy kémprogram eltávolító, WinPatrol registry figyelő. Általánosságban elmondható, hogy az a cég, ami 5-6 éve folyamatosan a piacon tud maradni, a számítástechnikában, az túl rosszat nem csinálhat. Tehát ha nem Kaspersky, akkor lehet Nod vagy Norton stb. Ezeket a programokat már milliószor átrágták különböző topicokban, nem is nagyon foglalkoznék velük. Inkább azzal, hogy ha ezek fent vannak és normálisan használod őket, akkor milyen módon tudják ellopni az adataidat. Gyakorlatilag leírom, hogy én hogy használom a gépemet pókerezni. Lehet kicsit paranoid, de még megvan a pénzem ami referenciának nem annyira rossz, főleg annak fényében, hogy nem feltétlenül csak hírek olvasására használom a netet.

Először is mentsük adatainkat, írjuk fel az összes jelszavunkat, szoftver aktiváló kódunkat, mentsük le/töltsük le a gépünkön található összes eszközhöz a legújabb drivert. Feltétlen szedjük le a Windows XP SP3-at is, mondjuk innen: http://www.szoftverbazis.hu/szoftver/index.html?id=CV13 Írjuk ki CDre/DVDre a vírusírtó, a tűzfal, a spyware-irtó stb installját, ha nem CDn kaptuk meg, hanem online vásároltuk és töltöttük le. Mindenből a legfrissebb verzió legyen. Ha nem elérhető ez installban, akkor majd frissíti a netről magát. Ezután igyunk meg egy kávét, nézzünk meg egy filmet és gondolkodjunk el, hogy mit hagytunk ki. Még mentsük el azt is. Kellemetlen ha egy txt filét nem mentettük el, és valami fontosat írtunk bele 2 hónapja, hogy majd jól emlékezni fogunk rá, hogy oda tettük.

Ha megvagyunk, húzzuk ki a netkábelt, windóz install lemez behelyez (csak a windóz XP professional a jó, a home edition az rossz, íves javítást alkalmazzunk, nagy ívben dobjuk ki.) és reinstall. Ehhez töröljük a jelenlegi partíciót és formázzuk meg a winchestert. Nyilván vannak más windózok is, de most azt írom le, hogy én hogy csinálnám a rendelkezésemre álló szoftverekből. A linuxos önjelölt mágusok most hagyják békén ezt a cikket, ez nem a pro-guru-doktoroknak szól.

Felkúszott a windóz, készítettünk egy rendszergazdai fiókot és készítsünk egy korlátozott jogú user fiókot is. (Start menü, beállítások, vezérlőpult, felhasználói fiókok menüben). Tegyük fel az SP3-at, utána az összes biztonsági programot, majd ezek után az összes szükséges drivert. Reméljük, hogy a windóz alapból megtalált minden eszközt és csak a driver frissítéseket kellett tulajdonképpen telepítsük. Kellemetlen ha pl. a hálókártya driverét nem tudja feltenni. Ha abszolút hobbi userek vagyunk, még a format előtt használjuk az Aida32 nevű programot, ami megmondja, hogy milyen vasak is vannak belezsúfolva az asztal mellett levő fémdobozba. Letöltés itt: http://letoltes.prim.hu/letoltes/program/58956/ Sőt még a driver letöltő oldalaira is elvisz.

Se szövegszerkesztőt, se a háttérképet az egyetlen potról, amit megnyertünk pályafutásunk során, semmi mást ne tegyünk fel. Indítsuk újra N-szer a rendszert a folyamat közben, mert a windóz az ilyen újraindítós szakma.

Amikor minden kész, gép kikapcs és csökkentett módban újraindít. Ezt úgy tudod megtenni, hogy amikor a boot képernyő eltűnik és elkezdi betölteni a windózt, bőszen nyomkodod az F8at. Amikor megtelt a puffer és visít, mint a malac akkor biztosan meg van nyomva az F8. Lehet azért, hogy elég lesz egyszer lenyomni. Válasszuk a csökkentett mód hálózattal opciót. Netkábel visszadug és amit még kell frissíteni esetleg (vírus és spyware adtbázis pl.) azt tegyük meg. Ha csökkentett módban nem engedi az adott szoftver, akkor indítsuk el normál módban.

Ha minden oké, akkor van egy olyan gépünk, amin soha de soha nem fogunk pókerezni, póker klienst letölteni stb. Ezen a gépen gyakorlatilag semmit nem fogunk csinálni, arra lesz jó, hogy a virtuális gépeket elindítsa?

A virtuális gépek arra jók, hogy egy olyan környezetet teremtenek, amiben programokat futtathatsz függetlenül attól, hogy a fizikai gépeden mi történik. Pl. feltehetsz egy gépre linuxot, windowst stb? és mindig megválaszthatod melyiket indítod el. A valódi géped és a virtuális gép között nincs átjárás, nem működik a ctrl+c ctrl+v stb. Hiába látod úgy, hogy a két ablak egymás mellett van, mégsem tudsz közvetlenül egyikből a másikba másolni egy szöveget például.

Az egyik ilyen virtuális gép -ezt használom én- a VMware nevű. Ezen kívül van még más ilyen is, azért erről írok, mert ezt ismerem és használom már kb. 1,5 éve. Ez fizetős program sajnos, de ennyi befektetést megér. Letölteni innen lehet: http://www.vmware.com/products/ws/

Itt érdemes először a 30 napos próbaverziót letölteni és ezen tesztelgetni. A program 189 dollárba kerül, amit ha sokallunk, akkor talán még nincs is szükségünk komoly védelemre, ha meg már 3-4000 dollárokat mozgatunk a termek közt, akkor ez nem pénz. Ha regisztráltunk és letöltöttük (555 mega), akkor telepítsük föl. A telepítés nem nagy cucc, pár dologra kell csak vigyázni.

Lesz egy virtuális gépünk a bűnöző és a szexista énünknek, ezen fogjuk kiélni warezolós és pornó nézős, valamint a te vagy a 999.999 látogatós bannerre való kattintós hajlamunkat. Lesz egy sima netezős, amikor anyu(ka) ott áll a hátunk mögött és érdeklődve figyeli, hogy mit művel az ő szeme fénye, és lesz egy pókerezős.

A telepítés után restart, a mailra, amit megadtunk a regisztrációnál már meg kellett, hogy érkezzen az aktiváló kód. Ezt bányásszuk elő és majd a megfelelő időben a megfelelő helyre másoljuk be. Indítsuk el a VMwarét. Katt a new virtual machine gombra. Válasszuk a custom módot. Utána next, installer discnek adjuk meg azt a meghajtót, ahol a windóz install lemezünk tanyázik, vagy tanyázni fog. Next. Válasszuk ki, hogy mit fogunk installálni. Next. Adjuk meg a serialt a windózunkhoz.Next. Nevezzük el a virtuális gépet, next. Ha több procis gépünk van, állítsuk be 1-re. Next. A RAM ot legalább 512 MB-ra. Next. Legfontosabb, hogy itt a NAT üzemmódot válasszuk. Utána next, next, next. Minden beállítás jó úgy, ahogy van. Elindul a virtuális gép, és feltelepítjük rá újra a windózt, és mindent amit előzőleg feltettünk. Ez lesz a referencia virtuális gép, erre semmit ne telepítsünk, csak az oprendszert, az SP3at, a driverjeinket és a biztonsági programokat.

Ha megvagyunk, akkor klónozzuk le. A felső VM menüben van rá egy menüpont, hihetetlen módon a clone névre hallgat. Végig a továbbot kell nyomogatni, nem kell állítani semmit. Ha kész van akkor ezt a klónt indítsuk el. Ezen már vandálkodhatunk, telepítsük rá a póker klienseket, a Poker Trackert vagy bármi más segédprogramot és hajrá. Viszont erre semmi mást. Se MSNt, se Skypét, még az ophut se innen olvassuk. Kizárólag user módban használjuk és nem rendszergazdaként. Ha kell valamit telepíteni, akkor jobb klikk a telepítő filén és "futtatás mint", és itt kiválasztod a rendszergazdát.

Pornó/warez virtuális gépnek klónozzunk egy másikat a "szűz" virtuális gépünkről és így tovább. Egyszerre csak egy fusson, ha lehet. Ha a virtuális gépből vissza akarunk lépni a valódiba, akkor CTRL+ALT kombóval kapjuk vissza az irányítást a rendes gépünk felett. Innen meg egyszerűen belekattintunk a virtuális gépünk ablakába és máris ott tudunk tovább dolgozni. A virtuális gép teljesen testre szabható, pl. más monitor felbontást állíthatunk be ott, mint a rendes gépen vagy egy másik virtuális gépen.

Folytatása következik:

mail szolgáltatók, Moneybookers biztonság, adathalászat érintőlegesen, bankroll management biztonsági szempontok alapján, tipikus felhasználói hibák, amik megkönnyítik ellenségeink dolgát?

DirtyDog

<--WSOPE -Juanda óriási csatában nyertOmaha Suli - Bevezetõ-->

További hírek/cikkek

Pontok: 4.7 (pontozók száma: 91)
    Bizonytalan biztonság I.
    114
    2009-07-19 20:54
    Sziasztok!

    Nekem az lenne a kérdésem, hogy mennyivel járok rosszabbul, ha csak egy virtuális gépet csinálok a pókerezéshez amit igyekszem a lehető leginkább vírusmentesen tartani, minden mást pedig az eredeti gépen csinálok?
    Illetve, ha több virtuális gépet csinálok akkor szükségem lesz e egy többlicences tűzfalra?

    Előre is köszi a választ!
    113
    2009-05-24 16:08
    Jaja, akkro jól gondoltam, csak már nem emlékeztem.
    Ha megszűnik a mailcímem, hozzáadok újat, és kérek rá aktíváló levelet.

    De azt még mindig nem írjátok, hogy melyik ingyeneset érdemes használni, vagy hogy a netszolgáltatóét érdemes e?
    112
    2009-05-24 11:48
    Az MB-n több mailcímet is megadhatsz egyszerre, és közülül az egyik az elsődleges.
    ----------

     

    111
    2009-05-24 10:34
    Jó, de a freemail az alapból felejtős. Azt többek közt nem azért nem kell használni, mert nem biztonságos, hanem azért mert egyszerűen szar.
    110
    2009-05-24 09:40
    Szerintem meg pont az "egzotikusabb" emailt kell keresni. Kit fog előbb feltörni egy hacker? Freemail, vagy Hotmail? Persze az sem jó ha túl kicsi a szolgáltató, mert akkor szemet szúrhat egy-egy ilyen levél is ha feltörik. A szolgáltatónál levő emailt meg azért nem használom, mert a váltást nagyon megneheziti.
    109
    2009-05-23 20:20
    Externet mehet?
    Iletve külföldi ingyenesek közül mit ajánlanál?

    Cikkedben csak fizetőset említettél, illetve hogy miket ne az ingyenesek közül.
    108
    2009-05-23 10:50
    Úgy gondolom, hogy minden .hu szolgáltatót illik elkerülni az ingyenesek közül, mert tragikusan szarok. Amúgy meg nem is az a lényeg, hogy fizetős vagy ingyenes, hanem az, hogy a pókertermeken kívül ne tudjanak róla, hogy az az MB címed. Ha nem tudja valakit mit is kell keresnie, annál jobb védelem nem sok van.
    107
    2009-05-23 10:34
    MB-hez az ingyenes mail szolgáltatók közül melyik biztonságos? (vagy melyiket érdemes legalább elkerülni?)

    Van egy externetes mail címem (a netszolgáltatáshoz), amit hadrendbe tudnék állítani, az jobb?
    Most hirtelen nem is tudom mi van akkor, ha megszűnik az MB-s mail, regelek újat, és arra kérek egy aktíváló linket ugye?
    106
    2009-05-18 12:24
    Hát amíg ezt a cipőt hordják, addig gondolom nincs nagy baj :)

    "Kedves MKB ugyfel ,

    Biztonsagi okokbol is felfuggesztettek a fiokjat, egy biztonsagi intezkedes, amelynek celja, hogy megvedjuk Ont es szamla.
    Meg kell ujra az adatokat a folyo fizetesi merleg visszaallitja a mukodeset a fiokjat, es megerositi, hogy meg nem volt az aldozatok szamitogepes lopas.
    Meg kell ujra adja meg az adatokat a kovetkezo oldalon, hogy az ellenorzesi folyamat soran:

    https://www2.mkbnetbankar.hu/login.jsp?lang=HU&start=true

    Koszonjuk szives egyuttmukodeset. "

    ***

    Figyelmeztetés: Gyaníthatóan adathalász webhely!
    A(z) www1.mkbnetbankar.hu.home.mkb.particulares.gpeticiones.mkbbank.id entification.personal.servicio.online.acccount.md.integrateme.com címen lévő webhelyről azt jelentették, hogy "adathalász" oldal. Az adathalász oldalak trükkök segítségével kicsalják a felhasználók személyes vagy pénzügyi adatait, gyakran úgy, hogy hiteles intézmények, például bankok nevében írnak.
    További tájékoztatás az adathalászatról.

    Aki ezek után is be akar lépni, az megérdemli! :)
    105
    2009-05-16 23:46
    Már lehet nem értem. Te most azt írod, hogy a vpc előnye az, hogy használat után újra egy tiszta rendszert kapok.

    Én eddig úgy értelmeztem a cikket, hogy minden felhasználási területnek külön vpc-t hozunk létre, és azon semmi mást nem csinálunk, csak a rendeltetésének megfelelően használjuk.
    Ezáltal esélyt sem adunk annak, hogy a pókeres gépre a netezés miatt kártevők kerülnek.

    DD azt írta, és az elmélet úgy tökéletes, hogy a pókeres virtuális gépen semmi mást nem csinálok, csak játszok, befizetek, kifizetek.
    Jó, valónszínű nem fog abba megfetőződni a gép, hogy még az ophu-t is erről nézegetem, és handeket is erről a gépről postolok.
    104
    2009-05-16 21:27
    Ehhez azért már elég paranoiásnak kell lenni. :o)
    103
    2009-05-16 21:15
    mittomén, melyik virtuális minek hijja, de igen, erre gondolok.

    Ha egyszer mondjuk 2009 május 16-án csinálok egy tiszta rendszert, és aztán mindig, minden alkalommal ennek a másolatával indulok neki a játéknak, ez a világ végéig tiszta marad - hiszen sosem az fut, csak a másolata, ami csak aznapra, arra a session-re él
    ----------

     "50%-om van ellened" - jah, igen. Vagy lemákolsz, vagy nem...

    102
    2009-05-16 20:56
    Én tökre nem értem, hogy miről beszéltek :)
    Igaz csak VmWaret használtam míg le nem rohadt a Winyóm, de ott nincs olyan, hogy elmentem/nemmentem... Olyan van, hogy elindítom meg leállítom. Ami közben történt az és annak a nyoma megmarad, beíródik a fájlba. Ha került bele kártevő az is ott marad. Az más kérdés, hogy amíg fut a vmw, addig onnan nem tud kijönni az alap rendszerre, ha meg kikapcsoltam, végképp nem tud semmit csinálni. Egyetlen módon okozhat kárt, mégpedig úgy, ha direkt átmásolod az alapra... de ezt valszeg az alaprendszeren futó védelmi programjaid nem engednék, vagy legalábbis jeleznék.
    Ha jól értem Alyrt, Ő azt tanácsolja, hogy klónozz és töröld a már használt virtuálist, és legközelebb újra klónozz. Hát lelke rajta, aki ennyire paranoiás tegye. Szerencsés vagyok biztos, de én még sosem kaptam semmilyen fertőzést virtuális gépen, pedig azokra sosem teszek vírusirtót sem. Igaz, a router tűzfala elég jó, ja és nem járok olyan helyeken :)
    101
    2009-05-16 19:47
    bocsi, de ezt nagyon nem értem.
    lássuk a nagyobb gondnak kinéző netet.
    Fogok egy szűz gépet.
    felteszek rá egy garantáltan tiszta rendszert.
    gyártok vele egy virtuális gépet - ez még mindig tiszta
    csinálok belőle egy klónt. még ez is tiszta
    felteszem a klónra az összes szükséges progit, pokertermek, böngésző.
    LEMENTEM
    Bármikor legközelebb:
    elindítom a gépem, a virtuálisba betöltöm a LEMENTETT másolatot.
    Játszok, és netán fórumozok is közben.
    Netán még meg is fertőznek.
    Befejeztem
    Kilépek MENTÉS NÉLKÜL
    Hol a fertőzés?
    ahányszor elindítom a virtuálist, mindig pontosan az az állapot fog fogadni, amit lementettem, amikor összepakoltam a használandó rendszert.
    ----------

     "50%-om van ellened" - jah, igen. Vagy lemákolsz, vagy nem...

    100
    2009-05-16 18:30
    Ha kapcsolatot teremtek gazda-vpc között, az fertőzésveszély.
    Ha nem teremtek, akkor meg vpc-n kell megoldani a létszükséges netezést. Az is fertőzésveszély.

    2 giga memóriával elindítottam egy mp3-at Virtual PC-n, és amikro átváltottam gazdagépre, elég durván beszaggatott a zene. Igaz csak 512 memóriát adtam neki.
    Az elmúlt években spyboot+nod32+outpost tűzfal mellett egy egy hamis riasztást, vagy félártalmas coockiet leszámítva semmi nem jött be gépemre.
    Sztem ha egy átlag felhasználó a jelszavait megnézi, a biztonság dolgot körültekintőbben kezeli, mint eddig, és a többbi.... akkor máris sokkal többet tett, mintha profi megoldások után kutat. És valószínű ott sem a virtuális gép fog hibázni, hanem a felhasználó.

    Viszont a cikk nagyon jó, sokmindenre felhívja a figyelmet, amire nem is gondolnék.
    Nyomtam is egy 5öst.
    99
    2009-05-15 23:14
    1) a virtuális gépből megfelelő módszerrel simán tudsz adatot mozgatni akár gazdagépre, akár másik virtuálisra, ha jól emlékszem, még akár vágólapos mozgatásként is, szóval ez technikailag nem gond

    2) ha normálisan lépsz ki a virtuális gépből, akkor az olyan, mintha egyszerűen lekapcsoltad volna az igazit. Tehát ha újra "bekapcsolod", ugyanott tartasz, mint az utolsó "normál" kilépéskor. Vagyis akár áramszünet, akár gazdagép-hiba, a virtuálison csak az veszik el, amit abban a fázisban telepítettél. De mivel nem telepítesz semmit (hiszen az első telepítésnél felraktál minden szükségest), így sosem vész el semmi :)
    ----------

     "50%-om van ellened" - jah, igen. Vagy lemákolsz, vagy nem...

    98
    2009-05-15 22:57
    Remélem mindenki kellőképp beparázott, és kedvencekbe tette a témát, így nem halt ki. :))

    1. Ha DD előírásának megfelelően használjuk, és nem netezünk a pókeres virtuális gépen, akkor hogy postolunk pl handeket a neten?
    Ha meg kapcsolatot teremtünk a gazdagéppel, vagy a többi virtuális géppel, akkor az fertőzésforrás.


    2. Ha jól értem (meg délután amennyire volt időm bohóckodni Virtual PC-vel), minden kilépéskor menteni kell a virtuális rendszert, különben elveszik, amit rajta "dolgoztunk"?
    Mi van ha lefagy közben alatta a gazdarendszer, vagy van egy áramszünet. Akkor még a közben feltelepített programokat se "jegyzi" meg?
    97
    2009-01-30 15:00
    Sikerült valakinek vmware-vel két monitort rendesen használni? Kipróbáltam már mindent amit az ottani fórumokon írnak, de csak annyit szikerült elérni hogy a képe egyik fele ez egyik, másik fele a másik monitoron van, de az egy monitorra való felbontában vagyis monitoronként csak a feléig tart a kép. Nekem meg dualview kéne...
    96
    2008-12-18 19:17
    MMORPG játszása jelent biztonsági kockázatot?
    (ingyenes WOW)
    95
    2008-10-11 11:35
    A virtuális gépemet észrevették a Poker Starson:

    "This is to inform you that upon further review, it has come to our
    attention that the computer that you mainly use, has been shared with
    several other PokerStars players. Please provide a detailed explanation
    about the computers that you use to play at PokerStars."

    De nem tudnak mit kezdeni vele:

    "We cannot say for certain that the other players have shared the same
    computer as you, but there were some similarities with the way your
    computer accessed your PokerStars accounts."

    Volt valakinek hasonló esete?

    Napok óta levelezek velük, az elején csalást gondoltam (összejátszás), aztán hogy feltörték a számlám (vagy megpróbálták), végül ez lett a vége. Észlelték, hogy "túl jó" rendszerem!