Intrång på ens dator

Är det sant att folk kan bryta sej in i ens dator via internet?
Finns det något sätt att kolla om något har gjort det?

aftonbladet överdriver stort, men ja det kan man, men risken är liten att man väljer en vanlig svensson om det inte är en kompis som jävlas.

Nja.. En viss risk, om än inte så stor möjligen, finns nog (väl?) att vissa skannar nätet efter oskyddade datorer för att lagra material som de inte vill kännas vid t ex, eller att ens hemdator används, tillsammans med andra, i en del attacker (t ex DoS-attacker) mot andra resurser på nätet.

Risken liten? Knappast! Och det är just "vanlig svensson" som ligger sämst till därför att de i regel har dålig koll på brandväggar, trojaner, mail-virus mm. En kollega till mig gjorde en test för sitt säkerhetsföretag. De satte upp en vanlig Linux-box utan några tjänster igång. De talade inte om det för någon, utan drog bara igång utförlig loggning.

Efter en dryg månad så stängde de av och tog ut loggen för analys. I genomsnitt så hade det varit 1 attack per minut, 24 timmar per dag, 7 dagar i veckan. Hade detta varit en vanlig Windows-installation på en "svensson-dator" med kabelmodem direkt mot internet så hade den varit fullständigt nerlusad med ohyra och ingått i ett eller flera botnet inom någon timme!

Så att kalla hotet för överdrivet håller jag inte alls med om. Och jag tror jag vet vad jag talar om, har jobbat med IT säkerhet i snart 20 år.

Edit: för att bevisa mitt påstående så kommer här några rader från min egen brandväggslogg. Ni ser själva att det bara inom sista minuten har varit en hel drös från diverse ställen

[INFO] Tue Mar 04 23:32:52 2008 Blocked incoming TCP connection request from 81.232.130.27:62187 to 85.225.169.xx:63076
[INFO] Tue Mar 04 23:32:52 2008 Blocked incoming UDP packet from 89.59.164.134:36353 to 85.225.169.xx:63076
[INFO] Tue Mar 04 23:32:49 2008 Blocked incoming TCP connection request from 81.232.130.27:62187 to 85.225.169.xx:63076
[INFO] Tue Mar 04 23:32:36 2008 Blocked incoming TCP connection request from 85.225.237.96:4805 to 85.225.169.xx:1433
[INFO] Tue Mar 04 23:32:34 2008 Blocked incoming TCP connection request from 217.208.170.171:60907 to 85.225.169.xx:63076
[INFO] Tue Mar 04 23:32:33 2008 Blocked incoming TCP connection request from 85.225.237.96:4805 to 85.225.169.xx:1433
[INFO] Tue Mar 04 23:32:31 2008 Blocked incoming UDP packet from 128.39.129.119:11482 to 85.225.169.xx:11482
[INFO] Tue Mar 04 23:32:28 2008 Blocked incoming TCP connection request from 217.208.170.171:60901 to 85.225.169.xx:63076

Är inte detta anledning nog att bli mörkrädd så vet jag inte vad som krävs ...

Edit 2: Fan, det är ju rena skräckfilmen när jag tänker efter!

Om vi omsätter det till den analoga världen så blir det ungefär så här

Du sitter hemma i din mysiga lya, och utanför ytterdörren så vimlar det av små gröna, lila och gula monster som på alla vis försöker komma in. De sparkar på dörren för att kolla om den är hållbar, de försöker krypa in genom brevinkastet, de ringer och bankar på dörren. De rycker i dörrhantaget hela tiden för att kolla om du har låst (vilket du så klart har). De provar med olika dyrkar, bänder och sliter i låset...

Tänk dig sedan att detta pågår 24*7 och det finns inget du kan göra utom att kolla att dörren är ordenligt låst, dörramen håller, brevlådan är säkrad med spärr mm. Blev du rädd nu

Kanske var därför min helt nya, opatchade XP SP1 installation blev proppfull med skit endast ett par minuter efter att jag installerat...

Jo, det är ett svårt dilemma. CD'n med Windows räcker inte på långa vägar för att hålla dig säker. Mitt råd brukar vara att skaffa ex AVG free (free.grisoft.com) på en USB pinne eller CD. Installera sedan Windows *UTAN* att vara kopplad mot Internet. Efter installationen lägger du på AVG och bootar om. Nu kan du koppla upp dig och hämta hem alla säkerhetspatchar som ligger och väntar.

Det är fortfarande inte riskfritt, men betydligt säkrare än att bara köra på och hoppas på det bästa. Om vi gissar att installationen tar 15 min från det att nätverket är igång så har du med största säkerhet blivit utsatt för dussintals intrångsförsök innan du ens loggat in första gången....

folk som inte vet vad brandväggsloggarna betyder kan lätt bli mörkrädda i onödan. det är ju det som säkerhetsbolagen lever på - att antivirusprogram och brandväggar varnar även för brus

för att svara på trådskaparen: risken är minimal att någon tränger sig in på din dator, i den betydelsen att någon får tillgång till din hårddisk och kan lista och använda dina filer.

folk fattar inte att hackers tekniker för att suga info ur databaser liggandes på webservrar, trojaner och virus osv - inte är detsamma som att någon försöker hacka sig in på din dator och titta på innehållet. det är för det mesta inte ens möjligt

Frågan man kanske ska ställa sig är väl kanske hur många utav dessa intrångsförsök som egentligen är uppsåtliga och "skadliga"? En del "intrång" är väl egentligen bara legitim trafik som råkar registreras som intrång.

Ja, ungefär så jag menar också.. Fast risken med skadliga (uppsåtliga) intrång ska nog inte underskattas i alla fall. Sådant kan ju sluta ganska illa!

Jo, numera har man ZoneAlarm på en CD innan man pluggar in kabeln

Självklart ska man inte installera (Windows alltså) med nätverkskontakten i datorn! Sådant gör man helt enkelt inte.. Helst ska även en bra brandvägg (inte Windows-brandväggen) in också, boota om igen, och sedan kan man koppla upp sig!

Låt oss säga att 90% är legitim trafik som "råkar" registeras som intrång (vilket jag betvivlar). 10% av resterande trafik är då intrångsförsök. Do the math ...

Men är det där att klassa som "reella hot", då?
Vet min brandvägg förr om åren(= surfade på modem), som skrek så fort man petade på datorn..... elden var lös jämt, fastän det inte brann någonstans.
Det jag då tog reda på/ det jag då fick veta, var skillnaden mellan just "reella hot" och att brandväggen skrek att elden var lös bara för att liksom få värma sig vid brasan= den överreagerade...

Men en brandvägg(en köpt sådan)och ett virusskydd(ett köpt sådant)skall väl ännu idag räcka för att ha fullt ut skydd mot skit på dator?
Eller??