IRC для всех (manual). Часть 3.

Xakep Online -> Журнал, номер #015, стр. 015-030-1

Андрей Каролик (andrusha@sl.ru; http://www.ruschannel.xxi.ru)

So Now What?

Теперь ты полноценно шпаришь по просторам DalNet. Еще нет? Тогда беги скорее к друзьям, у кого есть предыдущие номера Х - там есть предыдущие части про IRC. Люди на IRC бывают разные: одни приходят пообщаться, а другие оторваться над теми, кто пришел пообщаться. Именно об этом я и хочу написать. Все в той или иной степени будут подвергаться атакам или попыткам достать со стороны сомнительных личностей. Но те, кто пытается кого-то достать, - полные ламеры :). Ты же хацкер, и задавить ламера для тебя не проблема. Натяни отморозков в IRC! Сделаем так: я тебе опишу наиболее часто встречающиеся проблемы и расскажу, как с ними бороться.

Трояны

Трояны уже не новость, а реальность. Принцип их действия описывался, но мало где писали, что надо сделать, чтобы не заразиться, а не чтобы потом мучаться с реестром или форматировать винт. Честно говоря, бороться несложно, просто надо быть более бдительным.

Как бороться:

- не принимай исполняемые файлы, даже если к такому добавлена фраза, что это крутая игруха или голые телки на полянке;

- если уж и принял, просто сотри;

- старайся скачивать программы с официальных сайтов или с сайтов, репутация которых проверена;

- любые файлы, которые получаешь по почте, никогда не запускай тут же, а сначала сохраняй - так ты определишь тип файла (связано с тем, что отдельные козлы иногда используют в имени пробелы, получается что-то вроде "girl_photo.jpg .exe");

- знай: друзья есть друзья, но это не повод принимать от них аттачем все подряд.

- почаще ходи на хакерские сайты и читай журналы об этом, чтобы быть в курсе событий (трояны постоянно совершенствуют и, чтобы знать как бороться, надо знать и симптомы).

TearDrop

Еще одна мазохистская линия программ. Очень грамотная фича и написана, как правило, грамотными людьми, но используется, к сожалению, всеми подряд. Принцип действия опять же есть и в журналах, и в Интернет. IRC, к сожалению, а может и к радости, позволяет элементарно узнать IP любого человека, сидящего в нем. Просто набери /dns nickname - и вот он, родимый, как на ладони. Но это не повод накладывать руки и идти топиться.

Как бороться :

- Установи NukeNabber (в Интернет ищи по ключевому слову NukeNabber - эта программа позволяет отслеживать, если кто-то сканирует твои порты или если кто-то пытается подконнектиться на какой-нибудь порт, списки портов можешь установить сам).

- Если на тебя уж и кто-то положил серьезно зуб, установи FireWall (один из популярнейших - ConSeal PC FireWall, в Интернет его ищи по ключевому слову firewall). Эта программа позволяет отслеживать полностью все порты, закрывать нужные и просто вычислять ip атакующего, чтобы потом отбить атаку и перейти в контратаку.

- Поимей друзей с unix-шеллами и умеющими пользоваться подобными программами teardrop (своя регулярная армия еще никому не мешала :) - прикинь рожу ламера, когда после его безуспешной атаки он падает сам).

Nuke

Примерно полгода назад, когда Инет бурлил разнообразными нюками к 95-ым форточкам, IRC напоминал полигон похлеще Югославии :). А что это за синенький экранчик, а? Нюкнули? Уууу... :) Те времена прошли, но дырки в винде остались.

Содержание  Вперед на стр. 015-030-2

ttfb: 12.312173843384 ms