10خطر بزرگ شبکه اینترنت و راهای مقابله با آن /قسمت اول - فروشگاه اینترنتی جهان کالا
سفارش تبلیغ
صبا ویژن

هرچه را که روی اینترنت می‌خوانید باور نکنید، اینترنت جای خطرناکی است، پر از هکر که می‌توانند در عرض چند ثانیه به PC شما حمله کنند، ویروسهایی که می‌توانند سیستم شما را از پای درآورند. این جملات را تا به حال چند دفعه شنیده‌اید؟ مردم دیگر گوششان پر از این جمله‌های رعب‌آور و وحشت انگیز شده است ولی واقعیت چیز دیگری است. چند وقت پیش در یک گروه خبری نوشته بود”. آیا می‌دانید که هر کلیک روی ویندوز 98 و منوی Start شما بطور دائم و بصورت مخفی در یک بانک اطلاعاتی ذخیره می‌شود؟” و حتی می‌توانند هر صفحه وبی که سالهای سال پیش دیده‌اید را هم به شما نشان دهند و می‌توانند بفهمند که کدام سایتها را دیده‌اید؟ شاید این خبرها تا حدی درست باشد ولی کمی هم اغراق آمیز هستند.


لذا ما تصمیم گرفتیم که به جای این حرفها کمی فنی‌تر با قضیه برخورد کنیم و راههای حمله و مقابله را در کنار هم به شما آموزش دهیم. پس با ما باشید:


Spyware –1


Spyware برنامه‌ای است که بصورت پنهانی روی سیستم شخصی می‌نشیند و اطلاعات خاصی را به سمت مشخصی می‌فرستد. بسیاری از این برنامه‌ها با کلیک شما روی یک تبلیغ در یک سایت وارد سیستمتان می‌شوند. برای درک بهتر این مسئله ما آخرین نسخه Go!zilla (که ادعا شده آن یک Spyware است) را روی یک ماشین نصب کردیم. در حین نصب، صریحاً ذکر شد که این برنامه در Background اجرا می‌شود و اطلاعاتی را جمع‌آوری می‌نماید و به سمت سایتهای تبلیغ کننده می‌فرستد. پس از نصب، قسمت تبلیغات برنامه (Radiate) منوی Start > Programs خود را دارد و شما می‌توانید مطالب بیشتری را در مورد آن یا حذف کامل آن در اینجا بخوانید.

آقای Steve Gibson سایت وبی دارد که در آدرس http://www.grc.com/ قرار دارد و توجه مردم را بیشتر به Spywareها جلب کرده است (به قسمت grc.com/00/spyware.htm مراجعه کنید).

اگر بخواهیم در مورد Spyware توصیه‌ای کرده باشیم باید خدمتتان عرض کنیم که هیچ برنامه تبلیغی را روی سیستم خود نصب نکنید و اگر هم این کار را انجام دادید، حتماً licence را بخوانید، فقط روی Ok کلیک نکنید و ادامه دهید.

شاید چند تا از این بسته‌های نرم افزاری هم اکنون روی سیستم شما نصب باشند، سایت http://www.lavasoft.de/ به شما در حذف آنها کمک می‌کند ولی راحت باشید زیرا حذف برخی از قسمتهای تبلیغاتی برنامه‌ها می‌تواند کلاً باعث از کار افتادن برنامه‌ها شود.

درجه خطر: 2
http://www.spychecker.com/ یک بانک اطلاعاتی بزرگ از spywareها است.

2 – برنامه‌های ستیزه جو


هر کاری روی اینترنت یک کار خطا محسوب نمی‌شود و گاهاً مثل یک شوخی یا آزار دوستانه هم تلقی شده‌اند.

مثلاً نگاهی به مگاهرتز http://www.gohip.com/ بیندازید. “ارتقاء مرورگر” آنرا نصب کنید و بگذارید خودش پیش فرض Search شما را Set کند و تبلیغات را بصورت ثابت نمایش دهد و سایتهای دیگر را با اضافه کردن آنها به Favorite شما، اعلام نماید. هیچ گزینه Uninstallای هم وجود ندارد. برای اینکه متوجه شوید چگونه می‌توان این برنامه را remove کرد به سایت http://www.gohip.com/remove_enhancement.html مراجعه کنید. بعضی وقت‌ها برنامه نویسی بد، کاربران را بطور جدی دچار مشکل کند.

برنامه‌های زیادی که احتیاج به کار بصورت تنگاتنگ با مرورگر را دارند (مثلاً یک شتابدهنده مرورگر) خود را همچون یک Proxy روی سیستمتان نصب می‌کنند و این بدان معنی است که کنترل اتصال اینترنت شما را به دست می‌گیرد. اگر بعد از Uninstall کردن به درستی فایلهای این برنامه‌ها remove نشود مرورگر شما صفحات وب را دیگر نشان نخواهد داد. پاک کردن تنظیمات Proxy تنها راه رفع مشکل است. Tools > Internet Options > Connections > LAN Settings را انتخاب کنید و علامت Use a proxy server را پاک کنید.

عملاً راهی برای رهایی از این برنامه‌ها وجود ندارد ولی یک راه جالب برای رفع این مشکل این است که وقتی شما برنامه‌ای این چنین را نصب می‌کنید، هرگز از قسمت Conditions نخوانده رد نشوید (به سایت http://www.gohip.com/freevideo مراجعه کنید تا دقیقاً علت این کار را متوجه شوید). روی برنامه‌ای مثل (http://www.roxio.com/) سرمایه گذاری کنید که بوسیله‌ آن می‌توانید اشتباهات خود را Undo کنید. و در ضمن یک سری هم به سایت http://groups.google.com/ برای توصیه‌های بیشتر بزنید.


درجه خطر: 3
به سایت GoHip برای دریافت اطلاعات مراجعه کنید.

3 – حملات DoS


بچه‌های اسکریپت کوچکترین فرم حمله‌ها محسوب می‌شوند. به خاطر کمبود توانایی تکنولوژی در انجام انواع حملات کاغذی، آنها با استفاده از برنامه‌های خاصی که نوشته‌اند باعث آزار و اذیت افراد دیگر می‌شوند (DoS = Denial of Service به زبان ساده یعنی روشی برای از کار انداختن PC شخص دیگری).

شاید برایتان جالب باشد که بدانید انجام اینکار خیلی ساده‌تر از آن است که بتوانید تصور کنید. مثلاً اگر یک برنامه بتواند مجموعه داده‌هایی را به سمت یک PC با سیستم عاملی که Update نشده بفرستد، در آن صورت آنPC، هنگ خواهد کرد و ارتباط اینترنت خود را از دست خواهدداد یا صفحه آبی رنگ ویندوز که به صفحه مرگ آن معروف است ظاهر خواهد شد. تمام اسکریپت نویسهای این نوع حملات باید آدرس IP شما را بدانند واگر مثلاً شما در یک IRC باشید یا در حال استفاده از یک برنامه پیام رسان مثل ICQ باشید، بدست آوردن IP شما مثل آب خوردن است.
اما خبر خوب در مورد حملات DoS این است که آنها رو به زوال می‌روند و دیگر آنقدرها هم خطرناک نیستند حتی اگر باعث Crash شدن سیستم شما شوند یک reboot همه چیز را به حالت نرمال باز خواهد گرداند.

اما خبر بد اینکه، محافظت در برابر آنها سخت است. بهترین روش، به روز نگهداشتن ویندوز خود (http://www.windowsupdate.com/) و دیدن سایتهای جالبی مثل IRCHelp(http://www.irchelp.org/irchelp/nuke) می‌باشد.

درجه خطر: 2
مطالبی بیشتری را در مورد انواع روش حمله و کتابخانه‌های آن پیدا کنید. سایت http://www.antionline.com/cgibin/anticode/anticode.pl را ببینید.





تاریخ : پنج شنبه 92/5/17 | 1:51 عصر | نویسنده : فروشگاه اینترنتی جهان کالا | نظر