ГлавнаяРегистрацияВход SySAdmiN


Вторник, 26.11.2024, 04:42
  Каталог статей Приветствую Вас Гость | RSS

 
 
Главная » Статьи » Компьютер и интернет

Атака из сети
АТАКА ИЗ СЕТИ

Во-первых, пусть название главы вас не пугает... или пугает, но не очень сильно. Речь идет всего лишь о том, что когда компьютер
подключен к сети, он становится ее частью. К сожалению, большинство пользователей забывает об этой совершенно тривиальной истине. Меж тем забывать о ней не стоит, ибо несколько практических выводов, которые из нее следуют, таковы:
- вы имеете доступ к миллионам компьютеров Интернета, а миллионы компьютеров Интеренета зачастую имеют доступ к вашему компьютеру;
- загружая программы из сети, вы можете заполучить на свой диск программу-троянца или вирус;
- любой компьютер в сети подвержен различным техническим атакам, которые могут привести к его зависанию, потере данных и прочим прелестям.

Ну а теперь рассмотрим все это подробнее, спокойно и без истерик.


Разговор пойдет о компьютерах, работающих под Windows 95/98/NT. Знатоки (опытные пользователи, гуру, хакеры) могут удалиться, начинающие могут остаться.

Доступ к компьютеру

Примерно к четверти или трети всех компьютеров под Windows в сети можно получить доступ за пару минут. Этот печальный факт объясняется тем, что сами пользователи (или глупые системные администраторы) конфигурирую компьютер таким образом, что его папки или целые диски становятся доступными для чтения и записи с удаленных компьютеров. Формально это называется File and Print Sharing. Если вы щелкните по иконке Network в Control Panel, то увидите эту кнопку. И если флажок I want to be able to give others access to my files включен, то стоит задуматься. Почему пользователи дают доступ к своим файлам - наверное понятно. Самая распространенная ситуация - в доме два компьютера, соединенных в маленькую сеть. Скрывать друг от друга нечего, поэтому дается свободный доступ сразу ко всему. Или человеку нужно переписать данные с десктопа на ноутбук. Или в небольшой фирме стоит локалная сеть. Ну а где доступ с соседнего компьютера, там и доступ из Интернета.
Остановимся на том, к чему могут привести путешествия других людей по вашим дискам, и как этого избежать. Во-первых, у вас могут украсть приватную информацию, что крайне неприятно. Файлы могут также вообще стереть, что, пожалуй, еще неприятнее. Но как правило крадут другое, особенно если крадут русские: пароли. Особенности национального менталитета приводят к тому, что масса малолетних бездельников только и занимаются тем, что крадут пароли доступа к Интернету с чужих компьютеров, благо устройство Windows 95/98 и большинства программ к этому располагает. Пароли хранятся обычно в слабо зашифрованном виде. Dial-Up пароли - в файлах .PWL, почтовые пароли к Outlook - в реестре, к Eudora - в eudora.ini, к FTP сайтам (включаю вашу персональную страничку) - в разных файлах FTP-клиентов, пароли NT - в файлах SAM, и т.д. и т.п. Появилось множество программ,
которые способны эти пароли извлекать, и целые коллекции таких программ, например на сайте Russian Password Crackers
(www.ssl.stu.neva.ru/psw/crack.html) есть несколько программ для работы с .PWL файлами. Так что пусть звездочки в окне ввода пароля вас не обнадеживают, а вот свободный доступ к файлам своего компьютера лучше ограничить. Как это сделать? Windows 95/98 и NT по-разному обеспечивают удаленный доступ. В первом случае, как правило, используется share-access control (доступ на основании только пароля), во втором - user-access control (на основании пары имя-пароль). Для пользователей Windows 95/98 самое простое решение - отключить File and Print Sharing, если он вам уже не нужен. Можно также убрать привязку File
and Print Sharing к протоколу TCP/IP (Control Panel=>Networl=>TCP/IP=>Properties=>Bindings), что эффективно заблокирует доступ к общим ресурсам из Интернета. Если же доступ нужен, то ставьте пароли на общие папки и диски, причем желательно сложные пароли. Имейте также ввиду, что существует возможность "взобраться вверх по дереву", то есть если на диске C: есть папка
SomeStuff с открытым доступом, то до корня C: тоже могут добраться. Ну а вообще Windows 95/98 - ОС слабо защищенная, и никакой гарантии безопасности дать, увы, не может.

А кони все скачут и скачут...

Какие кони? Троянские! Троянцами называют программы, которые на первый взгляд выполняют некие полезные функции, но на самом деле либо разрушают систему, либо отдают контроль в руки другого человека. Пород троянцев множество: некоторые из них вообще не выполняют полезных функций, а просто скрытно "живут" на диске и делают разные гадости, а некоторые, наоборот, совершенно не скрываются от пользователя, при этом производя некоторые манипуляции, о которых никто не подозревает
(или не должен подозревать). Пример первой породы - всем известный Back Orifice, дающий врагу почти полный контроль над вашим компьютером и для вас невидимый. Пример второй породы - MS Internet Explorer, который при соединении с сайтом Майкрософт развивает совершенно  бешенную активность по пересылке данных с компьютера на сервер Майкрософт, объем которых явно превосходит простой запрос HTML документа. Попасть троянец на компьютер может двумя основными способами:
либо вам его "положат" на диск, либо вы его сами себе скачаете. Со вторым способом все более-менее ясно: не стоит скачивать программы с неизвестных сайтов, поддавшись на обещания авторов дать вам "сУпЕр КрУТУю МочИлкУ против /\аммер0в" или классный вьюер для бесплатной порнухи. Не надо также открывать attachments, пришедшие с почтой от незнакомых людей. С первым же способом все немного сложней. Во-первых, в ваше отсутствие какая-нибудь добрая душа может этого троянца просто
переписать на компьютер с дискеты (не оставляйте компьютеры без присмотра!). Во-вторых, троянца могут положить из сети прямо на диск пока вы, ничего не подозревая, мило беседуете в IRC или гуляете по сайту Netscape. Некоторых особенно распространенных троянцев способны обнаруживать антивирусные программы, например AntiViral Toolkit Pro (www.avp.ru). Имейте ввиду, что всех троянцев ни одна программа обнаружить не может, и можно спокойно рассмеяться в лицо тому производителю софта, который пытается убедить вас в обратном.

Технические атаки

На самом деле термин "Технические атаки" не очень точен. Все атаки, по сути, технические. Здесь имеются ввиду атаки из сети,
направленные на технический вывод из строя компьютера, как правило на короткое время, нужное для перезагрузки. По-английски такие атаки называются Denial of service (DOS) attacks.
Симптомы "болезни" таковы: неожиданно компьютер, подключенный к сети, зависает, либо появляется голубой "экран смерти" - сообщение об ошибке. Лечение простое - Alt-Ctrl-Del. Инструментарий для таких атак водится в сети в большом количестве, не меньше и недоумков, которые получают наслаждение от того, что заваливают чей-то компьютер. Самый известный представитель славного семейства - Winnuke, уложивший в свое время миллионы компьютеров под управлением Windows. Менее известны bonk, smurf, ping of death...

Как избежать проблем

Скачаивая что-либо из интернет, либо купив какой-нибудь компакт, обязательно проверьте то что скачали/купили антивирусными программами. Пользуйтесь программами, которые могут справиться с этой заразой и не забывайте производить обновление таких программ.
Не забывайте просматривать HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices и прочие Run-ключи в регистри на предмет подозрительных программ, стартующих на загрузке. Периодически проверяйте свой компьютер антивирусными программами. Не запускайте присылаемых вам посторонними людьми программ и не открывайте любые присланные файлы, предварительно не проверив их антивирусом.
Периодически просматривайте записи run= и load= в файле win.ini и фолдер Автозагрузки. Если вы предполагаете, что на вашей машине запущен троянский сервер, не поленитесь выдать команду netstat -a и посмотрите на список открытых на вашей машине портов. Без особой надобности не пользуйтесь Java и ActiveX (просто отключите их использование в своем Броузере, в Internet Explorer например установите уровень безопасности при работе в Интернет - ВЫСОКИЙ). Почти от всех подобных атак можно защититься, регулярно скачивая патчи с сайта Майкрософт, или используя специализированное ПО для защиты от атак (например BlackIce Defender, LockDown 2000 и другие). Кроме того, поставьте какой-либо персональный firewall (например AtGuard или PC Firewall) и резидентный антивирусный монитор (например из комплекта поставки AVP или DRWEB).



Категория: Компьютер и интернет | Добавил: nikpass (13.06.2009)
Просмотров: 1496 | Рейтинг: 0.0/0
Всего комментариев: 0
avatar
 
 
Категории раздела
Немного истории [3]
Компьютер и интернет [18]
Вычеслительные сети [5]
Операционные стстемы [16]
Программирование [2]

Наш опрос
Оцените наш сайт
Всего ответов: 295

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Поиск

Друзья
  • Всё об Интернете

  •  

    Copyright MyCorp © 2024