آبجی
24th April 2010, 08:28 PM
هرچه را كه روي اينترنت ميخوانيد باور كنيد، اينترنت جاي خطرناكي است، پر از هكر كه ميتوانند در عرض چند ثانيه به PC شما حمله كنند، ويروسهايي كه ميتوانند سيستم شما را از پاي درآورند. اين جملات را تا به حال چند دفعه شنيدهايد؟ مردم ديگر گوششان پر از اين جملههاي رعبآور و وحشت انگيز شده است ولي واقعيت چيز ديگري است. چند وقت پيش در يك گروه خبري نوشته بود”. آيا ميدانيد كه هر كليك روي ويندوز 98 و منوي Start شما بطور دائم و بصورت مخفي در يك بانك اطلاعاتي ذخيره ميشود؟” و حتي ميتوانند هر صفحه وبي كه سالهاي سال پيش ديدهايد را هم به شما نشان دهند و ميتوانند بفهمند كه كدام سايتها را ديدهايد؟ شايد اين خبرها تا حدي درست باشد ولي كمي هم اغراق آميز هستند.
لذا ما تصميم گرفتيم كه به جاي اين حرفها كمي فنيتر با قضيه برخورد كنيم و راههاي حمله و مقابله را در كنار هم به شما آموزش دهيم. پس با ما باشيد:
1 – Spyware
سايت http://www.whatis.techarget.com به ما گفت كه Spyware برنامهاي است كه بصورت پنهاني روي سيستم شخصي مينشيند و اطلاعات خاصي را به سمت مشخصي ميفرستد. بسياري از اين برنامهها با كليك شما روي يك تبليغ در يك سايت وارد سيستمتان ميشوند. براي درك بهتر اين مسئله ما آخرين نسخه Go!zilla (كه ادعا شده آن يك Spyware است) را روي يك ماشين نصب كرديم. در حين نصب، صريحاً ذكر شد كه اين برنامه در Background اجرا ميشود و اطلاعاتي را جمعآوري مينمايد و به سمت سايتهاي تبليغ كننده ميفرستد. پس از نصب، قسمت تبليغات برنامه (Radiate) منوي Start > Programs خود را دارد و شما ميتوانيد مطالب بيشتري را در مورد آن يا حذف كامل آن در اينجا بخوانيد.
آقاي Steve Gibson سايت وبي دارد كه در آدرس http://www.grc.com قرار دارد و توجه مردم را بيشتر به Spywareها جلب كرده است (به قسمت grc.com/00/spyware.htm مراجعه كنيد).
اگر بخواهيم در مورد Spyware توصيهاي كرده باشيم بايد خدمتتان عرض كنيم كه هيچ برنامه تبليغي را روي سيستم خود نصب نكنيد و اگر هم اين كار را انجام داديد، حتماً licence را بخوانيد، فقط روي Ok كليك نكنيد و ادامه دهيد.
شايد چند تا از اين بستههاي نرم افزاري هم اكنون روي سيستم شما نصب باشند، سايت http://www.lavasoft.de به شما در حذف آنها كمك ميكند ولي راحت باشيد زيرا حذف برخي از قسمتهاي تبليغاتي برنامهها ميتواند كلاً باعث از كار افتادن برنامهها شود.
درجه خطر: 2
http://www.spychecker.com يك بانك اطلاعاتي بزرگ از spywareها است.
2 – برنامههاي ستيزه جو
هر كاري روي اينترنت يك كار خطا محسوب نميشود و گاهاً مثل يك شوخي يا آزار دوستانه هم تلقي شدهاند.
مثلاً نگاهي به مگاهرتز http://www.gohip.com بيندازيد. “ارتقاء مرورگر” آنرا نصب كنيد و بگذاريد خودش پيش فرض Search شما را Set كند و تبليغات را بصورت ثابت نمايش دهد و سايتهاي ديگر را با اضافه كردن آنها به Favorite شما، اعلام نمايد. هيچ گزينه Uninstallاي هم وجود ندارد. براي اينكه متوجه شويد چگونه ميتوان اين برنامه را remove كرد به سايت http://www.gohip.com/remove_enhancement.html مراجعه كنيد. بعضي وقتها برنامه نويسي بد، كاربران را بطور جدي دچار مشكل كند.
برنامههاي زيادي كه احتياج به كار بصورت تنگاتنگ با مرورگر را دارند (مثلاً يك شتابدهنده مرورگر) خود را همچون يك Proxy روي سيستمتان نصب ميكنند و اين بدان معني است كه كنترل اتصال اينترنت شما را به دست ميگيرد. اگر بعد از Uninstall كردن به درستي فايلهاي اين برنامهها remove نشود مرورگر شما صفحات وب را ديگر نشان نخواهد داد. پاك كردن تنظيمات Proxy تنها راه رفع مشكل است. Tools > Internet Options > Connections > LAN Settings را انتخاب كنيد و علامت Use a proxy server را پاك كنيد.
عملاً راهي براي رهايي از اين برنامهها وجود ندارد ولي يك راه جالب براي رفع اين مشكل اين است كه وقتي شما برنامهاي اين چنين را نصب ميكنيد، هرگز از قسمت Conditions نخوانده رد نشويد (به سايت http://www.gohip.com/freevideo مراجعه كنيد تا دقيقاً علت اين كار را متوجه شويد). روي برنامهاي مثل (http://www.roxio.com) سرمايه گذاري كنيد كه بوسيله آن ميتوانيد اشتباهات خود را Undo كنيد. و در ضمن يك سري هم به سايت http://groups.google.com براي توصيههاي بيشتر بزنيد.
درجه خطر: 3
به سايت GoHip براي دريافت اطلاعات مراجعه كنيد.
3 – حملات DoS
بچههاي اسكريپت كوچكترين فرم حملهها محسوب ميشوند. به خاطر كمبود توانايي تكنولوژي در انجام انواع حملات كاغذي، آنها با استفاده از برنامههاي خاصي كه نوشتهاند باعث آزار و اذيت افراد ديگر ميشوند (DoS = Denial of Service به زبان ساده يعني روشي براي از كار انداختن PC شخص ديگري).
شايد برايتان جالب باشد كه بدانيد انجام اينكار خيلي سادهتر از آن است كه بتوانيد تصور كنيد. مثلاً اگر يك برنامه بتواند مجموعه دادههايي را به سمت يك PC با سيستم عاملي كه Update نشده بفرستد، در آن صورت آن PC، هنگ خواهد كرد و ارتباط اينترنت خود را از دست خواهدداد يا صفحه آبي رنگ ويندوز كه به صفحه مرگ آن معروف است ظاهر خواهد شد. تمام اسكريپت نويسهاي اين نوع حملات بايد آدرس IP شما را بدانند واگر مثلاً شما در يك IRC باشيد يا در حال استفاده از يك برنامه پيام رسان مثل ICQ باشيد، بدست آوردن IP شما مثل آب خوردن است.
اما خبر خوب در مورد حملات DoS اين است كه آنها رو به زوال ميروند و ديگر آنقدرها هم خطرناك نيستند حتي اگر باعث Crash شدن سيستم شما شوند يك reboot همه چيز را به حالت نرمال باز خواهد گرداند.
اما خبر بد اينكه، محافظت در برابر آنها سخت است. بهترين روش، به روز نگهداشتن ويندوز خود (http://www.windowsupdate.com) و ديدن سايتهاي جالبي مثل IRCHelp(http://www.irchelp.org/irchelp/nuke) ميباشد.
درجه خطر: 2
مطالبي بيشتري را در مورد انواع روش حمله و كتابخانههاي آن پيدا كنيد. سايت http://www.antionline.com/cgibin/anticode/anticode.pl را ببينيد.
4 – ويروسها
ويروسها برنامههاي مشكوكي هستند كه خودشان را به يك ميزبان ميچسبانند. در حالي كه اولين ويروس در يك كد اجرايي پيدا شد (معمولاً به دنبال فايلهاي .EXE و .Com ميآمدند) ولي با آمدن زبانهاي اسكريپتينگ ويندوز، حوزه فعاليت آنها به e-mail، ورد و اكسل و بسياري از برنامههاي ديگر هم كشيد. هرچند بسياري از ويروسها تنها براي تكثير خود ساخته شدهاند ولي برخي هم حاوي دادههايي هستنند. حذف يا رونويسي فايلهاي مهم از جمله كارهاي بدي است كه برخي از آنها انجام ميدهند. ولي اگر بتوانيد مطمئن شويد كه ويروسي نداريد، احتمالاً خيلي خوشحال خواهيد شد.
هرگز كسي نميتواند بطور كامل مطمئن باشد كه عاري از ويروس است اما با استفاده از يك برنامه ضدويروس خوب كه داراي پشتيبانيهاي بروز است خطر وجود ويروس ميتواند به مقدار زيادي كاهش يابد. ميتوانيد براي شروع از سايتي مثل http://antivirus.cai.com يا http://housecall.antivirus.com (كه بصورت online شما را اسكن ميكند) استفاده كنيد.
يادتان باشد كه روي اينترنت به هيچ كسي اعتماد نكنيد و تمام فايلها و e-mailهايي كه ميگيريد را اسكن كنيد. و در آخر اينكه خود را با سايتهايي مثل http://www.antivirus.com/vinfo به روز نگهداريد.
درجه خطر: 9
آخرين اخبار را در مورد ويروسها در سايتي مثل http://Packetstorm.security.com پيدا كنيد.
5 – Cookieها
شما در يك مغازه online هستيد و مجموعهاي از سي ديهايي را كه ميخواهيد بخريد انتخاب كردهايد ولي ناگهان متوجه ميشويد كه قرارتان دير شده است. مشكلي نيست، ميتوانيد مطمئن باشيد كه برميگرديد و سبد خريد هنوز حاوي ديسكهاي شما خواهد بود و لازم نيست كه از نو شروع به خريد كنيد. اين خاصيت به اين دليل وجود دارد كه آن سايت يك كوكي به روي مرورگرتان ميفرستد كه حاوي اطلاعاتي درباره سفارش شما است. سايتهاي ديگر نميتوانند اين كوكي را بخوانند ولي همان سايت ميتواند كوكي خود را بخواند. لذا وقتي برميگرديد ميتوانيد عمليات خود را ادامه دهيد.
خب تا اينجا كه كوكي خوب بود اما در بعضي مواقع اين تكنولوژي براي كارهاي بيشتري استفاده شده است. بعضي از بنرهاي تبليغاتي از طريق كوكيها به سيستم شما يك شماره شناسايي منحصربفرد ميدهند و تبليغاتي را كه شما ديدهايد را ذخيره ميكنند. اين كوكيها صرفاً براي اين هستند كه بدانند شما چه سايتهايي را معمولاً دوست داريد ببينيد و شايد هم اصلاً ندانند شما چه كسي هستيد ولي گاهي باعث مزاحمت يا ارسال تبليغات زيادي روي سيستم ميشوند.
اگر نام و آدرس خود را وارد سايتي كنيد ميتوانيد انتظار داشته باشيد كه خيلي زود همه از آن مطلع شوند و در دنياي واقعي اين آدرسها روي mailling listها خريد و فروش ميشوند. و از همه بدتر اينكه تنظيمات كوكي مرورگر شما ميتواند كنترل كل سيستمتان را به شخص ديگري هم بسپرد.
درجه خطر: 1
بهترين راه فرار از كوكيها استفاده از نت اسكيپ 6 است. كوكيها در اين برنامه ميتوانند مشاهده و پاك شوند يا اينكه بلوكه شوند و براساس سايت مجاز به كار روند.
6 – Hacking و Cracking
شايد اين الفاظ را از جاهاي مختلفي شنيده باشيد. يك فايروال بخريد ولي باز هم سيستم شما ميتواند بوسيله يك بچه 13 ساله هك شود. درست است كه اينترنت خيلي شلوغ و بي در و پيكر است ولي گاهي وقتها هكرها تنها كاري كه ميتوانند بكنند اين است كه كنترل مرورگر شما را به دست گيرند يا نسخه ويندوزتان را بفهمند.
ولي اگر روي سيستمتان، فولدرهايي را بصورت Share داشته باشيد و از طرفي سيستمتان هم روي اينترنت باشد و آن فولدرها هم اسم رمزي براي دسترسي نداشته باشند و تازه file and print sharing هم نصب باشد بايد مطمئن باشيد كه بدست آوردن فايلهاي روي سيستمتان مثل آب خوردن است. ولي اگر اين چنين نيست هكرها نميتوانند به راحتي به سيستم شما وارد شوند (به قسمت Trojanها در همين مقاله مراجعه كنيد). به سايت http://grc.com/It/hometouse.htm براي اطلاعات بيشتر مراجعه كنيد.
اگر سيستم شما عضوي از يك شبكه مايكروسافت نيست file and printer sharing را از روي سيستم خود حذف كنيد (به Control panel برويد و آيكن Network را دوباره كليك كنيد و اگر ديديد كه در ليست آنرا داريد ميتوانيد آنرا remove كنيد). در ضمن فولدرهاي share شده بي خودي را هم حذف كنيد يا حداقل روي آنها يك اسم رمز 10 حرفي بگذاريد.
درجه خطر: 5
file and printer sharing را روي ويندوز خود بي خودي نصب نكنيد. به سايت http://www.doshelp.com/sharing.htm مراجعه كنيد.
7 – Trojans
در دنياي PC يك Trojan هر برنامهاي است كه ميتواند اهداف امنيتي داشته باشد و اغلب هم مشكوك ميآيد و ميرود و از ديد ما مخفي است وقتي يكي از آنها روي سيستم شما نصب باشد از طريق اينترنت دائماً با نويسنده خود تماس ميگيرد. گاهي هم ميتواند همچون يك Server ايفاي نقش كند و بدين ترتيب كنترل سيستم شما دست سازنده Trojan ميافتد. اولين كاري كه اين برنامه ميكند اين است كه اسم رمزهاي شما را به سمت سازنده خود ميفرستد. معروفترين آنها Subseven است (http://www.sub7files.com) كه ميتوانيد جزئيات آنرا در سايت مذكور بخوانيد. يك فايروال شخصي مثل ZoneAlarm (http://www.zoneAlarm.com) ميتواند جلوي يك Trojan را بگيرد ولي يادتان باشد كه اين برنامه هم نميتواند همه چيز را صددرصد تضمين كند. هيچ فايروالي كامل نيست و بعضي از آنها ميتوانند به راحتي دور زده شوند. ولي حواستان به برنامههاي اينچنيني باشد. هر e-mailاي كه به سمت شما ميآيد ميتواند حاوي يك Trojan باشد و برنامههاي Shareware از يك منبع معروف مثل http://www.tucows.com هم ميتوانند حاوي Trojan باشد،هيچ مهم نيست كه برنامه را از كجا Download ميكنيد.هر فايلي را كه ميگيريد اسكن كنيد. (http://www.moosoft.com) cleaner برنامه خوبي براي اسكن كردن Trojanها است و ابزارهاي رايگاني مثل آنچه كه در سايت http://www.diamondcs.com.au است هم به دردتان خواهد خورد. با آخرين اخبار Trojanها به روز باشيد (http://www.dark-e.com) و مطمئن باشيد كه در امان خواهيد بود.
درجه خطر: 9
فايروالهايي مثل (http://www.zonelabs.com) مقاومت خوبي در مقابل Trojanها دارند.
كتابخانههايي مثل http://www.multimania.com/cdcorg/trojans.html روش خوبي براي پيداكردن روش كار اسبهاي تراوا هستنند. هيچ چيزي را Download نكنيد مگر اينكه دقيقاً بدانيد چگونه كار ميكند و سيستم شما را آلوده نمينمايد.
8 – مردم
شما دادههاي مهمي را روي سيستم خود داريد لذا طبيعي است كه بوسيله هكرها مورد توجه قرار گيريد. اما آيا مطمئن هستيد كه خطر در كنار خانه شما نيست؟ اگر شخصي به PC شما دسترسي داشته باشد ميتواند بفهمد كه چه سايتهايي را شما اخيراً ديدهايد و با جمع آوري اطلاعاتي ميتواند اسم رمز شما را هم پيدا كند يا اينكه برنامهاي را روي سيستم شما نصب كند كه هر فشار كليد روي سيستمتان را log كند. هيچ شخصي دوست ندارد كه فكر كند فاميل، دوست يا اقوامش اينكار را ميكنند ولي باور كنيد كه از اين اتفاقها بارها رخ داده است.
يكي از راهها اين است كه به كسي اجازه دسترسي به سيستمتان را ندهيد. مطمئن باشيد كه كامپيوترتان يك روز مثلاً به خاطر تعمير ميتواند به جاي ديگري برود و در اين صورت اطلاعات شما به راحتي لو خواهد رفت. اگر شمارههاي خصوصي خود مثل شماره اقوام يا شماره Credit card خود را روي سيستم داشته باشيد و اين اطلاعات به دست ديگري بيفتد، تمام است. بد نيست كه روي برنامههايي مثل (http://www.pc-magic.com) كه اجازه مخفي كردن فولدرها و كدكردن محتويات آنها را ميدهد سرمايهگذاري كنيد. برنامههاي مخفي سازي مثل (http://www.pgpi.org) هم ميتوانند مفيد باشند.
براي حذف هميشه و نابود كردن برخي از فايلها كه نميخواهيد اثري از آنها باقي بماند از برنامهاي مثل (http://www.tropsoft.com/pcsecurity) استفاده كنيد.
9 – نرم افزارهاي مونيتورينگ
هرآنچه را كه ميخواهيد ميتوانيد روي PC خود انجام دهيد ولي معلوم نيست كه با سيستم شما وقتي كه بالاسر آن نيستيد چه ميكنند. برنامه http://www.iopus.com/starr.htm يك مثال خوب از برنامهاي است كه هرآنچه را كه تايپ ميكنيد log ميكند، هر سايتي را كه ميبينيد، تبادلات اطلاعاتي در برنامههاي messaging را برايتان نگه ميدارد و هيچ كس هم متوجه وجود آن نمي شود. و هيچ ردپايي در Windows Task Manager نميگذارد.
البته راهحلهاي دفاع در برابر STARR هم در تئوري وجود دارد. مثلاً ميتوانيد در Safe mode سيستم را بوت كنيد و احتمالاً بسياري از برنامههاي شما ديگر load نخواهند شد و فايلهاي اجرايي را روي ديسك خود پيدا كنيد و آنها را rename يا Disable كنيد.
درجه خطر: 6
MSINFO32.EXE را اجرا كنيد و Tools > System configuration utility > Startup را انتخاب نمائيد. برنامههاي مانيتورينگ را هم در ليست خواهيد ديد.
10 – برنامههاي استثماركننده
بسياري از افراد فكر ميكنند كه با نصب فايروال از شر حملات online در امان هستند ولي اين طور نيست. هر برنامهاي كه روي اينترنت از آن استفاده ميكنيد مثل مرورگر، IM و ... ميتوانند باگ داشته باشد. بيائيد به Ie5.5 به عنوان يك نمونه بپردازيم. اگر تنظيمات پيش فرض آنرا دست نزنيد براي يك سايت امكان اين وجود دارد كه به فايلهاي روي سيستم شما دست يابد. سايت http://www.guninski.com/scractx.html را براي جزئيات بيشتر ببينيد. شايد جالب باشد كه بدانيد هر كسي ميتواند يك HTML e-mail به سمت شما بفرستد كه بطور اتوماتيك بدون هشدار برنامهاي را روي سيستم شما اجرا كند (اگر IE نسخه 01/5 يا 5/5 داشته باشيد كه بدتر هم است) سايتهاي http://www.microsoft.com/technet/security/buletin/ms01-020.asp و http://www.icq.com/features/security و سايتهاي ديگري مثل http://www.securityfocus.com را ببينيد.
لذا ما تصميم گرفتيم كه به جاي اين حرفها كمي فنيتر با قضيه برخورد كنيم و راههاي حمله و مقابله را در كنار هم به شما آموزش دهيم. پس با ما باشيد:
1 – Spyware
سايت http://www.whatis.techarget.com به ما گفت كه Spyware برنامهاي است كه بصورت پنهاني روي سيستم شخصي مينشيند و اطلاعات خاصي را به سمت مشخصي ميفرستد. بسياري از اين برنامهها با كليك شما روي يك تبليغ در يك سايت وارد سيستمتان ميشوند. براي درك بهتر اين مسئله ما آخرين نسخه Go!zilla (كه ادعا شده آن يك Spyware است) را روي يك ماشين نصب كرديم. در حين نصب، صريحاً ذكر شد كه اين برنامه در Background اجرا ميشود و اطلاعاتي را جمعآوري مينمايد و به سمت سايتهاي تبليغ كننده ميفرستد. پس از نصب، قسمت تبليغات برنامه (Radiate) منوي Start > Programs خود را دارد و شما ميتوانيد مطالب بيشتري را در مورد آن يا حذف كامل آن در اينجا بخوانيد.
آقاي Steve Gibson سايت وبي دارد كه در آدرس http://www.grc.com قرار دارد و توجه مردم را بيشتر به Spywareها جلب كرده است (به قسمت grc.com/00/spyware.htm مراجعه كنيد).
اگر بخواهيم در مورد Spyware توصيهاي كرده باشيم بايد خدمتتان عرض كنيم كه هيچ برنامه تبليغي را روي سيستم خود نصب نكنيد و اگر هم اين كار را انجام داديد، حتماً licence را بخوانيد، فقط روي Ok كليك نكنيد و ادامه دهيد.
شايد چند تا از اين بستههاي نرم افزاري هم اكنون روي سيستم شما نصب باشند، سايت http://www.lavasoft.de به شما در حذف آنها كمك ميكند ولي راحت باشيد زيرا حذف برخي از قسمتهاي تبليغاتي برنامهها ميتواند كلاً باعث از كار افتادن برنامهها شود.
درجه خطر: 2
http://www.spychecker.com يك بانك اطلاعاتي بزرگ از spywareها است.
2 – برنامههاي ستيزه جو
هر كاري روي اينترنت يك كار خطا محسوب نميشود و گاهاً مثل يك شوخي يا آزار دوستانه هم تلقي شدهاند.
مثلاً نگاهي به مگاهرتز http://www.gohip.com بيندازيد. “ارتقاء مرورگر” آنرا نصب كنيد و بگذاريد خودش پيش فرض Search شما را Set كند و تبليغات را بصورت ثابت نمايش دهد و سايتهاي ديگر را با اضافه كردن آنها به Favorite شما، اعلام نمايد. هيچ گزينه Uninstallاي هم وجود ندارد. براي اينكه متوجه شويد چگونه ميتوان اين برنامه را remove كرد به سايت http://www.gohip.com/remove_enhancement.html مراجعه كنيد. بعضي وقتها برنامه نويسي بد، كاربران را بطور جدي دچار مشكل كند.
برنامههاي زيادي كه احتياج به كار بصورت تنگاتنگ با مرورگر را دارند (مثلاً يك شتابدهنده مرورگر) خود را همچون يك Proxy روي سيستمتان نصب ميكنند و اين بدان معني است كه كنترل اتصال اينترنت شما را به دست ميگيرد. اگر بعد از Uninstall كردن به درستي فايلهاي اين برنامهها remove نشود مرورگر شما صفحات وب را ديگر نشان نخواهد داد. پاك كردن تنظيمات Proxy تنها راه رفع مشكل است. Tools > Internet Options > Connections > LAN Settings را انتخاب كنيد و علامت Use a proxy server را پاك كنيد.
عملاً راهي براي رهايي از اين برنامهها وجود ندارد ولي يك راه جالب براي رفع اين مشكل اين است كه وقتي شما برنامهاي اين چنين را نصب ميكنيد، هرگز از قسمت Conditions نخوانده رد نشويد (به سايت http://www.gohip.com/freevideo مراجعه كنيد تا دقيقاً علت اين كار را متوجه شويد). روي برنامهاي مثل (http://www.roxio.com) سرمايه گذاري كنيد كه بوسيله آن ميتوانيد اشتباهات خود را Undo كنيد. و در ضمن يك سري هم به سايت http://groups.google.com براي توصيههاي بيشتر بزنيد.
درجه خطر: 3
به سايت GoHip براي دريافت اطلاعات مراجعه كنيد.
3 – حملات DoS
بچههاي اسكريپت كوچكترين فرم حملهها محسوب ميشوند. به خاطر كمبود توانايي تكنولوژي در انجام انواع حملات كاغذي، آنها با استفاده از برنامههاي خاصي كه نوشتهاند باعث آزار و اذيت افراد ديگر ميشوند (DoS = Denial of Service به زبان ساده يعني روشي براي از كار انداختن PC شخص ديگري).
شايد برايتان جالب باشد كه بدانيد انجام اينكار خيلي سادهتر از آن است كه بتوانيد تصور كنيد. مثلاً اگر يك برنامه بتواند مجموعه دادههايي را به سمت يك PC با سيستم عاملي كه Update نشده بفرستد، در آن صورت آن PC، هنگ خواهد كرد و ارتباط اينترنت خود را از دست خواهدداد يا صفحه آبي رنگ ويندوز كه به صفحه مرگ آن معروف است ظاهر خواهد شد. تمام اسكريپت نويسهاي اين نوع حملات بايد آدرس IP شما را بدانند واگر مثلاً شما در يك IRC باشيد يا در حال استفاده از يك برنامه پيام رسان مثل ICQ باشيد، بدست آوردن IP شما مثل آب خوردن است.
اما خبر خوب در مورد حملات DoS اين است كه آنها رو به زوال ميروند و ديگر آنقدرها هم خطرناك نيستند حتي اگر باعث Crash شدن سيستم شما شوند يك reboot همه چيز را به حالت نرمال باز خواهد گرداند.
اما خبر بد اينكه، محافظت در برابر آنها سخت است. بهترين روش، به روز نگهداشتن ويندوز خود (http://www.windowsupdate.com) و ديدن سايتهاي جالبي مثل IRCHelp(http://www.irchelp.org/irchelp/nuke) ميباشد.
درجه خطر: 2
مطالبي بيشتري را در مورد انواع روش حمله و كتابخانههاي آن پيدا كنيد. سايت http://www.antionline.com/cgibin/anticode/anticode.pl را ببينيد.
4 – ويروسها
ويروسها برنامههاي مشكوكي هستند كه خودشان را به يك ميزبان ميچسبانند. در حالي كه اولين ويروس در يك كد اجرايي پيدا شد (معمولاً به دنبال فايلهاي .EXE و .Com ميآمدند) ولي با آمدن زبانهاي اسكريپتينگ ويندوز، حوزه فعاليت آنها به e-mail، ورد و اكسل و بسياري از برنامههاي ديگر هم كشيد. هرچند بسياري از ويروسها تنها براي تكثير خود ساخته شدهاند ولي برخي هم حاوي دادههايي هستنند. حذف يا رونويسي فايلهاي مهم از جمله كارهاي بدي است كه برخي از آنها انجام ميدهند. ولي اگر بتوانيد مطمئن شويد كه ويروسي نداريد، احتمالاً خيلي خوشحال خواهيد شد.
هرگز كسي نميتواند بطور كامل مطمئن باشد كه عاري از ويروس است اما با استفاده از يك برنامه ضدويروس خوب كه داراي پشتيبانيهاي بروز است خطر وجود ويروس ميتواند به مقدار زيادي كاهش يابد. ميتوانيد براي شروع از سايتي مثل http://antivirus.cai.com يا http://housecall.antivirus.com (كه بصورت online شما را اسكن ميكند) استفاده كنيد.
يادتان باشد كه روي اينترنت به هيچ كسي اعتماد نكنيد و تمام فايلها و e-mailهايي كه ميگيريد را اسكن كنيد. و در آخر اينكه خود را با سايتهايي مثل http://www.antivirus.com/vinfo به روز نگهداريد.
درجه خطر: 9
آخرين اخبار را در مورد ويروسها در سايتي مثل http://Packetstorm.security.com پيدا كنيد.
5 – Cookieها
شما در يك مغازه online هستيد و مجموعهاي از سي ديهايي را كه ميخواهيد بخريد انتخاب كردهايد ولي ناگهان متوجه ميشويد كه قرارتان دير شده است. مشكلي نيست، ميتوانيد مطمئن باشيد كه برميگرديد و سبد خريد هنوز حاوي ديسكهاي شما خواهد بود و لازم نيست كه از نو شروع به خريد كنيد. اين خاصيت به اين دليل وجود دارد كه آن سايت يك كوكي به روي مرورگرتان ميفرستد كه حاوي اطلاعاتي درباره سفارش شما است. سايتهاي ديگر نميتوانند اين كوكي را بخوانند ولي همان سايت ميتواند كوكي خود را بخواند. لذا وقتي برميگرديد ميتوانيد عمليات خود را ادامه دهيد.
خب تا اينجا كه كوكي خوب بود اما در بعضي مواقع اين تكنولوژي براي كارهاي بيشتري استفاده شده است. بعضي از بنرهاي تبليغاتي از طريق كوكيها به سيستم شما يك شماره شناسايي منحصربفرد ميدهند و تبليغاتي را كه شما ديدهايد را ذخيره ميكنند. اين كوكيها صرفاً براي اين هستند كه بدانند شما چه سايتهايي را معمولاً دوست داريد ببينيد و شايد هم اصلاً ندانند شما چه كسي هستيد ولي گاهي باعث مزاحمت يا ارسال تبليغات زيادي روي سيستم ميشوند.
اگر نام و آدرس خود را وارد سايتي كنيد ميتوانيد انتظار داشته باشيد كه خيلي زود همه از آن مطلع شوند و در دنياي واقعي اين آدرسها روي mailling listها خريد و فروش ميشوند. و از همه بدتر اينكه تنظيمات كوكي مرورگر شما ميتواند كنترل كل سيستمتان را به شخص ديگري هم بسپرد.
درجه خطر: 1
بهترين راه فرار از كوكيها استفاده از نت اسكيپ 6 است. كوكيها در اين برنامه ميتوانند مشاهده و پاك شوند يا اينكه بلوكه شوند و براساس سايت مجاز به كار روند.
6 – Hacking و Cracking
شايد اين الفاظ را از جاهاي مختلفي شنيده باشيد. يك فايروال بخريد ولي باز هم سيستم شما ميتواند بوسيله يك بچه 13 ساله هك شود. درست است كه اينترنت خيلي شلوغ و بي در و پيكر است ولي گاهي وقتها هكرها تنها كاري كه ميتوانند بكنند اين است كه كنترل مرورگر شما را به دست گيرند يا نسخه ويندوزتان را بفهمند.
ولي اگر روي سيستمتان، فولدرهايي را بصورت Share داشته باشيد و از طرفي سيستمتان هم روي اينترنت باشد و آن فولدرها هم اسم رمزي براي دسترسي نداشته باشند و تازه file and print sharing هم نصب باشد بايد مطمئن باشيد كه بدست آوردن فايلهاي روي سيستمتان مثل آب خوردن است. ولي اگر اين چنين نيست هكرها نميتوانند به راحتي به سيستم شما وارد شوند (به قسمت Trojanها در همين مقاله مراجعه كنيد). به سايت http://grc.com/It/hometouse.htm براي اطلاعات بيشتر مراجعه كنيد.
اگر سيستم شما عضوي از يك شبكه مايكروسافت نيست file and printer sharing را از روي سيستم خود حذف كنيد (به Control panel برويد و آيكن Network را دوباره كليك كنيد و اگر ديديد كه در ليست آنرا داريد ميتوانيد آنرا remove كنيد). در ضمن فولدرهاي share شده بي خودي را هم حذف كنيد يا حداقل روي آنها يك اسم رمز 10 حرفي بگذاريد.
درجه خطر: 5
file and printer sharing را روي ويندوز خود بي خودي نصب نكنيد. به سايت http://www.doshelp.com/sharing.htm مراجعه كنيد.
7 – Trojans
در دنياي PC يك Trojan هر برنامهاي است كه ميتواند اهداف امنيتي داشته باشد و اغلب هم مشكوك ميآيد و ميرود و از ديد ما مخفي است وقتي يكي از آنها روي سيستم شما نصب باشد از طريق اينترنت دائماً با نويسنده خود تماس ميگيرد. گاهي هم ميتواند همچون يك Server ايفاي نقش كند و بدين ترتيب كنترل سيستم شما دست سازنده Trojan ميافتد. اولين كاري كه اين برنامه ميكند اين است كه اسم رمزهاي شما را به سمت سازنده خود ميفرستد. معروفترين آنها Subseven است (http://www.sub7files.com) كه ميتوانيد جزئيات آنرا در سايت مذكور بخوانيد. يك فايروال شخصي مثل ZoneAlarm (http://www.zoneAlarm.com) ميتواند جلوي يك Trojan را بگيرد ولي يادتان باشد كه اين برنامه هم نميتواند همه چيز را صددرصد تضمين كند. هيچ فايروالي كامل نيست و بعضي از آنها ميتوانند به راحتي دور زده شوند. ولي حواستان به برنامههاي اينچنيني باشد. هر e-mailاي كه به سمت شما ميآيد ميتواند حاوي يك Trojan باشد و برنامههاي Shareware از يك منبع معروف مثل http://www.tucows.com هم ميتوانند حاوي Trojan باشد،هيچ مهم نيست كه برنامه را از كجا Download ميكنيد.هر فايلي را كه ميگيريد اسكن كنيد. (http://www.moosoft.com) cleaner برنامه خوبي براي اسكن كردن Trojanها است و ابزارهاي رايگاني مثل آنچه كه در سايت http://www.diamondcs.com.au است هم به دردتان خواهد خورد. با آخرين اخبار Trojanها به روز باشيد (http://www.dark-e.com) و مطمئن باشيد كه در امان خواهيد بود.
درجه خطر: 9
فايروالهايي مثل (http://www.zonelabs.com) مقاومت خوبي در مقابل Trojanها دارند.
كتابخانههايي مثل http://www.multimania.com/cdcorg/trojans.html روش خوبي براي پيداكردن روش كار اسبهاي تراوا هستنند. هيچ چيزي را Download نكنيد مگر اينكه دقيقاً بدانيد چگونه كار ميكند و سيستم شما را آلوده نمينمايد.
8 – مردم
شما دادههاي مهمي را روي سيستم خود داريد لذا طبيعي است كه بوسيله هكرها مورد توجه قرار گيريد. اما آيا مطمئن هستيد كه خطر در كنار خانه شما نيست؟ اگر شخصي به PC شما دسترسي داشته باشد ميتواند بفهمد كه چه سايتهايي را شما اخيراً ديدهايد و با جمع آوري اطلاعاتي ميتواند اسم رمز شما را هم پيدا كند يا اينكه برنامهاي را روي سيستم شما نصب كند كه هر فشار كليد روي سيستمتان را log كند. هيچ شخصي دوست ندارد كه فكر كند فاميل، دوست يا اقوامش اينكار را ميكنند ولي باور كنيد كه از اين اتفاقها بارها رخ داده است.
يكي از راهها اين است كه به كسي اجازه دسترسي به سيستمتان را ندهيد. مطمئن باشيد كه كامپيوترتان يك روز مثلاً به خاطر تعمير ميتواند به جاي ديگري برود و در اين صورت اطلاعات شما به راحتي لو خواهد رفت. اگر شمارههاي خصوصي خود مثل شماره اقوام يا شماره Credit card خود را روي سيستم داشته باشيد و اين اطلاعات به دست ديگري بيفتد، تمام است. بد نيست كه روي برنامههايي مثل (http://www.pc-magic.com) كه اجازه مخفي كردن فولدرها و كدكردن محتويات آنها را ميدهد سرمايهگذاري كنيد. برنامههاي مخفي سازي مثل (http://www.pgpi.org) هم ميتوانند مفيد باشند.
براي حذف هميشه و نابود كردن برخي از فايلها كه نميخواهيد اثري از آنها باقي بماند از برنامهاي مثل (http://www.tropsoft.com/pcsecurity) استفاده كنيد.
9 – نرم افزارهاي مونيتورينگ
هرآنچه را كه ميخواهيد ميتوانيد روي PC خود انجام دهيد ولي معلوم نيست كه با سيستم شما وقتي كه بالاسر آن نيستيد چه ميكنند. برنامه http://www.iopus.com/starr.htm يك مثال خوب از برنامهاي است كه هرآنچه را كه تايپ ميكنيد log ميكند، هر سايتي را كه ميبينيد، تبادلات اطلاعاتي در برنامههاي messaging را برايتان نگه ميدارد و هيچ كس هم متوجه وجود آن نمي شود. و هيچ ردپايي در Windows Task Manager نميگذارد.
البته راهحلهاي دفاع در برابر STARR هم در تئوري وجود دارد. مثلاً ميتوانيد در Safe mode سيستم را بوت كنيد و احتمالاً بسياري از برنامههاي شما ديگر load نخواهند شد و فايلهاي اجرايي را روي ديسك خود پيدا كنيد و آنها را rename يا Disable كنيد.
درجه خطر: 6
MSINFO32.EXE را اجرا كنيد و Tools > System configuration utility > Startup را انتخاب نمائيد. برنامههاي مانيتورينگ را هم در ليست خواهيد ديد.
10 – برنامههاي استثماركننده
بسياري از افراد فكر ميكنند كه با نصب فايروال از شر حملات online در امان هستند ولي اين طور نيست. هر برنامهاي كه روي اينترنت از آن استفاده ميكنيد مثل مرورگر، IM و ... ميتوانند باگ داشته باشد. بيائيد به Ie5.5 به عنوان يك نمونه بپردازيم. اگر تنظيمات پيش فرض آنرا دست نزنيد براي يك سايت امكان اين وجود دارد كه به فايلهاي روي سيستم شما دست يابد. سايت http://www.guninski.com/scractx.html را براي جزئيات بيشتر ببينيد. شايد جالب باشد كه بدانيد هر كسي ميتواند يك HTML e-mail به سمت شما بفرستد كه بطور اتوماتيك بدون هشدار برنامهاي را روي سيستم شما اجرا كند (اگر IE نسخه 01/5 يا 5/5 داشته باشيد كه بدتر هم است) سايتهاي http://www.microsoft.com/technet/security/buletin/ms01-020.asp و http://www.icq.com/features/security و سايتهاي ديگري مثل http://www.securityfocus.com را ببينيد.