Archive for 2018. január

Digitális pánikhelyzet, ordít a gyerek

Szeretném elmesélni nektek, hogy mi történt velünk az egyik délután. Nagyon tanulságos lesz.

Miután végeztem a munkahelyemen, elugrottam vásárolni és a boltból felhívtam a Jocit, hogy kell-e valami még azon felül, amit reggel megbeszéltünk. A vonal végén a Joci eléggé idegesen szólt a telefonba, a háttérben pedig Süni ordítását hallottam. 🙂 Sejtettem, hogy valami gond lehet.

Kiderült, hogy feltörték Süni Steam fiókját.

(Aki esetleg nem tudja, mi az a Steam, annak röviden (nem pontosan) elmondom. A Steam egy olyan keretrendszer, melyben a játékgyártók játékokat tehetnek közzé, a felhasználók játékokat vehetnek. A keretrendszert azért hozták létre, hogy megakadályozzák az illegális játékletöltéseket és védjék a felhasználókat is. Minden játék tutira eredeti, hiszem maguk a játékgyártók készítik úgy el a játékaikat, hogy Steam-en keresztül lehessen csak játszani velük.)

Süni játék közben kapott egy e-mailt, hogy megváltoztatta a Steam fiókjához tartozó e-mailcímét, ilyen és ilyen IP címről. Nyilvánvalóan nem ő tette, hisz épp játszott. Pár másodperc múlva ki is dobta őt a játék, és már nem tudott belépni Steam profiljába. Itt kezdődött az ordítás. 😀

Mire hazaértem, már lenyugodtak a kedélyek egy kicsit, de még mindig pánik volt.

Odaültem a számítógéphez és írtam a Steam magyar nyelvű(!!!) ügyfélszolgálatának, hogy mi történt velünk. Meglepő módon két óra után válaszoltak. Annyit kértek, hogy igazoljuk valahogy, hogy miénk a fiók, így kértek némi információt a használt bankkártyáról, paypal fizetésekről illetve a fiókhoz kapcsolódó egyéb adatokról. Miután megküldtem ezeket az információkat, várnunk kellett csak.

Amíg vártunk, elkezdtem nyomozgatni, hogy hogyan történhetett ez meg, anélkül, hogy Süni kiadta volna bárkinek is a jelszavát vagy adatait.

Először is megnéztem egy google kereséssel, hogy az adott IP cím, amiről az e-mailt megváltoztatták, milyen helyet azonosít. Meglepő módon egy magyar helyet adott ki, pontosan Hajdúsámson, Csillag utca volt a lokáció és Magyar Telekom a szolgáltató. (Azért itt elgondolkodtam, hogy vajon tényleg nem mondta-e el Süni senkinek a jelszavát…) Ennél többet nem tehettem ez ügyben, úgyhogy nyugtáztam az infót és továbbléptem.

A következő lépés a számítógép védelmének ellenőrzése volt. A Windows saját védelmi rendszere, a Defender hibával állt… Gyorsan elhárítottam minden akadályt és újra beélesítettem és futtattam egy scant. Láss csodát egy trójai vírust talált az ellenőrzés. Pont ezeket a típusú programokat alkalmazzák jelszavak ellopására is… Gyorsan eltávolítottam a gépről és újabb ellenőrzést futtattam.

Persze több szem többet lát elv alapján elindítottam egy vírusellenőrző programot is. Az is talált valami gyanúsat, és nem meglepő módon éppen a Steam egyik könyvtárában. Süni beismerte, hogy csipogott neki valamit a vírusellenőrző program, de nem foglalkozott vele… 😀

Mindent letöröltünk a gépről, ami gyanúsnak tűnt. Ezzel azért még nincs lezárva a dolog, újra fogjuk telepíteni a gépet. Ez nem kis munka, de a biztonság fontos. Nagyon fontos.

Vannak olyan malware-ek is, amelyek még a wifi hálózaton is képesek terjedni, bár ezek nagyon ritkák. Kellő figyelmet kell fordítani ezekre a mai világban, ahol sokan már mindent neten intéznek: bankolnak, adnak-vesznek, személyes adatokat tárolnak… Ezt is meg kell tanulnia mindenkinek, mert aki lemarad, nagyobb eséllyel lehet áldozat.

Sokan most azt gondolhatjátok, hogy nem mondtuk el ezerszer a gyereknek, hogy megbízhatatlan forrásból ne töltsön le semmit. De elmondtuk. A nehézség bizony itt az, hogy a gyerek mit ítél megbízhatónak és mit nem… Sajnos bizonyára hibázott. Én is hibáztam volna, ha 10 évesen online játszom.

Felmerül a kérdés, hogy hogyan védjük meg a gyerekeinket olyantól, amiről még magunk sem tudjuk, hogy pontosan micsoda?

Mennyire abszurdan hangzik az, hogy nem csak azt kell megtanítanod a gyereknek, hogy ha valamit késsel vág, nem maga felé tartsa a kést, hanem azt is, hogy pl használjon kétszintű authentikációt (jelszó beírása + kód a mobilra küldve) a netes belépéseknél.

Ami a mi helyzetünkben jó hír az az, hogy mi konyítunk valamit az informatikához.

DE! Sokan azt hiszik, hogy ha valaki pl programozó, az mindent tud az informatikáról… Hát nagyon nem. Kb annyira szerteágazó az informatika, mint az orvostudomány. Pl egy fogorvos nem feltétlenül tud majd arra választ adni, hogy mit csinálj a porcleválásoddal a térdedben. Ugyanígy egy Java programozónak nem feltétlenül van fogalma arról, hogy pl hogyan működnek egy szerverpark hardverei és azok hálózata. Na jó, halvány fogalma lehet mindkét szakembernek a porcleválásról meg a szerverparkról… Azonban halvány elképzelések nem elegendőek sem egy térdműtét elvégzéséhez, sem egy szerverpark létrehozásához és üzemeltetéséhez.

Szóval a lényeg, amit mondani akartam, hogy nekünk is utánjárást igényel egy ilyen vészhelyzet.

Na de vissza a sztorihoz.

Süni okostelefonját is átnéztem egy kicsit. Feltűnt egy hibajelzés a SMS ikonon. Rányomtam és lám, egy csomó el nem küldött és néhány elküldött SMS-t láttam, ami egy 06-90-es számra ment.

Mondanom se kell, ez így egy délután alatt sokkoló volt.

Süni elmondta, hogy valamelyik játékapp készítette el az SMS-t, ami valamit ígért cserébe, de persze nem jött semmi érte. Ezért többször is megpróbálta elküldeni (facepalm). Kb 4.000 Ft-ot sms-ezett el. Áldottam az eget, hogy feltöltőkártyás a telefonja, és azon nyomban beléptem az online ügyfélszolgálatra, ahol letiltottam a mobilvásárlást.

Elmondtuk neki, hogy vannak úgy nevezett emelt díjas számok, pl ilyenek a 06-90-… kezdetűek, és hogy ezekkel óvatosan kell bánni.  Bevallom, eddig csak annyit kértünk tőle, hogy idegen illetve rejtett számot ne vegyen fel, de most további felvilágosításra is szükség volt.

Na, hát ez volt egy délutánunk. Klassz, nem? 😀

Szülőként próbálsz mindent átadni a gyereknek, de nem tudsz mindenre gondolni. Ezért is kell óvatosságra nevelned a gyereked. Én pl sose mentek el fizetési információt sehova. Kérhetik, hogy mentsem el a kártyám adatait, hogy kényelmesen fizessek, de én nemet mondok mindig. Inkább minden egyes alkalommal begépelem újra. Ugyanígy tettem a Steam-es fiókban is, ami most veszélybe is került, ott sem engedtem Süninek, hogy elmentse a fizetési információkat… Legalább emiatt nem kellett aggódni.

Vannak, akik azt látják megoldásnak, hogy eltiltják gyereküket a digitális kütyüktől, de nem hiszem, hogy ez lenne a jó út. Olyan ez, mint a bringázás, néha esni kell, hogy utána jól menjen. Most “csak” egy Steam fiók került veszélybe, de már itt megtanulja, hogy óvatosnak kell lenni. Persze neki nagy kincs a megvett játékok sokasága, így őt ez most nagyon megviselte. De jól jön majd ez az élmény a jövőben. Tulajdonképpen bizonyos tekintetben jó is, hogy ez megtörtént. 😀 (Ismerek olyan embert, akinek több százezer forint értékben vannak játékai a Steam-en belül. Amúgy jófej, teljesen normálisnak tűnik. :D)

Másnap reggel vettük észre, hogy válaszoltak újra a Steam-től, visszaállították a fiókot! Boldogság volt! 🙂 Köszönjük a Steamnek, nagyon gyorsan sikerült megoldani a problémát!

Ma pedig hozzálátunk Süni mobiljának átnézéséhez és az SMS küldözgető app likvidálásához. Amúgy Süni telefonjára több 250(!) applikáció van telepítve. 😀 Szóval lesz meló rendesen.

Lehet, hogy ezzel megoldunk egy másik problémát is: hova tűnik a mobilnet a gyerek telefonjáról??? 😀

Elvileg beállítottuk, hogy csak wifit használhassanak a játékok, de 4 nap alatt elment 1 GB. Na mindegy. 😀

Elkezdjük az otthoni hálózatot biztonságosabbá tenni, jobban odafigyelünk a gépekre, frissítésekre és többet beszélgetünk ezekről a dolgokról.

Szükségünk lesz némi digitális edukálásra! 😀

Cybergyerek 6 évvel ezelőtt! (2012)

Reklámok
%d blogger ezt kedveli: