Gå till innehåll

Kalla Fakta 3/2.

MikeTime

Av MikeTime
i Poker i media

 Share

Recommended Posts

hose Advanced Member

hose

Postad
Postad

Tack, jag har använt TCPView förut vid något tillfälle men jag vet inte vad som händer med det nu när Microsoft tagit över det. Vad jag förstår så kan man i princip alltid se öppna connections med antingen netstat eller TCPView (om netstat.exe blivit "smittad" eller utbytt) om man kör Windows i alla fall. Jag blev dock lite osäker nu eftersom jag inte hängt med i utvecklingen.

 

Jag laddade faktiskt hem RootkitRevealer (http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx) nu för att se om den hittade någonting som såg skumt ut men den hittade inte mycket. Halvsvårt att tolka resultatet dock.

 

Poängen var bara hur som helst att man kommer ganska långt genom att inte klicka på konstiga filer, ha lite koll på sitt system, hålla allt patchat och uppdaterat samt kolla processer, services och öppna connections någon gång då och då. Man behöver inte nödvändigtvis lämna in datorn till en expert.

Länk till kommentar
Dela på andra webbplatser
  • Svars 119
  • Created
  • Senaste svar

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

brainslicer Advanced Member

brainslicer

Postad
Postad
Jag laddade faktiskt hem RootkitRevealer (http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx) nu för att se om den hittade någonting som såg skumt ut men den hittade inte mycket. Halvsvårt att tolka resultatet dock.

 

Mmm så är det med dom flesta rootkit scanners, alla rootkit är inte av ondo, tex d-tools använder rootkit teknik, liksom alcohol 120% ....

 

http://sakerhet.idg.se/2.1070/1.112976

Rootkit – ett program som döljer filer, systemdata och aktiva processer för användaren. Äldre rootkit bytte ut kommandon som kunde upptäcka skadlig kod, exempelvis dir och netstat. Nyare rootkit döljer sig allt oftare inne i kärnan och returnerar felaktig information från api-anrop och blir därmed betydligt svårare att upptäcka.
Länk till kommentar
Dela på andra webbplatser
brainslicer Advanced Member

brainslicer

Postad
Postad
slipper man alla dessa eventuella bekymmer om man skulle köra med mac istället (inte windows)??

 

rootkits? njaa, det är nåt som ursprungligen kommer från nix operativ systemen(vilket tex även Mac OS har sitt ursprung i)... så det drabbar nog alla

http://en.wikipedia.org/wiki/Rootkit

http://theappleblog.com/2008/01/23/why-mac-security-matters-os-x-rootkit-hunter/

Länk till kommentar
Dela på andra webbplatser
zoom840 Advanced Member

zoom840

Postad
Postad

Åhhh vad förbannad man blir på dessa journalister som ska försöka "sätta dit" alla gäster i såna här program. Man höll ju på att koka över i soffan.

Orsaken till allt detta är ju att spelarna haft dålig säkerhet på datorn, eller installerat nåt skumt program.

 

Visst det är inte kul att sånt här händer. Men ska man spela poker om flera hundra tusen kronor i månaden borde man väl ha råd att köpa en speciell dator för pokern, och se till att ha den ren och uppdaterad + inte installera skräp på den. Och ha ett avancerat lösenord. Då borde risken vara minimal.

 

Skulle tv4 göra ett program om några miljonärer som förvarar alla pengar i madrassen hemma, och sen bjuder hem folk med skägg och svarta ögonbindlar, bara för att dom säger sig vara från polisen? (**dålig ironi**).

Länk till kommentar
Dela på andra webbplatser
hose Advanced Member

hose

Postad
Postad
Mmm så är det med dom flesta rootkit scanners, alla rootkit är inte av ondo, tex d-tools använder rootkit teknik, liksom alcohol 120% ....

 

http://sakerhet.idg.se/2.1070/1.112976

Jag hittade inte ens något av D-tools utan mest bara (rester av) SecuROM som jag i ett svagt ögonblick valde att frivilligt installera förut. Tveksamt om det räknas som ett rootkit ens och lätt att plocka bort igen.

 

Här hittade jag en annan intressant artikel i det här området (om än ganska gammal vid det här laget):

 

http://www.windowsecurity.com/articles/Hidden_Backdoors_Trojan_Horses_and_Rootkit_Tools_in_a_Windows_Environment.html

Länk till kommentar
Dela på andra webbplatser
brainslicer Advanced Member

brainslicer

Postad
Postad
Jag hittade inte ens något av D-tools utan mest bara (rester av) SecuROM som jag i ett svagt ögonblick valde att frivilligt installera förut.

 

d-tools döljer sin närvaro för kopiering skydd som kontrollerar om det finns närvarande och vägrar starta om det finns, därför antar jag man valt att använda rootkit tekniken så inte andra program kan upptäcka den,,,,

 

Tog hem rootkitrevealer(använder andra normalt) och testade:

tror det där är min Deamon Tools i registret:

HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg [Access is denied]

 

 

edit: ska väl tilläggas att det inte finns nån 100% scanner och kan väl aldrig finnas nån, då rootkittet kan dölja sig för scannern

det enda säkra sättet är att scanna från annan frisk dator, rootkit döljs bara lokalt på den dator den körs på, den är synlig från andra datorer.

 

 

 

 

http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx

Is there a sure-fire way to know of a rootkit's presence

In general, not from within a running system. A kernel-mode rootkit can control any aspect of a system's behavior so information returned by any API, including the raw reads of Registry hive and file system data performed by RootkitRevealer, can be compromised. While comparing an on-line scan of a system and an off-line scan from a secure environment such as a boot into an CD-based operating system installation is more reliable, rootkits can target such tools to evade detection by even them.

The bottom line is that there will never be a universal rootkit scanner, but the most powerful scanners will be on-line/off-line comparison scanners that

Länk till kommentar
Dela på andra webbplatser
hose Advanced Member

hose

Postad
Postad
d-tools döljer sin närvaro för kopiering skydd som kontrollerar om det finns närvarande och vägrar starta om det finns, därför antar jag man valt att använda rootkit tekniken så inte andra program kan upptäcka den,,,,

 

Tog hem rootkitrevealer(använder andra normalt) och testade:

tror det där är min Deamon Tools i registret:

HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg [Access is denied]

Okej, den där registernyckeln hittade jag också. Jag kollade faktiskt upp vad "sptd" stod för och det såg ut som "SCSI Pass Through Direct" men kopplade inte direkt till att det var D-tools då.

 

D-tools och SecuROM är i alla fall frivilliga rootkits i mitt fall. Trodde faktiskt att jag skulle hitta mer saker som åtminstone såg skumma ut.

Länk till kommentar
Dela på andra webbplatser
Matfrid Advanced Member

Matfrid

Postad
Postad
Åhhh vad förbannad man blir på dessa journalister som ska försöka "sätta dit" alla gäster i såna här program. Man höll ju på att koka över i soffan.

Orsaken till allt detta är ju att spelarna haft dålig säkerhet på datorn, eller installerat nåt skumt program.

 

Visst det är inte kul att sånt här händer. Men ska man spela poker om flera hundra tusen kronor i månaden borde man väl ha råd att köpa en speciell dator för pokern, och se till att ha den ren och uppdaterad + inte installera skräp på den. Och ha ett avancerat lösenord. Då borde risken vara minimal.

 

Skulle tv4 göra ett program om några miljonärer som förvarar alla pengar i madrassen hemma, och sen bjuder hem folk med skägg och svarta ögonbindlar, bara för att dom säger sig vara från polisen? (**dålig ironi**).

 

Medhåll. 'Debatten' i slutet av programmet var väldigt ologisk. Journalisten får av säkerhetsexperten veta att trojaner som har fullständig kontroll över en dator inte kan lösas av att en pokersajt har bättre lösenord eller mer säkerhet, och frågar då sajt-representanterna om dom inte tänker göra något specifikt åt just detta. Man ska då få känslan av att dom struntar i säkerheten. Allt det ger är en bekräftelse av att journalisten kortslutit sina logikkretsar.

 

Dessutom fann jag det vilseledande att man sade sig avslöja något och ha gjort en kartläggning i reportagen. Allt de sade är väl bekant.

 

Säkerhet och internet fortsätter dock att vara en stor och viktig fråga. Vi kommer troligen att se ännu värre saker i år, t ex vad gäller bankbedrägerier, än förra året. Operativsystemen och våra hemdatorer är generellt väldigt osäkra. Tag t ex det hot som det skrivits mycket om på sista tiden - Drive-By Pharming - och det faktum att webläsare som Internet Explorer och Firefox i princip INTE HAR NÅGOT SKYDD mot det.

 

Det är synd att de tv program som tar upp sådana problem inte är ansvarsfullt gjorda. Vore de det så skulle de inte bara satsa på att få människor frustrerade och rädda och alldeles väldigt upprörda. I stället skulle de ta upp vilka lösningar som finns, t ex vilka elementära åtgärder man bör göra för att säkra sina lösenord.

Länk till kommentar
Dela på andra webbplatser
zoom840 Advanced Member

zoom840

Postad
Postad
Journalisten får av säkerhetsexperten veta att trojaner som har fullständig kontroll över en dator inte kan lösas av att en pokersajt har bättre lösenord eller mer säkerhet, och frågar då sajt-representanterna om dom inte tänker göra något specifikt åt just detta. Man ska då få känslan av att dom struntar i säkerheten.

Ja, håller verkligen med där. Det var nästan det största bottennappet i hela programet :ola:

Länk till kommentar
Dela på andra webbplatser
Limpan Advanced Member

Limpan

Postad
Postad
Angånde tipset om separat dator för poker.

Virtualisering är väl rätta buzzwordet här. Kör VMware eller liknande

så kan man ha en separat virtuell maskin per pokerklient. Det löser

även problemen med netstat och rootkits, dvs skit i att köra netstat

i gäst os:et, sniffa på hosten i stället.

 

Men kör du virtuellt kommer man ju fortfarande åt det primära os:et och kan därefter gå vidare till den virtuella.

Länk till kommentar
Dela på andra webbplatser
Joeduck Advanced Member

Joeduck

Postad
Postad
Men kör du virtuellt kommer man ju fortfarande åt det primära os:et och kan därefter gå vidare till den virtuella.

Jo, men virtualisarende windows i linux är effektivt mot de flesta 'hackers'

 

Finns ju numer "virtualiserande trojaner" som går ut på att ta kontroll över allt du gör ifrån uppstart och vad jag förstått så finns dem till linux,mac och windowsNT+ än så länge. Men att råka ut för en sådan tillhör inte ens i närheten normalfallet i framtiden, inte minst för att det är svårt att göra 'standalone solutions'.

Länk till kommentar
Dela på andra webbplatser
hubbahubba Advanced Member

hubbahubba

Postad
Postad
Men kör du virtuellt kommer man ju fortfarande åt det primära os:et och kan därefter gå vidare till den virtuella.

 

I det primära OS:et (host os) gör du i princip inget mer är övervakar dina

virtuella maskiner. Du har inga lyssnande tjänster, du accessar inga andras

tjänster . Det blir "svårt" att hacka den över nätverket.

Länk till kommentar
Dela på andra webbplatser
  • 1 month later...
tidsoptimist Advanced Member

tidsoptimist

Postad
Postad

Tycker det låter som flera av er som skriver i tråden är något på spåren? Man kanske skulle slå sig in i branschen genom att sälja säkra pokerdatorer?

Angående programmet har jag inte så mycket att säga eftersom jag inte har sett det men som sagt vinner man stora pengar så borde man ha råd att säkra sin dator.

Länk till kommentar
Dela på andra webbplatser
  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Gå till ämneslista
×
×
  • Skapa nytt...