Προστατεύοντας τα Windows κατά των Trojans ========================================== Version 1.1.2 Last translated by ssr (xrhstos@mycosmos.gr) on 2003-11-07 Last revised by LadyDana (ladydana@dal.net) on 2001-01-28 Originally written by Jim-mm (jim-mm@dal.net) on 2000-08-25 Copyright (C) 2000-2003 by the DALnet IRC Network Please direct any comments or feedback about this document (only! no help requests!) to docs@dal.net. If you need help on issues not covered in this document, please see the information at http://docs.dal.net/. Ένα μήνυμα για τους χρήστες απο την ομάδα πρόληψης Exploits του DALnet ---------------------------------------------------------------------- Οι μεγάλες ταχύτητες, οι σταθερές γραμμές μπορούν να αποβούν καταστροφικές αν καταχραστούν, στο IRC ή αλλιώς. Παρακαλώ βοηθήστε μας να σας βοηθήσουμε να περάσετε καλά στο IRC, με το να σπαταλήσετε λίγο από τον χρόνο σας και να ασφαλίσετε το σύστημα σας, ώστε να μην χρησιμοποιηθεί/καταχραστή από άλλους. Contents -------- 1 * Τι είναι τα Trojans 2 * Γιατί να νοιαστείτε 3 * Ο Δεκάλεπτος Έλεγχος Ασφάλειας 1 * Τι είναι τα Trojans ----------------------- Τα "Trojans" είναι προγράμματα που τρέχουν σε ένα υπολογιστή χωρίς να ξέρει ο χρήστης την ύπαρξη τους και προσφέρουν ένα είδος πρόσβασης στον υπολογιστή από κάποιον εκτός. Τεχνικά δεν είναι Virus (Ιός), αλλά πέφτουν στην ίδια κατηγορία διαφόρων προγραμμάτων που μπορούν να τρέχουν σε ένα υπολογιστή, χωρίς την άδεια του χρήστη. Υπάρχουν πολλά είδη trojans, αλλά τυπικά επιτρέπουν σε άλλους να χρησιμοποιήσουν τον υπολογιστή μέσω δικτύου: να τρέξουν προγράμματα στον υπολογιστή ή να αποκτήσουν πρόσβαση στα αρχεία που βρίσκονται στον σκληρό δίσκο του υπολογιστή. 2 * Γιατί να νοιαστείτε ----------------------- Οι καλωδιακές και οι DSL είναι τεχνολογίες μοναδικές στο να παρέχουν μεγάλες ταχύτητες και συνεχής σύνδεση σε έναν υπολογιστή σπιτιού. Eίναι η ταχύτητα και η συνεχής σύνδεση στην τεχνολογία των Καλωδιακών και των DSL που τραβάει τους crackers. Εάν δεν είστε προσεχτικοί, μπορούν να ελέγξουν τον υπολογιστή σας από μακριά, να σας κλέψουν πληροφορίες και ακόμα να χειριστούν τον υπολογιστή σας για να προκαλέσουν επιθέσεις σε άλλα μηχανήματα - όλα χωρίς να το ξέρετε. Και να μην έχετε DSL ή καλωδιακή σύνδεση, ένα trojan στον υπολογιστή σας μπορεί να χρησιμοποιηθεί για να πάρουν αρχεία από τον υπολογιστή σας ή να σας προκαλέσει προβλήματα με άλλους τρόπους. Η ομάδα πρόληψης Exploits του DALnet βλέπει τα αποτελέσματα αυτού του είδους "hijacking" κάθε μέρα. Συστήματα καταλαμβάνονται, χρήστες, ονόματα, κωδικοί και άλλα προσωπικά στοιχεία αποκλέπτονται, και το bandwidth των γραμμών χρησιμοποιείτε για επιθέσεις. Συνήθως ο παροχέας Internet αυτών τον άτυχων χρηστών, αρνείται να πιστέψει ότι το μηχάνημα καταλήφθηκε από μακριά και κατηγορούν απευθείας τους χρήστες τους και τους στερούν τις συνδέσεις ή δεν τους αφήνουν να ξανά εγγράφουν στον παροχέα. Η ομάδα κάνει ότι μπορεί για να ελέγξει το πρόβλημα στο DALnet, αλλά χρειάζονται την βοήθεια σας. Κάθε PC με trojan είναι μια διέξοδος για επιθέσεις σε δίκτυα, και χρήστες με διάφορες προθέσεις τα χρησιμοποιούν συχνά για διάφορους λόγους. Οι επιθέσεις ξεκινούν από μηχανήματα που έχουν καταληφθεί και είναι πολύ δύσκολο, εάν όχι αδύνατον, να βρεθεί ποίος τις ξεκίνησε. Παρόλα αυτά, είναι εύκολο και γρήγορο για ένα χρήστη, να βρει και να αφαιρέσει τα περισσότερα trojans. Παρακάτω υπάρχουν οδηγίες ως προς τι να κάνετε και links σε μερικές ιστοσελίδες που είναι για βοήθεια. Παρακαλώ βοηθήστε μας να σας βοηθήσουμε και σπαταλήστε μερικά λεπτά για να κοιτάξετε το σύστημα σας. Στην χειρότερη περίπτωση θα σπαταλήσετε δέκα λεπτά, στην καλύτερη θα γλιτώσετε τον εαυτό σας από την ταλαιπωρία και τα ηθικά κόστη ενός συστήματος που έχει καταληφθεί. 3 * Ο Δεκάλεπτος Έλεγχος Ασφάλειας ---------------------------------- * Πρώτα βεβαιωθείτε ότι το σύστημα σας είναι καθαρό. Κατεβάστε και τρέξτε ένα πρόγραμμα που ελέγχει για trojans - αυτό θα βρει και θα καθαρίσει όλα τα trojans από οποιοδήποτε σύστημα Windows. Ελεύθερο για όλους θα ειναι λειτουργικό για 30 ημέρες. Το καθαριστικό από την ιστοσελίδα http://www.moosoft.com είναι πιθανόν το πιο πρακτικό. * Ύστερα ενημερώστε (Update) το virus scanner (ελεγκτής) σας και κάντε ένα γενικό έλεγχο. Τα virus scanner επίσης βρίσκουν τα περισσότερα trojans και τα σταματάνε από το να εγκατασταθούν (install) στο σύστημα σας. Ακόμα θα σας προστατέψουν από άλλα διάφορα virus που τυχόν να πάρετε. Πρέπει να ενημερώνονται συχνά για να είναι αξιόπιστα, έτσι να επισκέπτεστε συχνά την ιστοσελίδα τους και να τα ενημερώνετε τακτικά. Εδώ είναι μερικές ιστοσελίδες από εταιρίες που φτιάχνουν ελεγκτές για virus: McAfee, http://www.mcafee.com Norton, http://www.norton.com AVP/Central Command, http://www.avp.com Trend Micro, http://www.antivirus.com * Τώρα κλείστε τυχόν 'ανοιχτές πόρτες' στον υπολογιστή σας. Επισκεφθείτε το http://www.grc.com και δοκιμάστε το σύστημα σας. Πιθανόν θα βρείτε τις θύρες *netbios* ανοιχτές, που μπορούν να χρησιμοποιηθούν για να επιτεθούν στον υπολογιστή σας. Υπάρχουν οδηγίες στην ιστοσελίδα ως το πως να κλείσετε αυτή την τρύπα ασφαλείας. * Τελικά σκεφτείτε να βάλετε ένα desktop firewall στον υπολογιστή σας. Αυτά αποτρέπουν στους χρήστες έξω από τον υπολογιστή σας να έχουν πρόσβαση στο σύστημα σας χωρίς την έγκριση σας και ακόμα τους αποτρέπει από το να βάλουν trojans στον υπολογιστή σας. Υπάρχει μια λίστα με αυτά, το τι είναι, πως δουλεύουν και ποια είναι τα καλά, τα κακά και τα άχρηστα. Στην ιστοσελίδα http://grc.com/su-firewalls.htm. Το ZoneAlarm, από εδώ http://www.zonelabs.com, είναι δωρεάν για προσωπική χρήση και είναι εύκολο να το εγκαταστήσετε. * Το σύστημα σας τώρα πρέπει να είναι καθαρό από trojans και virus και ελπίζουμε να μείνει έτσι. ---------------------------------------------------------------------- IRC: /server irc.dal.net 7000 (also port 6667) The Web: http://www.dal.net/ DALnet Help: http://help.dal.net/ Docs: http;//docs.dal.net IRC FTP: ftp://ftp.dal.net/ Network! Email: help@dal.net (help), docs@dal.net (help documents), suggest@dal.net (suggestions and comments)