I sentito che il tuo PC può essere infettato semplicemente collegandosi a Internet (anche senza il web). Supponendo che io sia connesso a una rete domestica privata, come può un utente malintenzionato dire che sono appena connesso a Internet se non sto navigando in Internet o faccio qualcos'altro che richiede informazioni da un server su Internet? Il mio PC annuncia pubblicamente che è connesso a Internet? Come posso impedire a un utente malintenzionato di trovare il mio PC su Internet?
Tieni presente che la fonte che hai collegato non dice che puoi avere infetto collegando a Internet, ma se sei connesso a Internet. La connessione a Internet non innesca un attacco, ma ti apre la porta.
Non può e non ha bisogno di farlo. Gli attacchi attivi vengono inviati continuamente e ciecamente a tutti gli indirizzi IP senza preoccuparsi di verificare chi è connesso. Nel momento in cui ti connetti a Internet, questi attacchi iniziano ad arrivare al tuo router di frontiera.
Forse, in molti modi, a seconda di cosa intendi esattamente con "pubblicamente". Ad esempio, può registrarsi automaticamente con Skype, Teredo, DynDNS o Dropbox, interrogare diversi fornitori di software per gli aggiornamenti o pubblicare lo stato online su WhatsApp. Ma nessuno di questi è noto per attirare attacchi ad esso.
Domanda sbagliata. L'utente malintenzionato non cerca il tuo PC. Attacca semplicemente tutto ciò che è connesso, e se il tuo PC si trova lì sarà attaccato. Nessuna scoperta coinvolta.
I read that your PC can get infected just by connecting to the Internet (even without the web).
Penso che ti riferisci a bot che tentano automaticamente di infettare i computer casuali in tutto il mondo. Se stai usando un vecchio sistema operativo senza patch, allora questo è sicuramente possibile. Diamine, è possibile con un nuovo sistema operativo senza patch, anche se meno probabile.
Quando ho installato una casella di test di Windows XP, è stata compromessa immediatamente dopo la connessione a Internet. Sono stato sfortunato.
Assuming I'm connected to a private home network, how can an attacker tell that I just connected to the Internet if I'm not browsing the Internet or doing something else that requests information from a server on the Internet?
Se utilizzi Windows, la tua casella richiede informazioni da "internet". Tuttavia, questo non è necessario per un utente malintenzionato: una semplice scansione di massa di indirizzi IP casuali può "ottenere" te e chiunque sia vulnerabile. Ecco un esempio:
Supponiamo che il tuo indirizzo IP sia 76.101.124.1 . Uno scanner di massa potrebbe semplicemente eseguire la scansione di 76.101.124.* e tentare di inviare dati dannosi sulla rete. Forse hanno trovato un modo per sfruttare i tipici servizi Windows che stanno ascoltando, e stanno tentando di infettare in massa in questo modo. Non necessariamente sanno chi sei. Come ha detto Tilman, stanno tentando ciecamente di infettare macchine casuali su Internet.
Is my PC publicly announcing that it connected to the Internet?
Stai usando Windows? Allora sì, sì lo è. Sta tentando di connettersi a un server Microsoft per verificare la presenza di aggiornamenti e verificare la connettività Internet.
Stai usando una versione di Linux che è in grado di aggiornarsi? Quindi sì, è la connessione a Internet per verificare gli aggiornamenti, e possibilmente per telefonare a casa (Ubuntu).
Sia Windows che Linux fanno la stessa cosa in generale. Telefono casa / connettersi ai servizi di aggiornamento. Ma sei inutilmente preoccupato per questo, e non è qualcosa che dovrebbe influenzarti negativamente a meno che non ci sia una vulnerabilità nei programmi di aggiornamento.
How can I prevent an attacker from finding my PC on the Internet?
Potresti bloccare tutte le connessioni in entrata e in uscita, ma sospetto che ciò sarebbe molto dannoso per la tua esperienza. Altrimenti, dovresti semplicemente applicare la patch il prima possibile per limitare il tuo potenziale spazio di attacco.
Leggi altre domande sui tag windows internet attack-prevention