Вірусні та хакерські аткаі, захист від спаму

Усе почалося в 1985 році, коли Microsoft випустив першу версію
Windows, тоді ще оболонки для DOS. Ніхто і уявити не міг, що всьогочерез 15 років два з трьох комп'ютерів, якщо не більше, будуть працювати підуправлінням OS Windows. Система замислювалася як максимально дружнядо користувача, що називається 'для домогосподарок'. Ця доктрина зберігаєтьсяу всій серії Windows 95/95OSR2/98/98SE/ME, де все зроблено для того, щобкористувачеві було максимально зручно працювати. Безпека була принесенав жертву зручності і простоті. Потім звичайно з'явилася лінійка NT c набагатосерйознішою захистом і поділом доступу до файлів, але навіщодомогосподарці такі складнощі? Турбота про користувачів в сумі з недбалоїреалізацією механізму аутентифікації дає багатьом і багатьом любителямхалявного інтернету можливість отримати бажане, неписьменнимкористувачам шанс втратити певну кількість грошей і нервів.

Найбільш ненадійний елемент у будь-якій системі - це людина. Особливо якщоця людина слабо розбирається в комп'ютерах і не замислюється пробезпеки своєї системи, якщо для нього взагалі існує таке поняття.
Більшість користувачів не розуміє, що пароль є засіб захисту.
Середній користувач має дуже погану пам'ять або просто боїться забутипароль, тому вводить що-небудь що легко запам'ятовується, на зразок 12345,qwerty, gfhjkm, password, ім'я коханої кошечки, дівчата, свій же логін, аякщо воможно, то взагалі не вводить. Щоб, знову ж таки, не забути десятокпаролів, введених в різних місцях, середній користувач має одинєдиний пароль на всі випадки життя. Іноді середній пользватель все-такимає багато паролів, причому хорошої складності, але, щоб не забути, зберігаєїх у текстовому файлі. 'Пароль середнього користувача' підбирається безособливих труднощів. Грамотно ж складений пароль, що включає рядкові іпрописні літери, цифри, інші друковані символи можна підбирати багатотисячі років і не добитися результату. Це пов'язано з дуже швидким зростаннямкількості паролів, що мають задане число символів. Наприклад,односімвольних паролів з маленьких англійських букв існує рівно 26,двусімвольних - 676, восьмісімвольних - трохи більше 200 мільярдів, з такоюж швидкістю зростає і час перебору методом 'грубої сили'. Пришвидкості 50000 паролів в секунду (підбір пароля до парольного кешу Windowsна Pentium-200) часів перебору виходять наступні:

Очевидно, що час перебору обернено пропорційно тактовою частотоюпроцесора, тобто обернено пропорційно швидкості перебору, так що навіть наполуторагігагерцовом процесорі ці числа не зменшаться до кількохгодин. З цих міркувань випливає, що перебір варто почати зі словника,складеного зі стандартних паролів, а потім вже переходити до методугрубої сили. Найпростіший пароль - загальновживане англійське аборосійське слово, найскладніший - випадковий набір символів (f1gH @ Eb ().

Щоб допомогти користувачам зі слабкою пам'яттю, Microsoft придумав
«Парольний кеш» - систему збереження паролів. У кеші служба віддаленогодоступу (Remote Access Service) зберігає ім'я користувача (логін) та паролітелефонних з'єднань, Windows - паролі для доступу до загальних ресурсів ібагато чого ще. Все це зберігається в зашифрованому вигляді в файлах
C: WINDOWS *. pwl, де "*" ваше ПІБ вкорочене до восьми літер, яке виввели при установці Windows, розмір пустого парольного кеша 688 байт.
Шифрування відбувається алгоритмами MD5 і RC4. У Windows 95 OSR1 шифруваннябуло організовано недбало, що дозволяло отримувати вміст, не знаючипароля, за соті долі секунди (програма Glide). В інших версіях длядешифрування потрібно знати пароль і повне ім'я користувача. Тут на сцену зіусіма наслідками, що випливають уломлюється 'пароль середнього користувача'.
Використовуючи відповідні інструменти (наприклад, RePWL чи мій улюблений
PWLHack) можна спробувати підібрати пароль, але якщо користувач виявитьсяне середні, то процес перебору може зайняти значний час, що вимірюєтьсянавіть не роками, а сотнями і тисячами років. При наявності фізичного доступу докомп'ютера завдання розшифровки кешу стає тривіальна - після того, якпотрібного користувач ввійшов до системи досить запустити програму,запитуючу кешування паролі у самої системи, наприклад, Phone Book
Viewer. Але пароль не записується в парольний кеш автоматично, якщо привведення пароля для з'єднання з провайдером ви поставили галочку "Зберегтипароль »ви зробили фатальну помилку, логін і пароль назавжди записані вцьому файлі (навіть якщо потім ви цю галочку зняли).

У парольного кеші Windows можна знайти пару логін/пароль провайдера, аледе ж телефон? Microsoft «постаралися і тут. Windows зберігає налаштуваннясполук, включаючи телефони, які відображаються в папці 'Віддаленийдоступ до мережі ", як і інші особисті дані користувача, на зразок паролів
Outlook в реєстрі, секція

HKEY_CURRENT_USERRemoteAccessAddresses.

Вміст ж ключа HKEY_CURRENT_USER фізично зберігається за адресою
% WINDIR% user.dat, правда не в текстовому вигляді. Файл user.dat може займативід 100Kb до 2Mb. Витягти значення ключа дозволяє стандартна програмаregedit, запущена в режимі емуляції (симуляторі) ms-dos. Але все можевиявитися значно простіше. Якщо користувач використовує «дзвонилку»програма, яка призначена для автоматичного окачіванія інформаціїз інтернету, ввечері користувач настроює програму і лягає спати,потім вночі вона сама встановлює інтернет-з'єднання, і починає закачкузамовленої інформації, вранці користувач дивиться на результати. Але щобдодзвонюватися, їй потрібен логін, пароль та номер телефону, які залишаються вїї пам'яті. Іноді ці відомості примітивно кодуються.

Всі ці файли можна отримати з комп'ютера користувача двома способами:

1) Використовуючи спеціальні вірусні програми так звані «троянські коні» (трояни або троянці).

2) Доступні багатьом користувачем shared ( «Розшарені») ресурси.

Трояни при своєму запуску відправляє файл з вашими паролями кому-небудь на email, і майже наверніка пропише себе в автозавантаження що - б відсилати всі зміни у списку паролів. Вони часто вправлені в Безкоштовна софт, реферати (за допомогою програми S-Tools) але частіше за все вони прикріплені до електронних листів. Стандартна ситуація: до вас приходить лист із темою "безкоштовне порно в цьому листі !!!''. І якщо ви запускаєте картинки прикладені до листа то 95% одночасно запускаєте троян. Як з ними боротися? Треба не дати трояни відіслати паролі.

Робиться це за допомогою firewall `ів.

Розшарені ресурси у випадку одиночного комп'ютера - це папка або диск із загальним доступом (використовується в локальних мережах). Це називається

«доступ до файлів і папок». Якщо ця служба встановлена значить ви потенційна жертва самого легкого способу отримати ваш пароль.

Microsoft постарався і тут. Ооказивается якщо ви відкрили доступ на диск для одного по локальній мережі, то насправді ви відкрили доступ для всього інтернету. Для автоматизації виявлення цих користувачів існують сканери, які опитують заданий діапазон ip адрес на предмет загальних ресурсів. Наприклад, xSharez, Legion, LANGuard Network

Scanner, Essential Nettools. У цієї проблеми є дуже простий спосіб рішення, якщо ви хочете відкрити секретний доступ своєму другові і нікому більше, просто додайте в кінець назви папки знак $. Наприклад для папки "Локальний диск С" у властивостях задайте назву "OnlyForYou $".

Залишилося повідомити йому нове ім'я. Таким чином, ця папка, видно нікому не буде, але друг зможе відкрити її, ввівши повний шлях.

FireWall - це програма призначена для відстеження будь-яких з'єднань з інтернетом. Все що передається в інтернет і назад проходить через неї. Відповідно, що-небудь можна заблокувати, наприклад що-б ніхто не міг зайти до вас на диск. Це працює з практично 100% ефективністю. За допомогою цієї програми можна ефективно боротися з троянами. Якщо якась програма намагається що-небудь відправити в інтернет, firewall перехоплює його і запитує у користувача, дозволити дія чи ні. Якщо це Internet Explorer або ICQ - так, а якщо назва файлу здається підозрілим - ні. FireWall `и можуть блокувати уразливі місця опреціонной системи: наприклад закривати деякі порти на які найчастіше йдуть атаки. А блокуючи деякі адреси ви цілком можете відв'язатися від настирливих рекламних банерів.

Далі я приведу більш менш відомі Firewall `и для початку на ПК не радиться ставити Microsoft ISA Server, Norton Internet Security і

Check Point FireWall -1. Справа в тому що вони призначені для великих

(корпаротівних) локальних мереж, що складаються з великої кількості сигмент, у зв'язку з цим їхні вимоги до ресурсів досить високі.

Стоять вони відповідно, а навіщо платити більше якщо вам знадобитися

20% -30% від всіх їхніх можливостей. Є ще один фактор, цінність корпоративної інформації висока і якщо ви ставите один з цих firewall `ів у людей починають з'являтися думки, що вам є що приховувати, іншими словами ви тільки привернете хакерів.

Розглянуті тут програми призначені для цілей простого використання, проте, не менш ефективні, ніж вказані вище програмні продукти.

ZoneAlarm Pro v3. 0. 118

Розробник: Zone Labs, Inc.,

Розмір: 3570 KB

Вартість: 49.95 $

Приставка pro (professional) означає більш гнучку настройку програми.

ZoneAlarm Pro має невеликий розмір, потребує мало ресурсів інадає надійний захист від банерів, стеження за поштою і надійнийкантроль над трафіком. Створення правил зводиться до «дозволяю» і «недозволяю », що зручно. Програма перевіряє вхідний трафік на віруси ітрояни. Недолік цієї програми це заплутаний інтерфейс.

VisNetic v1. 0. 3

Розробник: C & З Software

Розмір: 2455 KB

Вартість: 69.95 $

Програма відрізняється маленьким розміром і швидкодією. Хоч вона йволодіє графічним інтерфейсом, але настроювати її дуже складно. Програмаз мінімумом зайвих налаштувань, раціонально сконфигурированная але вимагаєНеабияку знань. Рекомендується найбільш просунутим користувачам.

OutPost Firewall Pro v1. 0. 1511. 1038

Розробник: Agnitum Ltd.

Розмір: 2525 KB

Вартість: 39.95 $

Єдина програма з огляду що підтримує російську мову.
Розібратися з нею може навіть дитина.

Відразу після інтсталяціі включається навчальний режим. Програма здатнаблокувати: рекламу, активну зміст сторінок, трафік, стежити запевними файлами, сповіщати вас при будь-якій спробі сканування абоатаки, недопускает появи спливаючих вікон.

Висновок: OutPost Firewall Pro v1. 0. 1511. 1038 підійде для домашнього ПКщо використовується для частої роботи в мережі, ZoneAlarm Pro стати в нагоді якщоваш комп'ютер підключений в локальну мережу, а VisNetic більше підійде дляпрофесионала для якого вихід у мережу є більш виключенням ніжправилом. Але треба пам'ятати що firewall `и не панацея, але у поєднанні зпотужним антивірусом, великим і складним паролем, а головне недовірливимкористувачем буде досягнута практично 100% безпека.

Антиспам.

В останні місяці в усьому світі спостерігається різка активізація боротьби зіспамом. Досить згадати таких гігантів інтернет-індустрії, як
Microsoft, Yahoo, Hotmail, які оголосили нещадну боротьбу спаму натехнічне і законодавчому рівні.
Не залишаються осторонь і вітчизняні інтернет-компанії. Rambler зовсімнещодавно оголосив про своє рішення подавати до суду на найбільш злісних спамерів,а також просувати на законодавчому рівні закони по боротьбі зі спамом. Нанайпопулярнішою безкоштовної поштової служби Mail.ru вже місяць як утестовому режимі працює система інтелектуальних антиспамових фільтрів,розроблених "Лабораторією Касперського". Компанія Ашманов і Партнеристворили чудовий безкоштовний сервіс www.spamtest.ru.
Схоже, що спаму в усьому світі оголошена справжня війна. Багатьохкористувачів мережі це втішило, так як їх електронні скриньки на тижнізаповнюються безглуздими повідомленнями, що з'їдають багато місця і часу наїх видалення.
Але, як відомо, спасіння потопаючих - справа рук самих потопаючих.
Більшість користувачів Інтернету стають жертвами спаму через своювласну необережність. Іншими словами, користувачі інтернету простоне володіють елементарними способами захисту від спаму.
У цій частині доповіді буде розказано про деяких маловідомих, але дужеефективних способах захисту від спаму.
Перш за все, сервіс www.spamtest.ru. Це абсолютно безкоштовнаінтелектуальна система фільтрації спаму, розроблена компанією "Ашманові Партнери ". Принцип роботи цієї служби дуже простий. Ви реєструєте наній поштову адресу виду імя@spamtest.ru. Після цього ви встановлюєтеперенаправлення своїх поштових скриньок на цю адресу. Проходячи крізь фільтр
Спамтест.ру, деякі з Ваших повідомлень, ідентифікованих сервісом якспам, будуть відзначатися в темі повідомлень спеціальними позначками. Наприклад:
[!! SPAM] - спам (з великою імовірністю).
[?? Seminars etc.] - Семінари і конференції (як правило, спам).
[?? Travel etc.] - Подорожі (як правило, спам).
[?? Probable Spam] - можливо, спам.
І так далі ...
Далі, все, що Вам потрібно, це налаштувати фільтри у своїй поштовійпрограмі, щоб вони розпізнавали дані повідомлення і автоматично їхвидаляли або прямо на сервері, або переміщали їх в окрему папку у Вашомукомп'ютері. Для прикладу візьмемо Outlook Express (тут і далі мова йде проверсії 6, але всі ті ж функції є і в попередніх версіях, можуть тількитрохи відрізнятися назви кнопок і меню), то Вам більше нічого й незнадобиться. Досить його правильно налаштувати. Справа в тому, що в
Outlook'е є досить гарна система фільтрації пошти - це, такзвані, "Правила для повідомлень". (Не плутати з блокуванням небажанихадресатів, що у боротьбі зі спамом практично безсила).

Налаштувати їх можна наступним чином:

1. Заходимо в меню СЕРВІС> ПРАВИЛА ДЛЯ ПОВІДОМЛЕНЬ> ПОШТА ...;

2. У діалоговому вікні натискаємо кнопку СТВОРИТИ;

3. У новому вікні під назвою "Створити правило для пошти", відзначаємогалочками потрібні параметри у віконцях "Оберіть умови .." (тутдоцільно відзначати поля "Шукати повідомлення, що містять задані слова вполе ТЕМА "і" Шукати повідомлення, що містять задані слова ") і" Виберітьдії ... "(тут вже вирішуйте самі, як Вам зручніше);

4. Далі натискаємо на виділену синім кольором і підкреслену фразу
"містять задані слова" у третьому віконці "Опис правила". Чи незабудьте потім пройти цей і наступний пункти для всіх задаютьсяпараметрів (слова, слова в темі та інші, які ви зазначили);

5. Тепер вводите ключові слова, або якщо ви не використовуєтеwww.spamtest.ru, визначте конкретні слова самі, переглянувши спам, який
Вам шлють. Але можна відразу визначити ряд слів, які характерні длярозсилок - це такі слова, як free, porno, save, win і т. п. Зросійськими розсилками дещо складніше, тому що мало яке слово вамможуть написати в листі Ваші знайомі - треба бути дуже обережним, щобне постраждала потрібна пошта. Тут потрібен більш індивідуальний підхід --перегляньте свій спам і спробуйте виділити якісь характерні слова.
Наприклад, задайте код області наприклад Санкт-Питербург (812), так як вінчасто присутня у рекламі, а я впевнений, що мені навряд чи хтось будеписати листи з пітерськими номерами телефонів (я живу-то Московськоїобласті). Кожне слово потрібно додавати окремо, натискаючи на кнопку
"Додати" праворуч від рядка введення.

До речі, щоб бути впевненим, що не буде вилучена потрібна пошта, можнастворити правило, яке, наприклад, відміняло б виконання всіх іншихправил для повідомлень із зазначеним відправником або темою.

Тепер скрізь натискаємо ОК. Ось, загалом-то і все. Звичайно, 100%-говідсіювання спаму не буде (його не дасть жодна програма), але ефект будедуже помітним.
Якщо до реєстрації на Спамтест.ру користувачеві на поштову скриньку щоденнонадходило в середньому 20-30 спамерських повідомлень, то після підключення доданого сервісу йому на добу максимально "просочується" 1-2 листи відспамерів. Це просто чудовий результат!
Якщо не хочеться пов'язувати свою скриньку www.spamtest.ru то ваш вибір цеустановка спеціальних програм, призначених для боротьби зі спамом. Цейметод досить простий і очевидний - від вас потрібно тільки знайти купити
(завантажити), встановити і налаштувати програму. Для прикладу є однапрограма, яка досить впевнено розпізнає спам в пошті - Norton
Internet Security. Вона "пізнає" спам і позначає його, ще до завантаження в MS
Outlook, у темі повідомлення як "Spam Alert".
Другий сервіс, про якіром я хочу розповісти, в нагоді тим, у когоє свій сайт в інтернеті. Як відомо, професійні спамери збираютьe-mail адреси за допомогою спеціальних програм "павуків", принцип роботияких дуже схожий з "роботами" пошукових машин. Спамерські павуки "бродять"по інтернет-сайтах і збирають всі e-mail адреси, які їм зустрічаються.
Відповідно, чим більш популярний Ваш сайт і чим більше на нього ведепосилань на інших сайтах, тим більша ймовірність потрапляння Вашого e-mailадреси в бази даних спамерів. І, тим більше спаму надходить у Вашіпоштові скриньки.
Виявляється, цю проблему можна дуже легко вирішити. Для цього Вамнеобхідно просто закодувати свою адресу електронної пошти. Закодованийадресу буде видно на Вашому сайті як і звичайний, незакодірованний. Якщовідвідувач Вашого сайту клацне на Ваш e-mail, то в нього на комп'ютерізапуститься поштова програма, і ... він без проблем зможе написати Вамлист. Все точно так само, як якби Ви вказали свій e-mail звичайнимспособом. Але! Насправді, в html коді вашої сторінки електронна адресабуде представлений у вигляді набору АБСОЛЮТНО не зрозумілих для "роботів-павуків"символів. Наприклад, один з моїх електронних адрес виглядає такимтак:

smakotin @

internet-business.ru
Використання цього найпростішого прийому дозволить Вам у кілька разів знизитипотоки спаму, обрушуються на Вашу поштову скриньку.
Як можна закодувати свій e-mail?
Для цього є зручний англомовний сервіс: www.siteup.com/encoder.html
Незважаючи на те, що сервіс англомовний, користуватися ним дуже просто.
Зайдіть на сторінку з вищенаведеної посиланням. У самому верхньому вікні,який пропонує підписку на розсилку сайту, відзначте "No Thanks" ( "Ні,спасибі "), якщо Ви не хочете отримувати від них листи, або" Subscribe "
( "Підписатись"), якщо бажаєте підписатися на розсилку. Далі, в нижнійформі вкажіть Вашу електронну адресу. Після цього тисніть на кнопку "Encode"і ... через декілька хвилин на зазначену Вами електронну адресу надійделист, в якому буде Ваш закодований e-mail.
Все, що після цього Вам потрібно буде зробити - це скопіювати код івставити його на сторінки свого сайту!
І ще хочу нагадати Вам про ще одному простому, але дуже дієвомуспосіб захисту від спаму. НІ В ЯКОМУ РАЗІ не повідомляйте свій основний e-mailна сайтах сумнівного змісту. Якщо на якому-небудь ресурс, нещо викликає у Вас довіри, потрібна реєстрація з повідомленням електронногоадреси, то краще всього використовуйте для цього один зі своїх безкоштовнихпоштових скриньок. Наприклад, спеціально для подібних випадків можнавикористовувати ящик на www.КМ.ру. І цим ящиком треба користуватися ТІЛЬКИ утих випадках, коли входите на підозрілих сайтах, що не викликаютьдовіри. Якщо цей ящик почнуть переповнювати потоки спаму, то я можу в будь-якіймомент його закрити і відкрити новий, нічого при цьому не втрачаючи. До такихсумнівним сайтам відносяться різні форуми, гостьові книги, інодічати.