 373
poruka na forumu
| |
 11
| |
 216
|
|
|
post # 1 | 08.06.2012 , 4:46 PM
|
Napomena !!!
Sve u ovoj temi sam postovao iz razloga da korisnici shvate moguce opasnosti kojima se izlazu na internetu. Tema nema za cilj obuku i skolovanje mladog kadra za razne bahanalije na netu. Treba imati u vidu da svaki upad na tudj racunar i izazivanje bilo kakve stete drugim licima putem interneta, podleze krivicnom gonjenju.
Tema o kojoj se pisu knjige, o kojoj mozemo da lupetamo i raspravljamo do sutra. Otvaram ovu temu gde ce biti price o nacinima hakovanja i kako se od njih braniti najbolje sto moze.
Pocinjem od trojanaca.
Napad Trojanaca
U slucaju da ste samo posumnjali da imate u sistemu trojanca, obratite na to veliku paznju!!! Ako ne uradite nista, tj. ako ga ne skinete sa racunara, postoji mogucnost da “drugi” pristupe vasim podacima, password-ima i sto je najgore, “neko” moze izvrsiti razna krivicna dela preko vaseg racunara, kao sto je npr. napad nekog treceg racunara, banaka i slicno. Naravno vi o tim napadima necete nista znati ali cinjenica je da je “vas” racunar napao, tako da mozete imati velikih problema.
1. Sta su trojanci?
Trojanci su, nesumnjivo, najveca pretnja sigurnosti na internetu. Ovo bi trebalo da bude na neki nacin, opsti tutorial o tome kako se zastititi od trojanaca, kako ih obrisati iz sistema, kako popraviti stetu ukoliko je ima. Da ne pricamo po ko zna koji put kako je nastao naziv i sta je Trojan horse u grckoj mitologiji, u kompjuterskom svetu trojanac je definisan kao "maliciozni, destruktivni program koji je najcesce prerusen u fajl koji je siguran, bar na oko". Na primer, download-ujete nesto sto je muzicki ili video fajl. Prilikom pokretanja tog fajla, vi oslobadjate opasni program koji moze da ucini bukvalno sve, od brisanja vasih dragocenih podataka sa diskova, slanja brojeva vasih kreditnih kartica (kod nas jos te kartice nisu zazivele u vecoj meri), password-a, pa do totalnog preuzimanja vaseg racunara od strane “drugih” lica za izvrsenje krivicnih dela preko interneta i napadanje drugih sistema koji mogu trajati cak i mesecima pre nego sto primetite da se nesto “cudno” desava.
2. Kako se “dobijaju” sa neta?
Trojanci su egzekutabilni programi, sto znaci kada ga otvorite (dupli klik) on se tada aktivira, i spreman je za “prljav posao”. U windows operativnim sistemima, egzekutabilni programi imaju ekstenzije kao "exe", "vbs", "com", "bat", itd. Primeri trojanaca su razliciti, neki trojanci izgledaju savrseno nevino : “dmsetup.exe”, “LOVE-LETTER- txt.vbs”, “FOR-YOU.txt.vbs" (kada postoji vise egzekutabilnih zavrsetaka, kao u prethodnim primerima, bitno je znati da se samo zadnji racuna, tj. zadnja ekstenzija je primarna ili osnovna, pokretacka). Ima i za to resenja, svakako, nisu jedina, niti konacna.
Kako otkriti ekstenzije u windows-u?
Windows OS je namesten “fabricki” ili po “default-u” da sakriva (hidden files), kao i ekstenzije za poznate fajlove (known file types). Na primer. Imate neku sliku, recimo "Sex.jpg" , vi to vidite kao "Sex". Medjutim, postoji mogucnost da je ta “slika” ustvari nesto kao "Sex.jpg.exe ", sto znaci da je to neki egzekutabilni program, koji za masku koristi ono "Sex.jpg". Naravno, vecina ljudi se odmah isprima na naslov slike i odaradi ono “magicno” click-click. Na taj nacin se pokrece mali, ali jebitacan program koji se iz miloste zove trojanac.
Resenje bi bilo prosto :
Za Windows 95/97/98 :
- Otvorite Explorer
- U View meniju, izaberite Options
- Cekirajte - "show all files"
- Destiklirajte ili “un-check-irajte” - "hide MSDOS file extensions that are registered"
- Kliknite OK za kraj.
Za Windows 2000, XP :
- Idite na Start | Settings | Control Panels | Folder Options
- Izaberite View tab
- Stiklirajte "show hidden files and folders"
- Destiklirajte ili “un-check-irajte” "hide file extensions for known file types"
- Kliknite OK za kraj.
Vazno:
Cak i kada “otkrijete” ekstenzije pomocu gore pomenutog postupka, i dalje necete biti u mogucnosti da vidite sve skrivene ekstenzije, npr. za fajlove koji se zavrsavaju sa :.shs, .pif, and .lnk (zaslugom nesretnog Microsoft-a). Nazalost i ovi fajlovi su egzekutabilni, i postali su jedne od najpopularnijih ekstenzija za mnoge trojance, npr.: "Movie.avi.pif" , sto vi vidite kao : "Movie.avi", ili "LIFE_STAGES.TXT.shs" sto izgleda kao "LIFE_STAGES.TXT".
Trojanci su svuda, bukvalno svuda prisutni na netu. Najvise ih ima na porno sajtovima (zasto je toliko zanimljivo skinuti porno clip od par megabajta, a na svakoj trecoj ulici cuci baja i prodaje vrhunsku pornjavu na divx-u i dvd-u) i sajtovima sa crack-ovima raznoraznih programa. Kao sto sam rekao, trojanci koriste siroku lepezu maski kao sto su besplatne igre, filmici i muzika. Zrtve skidaju sadrzaj sa WWW ili FTP arhiva, a najlepsi i daleko najsladji nacin je razmena fajlova preko p2p - IRC/instant poruke/Kazaa itd.. Sta reci o onima koji su malo radoznaliji pa otvaraju atcmente nepoznatih poruka??? Trojanci obicno rade “tiho” i neprimetno i nanose stetu polako. Ne mora da znaci ali sto su vise na nekom sistemu, steta moze biti ogromna ukoliko se nista ne preduzima.
3. Kako ih izbeci i ostati bezbedan?
Nikako !!!
Recimo neki x tip u ovom trenutku napravi nekog (extra dobrog) trojanca i pocne da ga siri nasumice…
Antivirusi -Najboljoj antivirusnoj kompaniji je potrebno najmanje 2 sata da provali uopste o cemu se radi (kod worm-ova jos toliko, ponekad i vise, zavisno od konstrukcije istog). Zatim im treba bar sat (cesce, mnogo vise) da spreme “vakcinu” za novonastalu vasku i tek tada vi dobijate onaj cuveni “update”, a do tada dosta kompova biva zavijeno u crno, nekad vise, nekad manje ali uvek. Naravno, treba li spominjati ljude koji imaju masu trojanaca napravljenih za licnu upotrebu, znaci trojanci totalno nepoznati raznim antivirusima i njihovim kompanijama?
Firewall-ovi -Vi imate neki firewall i bas vas je ortak nalozio da je “bas taj” najbolji, da mu nista ne prolazi….E to su, recimo, katastrofalne gluposti. Za prosecnog korisnika svaki firewall je dobar. Kao sto je vec bilo price na forumu, iole ozbiljniji “bad guy” nece napadati obicne korisnike-home user-e, vec ce se truditi da osteti neku firmu, podatke drzavnih/vladinih ustanova, itd. Ali, naravno, uvek ce biti onih koji ce eto, cisto iz zezanja da prave stetu, krasce vase uplaceno vreme, koristice vase sifre za logovanje na neke sajtove, a sto je najgore, moze sa vaseg racunara vrsiti sijaset krivicnih dela tako sto ce napadati druge korisnike. Najzahtevniji ali i najcesci napadi za zbunjivanje firewall-a su napadi sa vise od 2 racunara, a da pri napadima koriste sve veci broj portova koje firewall jedno vreme uspesno odbija. Broj portova koje jedan komp napada se povecava iz napada u napad. Firewall ce se u jednom trenutku tako zbuniti, da ce se ugasiti sam od sebe, restartovati ili cak otvoriti portove koji su mu po default-u blokirani?!?!?! Ma koliko cudno i nestvarno izgledalo, Zone Alarm je sampion u takvoj zbunjivosti, pogotovo novije verzije!!!
Zar nije i logicno? Svaki software koji radi po unapred zadatim komandama, sklon je pucanju ali je ipak bolje imati ga, nego nemati (Alan Ford ).
Iako se iz dana u dan hiljade novih trojanaca pravi, svi oni funkcionisu na slican nacin, pa ako imate firewall, a portovi koji su ovde na listi nisu blokirani, blokirajte ih:
-31337, 31338,31339 - standardni backdoor portovi (najcesci)
-1120, 1243, 18006, - Orifice 2000, n.bus, sub s., kao i njihove evoluirane verzije
-2140, 3150, 6711 ,6776, 7300, 7597 – Deep throat, net friend, girl spy…
-11000, 21554 Qaz, tdestroyer…
Naravno, postoji jos na hiljade portova ali ovi su nekako, najcesci.
Znaci:
1. Nikada ne download-ujte bilo sta preko messenger-a od ljudi koje ne poznajete. Izlazete se opasnosti i ako dosta razmenjujete fajlove preko interneta, pogotovo ako dozvolite vasem p2p programu mogucnost da skida fajlove sa exe, cmd, bat i slicnim ekstenzijama.
2. Cak i ako fajl dolazi od druga, treba ga prethodno proveriti antivirusom, jer je moguce da je njegov racunar zarazen, a da to on i ne zna zato sto se trojanci (veci deo) trude da se automatski “salju” sa racunara na racunar.Uvek skenirajte bilo sta sto dobijete preko interneta sa sveze update-ovanim antivirusom.
3. Kao sto sam vec napisao, windows po default-u krije ekstenziju fajla, znaci : "pamela.jpg" moze da bude "pamela.jpg.exe" – ekzekutabilni trojanac! Da bi se smanjio rizik, unhide file extensions…
4. Batalite iskacuce poruke tipa “ click to scan your computer” i slicne navlakuse, jer ako kliknete, verovatno je trojanac vec tu…
4. Kako ih se otarasiti?!?
Postoji vise resenja. U svakom slucaju, procitajte ih pre nego sto pozurite i u panici, obrisete sve sto treba i sto ne treba.
1. Format C(cheney preporucuje!!!) : Ovo je jedini nacin, koji sigurno uklanja sve trojance i ostalu gamad! Znaci, formatirajte hard disc, instalirajte operativni sistem sa originalnog diska i to je to.
2. Anti-Virus Software: Vecina antivirusa ce resiti problem , ali treba imati u vidu, da nijedan AV nije savrsen. Od izuzetne vaznosti je da uvek download-ujete najnoviji update. Postoji dosta raznoraznih antivirusa i generalno gledano, svaki ce obaviti posao u vecini slucajeva :
-Kav; -Nod32;
-Norton; -Avast;
-McAfee; -Pc-cillin;
-Panda; -Symantec;
-Bitdefender; -Zone Alarm Suite;
-Vexira; -F-proot.
Vecina gore navedenih antivirusa postoji u “trial” formi, sto znaci da mozete skinuti zeljeni AV i u roku od 30 dana mozete se uveriti u funkcionalnost istog. Za dodatni pregled antivirusa, mozete pogledati ovaj sajt, koji, izmedju ostalog, sadrzi predloge o kofiguraciji svakog posebno, http://www.hackfix.org/software/antivirus-section.html, kao i kod nas, na forumu -> Burek test Anti-virusa ~ Mane ~ Vrline....
3. Anti-Trojan Programi: Ovi programi su specijalizovani iskljucivo za pronalazanje trojanaca u sistemu. Jedna od boljih resenja su :
-a2; -Tauscan;
-PCDoorGuard; -The Cleaner;
-Pestpatrol; -TrojanHunter.
4. Registry: U registry-ju se mogu rucno ukloniti trojanci, mada ovo necu opisivati iz razloga sto je registry najosetljivija stvar u sistemu, tako da ukoliko neko zeli to da proba, neka bude maksimalno obazriv. Obavezno odradite backup!!!
Primer rada trojanca
Osobi se posalje fino upakovani trojancic, pozeljno iz velike i jako mastovite porodice "backdoor", kao u ovom primeru.
Osoba (klijent) koja je poslala trojanca, startuje program koji omogucava konekciju servera(zrtve) i klijenta.
. Na ovoj slici vidimo "komandnu tablu" trojanca iz domace radinosti:
Na mestu za IP adresu kuca se zrtvina IP koja se moze pronaci skeniranjem odredjenog porta (to je onaj port preko koga komuniciraju klijent i server trojanca).
Added (08 Jun 2012, 4:44 PM)
---------------------------------------------
Denial of Service napadi (da ne prevodim, zvuci smesno)
Kao sto naslov kaze, ovde ce biti reci o tzv. “DoS” - (Denial of Service) napadima, koji se koriste iskljucivo da bi diskonektovali odredjeni racunar sa neta, pa i crash-a istog. Da su DoS napadi ozbiljna stvar, dokazao je jedan klinac kada je 2000. god. koristeci par najprostijih DoS alata uspeo da napravi totalni kolaps kompanijama Yahoo i Amazon! Ovakvi napadi se jos zovu i “nukovanje”, “hakovanje”, “cyber-napad” ali u principu, sve su to druge reci za istu stvar…
DoS napadi su dosta cesti i uopste, nisu za salu. U dosta zemalja postoje rigorozni zakoni koji se ticu samo DoS napada. Npr. Jeffrey Parson, dvadesetogodisnjak (koji je izmedju ostalog i tvorac crva Blaster), je pomocu DoS napada uspeo da razvali “samo” 48 000 kompova, osudjen je na 18 meseci zatvora na njegovu ogromnu srecu.
Cesto su zrtve napada ljudi na IRC-u (Internet Relay Chat), mada DoS napad ne ukljucuje IRC servere ni na koji nacin, tako da IRC operateri nisu u mogucnosti da zaustave ili kazne napadace. Ako ste napadnuti, ne uzimajte to licno i ne pokusavajte odgovarati drugim, nelegalnim metodama, jer u tom slucaju i vi krsite zakon, a moze doci i do napada veceg intenziteta (na netu nikada ne znate sa kim imate posla). Umesto toga, pobrinite se da vas racunar “dobije” sve patch-eve koji se ticu ranjivosti sistema, kao i neki dobar firewall. Denial of service napade ne treba svrstavati sa virusima, trojancima, crack-ovanjem, kao sto se to u praksi radi.
Postoje dva tipa DoS napada:
1. Operating System napadi, koji za cilj imaju urusavanje OS-a; (potrebno je sistem redovno update-ovati patch-evima za novootkrivene bezbednosne propuste)
2. Networking napadi, koji za cilj imaju “pucanje” internet konekcije, onemugucavanja izlaska na internet,…itd. (obezbediti neki firewall)
Operating System napadi
Ova vrsta napada, kao sto je receno ima za cilj crash OS-a (rusenje, urusavanje, pad,…itd), koji je u upotrebi na vasem racunaru, recimo Windows XP. U principu, cim se pojave u vecem mahu ovakvi napadi, hitno se popravljaju propusti u sistemu,(Tako bar tvrdi kompanija Microsoft) tako da, ukoliko redovno update-ujete vas OS, znacajno smanjujete mogucnost pomenutih napada. Kako apeluje kompanija Microsoft, svi korisnici Windows OS-a, trebalo bi da redovno posecuju http://windowsupdate.microsoft.com radi download-a najnovijih patch-eva.
Networking napadi
Ova vrsta napada, laicki receno ima za cilj da ogranici ili da ugusi internet konekciju izmedju korisnickog racunara i IRC servera ili vaseg ISP-a (Internet Service Provider). Rezultat ovog napada nije crash-ovanje OS-a. Za ovu vrstu napada uopste nije bitno koji OS koristite i prakticno, ne postoji nacin da se odbranite od njega. Cak su nemocne velike kompanije poput Yahoo-a i Microsoft-a Koje imaju i po vise ovakvih napada dnevno. Znaci Network (mrezni) napad ukljucuje tzv. flood-ovanje (primanja velike kolicine odredjenih podataka koji imaju za cilj da prevazidju “normalan kapacitet” vase konekcije, te da je tako uguse ili prekinu u potpunosti. Na ovaj nacin racunar se “obmanjuje” i najcesce sam prekida konekciju jer “misli” da je mreza (network) iz nepoznatog razloga dozivela krah.
Ne mora da znaci ako vam konekcija pukne da je to bas Network napad. Situacija treba da postane sumnjiva ukoliko veza cesto puca, pogotovo ako ste na odredjenom IRC kanalu, kao i ako vam konstantno izlaze poruke, usled pucanja veze "Connection reset by peer".
Vas ISP moze podesiti firewall koji zaustavlja flood-ovanje pre nego sto dopre do vas. Ukoliko su napadi cesti, sa sve jacim intenzitetom, ISP moze zatraziti pomoc ministarstva unutrasnjih poslova, radi pronalazenja i kaznjavanja napadaca. Nazalost, vecina nasih ISP-a je prilicno neiskusna oko iznalazenja resenja za odbranu od velikog broja flood napada, tako da je korisnik ostavljen sam sebi. Ako se ovo desi vama, najbolja odbrana je, nesumnivo, strpljenje dok napadacu ne postane dosadno (glupo ali u vecini slucajeva, delotvorno resenje) ili promena provajdera.
Primeri u slici:
1. DoS attack
2. IP scanning:
3. IP scanning:
4. IP scanning:
5. Pocket Sniffing:
Added (08 Jun 2012, 4:46 PM)
---------------------------------------------
Alternativne metode napada
Hakovanje lozinke nije jedini nacin “upada”. U alternativne metode napada mogu se svrstati :
•Buffer overflow;
•Trikovi sa skriptama;
•Email worms (crvi u e-posti).
Buffer Overflow
Kada neka aplikacija prima podatke preko interneta (cak i kada ih prima sa tastature), mora da ima dovoljno prostora (memorije) da bi mogla da primi odredjeni set podataka. Prostor koji prikuplja te podatke se naziva buffer. Aplikacije na netu “pokazuju” svoj buffer da bi bilo sta mogli da prime od odredjenih aplikacija. Ako primi vise podataka i tako preplavi buffer (buffer overflow), cudne se stvari mogu desiti. Ako se “ne kontrolise” priliv, podaci koji preplave buffer, mogu postati prisutni u samom izvrsnom delu procesora (CPU's execution area), sto znaci da komande koje se salju preko tog owerflow-a mogu postati izvrsne komande (exe).
Neke veoma popularne aplikacije na internetu sadrze u sebi dosta ranjivosti na buffer overflow napade.Unix-bazirani e-mail server Sendmail je bio vrlo cesto meta napada buffer overflow-a. Internet Information Server (IIS) kao i vecina Microsoft proizvoda su takodje zrtve velike kolicine buffer overflow napada.
Trikovi sa skriptama (Script Tricks)
Kao sto znate, HTTP, HTML, i World Wide Web (www), common gateway interface (CGI) je jedan aplikacioni interfejs koji se koristi za integraciju skripti sa web sajtovima. CGI skripte se koriste u velikoj meri na internetu. Iz dana u dan, sve vise se otkrivaju CGI ranjivosti (narocito skripte koje su jadno napisane).
U nekim slucajevima, skripte koje primaju podatke od odredjene osobe, mogu biti “obradjene” da postanu egzekutabilne komande.
Email Worms (crvi u e-posti)
E-mail klijenti (narocito nesretni Microsoft's Outlook klijent) tretiraju atacmente u e-mail-u kao objekte i ako kliknete da biste otvorili sadrzaj atacmenta, moze se desiti da aktivirate nekog worm-a, koji se ugnezdi u registry racunara i koji je u stanju da promeni odredjena registry podesavanja i tako obezbedi nesmetan ulazak napadaca i njegovo sirenje po sistemu.
Zato nikada nemojte otvarati atacmente mail-ova koji stizu od nepoznatih ljudi. Cak i kada vam stigne mail od druga, drugarice, obavezno ga proverite sveze update-ovanim antivirusom!!!
Poruku je menjao/la Stefan- - Petak, 08.06.2012, 4:46 PM
Jesen stiže, dunjo moja, ja i dalje štrebam..
|
|
| |
e da, da ti ubacim virus i pokupim sve informacije max. 50 sekundi
