Annons:
Etikettannonsprogram-virus
Läst 2644 ggr
[VSK]
2015-02-26 07:17

Fördelen med att surfa som vanlig användare

Bild 1. Klicka för att öppna i full storlek.

+ lite skydd i form av bra tillägg. Alla flikar är tomma. Man kan faktiskt få oönskat skräp som följer med när webbläsaren tankar ned allt innehåll sidan man besöker har (synligt såsom osynligt), men för att eventuellt skräp skall kunna köras så krävs det att det utnyttjar nån bugg i OS. 

Så därför så slipper man väldigt mkt fulkod i datorn. Tips på hur man säkrar upp datorn utan att vara alltför "seriös".

1. Se till att du har starkt lösenord på ditt adminkonto och att UAC är på max (om du kör Windows och det har UAC).

2. Skapa vanligt användarkonto som du använder.

3. Ställ in datorn så att så fort nån adminrättighet behövs så måste ctrl-alt-del tryckas ned före adminlösenord skrivs.

4. Använd erkänt bra AV och lösenordsskydda det, samt ställ in det korrekt.

5. Se till att använda webbläsare som stödjer tillägg. Några vettiga tillägg är Adblock Pro, Ghostery, Disconnect och Avira Browser Safety. Det finns givetvis mer bra tillägg, men alla tillägg tar resurser. Det finns även tillägg som skyddar informationsläckage tex emailadress mm, men då jag är extremt lat samt att jag ej bryr mig om nån ser min emailadress mm så orkar jag mig inte att ta upp hur man skyddar sig mot sånt (annars vet google).

Det finns två bra  tillägg till som ökar säkerheten rejält men som kräver lite arbete för att få så användbar surfning som möjligt och det är Java Script Popup Blocker samt Scriptsafe. 

Många av dessa tillägg går in i varandras "nisch" på ett eller annat sätt kan man tycka och det stämmer till viss del. Är man van surfare så förstår man varför.

Att ha nån form av router/hårdvarubrandvägg för hemmabruk ökar inte på surfsäkerheten speciellt, såvida man inte sitter och trycker på en fullicensierad UTM, helst med transparenta proxies, tex nån trevlig Watchguard. 

6. Annars råder uppdaterad dator (all mjukvara) samt sunt förnuft. 

Ska man bara strösurfa och att man vet med sig att inga inställningar eller nånting annat skall sparas, så kan man dessutom köra webbläsaren i nån "extern" sandlådeteknik tex Sandboxie.

7. Måste man ha Java installerat på datorn, så kan man inaktivera det i webbläsaren. -ytterst sällan det behövs ute på internet för en vanlig hemmaanvändare som småsurfar lite. -finns vissa banker mm som kräver det, men då kan man ha en separat webbläsare enbart för såna sidor.

Det är viktigt att komma ihåg att man aldrig är 100% säker när man ger sig ut på SSI. Ju mer användarvänlig dator, ju mer osäker är den. 

Det var som sagt lite tips på hur man säkrar upp sin dator rejält och det tar inte alltför lång tid detta att fixa till.

Får se om jag pallar att skriva nån gång om hur man säkrar upp datorn lite mer än ovanstående tips. Man är ju som sagt lat, ehhh bekväm menar jag, så det slutar ju ändå att man bara säkrar upp halvdant, då användarvänlighet betyder en hel del.

Eftersom man har komplett backup på OS så blir det som en liten trygghet, och man fortsätter att vara bekväm 🙂

Tilläggen ovan gäller för Google Chrome.

Annons:
[VSK]
2015-02-26 07:20
#1

Tänkte faktiskt skriva att man kan stänga av UPnP för att öka säkerheten rejält, men då kommer vi in på användarvänlighet, så jag skippade att ta upp det..

Record
2015-02-26 10:16
#2

Kanske räcker det att du skriver första o sista bokstaven i varje mening, samt att inte använda Google Chrome. 😴

[VSK]
2015-02-26 12:59
#3

Nu får du nog förklara dig. Tror du alla är synska eller 🤔

Chrome är den läsare som funkar bäst på iFokus vad jag förstått, så därför så valde jag att nämna den. Har jag inte helt fel, så rekommenderar iFokus Chrome här.

Record
2015-02-26 23:13
#4

#3 VSK

Tror du att läsaren förstår vad dina versala förkortningar betyder, det kanske skulle vara bra med en ordlista för dessa, om man inte sett dem tidigare.

[VSK]
2015-02-26 23:31
#5

#4

Eftersom ingen har frågat, så får man anta att de som läst förstått. Exakt för  vad behöver behöver man ordlista till i punkt 1-7?

Zepp
2015-03-01 13:42
#6

Behöver man ordlista så lär man inte heller begripa vad budskapet var från första början!

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Annons:
[VSK]
2015-03-01 13:45
#7

😃

Zepp
2015-03-01 14:05
#8

Enkelt förklarat på klingande svenska så att alla begriper, utan särskilda datorkunskaper!

På ett nätverk.. typ på jobbet, där flera datorer är hopkopplade via servrar, så finns det som regel någon som är nätverksadministratör.. dvs det är endast hen som får lov att mickla med servrarna och deras funktioner.. iomed att det ofta kräver speciell kompetens och kan vara affärskritiskt!

Som regel så konfigurerar samma person/er oxå de användardatorer som används inom företaget så att de är kompatibla med nätverkets/företagets krav!

Ofta när någon sen loggar in på sin dator så får denne då automatiskt behörighet att vara användare, dvs man är inte administratör.

Dvs man får lov att köra datorn och använda de program som finns på den, samt komma åt andra nätverksresurser.

Det man då inte kan göra är att ändra konfigurationen på varken datorn eller något inom nätverket.

Det har sina fördelar.. speciellt om personalen surfar frisk på mindre bra sidor, dvs inget får installeras eller ändras vad gäller kritiska främst operativsystem filer.. eller funktioner!

Hur ser det då ut på en hemdator.. jo du är administratören, så du får göra vad du vill med din egen dator.. även installera virus.. fast du har ingen aningen om detta.. bra va. vi vill ju alla ha datorn full av virus, spionprogram, trojaner och liknande!

Såå.. för att komma runt problemet så har man två konton på sin hemdator, dels ett användarkonto utan behörighet att ändra något som man använder dagligen.

Dels ett konto som har administartörsrättigheter, dvs har rätt att ändra prexis vad den vill.

Det får till följden att det krävs administartörens godkännande (inloggning och lösenord) för att installera något.. dvs du får upp en ruta där detta krävs om något försöker installera sig på din dator.. dvs du får full koll!

Vill du detta så är det bara att fylla i admins lösen!

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

[VSK]
2015-03-01 14:13
#9

👍

beem
2015-03-01 17:28
#10

Haha  jag förstår inte allt men frågar så ofta så jag kände att jag får leva vidare i ovisshet.😉 Jag har fått kritik för att jag frågar mycket och då blir man lite feg.


Sorg är kärlek som blivit hemlös

[VSK]
2015-03-01 17:29
#11

#10

Man kan aldrig fråga för mkt.

annia1
2015-03-02 04:32
#12

Det där att man inte ska använda adminstratörskonto när man använder datorn är i dagens läge överspelat och det av två anledningar.

99,9% av den skit man får in i datorn i dag är PUP:s och det medföljer när man installerar program. Alltså man måste ju vara admin för att kunna installera program. 

Andra anledningen att det är överspelat är att när man köper ny dator idag så finns det redan skit installerat. Så det många får göra det första dom gör är att rensa datorn för att få bort PUP:sen jo det finns faktiskt installerat i helt nya datorer redan från början.

Själv kör jag med adminkonto och alltid gjort. Det jag däremot har är inställt att datorn ska meddela mig när nåt vill installera sig och det gäller även när jag själv startat installationen.
Och samma om nåt program vill uppdatera sig då kommer det upp en ruta som jag måste bekräfta att det ska tillåtas. Enda som installeras på datorn utan att rutan kommer upp är de uppdateringar som kommer från microsoft alltså de uppdateringar man får till system andra tisdagen varje månad.

.

[VSK]
2015-03-02 07:01
#13

#12

Rätt märklig inställning du har om datasäkerhet måste jag säga. Det är väl okej om du inte bryr dig om säkerhet, men det är ganska magstarkt att säga att det inte spelar nån roll om man kör som admin eller inte när man befinner sig på ett globalt nätverk som kryllar av fulkod.

Det du syftar på som "världens enda och absolut bästa skydd" är antagligen UAC. UAC går att lura.

Sedan så är det så här att alla människor kanske inte köper nya märkesdatorer varje år eller vartannat år och bara kör på det som är installerat. Vissa bygger själva, och vissa installerar om operativsystemet nån gång.

Syftet med den här tråden var hur man kan skydda sin Windowsdator på ett bra sätt (säker är man aldrig), och inte hur man rensar sin dator. Vad är det för vits att rensa datorn när skräpet är tillbaka "dagen efter"?

Låt oss säga att du surfar på en ljusskygg sida, eller varför inte en för dig "säker sida", som råkat blivit hackad och denna sida utnyttjar en bugg i din webbläsare och laddar ned skript till din dator. Skriptet startar CMD. CMD stänger av både AntiVirus och din brandvägg, samt öppnar en bakdörr till din dator, där styrprogram tar över din dator.

Eller helt enkelt ändrar din DNS för att på så sätt fiska information mm.

Kör du med användarekonto här, så kan varken CMD ändra i register eller stänga av AV och brandvägg. (kan= väldigt liten chans).

Det finns en uppsjö med exempel vad fulkod kan göra, men dessa tror jag räcker. Tex om jag ska inaktivera mitt AV temporärt så måste jag först skriva in rätt kod för AV (jo man bör lösenordskydda sitt AV) och sen efter det trycka på ctrl-alt-del för att trycka in mitt adminlösen.

När man väljer skyddsprogram som AV och brandvägg så bör dessa vara utformade på det sättet att de skyddar services från att ändra startordningen på dessa och att de ej går att stänga av (på enkelt sätt).

Sanningen är ju att en användarvänlig dator som skall kunna göra allt mellan himmel och jord är den som är mest osäker. Det går liksom inte att komma ifrån. Ett exempel är när du surfar på nätet så talar din dator om för servern vilket operativsystem du har och vilken webbläsare mm. Och det för att webbsidan skall visas korrekt. Perfekt information för en som vill utnyttja buggar och försöka göra intrång mao.

Vill man, så kan man ändra detta för att öka säkerheten, men datorn överlag blir ganska värdelös som en underhållningsmaskin. För underhållningsmaskin är det nog för 99.99% av alla användare.

Vart ska man då dra gränsen för vad man ska göra och inte göra. Det bör ju vara enkla åtgärder som gemene person kan fixa. Jo, man använder AV och brandvägg som är skyddade med lösenord. Man använder INTE adminkonto när man surfar och man kör med en webbläsare som är "säker" samt använder några tillägg som hjälper till att skydda webbläsaren. Sedan så håller man all mjukvara uppdaterad.

Vet man hur man gör så kan man inaktivera CMD och att registerskript inte får  köras för att öka säkerheten rejält (kanske lite överkurs här antar jag).

De är de absolut enklaste tipsen för att minimiera fulkod i datorn. Som sagt, så är man aldrig säker oavsett vilken mjukvara man än må använda, men det är ju dumt att bjuda på halvöppen dörr.

Annons:
[VSK]
2015-03-02 07:34
Bild 1. Klicka för att öppna i full storlek.
#14

Här är en skärmdump från min hårdvarubrandvägg. Notera att jag surfar på normalt sätt. Jag hade nollställt räknarna nån timme före bara. 

(Jo jag har kollat om ifokus*.* har nån fulkod men inget som ger sig till känna då jag testat. 

*.* = alla requests man får när man surfar på ifokus).

[VSK]
2015-03-02 07:43
#15

Här är en erkänd surfsäker webbläsare, om nån vill prova. 

"With every website you visit, you’re vulnerable to malicious hackers out to steal your surfing history, passwords, email access, bank account numbers, medical info, and more. And the “big browsers” don’t do enough to stop it

But now you can protect yourself before you go on the Web ­ with WhiteHat Aviator, a web browser focused on your security and privacy… finally".

WhiteHat Aviator

annia1
2015-03-02 20:46
#16

VSK du tar upp saker jag inte sagt ett ord om. Jag har inte sagt nånting om antivirusprogram eller brandväggar. Jag har inte heller sagt nåt om att man ska köpa nya datorer eller att man ska köpa vissa märken.

Det jag sa och vidhåller är att använda ett vanligt användarkonto inte skyddar en för att få in skit i datorn. Och det av den enkla anledningen att den skit man får in det följer med program som man själv installerar. Eftersom du själv installerar skiten så är användarkonto av noll värde.

Sen när du idag köper en ny dator så är det redan installerat program som innehåller PUP:s/adware så att du sätter upp ett användarkonto gör ingen som helst skillnad eftersom det redan finns skit installerat. Nu gäller det väl inte alla datorer ännu, men med tiden så kommer det sannolikt finnas på alla nya datorer. 

När det gäller virus/trojanen så är det även där på det stora hela av noll värde att använda användarkonto. När det gäller polisviruset så får du in det i datorn även med användarkonto för polisviruset tar sig in via säkerhetshål i andra program, nu kommer jag inte ihåg om det är java eller flashplayer som det använder som ingång. Och det vet jag för min pappa använder användarkonto och han fick in polisviruset för ett par år sen.

När det gäller det värsta viruset/trojanen som finns på internet så tar det sig in i datorn via bifogad fil i ett mail. Det ser ut som en helt vanlig pdf fil. Och när man öppnar det för att läsa det så installerar det viruset. Det värsta som finns går under namnet ransome och när det tar sig in i dator så krypterar det alla dokument, bilder och filmer man har så de inte går att använda. Om man betalar lösensumma så får man en kod/nyckel som återställer filerna. Finns några krux även om man får kod/nyckel så inte säkert att det återställer allt. Sen ett annat krux att många rensar bort viruset utan att betala lösensumma och upptäcker att allt är oanvändbart på datorn. Det enda som möjligen kan skydda mot ransome är ett bra antivirus, men inte ens det är säkert att det gör nytta. Och jag har inte hört nåt om att användarkonto skyddar när man läser bifogad filer i mail.

Sen finns det åtskilliga virus/trojanen som ligger inbäddad i program som man själv installerar så användarkonto är av noll värde även där. 

Att använda användarkonto var nåt som man var hjälpt av för några år sen. Men inte idag.

Sen är det lite konstigt att inga andra ställen jag är på nätet rekommenderar att man ska använda användarkonto som skydd. Det som rekommenderas på andra forum är att man ska ha ETT bra antivirusskydd och att det ska ha inställning för PUP:s och att man ska helst även ha ett antimalwareprogram, sen också brandvägg. Sen varierar tipsen på vilka andra program man kan ha. Och det är då sidor som malwarebytes, bleepingcomputer och svenska eforum. Jag har aldrig sett på nåt av dom att man ska använda användarkonto. Och det är ändå forum som till största del hjälper andra rensa sina datorer.

Och det som människor i huvudsak behöver hjälp med är att rensa bort PUP:s/adware. Är bara några få som faktiskt fått in virus/trojan och då är det i regel de värsta sorterna. Som man då oftast fått in via mail. Och en sak som ofta återkommer är att de som smittats av virus/trojan inte ens har antivirusprogram installerat. När det gäller PUP:s/adware så har de inte haft antivirusprogrammen inställda på att soppa dessa.

.

[VSK]
2015-03-02 21:06
#17

I korta drag så är det så här. Även om man är dum nog att installera vilket "program" som helst med adminrättigheter i ett vanligt användarkonto, så visst blir det installerat. MEN, det betyder inte att fulkoden får tillgång till alla adminrättigheter ändå om man kör som vanlig användare.

Funkar säkerheten som det är tänkt så kan dessa användarerättigheter hindra fulkoden att ytterliga installera en massa crap i datorn. Allt handlar ju om om fulkoden utnyttjar "okända" buggar eller inte.

Gällandes vad du läst på forum mm om man ska surfa som admin eller användare så är det bara att kolla min dump i #0. Det räcker väl så?

Att surfa som admin är idiotiskt oavsett vad du läser på forum eller inte. Varför tror du det finns adminkonton och användarkonton?

Zepp
2015-03-02 22:27
#18

Eh.. ja, det tar åtskillig tid, ibland timmar att rensa en nyinköpt dator!

Det är något alla borde göra det första de gör, tar inte mer tid än 2-4 timmar roligt arbete!

Men, till skillnad från de programmen från MS och datortillverkare samt en del reklamerbjudanden man får med en ny dator, så är de PUP man får från oseriösa personer potentiellt  skadliga, de man får från MS och tillverkaren bara jävligt onödiga och irriterande.

Såå.. jag undrar fortfarande varför någon installerar osäkra program, det är inte bara dumt, det är onödigt.

Ta alla dina program från tillverkarens sida!

Är det så att du laddar ner knäckta köpeprogram så är de nästan garanterat smittade.

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

[VSK]
2015-03-02 22:35
#19

Sen så kan man faktiskt kolla om programmen man installerar har hyss för sig innan man installerar de på "riktigt".

Alla OS på den offentliga marknaden har mer eller mindre säkerhetshål i form av buggar och inte buggar. Är det inte dålig idé att göra datorn än mindre säker genom att surfa som admin samt installera och klicka på allt man kommer åt?

Man behöver inte vara raketforskare för att säkra upp datorn så pass att man ökar på skyddet rejält samtidigt som datorn fortfarande är användarvänlig (för den som sitter bakom tangentbordet).

Undantaget är väl UPnP som bör vara avstängt.

TeknikSvett
2015-03-03 05:26
#20

Jag tror att jag har lärt mig något, men jag fick huvudvärk på köpet. :D

Alla barnen fiskar, förutom Kaj, han ligger i magen på en haj.


Annons:
[VSK]
2015-03-03 05:50
#21

😂

[VSK]
2015-03-03 06:31
#22

#20

Det behöver inte vara så himla svårt eller krångligt att få en hyfsad säker dator faktiskt. Som jag skrivit förut så ju mer användarvänlig dator ju mer osäker. Så vart drar man gränsen? -ja det är ju upp till var och en så klart. Utan att behöva gå in och rodda under operativsystemets skin så ger jag lite enkla tips här. Jag börjar utifrån internet och går in till själva datorns konf.

1. Hårdvaruskydd router/brandvägg (ställ in DNS så den pekar på tex Norton Connect Safe). Håll hårdvaran uppdaterad (firmware). Byt lösenord! Har du inget hårdvaruskydd, så ställ in i datorn att den ska gå mot vald DNS, tex Norton.

2. Användarkonto som används (ej adminkonto)

3. Lösenord på adminkonto

4. Secure Desktop (ctrl-alt-del) *

5. Antivirusprogram (som är rätt inställt) och lösenordsskyddat

6. Brandvägg med lösenord. Windows brandvägg är bättre än ingenting och den skyddas av lösenord om adminkontot har lösenord. Vissa program har på nåt vänster förmågan att lägga in regler i Windows brandvägg, så därför så är det extra viktigt med lösen på adminkontot man ej använder/surfar med. Då måste man iaf ange lösenord för att installera dessa program. -finns tredjepartsprogram som utökar säkerheten på Windows brandvägg genom regelbok.

7. Webbläsare med diverse tillägg som tex kollar varje sida man surfar till om de är kända sidor som sprider fulkod mm. Blockerar reklam (för säkerhetens skull) mm. Skyddar webbläsarens information, tex mail (fast lite av bekvämligheten försvinner då). Alltid hålla webbläsare + tillägg uppdaterade. Google Chrome är absolut inte den säkraste webbläsaren på planeten, men det är de som uppdaterar säkerhetsbuggar snabbast av alla offentliga webbläsare. -hur man väljer är ju en smaksak webbläsare emellan. Dock så rekommenderar jag inte att köra Chrome (eller annan webbläsare utan tillägg). Är bra om webbläsaren har lösenordsskydd).

8. Hålla datorn uppdaterad helt enkelt och ta backup på operativsystem och filer man vill behålla, tex bilder.

9. Ibland skanna av datorn efter fulkod med tex AV, Adwcleaner och andra erkänt effektiva program.

10. Använd sunt förnuft när du surfar. Säkerhetsprogram och webbläsare kommer ALLTID ligga efter fulkodsmakarna och intrångsmakarna.

11. Glöm ej byta lösenord både i datorns mjukvara och på internetsidorna emellanåt.

Svårare än så är det inte att säkra upp burken rejält jämte helt original. Det kanske tar en timma att fixa allt detta. Är man helt novis och måste googla allt, så bara lägg på nån timme till eller två.

* Secure Desktop = svart skärm. När man trycker ned ctrl-alt-del så kan inte keylogger eller skärmdumpsprogram se vad du knappar in för nåt på tangentbordet/skärmen. Samma sak om du trycker ned ctrl-alt-del för att logga in på Windows.

Java och flash. Behöver du det osäkra och buggvänliga Java till nåt program i datorn så inaktivera Java för webbläsaren. Behöver du Java på nån internetsida så använd en annan webbläsare enbart för det. Stäng av åtkomst till webbkamera och mikrofon för Flash i kontrollpanelen. Där kan man vitlista url (internetsidor) där man använder webbkamera/mikrofon. Alltså att sidan får starta dessa.

Tyvärr så kommer det alltid finnas buggar och hål på mjukvara, så det får man räkna med.

[VSK]
2015-03-03 06:39
Bild 1. Klicka för att öppna i full storlek.
#23

Så här ser lite av min DNS-lista ut i brandväggen. Det skall mkt till att bli utan DNS med dessa (tänkte på när Telias DNS inte funka pga attackerna som var).

Upp till toppen
Annons: