Un computer sulla rete pubblica che stavo usando è penetrato in un codejam. Sono a rischio?

1

Sono stato in un inceppamento del codice oggi per 12 ore. Alla fine della giornata mentre stavo andando via, uno dei programmatori dichiarò che il suo computer era stato colpito da un attacco a guscio inverso. Stava esprimendo questo mentre stavo finendo e mi sono bloccato per ottenere quanti più dettagli possibili. Era su un sistema Linux. Questo codejam è stato etichettato come "hackathon", ma in realtà si trattava solo di un evento di programmazione, con $ 10.000 in contanti in palio. Ora sono preoccupato di essere a rischio.

Durante il giorno stavo eseguendo periodicamente un server di progetto Django sulla mia macchina Windows 10. Quando sono state ascoltate le accuse di hacking vero e proprio, si è trasformato in un omicidio. Ho acceso la mia VPN ma non ho idea se ciò possa effettivamente fare qualcosa. Il mio computer è sicuro? Devo bombardarlo dall'orbita? Scusa la mia ingenuità, ma non penso che nessuno abbia visto la mia squadra come una seria minaccia o competizione. Come posso controllare la mia macchina per vedere se ci sono segni di intrusione? Non ho un registro shell da leggere.

Come faccio a verificare se il mio computer Windows 10 è stato compromesso nel momento in cui ero su una rete in cui altre macchine erano presumibilmente compromesse?

    
posta bbenz 11.11.2018 - 05:53
fonte

2 risposte

3

La risposta breve, sì, sei sempre a rischio. Dovresti essere preoccupato? Probabilmente no, alle persone piace essere al centro dell'attenzione e essere ciarlatani, un'altra volta cercare di chiedere dettagli tecnici, come faceva a sapere che c'era un compromesso sul suo computer, cosa faceva per mitigare?

Se il tuo sistema operativo e le applicazioni in esecuzione sono state aggiornate, avevi delle definizioni di sicurezza aggiornate di recente per Windows Defender installato e non hai disattivato il firewall in modo corretto. Prova anche a pensarci su in un altro modo: quale valore hai come target?

Se ancora non ti fidi di essere al sicuro, pulirò la mia macchina. Puoi fare molte cose per provare ad avere la sensazione di essere al sicuro, ma se la tua macchina è compromessa e infetta da un rootkit o simili, probabilmente non la troverai comunque.

Per Django in particolare puoi trovare la loro documentazione di sicurezza qui: link

E i CVE correnti qui: link

    
risposta data 11.11.2018 - 12:28
fonte
-1

How do I check to see if my windows 10 machine was compromised in the time that I was on a network where other machines where allegedly compromised?

Studia forensics per computer per alcuni anni e potresti avere una possibilità. Essere punto: è difficile e richiede molta conoscenza e ci vorrà molto tempo. Se esistesse un modo semplice per verificare se una macchina fosse compromessa, il mondo sarebbe diverso.

È infatti così difficile che il 99,9% degli esperti di sicurezza non ne ha nemmeno la minima idea. La maggior parte degli esperti di sicurezza si preoccupa di prevenirlo e mitigare le conseguenze, ma in realtà il rilevamento di macchine compromesse è un campo completamente specializzato.

Si potrebbe iniziare controllando il registro degli eventi, controllando i registri del software su cui si sta eseguendo, quindi controllando le posizioni di avvio automatico, sniffando il traffico per vedere se qualcosa genera traffico che non dovrebbe esistere quindi eseguire alcuni strumenti di rilevamento rootkit, controllare se è stato installato un nuovo software, controlla i tuoi browser per vedere se sono stati installati nuovi plug-in e l'elenco va avanti e avanti in questo modo.

    
risposta data 11.11.2018 - 11:46
fonte

Leggi altre domande sui tag