حملات DoS ، Hacking ، Trojan ، Monitering و ...
هرچه را كه
روي اينترنت
ميخوانيد
باور نكنيد،
اينترنت جاي
خطرناكي است،
پر از هكر كه
ميتوانند
در عرض چند
ثانيه به PC شما
حمله كنند،
ويروسهايي
كه ميتوانند
سيستم شما را
از پاي
درآورند. اين
جملات را تا
به حال چند
دفعه شنيدهايد؟
مردم ديگر
گوششان پر از
اين جملههاي
رعبآور و
وحشت انگيز
شده است.
ولي آيا اين
مسئله بايد
شما را از
اينترنت دور
کند؟ جنگل و
دريا پر از
خطرات تهديد
کننده است
آيا اين
مسئله باعث
دوری جستن
شما از آنها شده
است يا
برعکس ؟.... پس
بهتراست بجای
ترس اطلاعات
خود را بالا
برده خطرات
را شناخته
خود را مسلح
نموده به جنگ
آنها برويم.
چند وقت پيش
در يك گروه
خبري نوشته
بود”. آيا ميدانيد
كه هر كليك
روي ويندوز 98 و
منوي Start شما بطور
دائم و بصورت
مخفي در يك
بانك اطلاعاتي
ذخيره ميشود؟”
و حتي ميتوانند
هر صفحه وبي
كه سالهاي
سال پيش ديدهايد
را هم به شما نشان
دهند و ميتوانند
بفهمند كه
كدام سايتها
را ديدهايد؟
شايد اين
خبرها تا حدي
درست باشد
ولي كمي هم
اغراق آميز
هستند.
لذا
ما تصميم
گرفتيم كه به
جاي اين
حرفها كمي فنيتر
با قضيه
برخورد كنيم
و راههاي
حمله و مقابله
را در كنار هم
به شما آموزش
دهيم. پس با ما
باشيد:
1 – Spyware
سايت
Whatis(http://www.whatis.techarget.com/) به
ما گفت كه Spyware
برنامهاي
است كه بصورت
پنهاني روي
سيستم شخصي
مينشيند و
اطلاعات
خاصي را به
سمت مشخصي ميفرستد.
بسياري از
اين برنامهها
با كليك شما
روي يك تبليغ
در يك سايت
وارد سيستمتان
ميشوند.
براي درك
بهتر اين
مسئله ما
آخرين نسخه Go!zilla
(كه ادعا شده
آن يك Spyware است) را
روي يك ماشين
نصب كرديم. در
حين نصب، صريحاً
ذكر شد كه اين
برنامه در Background اجرا
ميشود و
اطلاعاتي را
جمعآوري مينمايد
و به سمت
سايتهاي
تبليغ كننده
ميفرستد. پس
از نصب، قسمت
تبليغات
برنامه (Radiate) منوي Start > Programs خود را
دارد و شما ميتوانيد
مطالب
بيشتري را در
مورد آن يا
حذف كامل آن
در اينجا
بخوانيد.
آقاي
Steve
Gibson
سايت وبي
دارد كه در
آدرس http://www.grc.com/ قرار
دارد و توجه
مردم را
بيشتر به Spywareها جلب
كرده است (به
قسمت grc.com/00/spyware.htm مراجعه
كنيد).
اگر
بخواهيم در
مورد Spyware توصيهاي
كرده باشيم
بايد
خدمتتان عرض
كنيم كه هيچ برنامه
تبليغي را
روي سيستم
خود نصب
نكنيد و اگر
هم اين كار را
انجام
داديد،
حتماً licence را
بخوانيد،
فقط روي Ok كليك
نكنيد و
ادامه دهيد.
شايد
چند تا از اين
بستههاي
نرم افزاري
هم اكنون روي
سيستم شما
نصب باشند،
سايت Adaware(http://www.lavasoft.de/) به
شما در حذف
آنها كمك ميكند
ولي راحت
باشيد زيرا
حذف برخي از
قسمتهاي تبليغاتي
برنامهها
ميتواند
كلاً باعث از
كار افتادن
برنامهها
شود.
درجه
خطر: 2
spychecker (http://www.spychecker.com/)
يك بانك
اطلاعاتي
بزرگ از spywareها
است.
2 –
برنامههاي
ستيزه جو
هر
كاري روي
اينترنت يك
كار خطا
محسوب نميشود
و گاهاً مثل
يك شوخي يا
آزار
دوستانه هم تلقي
شدهاند.
مثلاً
نگاهي به
مگاهرتز GoHip(http://www.gohip.com/)
بيندازيد.
“ارتقاء
مرورگر” آنرا
نصب كنيد و بگذاريد
خودش پيش فرض Search شما را Set كند و
تبليغات را
بصورت ثابت
نمايش دهد و
سايتهاي
ديگر را با
اضافه كردن
آنها به Favorite شما،
اعلام نمايد.
هيچ گزينه Uninstallاي
هم وجود
ندارد. براي
اينكه متوجه
شويد چگونه
ميتوان اين
برنامه را remove كرد به
سايت www.gohip.com/remove_enhancement.html مراجعه
كنيد. بعضي
وقتها
برنامه
نويسي بد،
كاربران را
بطور جدي
دچار مشكل
كند.
برنامههاي
زيادي كه
احتياج به
كار بصورت
تنگاتنگ با مرورگر
را دارند
(مثلاً يك
شتابدهنده
مرورگر) خود
را همچون يك Proxy روي
سيستمتان
نصب ميكنند
و اين بدان
معني است كه
كنترل اتصال
اينترنت شما
را به دست ميگيرد.
اگر بعد از Uninstall كردن
به درستي
فايلهاي اين
برنامهها remove نشود
مرورگر شما
صفحات وب را
ديگر نشان
نخواهد داد.
پاك كردن
تنظيمات Proxy تنها
راه رفع مشكل
است. Tools > Internet Options > Connections > LAN Settings را انتخاب
كنيد و علامت Use a
proxy server
را پاك كنيد.
عملاً
راهي براي رهايي
از اين
برنامهها
وجود ندارد
ولي يك راه
جالب براي
رفع اين مشكل
اين است كه
وقتي شما
برنامهاي
اين چنين را
نصب ميكنيد،
هرگز از قسمت Conditions
نخوانده رد
نشويد (به
سايت www.gohip.com/freevideo مراجعه
كنيد تا
دقيقاً علت
اين كار را
متوجه شويد).
روي برنامهاي
مثل (http://www.roxio.com/)
سرمايه
گذاري كنيد
كه بوسيله
آن ميتوانيد
اشتباهات
خود را Undo كنيد. و در
ضمن يك سري هم
به سايت groups.google.com براي
توصيههاي
بيشتر بزنيد.
درجه
خطر: 3
به
سايت GoHip براي
دريافت
اطلاعات
مراجعه كنيد.
3 –
حملات DoS
بچههاي
اسكريپت
كوچكترين
فرم حملهها
محسوب ميشوند.
به خاطر
كمبود
توانايي
تكنولوژي در
انجام انواع
حملات كاغذي،
آنها با
استفاده از
برنامههاي
خاصي كه
نوشتهاند
باعث آزار و
اذيت افراد
ديگر ميشوند
(DoS = Denial of
Service به
زبان ساده
يعني روشي
براي از كار
انداختن PC شخص
ديگري).
شايد
برايتان
جالب باشد كه
بدانيد
انجام اينكار
خيلي سادهتر
از آن است كه
بتوانيد تصور
كنيد. مثلاً
اگر يك
برنامه
بتواند
مجموعه دادههايي
را به سمت يك PC با
سيستم عاملي
كه Update
نشده
بفرستد، در
آن صورت آن PC، هنگ
خواهد كرد و
ارتباط
اينترنت خود
را از دست
خواهدداد يا
صفحه آبي رنگ
ويندوز كه به
صفحه مرگ آن
معروف است
ظاهر خواهد
شد. تمام
اسكريپت
نويسهاي اين
نوع حملات
بايد آدرس IP شما را
بدانند واگر
مثلاً شما در
يك IRC
باشيد يا در
حال استفاده
از يك برنامه
پيام رسان
مثل ICQ باشيد،
بدست آوردن IP شما
مثل آب خوردن
است.
اما
خبر خوب در
مورد حملات DoS
اين است كه
آنها رو به
زوال ميروند
و ديگر
آنقدرها هم
خطرناك
نيستند حتي
اگر باعث Crash شدن
سيستم شما
شوند يك reboot همه
چيز را به
حالت نرمال
باز خواهد
گرداند.
اما
خبر بد
اينكه،
محافظت در
برابر آنها
سخت است.
بهترين روش،
به روز
نگهداشتن
ويندوز خود (http://www.windowsupdate.com/) و
ديدن
سايتهاي
جالبي مثل IRCHelp(http://www.irchelp.org/irchelp/nuke)) ميباشد.
درجه
خطر: 2
مطالبي
بيشتري را در
مورد انواع
روش حمله و كتابخانههاي
آن پيدا كنيد.
سايت www.antionline.com/cgibin/anticode/anticode.pl را
ببينيد.
4 –
ويروسها
ويروسها
برنامههاي
مشكوكي
هستند كه
خودشان را به
يك ميزبان ميچسبانند.
در حالي كه
اولين ويروس
در يك كد اجرايي
پيدا شد
(معمولاً به
دنبال
فايلهاي .EXE
و .Com ميآمدند)
ولي با آمدن
زبانهاي
اسكريپتينگ
ويندوز،
حوزه فعاليت
آنها به e-mail، ورد و
اكسل و
بسياري از
برنامههاي
ديگر هم كشيد.
هرچند
بسياري از
ويروسها تنها
براي تكثير
خود ساخته
شدهاند ولي
برخي هم حاوي
دادههايي
هستنند. حذف
يا رونويسي
فايلهاي مهم
از جمله
كارهاي بدي
است كه برخي
از آنها
انجام ميدهند.
ولي اگر
بتوانيد
مطمئن شويد
كه ويروسي نداريد،
احتمالاً
خيلي خوشحال
خواهيد شد.
هرگز
كسي نميتواند
بطور كامل
مطمئن باشد
كه عاري از
ويروس است
اما با
استفاده از
يك برنامه
ضدويروس خوب
كه داراي
پشتيبانيهاي
بروز است خطر
وجود ويروس
ميتواند به
مقدار زيادي
كاهش يابد. ميتوانيد
براي شروع از
سايتي مثل antivirus.cai.com يا
housecall.antivirus.com (كه
بصورت online شما را
اسكن ميكند)
استفاده
كنيد.
يادتان
باشد كه روي
اينترنت به
هيچ كسي
اعتماد
نكنيد و تمام
فايلها و e-mailهايي
كه ميگيريد
را اسكن كنيد.
و در آخر
اينكه خود را
با سايتهايي
مثل www.antivirus.com/vinfo به روز
نگهداريد.
درجه
خطر: 9
آخرين
اخبار را در
مورد
ويروسها در
سايتي مثل Packetstorm (Packetstorm.security.com)
پيدا كنيد.
5 – Cookieها
شما
در يك مغازه online هستيد
و مجموعهاي
از سي ديهايي
را كه ميخواهيد
بخريد
انتخاب كردهايد
ولي ناگهان
متوجه ميشويد
كه قرارتان
دير شده است.
مشكلي نيست،
ميتوانيد
مطمئن باشيد
كه برميگرديد
و سبد خريد
هنوز حاوي
ديسكهاي شما
خواهد بود و
لازم نيست كه
از نو شروع به
خريد كنيد. اين
خاصيت به اين
دليل وجود
دارد كه آن
سايت يك كوكي
به روي
مرورگرتان
ميفرستد كه
حاوي
اطلاعاتي
درباره
سفارش شما است.
سايتهاي
ديگر نميتوانند
اين كوكي را
بخوانند ولي
همان سايت ميتواند
كوكي خود را
بخواند. لذا
وقتي برميگرديد
ميتوانيد
عمليات خود
را ادامه
دهيد.
خب
تا اينجا كه
كوكي خوب بود
اما در بعضي
مواقع اين
تكنولوژي
براي كارهاي بيشتري
استفاده شده
است. بعضي از
بنرهاي تبليغاتي
از طريق
كوكيها به
سيستم شما يك
شماره شناسايي
منحصربفرد
ميدهند و
تبليغاتي را
كه شما ديدهايد
را ذخيره ميكنند.
اين كوكيها
صرفاً براي
اين هستند كه
بدانند شما
چه سايتهايي
را معمولاً
دوست داريد
ببينيد و
شايد هم اصلاً
ندانند شما
چه كسي هستيد
ولي گاهي
باعث مزاحمت
يا ارسال
تبليغات
زيادي روي
سيستم ميشوند.
اگر
نام و آدرس
خود را وارد
سايتي كنيد
ميتوانيد
انتظار
داشته باشيد
كه خيلي زود
همه از آن
مطلع شوند و
در دنياي
واقعي اين
آدرسها روي mailling listها
خريد و فروش
ميشوند. و از
همه بدتر
اينكه
تنظيمات
كوكي مرورگر
شما ميتواند
كنترل كل
سيستمتان را
به شخص ديگري
هم بسپرد.
درجه
خطر: 1
بهترين
راه فرار از
كوكيها
استفاده از
نت اسكيپ 6 است.
كوكيها در
اين برنامه
ميتوانند
مشاهده و پاك شوند
يا اينكه
بلوكه شوند و
براساس سايت
مجاز به كار
روند.
6 – Hacking و Cracking
شايد
اين الفاظ را
از جاهاي
مختلفي
شنيده
باشيد. يك
فايروال
بخريد ولي
باز هم سيستم
شما ميتواند
بوسيله يك
بچه 13 ساله هك
شود. درست است
كه اينترنت
خيلي شلوغ و
بي در و پيكر
است ولي گاهي
وقتها هكرها
تنها كاري كه
ميتوانند
بكنند اين
است كه كنترل
مرورگر شما
را به دست
گيرند يا
نسخه
ويندوزتان
را بفهمند.
ولي
اگر روي
سيستمتان،
فولدرهايي
را بصورت Share داشته
باشيد و از
طرفي
سيستمتان هم
روي اينترنت
باشد و آن
فولدرها هم
اسم رمزي
براي دسترسي نداشته
باشند و تازه file and print sharing هم نصب
باشد بايد
مطمئن باشيد
كه بدست
آوردن فايلهاي
روي
سيستمتان
مثل آب خوردن
است. ولي اگر
اين چنين
نيست هكرها
نميتوانند
به راحتي به
سيستم شما
وارد شوند (به
قسمت Trojanها
در همين
مقاله
مراجعه كنيد).
به سايت grc.com/It/hometouse.htm براي
اطلاعات
بيشتر
مراجعه كنيد.
اگر
سيستم شما
عضوي از يك
شبكه
مايكروسافت
نيست file
and
printer sharing
را از روي
سيستم خود
حذف كنيد (به Control
panel
برويد و آيكن Network را
دوباره كليك
كنيد و اگر
ديديد كه در
ليست آنرا
داريد ميتوانيد
آنرا remove كنيد). در
ضمن
فولدرهاي share شده بي
خودي را هم
حذف كنيد يا
حداقل روي
آنها يك اسم
رمز 10 حرفي
بگذاريد.
درجه
خطر: 5
file and printer sharing را روي
ويندوز خود
بي خودي نصب
نكنيد. به
سايت www.doshelp.com/sharing.htm
مراجعه كنيد.
7 – Trojans
در
دنياي PC يك Trojan هر برنامهاي
است كه ميتواند
اهداف
امنيتي
داشته باشد و
اغلب هم مشكوك
ميآيد و ميرود
و از ديد ما
مخفي است
وقتي يكي از
آنها روي سيستم
شما نصب باشد
از طريق
اينترنت
دائماً با نويسنده
خود تماس ميگيرد.
گاهي هم ميتواند
همچون يك Server ايفاي
نقش كند و
بدين ترتيب
كنترل سيستم
شما دست
سازنده Trojan ميافتد.
اولين كاري
كه اين
برنامه ميكند
اين است كه
اسم رمزهاي
شما را به سمت
سازنده خود
ميفرستد.
معروفترين
آنها Subseven است (http://www.sub7files.com/) كه ميتوانيد
جزئيات آنرا
در سايت
مذكور
بخوانيد. يك
فايروال
شخصي مثل ZoneAlarm (http://www.zonealarm.com/)
ميتواند
جلوي يك Trojan را
بگيرد ولي
يادتان باشد
كه اين
برنامه هم نميتواند
همه چيز را
صددرصد
تضمين كند.
هيچ فايروالي
كامل نيست و
بعضي از آنها
ميتوانند
به راحتي دور
زده شوند. ولي
حواستان به
برنامههاي
اينچنيني
باشد. هر e-mailاي
كه به سمت شما
ميآيد ميتواند
حاوي يك Trojan باشد و
برنامههاي Shareware از يك
منبع معروف
مثل http://www.tucows.com/
هم ميتوانند
حاوي Trojan باشد،هيچ
مهم نيست كه
برنامه را از
كجا Download ميكنيد.هر
فايلي را كه
ميگيريد
اسكن كنيد. (http://www.moosoft.com/) cleaner
برنامه
خوبي براي
اسكن كردن Trojanها
است و
ابزارهاي
رايگاني مثل
آنچه كه در
سايت http://www.diamondcs.com.au/ است هم به
دردتان
خواهد خورد.
با آخرين
اخبار Trojanها
به روز باشيد (http://www.dark-e.com/) و
مطمئن باشيد
كه در امان
خواهيد بود.
درجه
خطر: 9
فايروالهايي
مثل (http://www.zonelabs.com/)
مقاومت خوبي
در مقابل Trojanها
دارند.
كتابخانههايي
مثل www.multimania.com/cdcorg/trojans.html روش خوبي
براي
پيداكردن
روش كار
اسبهاي تراوا
هستنند. هيچ
چيزي را Download نكنيد
مگر اينكه
دقيقاً
بدانيد
چگونه كار ميكند
و سيستم شما
را آلوده نمينمايد.
8 –
مردم
شما
دادههاي
مهمي را روي
سيستم خود
داريد لذا
طبيعي است كه
بوسيله
هكرها مورد
توجه قرار
گيريد. اما آيا
مطمئن هستيد
كه خطر در
كنار خانه
شما نيست؟
اگر شخصي به PC شما
دسترسي داشته
باشد ميتواند
بفهمد كه چه
سايتهايي را
شما اخيراً
ديدهايد و
با جمع آوري
اطلاعاتي ميتواند
اسم رمز شما
را هم پيدا
كند يا اينكه
برنامهاي
را روي سيستم
شما نصب كند
كه هر فشار
كليد روي
سيستمتان را log كند.
هيچ شخصي
دوست ندارد
كه فكر كند
فاميل، دوست
يا اقوامش
اينكار را ميكنند
ولي باور
كنيد كه از
اين اتفاقها
بارها رخ
داده است.
يكي
از راهها اين
است كه به كسي
اجازه
دسترسي به
سيستمتان را
ندهيد. مطمئن
باشيد كه
كامپيوترتان
يك روز مثلاً
به خاطر
تعمير ميتواند
به جاي ديگري
برود و در اين
صورت اطلاعات
شما به راحتي لو
خواهد رفت.
اگر شمارههاي
خصوصي خود
مثل شماره
اقوام يا
شماره Credit card خود را روي
سيستم داشته
باشيد و اين
اطلاعات به
دست ديگري
بيفتد، تمام
است. بد نيست
كه روي برنامههايي
مثل (http://www.pc-magic.com/) Magic folder كه
اجازه مخفي
كردن
فولدرها و
كدكردن
محتويات
آنها را ميدهد
سرمايهگذاري
كنيد. برنامههاي
مخفي سازي
مثل (http://www.pgpi.org/) PGP هم ميتوانند
مفيد باشند.
براي
حذف هميشه و
نابود كردن
برخي از
فايلها كه
نميخواهيد
اثري از آنها
باقي بماند
از برنامهاي
مثل (www.tropsoft.com/pcsecurity) PC
Security
استفاده
كنيد.
9 –
نرم
افزارهاي
مونيتورينگ
هرآنچه
را كه ميخواهيد
ميتوانيد
روي PC خود انجام
دهيد ولي
معلوم نيست
كه با سيستم
شما وقتي كه
بالاسر آن
نيستيد چه ميكنند.
برنامه (www.iopus.com/starr.htm) iopus STAR يك
مثال خوب از
برنامهاي
است كه
هرآنچه را كه
تايپ ميكنيد
log ميكند،
هر سايتي را
كه ميبينيد،
تبادلات
اطلاعاتي در
برنامههاي messaging را
برايتان نگه
ميدارد و
هيچ كس هم
متوجه وجود
آن نمي شود. و
هيچ ردپايي
در Windows Task Manager نميگذارد.
البته
راهحلهاي
دفاع در
برابر STARR هم در
تئوري وجود
دارد. مثلاً
ميتوانيد
در Safe mode سيستم را
بوت كنيد و
احتمالاً
بسياري از برنامههاي
شما ديگر load
نخواهند شد و
فايلهاي
اجرايي را
روي ديسك خود
پيدا كنيد و
آنها را rename يا Disable كنيد.
درجه
خطر: 6
MSINFO32.EXE را
اجرا كنيد و Tools > System configuration
utility
> Startup
را انتخاب
نمائيد.
برنامههاي
مانيتورينگ
را هم در ليست
خواهيد ديد.
10 –
برنامههاي
استثماركننده
بسياري
از افراد فكر
ميكنند كه
با نصب
فايروال از
شر حملات online در
امان هستند
ولي اين طور
نيست. هر
برنامهاي
كه روي
اينترنت از
آن استفاده
ميكنيد مثل
مرورگر، IM و ... ميتوانند
باگ داشته
باشد. بيائيد
به Ie5.5
به عنوان يك
نمونه
بپردازيم.
اگر تنظيمات
پيش فرض آنرا دست
نزنيد براي
يك سايت
امكان اين
وجود دارد كه
به فايلهاي
روي سيستم
شما دست يابد.
سايت www.guninski.com/scractx.html را براي
جزئيات
بيشتر
ببينيد. شايد
جالب باشد كه
بدانيد هر
كسي ميتواند
يك HTML e-mail به سمت شما
بفرستد كه
بطور
اتوماتيك
بدون هشدار
برنامهاي
را روي سيستم
شما اجرا كند
(اگر IE نسخه 01/5 يا 5/5
داشته باشيد
كه بدتر هم
است) سايتهاي www.microsoft.com/technet/security/buletin/ms01-020.asp و www.icq.com/features/security و
سايتهاي
ديگري مثل http://www.securityfocus.com/ را
ببينيد.
|