Добрый дядка иненет

Гость

Как защитить себя или некоторые способы защиты!

В данном топе я изложу краткие принципы и способы, которые позволят вам, может и не полностью защититься, но хотя бы очень усложнить процесс проникновения на ваш компьютер злоумышленникам из интернета, хотя сразу оговорюсь, что абсолютной защиты не существует и вряд ли когда будет существовать.

И так для начала рассмотрим Win9x:

Данное семейство операционных систем характеризуется практически полным отсутствием элементарной защиты данных пользователя и неустойчивостью работы (из моего личного опыта следует, что Windows 98 следует переустанавливать хотя бы раз в месяц, иначе ее крах может привести к потере данных).

Относительно данных ОС можно посоветовать нижеследующее:

+ Установить все update вышедшие на данный момент (хотя в исправлениях дыр всегда есть еще куча новых дыр, но они хотя бы не так широко известны). Обновления можно найти <http://www.microsoft.com/technet/security/tools.asp>.

+ При подключении к интернету (по модемному соединению) убрать все лишние протоколы и службы, такие как NetBios и служба сетей M$oft, оставив только ТСР/IP. Данная ошибка, с наличием локальной сети и выделенных общих ресурсов в сеть пользователем, может позволить просмотр, копирование и изменение файлов с удаленной машины. Также не стоит забывать о включенной в Windows возможности удаленного администрирования и ограничением на длину пароля в данном сервисе в 8 символов, что в сумме с неправильно выбранным паролем делает доступными злоумышленнику все диски данного компьютера для чтения и записи, например перебор пароля длинной 8 символов включающих в себя всю таблицу символов по сети 10 Мб занимает около суток без использования словаря, по этому, если вам по какой либо причине нужны эти сервисы, ни в коем случае не ставьте смысловой пароль и не предоставляйте полный доступ на общие ресурсы.

Идем дальше, Windows NT, 2000:

1. Перво-наперво, как и со всеми операционными системами нужно установить самый последний update выпущенный производителем ОС (так называемые service pack и хот фиксы к нему вот здесь: Top Support Downloads Service Packs and Service Releases) <http://support.microsoft.com/highlights/default.asp?pr=topsdn&cl=135&fr=0&sd=tech>.

2. Выключить все неиспользуемые сервисы (особенно это касается Internet Services, таких как FTP, WWW, сервиса удаленного управления реестром и др.).

3. Установите файловую систему NTFS, которая позволяет разграничить доступ к каждому файлу, находящемуся у вас на диске.

4. Удалить все упоминание о пользователе Guest(Гость) или группе Everyone в установках пермишенс на корневую и системную директории, запретить локальный и сетевой вход, для всех пользователей оставив только используемых на данной машине, и желательно запретить доступ по сети для пользователя Администратор.

5. Не использовать для повседневной работы пользователя Администратор, проводить аудит, если есть возможность, всех действий Администратора и периодически проверять их на наличие несанкционированных.

6. Установить фильтрацию TCP/IP пакетов оставив открытыми только используемые порты (например, для того, чтоб работал www сервер достаточно оставить открытым только 80 порт).

В общем:

1. На данный момент существует множество интернет пэйджеров типа ICQ, IRC и других. ПОМНИТЕ, что ваши собеседники не обязательно относятся к вам мирно и лояльно поэтому, не убедившись в этом, не выдавайте личной информации, которая может быть использована против вас или для взлома вашего компьютера, почтовых ящиков и так далее. Желательно указывать о себе как можно меньше информации только то, что необходимо и не более, иначе, основываясь на ваших данных, можно будет провести атаку на пароль того же ICQ с помощью составленного словаря. Скрывайте все, что только можно и, конечно же, свой IP. Не используйте дополнительных сервисов (таких, например как личная страничка в ICQ) так как в них тоже очень много лазеек.

2. Многие сайты созданы специально для получения данных о посещающих их людях….вывод - не лезьте туда, куда вам не надо или включите в обозревателе максимальную защищенность, т.е. без cookies и скриптов (про ActiveX вообще помолчим, J последние проблемы с безопасностью браузеров Netscape и IE, как раз были основаны на ошибках в ActiveX). Стоит задумываться, какие сайты могут заслуживать вашего доверия, а какие нет, потому что веб сервер, используя множественные ошибки операционной системы от Microsoft может делать с вашим компьютером практически все, что угодно. Без проблем может выкачать у вас любой файл, и вы даже об этом можете так никогда и не узнать, что конфиденциально важная информация стала достоянием общественности. По возможности используйте при выходе в интернет анонимные прокси сервера (их список можно найти на сайте <http://proxycheck.spylog.ru/> или в любом поисковике по ключевому слову proxy).

3. Желательно установить какой ни будь персональный firewall который перекроет доступ к лишним портам (AtGuard, ZoneAlarm и.т.д.).

4. Ни в коем случае не нужно забывать о таких элементарных вещах как обычный антивирус, что то вроде Dr. Web, AVP, Norton Antivirus и так далее. Имея последние обновления антивирусов можно предупредить заражение компьютера каким-либо трояном или вирусом. Поэтому, помимо ATGuard рекумендуется и еще какой-нибудь резидентный антивирус.

5. Самое опасное что может ожидать вас в интернете это конечно обыкновенная почта, иногда несущая в себе "смерть". Уже достаточно давно, в компьютерном мире, существуют вирусы и трояны которые распространяются с огромной скоростью, посредством интернета и электронной почты. Последние из них, например "I LOVE YOU", за считаные дни вывел из строя десятки тысяч компьютеров Вирус считывал вашу адрессную книгу и отправлял от вашего имени письмо содержащее в себе некоторый текст и скрипт который оседал в вашей системе, используя ошибки в почтовом клиенте OUTLOOK EXPRESS (вирус написан на языке BASIC, технически его может реализовать практически любой студент, изучающий этот язык програмирования), OUTLOOK EXPRESS автоматически запускает файлы, которые идут с письмом в attachment, не надо иметь много фантазии, чтобы понять чем это грозит. Ваш почтовый клиент это следующая ступень вашей защиты после firewall и антивируса, я могу рекомендовать почтовый клиент the BAT, который является одной из лучших программ своем классе.

6. Если у вас есть локальная сеть и есть зашаренные диски значит вы больше чем потенциальная жертва. Самые примитвные сканеры обнаружат отрытые соединения и к вам можно будет подключать сетевые диски. Вот такой сервис можете по незнанию нам оказывать... А что бы этого не случилось обратите внимание на привязку tcp/ip - dial up adapter и оставьте там только привязку к клиенту microsoft network и все будет ок.

Из жизни:

Часто при попытках проникновения на компьютер, почтовый ящик и т.

д. , используются:

+ Не верьте письмам присланным от лица администрации каких либо сервисов в инетрнете с просьбой выслать им пароль в следствии его утери или еще по какой причине (им проще поменять его и выслать вам новый);

+ Ни в коем случае не запускайте файлы присланные вам по почте, ICQ и т.д. без предварительной проверки на вирусы (и даже после оной файлы, от сомнительных людей лучше подвергнуть тщательной проверке, например с помощью антивируса с последним обновлением). Стоит очень хорошо подумать, прежде чем запускать что-то пришедшее "от туда", вот один из самых примитивных способов:

В ICQ, методом социальной инженерии, "хакер" прикидывается девченкой и вступает с жертвой в разговор, заинтресовав разговором он под каким либо предлогом устроит обмен фотографиями, только жертва ему пошлет нормальную фотографию, а "хакер" пошлет обыкновенный троян со стандартной иконкой от jpg файлов и кучей пробелов, но его последние 3 символа все таки будут запускными. Как только жертва подаст команду, троян выполнит свое черное дело, заразив систему и распаковав из своего тела небольшую фотографию. Жертва скорее всего не сразу догадается, о том что произошло, ну а последствия могут быть очень серьезными.
Very Happy

Добавлено: Сб Дек 14, 2002 10:43 pm

В гостях у сказки Smile

Достаточно пообщаться с инетом подольше и все выше перечисленное ты будешь знать не хуже Smile

Чтобы вылезти спокойно
И в инете побродить
Закрывай-ка все что можно
Не фиг хакеров дразнить

Добавлено: Вс Дек 15, 2002 2:45 am

Достаточно не быть "привлекательной мишенью".

Добавлено: Вс Дек 15, 2002 6:03 am

Достаточно чтобы тебя знали... Своих обычно не трогают... лол
А дык подбор пасса хотябы из 6 знаков займёт при использовании диалапа очень много времени... Легче трояна пихануть...

Добавлено: Пн Дек 16, 2002 8:28 am

Поверьте мне, всё не так просто, могу сказать точно, что сидя в инете щанс получить format c: это где-то около 98%.... всё это не стоит внимания.

Добавлено: Пн Дек 16, 2002 8:48 am

RDL_Kell писал(а):

Достаточно чтобы тебя знали... Своих обычно не трогают... лол
А дык подбор пасса хотябы из 6 знаков займёт при использовании диалапа очень много времени... Легче трояна пихануть...

Вы затронули тему в которой не разбираетесь....

Могу дать жизненый совет Wink

:
Правильное комп преступление НЕ РАСКРЫВАЕМОЕ!!!!
И всё что пишут на www.xakep.ru это рассказы неудачников!
Не ну ПРАВДА! ЭТО ЧУШЬ!!!! БББОТТТВА!!!!
Сами подумайте вот в ноябре показывали в програме сеть репортаж типа раскрыта супер-пупер-хак група, в австралии, там типа 2 челов переводили бабло с карточек себе, а 3 чел работал в банке и поставлял им эти сведения о карточка, и вот их взяли и вообще так их раскрутили не хуже ДеЦла Smile

а теперь вопрос: если у вас есть информация о карточки сколько надо ума чтобы ввести эти данный в любом инет магазане(для примера)?Конечно нужно умет работать с клавиатурой Wink

а ещё знать www адресс инет магазина, а ещё? Wink

Где-то было напИсано: если ты считаешь себя хакером и друзья считают тебя хакером знай ты не хакер, а ламер ибо настоящего хакера не видно и не слышно,(вроде так).
Я трактую это по своему:
Однажды у мудреца спросили: вот слон - самое большое животное, лев - самое быстрое, а какое животное самое умное? На что он ответил: - то которое ещё никто не видел!

Какой самый страшный монстр в игре? Тот который выходит из темноты подходит с зади к игроку посмотрит на него и уйдёт обратно...

Я давно отказался от анти-вирусов т.к. все они настолько глючные что сами дохнут Wink

ещё до прихода Дока Веба... Могу честно сказать, кому вы нужны чтобы вас хакать? Во-первых, это сложно и от нефиг делать это не делается, во-вторых, если кому-то и нужно, то вам ничего не поможет.

Добавлено: Пн Дек 16, 2002 8:53 pm

RDL_Scizor писал(а):

а теперь вопрос: если у вас есть информация о карточки сколько надо ума чтобы ввести эти данный в любом инет магазане(для примера)?Конечно нужно умет работать с клавиатурой Wink

а ещё знать www адресс инет магазина, а ещё? Wink

Ух какой умный... Может дать тебе креду, купиш себе мерков лицензионных, а такжэ мех4 и паки в каком нибуль инет магазине...
Мне просто интересно сколько потребуеться времени чтоба тебя взяли прямо дома... Обоп он знаеш ли любит таких ребятишек...
Могу поспорить, что наступит это не позжэ чем через сутки опосля того как владелец креды обнаружит пропажу...
Да и вообще ни один серьёзный человек не станет щемиться к тебе, потому как никакой особо цэнной информации у тебя нету... А лазят обычно всяческие там сетевые хулиганы, да приколисты всякие которым делать нечего... А против такой шпаны и защищаться нечего, просто не нужно быть лопухом...
Так что тема вообщем то лишена смысла... не разводите флуд...