Χαραγμένος: ποιοι άλλοι χρησιμοποιεί τον υπολογιστή σας;
Ένας φίλος με κάλεσε μια ημέρα και ρώτησε εάν θα σταματούσα κοντά για να εξετάζω τον υπολογιστή του. Είπε έτρεχε ανώμαλα αργό και αυτός είχε βρεί κάτι στην σκληρός-κίνησή του δεν θα μπορούσε να εξηγήσει. Θα μπορούσα σχεδόν να υποθέσω ότι τι ήταν αυτός βρήκε. Το ι έχει χαραχτεί;
Βλέπετε, ο υπολογιστής του ήταν χαραγμένος. Πραγματικά, στην περίπτωσή του, ο υπολογιστής του ήταν κολλημένος. Παρόμοιοι με την εικόνα βλέπετε εδώ.
Η ετικέττα, εσείς είναι αυτό!
Το πρωτόκολλο μεταφοράς αρχείων, συνήθως καλούμενο "το FTP", ήταν γύρω για πολλά έτη. Τις πρώτες ημέρες του Διαδικτύου, ήταν ένας από τους λίγους τρόπους να φορτωθούν εύκολα και να μεταφορτωθούν τα αρχεία από έναν υπολογιστή σε άλλος. Πολλά εμπορικά λειτουργικά συστήματα έρχονται με έναν κεντρικό υπολογιστή FTP εγκατεστημένο. Σε άλλες περιπτώσεις, η επιλογή για τις υπηρεσίες FTP επιλέγεται από έναν χρήστη όταν εγκαθιστούν ή ενημερώνουν το λειτουργικό σύστημά τους. Εάν αυτή η υπηρεσία δεν είναι οργάνωση κατάλληλα, ή δεν έχετε μια επαρκώς διαμορφωμένη αντιπυρική ζώνη λογισμικού ή υλικού, είναι μια ανοικτή πρόσκληση για έναν χάκερ ή έναν εισβολέα.
Επικόλληση FTP - ο πιό κοινός σκοπός για κάποιο για να συμβιβάσει τον κεντρικό υπολογιστή FTP σας είναι για την αποθήκευση και τη διανομή του παράνομα αποκτηθέντων λογισμικού και των αρχείων. Αυτό θα μπορούσε να περιλάβει το ραγισμένο λογισμικό, τους κλεμμένους κινηματογράφους, τα ακουστικά αρχεία, και την πορνογραφία. Η αφαίρεση αυτού του τύπου παράνομης διακίνησης από τον υπολογιστή σας μπορεί να είναι δύσκολη, ιδιαίτερα εάν χρησιμοποιείτε μια πλατφόρμα παραθύρων της Microsoft. Οι χάκερ χρησιμοποιούν τα περίπλοκα χειρόγραφα για να δημιουργήσουν έναν λαβύρινθο των δομών καταλόγου για να στεγάσουν τα εμπορεύματά τους στον υπολογιστή σας. Μπορούν να χρησιμοποιήσουν έναν συνδυασμό ονομάτων με τα διαστήματα σε τους, και σε μερικές περιπτώσεις εκτεταμένους τους χρήση χαρακτήρες (χαρακτήρες έξω από την κανονική αλφανουμερική σειρά). Η διαγραφή αυτών των καταλόγων μέσω των κανονικών μέσων μπορεί να είναι δύσκολη, εάν μη αδύνατος, για το μέσο χρήστη. Πολλοί άνθρωποι κουρδίζουν το σκούπισμα του συστήματός τους και την επανατοποθέτηση του, και αυτό είναι εάν είναι αρκετά τυχεροί να ανακαλύψουν ότι το σύστημά τους έχει συμβιβαστεί.
Τα ανωτέρω είναι ένα τέλειο παράδειγμα γιατί η δήλωση, "δεν ανησυχώ για τη χάραξη. Αυτό που εγώ έχει ότι ένας χάκερ θα ήθελε;" δεν είναι μια καλή θέση να πάρει. Το γεγονός είναι, έχετε κάτι που θέλουν, οι πόροι υπολογιστών σας. Γιατί πρέπει ένας χάκερ να αποθηκεύσει τους τόνους των παράνομα αποκτηθέντων αρχείων στα συστήματά τους όταν μπορούν να χρησιμοποιήσουν δικών σας.
Το αγαθό, κακός, και ο άσχημος
Το αγαθό
Όταν ήμουν νέα χρήση ι για να περάσω τις ώρες επάνω στις ώρες στη συνομιλία ηλεκτρονόμων Διαδικτύου, ξέρτε επίσης ως IRC. Το IRC είναι μια άλλη μέθοδος επικοινωνίας Διαδικτύου, η οποία ήταν γύρω για αρκετά έναν μακροχρόνιο χρόνο. Όταν ήμουν συχνός χρήστης του IRC, ήταν ακριβώς σαφής διασκέδαση. Θα συναντούσατε όλα τα είδη ανθρώπων από όλο τον κόσμο. Ήταν ο στιγμιαίος αγγελιοφόρος του χρόνου.
Ο κακός
Σήμερα, το IRC είναι ένα τεράστιο δίκτυο επικοινωνιών. Αποτελείται από χιλιάδες κανάλια, και μπορεί να προσεγγιστεί με λίγο πολύ οποιαδήποτε πλατφόρμα λειτουργικών συστημάτων. Είναι επίσης ένας αγαπημένος τρόπος επικοινωνίας για τους χάκερ. Μπορούν να συζητήσουν τους νέους άθλους, μέθοδοι συμβιβασμού, και να στείλουν ακόμη και και να λάβουν τα αρχεία. Πολλές ομάδες χάκερ χρησιμοποιούν μια αινιγματική γλώσσα για να επικοινωνήσουν η μια με την άλλη στα κανάλια IRC. Εκτός αν ξέρετε ότι η γλώσσα κατασκευάζει χρησιμοποιούν, οι συνομιλίες τους μπορούν να μοιάσουν με μια δέσμη των αηδιών.
Υπάρχει πολλά άθλοι, backdoors, και Trojans που επηρεάζουν, ή υπάρχει μέσα, η μυριάδα των πελατών IRC στο διαδίκτυο. Σιγουρεμένος επιλέγετε ενός που σχετικά ασφαλής να χρησιμοποιήσει δεν είναι ένας εύκολος στόχος. Για παράδειγμα, ρίξτε μια ματιά σε αυτόν τον κατάλογο των πληροφοριών ασφάλειας IRC και προστασίας σε irc.org.
Ο άσχημος
Είναι όχι μόνο οι άθλοι και οι κίνδυνοι ασφάλειας που συνδέονται με τη χρησιμοποίηση του IRC, οι οποίοι πρέπει να σας αφορούν. Εάν ένας χάκερ είναι σε θέση να εγκαταστήσει έναν πράκτορα ηλεκτρονόμων IRC στον υπολογιστή σας, μπορεί να γίνει ένας αγωγός μέσω του οποίου μεταβιβάζουν και διανέμουν τις πληροφορίες. Στη γραμμή εργασίας μου, έχω προσδιορίσει πολλά συστήματα με τα backdoors IRC ή τους πράκτορες ηλεκτρονόμων εγκατεστημένους. Το μόνο πράγμα η εμπειρία τελικών χρηστών χαρακτηριστικά είναι μια μείωση στην απόδοση συστημάτων και την πρόσβαση Διαδικτύου.
Ακριβώς ανοίξτε την πόρτα και τους αφήστε στην όμοιος-$$$-ΌΜΟΙΑ διανομή αρχείων
Εάν ένας συνολικός ξένος επρόκειτο να χτυπήσει στην πόρτα σας, και να ζητήσει να μπεί να κρεμάσει ακριβώς έξω για για λίγο, θα τους αφήνατε μέσα; Πιθανότατα όχι. Εάν χρησιμοποιείτε το όμοιος-$$$-ΌΜΟΙΟ αρχείο μοιραμένος το λογισμικό για να εντοπίσετε και να μεταφορτώσετε τα αρχεία στο διαδίκτυο, ανοίγετε την πόρτα στην καταστροφή. Πολλά από το αρχείο που μοιράζονται τις υπηρεσίες και το λογισμικό διαθέσιμο στο διαδίκτυο τώρα ως "ασφαλή" και "καθαρίστε". Αυτό είναι τόσο μακριά από την αλήθεια όπως μπορείτε να πάρετε. Εάν είστε κανονικός χρήστης αυτών των υπηρεσιών, η πιθανότητα του υπολογιστή σας που είναι πίσω- ή χάραξε είναι σημαντική.
Εάν έχετε το λογισμικό αντιιών εγκατεστημένο (και ενημερωμένο), έχετε λάβει αναμφισβήτητα την τα μηνύματα σχετικά με τους ιούς κατά μεταφόρτωση των αρχείων από τις όμοιος-$$$-ΌΜΟΙΕΣ υπηρεσίες. Αυτά δεν είναι τα μόνα πράγματα που θα μπορούσατε. Πολλοί χάκερ συναρμόζουν τις ρίζα-εξαρτήσεις στα αρχεία και τα διανέμουν χρησιμοποιώντας την όμοιος-$$$-ΌΜΟΙΑ διανομή αρχείων. Οι εξαρτήσεις ρίζας περιέχουν πολλούς τύπους εργαλείων που χρησιμοποιούνται από τους χάκερ για να κερδίσουν το μάρτυρα των υπολογιστών. Εάν η εγκατάσταση της εξάρτησης στον υπολογιστή σας πηγαίνει μη ανιχνευθείσα και είναι επιτυχής, είναι μόνο ένα θέμα χρόνου προτού να συμβιβαστεί εντελώς ο υπολογιστής σας.
Δεν μπορώ να σας πω πόσες φορές έχω βρεί τους υπαλλήλους επιχείρησης (και το τεχνικό προσωπικό) το όμοιος-$$$-ΌΜΟΙΟ αρχείο μοιραμένος τις υπηρεσίες. Οποιαδήποτε οργάνωση που επιτρέπει αυτό τίθεται σε κίνδυνο. Και, ο κίνδυνος είναι πολύ μεγαλύτερος σε σύγκριση με έναν ενιαίο εγχώριο υπολογιστή λόγω του αριθμού πιθανών εσωτερικών στόχων.
Συμπέρασμα
Φυσικά, τα ανωτέρω είναι ακριβώς μερικά παραδείγματα των διαφορετικών μεθόδων και τύποι συμβιβασμών υπολογιστών. Υπάρχουν πολλοί τρόποι ο υπολογιστής που σας μπορεί να χαραχτεί. Η καλύτερη υπεράσπισή σας είναι μια καλή παράβαση μαζί με την εκπαίδευση και τη συνειδητοποίηση. Όταν διαμορφώνετε τον υπολογιστή σας σιγουρευτείτε ότι επιτρέπετε μόνο στο λογισμικό και τις υπηρεσίες που χρειάζεστε. Πολλά προγράμματα ξέρουν ότι εκμεταλλεύεται ή/και απαιτήστε τα πρόσθετα μέτρα λαμβάνονται για να τα εξασφαλίσουν επαρκώς.
Μην κάνετε την υπόθεση ότι δεν είστε ένας στόχος ακριβώς επειδή δεν σκέφτεστε ότι έχετε τίποτα ενδιαφέροντος στον υπολογιστή σας.
Εάν ο υπολογιστής μας γίνεται ασταθής ή μειώνεται εντυπωσιακά στην απόδοση, μην υποθέστε ότι είναι ακριβώς μια ιδιορρυθμία ή ότι είναι χρόνος να αναβαθμίσει.
Σιγουρευτείτε ότι έχετε μια αντιπυρική ζώνη λογισμικού ή υλικού σε ισχύ για να σας προστατεύσετε από το Διαδίκτυο. Η αντιπυρική ζώνη σας πρέπει να διαμορφωθεί για να μην επιτρέψει την ανώνυμη εισερχόμενη πρόσβαση από το Διαδίκτυο. Αυτό είναι η διαμόρφωση προεπιλογής για τις περισσότερες αντιπυρικές ζώνες, αλλά πρέπει να σιγουρευτείτε αυτή χρησιμοποιείτε διαμορφώνεται κατάλληλα.
Σιγουρευτείτε ότι έχετε τον επαρκή ιό και spyware την προστασία, και οι υπογραφές σχεδίων σας είναι ενημερωμένες. Πολλές εφαρμογές αντιιών λειτουργούν σε μια βάση συνδρομής. Δεν είναι ασυνήθιστο να ανακαλύψει ότι η συνδρομή σας έληξε. Εάν λήγεται, το λογισμικό σας μπορεί να μην σας προστατεύσει από τις νέες και αναδυόμενες απειλές.
Και, κάνετε τι πάντα μπορείτε να μείνετε μακρυά από οποιοδήποτε τύπο όμοιος-$$$-ΌΜΟΙΟΥ αρχείου Διαδικτύου μοιραμένος την υπηρεσία. Ανεξάρτητα από το πόσο χρηματοκιβώτιο οι αξιώσεις υπεύθυνων για την ανάπτυξη αυτό δεν είναι.
Περίπου ο συντάκτης
Ο μυλωνάς Darren είναι σύμβουλος ασφάλειας πληροφοριών με πάνω από δέκα έξι έτη εμπειρίας. Έχει γράψει πολλά άρθρα τεχνολογίας & ασφάλειας, μερικά από τα οποία έχουν δημοσιευθεί στα εθνικά κυκλοφορημένα περιοδικά & τα περιοδικά. Το Darren είναι συγγραφέας προσωπικού για http://www.defendingthenet.com και διάφορα άλλα e-zines. Εάν θα επιθυμούσατε να έρθετε σε επαφή με Darren μπορείτε να τον στείλετε μήνυμα με το ηλεκτρονικό ταχυδρομείο στο δίκτυο Darren.Miller@ParaLogic.Net ήDefendTheNet@ParaLogic..
Εάν θα επιθυμούσατε να ξέρετε περισσότεροι για την ασφάλεια υπολογιστών παρακαλώ μας επισκεφτείτε στον ιστοχώρο μας. Εάν κάποιος εσείς ξέρει ότι σας έχει στείλει αυτό το άρθρο, παρακαλώ πάρτε μια στιγμή για να επισκεφτείτε την περιοχή μας και ο κατάλογος για το ελεύθερο ενημερωτικό δελτίο στο ενημερωτικό δελτίο προσυπογράφει.
Αρχικό URL
http://www.defendingthenet.com/NewsLetters/HaveYouBeenHacked.htm
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
