email ellenorzes, link ellenorzes, egyeb otthonra hasznos megoldasok

Segédprogramok

Igy 2023-ban elhataroztam 1-2 dolgot, tobbek kozott hogy keszitek egy gyujtemenyt, hogy milyen megoldasok vannak arra az esetre, ha gyanusnak tunik egy email, esetleg egy fb-n kapott link vagy akar egy ismeretlen telefonszam.

Par napja Trey-nel lattam a kovetkezot: link

Ehhez hasonlo megoldasokat keresek, akar self-hosted akar online formaban. Mind telefonszam, email, es link temakorokben.

Celom az lenne, hogy az otthoni belso halomon a csalad szamara elerhetove teszem ezeket(linkeken keresztul), igy nem kellene sok extra energia egy facebook-on kapott linket, eloszor mondjuk lefuttatni egy "validatoron" es ha az azt mondja, hogy "oke", akkor utana kattintani.

Itt egy pelda: link

Ezt ugye az embernek kell vegig tolnia, de gondolom ennek van olyan valtozata, akar online is ahova bemasolva a levelet vegig futtat egy ellenorzest.

 

Akinek esetleg ezekkel kapcsolatban barmi hasznos motyoja szivesen fogadom.

 

Koszonom!

  • 651 megtekintés

( peterdif | 2023. 01. 03., k – 18:33 )

e-mail, link:

Nagyon nem életszerű/userfriendly amit leírtál, mint "folyamat"...+ rengeteg infó el is veszik "másolgatáskor".

Én valami multiplatformos, felhős backend-es végpontvédelmi megoldás irányába mennék + egy secure DNS megoldással. (Win, linux, iOS, Andriod, Mac támogatással)

Pl: egy levél eredeti header-jét nem evidens kimásolni egy mobil kliensből egy sima usernek, hogy egy rendes vizsgálatot lefuttass. Ha meg is csinálja az illető, a harmadik után csuklani fogsz. :-)

( arpi_esp v | 2023. 01. 03., k – 18:51 )

Szerkesztve: 2023. 01. 03., k – 18:53

virustotal.com  en ide tolom fel a gyanus fileokat amik jonnek emailbe

telszamra meg ezt hasznalom:  https://www.kihivott.hu/

( zrubi v | 2023. 01. 04., sze – 15:48 )

Amit szeretnél az még Enterprise környezetben is csak marketing álom ;)

A gyakorlatban amint ott van a mailboxban a gonosz, azzal a 'család' már nem sokat tud kezdeni, sőt nagy valószínűséggel már 'be is nyalta'

Az ilyen gagyi átverős leveleket/linkeket, felismerni egy nem IT-s családtagnak teljesen életszerűtlen. - pont ezért működik a gyakorlatban.

 

Az egyetlen működő út a (l)userek oktatása. De ugye ez nincs ingyen, és a befogadóképes közönség is egyre csak zsugorodik... szélmalomharc az egész.

 

Én IT szakembereknek szoktam "IT security awareness" tréningeket tartani, de még ebben a környezetben is megdöbbentően nagy az ostobasági ráta.

 

szerintem.

zrubi.hu

IT security awareness = mindenre is rákattintunk amire rá lehet. :D 

Még akkor is ha semmi alapja nincs, naponta jön az MKB-s móka a főni naponta továbbküldi a pénzügyre pedig az MKB Bankkal semmilyen kapcsolatban sem vagyunk. 

A másik kedvenc a felvettük ahol recskázól küldj bitcoint email, fél órán át kellett magyarázni, hogy elég nehezen veszik fel, hogy recskázik az illető mert nincs webkamera a gépén (ezek szerint vannak akik ezzel ütik el a munkaidőt). Nem kellene rendőrségi feljelentés, de mondom persze, majd előkotorja a hazai "kibervédelem" a megtört francia egyetemi email fiók tulajdonosát (ahonnan legutóbb jött :))

leteznek megoldasok enterprise kornyezetben, de az se mindentudo es nem is olcso. Az oktatas is bele van epitve abba amit mi hasznalunk es egesz jol mukodik, de az emberi butasagra nincs orvossag.
A kinabol aliexpressen megvasarolt audio mixer driverjet probalta vagy 50szer elkuldeni a joember maganak a karacsonyi szunet alatt, mind az 50et megfogta malware gyanuval

( Raynes v | 2023. 01. 04., sze – 18:00 )

Szerkesztve: 2023. 01. 04., sze – 18:01

Hasonlóra én a virustotal.com-ot használtam, de Linux alatt nem nagyon szükséges. Emailt nem tud ellenőrizni, de az e-mail mellékleteket letöltve majd az oldalra feltöltve lehet azokat ellenőrizni. Telefonszámot se tud, annak én Google-lel nézek utána.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Említsük meg a kormányunk makróskurvaanyát. Mert rajtuk és a hivatalukon kívül kb az összes makrós szarság vírus.

Ahoz képest , hogy pár éve tök szabad formátumokat használunk meg erőltetjük a libreofficet ennek ellenére fentről mindig sikerül lebaszni valamit amihez office 365 és makró kell. 

Ja, az elég gáz, mikor a doksik formátumát nem csak rákényszerítik az emberekre, de még makróval is tele van fölöslegesen nyomva, és az még vírust is tartalmaz. A virustotal.com, meg a ClamAV, illetve a llive Kaspersky (ez ingyenes, mindig van belőle ingyen letölthető legfrissebb verzió, szemetet sem tesz fel a gépre, hanem külön bootol), simán detektálja ezeket a makróvírusokat is.

Amit még tudni kell a virustotal.com-ról, aki még nem ismerné, hogy ez nem csak egy vírusirtó, hanem egyfajta gyűjtő-elemzőoldal, egy adott fájlt felismer hash/checksum alapján is, és kikeresi szinte az összes létező vírusirtó adatbázisában, valami 30+ termékkel, szépen összesíti a találatokat. Így általában az is látszik, ha valamelyik vírusirtó csak téves riasztás ad valami heurisztikus módszer alapján bedobott generic kódra, mert warezről, vagy keygen-ről vagy hasonló olyan cuccról van szó, ami igazából nem vírus, csak az irtók nem szeretik az illegális tartalma miatt.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

( dlaszlo | 2023. 01. 04., sze – 18:45 )

Szerkesztve: 2023. 01. 04., sze – 19:07

Az alap védelmek mellett (gyerekeknek family protect alkalmazások, tűzfal, víruskereső) a legjobb védelem az otthoni oktatás. Hogy kell kezelni a kéretlen/csaló emaileket, telefonokat, mit nem indítunk el a gépen, mi az amit a szülőknek jelzünk, kérdezünk stb...

A telefonszám ellenőrzős weblap (és szerintem bármelyik hasonló megoldás) engem nem győzött meg. Bárki bármit feltehet, kérdés, hogy ami felkerül szám, az valóban egy zaklató, vagy csaló száma? Vagy akár a zaklató az, aki felteszi ide az ismerőse számát. Meg ahogy nézem, hülyeségek is felkerülnek. Értem, hogy többen értékelhetik a számot, de amit megnyitottam számot, ott pl semmi nem derült ki >1000 értékelés mellett, mint ami egyébként is kiderül, ha felhívnak a számról. Megnéztem a GYIK-et, minden felelősség az értékelő felhasználóké, bejegyzés törléséhez írni kell neki, és fenntartják a jogot, hogy valamilyen dokumentummal igazold, hogy Te használod a számot.... Nem magyar a levelezési cím. Lets encrypt tanusítvány. Ez egy hobbi projektnek tűnik, és nekem erősen kétséges, hogy ilyen módon bármi hülyeséget megoszthatnak-e valaki telefonszámáról (közvetve valakiről). 

Nem rosszat akartam írni erről a konkrét szolgáltatásról, csak a véleményem, hogy ezekkel nem nyersz sokat.

A virustotal: ez tényleg tök jó. De mikor kerülsz olyan szituációba, hogy nem biztonságos forrásból töltöd le a megvásárolt/ingyenes ismert programot, és fel kell töltened? Ezzel együtt tök jó szolgáltatás. Gondolom ha valami furcsaságot találsz a gépeden, azt érdemes lehet feltölteni, ha semmi olyan információt nem tartalmazhat, amit nem adhatsz ki harmadik félnek. Vagy lehet olyan, hogy valami email miatt kell használni, de ha valamit meg kell nézni, az már régen rossz szitu.

jah, és mellesleg a virustotal-ra feltöltött minden fájl közkézen forog a virustotal-ra előfizető több ezer szekuriti és hekker részére. Ezt nagyon sokan nem tudják. Magyarul az átlag informatikus sem, aki ezt használja online gyors víruskeresőként.  Ezért aztán boldog boldogtalan tölti fel a céges szerződéseket, CV-ket, fizetési ekszeleket virustotal-ra, kvázi mint egy ingyenes  online alternativájaként a saját gépen futó lokális víruskeresőnek! Pedig nagyon nem arra való! Minden ilyen feltöltött céges és privát dokumentum olyan lesz, mintha egy publikus oldalra kitettes volna szabad prédaként az egész világ számára!

A másik kedvencem, amikor valaki screenshot-ot csinál valamiről, és az azonnal megy fel egy külső szolgáltató tárhelyére (akár véletlen mellényúlt, és másik billentyű kombinációt nyomott meg). Így is kikerülhetnek érdekes adatok.

Nyilván kényes adatot, saját fájlt nem érdemes feltölteni, aki azt erőltetné, az egy felelőtlen hülye. A virustotal pont a közkézen forgó publikus fájlokra van kitalálva, torrentek, telepítők, keygenek, stb., vagy sűrűn előforduló mailmellékletek, azokat nagyon gyorsan felismeri, általában csak egy checksumot számol, és annak alapján megtalálja, hogy a múltban már ez a fájl elemezve lett. Nekem többre nem is szokott kelleni, amikor használom, csak az a lényeg, hogy gyorsan szűrve legyen egy gyanús, nem megbízható forrásból származó fájl, és ne kelljen egyetlen nyomorult fájl kedvéért a helyi gépre mindenféle vírusirtót installálni, uninstallálni, adatbázist frissíteni, meg extra köröket futni vele.

Ráadásul ez, amit írsz, ez lassan már nem csak a virustotal-t érinti, hanem az összes vírusirtót, hiszen azok felhőbe is küldenek adatokat online/AI elemzésre, szóval azok is szivárogtatnak. Plusz ma már szinte az összes népszerű szoftver tele van telemetriával, azok is kémkednek.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Az ugye megvan, hogy a virustotal-ra "beta" szignatúrák kerülnek ki még "melegen", nem feltétlenül teljesen az jön le 1-2 nap múlva a végpontvédelmi megoldásokba. Bőven ad hamis eredményt (mind a két irányba). + ha célzott dolgot kapsz, akkor ott nem lesz checksum fent.

+ az hogy a letöltés/megkapás pillanatában 1x kézzel futtatsz egy scan-t az égvilágon nem jelent semmit, ha 2 nap múlva valamelyik virus lab "rájön" hogy hogy is működik egy új támadási módszer és publikálja.

Ez igaz a e-mail linkekre is egyébként. Ismert támadási mód, hogy péntek délután kiküldenek egy támadó levelet egy beágyaztott linkkel, ami egy teljesen ártalmatlan oldalra/form-ra mutat. A mail szervered jó esetben megscanneli és azt mondja ok, mehet a mailbox-ba. Vasárnap a támadó a link mögötti tartalmat lecseréli a "támadó" kódra, így hétfőn a mailboxodból már a fertőzött, de 1x "ellenőrzött" tartalmat nyitod meg ha nincs egy másodlagos védelmed, ami DNS, IP reputáció,... alapon megpróbálja kiszűrni a kártékony oldalakat a megnyitás pillanatában is.

Szóval ezek a "kézzel, alkalomszerűen ide-oda feltöltögetem mindeféle szipi-szupi oldalra" megoldások szerintem nem megoldások semmire. Főleg nem a kérdező által felvetett "családi" esetre ahol 10-től 75 évesig mindenféle "user" előfordulhat (pl. nálam)

Hogy konkrétum is elhangozzon, ami nekem bevált, már vagy 5 éve használom:

Bitdefender Total Security Family Pack 15 users - központi felhős management (win, linux, andoid, ios, mac támogatás, parental control,... + egy secure DNS szolgáltatás miden eszközre (nextdns). Azért van riasztás/blokkolás bőven, látom a management felületen. de szűrve van reklám, szar cert, phisihing oldal,..

De azóta nem zargatott a család emiatt, mindenki boldogan használja az eszközeit  - ami nekem sok pénzt megér.... :-)

Többet próbáltam már és választottam ezt úgy, hogy 20 éve foglalkozom csak secuval és a cégünk jó pár neves gyártó partnere, amikhez van NFR licenszem is. Mégis a Bitdefendert "megvettem". Erre a célra ezt tűnt optimálisnak nekem.

> virustotal-ra "beta" szignatúrák kerülnek ki még "melegen"

igen, pont ez a jo benne... mert mire a sok penzert megvasarolt viruskeresobe letoljak az updatet mar reg bent van a cucc... nyilvan helyen kell kezelni, oda akkor szoktunk feltolteni filet ellenorzesre ha amugy szemre gyanus.

es igen, a szerveroldali szuresnek egyre kevesebb ertelme van, mostanaban divat jelszavas gdrive/onedrive linket kuldeni es ott van a josag, igy utkozben nem is lehet ellenorizni. es akkor meg az is lehet, hogy valoban kesobb cserelik a link mogotti tartalmat.

Így van. Ha ilyen friss malware-t fog ki valaki, az ellen SEMELYIK vírusirtó nem fog védeni, mert megvan az esélye a 0 day támadásnak. Ez ellen maximum a rendesen frissen tartott Linux, FreeBSD, stb. a kivétel, mert ott sokkal kisebb eséllyel bukkannak fel ezek, kevésbé lyukas a rendszer, kevesebb szutykot futtat a háttérben, alapból a user nem admin, megbízható tárolókból vannak rá a szoftverek, rendes csomagkezelővel, stb., nem olyan töltsünk le mindent random weboldalról, ismeretlen setup.exe, install.exe, insteller.msi szutykokat, és nem.exe/.dll vírustanya, mint egy Windows.

Plusz tapasztalatom szerint, ha egy gyakori telepítő, keygen, mail-melléklet közkézen forog, sűrűn előfordul, az már nem 0 day szokott lenni, hanem azért is van elterjedve, mert régebbi anyag. Azokat a virustotal, live Kaspersky, vagy akármelyik másik live vírusirtó (nem vagyok elfogult a Kaspersky iránt, másik cég terméke is ugyanolyan hasznos, ha tud live módot), ClamAV, stb. megfogja elég szépen. Nyilván abszolút biztos kiszűrés és tuti védelem minden ellen nem létezik, egyik rendszeren se. De ha még az ember be is szop egy 0 dayt, az már szerintem nem az ő hibája, megtette, amit meg lehet, akkor újrahúzza a rendszert, adatokról mentésnek meg mindig kell lennie, nem csak malware maitt, hanem adathordozó kimúlása, véletlen user törlés/felülírás, szoftverbug (pl. összefossa magát kernelbug miatt a fájlrendszer) esetére is.

A Live Kaspersky-t meg a virustotalt se fetisizálom, ezeket csak azért ajánlottam, mert 1) ezeket ismerem, 2) nem hagytak cserben az utóbbi 10+ évben, 3) nem kell értük fizetni, 4) mindenféle szart telepítgetni, eltávolítani, stb.. Emiatt csak minimum erőfeszítés, de tetszőleges más cég termékét is ugyanígy ajánlom, ha vannak még ilyen alternatívák ezekre.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Urak! No offense, de valaki olvasta is a témaindító kérdését?

A _családnak_ keres "üzemeltethető" megoldást esetlegesen fertőzött fileok, e-mail, chat linkek kiszűrésére. 

Tényleg a nagymama live kaspersky-t fog bootolni meg virustotalra feltölteni messengerben kapott fileokat a mobiljáról?

Nem az első eset, ahol azt érzem, hogy vagy XY problémakezelés zajlik vagy nem tudjuk a PPT (people-process-technology) háromszögben elhelyezni/végiggondolni a javasolt megoldást és valami optimális, életszerű, használható dolgot ajánlani.

Vagy csak hétfő van és én vagyok nyűgös? :-)