| |
• Security and Privacy products
• 10 κανόνες για προστασία από ιούς και δούρειους ίππους
• Anti Online μάθετε να παίζετε άμυνα
• IP Spoofer. Δίνει ψεύτικο host name σε όποιον σας κάνει scan.
• Security Focus
• No Hack
• Internet Securiti Systems
• Είστε σίγουροι οτι ο υπολογιστής σας είναι ασφαλής όταν είναι συνδεμένος στο Internet;
• Virus Encyclopedia Search for Information on Viruses, Worms and Trojan Horses
• Για να δείτε ποιες πόρτες έχετε ανοιχτές στ PC σας
• Αποθηκεύστε πολύτιμες ρυθμίσεις και πληροφορίες
• DOS, exploits, social engineering και άλλα..
• Πιστωτικές Κάρτες & On-Line Shopping
• Aνωνυμία στο Web
• Προσοχή Στα Freeware Προγράμματα
• Τι Εκκινεί;
• Κρατήστε τα αρχεία σας μακριά από αδιάκριτα μάτια
• Τρόποι για να απαλλαγείτε από την απειλή των Δούρειων Ίππων
• Πώς δημιουργείται ένα cookie
10 χρυσοί κανόνες για προστασία από ιούς και δούρειους ίππους
Ανεξάρτητα από τον τρόπο που οργανώνει ο καθένας μας τη ζωή του, οι υπολογιστές και το διαδίκτυο (Internet) έχουν πλέον γίνει αναπόσπαστο τμήμα της καθημερινής ζωής στην εργασία και εν πολλοίς και στο σπίτι μας.
Όσον αφορά την προστασία των υπολογιστικών συστημάτων από ιούς (viruses), σκουλήκια (worms) και δούρειους ίππους (trojians), υπάρχει πολύ μικρή διαφορά στην αντιμετώπιση του προβλήματος από ένα λογιστήριο, ένα εμπορικό κατάστημα ή μια άλλη μικρή ή μεγάλη επιχείρηση.
Το γεγονός παραμένει το ίδιο ότι οι ιοί και γενικά τα κακόβουλα προγράμματα (τα οποία χάριν συντομίας θα αποκαλούμε στη συνέχεια ιούς) παραμένουν μία μόνιμη απειλή για όλους.
Γιατί αυτό ; Διότι ανεξάρτητα από το πόσο προηγμένη είναι η τεχνολογία ασφάλειας των υπολογιστών, ή μη ορθή χρήση της τεχνολογίας αφήνει εκτεθειμένο τον ανυποψίαστο χρήστη.
Το μεγαλύτερο πρόβλημα παραμένει ο κίνδυνος από το ανθρώπινο λάθος και το πιο κρίσιμο σημείο είναι η συμπεριφορά των χρηστών των υπολογιστικών συστημάτων.
Το παρόν άρθρο παρουσιάζει 10 χρυσούς κανόνες, οι οποίοι έχουν σκοπό να ελαχιστοποιήσουν τους κινδύνους έκθεσης όλων ανεξαρτήτως των υπολογιστικών συστημάτων από ιούς .
Φυσικά 100 % προστασία δεν υπάρχει, αλλά η εφαρμογή των παρακάτω κανόνων εξασφαλίζει την μεγαλύτερη δυνατή προστασία.
1ος Κανόνας :
Το antivirus πρόγραμμά σας χρειάζεται τακτική ενημέρωση (update)
Δεν χρειάζεται να υπενθυμίσουμε ότι όλοι οι υπολογιστές πρέπει να έχουν εγκατεστημένο ένα πρόγραμμα προστασίας από ιούς (antivirus software scanner).
Πολλοί χρήστες όμως δεν αντιλαμβάνονται ότι οι antivirus scanners μπορούν να εντοπίσουν και να καταστρέψουν ιούς που περιλαμβάνονται στην τράπεζα πληροφοριών τους (virus database). Δυστυχώς όμως καθημερινά έρχονται στο προσκήνιο καινούργιοι ιοί και για τον λόγο αυτό η συχνή ενημέρωση (μέσω του διαδικτύου πλέον σήμερα) της database των ιών, που μπορεί να εντοπίσει και απενεργοποιήσει το λογισμικό προστασίας ιών του υπολογιστή μας είναι αναγκαία όσο ποτέ άλλοτε.
Η τακτική ενημέρωση του λογισμικού antivirus, για παράδειγμα κάθε εβδομάδα ή και καθημερινά ακόμη (ανάλογα με την προστασία που θέλουμε να έχουμε), βοηθά στην αντιμετώπιση των νέων ιών που εμφανίζονται καθημερινά.
Σχεδόν όλα τα πακέτα προστασίας ιών διαθέτουν ιστοσελίδες στο διαδίκτυο (web sites) απ΄ όπου μπορεί κανείς δωρεάν να ενημερώσει το λογισμικό antivirus του υπολογιστή του. Σε μερικές περιπτώσεις οι ιστοσελίδες αυτές ανανεώνονται περισσότερες από μία φορά την ημέρα !
Ο χρήστης μπορεί να ρυθμίσει τον scheduler του antivirus λογισμικού του υπολογιστή του, ώστε να κατεβάσει από τις σχετικές ιστοσελίδες την ενημερωμένη έκδοση της database με τους νέους ιούς, 2 και 3 φορές την ημέρα (π.χ. το πρωί, το μεσημέρι και το βράδυ).
Ας μην ξεχνάμε τις καταστροφές που προκάλεσαν σε εκατομμύρια ανυποψίαστους χρήστες σε όλο τον κόσμο οι ιοί 'I love you', 'Joke' κλπ.
2ος Κανόνας :
Μην ανοίγεις επισυναπτόμενα αρχείο (attachments) στα Emails που προέρχονται από άγνωστες πηγές.
Έχει γίνει πλέον συνήθεια οι ιοί να στέλνονται σαν attachments σε ηλεκτρονικά ταχυδρομεία, ιδιαίτερα από γνωστούς και φίλους. Οι μοντέρνες μέθοδοι που χρησιμοποιούν τα προγράμματα των ιών είναι να δημιουργούν αυτόματα πληθώρα ηλεκτρονικών ταχυδρομείων από το Email address book (λίστα με διευθύνσεις) ενός χρήστη που έχει μολυνθεί και να τα στέλνουν σε όλους τους φίλους και γνωστούς με τους οποίους αυτός επικοινωνεί…
Το κείμενο που περιέχεται στο Email με το μολυσμένο attachment, πολλές φορές είναι γνώριμο στον παραλήπτη μιας και περιέχει την υπογραφή ενός φίλου, οδηγώντας το υποψήφιο θύμα να ανοίξει το attachment χωρίς να υποψιαστεί τίποτε. Ιδιαίτερη προσοχή χρειάζεται στο άνοιγμα αρχείων (attachments) με EXE extension που είναι εκτελούμενα προγράμματα, χωρίς αυτό να σημαίνει ότι τα υπόλοιπα αρχεία είναι λιγότερο επικίνδυνα. Aν νομίζετε ότι αρχεία με extension .PIF, .GIF, ακόμη και .TXT είναι ασφαλή έχετε λάθος. Ακόμη και τέτοια αρχεία μπορεί να μεταφέρουν ιούς. Ας μην ξεχνάμε πόσο εύκολο είναι να γίνει rename ένα αρχείο exe σε txt για παράδειγμα. Μην ανοίγετε αρχεία αν δεν τα έχετε προηγουμένως ελέγξει με τον anti-virus scanner. Τα σύγχρονα προγράμματα anti-virus μπορεί να ρυθμιστούν για να ανιχνεύουν ιούς στα Emails που λαμβάνονται.
3ος Κανόνας :
Περιορίστε τον αριθμό των χρηστών που έχουν πρόσβαση στον υπολογιστή σας Γνωρίζετε ότι η χρήση floppy discs και CD-ROMs από άτομα που έχουν πρόσβαση στον υπολογιστή σας, μπορεί να μεταφέρουν ιούς στον υπολογιστή σας. Ένας χρήστης του υπολογιστή σας, ο οποίος δεν τηρεί τους κανόνες ασφάλειας (όπως αυτοί που αναφέρονται στο παρόν άρθρο) μπορεί να επιφέρει ανεπανόρθωτη ζημιά στον υπολογιστή σας και τα ανυπολογίστου αξίας δεδομένα που τηρείτε σε αυτόν.
4ος Κανόνας :
Εγκαθιστάτε τις νέες εκδόσεις λογισμικού που σκοπό έχουν την προστασία από τρύπες ασφάλειας Υπάρχουν πολλοί ιοί σήμερα που χρησιμοποιούν 'τρύπες' και αδυναμίες των λειτουργικών συστημάτων και των εφαρμογών. Για το λόγο αυτό να επισκέφτεστε τακτικά τις ιστοσελίδες του κατασκευαστή του λειτουργικού ή της εφαρμογής που τρέχετε στον υπολογιστή σας αναζητώντας νέες εκδόσεις (patches - 'μπαλώματα') τα οποία μπορείτε να κατεβάσετε δωρεάν μέσω του διαδικτύου, ώστε να προστατεύσετε τον υπολογιστή σας από τις γνωστές (σε όλους και ιδιαίτερα στους hackers) νέες αδυναμίες του λογισμικού που χρησιμοποιείτε.
5ος Κανόνας :
Ελέγχετε με το πρόγραμμα antivirus κάθε νέα δισκέττα ή CD, πριν τη χρήση στον υπολογιστή σας.Παρόλον ότι το 85 % μολύνσεως με ιούς γίνεται μέσω Email, δεν θα πρέπει να λησμονούμε ότι το υπόλοιπο 15 % οφείλεται στην μόλυνση από δισκέττες, CDs και άλλα μαγνητικά-οπτικά μέσα αποθήκευσης δεδομένων. Δισκέττες και CDs με πειρατικό λογισμικό έχουν σε μεγάλο ποσοστό (σύμφωνα με έρευνα των εργαστηρίων Kaspersky το ποσοστό αυτό είναι περίπου 25 %) μολυνθεί με ιούς.
6ος Κανόνας :
Προσέχετε ακόμη και το λογισμικό από επίσημες πηγές … Ελέγχεται όπου αυτό είναι δυνατό και το λογισμικό από επίσημες πηγές (licensed CDs). Ακόμη και αυτό το λογισμικό μπορεί να περιέχει ιούς. Όπου υπάρχει ψηφιακή υπογραφή του λογισμικού ελέγξετε την ψηφιακή υπογραφή του αντιγράφου σας, με εκείνη που δίνει ο κατασκευαστής του λογισμικού. Το λογισμικό που κατεβάζεται από το διαδίκτυο μπορεί να περιέχει ιούς. Ακόμη και αν το λογισμικό αυτό προέρχεται από ιστοσελίδες μεγάλων & γνωστών εταιρειών. Ας μη ξεχνάμε την επιτυχή επίθεση hackers, που έγινε στις αρχές του 2001 στην Microsoft (στις ιστοσελίδες με αντίγραφα προγραμμάτων της εταιρείας…).
7ος Κανόνας :
Συνδιάστε διάφορες τεχνικές anti-virus Μην καθησυχάζετε με την αυτόματη έναρξη ενός προγράμματος antivirus σε τακτικά διαστήματα στον υπολογιστή σας. Υπάρχουν και άλλες τεχνικές οι οποίες όταν συνδυαστούν με το πρόγραμμα antivirus που τρέχει τακτικά στον υπολογιστή σας, μπορεί να δώσουν καλύτερη ασφάλεια. Για το σκοπό αυτό μπορείτε να εγκαταστήσετε :
1.. Ένα antivirus monitor. Αυτό είναι ένα πρόγραμμα που είναι μόνιμα φορτωμένο στην μνήμη (memory resident) και το οποίο ελέγχει όλα τα αρχεία πριν ανοίξουν στον υπολογιστή σας.
2.. Ένα integrity checker που ελέγχει την ακεραιότητα των δεδομένων. Ο integrity checker ελέγχει αρχεία, υποκαταλόγους και disc sectors για οποιαδήποτε μεταβολή που μπορεί να αποτελεί ένδειξη μόλυνσης από ιό και ενημερώνει τον χρήστη του υπολογιστή ανάλογα.
3.. Ένα 'φρουρό συμπεριφοράς' (behavioural guard). Αυτός ελέγχει για ιούς όχι μόνο από την μοναδιαία 'υπογραφή' του λογισμικού αλλά και από τον τρόπο συμπεριφοράς και τη σειρά ενεργειών που εκτελεί το ύποπτο πρόγραμμα. Ο συνδυασμός των παραπάνω μπορεί να δώσει μεγαλύτερη ασφάλεια.
8ος Κανόνας :
Δημιουργήστε ένα δίσκο εκκίνησης η δισκέτα (start-up disk) ελεύθερο από ιούς και φυλάξτε τον σε ασφαλές μέρος (για ώρα ανάγκης) Σε πολλές περιπτώσεις ένας μολυσμένος υπολογιστής δεν μπορεί να ξεκινήσει, παρόλον ότι ο ιός μπορεί να μην έχει σβήσει χρήσιμα δεδομένα από τον υπολογιστή σας. Στις περιπτώσεις αυτές χρησιμοποιείται τη δισκέτα ή το CD το οποίο έχετε φτιάξει για το σκοπό αυτό προηγουμένως με τη βοήθεια του antivirus προγράμματος του υπολογιστή σας. Η δισκέτα ή το CD θα σας βγάλει ασπροπρόσωπους σε δύσκολες καταστάσεις, αφού μπορεί να ξεκινήσει τον υπολογιστή σας και να σας βοηθήσει να σβήσετε τους ιούς που έχουν μολύνει τον υπολογιστή σας.
9ος Κανόνας :
Παίρνετε τακτικά αντίγραφα (back-up) των αρχείων σας Σε περίπτωση που χρήσιμα δεδομένα του υπολογιστή σας καταστραφούν από διάφορες αιτίες, που περιλαμβάνουν μόλυνση με ιούς, η χρήση αντιγράφων ασφαλείας (back-up) μπορεί να σας βοηθήσει στην επανάκτηση των αρχείων σας. Σε αντίθετη περίπτωση μπορεί να χάσετε αρχεία που αντιστοιχούν σε μήνες ή χρόνια δουλειάς (με καταστρεπτικές συνέπειες για την εργασία σας).
Τα αντίγραφα θα πρέπει να τηρούνται και σε χώρο μακριά από τον χώρο δουλειάς σας, έτσι ώστε σε περίπτωση πυρκαγιάς να μην υποστείτε ανεπανόρθωτη ζημιά.
10ος Κανόνας :
Μην πανικοβάλεστε Στις περισσότερες περιπτώσεις μεγάλης ζημιάς μετά από μόλυνση με ιούς, η καταστροφή δεδομένων έγινε από τον πανικοβλημένο χρήστη του υπολογιστή, ο οποίος κατέστρεψε οριστικά τα δεδομένα του με λάθος ενέργειες.
Θα ήταν προτιμότερο να αφήσετε την διαδικασία αποκατάστασης σε ειδικούς, αν δεν αισθάνεστε σίγουροι για τις ενέργειες σας.
Τα αποθηκευμένα δεδομένα είναι ορατά μόνο από εσάς ή και από οποιονδήποτε άλλο ενδιαφερόμενο ή έναν επίδοξο εισβολέα; Η [ Gibson Research Corporation ] που ειδικεύεται σε θέματα ασφάλειας δεδομένων για συστήματα που χρησιμοποιούν Windows, προσφέρει δύο tests όπου μπορεί ο καθένας να διαπιστώσει το κατά πόσον είναι ασφαλής ο υπολογιστής του στο δίκτυο.
Μην φοβάστε όμως, ακόμα και αν οι "εξετάσεις" βγουν θετικές, το site ενημερώνει αναλυτικά για τις μεθόδους αποκατάστασης της ασφάλειας του υπολογιστή σας τόσο σε ερασιτεχνικό, όσο και σε επαγγελματικό επίπεδο. > Κάντε το τεστ ασφαλείας
Για να δείτε ποιες πόρτες έχετε ανοιχτές στ PC σας δεν έχετε παρά να τρέξετε το netstat.exe Σε περιβάλον Dos πληκτρολογήστε netstat.exe όταν δεν είστε συνδεμένοι με το internet κανονικά δεν θα έχετε ανοιχτά ports αν έχετε τότε είστε infected, γρήγορα βάλτε λουκέτο.
Αποθηκεύστε πολύτιμες ρυθμίσεις και πληροφορίες
Ακολουθήστε τη διαδρομή Start -> Programs -> Accesorries -> System Tools ->System Information επιλέξετε File/Export.Με αυτόν τον τρόπο εχετε ένα αρχείο text που σας δείχνει όλες τις ρυθμίσεις που έχετε στον υπολογιστή σας ώστε αν σας συμβεί κάτι να έχετε τη δυνατότητα να επαναφέρετε το σύστημα στην προηγούμενη κατάσταση.
DOS, exploits, social engineering και άλλα
Πέρα από τις κοινές μεθόδους με τις οποίες μπορεί κάποιος να εισβάλει στον υπολογιστή σας, υπάρχουν πολλοί ακόμα τρόποι με τους οποίους μπορεί να μετατρέψει τον υπολογιστή σας σε “ξέφραγο αμπέλι”. Το Back Orifice και το Netbus είναι μόνο δύο από τα εργαλεία με τα οποία μπορεί να μπει κάποιος στο σύστημά σας και να κάνει ό,τι θέλει. Το ίδιο το Internet βρίθει από sites που είναι αφιερωμένα στο θέμα, τα οποία προσφέρουν απλόχερα τέτοιου είδους εργαλεία. Πέρα όμως από τα εργαλεία απομακρυσμένης διαχείρισης, υπάρχουν και άλλες μέθοδοι με τις οποίες μπορεί οποιοσδήποτε να πραγματοποιήσει κάποια εισβολή. Τα exploits είναι ένα από αυτά μεθόδους καθώς και τα εργαλεία DOS. Και φυσικά, η καλύτερη, απλούστερη και πιο επιτυχημένη μέθοδος εισβολής είναι το social engineering.
DOS AΤΤΑCKS
Τα DOS (Denial of Service) attacks, τα οποία δεν θα πρέπει να τα μπερδεύετε με το ομώνυμο λειτουργικό σύστημα, είναι εργαλεία επίθεσης σχεδιασμένα έτσι ώστε να απαγορεύουν σε χρήστες να έχουν πρόσβαση σε συγκεκριμένες πηγές του Δικτύου. Ανάμεσα στα γνωστά DOS attacks περιλαμβάνονται τα winnuke, teardrop, και synfloods. Πώς μπορείτε όμως να ξέρετε αν δέχεστε επίθεση από κάποιο DOS attack; Ευτυχώς στο Internet υπάρχουν αρκετοί detectors, οι οποίοι εργάζονται σε περιβάλλοντα Windows και μπορούν να εντοπίσουν τέτοιου είδους επιθέσεις. Ενας από τους καλύτερους, ο οποίος μάλιστα διατίθεται ελεύθερα, είναι ο NukeNabber. Το πρόγραμμα αυτό ελέγχει τα ports που συνήθως αποτελούν στόχο των DOS attacks και σας ειδοποιούν όταν ανιχνεύουν κάποια πιθανή επίθεση. Μπορείτε να βρείτε τον NukeNabber στη διεύθυνση www.dynamsol.com/puppet/nukenabber.html
EXPLOITS & FIREWALLS
Το exploit είναι ένα κομμάτι κώδικα σχεδιασμένο έτσι ώστε να παρακάμπτει ή να επιτίθεται στα συστήματα ασφαλείας κάποιου υπολογιστικού συστήματος. Τα exploits συνήθως εκμεταλλεύονται διάφορα αδύνατα σημεία των συστημάτων ασφαλείας, όπως μη ασφαλισμένες άδειες αρχείων, μη ασφαλισμένες ρυθμίσεις συστήματος και buffer overflows. Πολλές πληροφορίες σχετικά με τα διάφορα exploits καθώς και μια μεγάλη συλλογή από πηγαίο κώδικα exploit, ταξινομημένο κατά λειτουργικό σύστημα, μπορείτε να βρείτε στο site www.AntiCode.com, καθώς και στο site www.rootshell.com
Τα exploits στοχεύουν συνήθως σε δίκτυα LAN και λιγότερο σε προσωπικούς υπολογιστές. Σε πολλά δίκτυα η εισβολή είναι τυχαίο φαινόμενο. Σε άλλα πάλι είναι καθημερινό γεγονός. Ειδικά για τα δίκτυα υπάρχουν στην αγορά πολλά πακέτα, τα οποία ελέγχουν και προστατεύουν απέναντι στις διάφορες επιθέσεις. Συνήθως τα πακέτα αυτά χρησιμοποιούν κάποιου είδους firewall ώστε να αποτρέψουν τις ανεπιθύμητες επισκέψεις. Το καλό είναι ότι μπορεί και ο απλός χρήστης να χρησιμοποιήσει firewall για να προστατέψει τον σύστημά του. Υπάρχουν αρκετά προγράμματα προσωπικού firewall στην αγορά, το πιο δημοφιλές όμως είναι το ConSeal PC Firewall της Signal9.
To ConSeal εγκαθίσταται στον υπολογιστή ως network link layer, έτσι ώστε να ελέγχει και να μπλοκάρει τις επιθέσει μέσω δικτύου. Εκτός από τα exploits, μπορεί επίσης να εντοπίζει και να σταματά και πολλά γνωστά DOS, όπως τα Sspring, Jolt, Teardrop, Tear2, NewTear, Land, Bonk, Boink,Puke, WinNuke, UDP flood, Ping Flood κ.λπ.
Εκτός βέβαια από το ConSeal, υπάρχουν και άλλα προγράμματα firewall τα οποία μπορείτε να δείτε και να αξιολογήσετε. Μερικά από τα πιο γνωστά είναι τα Firewall-1 της CheckPoint, το Raptor της Axent και το SessionWall 3 της Computer Associates. Μπορείτε να μάθετε περισσότερα και για τα τρία αυτά προϊόντα μέσα από τις δικτυακές σελίδες των εταιριών τους στο Internet.
Παρ'' όλα όμως τα θετικά στοιχεία που περικλείει η χρήση ένα firewall προγράμματος, αν ο εισβολέας σάς έχει βάλει για τα καλά στο μάτι, είναι λίγα αυτά που μπορεί να κάνει το προσωπικό firewall για να σας προστατέψει. Αν δέχεστε συνεχείς και συντονισμένες επιθέσεις, το καλύτερο που έχετε να κάνετε είναι να επικοινωνήσετε με τον ISP σας. Υπάρχουν πολλά πράγματα που μπορεί να κάνει για να εμποδίσει τις επιθέσεις που δέχεστε.
ICQ
Το ICQ είναι ίσως το δημοφιλέστερο πρόγραμμα chat που κυκλοφορεί αυτή τη στιγμή στο Internet. Aπό την έκδοση 98 είχε γίνει κιόλας λόγος για προβλήματα και τρύπες που περιείχε το σύστημα ασφαλείας του (ήταν μάλλον υποτυπώδες). Με τις τρύπες του ICQ μπορεί κάποιος εισβολέας να μεταφέρει δεδομένα (υπό άλλες συνθήκες δεν θα ήταν διαθέσιμα ή τουλάχιστον ο ιδιοκτήτης τους δεν σκόπευε να τα κάνει διαθέσιμα) από τον υπολογιστή του χρήστη του ICQ στον δικό του υπολογιστή. Το ICQ υπήρξε επίσης πολλάκις θύμα επιθέσεων από DOS attacks, καθώς και από message spoofing.
Ενα άλλο πρόβλημα που έχει επίσης προκύψει με το ICQ είναι ότι μπορεί να επιτρέψει στους εισβολείς να αποκτήσουν την IP διεύθυνσή σας, καθώς και άλλα παρόμοια στοιχεία από τον υπολογιστή σας. Παρά όμως τα όποια προβλήματα ασφάλειας που παρουσιάζονται στο ICQ η Mirabillis φροντίζει να τα διορθώνει σε κάθε νέα έκδοση του προγράμματος (έχει φτάσει αισίως στην έκδοση 99b).
Μετά τη έκδοση 98, δόθηκε πολύ περισσότερη προσοχή στο ζήτημα της ασφάλειας, έτσι ώστε στην τωρινή του έκδοση το πρόγραμμα να είναι αρκετά ασφαλές. Σχετικά με την ασφάλεια του ICQ και πώς μπορείτε να ρυθμίσετε την εφαρμογή ώστε να μη διατρέχετε σοβαρούς κινδύνους, μπορείτε να μάθετε περισσότερα στη διεύθυνση http://www.icq.com/features/security/security-note.html
TROJANS – BACKDOORS
Πολλές φορές οι ορισμοί που δίνουμε σε αυτά τα προγράμματα που είναι υπεύθυνα για τις δικτυακές εισβολές που υφιστάμεθα είναι επικαλυπτόμενοι και όχι απόλυτα ξεκάθαροι. Τα Trojan Horses είναι προγράμματα τα οποία ενεργούν όπως ακριβώς και ο Δούρειος Ιππος.
Ερχονται κρυμμένα και δρουν απαρατήρητα. Τα πιο δυνατά από αυτά είναι ταυτόχρονα και backdoors, “πίσω πόρτες” που λειτουργούν ως κρυφές δίοδοι στο σύστημά μας. Ενα από τα πιο πρόσφατα και επικίνδυνα Trojan που λειτουργεί ως κατεξοχήν backdoor είναι το The Thing, το οποίο επιτρέπει στον εισβολέα να διαχειριστεί το σύστημά σας από απομακρυσμένη τοποθεσία (μήπως αυτό σας θυμίζει λίγο τα remote administration tools;).
Ο εισβολέας μπορεί να μεταφέρει, εκτελέσει, αντιγράψει, μετακινήσει και διαγράψει αρχεία, καθώς και να επανεκκινήσει τον υπολογιστή σας. Το συγκεκριμένο Trojan διαθέτει ακόμα ένα χαρακτηριστικό: Στέλνει κάθε φορά στον προκαθορισμένο εισβολέα ένα μήνυμα μέσω του ICQ που εκκινείτε, ανακοινώνοντας στον εισβολέα το IP σας. Στη διεύθυνση http://xforce.iss.net/static/3120.php3 μπορείτε να βρείτε οδηγίες για την εύρεση και εξουδετέρωση του The Thing.
Ενα ακόμα “διάσημο” Trojan backdoor είναι το Progenic, το οποίο εκτελείται τόσο σε Windows 9x όσο και σε NT. Το Progenic μπορεί να υποκλέψει τα passwords του χρήστη, να ανοίξει και να κλείσει το CD-ROM drive, να κλείσει ή να επανεκκινήσει τον υπολογιστή σας και να καταγράψει αυτά που πληκτρολογείτε. Εχει επίσης την ικανότητα να παρεμβάλλεται στο chat του ICQ. Οδηγίες για τον εντοπισμό του μπορείτε να βρείτε στη διεύθυνση http://xforce.iss.net/static/3119.php3.
SOCIAL ENGINEERING
Για το τέλος αφήσαμε φυσικά το καλύτερο. Τι εννοούμε; Διαβάστε τους παρακάτω διάλογους (βέβαια μπορεί να είναι φανταστικοί, στην πραγματικότητα όμως έχουν υπάρξει πολλοί παρόμοιοι):
Από chat στο ICQ:
Αγνωστος Χ: Θέλεις να σου στείλω ένα πρόγραμμα με το οποίο μπορεί να μπεις παντού.
Χρήστης: Φυσικά!…
Από τηλεφωνική επικοινωνία:
Αγνωστος Χ: Καλημέρα σας, είμαι ο διαχειριστής δικτύου του ISP σας. Ξέρετε, κάνουμε αναβάθμιση στους server της εταιρίας μας και χρειαζόμαστε να επιβεβαιώσουμε κάποια στοιχεία των χρηστών μας για λόγους ασφάλειας. Είστε ο κύριος Τάδε;
Χρήστης: Μάλιστα.
Αγνωστος Χ: Κύριε Τάδε, μήπως μπορείτε να μας επιβεβαιώσετε το username σας, ξέρετε, αυτό που βρίσκεται πριν από το @ISP.gr
Χρήστης: Ο διαχειριστής είπατε; Μμμ, μάλιστα, λοιπόν το username μου είναι thima@ISP.gr.
Αγνωστος Χ: Μάλιστα, κύριε Τάδε, πολύ σωστά. Και το password σας;
Χρήστης: Το password είναι TinPatisa2k.
Αγνωστος Χ: Σας ευχαριστώ πολύ, κύριε Τάδε, ήσαστε πολύ εξυπηρετικός. Καλή σας μέρα.
Χρήστης: Καλημέρα σας…
Αυτά ήταν δύο τυπικά παραδείγματα αυτού που ονομάζουμε "social engineering", δηλαδή σε ελεύθερη μετάφραση "κοινωνική μηχανική". Σε τι ακριβώς συνίσταται; Είναι πολύ απλό: Ο εισβολέας στηρίζεται στην καλή σας πίστη και στο γεγονός ότι δεν φαντάζεστε ότι ένας πιθανός hacker θα μπορούσε να εφαρμόσει κάτι το τόσο απροκάλυπτο, ώστε να αποσπάσει με τόσο θρασύ και άμεσο τρόπο τις πληροφορίες που χρειάζεται από εσάς τον ίδιο.
Σε τέτοιες περιπτώσεις, ένα μόνο πράγμα θα πρέπει να έχετε υπόψη σας: Αν o άγνωστος Χ μοιάζει με εισβολέα κι αν ακούγεται σαν εισβολέας, τότε είναι σίγουρα εισβολέας.
Μην πέφτετε θύματα. Οι περισσότερες από τις μισές εισβολές σε προσωπικούς υπολογιστές που πραγματοποιούνται κάθε μέρα στον κόσμο οφείλονται στο social engineering. Ο ISP σας ποτέ δεν πρόκειται να σας ζητήσει τέτοιου είδους στοιχεία, και μάλιστα τηλεφωνικά. Και κανείς χρήστης στο Internet δεν πρόκειται να προθυμοποιηθεί να σας δώσει κάτι επικίνδυνο, εκτός κι αν έχει άμεσο προσωπικό όφελος.
ΠΙΣTΩΤΙΚΕΣ ΚΑΡΤΕΣ & ON-LINE SHOPPING
Το Internet σχεδιάστηκε για να είναι γρήγορο, όχι ασφαλές. Ενώ είστε συνδεδεμένος, αυτά τα δύο χάλκινα σύρματα της τηλεφωνικής γραμμής σάς συνδέουν με κάποιους από τα αρκετά εκατομμύρια υπολογιστές σε όλο τον κόσμο. Δυστυχώς, όμως, αυτό σημαίνει ότι όλοι αυτοί οι υπολογιστές μπορούν να συνδεθούν και με το δικό σας PC.
Πριν από δέκα χρόνια, το ηλεκτρονικό έγκλημα δεν ήταν καν άξιο αναφοράς, καθώς επρόκειτο για ένα πρωτοεμφανιζόμενο φαινόμενο. Τώρα πλέον πρόκειται για μία σοβαρή κατηγορία εγκλήματος.
Το οn-line shopping είναι πλέον μια αρκετά σοβαρή και μεγάλη επιχείρηση, οι έρευνες όμως δείχνουν ότι οι κάτοχοι πιστωτικών καρτών φοβούνται να τις χρησιμοποιήσουν για αγορές μέσω του Internet. Δυστυχώς, έχουν αρκετούς λόγους για να φοβούνται.
Είναι γνωστό ότι υπάρχουν Web sites, τα οποία εμφανίζουν σε καταλόγους αρκετές χιλιάδες αριθμούς πιστωτικών καρτών, με πλήρη στοιχεία των ιδιοκτητών και των ημερομηνιών λήξης.
Μέχρι οι νόμιμοι ιδιοκτήτες των καρτών να πάρουν είδηση για το τι συμβαίνει και να ακυρώσουν τις κάρτες τους, ο οποιοσδήποτε μπορεί να πάρει τον αριθμό της κάρτας από το site και να τον χρησιμοποιήσει για την αγορά αγαθών ή υπηρεσιών.
Αυτό βέβαια είναι παράνομο, είναι όμως σχεδόν αδύνατο να το αποτρέψει κάποιος. Το σημαντικό γεγονός σε αυτή την κατάσταση είναι ότι σχεδόν ούτε ένας από αυτούς τους αριθμούς που έχουν κλαπεί δεν έχει αφαιρεθεί από κάποιο site, χρησιμοποιώντας κάποια hack μέθοδο ώστε να σπάσουν τα πρωτόκολλα ασφαλείας του site.
Οι περισσότεροι από αυτούς τους αριθμούς προέρχονται από τα αρχεία των διάφορων πορνογραφικών sites, τα οποία χρησιμοποιούν την πιστοποίηση ηλικίας ως δικαιολογία για να κάνουν τους χρήστες να εισαγάγουν τα πλήρη στοιχεία των πιστωτικών καρτών τους.
Με απλά λόγια, το ίδιο το Internet παρέχει τους τρόπους με τους οποίους μπορεί κάποιος να υποκλέψει τον αριθμό μιας πιστωτικής κάρτας.
Αν δεν ανήκετε σε μια μεγάλη, διεθνή τράπεζα ή σε έναν μυστικό στρατιωτικό οργανισμό, θα πρέπει πάντα να έχεε υπόψη σας τους hackers. Οπως ακριβώς οι συγγραφείς ιών εξασκούν την τέχνη τους για χάρη της τεχνολογικής πρόκλησης, οι διάφοροι εισβολείς μπορούν να στοχεύουν σε απλές, dial-up συνδέσεις στο Internet μόνο και μόνο για να αφήσουν τα σημάδια τους.
Κατά ειρωνικό τρόπο, με τη βοήθεια μερικών απλών utilities για Windows (φυσικά διατίθενται ελεύθερα μέσω Internet), οι εισβολείς μπορούν να ελέγξουν (scan) blocks από διευθύνσεις IP μέχρι να βρουν αυτή την οποία ο ISP σας σάς έχει αναθέσει για την τρέχουσα σύνδεση.
Γνωρίζοντας αυτή την πληροφορία, ο εισβολέας μπορεί αποκτήσει πρόσβαση σε όλα τα αρχεία και τους φακέλους στον σκληρό δίσκο σας για όσο διάστημα θα είστε on-line. Υπάρχουν βέβαια και εργαλεία τα οποία διατίθενται σε μορφή CGI script.
Αυτό σημαίνει ότι μπορούν να ενσωματωθούν σε μια σελίδα Web και να ενεργοποιηθούν από τον browser που χρησιμοποιείτε μόλις φορτώσετε τη σελίδα.
Για τον υπόλοιπο χρόνο κατά τον οποίο θα είστε συνδεδεμένος στο Internet, το script θα ψάχνει το σκληρό δίσκο σας για προσωπικές πληροφορίες, όπως passwords και αριθμοί πιστωτικών καρτών, και θα τις μεταφέρει στον εισβολέα χωρίς καν να το καταλάβετε.
Εκτός βέβαια κι αν πάρετε προφυλάξεις.
Για κάθε εργαλείο hacking υπάρχει και ένα αντι–εργαλείο, και με λίγη προσπάθεια θα μπορείτε να σταματήσετε τον εισβολέα τη στιγμή που θα προσπαθεί να αποκτήσει πρόσβαση στη σύνδεσή σας.
Μπορείτε όχι μόνο να προστατέψετε τον υπολογιστή σας, αλλά και να αποκαλύψετε την ταυτότητα του εισβολέα, έτσι ώστε να μπορέσετε να κάνετε αναφορά για τις ενέργειές του στον ISP του, ώστε να τερματίσει τη σύνδεσή του.
Αν και οι εισβολείς μπορούν να κάνουν πολλά γνωρίζοντας τη διεύθυνση IP που χρησιμοποιείτε, εντούτοις η ζημιά αυτή δεν είναι τίποτα σε σύγκριση με τη ζημιά που μπορούν να προκαλέσουν τα Trojan horses, όπως το Back Orifice ή το NetBus.
Δύο πολύ καλά εργαλεία, τα οποία μπορείτε να χρησιμοποιήσετε για να προστατευθείτε από πιθανές εισβολές, είναι τα Lockdown 2000 (http://www.lockdown2000.com ) και Netbus Detective (http://www.qualityimage.com/files/NetBusDetective-885.html ).
Aνωνυμία στο Web
Ισως να μην γνωρίζετε πόσες πληροφορίες μπορούν να γνωστοποιηθούν εν αγνοία σας την στιγμή που κάνετε την καθημερινή σας βόλτα στο Internet. Μπορούμε να αποφύγουμε κάτι τέτοιο; Nα το αποφύγουμε τελείως είναι μάλλον, πολύ δύσκολο, μπορούμε όμως να λάβουμε τα μέτρα μας ώστε να είμαστε προετοιμασμένοι για να μην μας πιάνουν στον ύπνο και νιώθουμε λίγο τι, κορόιδα. Για παράδειγμα είναι δυνατόν να χρησιμοποιήσουμε τους λεγόμενους ανώνυμους Proxy Servers. Τι είναι όμως αυτοί οι "εξυπηρέτες" και πώς μπορούν να μας προστατέψουν ;
Aνώνυμοι proxy servers
Οι ανώνυμοι και συήθως free Proxy λειτουργούν ώς firewall, με αποτέλεσμα να "κρύβουν" την πραγματική μας διεύθυνση IP , καθώς και άλλες πληροφορίες που δεν είναι ορατές από τον απλό χρήστη.
Ακόμα μπορούν να μας προσατεύσουν από βλαβερό περιεχόμενο, ακόμα και από τα λεγόμενα Internet Cookies, μπλοκάροντας την μεταφορά τους χωρίς ποτέ να φτάνουν στον υπολογιστή μας. Ακόμα, είναι δυνατόν να απαγορέψουν την εκτέλεση Java ή άλλων scripts που πιθανόν να είναι επιζήμια (πχ.Ο ιός Loveletter που αναστάτωσε όλο τον κόσμο με τις "παγαποντιές" του.
Οι proxy servers χωρίζονται σε δυο σημαντικές κατηγορίες ανάλογα με τις "υπηρεσίες" που μας προσφέρουν. Μπορεί να είναι είτε WEB based, (να πηγαίνουμε δηλαδή σε μια συγκεκριμένη σελίδα, και από εκεί δίνουμε τις διευθύνσεις που θέλουμε να επισκεφθούμε), είτε οι πιο συνηθισμένοι που απλά εισάγουμε την διευθυνσή τους στον browser μας και να συνδεόμαστε στις διευθύνσεις που επιθυμούμε μέσω του «ανώνυμου» Proxy server, ενώ από κάποιους άλλους υποστηρίζονται και άλλες υπηρεσίες, όπως FTP Proxy, κ.α.
Πολλοί παροχείς τέτοιων υπηρεσιών προσφέρουν ακόμα και δυνατότητα της κρυπτογράφησης του Url με επιπλέον όμως επιβάρυνση. Με αυτό τον τρόπο δεν είναι δυνατόν να γνωστοποιηθεί σε κάποιους τρίτους που πηγαίνουμε και τι βλέπουμε κάθε φορά.
Προσοχή Στα Freeware Προγράμματα
Κάποια freeware προγράμματα δηλώνουν εκ των προτέρων στους χρήστες τους ότι θα αποστέλλουν πληροφορίες σε τρίτους, οπότε αυτός αποφασίζει εάν θα τα χρησιμοποιήσει ή όχι αρκετά είναι αυτά που δεν το κάνουν, στέλνοντας πληροφορίες εν αγνοία μας.
Ψάχνουμε να βρούμε το αρχείο "advert.dll", το οποίο συνήθως βρίσκεται στο directory system των Windows. Αν αυτό το αρχείο υπάρχει, τότε δυστυχώς οι προσωπικές μας προτιμήσεις στέλνονται στο Internet. Σβήστε το αρχείο και τρέξτε ξεχωριστά τα προγράμματα που θεωρείτε ύποπτα. Τα προγράμματα που θα αρνηθούν να τρέξουν είναι αυτά που στέλνουν τις πληροφορίες. Συνήθως είναι τα προγράμματα που χρησιμοποιούμε για να κάνουμε download και οι πληροφορίες που στέλνουν είναι (άκακες) και χρησιμοποιούνται για διαφημιστικούς λόγους.
Τι Εκκινεί;
Μήπως θέλετε να ξεφορτωθείτε όλες τις εφαρμογές που εκκινούν κρυφά κάθε φορά που ξεκινάτε τα Windows και οι οποίες δεν εμφανίζονται στο μενού Startup;
Για να απαλλαγείτε από όλα αυτά, δεν είναι απαραίτητο να σκαλίσετε το Win.ini, το System.ini και τη Registry.
Απλώς επιλέγετε Start - Programs - Accessories - System Tools - System Information. Μόλις ανοίξει η οθόνη των πληροφοριών συστήματος, πατάτε Tools - System Configuration Utility.
Πατάτε στο tab Startup για να δείτε τα προγράμματα τα οποία εκκινούν μαζί με το λειτουργικό σας. Αποεπιλέγετε τα στοιχεία που δεν θέλετε να εκκινούν κατά το startup. Αν πάλι θέλετε αργότερα να τα ενεργοποιήσετε ξανά, δεν έχετε παρά να ανοίξετε εκ νέου την οθόνη του System Information και να τσεκάρετε τα στοιχεία που επιθυμείτε.
Κρατήστε τα αρχεία σας μακριά από αδιάκριτα μάτια
Προγράμματα που μπορείτε να βρείτε στον Web για την προστασία των αρχείων σας:
Pretty Good Privacy γνωστό προϊόν κρυπτογράφησης στην ιστορία των υπολογιστών, το PGP είναι το εργαλείο που χρειάζεστε αν θέλετε να προστατέψετε τον υπολογιστή σας.
Εύκολο στη χρήση και με πανίσχυρη κρυπτογράφηση, είναι διαθέσιμο για αρκετές πλατφόρμες εκτός των Windows. Επισκεφθείτε τη διεύθυνση www.pgpi.org για να ρίξετε μια ματιά και να κατεβάσετε την τελευταία freeware έκδοση.
ScramDisk Μην αρκεστείτε στην κρυπτογράφηση αρχείων και φακέλων: Κρυπτογραφήστε όλο το σκληρό δίσκο σας! Το ScramDisk είναι το κατάλληλο εργαλείο. Δείτε το στη διεύθυνση www.scramdisk.clara.net και κατεβάστε την τελευταία freeware έκδοση.
Magic Folders Το Magic Folders είναι ένα καλό shareware utility, το οποίο κρυπτογραφεί φακέλους.
Ρίξτε μια ματιά στο www.pc-magic.com/des.htm#emf για περισσότερες λεπτομέρειες.
Προσοχή, το πρόγραμμα χρειάζεται τα τελευταία VB5 runtime αρχεία. BootGuard Plus Είστε άραγε τόσο σχολαστικός ώστε να μη θέλετε να πλησιάζει κάποιος τον υπολογιστή σας;
Θέλετε τα αρχεία σας αποκλειστικά και μόνο για τον εαυτό σας; Δοκιμάστε το BootGuard Plus. Η εφαρμογή τρέχει πριν από τα Windows και χρησιμοποιεί σύστημα με passwords για να αποτρέψει το ανεπιθύμητο booting του PC. Με την επιπλέον λειτουργία ScreenGuard, μπορείτε να ενεργοποιήσετε το σύστημα, ακόμα κι αν πρόκειται να λείψετε για λίγα λεπτά.
Πηγαίνετε στη διεύθυνση www.bootguard.com/Features/features.html για περισσότερες πληροφορίες και για να κατεβάσετε την trial έκδοση.
Τρόποι για να απαλλαγείτε από την απειλή των Δούρειων Ίππων
Πολλές φορές έχει παρατηρηθεί ότι προγράμματα εναντίον των ιών αλλά και εξειδικευμένα προγράμματα καταπολέμησης δούρειων ίππων αδυνατούν να αντιμετωπίσουν αποτελεσματικά ένα νέο ιό, με όλες τις συνέπειες που αυτό έχει για το μέσο χρήστη αλλά και για τους χειριστές μεγαλύτερων συστημάτων.
Γι΄ αυτόν το λόγο αποφασίσα να σας περιγράψω έναν καθ΄ όλα ασφαλή και σίγουρο τρόπο να αντιμετωπίσετε τέτοιου είδους απειλές αλλά και να τις ανακαλύψετε, αν δεν ξέρετε ότι υπήρχαν.
Πριν προχωρήσουμε στη διαδικασία που θα περιγράψω, πρέπει να καταστήσω σαφές ότι υπάρχει μεγάλη πιθανότητα επέμβασης σε αρχεία των Windows που είναι αναγκαία στο σύστημα.
Για αποφυγή κάποιου λάθους, θα πρέπει πρώτα να γίνει ένα αντίγραφο ασφαλείας των αρχείων του συστήματος πριν προχωρήσει κανείς σε επεμβάσεις.Ένα ολοκληρωμένο αντίγραφο ασφαλείας της Registry των Windows περιέχει τα εξής αρχεία:
C:\(windows directory)\system.dat
C:\ (windows directory)\user.dat
C:\ (windows directory)\win.ini
C:\ (windows directory)\system.ini
C:\autoexec.bat
C:\config.sysΤα παραπάνω αρχεία είναι κρυφά και πρέπει να αλλάξει το χαρακτηριστικό τους,[να τα κάνουμε φανερά] ώστε να γίνει και η αντιγραφή τους με την εντολή : Attrib -h system.dat
Κατόπιν είναι δυνατή η αντιγραφή αυτών των αρχείων σε ένα άλλο directory, το όνομα του οποίου καλό θα είναι να αποτελείται από οκτώ χαρακτήρες το πολύ, ώστε να το βλέπει και το DOS.
Αν πάλι είστε σίγουροι για ότι κάνετε παραλείψτε όλη την παραπάνω διαδικασία.
Το πιο ευπαθές σημείο είναι η Registry των Windows και συγκεκριμένα τα εξής κλειδιά που αφορούν και τη εκκίνηση του συστήματος αλλά και την εκκίνηση προγραμμάτων χωρίς να επέμβει ο χρήστης:
HKEY_LOCAL_ MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_ CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Μια πολύ ύπουλη μορφή εκκίνησης ενός προγράμματος είναι η μέθοδος Not Known.
Γίνετε με μια επιπλέον εγγραφή σε ένα ήδη υπάρχον κλειδί της Registry και που έχει ως αποτέλεσμα κατά την εκτέλεση οποιουδήποτε αρχείου .EXE να φορτώνεται και το πρόγραμμα του Δούρειου Ίππου.
Αν υπάρχει τέτοια εγγραφή στη Registry σας, θα τη βρείτε στο κλειδί:
HKEY_CLASSES_ROOT\exefile\shell\open\command
Εδώ πρέπει κανονικά να βλέπετε την εξής εγγραφή:''''%1''%*''
Σε περίπτωση που το σύστημά σας έχει προσβληθεί, θα δείτε π.χ.Trojan.exe ''''%1''%*''
Για να αντιμετωπιστεί ο Δούρειος Ίππος, θα πρέπει να σβηστεί η εγγραφή Trojan.exe.
Αν επέμβετε στο κλειδί και σβήσετε μόνο την εγγραφή αυτή, θα δείτε ότι δεν θα μπορείτε πλέον να εκτελέσετε κανένα πρόγραμμα και το σύστημά σας έχει υποστεί σοβαρή ζημιά. Επειδή οι περισσότεροι Δούρειοι Ίπποι χρησιμοποιούν αυτήν τη μέθοδο για να μολύνουν το PC σας, χρειάζεται και μια πιο δραστική θεραπεία.
Ο σωστός τρόπος αντιμετώπισης είναι ο εξής:
Ξεκινήστε τον υπολογιστή σας σε DOS Mode.
Απομακρύνετε από τη Registry το συγκεκριμένο κλειδί με την εντολή:
Regedit /e Trojan.reg HKEY_CLASSES_ROOT\exefile\shell\open\command
Πλέον τα περιεχόμενα του μολυσμένου κλειδιού βρίσκονται στο αρχείο Trojan.reg, το οποίο μπορείτε να ανοίξετε με οποιοδήποτε επεξεργαστή κειμένου, π.χ.
Το Edit.exe αν βρίσκεστε σε DOS Mode. Εκεί μπορείτε να σβήσετε την εγγραφή Trojan.exe και αφού αποθηκεύσετε το αρχείο, επαναφέρετε το στη Registry με την εντολή:
Regedit Trojan.reg
Τέλος πρέπει να απαλλαγείτε και από το εκτελέσιμο αρχείο του Δούρειου Ίππου, του οποίου ξέρετε πλέον το όνομα και το οποίο μπορείτε με ένα απλό Dir /S να ανακαλύψετε και να σβήσετε.
Το σύστημά σας είναι πάλι καθαρό και σε λειτουργία.Με τον τρόπο που περιγράψαμε πιο πάνω, υπάρχει περίπτωση να αποτελέσει το στόχο ενός Δούρειου Ίππου το αρχείο Win.ini. Αυτό το αρχείο περιέχεται στα Windows για λόγους συμβατότητας με παλαιότερες εκδόσεις προγραμμάτων.
Εδώ υπάρχουν δυο εγγραφές:
Load=
Run=
Σπάνια Δούρειοι Ίπποι παίρνουν εντολή εκτέλεσης από αυτό εδώ το αρχείο.
Για να αντιμετωπίσουμε το πρόβλημα, κάνουμε boot πάλι σε DOS και ανοίγουμε το αρχείο Win.ini με κάποιον επεξεργαστή κειμένου.
Απομακρύνουμε την ύποπτη εγγραφή του πεδίου Load ή Run και κατόπιν αποθηκεύουμε το αρχείο Win.ini. Το σύστημα έχει επανέλθει σε φυσιολογική κατάσταση.
Κάπως πιο μπερδεμένα είναι τα πράγματα με το αρχείο System.ini, το οποίο αποτελεί επίσης έναν καλό στόχο κακόβουλων προγραμμάτων.
Στο αρχείο αυτό γίνεται προσδιορισμός του Shell με το οποίο εργάζεστε στα Windows, του περιβάλλοντος, δηλαδή, που χρησιμοποιείτε για διαχείριση των αρχείων που περιέχονται στο σύστημά σας και είναι συνήθως ο Explorer.exe
Δυστυχώς, στο σημείο που γίνεται η συγκεκριμένη αναφορά, τα Windows επιτρέπουν περισσότερες της μιας εγγραφές.
Πιο συγκεκριμένα, στο πεδίο:
[boot]
Shell= Explorer.exe
Σε περίπτωση που το σύστημά σας έχει προσβληθεί θα μπορούσε να ήταν
[boot] Shell=Explorer.exe Trojan.exe
Ο τρόπος αντιμετώπισης και αυτής της μορφής μόλυνσης είναι ο ίδιος που χρησιμοποιείται για το Win.ini, δηλαδή εκκίνηση από DOS και απομάκρυνση με κάποιον επεξεργαστή κειμένου της συγκεκριμένης εγγραφής.
Προσοχή: Πάντα φροντίζουμε και για την απομάκρυνση του εκτελέσιμου αρχείου του Δούρειου Ίππου από το σκληρό δίσκο!Σε πιο σπάνιες περιπτώσεις χρησιμοποιούνται και τα αρχεία Config.sys και Autoexec.bat για την εκκίνηση του προγράμματος ενός Δούρειου Ίππου.
Εκεί φορτώνεται το συγκεκριμένο πρόγραμμα σαν resident driver όπως π.χ. οι drivers της κάρτας ήχου.
Αν λοιπόν, διαπιστώσουμε κάποια περίεργη εγγραφή σε αυτά τα αρχεία, πρέπει να την ερευνήσουμε περαιτέρω, καταρχήν προσθέτοντας ένα rem στην αρχή της εντολής, ώστε να εμποδίσουμε την εκκίνηση του συγκεκριμένου προγράμματος και να διαπιστώσουμε ότι πρόκειται πράγματι για ιό και όχι για κάποιο σημαντικό driver.Κάποιοι πιο εξελιγμένοι Δούρειοι Ίπποι αντικαθιστούν πραγματικά εκτελέσιμα αρχεία των Windows με μολυσμένες εκδόσεις και είναι οι πιο δύσκολοι στην αντιμετώπισή τους.
Τα αρχεία που αποτελούν συνήθως στόχο είναι τα sysedit.exe και regedit.exe.
Σε περίπτωση που διαπιστώσουμε κάτι ύποπτο στο σύστημά μας και καταλήξουμε σε αυτήν την περίπτωση, θα πρέπει να αντικαταστήσουμε το ύποπτο αρχείο με το αυθεντικό που περιέχεται στο CD των Windows, πάντα από DOS Mode.
Εάν στο σύστημά μας υπάρχει Δούρειος Ίππος, αυτοί είναι οι μόνοι σίγουροι τρόποι για την απομάκρυνσή του.
Να επαναλάβω σε αυτό το σημείο την δημιουργία αντιγράφων ασφαλείας των αρχείων του συστήματος για την αποφυγή δυσάρεστων εξελίξεων.
Ακόμα και αν δεν έχετε ενδείξεις για κάποια ύποπτη δραστηριότητα στο σύστημά σας, κάντε ένα προληπτικό έλεγχο στα σημεία που αναφέρονται παραπάνω.
Μη ξεχνάτε ότι η πρόληψη είναι η καλύτερη θεραπεία.
Πώς δημιουργείται ένα cookie
Πώς δημιουργείται ένα cookie και τι περιέχεται σε αυτό;
Τα cookies είναι απλά αρχεία κειμένου που δημιουργούνται από τον Web browser.
Tο filename ενός cookie αποτελείται από δύο μέρη: το όνομα του χρήστη ακολουθούμενο από το domain name τού site που το δημιούργησε.
Οι εντολές ανάγνωσης/εγγραφής σε ένα cookie γίνονται μέσα από τους HTTP headers.
Εάν, για παράδειγμα, το Web site θέλει να αποθηκεύσει το όνομα και την ηλικία ενός χρήστη μέσα σε ένα cookie, θα πρέπει να συμπεριλάβει την παρακάτω γραμμή στον HTTP header:
Content-type: text/html
Set-Cookie: user=Ouzo; path=/
Set-Cookie: age=12; path=/
Η μεταβλητή user περιέχει πλέον το όνομα ''Ouzo'', ενώ η age τον αριθμό '?''.
Και στις δύο περιπτώσεις, η δήλωση ''path = /'' ορίζει ότι οι μεταβλητές είναι διαθέσιμες σε οποιαδήποτε σελίδα του Web server.
Η πρόσβαση στα cookies γίνεται κυρίως με τη χρήση γλωσσών script όπως perl, ASP (Active Server Pages) ή Java.
Θα πρέπει ήδη να έχετε διαπιστώσει κάτι πολύ σημαντικό.
Ο Web server δεν μπορεί να επιλέξει το όνομα αρχείου του cookie, μέσα στο οποίο θα διαβάσει ή θα γράψει. Αυτό ορίζεται αυτόματα από τον browser, με τον τρόπο που είδαμε νωρίτερα (<όνομα χρήστη>@domain).
Ετσι λοιπόν, ένα site έχει το δικαίωμα να διαβάσει και να γράψει μόνο στο cookie που το ίδιο έχει δημιουργήσει.
Εάν, για παράδειγμα, το Yahoo έχει καταγράψει μέσα στο cookie του ότι σας αρέσουν τα computer games, η Electronic Arts δεν πρόκειται να το μάθει ποτέ.
Τα cookies αποθηκεύουν τις πληροφορίες σε κωδικοποιημένη μορφή.
Μια απόπειρα ανοίγματος ενός cookie, π.χ. του news@doubleclick.net, με έναν οποιοδήποτε editor θα δώσει τα εξής αποτελέσματα.
id
800000017c9c410
doubleclick.net/
0
1468938752
31583413
181294688
29363197
*
Οι πρώτες τρεις γραμμές αποτελούν την ταυτότητα του cookie, ενώ ακολουθούν οι μεταβλητές σε κωδικοποιημένη μορφή. Το cookie τελειώνει με το χαρακτήρα (*)
|
|
|
|
