|
|
Интернет-САМБО
Начну издалека. Зачем кто-то останавливает нас на улице и суёт нам рекламный проспект? Или вымогает у нас деньги? Или просто просит "закурить" в тёмном переулке? Что "им" от нас нужно? Конечно же - "хлеба" и "зрелищ"! Такова уж человеческая натура - удовлетворять свои потребности за чужой счёт. Но! Есть одно "НО"! Против лома есть приём... Если Вы не протянете руку навстречу рекламному проспекту, который Вы всё равно выбросите, будете ходить с вооружённой охраной или хотя бы... будете знать приёмы самообороны, особенно, если потенциальный противник будет знать об этом, то ваша жизнь станет намного проще. Конечно, есть ещё один ключевой вопрос: Оправдывает ли цель затраченные средства? Но это уже совсем другая история.
А если серьёзно, нас атакуют для вручения нам рекламы, отбора у нас паролей и кредитных карточек, использования нашего дискового пространства и интернета для распространения своих файлов, или просто из вредности. Надевайте кимоно, мы начинаем.
Реклама. Она поступает к Вам по почте и через встроенную в Windows службу сообщений.
Итак, первый приём: Приготовьтесь нападать!
Почему нападать? Действительно, если в ответ на протянутый рекламный проспект Вы дадите в глаз... Э... Выглядит нереалистично... Но законы компьютерного мира жестоки! Доктор сказал "в глаз!" Значит в глаз! Для начала выясним, кто послал нам рекламу или, так называемый, СПАМ. Проблема в том, что протокол SMTP, на основе которого и происходит обмен почтой, очень легко подделывается. То есть, Вы запросто можете получить письмо от ... президента Российской Федирации с рекламой ... сами знаете чего... Но! (Опять это "НО"!) По дороге к конечному получателю письмо обрастает историей о пройденном пути. Каждый сервер получивший злополучное письмо добавляет в заголовок фразу начинающююся словами Received: from (Получено: от). Естественно, что первым сервером получившим письмо, был сервер провайдера нашего спамера. И именно провайдер является той силой, которая способна дотянуть кулак справедливости до вожделенного глаза. Как найти заголовок письма? Если Вы пользуетесь почтовым клиентом типа Outlook Express, Вам достаточно нажать на письмо правой кнопкой мыши -> Properties (Свойства) -> Details (Подробно), там вы увидите следующее (данный пример приведён ТОЛЬКО ДЛЯ ПРИМЕРА):
Страшно, правда. Давайте разбираться. Найдите последний Received: from и обратите внимание на IP адрес указанный в квадратных скобках. 192.117.236.29 - это и есть адрес нашего спамера, по крайней, мере был на момент отправки письма. Заходим на Whois Proxy, в строку Whois: вводим IP адрес спамера, помечаем Ask Abuse.Net, так будет легче ориентироваться, и жмём Whois >>. Результат будет примерно таким:
ВОТ ОНО! На адрес abuse@bezeqint.net (адрес может и не начинаться с abuse, возможно провайдер не предусмотрел такой службы, тогда посылаем письмо на любой другой найденный в отчёте адрес, к примеру postmaster должен быть у любого провайдера. Помните, что адрес не может содержать больших букв – замените их маленькими) Вы и сделаете форвард спамеровского письма. Но не просто форвард, а через меню Message (Сообщение) -> Forward as Attachment (Переслать как вложение) тогда письмо спамера будет присоеденено со всеми заголовками, а не только тело, ведь именно заголовки являются доказательством, что спам послан именно через этого провайдера. В поле Subject (Тема) пишем "SPAM: IP traced to your domain" или просто "SPAM Report", а в теле предлагаю написать следующий, найденный мной на одном из форумов (не помню на каком) текст:
На русском это звучит примерно так:
Посылайте. В ответ Вы получите некий автоматический отчёт о получении Вашего доноса или сообщение о том, что такого адреса не существует - неважно! Можете смело стирать это письмо. Но если какой-то из провайдеров примелькается, рекомендую пересылать пришедшие от неко письма Вашему провайдеру с жалобой на спам. Первоначальный текст, естественно, придётся изменить.
P.S. Если вы забераете почту через Internet Explorer то Вам понадобится зайти в настройки почтового ящика и включить показ заголовка. На Hotmail это Options -> Message Headers -> Full или Advanced. И просто форвардить письма, добавляя в начале соответствующий текст.
Наверняка, будучи в интернете, Вы получали странные окна, похожие на системные, с рекламным содержанием и кнопкой Ок. Это встроенная в Windows служба сообщений. По умолчанию она включена. Давайте выключим. Start (Пуск) -> Settings (Настройка) -> Control Panel (Панель управления) -> Administrative tools (Администрирование) -> Services (Службы) -> двойной щелчок по Messenger (Служба сообщений) -> General (Общие) -> Stop (Стоп) -> Startup type (Тип запуска) смените на Disabled (Отключено) -> Ok. Теперь пусть посылают.
Это было просто, неправда ли?
А теперь разучим более сложное движение.
Здесь мне следует сразу оговориться, данный способ применим только в ADSL сетях использующих протоколы PPP.
Начнём:
1. Всю необходимую информацию (только информацию! Игры и программы не трогать!) скиньте на CD и нетрогайте до окончания процесса.
2. Переформатируйте диски и переустановите Windows. Лучше поставить Win2000 или XP Pro на файловую систему NTFS.
3. Создайте интернет соединение, но не подключайтесь, и чётко проделайте следующюю операцию:
- правой кнопкой по My Network Places (Мое сетевое окружение) -> Properties (Свойства) -> правой кнопкой по Local Area Connection (Подключение по локальной сети) -> Properties (Свойства) -> уберите галочку у File and Printer Sharing for Microsoft Networks (Службы доступа к файлам и принтерам сетей Microsoft) -> щёлкните по НАДПИСИ Internet Protocol (TCP/IP) (Протокол Интернета (TCP/IP)) -> Properties (Свойства) -> Advanced (Дополнительно) -> Options (Параметры) -> щёлкните по TCP/IP filtering (Фильтрация TCP/IP) -> Properties (Свойства) -> пометьте в колонке TCP Ports (TCP-порты)
и UDP Ports (UDP-порты) пункт Permit only (Только).
(Некоторые провайдеры для подключения
используют один из UDP портов. Какой? Вы
можете узнать только в службе поддержки.)
Если Вы точно знаете какие порты Вам стоит оставить открытыми, Вы можете добавить их не "отходя от кассы": в колонке TCP Ports (TCP-порты)
и/или UDP Ports (UDP-порты) нажимайте Add (Добавить) и добавляйте один за другим нужные Вам порты, если нет, следуйте дальше -> Ok -> Ok -> Ok -> Ok.
Машина попросится перезагрузиться и Вы естественно скажешь ей ДА! Таким образом Вы закрываете все порты кроме нужных для Вас и Ваш компьютер станет непробиваем снаружи, но
"...если ты сама пригласишь вампира в дом..."
© (непомню откуда это)
Примечание:
File and Printer Sharing for Microsoft Networks (Службы доступа к файлам и принтерам сетей Microsoft) отвечает за расшарку ресурсов в сети и если Вы хотите иметь доступ к ресурсам машины через сеть, то этот пункт должен остаться помеченным.
Если у Вас есть локальная сеть - нужно установить протокол IPX/SPX на всех машинах учасниках сети.
- Поясню о портах которые Вы, возможно, хотите открыть:
80 - это порт для HTTP сервиса, то есть, если Вы хотите чтобы Ваша машина могла выступать в качестве WEB сервера - откройте этот порт.
20 и 21 - FTP клиент/сервер. Если Вы желаете открыть свою машину как FTP сервер - откройте эти порты.
25 и 110 - почтовый клиент/сервер, то есть POP3 и SMTP. Нужен для открытия почтового сервера.
- Все выше перечисленные порты служат для создания СЕРВЕРА, а не клиентской машины! Тоесть, обычному пользователю не нужны. Даже с закрытыми портами Вы приспокойно можете посещать WEB-странички, пользоваться электронной почтой и FTP.
Если Вы пользуетесь Р2Р клиентами для скачивания фильмов, програм и музыки, то ответственность за целосность машины ложится только на Вас! Все кто пользовался КаЗа или АйМош были мгновенно пропатчены! Я пробовал еМуль - обошлось без приколов. Но чтобы пользоваться любым из этих клиентов нужно открыть соответствующие порты. Какие? Можно узнать из описаний к программе или на форумах, где эти темы обсуждаются. (Подсказка: попробуйте открыть порт 4662)
4. Скачайте все апдэйты у майкрософта через Start -> Windows Update и делайте это регулярно! Хотябы раз в неделю. Лучше в очередной раз убедиться что никаких апдэйтов нет...
5. Антивирус. Он нужен для защиты с Вашей стороны. Я рекомендую McAfee VirusScan, его так же необходимо регулярно апдэйтить. Антивирус - дело вкуса, не хотите Макафи - пользуйтесь чем Вам нравится. Эта тема здесь не обсуждается, но в пользу макафи говорит и тот факт что им пользуются такие всемирно извесные компании как Microsoft и Intel. И хотя это немного выходит за рамки самообороны без "оружия", но без кимоно необойтись.
6. Откройте My Computer (Мой компьютер) -> меню Tools (Сервис) -> Folder Options (Свойства папки) -> View (Вид) -> уберите пометку с Hide file extensions for known file types (Скрывать расширения для зарегистрированных типов файлов) -> Ok. Это даст Вам возможность всегда видеть истинное расширение файла. Зачем? Будет понятно из советов.
Советы:
1. Смените пароль на вход в почтовик и следуйте следующим правилам:
- НИКОГДА не открывайте документы присоединённые к письмам от незнакомых Вам людей!!! И не отвечайте им!!! НЕ О-Т-В-Е-Ч-А-Й-Т-Е!!! Даже если получите письмо от некоего сервера, что мол: "письмо отправленное Вами на некий адрес, Вам неизвестный, не дошло, подробности присоеденены" - это совсем не означает что кто-то пользуется Вашим почтовиком без Вашего ведома, это просто эфективная ловушка, заставляющая запаниковавшего пользователя заглянуть в подробности, впустить трояна и сменить пароль, пароль и не только, будет мгновенно передан хозяевам трояна.
- Даже если письмо Вас заинтересовало и Вы хотите посмотреть присоединённый "рисунок" или "документ" - прежде сохраните его. Это касается и просмотра писем от знакомых людей! В момент сохранения обратите внимание на ПОСЛЕДНЕЕ расширение файла!!! Даже проффи не всегда обращают внимание на двойные расширения типа YourDetales.doc.pif или Masha.jpg.exe - запускают и... троян уже за воротами. На иконку не ориентируйтесь, так как исполняемому файлу может быть присвоена любая иконка!
- Помните! Майкрософт НИКОГДА НЕ РАССЫЛАЕТ АПДЭЙТЫ НА ПОЧТОВИКИ СВОИМ ПОЛЬЗОВАТЕЛЯМ!!!
2. ICQ - одна из эфенкивных лазеек. Требует свой собственный порт - обычно 5190. Если очень надо - можете пользоваться http://www.go.icq.com - это java клиент которого нельзя пропатчить снаружи, да и изнутри, так как он не устанавливается.
3. В чат системах типа mIRC ничего не получайте. Если очень надо, то прежде чем получить, убедитесь в том, что последнее расширение безопасно!!! Если Вы считаете, что vasya.jpg.scr это безопасно, то флаг Вам в руки, электричку навстречу и переустановку винды на выходные!
4. Нередко при заходе на какой нибудь сайт Вам выдаётся вообщение о нехватке у Вас некоего плагина, который Вам предлагается установить. В этом же окне обычно написано какая именно компания предлагает Вам это установить. Если это Microsoft или Macromedia можете нажать Yes. Угадайте, что нужно нажать если указана другая компания?
5. Так же встречаются бесплатные программы, бесплатность которых обеспечивается за счёт обязательной установки на Ваш компьютер програм типа Gator, которые начинают заваливать Вас рекламными окнами, а то и ещё чего похлеще. Примером такой программы может являться кодек DivX Pro. Если Вы хотите смотреть фильмы и не хотите видеть рекламу, скачивайте и устанавливайте Standard DivX Codec(FREE).
Кажется ничего не забыл. Если возникнут ещё вопросы - обращайтесь. Чем смогу - помогу.
С наилучшими пожеланиями.
|
|
