Любят наши последователи ОЭН кидаться троянами и атаковать компьютеры. Очень любят. Чтобы в дальнейшем такого не происходило, решил написать статью.
Как защитится от троянов и атак на персональные компьютеры, а так же защита e-mail от несанкционированного проникновения.
1)
Защита е-mail, и отражение проникновения вредоносных программ.
Самый простой способ не открывать письма от незнакомых вам людей. Чтобы они там не писали, и чтобы не делали.
Здесь применяется социальная инженерия, то есть попытка втереться в доверие к жертве, и заставить ее открыть письмо.
К мужчинам идет такой подход и первое что он видет, заголовок темы:
Пример: "Привет! Я здесь голая! Смотри!" Если мужик не лузер, он молча удалит письмо. Если мужчина таким не оказался, полезет открывать и схватит вредоносную программу, aka троян aka malware, aka его компьютер будет в дальнейшем использоваться для Doss-атак на сервера(вообшем, будет подчиняться 3 лицу).
Действительно, может быть фотография с обнаженной женщиной(но внутрь будет встроен вредоносный код) либо троян незаметно для пользователя, с помощью выполнения java-скрипта будет загружене на компьютер.
Полбеды если утекут пароли и вы обнаружив троян, своевременно удалите его.
Хуже, если вам подошлют rootkit. Вирусы нового поколения. Он перехватывает все API-функции и отлично скрывается в диспетчере задач и маскируется в реестре. Найти и уничтожить его очень трудно. Найдете - ваше счастье. Не найдете - когда нибудь к вам придут люди в погонах из отдела "К" И предъявив орден на обыск, попросят показать компьютер, якобы! с него осуществлялась атака на сайт yandex.ru)
Мы не хакеры, и писать, как отбиваться от подобнымх наездов не буду. С вашего позволения продолжу:
Так же вам могут передать очень "секретный материал" через личку или по форуму. И здесь не исключена попытка заражения.
Если уж принимаете, фотографии или текстовые документы не поленитесь проверить его на вирусы, с последней базой Антивирус Касперского. Этот монстр находит все.
К примеру меня он обнаружил спрятанный эксплоит к winamp, ведущие к перезаполнению буфера и аварийному завершению системы.
Теперь как защитить e-mail. Наверное, у каждого из вас есть ящик на майл.ру.
Как оттуда могут достать пароли?
Сам сервер mail.ru. последователи ОЭН ломать не будут.
Среди них нет офигенных кулцхакеров, способные поломать всепризнанную почтовую систему. Да и никто за это дело браться и не будет.
Поверьте. Они попытаются сначала атаковать с помощью троянов. Примения самые заманчивые слова.
Если так не терпится посмотреть, что внутри сообщения, не скачивая - отрубите в настройках браузера "применение java-скриптов" и идите смотрите, какие перлы они пишут.
Помимо этого есть еще брут.
То есть подбор пароля с помощью определенной программы. Загружается словарик. Загружается список паролей, которых надо подставлять. И направляется на mail.ru
Если, к примеру ник: VasiaPupkin, а пароль: lol - И эти два слова будут хранится в базе ников и паролей брутфорсера - то пароль подберется однозначно.
Вообще, последователи ОЭН, (если будут, сильно сомневаюсь, что у них хватит мозгов на брутфорсер)будут использовать помимо простых паролей: 12345, qwerty, sex, lol - слова типа horse, loshadi, koni и пр.
Так что не держите простых паролей! Пароль типа Е2m^2.bs$%Wn5+( - они будут разгадывать год(!!), при неприрывном брутфорсе, путем перебора всех букв, и выделенки в 100 мб/c. В конце концов, подобрать такой пароль просто нереально.
Другой вид поиска пароля - это Соц. Инженерия. Давления на мозг. Могут подослать письмо от имени администрации, что нужно сменить пароль на другой. Рекомендуемый 1L2Y3Z4E5R6/
Или прислать сообщение в виде - узнай пароль врага! пришли сообщение на емайл-робот, с мейлом своего врага, и своим паролем. Робот сверит, и даст тебе новый пароль!
Чушь да и только. Этим тоже могут воспользоваться.
Перечислять виды соц.инженерии можно бесконечно, учитывая, что каждый день появляются новые виды. Не ведитесь на заманчивые предложения, сообщения, открытки, что-то взломать, положить на счет "волшебного кошелька и получить выгоду!" и тому подобны вещам.
К счастью, сотрудники безопасности подумали над этой проблемой и ввели две замечательной вещи.
Включение захода наящик по привязанному ай-пи. И показ последнего захода на mail.ru, включая дату и саму ай-пишку. Активировав эти две функции, вы обезопасите свой мейл от посторонних гостей.
Защита компьютера в сети.
Здесь, скорее протроянят быстрее, чем ОнНевзорь будет взламывать компы..если же такое произойдет....
Им сначала нужно знать ваш ай-пишник. Если зарегены на ЧП и бывали на ЖП. Уже не есть Гуд.
Если у вас статистический айпи(постоянный) то стоит побеспокоится. Если динамический(меняется каждый раз при поключении) можно расслабится как мне =) последователи Невзорова не пройдет, но настоящие хакеры могут заинтересоваться.
Для начала советую сделать маленькую хитрость. C сайтов по безопасности:
http://www.xakep.ru
http://xakepy.ru
http://web-hack.ru
http://nsd.ru
http://inattack.ru
http://seclab.ru
http://securityfocus.com
http://security.nnov.ru
http://forum.antichat.ru
http://hackersfaqs.h11.ru
http://pro-hack.ru
Скачайте сканеры безопасности. Качать сканер портов не нужно. Это лишь покажет открытые порты, не более.
Есть nmap, тока он требует знании консоли и драйвер. Сканер для продвинутых людей(хакеров и сисадминов)
Лично я пользуюсь Xspider 7 версии.
Хорошо показывает все уязвимости, чего у nmap, увы нет.
Именно благодаря пауку, я с удивлением узнал, что на меня можно совершить досс атаку, и выполнить произвольный код на 135 порту. Сейчас все проблемы решены. К счастью
Если лень качать - пишите мне. С удовольствием проверю на дырки в системах
Так, а как от них защищаться? Дырок-то?
Самое просто и умное решение - установить все последние обновления от Билла Гейтса, и адекватно настроить Фаерволлер, чтобы он контролировал все соединения и предотвращал хакерские атаки.
Лучшим в этом плане Outpost Firewall и Anti-Haker Каспера.И тот и тот - являются платниками. Если денег нету и платить жаль ставьте zone firewall - Он бесплатен и наравне с отупостом хорошо служит стеной.
Не стоит устанавливать малоизвестный софт и заплатки от малоизвестных кампании - это равносильно тому, чтобы попросить воров-рецедивистов установить вам сейф, где будут храниться "лимоны".
На этом пока все. Есть, конечно, другие способы атак на компьютер, но не думаю, что у них хватит мозгов пойти на это.
Хотя...если будет такая опасность - обязательно расскажу об этом.
Удачи!
З.Ы: И еще...Не вздумайте сканить первые попавшие диапазоны сетей, слать комя попала трояны, и пытаться атаковать сайты, в частности horseplanet и hauteecole.
Во первых у вас ничего не выйдет. Во-вторых при большом желании админов, они легко организуют вам конференцию с выбиваем дверей, и толпой ОМОНа в час ночи.
Так что не пытайтесь ничего делать противозаконного!
Я показал вам способ защиты, а не способ нападения!
Все проблемы в будущем от ваших необдуманных поступок будут лежать на совести исключительно вашей, но никак не моей.