להגן על חלונות מפני סוסים טרויאנים

Version 1.1.1


Last translated by aviv () on 2001-12-22

Last revised by LadyDana () on 2001-01-28

Originally written by Jim-mm () on 2001-08-25

Please direct any comments or feedback about this document (only! no help requests!) to docs@dal.net. If you need help on issues not covered in this document, please see the information at http://help.dal.net.

הודעה מקבוצת מניעת הניצולים (DALnet Exploits Prevention Team)

מהירות גבוהה תמיד, בחיבורים לרשתות, יכולה להיות הרסנית אם קיימת התעללות, ברשתות IRC ובכלל. אנא עזור לנו לעזור לך ליהנות מניסיונך ברשת של DALnet, על ידי הקדשת זמן להבטיח שמחשבך לא יוכל להיות כלי לאחרים בשביל התעללויות.

Contents

1 · מהם סוסים טרויאנים

סוסים טרויאנים הם תוכניות שרצות על מחשב ללא ידיעת המשתמש על קיומם, ומבטיחות סוג של גישה על המחשב ממקום אחר. כאשר טכנית הם לא וירוסים, הם נכללים תחת אותה קטגוריה של תוכניות זדוניות שיכולות לפעול על מחשב בלי רשות המשתמש. ישנם כל כך הרבה סוגים של סוסים טרויאנים, אך הם בצורה אופיינית מאפשרים לאחרים לקבל גישה למחשב: להריץ תוכניות על המחשב, או לקבל גישה לגבי מידע וקבצים שמאוכסנים בכונן הקשיח.

2 · למה בכלל צריך להיות לך אכפת

כבלים ו DSL הם מיוחדים בכך שהם מספקים חיבור עם פס רחב, שתמיד מחוברים למחשב ביתי. זאת המהירות והתכונה של 'כל הזמן מחובר' בטבע של הכבלים או ב DSL שמושכים פורצים. אם אינך זהיר, הם יכולים להשתלט על המחשב שלך מרחוק, לגנוב את המידע שלך על המחשב או אפילו להשתמש במחשב שלך בשביל להוביל הרס של מחשבים אחרים - הכל בלי ידיעתך.

אפילו אם אין לך חיבור של כבלים או DSL, סוס טרויאני על המחשב שלך יכול להיות שימושי בכדי להשיג קבצים מהמחשב שלך או ליצור מטרדים רבים ללא ידיעתך.

הקבוצה למניעת ניצולים (DALnet Exploits Prevention Team) רואים את התוצאות של סוג זה של 'חטיפה' כל יום. מערכות הן מתפשרות, כינויים של משתמשים, סיסמאות ומידע אישי אחר נגנב ורוחב הפס שלהם מוחלש בכדי לבצע התקפות. לעיתים קרובות ספקי האינטרנט של המשתמשים האלה ללא המזל מסרבים להאמין שהמחשב התפשר ומציבים את האשמה על 'הדלת' שנפתחה במנוי שלהם, מתנתקים או מגבילים את השירות שלהם.

הקבוצה עושה את כל מה שהיא יכולה בכדי לשלוט בבעיות ב DALnet, אך הם זקוקים לעזרה שלך. כל מחשב עם סוס טרויאני הוא מחשב מעבר פוטנציאלי בשביל התקפות כאלה על הרשת, ואנשים עם מטרות זדוניות משתמשים בהם לעיתים קרובות בשביל מטרה זו. התקפות מופעלות ממחשבים בפשרה, וזה קשה מאוד אם לא בלתי אפשרי בשביל הקבוצה למצוא את המקור האמיתי.

בכל אופן, זה קל ומהיר למשתמש למצוא ולמחוק את רוב הסוסים הטרויאנים. מתחת ישנן הוראות לגבי מה לעשות, וקישורים לכמה תוכנות שיכולות לעזור. אנא עזור לנו לעזור לך, הקדש מספר דקות ובדוק את המערכת שלך. במצב הגרוע היותר, תבזבז עשר דקות, בטוב ביותר אתה מציל את עצמך מהויכוח והתשלום של פריצת מערכות.

3 · העשר דקות של בדיקת ביטחון המערכת

  • קודם כל, צריך להבטיח כי המערכת נקייה. הורד והרץ סורק סוסים טרויאנים - זה יזהה וימחק כל סוס טויאני על כל מערכת של חלונות. תוכנה שיתופית אך עם כל האפשרויות לשלושים ימים, The Cleaner מהאתר http://www.moosoft.com הוא כביכול המקיף ביותר.

  • לאחר מכן, עדכן את סורק הוירוסים שלך אם הוא לא מעודכן, והרץ סריקה מלאה. סורקי וירוסים מזהים גם את רב הסוסים הטרויאנים ועוצרים מהם להיות מותקנים על המערכת. הם, כמובן, גם מגינים עליך מפני הרבה וירוסים שונים שאתה יכול בטעות להפעיל. הם צריכים להיות מעודכנים בכדי להיות אמינים, אז אנא בקר את דף הבית של היצרן ותעדכן את הסורק באופן קבוע.

    להלן מספר קישורים לאתרים של חברות שיצרו סורקי וירוסים:

    McAfee, שניתן למצוא אותם באתר http://www.mcafee.com

    Norton, שניתן למצוא אותם באתר http://www.norton.com

    AVP/Central Command, שניתן למצוא אותם באתר http://www.avp.com

    Trend Micro, שניתן למצוא אותם באתר http://www.antivirus.com

    InoculateIT, שניתן למצוא אותם באתר http://www.cai.com/products/inculateit.htm

  • כעת, סגור כל 'דלת פתוחה' המצויה על המחשב שלך. אנא בקר באתר http://www.grc.com ובחון את המערכת שלך. אתה כביכול תמצא שהיציאות (port) של netbios יהיו פתוחות, שיכולות להיות שימושיות בכדי לתקוף את המחשב שלך. ישנן הוראות על האתר כיצד לסגור את החור הזה באבטחה.

  • לבסוף, שקול התקנה של מערכת הגנה מסוג firewall. מערכות אלה מונעות מאנשים גישה למחשב שלך דרך האינטרנט ללא הגישה שלך. ישנה רשימה וסקירה של מהם, איך הם פועלים ומי מהם טוב, פחות טוב או ללא שימוש באתר http://grc.com/su-firewalls.htm .

    ZoneAlarm, מהאתר http://www.zonelabs.com , זוהי תוכנה חופשית בשביל שימוש אישי וקלה מאוד לתפעול.

  • המערכת שלך עכשיו אמורה להיות נקייה מסוסים טרויאנים ווירוסים, וצריכה בתקווה להישאר כך.