i pericoli dei forum su Internet: cos'è il FUD, cosa no

Naviga le tue risposte
0

Ho appena visitato un forum e un membro sapeva quale sistema operativo stavo correndo senza che io dica nulla (una distorsione non troppo comune di Linux). Ora non sono sicuro di come avrebbe potuto farlo esattamente, o quali informazioni avrebbe potuto ottenere, ma, per cominciare, immagino che, oltre alle informazioni sul mio sistema operativo, avrebbero potuto essere in grado di determinare altre cose come il mio indirizzo IP, la posizione generale, il browser e persino i cookie del browser. Indipendentemente dal fatto che fosse necessario, ho cancellato il mio browser, eseguito una scansione con chkrootkit e rkhunter e non tornerò mai più su quel sito. Diamine, mi chiedo se postando qui poco dopo, mi sto mettendo a rischio.

Credo che le domande che mi vengono in mente siano: possono rappresentare una minaccia per gli altri nella mia rete supponendo che ci sia un firewall e un tipo di sicurezza wpa2? Non ho alcuna informazione importante nel mio sistema, e non faccio davvero nulla che possa davvero mettermi a rischio reale oltre allo strano acquisto online, ma non so cosa potrebbero avere gli altri nei loro sistemi.

Devo essere in grado di continuare a farlo normalmente fino a quando vedo qualcosa di strano? Oltre a quello che ho già detto, quali altri passi dovrebbe prendere qualcuno in questa situazione?

    
posta bitterman 17.07.2014 - 16:35
fonte

2 risposte

1

Non sarei eccessivamente preoccupato. Ci sono molti modi in cui potrebbe aver trovato il tuo sistema operativo, molti dei quali non sono considerati dannosi e vengono fatti direttamente attraverso il browser senza alcuna forma di sfruttamento.

Ad esempio, queste informazioni potrebbero provenire dal tuo agente utente: link

Attraverso l'agente utente potrebbero anche ottenere la configurazione del browser. Come giustamente dici, saprebbero sicuramente il tuo indirizzo IP, che potrebbe essere geo-localizzato nella tua città.

Esiste anche una tecnica chiamata fingerprinting, che può ottenere cose come la tua versione di Java e altri software che possono essere eseguiti nel tuo browser. Dai un'occhiata a questo link e fai clic su "Test Me" - potresti essere sorpreso!

In termini di accesso alla tua rete, se non sai che il sito utilizza una qualche forma di codice dannoso che potrebbe assumere il controllo della tua macchina, mi aspetto che tu sia al sicuro. Per controllare la tua macchina, dovrebbe uscire dal tuo browser e ottenere i diritti locali.

In genere ciò può essere fatto sfruttando una vulnerabilità nel browser o nel software applicativo. La migliore soluzione per questo è garantire che il browser e qualsiasi software incorporato nel browser come Java e Flash siano aggiornati.

    
risposta data 17.07.2014 - 16:46
fonte
3

Penso che puoi tranquillamente vivere normalmente;)

L'utente in questo forum probabilmente ha appena indovinato il tuo UserAgent . Questo non è considerato né hacking né alcun danno sul tuo PC. C'è anche un sito Web che ti dice quale sistema operativo utilizzi, solo visitandolo. Ci sono anche altre informazioni su come funziona.

    
risposta data 17.07.2014 - 16:49
fonte

Leggi altre domande sui tag

Spam Gmail dai contatti. Come funziona? Vedo una notifica di avviso "sito non verificato"