::  Zaštita na Internetu - trojanci  






Zaštita na Internetu Zaštita | Virusi | Antivirusi | Mail bombe | Netbios
Trojanci | Firewall | Crvi | ICQ

Neželjeno rekonektovanje na međunarodne dial-up brojeve


DIGITALNI POTPISI I SERTIFIKATI





Internet je oduvek bio pogodan poligon za isprobavanje raznih pakosnih programa. Gomila podataka "na dohvat ruke" je pravi izazov svakom mladom lameru. Skoro da nema programera koji nije prošao kroz takozvanu lamersku fazu. U poslednje vreme se međutim javlja mnogo lamerskih alata koji omogućavaju svakom običnom korisniku da skine, upotrebi program po uputstvu i stekne neovlašćeni pristup.

Koliko god bilo jednostavno primeniti neki lamerski alat još je jednostavnije zastititi se od takvih napasnika. Zato smo odlučili da pokrenemo rubriku koja će vas zaštititi od virusa, trojanaca, lamera, mail i ICQ bombi, opasnih Java/ActiveX apleta i drugih stvari koje bi mogle naneti štetu vašem kompjuteru i podacima koji su u njemu.

Trojanci su svoje ime dobili prema čuvenom epu o opsadi Troje, koju su Grci bezuspešno napadali 10 godina i na kraju se povukli ostavljajući pred njenim ulazom ogromnog konja kao znak priznavanja poraza. Trojanski ratnici su oduševljeni pobedom, uvukli su konja unutar grada i posvetili su se proslavljanju svoje velike pobede. Medjutim, kada su svi zaspali pijani, na konju su se otvorila dobro skrivana vratanca i iz njega je izašao odred grčkih ratnika koji je otvorio vrata tvrđave puštajuci unutra ostale Grke, koji su povlačenje iscenirali i čekali na taj trenutak. Nakon toga Troju su veoma lako zauzeli.

Na isti način današnji lameri ulaze u tuđe kompjutere, uzimaju potrebne fajlove i uzimaju tuđe Internet šifre. Jednom rečju - operišu po vašem kompjuteru kao da sede za njim uz pomoć jednog naizgled običnog programa koji se naziva "Trojanac".

Na samom početku želim da vam skrenem pažnju da pravite razliku između trojanaca i virusa i hakera i lamera. Naime, potpuno je pogrešno trojance zvati virusima, zato što su oni kompletne aplikacije i ne šire se kao virusi, nego se instaliraju na samo jednom mestu i odatle obavljaju svoj zadatak. Takođe, trojanci se mogu ukloniti brisanjem njihovog fajla iz određenog direktorijuma, za razliku od virusa koji su obično zakačeni za druge datoteke i nalaze se u skoro svakom EXE fajlu. Većina njih nije sama po sebi destruktivna, ali zato omogućava bilo kome sa Interneta da upravlja vašim kompjuterom ili mu šalje vaše lozinke.

Kod trojanaca treba napraviti razliku izmedju klijenta i servera. Server je sam trojanac i on se nalazi kod zrtve, dok je klijent program pomocu koga se upravlja serverom i nalazi se kod lamera.

Što se tiče razlike između hakera i lamera, ona se ogleda je u tome što su lameri "losi" a hakeri "dobri" ljudi zato što haker neće nikoga napasti, posebno ne običnog Internet korisnika, dok lameri napadaju obične korisnike Interneta da bi saznali njihove Internet šifre kako bi mogli da koriste njihovo vreme na Internetu.

Znači, sve smo definisali i objasniji, sada prelazimo na glavni deo, a to je "kako se zaštititi od Backdoor trojanaca".

Prvo što će vama pasti na pamet je da treba koristiti najbolji Antivirus i time ste rešili problem. Na žalost, Antivirusi su nedovoljni da bi vas zaštitili od Backdoor trojanaca zato što Antivirusi otkrivaju samo one trojance čije potpise imaju u svojoj bazi, što znači da Antivirusi neće otkriti nove trojance i one trojance koje autor čuva samo za svoje potrebe.

Dakle, stvar je ozbiljna. Postoje više rešenja za zaštitu, od kojih je treće rešenje najbolje.

Prvo rešenje:

Svaki BackDoor trojanac se prijavi u StartUp Windowsa.

Da bi videli koji su programi setovani u StartUpu, pritisnite Start, kliknite na Run, ukucajte MSCONFIG i pritisnite OK. (ako se pojavi poruka da taj program ne postoji, skinite ga sa lokacije http://www.zastita.co.yu/fajlovi/msconfig.zip - 24kB, zato što je tri puta bolje da koristite ovaj program nego da sami eksperimentisete po Registry bazi! Ako ne želite da skinete ovaj program onda umesto MSCONFIG otkucajte REGEDIT i dodjite do stabla HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\).

Kada se MSCONFIG startuje pritisnite jezičak StartUp.

Pred vama je spisak programa koji su podešeni da se pokrenu uvek kada se Windows podigne. Ne bi bilo loše da imena programa zapišete negde da bi posle napravili razliku.

Ako primetite neko sumnjivo ime kao sto je EXPLORER.EXE, PICTURE.EXE, ime programa u kojeg sumnjate (Trojanca Kuang2.c su slali kao Setup.exe koji se nalazio u fajlu fprot.zip, dakle proverite da li se nalazi fajl Setup.exe u tom spisku) ili neko drugo ime za koje ste sigurni da nije uslužni program, isključite ga (tj. izbrišite ga ako koristite REGEDIT). Ako ste baš sigurni da taj program nije uslužni, izađite u DOS (Start/ShutDown) i promenite mu ime sa komandom RENAME u recimo SUMNJIVO.ZZZ. Sva sumnjiva imena programa vam preporučujemo da isključite, ostavite samo ono sto ste sigurni da vam treba. Ukoliko Windows zahteva neke programe, vratite se u MSCONFIG i ukljucite ih. SysTray, LoadPowerProfile, ScanRegistry i TaskMonitor ne dirajte!

Najbolje je da pre startovanja sumnjivih programa zapisete negde sva imena fajlova u StartUpu, pokrenete program a zatim uporedite StartUp pre i posle startovanja sumnjivog programa. Ako se pojavi neko novo ime u StartUpu znaci da je u pitanju trojanac, pa ga zato iskljucite, time resavate sve.

Druga zaštita je program ProcessMate.

Program ProcessMate vam omogućava da vidite listu svih aktivnih procesa, da izađete iz određenih procesa ili ih momentalno isključite. Ovaj program će vam omogućiti da vidite da li je aktivan neki sumnjivi program (trojanac ili virus) i omogućiće vam da vidite adresu tog programa u memoriji i adresu na disku.

ProcessMate je besplatan, optimizovan (brz i mali - svega 5kB) a možete ga skinuti sa adrese http://www.zastita.co.yu/fajlovi/pm.zip. Autor ovog programa je Weird - čuveni YU programer

Treća zaptita od trojanaca je Firewall. Ako želite da imate bezbedan računar koji ima pristup Internetu i koji će posedovati program koji će beležiti sve što je prošlo kroz vaš modem ili link i program koji nadgleda sve portove i koji neće dozvoliti sumnjivim programima ili hakerima da uspostave konekciju, Firewall je prava stvar za vas.

Firewall je najbolja zaštita od lamera koji pokušavaju da vam sruše sistem i najbolja zaštita od BackDoor trojanaca. Program koji poseduje Firewall za Windows95,98,NT,2000 je AtGuard!

Posle instalacije, uključite opciju Firewall tako da će vas AtGuard za svaki program pitati da li mu dozvoljavate pristup Internetu. Ako se radi o vašem programu (IE ili ICQ) recite mu da mu je pristup Internetu uvek dozvoljen da vas ne bi pitao svaki put. Na taj način ce AtGuard znati koji su vaši programi a koji su uljezi jer vi sigurno nećete dozvoliti programu koji nema ime da pristupi Internetu.

Ako neko pokusa da pristupi vasem racunaru (u cilju rusenja vaseg sistema) ili neki program kome niste dali pravo da pristupi Internetu pokusa da uspostavi konekciju na nekom portu, Firewall ce tog istog momenta blokirati sumnjivi port i pitati vas da li dozvoljavate konekciju, sto znaci da nista ne moze uci ili izaci bez vaseg znanja.

Pored Firewalla, AtGuard vam omogućava da vidite listu otvorenih portova sa imenima programa koji ih koriste, možete videti kompletnu istoriju konekcija i jos mnogo toga. AtGuard ignoriše dosadne web reklame i daje vam potpunu statistiku svega što je ušlo i izašlo iz vašeg računara.

Za sada je veoma tesko zaobici Firewall tako da ne postoji program koji ce uspeti da pristupi Internetu bez znanja Firewalla. On je neprobojan cak i za velike hakere pa se zbog toga Firewall koristi na svim sistemima kojima je potrebna bezbednost!

Poseban tekst posvećen Firewallu se nalazi ovde!

Na kraju treba reći da lamer može poslati trojanca sa bilo kog emaila i da može upakovati trojanca u bilo koji program. On može da vam pošalje trojanca sa emaila vašeg najboljeg prijatelja. Na taj način dobijate original poruku od vašeg prijatelja sa tekstom u kojem vas neprimetno moli da startujete program koji vam je poslao. Naravno, lako mozete proveriti da li se radi o lameru ili vašem prijatelju tako što ćete jednostavno pozvati telefonom vašeg prijatelja i pitati ga da li je on poslao.

Kad se situacija sagleda sa svih uglova dolazimo do zaključka da :
1) Ne treba startovati sumnjive programe od sumnjivih i nepoznatih tipova,
2) Treba uvek imati noviji Antivirus (a najbolji Antivirus je AVP i mozete ga skinuti sa adrese www.kaspersky.com),
3) Treba redovno updatovati vaš Antivirus kako bi ga snabdeli informacijama o novim virusima i trojancima,
4) Treba skenirati svaki sumnjivi program pre nego sto ga startujete i koristiti Firewall, Directory Catalog i ProcessMate,
5) Treba redovno posećivati sajt www.zastita.co.yu - jedini sajt na srpskom jeziku koji se bavi problematikom virusa, trojanaca i lamera.


Autor ovog teksta je Predrag Damnjanović.
Ovaj tekst je napisan za časopis Internet Ogledalo!
Sva prava zadržana!






 :: Korisni telefoni

 :: U minusu ste?
  • Za produženje pretplate kuponima koristite:
    • username: gost
    • password: gost

 :: Postpaid broj
072/310-033
username: ptt
password: ptt

 :: Brzi inkovi


DESIGN & developed by PTT NET. Tehnička podrška.
Copyright (c) 2001-2011 PTT NET. Sva prava zadržana.