Make your own free website on Tripod.com

 

حملات DoS ، Hacking ، Trojan ، Monitering و ...

450

حملات  DoS ، Hacking ، Trojan ، Monitering و ...

هرچه را كه روي اينترنت مي‌خوانيد باور نكنيد، اينترنت جاي خطرناكي است، پر از هكر كه مي‌توانند در عرض چند ثانيه به
PC شما حمله كنند، ويروسهايي كه مي‌توانند سيستم شما را از پاي درآورند. اين جملات را تا به حال چند دفعه شنيده‌ايد؟ مردم ديگر گوششان پر از اين جمله‌هاي رعب‌آور و وحشت انگيز شده است.
ولي آيا اين مسئله بايد شما را از اينترنت دور کند؟ جنگل و دريا پر از خطرات تهديد کننده است آيا اين مسئله باعث دوری جستن شما از آنها شده است  يا برعکس ؟.... پس بهتراست بجای ترس اطلاعات خود را بالا برده خطرات را شناخته خود را مسلح نموده به جنگ آنها برويم.
 چند وقت پيش در يك گروه خبري نوشته بود. آيا مي‌دانيد كه هر كليك روي ويندوز 98 و منوي
Start شما بطور دائم و بصورت مخفي در يك بانك اطلاعاتي ذخيره مي‌شود؟ و حتي مي‌توانند هر صفحه وبي كه سالهاي سال پيش ديده‌ايد را هم به شما نشان دهند و مي‌توانند بفهمند كه كدام سايتها را ديده‌ايد؟ شايد اين خبرها تا حدي درست باشد ولي كمي هم اغراق آميز هستند.

لذا ما تصميم گرفتيم كه به جاي اين حرفها كمي فني‌تر با قضيه برخورد كنيم و راههاي حمله و مقابله را در كنار هم به شما آموزش دهيم. پس با ما باشيد:

1 Spyware

سايت Whatis(http://www.whatis.techarget.com/) به ما گفت كه Spyware برنامه‌اي است كه بصورت پنهاني روي سيستم شخصي مي‌نشيند و اطلاعات خاصي را به سمت مشخصي مي‌فرستد. بسياري از اين برنامه‌ها با كليك شما روي يك تبليغ در يك سايت وارد سيستمتان مي‌شوند. براي درك بهتر اين مسئله ما آخرين نسخه Go!zilla (كه ادعا شده آن يك Spyware است) را روي يك ماشين نصب كرديم. در حين نصب، صريحاً ذكر شد كه اين برنامه در Background اجرا مي‌شود و اطلاعاتي را جمع‌آوري مي‌نمايد و به سمت سايتهاي تبليغ كننده مي‌فرستد. پس از نصب، قسمت تبليغات برنامه (Radiate) منوي Start > Programs خود را دارد و شما مي‌توانيد مطالب بيشتري را در مورد آن يا حذف كامل آن در اينجا بخوانيد.

آقاي Steve Gibson سايت وبي دارد كه در آدرس http://www.grc.com/ قرار دارد و توجه مردم را بيشتر به Spywareها جلب كرده است (به قسمت grc.com/00/spyware.htm مراجعه كنيد).

اگر بخواهيم در مورد Spyware توصيه‌اي كرده باشيم بايد خدمتتان عرض كنيم كه هيچ برنامه تبليغي را روي سيستم خود نصب نكنيد و اگر هم اين كار را انجام داديد، حتماً licence را بخوانيد، فقط روي Ok كليك نكنيد و ادامه دهيد.

شايد چند تا از اين بسته‌هاي نرم افزاري هم اكنون روي سيستم شما نصب باشند، سايت Adaware(http://www.lavasoft.de/) به شما در حذف آنها كمك مي‌كند ولي راحت باشيد زيرا حذف برخي از قسمتهاي تبليغاتي برنامه‌ها مي‌تواند كلاً باعث از كار افتادن برنامه‌ها شود.

درجه خطر: 2

spychecker (http://www.spychecker.com/) يك بانك اطلاعاتي بزرگ از spywareها است.

2 برنامه‌هاي ستيزه جو

هر كاري روي اينترنت يك كار خطا محسوب نمي‌شود و گاهاً مثل يك شوخي يا آزار دوستانه هم تلقي شده‌اند.

مثلاً نگاهي به مگاهرتز GoHip(http://www.gohip.com/) بيندازيد. ارتقاء مرورگر آنرا نصب كنيد و بگذاريد خودش پيش فرض Search شما را Set كند و تبليغات را بصورت ثابت نمايش دهد و سايتهاي ديگر را با اضافه كردن آنها به Favorite شما، اعلام نمايد. هيچ گزينه Uninstallاي هم وجود ندارد. براي اينكه متوجه شويد چگونه مي‌توان اين برنامه را remove كرد به سايت www.gohip.com/remove_enhancement.html مراجعه كنيد. بعضي وقت‌ها برنامه نويسي بد، كاربران را بطور جدي دچار مشكل كند.

برنامه‌هاي زيادي كه احتياج به كار بصورت تنگاتنگ با مرورگر را دارند (مثلاً يك شتابدهنده مرورگر) خود را همچون يك Proxy روي سيستمتان نصب مي‌كنند و اين بدان معني است كه كنترل اتصال اينترنت شما را به دست مي‌گيرد. اگر بعد از Uninstall كردن به درستي فايلهاي اين برنامه‌ها remove نشود مرورگر شما صفحات وب را ديگر نشان نخواهد داد. پاك كردن تنظيمات Proxy تنها راه رفع مشكل است. Tools > Internet Options > Connections > LAN Settings را انتخاب كنيد و علامت Use a proxy server را پاك كنيد.

عملاً راهي براي رهايي از اين برنامه‌ها وجود ندارد ولي يك راه جالب براي رفع اين مشكل اين است كه وقتي شما برنامه‌اي اين چنين را نصب مي‌كنيد، هرگز از قسمت Conditions نخوانده رد نشويد (به سايت www.gohip.com/freevideo مراجعه كنيد تا دقيقاً علت اين كار را متوجه شويد). روي برنامه‌اي مثل (http://www.roxio.com/) سرمايه گذاري كنيد كه بوسيله‌ آن مي‌توانيد اشتباهات خود را Undo كنيد. و در ضمن يك سري هم به سايت groups.google.com براي توصيه‌هاي بيشتر بزنيد.

درجه خطر: 3

به سايت GoHip براي دريافت اطلاعات مراجعه كنيد.

3 حملات DoS

بچه‌هاي اسكريپت كوچكترين فرم حمله‌ها محسوب مي‌شوند. به خاطر كمبود توانايي تكنولوژي در انجام انواع حملات كاغذي، آنها با استفاده از برنامه‌هاي خاصي كه نوشته‌اند باعث آزار و اذيت افراد ديگر مي‌شوند (DoS = Denial of Service به زبان ساده يعني روشي براي از كار انداختن PC شخص ديگري).

شايد برايتان جالب باشد كه بدانيد انجام اينكار خيلي ساده‌تر از آن است كه بتوانيد تصور كنيد. مثلاً اگر يك برنامه بتواند مجموعه داده‌هايي را به سمت يك PC با سيستم عاملي كه Update نشده بفرستد، در آن صورت آن PC، هنگ خواهد كرد و ارتباط اينترنت خود را از دست خواهدداد يا صفحه آبي رنگ ويندوز كه به صفحه مرگ آن معروف است ظاهر خواهد شد. تمام اسكريپت نويسهاي اين نوع حملات بايد آدرس IP شما را بدانند واگر مثلاً شما در يك IRC باشيد يا در حال استفاده از يك برنامه پيام رسان مثل ICQ باشيد، بدست آوردن IP شما مثل آب خوردن است.

اما خبر خوب در مورد حملات DoS اين است كه آنها رو به زوال مي‌روند و ديگر آنقدرها هم خطرناك نيستند حتي اگر باعث Crash شدن سيستم شما شوند يك reboot همه چيز را به حالت نرمال باز خواهد گرداند.

اما خبر بد اينكه، محافظت در برابر آنها سخت است. بهترين روش، به روز نگهداشتن ويندوز خود (http://www.windowsupdate.com/) و ديدن سايتهاي جالبي مثل IRCHelp(http://www.irchelp.org/irchelp/nuke)) مي‌باشد.

درجه خطر: 2

مطالبي بيشتري را در مورد انواع روش حمله و كتابخانه‌هاي آن پيدا كنيد. سايت www.antionline.com/cgibin/anticode/anticode.pl را ببينيد.

4 ويروسها

ويروسها برنامه‌هاي مشكوكي هستند كه خودشان را به يك ميزبان مي‌چسبانند. در حالي كه اولين ويروس در يك كد اجرايي پيدا شد (معمولاً به دنبال فايلهاي .EXE و .Com مي‌آمدند) ولي با آمدن زبانهاي اسكريپتينگ ويندوز، حوزه فعاليت آنها به e-mail، ورد و اكسل و بسياري از برنامه‌هاي ديگر هم كشيد. هرچند بسياري از ويروسها تنها براي تكثير خود ساخته شده‌اند ولي برخي هم حاوي داده‌هايي هستنند. حذف يا رونويسي فايلهاي مهم از جمله كارهاي بدي است كه برخي از آنها انجام مي‌دهند. ولي اگر بتوانيد مطمئن شويد كه ويروسي نداريد، احتمالاً خيلي خوشحال خواهيد شد.

هرگز كسي نمي‌تواند بطور كامل مطمئن باشد كه عاري از ويروس است اما با استفاده از يك برنامه ضدويروس خوب كه داراي پشتيبانيهاي بروز است خطر وجود ويروس مي‌تواند به مقدار زيادي كاهش يابد. مي‌توانيد براي شروع از سايتي مثل antivirus.cai.com يا housecall.antivirus.com (كه بصورت online شما را اسكن مي‌كند) استفاده كنيد.

يادتان باشد كه روي اينترنت به هيچ كسي اعتماد نكنيد و تمام فايلها و e-mailهايي كه مي‌گيريد را اسكن كنيد. و در آخر اينكه خود را با سايتهايي مثل www.antivirus.com/vinfo به روز نگهداريد.

درجه خطر: 9

آخرين اخبار را در مورد ويروسها در سايتي مثل Packetstorm (Packetstorm.security.com) پيدا كنيد.

5 Cookieها

شما در يك مغازه online هستيد و مجموعه‌اي از سي دي‌هايي را كه مي‌خواهيد بخريد انتخاب كرده‌ايد ولي ناگهان متوجه مي‌شويد كه قرارتان دير شده است. مشكلي نيست، مي‌توانيد مطمئن باشيد كه برمي‌گرديد و سبد خريد هنوز حاوي ديسكهاي شما خواهد بود و لازم نيست كه از نو شروع به خريد كنيد. اين خاصيت به اين دليل وجود دارد كه آن سايت يك كوكي به روي مرورگرتان مي‌فرستد كه حاوي اطلاعاتي درباره سفارش شما است. سايتهاي ديگر نمي‌توانند اين كوكي را بخوانند ولي همان سايت مي‌تواند كوكي خود را بخواند. لذا وقتي برمي‌گرديد مي‌توانيد عمليات خود را ادامه دهيد.

خب تا اينجا كه كوكي خوب بود اما در بعضي مواقع اين تكنولوژي براي كارهاي بيشتري استفاده شده است. بعضي از بنرهاي تبليغاتي از طريق كوكيها به سيستم شما يك شماره شناسايي منحصربفرد مي‌دهند و تبليغاتي را كه شما ديده‌ايد را ذخيره مي‌كنند. اين كوكيها صرفاً براي اين هستند كه بدانند شما چه سايتهايي را معمولاً دوست داريد ببينيد و شايد هم اصلاً ندانند شما چه كسي هستيد ولي گاهي باعث مزاحمت يا ارسال تبليغات زيادي روي سيستم مي‌شوند.

اگر نام و آدرس خود را وارد سايتي كنيد مي‌توانيد انتظار داشته باشيد كه خيلي زود همه از آن مطلع شوند و در دنياي واقعي اين آدرسها روي mailling listها خريد و فروش مي‌شوند. و از همه بدتر اينكه تنظيمات كوكي مرورگر شما مي‌تواند كنترل كل سيستمتان را به شخص ديگري هم بسپرد.

درجه‌ خطر: 1

بهترين راه فرار از كوكيها استفاده از نت اسكيپ 6 است. كوكيها در اين برنامه مي‌توانند مشاهده و پاك شوند يا اينكه بلوكه شوند و براساس سايت مجاز به كار روند.

6 Hacking و Cracking

شايد اين الفاظ را از جاهاي مختلفي شنيده‌ باشيد. يك فايروال بخريد ولي باز هم سيستم شما مي‌تواند بوسيله يك بچه 13 ساله هك شود. درست است كه اينترنت خيلي شلوغ و بي در و پيكر است ولي گاهي وقتها هكرها تنها كاري كه مي‌توانند بكنند اين است كه كنترل مرورگر شما را به دست گيرند يا نسخه ويندوزتان را بفهمند.

ولي اگر روي سيستمتان، فولدرهايي را بصورت Share داشته باشيد و از طرفي سيستمتان هم روي اينترنت باشد و آن فولدرها هم اسم رمزي براي دسترسي نداشته باشند و تازه file and print sharing هم نصب باشد بايد مطمئن باشيد كه بدست آوردن فايلهاي روي سيستمتان مثل آب خوردن است. ولي اگر اين چنين نيست هكرها نمي‌توانند به راحتي به سيستم شما وارد شوند (به قسمت Trojanها در همين مقاله مراجعه كنيد). به سايت grc.com/It/hometouse.htm براي اطلاعات بيشتر مراجعه كنيد.

اگر سيستم شما عضوي از يك شبكه مايكروسافت نيست file and printer sharing را از روي سيستم خود حذف كنيد (به Control panel برويد و آيكن Network را دوباره كليك كنيد و اگر ديديد كه در ليست آنرا داريد مي‌توانيد آنرا remove كنيد). در ضمن فولدرهاي share شده بي خودي را هم حذف كنيد يا حداقل روي آنها يك اسم رمز 10 حرفي بگذاريد.

درجه خطر: 5

file and printer sharing را روي ويندوز خود بي خودي نصب نكنيد. به سايت www.doshelp.com/sharing.htm مراجعه كنيد.

7 Trojans

در دنياي PC يك Trojan هر برنامه‌اي است كه مي‌تواند اهداف امنيتي داشته باشد و اغلب هم مشكوك مي‌آيد و مي‌رود و از ديد ما مخفي است وقتي يكي از آنها روي سيستم شما نصب باشد از طريق اينترنت دائماً با نويسنده خود تماس مي‌گيرد. گاهي هم مي‌تواند همچون يك Server ايفاي نقش كند و بدين ترتيب كنترل سيستم شما دست سازنده Trojan مي‌افتد. اولين كاري كه اين برنامه مي‌كند اين است كه اسم رمزهاي شما را به سمت سازنده‌ خود مي‌فرستد. معروفترين آنها Subseven است (http://www.sub7files.com/) كه مي‌توانيد جزئيات آنرا در سايت مذكور بخوانيد. يك فايروال شخصي مثل ZoneAlarm (http://www.zonealarm.com/) مي‌تواند جلوي يك Trojan را بگيرد ولي يادتان باشد كه اين برنامه هم نمي‌تواند همه چيز را صددرصد تضمين كند. هيچ فايروالي كامل نيست و بعضي از آنها مي‌توانند به راحتي دور زده شوند. ولي حواستان به برنامه‌هاي اينچنيني باشد. هر e-mailاي كه به سمت شما مي‌آيد مي‌تواند حاوي يك Trojan باشد و برنامه‌هاي Shareware از يك منبع معروف مثل http://www.tucows.com/ هم مي‌توانند حاوي Trojan باشد،‌هيچ مهم نيست كه برنامه را از كجا Download مي‌كنيد.هر فايلي را كه مي‌گيريد اسكن كنيد. (http://www.moosoft.com/) cleaner برنامه‌ خوبي براي اسكن كردن Trojanها است و ابزارهاي رايگاني مثل آنچه كه در سايت http://www.diamondcs.com.au/ است هم به دردتان خواهد خورد. با آخرين اخبار Trojanها به روز باشيد (http://www.dark-e.com/) و مطمئن باشيد كه در امان خواهيد بود.

درجه خطر: 9

فايروالهايي مثل (http://www.zonelabs.com/) مقاومت خوبي در مقابل Trojanها دارند.

كتابخانه‌هايي مثل www.multimania.com/cdcorg/trojans.html روش خوبي براي پيداكردن روش كار اسبهاي تراوا هستنند. هيچ چيزي را Download نكنيد مگر اينكه دقيقاً بدانيد چگونه كار مي‌كند و سيستم شما را آلوده نمي‌نمايد.

8 مردم

شما داده‌هاي مهمي را روي سيستم خود داريد لذا طبيعي است كه بوسيله هكرها مورد توجه قرار گيريد. اما آيا مطمئن هستيد كه خطر در كنار خانه شما نيست؟ اگر شخصي به PC شما دسترسي داشته باشد مي‌تواند بفهمد كه چه سايتهايي را شما اخيراً ديده‌ايد و با جمع آوري اطلاعاتي مي‌تواند اسم رمز شما را هم پيدا كند يا اينكه برنامه‌اي را روي سيستم شما نصب كند كه هر فشار كليد روي سيستمتان را log كند. هيچ شخصي دوست ندارد كه فكر كند فاميل، دوست يا اقوامش اينكار را مي‌كنند ولي باور كنيد كه از اين اتفاقها بارها رخ داده است.

يكي از راهها اين است كه به كسي اجازه دسترسي به سيستمتان را ندهيد. مطمئن باشيد كه كامپيوترتان يك روز مثلاً به خاطر تعمير مي‌تواند به جاي ديگري برود و در اين صورت اطلاعات شما به راحتي لو خواهد رفت. اگر شماره‌هاي خصوصي خود مثل شماره اقوام يا شماره Credit card خود را روي سيستم داشته باشيد و اين اطلاعات به دست ديگري بيفتد، تمام است. بد نيست كه روي برنامه‌هايي مثل (http://www.pc-magic.com/) Magic folder كه اجازه مخفي كردن فولدرها و كدكردن محتويات آنها را مي‌دهد سرمايه‌گذاري كنيد. برنامه‌هاي مخفي سازي مثل (http://www.pgpi.org/) PGP هم مي‌توانند مفيد باشند.

براي حذف هميشه و نابود كردن برخي از فايلها كه نمي‌خواهيد اثري از آنها باقي بماند از برنامه‌اي مثل (www.tropsoft.com/pcsecurity) PC Security استفاده كنيد.

9 نرم افزارهاي مونيتورينگ

هرآنچه را كه مي‌خواهيد مي‌توانيد روي PC خود انجام دهيد ولي معلوم نيست كه با سيستم شما وقتي كه بالاسر آن نيستيد چه مي‌كنند. برنامه (www.iopus.com/starr.htm) iopus STAR يك مثال خوب از برنامه‌اي است كه هرآنچه را كه تايپ مي‌كنيد log مي‌كند، هر سايتي را كه مي‌بينيد، تبادلات اطلاعاتي در برنامه‌هاي messaging را برايتان نگه مي‌دارد و هيچ كس هم متوجه وجود آن نمي شود. و هيچ ردپايي در Windows Task Manager نمي‌گذارد.

البته راه‌حلهاي دفاع در برابر STARR هم در تئوري وجود دارد. مثلاً مي‌‌توانيد در Safe mode سيستم را بوت كنيد و احتمالاً بسياري از برنامه‌هاي شما ديگر load نخواهند شد و فايلهاي اجرايي را روي ديسك خود پيدا كنيد و آنها را rename يا Disable كنيد.

درجه خطر: 6

MSINFO32.EXE را اجرا كنيد و Tools > System configuration utility > Startup را انتخاب نمائيد. برنامه‌هاي مانيتورينگ را هم در ليست خواهيد ديد.

10 برنامه‌هاي استثماركننده

بسياري از افراد فكر مي‌كنند كه با نصب فايروال از شر حملات online در امان هستند ولي اين طور نيست. هر برنامه‌اي كه روي اينترنت از آن استفاده مي‌كنيد مثل مرورگر، IM و ... مي‌توانند باگ داشته باشد. بيائيد به Ie5.5 به عنوان يك نمونه بپردازيم. اگر تنظيمات پيش فرض آنرا دست نزنيد براي يك سايت امكان اين وجود دارد كه به فايلهاي روي سيستم شما دست يابد. سايت www.guninski.com/scractx.html را براي جزئيات بيشتر ببينيد. شايد جالب باشد كه بدانيد هر كسي مي‌تواند يك HTML e-mail به سمت شما بفرستد كه بطور اتوماتيك بدون هشدار برنامه‌اي را روي سيستم شما اجرا كند (اگر IE نسخه 01/5 يا 5/5 داشته باشيد كه بدتر هم است) سايتهاي www.microsoft.com/technet/security/buletin/ms01-020.asp و www.icq.com/features/security و سايتهاي ديگري مثل http://www.securityfocus.com/ را ببينيد.