هرچه را که روی اینترنت میخوانید باور نکنید، اینترنت جای خطرناکی است، پر از هکر که میتوانند در عرض چند ثانیه به PC شما حمله کنند، ویروسهایی که میتوانند سیستم شما را از پای درآورند. این جملات را تا به حال چند دفعه شنیدهاید؟ مردم دیگر گوششان پر از این جملههای رعبآور و وحشت انگیز شده است ولی واقعیت چیز دیگری است. چند وقت پیش در یک گروه خبری نوشته بود”. آیا میدانید که هر کلیک روی ویندوز 98 و منوی Start شما بطور دائم و بصورت مخفی در یک بانک اطلاعاتی ذخیره میشود؟” و حتی میتوانند هر صفحه وبی که سالهای سال پیش دیدهاید را هم به شما نشان دهند و میتوانند بفهمند که کدام سایتها را دیدهاید؟ شاید این خبرها تا حدی درست باشد ولی کمی هم اغراق آمیز هستند.
لذا ما تصمیم گرفتیم که به جای این حرفها کمی فنیتر با قضیه برخورد کنیم و راههای حمله و مقابله را در کنار هم به شما آموزش دهیم. پس با ما باشید:
Spyware –1
Spyware برنامهای است که بصورت پنهانی روی سیستم شخصی مینشیند و اطلاعات خاصی را به سمت مشخصی میفرستد. بسیاری از این برنامهها با کلیک شما روی یک تبلیغ در یک سایت وارد سیستمتان میشوند. برای درک بهتر این مسئله ما آخرین نسخه Go!zilla (که ادعا شده آن یک Spyware است) را روی یک ماشین نصب کردیم. در حین نصب، صریحاً ذکر شد که این برنامه در Background اجرا میشود و اطلاعاتی را جمعآوری مینماید و به سمت سایتهای تبلیغ کننده میفرستد. پس از نصب، قسمت تبلیغات برنامه (Radiate) منوی Start > Programs خود را دارد و شما میتوانید مطالب بیشتری را در مورد آن یا حذف کامل آن در اینجا بخوانید.
آقای Steve Gibson سایت وبی دارد که در آدرس http://www.grc.com/ قرار دارد و توجه مردم را بیشتر به Spywareها جلب کرده است (به قسمت grc.com/00/spyware.htm مراجعه کنید).
اگر بخواهیم در مورد Spyware توصیهای کرده باشیم باید خدمتتان عرض کنیم که هیچ برنامه تبلیغی را روی سیستم خود نصب نکنید و اگر هم این کار را انجام دادید، حتماً licence را بخوانید، فقط روی Ok کلیک نکنید و ادامه دهید.
شاید چند تا از این بستههای نرم افزاری هم اکنون روی سیستم شما نصب باشند، سایت http://www.lavasoft.de/ به شما در حذف آنها کمک میکند ولی راحت باشید زیرا حذف برخی از قسمتهای تبلیغاتی برنامهها میتواند کلاً باعث از کار افتادن برنامهها شود.
درجه خطر: 2
http://www.spychecker.com/ یک بانک اطلاعاتی بزرگ از spywareها است.
2 – برنامههای ستیزه جو
هر کاری روی اینترنت یک کار خطا محسوب نمیشود و گاهاً مثل یک شوخی یا آزار دوستانه هم تلقی شدهاند.
مثلاً نگاهی به مگاهرتز http://www.gohip.com/ بیندازید. “ارتقاء مرورگر” آنرا نصب کنید و بگذارید خودش پیش فرض Search شما را Set کند و تبلیغات را بصورت ثابت نمایش دهد و سایتهای دیگر را با اضافه کردن آنها به Favorite شما، اعلام نماید. هیچ گزینه Uninstallای هم وجود ندارد. برای اینکه متوجه شوید چگونه میتوان این برنامه را remove کرد به سایت http://www.gohip.com/remove_enhancement.html مراجعه کنید. بعضی وقتها برنامه نویسی بد، کاربران را بطور جدی دچار مشکل کند.
برنامههای زیادی که احتیاج به کار بصورت تنگاتنگ با مرورگر را دارند (مثلاً یک شتابدهنده مرورگر) خود را همچون یک Proxy روی سیستمتان نصب میکنند و این بدان معنی است که کنترل اتصال اینترنت شما را به دست میگیرد. اگر بعد از Uninstall کردن به درستی فایلهای این برنامهها remove نشود مرورگر شما صفحات وب را دیگر نشان نخواهد داد. پاک کردن تنظیمات Proxy تنها راه رفع مشکل است. Tools > Internet Options > Connections > LAN Settings را انتخاب کنید و علامت Use a proxy server را پاک کنید.
عملاً راهی برای رهایی از این برنامهها وجود ندارد ولی یک راه جالب برای رفع این مشکل این است که وقتی شما برنامهای این چنین را نصب میکنید، هرگز از قسمت Conditions نخوانده رد نشوید (به سایت http://www.gohip.com/freevideo مراجعه کنید تا دقیقاً علت این کار را متوجه شوید). روی برنامهای مثل (http://www.roxio.com/) سرمایه گذاری کنید که بوسیله آن میتوانید اشتباهات خود را Undo کنید. و در ضمن یک سری هم به سایت http://groups.google.com/ برای توصیههای بیشتر بزنید.
درجه خطر: 3
به سایت GoHip برای دریافت اطلاعات مراجعه کنید.
3 – حملات DoS
بچههای اسکریپت کوچکترین فرم حملهها محسوب میشوند. به خاطر کمبود توانایی تکنولوژی در انجام انواع حملات کاغذی، آنها با استفاده از برنامههای خاصی که نوشتهاند باعث آزار و اذیت افراد دیگر میشوند (DoS = Denial of Service به زبان ساده یعنی روشی برای از کار انداختن PC شخص دیگری).
شاید برایتان جالب باشد که بدانید انجام اینکار خیلی سادهتر از آن است که بتوانید تصور کنید. مثلاً اگر یک برنامه بتواند مجموعه دادههایی را به سمت یک PC با سیستم عاملی که Update نشده بفرستد، در آن صورت آنPC، هنگ خواهد کرد و ارتباط اینترنت خود را از دست خواهدداد یا صفحه آبی رنگ ویندوز که به صفحه مرگ آن معروف است ظاهر خواهد شد. تمام اسکریپت نویسهای این نوع حملات باید آدرس IP شما را بدانند واگر مثلاً شما در یک IRC باشید یا در حال استفاده از یک برنامه پیام رسان مثل ICQ باشید، بدست آوردن IP شما مثل آب خوردن است.
اما خبر خوب در مورد حملات DoS این است که آنها رو به زوال میروند و دیگر آنقدرها هم خطرناک نیستند حتی اگر باعث Crash شدن سیستم شما شوند یک reboot همه چیز را به حالت نرمال باز خواهد گرداند.
اما خبر بد اینکه، محافظت در برابر آنها سخت است. بهترین روش، به روز نگهداشتن ویندوز خود (http://www.windowsupdate.com/) و دیدن سایتهای جالبی مثل IRCHelp(http://www.irchelp.org/irchelp/nuke) میباشد.
درجه خطر: 2
مطالبی بیشتری را در مورد انواع روش حمله و کتابخانههای آن پیدا کنید. سایت http://www.antionline.com/cgibin/anticode/anticode.pl را ببینید.
.: Weblog Themes By Pichak :.