Molto probabilmente un sistema compromesso, ma c'è un modo per aggirarlo? [duplicare]

0

Penso che il mio computer di casa sia stato compromesso. La mia domanda è: il mio intruso ha accesso al mio computer se imposto il firewall per bloccare tutto il traffico? La modifica dei documenti in questa modalità gli impedirà di vedere cosa sto facendo, per la durata del firewall impostato in questo modo?

Inoltre, come viene eseguita la vera penetrazione? È attraverso l'IP che ricevi dal tuo ISP? L'installazione di una VPN su un sistema compromesso impedirà al intruso di accedere, dal momento che il tuo IP cambierebbe / sarebbe mascherato? O cambia?

    
posta Dave 11.07.2016 - 10:05
fonte

2 risposte

2

set the firewall to BLOCK ALL TRAFIC...

Se si riesce a impostare il firewall per bloccare tutto il traffico in entrata e in uscita, si interrompe l'accesso per l'utente malintenzionato fintanto che il firewall è impostato in questa modalità. Notare che se l'utente malintenzionato si trova già sul proprio sistema, potrebbe aver installato un software per monitorare il sistema e successivamente recuperare le informazioni raccolte una volta che avrà nuovamente accesso. Inoltre, se l'utente malintenzionato ha compromesso il sistema, non ci si può più fidare di esso e non si può nemmeno essere sicuri che le impostazioni del firewall mostrate sul sistema riflettano effettivamente lo stato reale del firewall.

Also, how is the actual penetration being done?

È impossibile dire con le informazioni attuali come sono state fatte le informazioni sul tuo sistema. Ma i sistemi desktop di solito vengono infettati perché "inviti" l'aggressore leggendo mail, navigando su siti Web ecc. E in questo caso una VPN non aiuterà perché l'attacco non viene eseguito dall'esterno contro il tuo indirizzo IP specifico ma viene eseguito eseguendo codice da dentro una mail o un sito web.

    
risposta data 11.07.2016 - 10:13
fonte
1

Se un utente malintenzionato è riuscito a installare il software sul PC, tale software può avviare una connessione a un sistema esterno, a meno che non sia stato configurato il firewall per bloccare anche il traffico in uscita. Questa connessione può riportare dati sul PC, anche attraverso il firewall, allo stesso modo in cui un browser Web riceve i dati da un server web.

E se blocchi il traffico in uscita ... beh, non c'è navigazione in Internet. Quindi, in pratica, se non sai cosa è stato fatto al tuo sistema, l'unico modo sicuro è reinstallarlo da zero.

    
risposta data 11.07.2016 - 15:16
fonte

Leggi altre domande sui tag