PeerGuardian 2
-
#58
Óóóó drága naivitás :PP
Na nézzük pontonként a tévedéseidet:
1) ha van egy korrekt tűzfalam, akkor bárki is kívűlről hogyan kezdeményez a gépemmel komunikációt?
Az attól függ, hogy a tűzfaladon milyen portokat nyitottál meg. Márpedig biztos, hogy nyitottál meg, ha pölö P2P-ezel, vagy nem értessz megfelelően hozzá. Arról a bizonyos _NSA_KEY-ről meg inkább ne nyissunk vitát, amivel (API része) urban legend szerint a teljes géped adminként tudják buherálni, win által titkosított dolgaidat visszafejteni, ...
2) Attól, hogy egy port nyitva van még alapból nincs veszély
De, mert onnantól fogva már tudják, hogy egy élő gép van azon az IP-n, és akkor már lehet tesztelni, hogy feltörhető-e (aztán csodálkozik a sok kis butus, hogy hogy lett zombiPC a gépe egy BOTNet hálózatban -már ha egyáltalán megértik, hogy ez mit is jelent :P -)
3) Hogy bárki is szoftverlistát készítsen a gépemről, ahhoz vmilyen kliensoldali programra van szüksége.
Ugyan miért ??? Talán nem láttad még a c$, d$, Admin$ ... láthatatlan share-eket (Admin, PowerUser jogosultság kell hozzá, ja hogy NSA_KEY)
4) Ez lehet akár egy javascript v. activex. De ezt először telepíteni kell a gépre
Egy percig se gondold, hogy a hackerek nem törhetik fel a géped és tehetnek fel bármit rá a nélkül, hogy neked bármi üzi megjelenne. Egyszer csak fut +1 process (ha csalafinta azonos nevű, mint valamelyik létező, szóval még csak észre se veszed)
5) De azért attól ne féljünk, hogy ha egy adott ip-t nem blokkoltam, akkor onnét bármit megtudnak a gépemről. Legyen az az ip, akár a bsa-jé.
Elfelejted a szegény P2P-eseket. Már csak az is elég bárki ellen, hogy naplózottan bizonyítható, hogy az illető "bűnt" követett el (azaz le tudtak tölteni tőle valami jogpiszkos file egy részletét)
A DC-seket különösen fenyegeti ez a veszély, hiszen szerencsétleneknek akár 3-400 GB-os megosztási listáját (maga egy vádirat :P) bárki letöltheti
6) pont elképzelhető, hogy a BSA is tálagos ISP-n keresztül csatlakozik a nethez és akkor nincs is semmiféle saját ip tartománya
Persze, ahogy azt józsika elképzeli :PP. Ugyan mondj már nekem >kis (min. közepes) cégeket/szervezeteket akik dinamikus IP címmel csatlakoznak. Tudod, ők nem JúPC forgalomkorlátos szart meg T-rágyADSL-t használnak :P
7) Mellesleg minden ilyen befigyelés törvénytelen.
ÉS???? Ezt persze mindenki kiteheti a fejfájára, hasonlóan ahhoz a szerencsétlenhez akit a buszmegállóban állva üt el egy mercis (a lényegen nem változtat, TE megszívtad)