|
Некоторые мои заметки об ИТ-сфере
| |
| Eternal_Paladin | Дата: Среда, 30.04.2008, 20:00 | Сообщение # 1 |
 Генерал-майор
Группа: Пользователи
Сообщений: 312
Статус: Offline
| Попробую тут провести небольшой ликбез по ряду проблем, с которыми каждый из нас сталкивается при работе с компьютерами, а именно безопасность работы в Интернете, платный и бесплатный софт, возможно помогу с выбором железа и т.д. Надеюсь буду полезно.
|
| |
| |
| Eternal_Paladin | Дата: Среда, 30.04.2008, 20:30 | Сообщение # 2 |
|
Генерал-майор
Группа: Пользователи
Сообщений: 312
Статус: Offline
| Начну с безопасности при работе в [сейчас будет мегаумная фраза] международной ассоциации сетей "Интернет" (ака информационно-вычислительной сети общего пользования (ИВС ОП) "Интернет"), по простому в Инете.
Какие вообще угрозы эта сеть представляет? Ааа, слышу, слышу, со всех сторон доносится слово "вирусы"  А слабо дать определение? Из моего опыта общения с людьми, порядка 70-80% пользователей ПК слабо представляет, что за этим словом скрывается. Обычно ответы, типа "это какая-то дрянь, которая мешает работе компа и может повредить данные на нём". Ну-ну, так было лет 10 назад 
Сейчас под словом "вирусы" скрывается огромный и очень прибыльный рынок андеграундных АйТи-услуг. А именно, промышленный шпионаж, борьба между организациями, использующими электронную коммерцию, атака сетевого оборудования, рассылка спама, сокрытие следов незаконной электронной деятельности через прокси-сервера, взлом сайтов, фишинговые сайты для перехвата логинов и паролей от электронных кошельков, банковских данных, кредитных карт, слежка за деятельностью пользователей, перехват паролей от IM-клиентов (типа аськи), эл. почты и т.д. Список можно продолжать долго.
Для каждой услуги есть свой набор из вирусов, в связи с чем их делят на разные классы:
1) Собственно вирусы - программы, которые были распространены в 80-90-е года, переносились между ПК преимущественно на дискетах и носили деструктивный характер данным на жёстких дисках, из-за малой скорости распространения и низкой прибыльности сейчас почти не используются. Ну разве что студенты иногда пишут в учебных целях ;
2) Макровирусы - небольшие скрипты, обычно для распространённых офисных продуктов от Microsoft, вносящие деструктивные элементы в соотстествующие документы. Из-за причин, описанных выше используются мало;
3) Сетевые черви - программы, использующие удалённые уязвимости в сетевых службах операционных систем для проникновения в сами системы. Дальше задачи разные, либо после проникновения докачать троян, либо систему в перегруз увести, либо организовать DDoS-атаку (отказ в обслуживании). Распространение идёт автоматически, без участия пользователей. Коммерческая выгода небольшая (можно сказать неявная);
4) Вирусы-шутки - программы, задача которых "насолить" пользователю-жертве. Деструктивных действий не наносят, рапространение локально (путём допуска "друга" к своему компу);
5) Трояны - это интереснее, но я устал. Продолжение следует.
|
| |
| |
| Eternal_Paladin | Дата: Воскресенье, 04.05.2008, 23:28 | Сообщение # 3 |
|
Генерал-майор
Группа: Пользователи
Сообщений: 312
Статус: Offline
| Не, перед троянами можно ещё упомянуть ряд других...
5) Бэкдоры (дословно - "открытая дверь") - тип вирусов, предназначенных для удалённого управления компьютером жертвой. Управление обычно осуществляется из командной строки, хотя есть и экземпляры, предоставляющие оконный интерфейс. Заражение осуществляется с участием пользователя;
6) Руткиты - вообще как я понял, это более продвинутая версия бэкдоров, задача которых так же предоставлять хозяину удалённый контроль над компьютером-жертвой, плюс сбор и высылка хозяину разной статистики по работе компьютера жертвы. Данный тип программ обычно имеет сложную структуру и в своей работе использует различные стелс технологии, которые позволяют скрываться отдельным экземплярам даже от авторитетных антивирусов с актуальными базами данных и эвристическими анализаторами. Стоимость отдельных приватных экземпляров данных вирусов может достигать нескольких тысяч евро;
7) Кейлоггеры - программы-шпионы, которые записывают в лог-файлы всё, что пользователь набирает на клавиатуре (например пароли от мыл, асек, вКонтактов и т.д. ), для дальнейшей отправки собранных данных хозяину вируса;
8) И наконец, трояны - самый распространённый тип вирусов на сегодняшний день, существует огромное кол-во подклассов троянов, в зависимости от путей распространения и механизмов заражения. Например, через электронную почту и виде прикреплённых файлов, а-ля "мой котик, я тут недавно в Турции была и фоткалась на нудистском пляже, фотки в приложении. Чмоки ", или через различные крэкерские сайты (халяву то все, небось любят ), типа "установи приложение fuckmycomp.exe и получишь неограниченные возможности к базе данных кряков" и т.д. То есть для заражения компа требуется участие пользователя (кликнуть по прикреплению с фотками, которые почему-то в файле с расширением EXE или нажать "Yes" во втором случае) и в 80-90% случаев права группы "Администраторы" для учётной записи, но второе то как раз не проблема, ведь как мы можем сами себе ограничить права на управление своим компьютером, свои, своих родственников, друзей и т.д. Это ниже нашего достоинства!
Собственно на этом матчасть, ака теорию, думаю стоит закончить и перейти к практике. Кому теории мало или она показалась очень лёгкой, идём на Viruslist.com или ВикипедиЯ
|
| |
| |
| Вудро | Дата: Понедельник, 05.05.2008, 01:12 | Сообщение # 4 |
 Генерал-майор
Группа: Пользователи
Сообщений: 252
Статус: Offline
| Хорошая тема.
Как человек, имеющий некоторое отношение к ИТ  позволю себе некоторые коментарии.
Quote (Eternal_Paladin) Бэкдоры (дословно - "открытая дверь")
backdoor правильнее переводить как "черный(потайной) ход" чем они и являются. С реальным серьезным руткитом я столкнулся только один раз за всю свою деятельность.
Если интересно, расскажу позже, когда Паладин перейдет к практической части
Последнее время участились случаи заражения троянами через вполне добропорядочные сайты, которые специально для этого ломают и встраивают в код страницы вызов скрипта, который и загружает троян.
Это не теория, это совершенно реальные истории с несколькими сайтами, к поддержке которых я имею отношение. Причем на разных хостингах. Разные скрипты, разные трояны, но механизм похожий.
Так что если вы думаете, что достаточно не ходить по всяким левым сайтам, то вы глубоко ошибаетесь. Ну и в заключение хочу сказать, что если раньше написанием вирусов занимались одиночки, как правило с целью самоутверждения, то теперь это большой бизнес в котором крутятся большие деньги.
Зараженные компьютеры, управляемые извне, обьединяются в большие сети, так называемые "ботнеты", которые в частности используются для рассылки спама, о чем их владельцы могут даже не подозревать.
О масштабе проблемы можно почитать например здесь:
http://www.computerra.ru/focus/317787/
|
| |
| |
| hmel | Дата: Понедельник, 05.05.2008, 09:24 | Сообщение # 5 |
 Подполковник
Группа: Проверенные
Сообщений: 120
Статус: Offline
| я в шоке... какой я профан...
т.к антивируса у меня на компе нет, надеюсь и троянов тоже нет))
|
| |
| |
| Пузатик | Дата: Понедельник, 05.05.2008, 09:28 | Сообщение # 6 |
|
Полковник
Группа: Администраторы
Сообщений: 223
Статус: Offline
| А я доволен... Теперь буду не просто знать, что у меня вирус поселился, а например руткит
Сила не в СПе, а в голове
|
| |
| |
| Eternal_Paladin | Дата: Среда, 07.05.2008, 22:40 | Сообщение # 7 |
|
Генерал-майор
Группа: Пользователи
Сообщений: 312
Статус: Offline
| Вудро,
Ты опережаешь события В новой статейке, которая будет наверное завтра, я хотел про ботнеты и рассказать, а так же указать некоторые цены на всякие пакости, ну и в общем источники заражения, и для чего заражают.
|
| |
| |
| Eternal_Paladin | Дата: Среда, 07.05.2008, 22:42 | Сообщение # 8 |
|
Генерал-майор
Группа: Пользователи
Сообщений: 312
Статус: Offline
| hmel,
Злые хаЦкеры тоже рады что у тебя антивируса нет, и что ты думаешь, что и их вирусов нет
|
| |
| |
| kittylusi | Дата: Среда, 07.05.2008, 22:56 | Сообщение # 9 |
 Глава
Группа: Администраторы
Сообщений: 524
Статус: Offline
| В связи с выше прочитанным, у меня возник вопрос. Каким образом вирусы отправляют мою информацию с моего компьютера “ хозяину”?
Лет 7 назад ко мне на комп. попал троян, который сам дозванивался в инет и рассылал письма через мой почтовик. Сейчас у меня на компе рабочих почтовиков на отправку писем нет. Только на получение. Есть ли гарантия, что с моего компьютера при этом информация не уйдёт?
Предъявляя претензию другим, постарайтесь, чтобы другие не предъявили её вам.
|
| |
| |
| Вудро | Дата: Среда, 07.05.2008, 23:10 | Сообщение # 10 |
|
Генерал-майор
Группа: Пользователи
Сообщений: 252
Статус: Offline
| Современные вирусы не нуждаются во внешних почтовых програмах. Они умеют сами рассылать спам или отправлять собранную у вас информацию по заложенным в них адресам. Защититься от этого можно, например, закрыв на файерволе 25-й порт на выход для всех адресов, кроме smtp сервера вашего провайдера. Но желательно конечно обнаружить и удалить вирус до того, как он начнет что-то делать
|
| |
| |
| Eternal_Paladin | Дата: Четверг, 08.05.2008, 20:09 | Сообщение # 11 |
|
Генерал-майор
Группа: Пользователи
Сообщений: 312
Статус: Offline
| Ну вариантов много, опережая события скажу, что высылка собранной инфы с зомбированной тачки может осуществляться как через FTP-службы, либо поднимая простой FTP-сервер на тачке и хакер путём простого командного скрипта по расписанию забирает файло, либо наоборот, такой скрипт работает на заражённой тачке и отсылает файло по расписанию на указанные в нём ФТП-сервера. Есть и другие варианты, типа поднятия IRC- или ICQ-серверов/клиентов на заражённой тачке и высылка в простом текстовом виде на адреса хакера. В общем поверьте, собранную инфу хакер получит, механизмов много, как явных.ю так и скрытых
|
| |
| |
| hmel | Дата: Вторник, 17.06.2008, 15:44 | Сообщение # 12 |
|
Подполковник
Группа: Проверенные
Сообщений: 120
Статус: Offline
| давай продолжение!!!ты обещал
|
| |
| |
| Eternal_Paladin | Дата: Пятница, 20.06.2008, 21:11 | Сообщение # 13 |
|
Генерал-майор
Группа: Пользователи
Сообщений: 312
Статус: Offline
| Да, чёт я затянул с продолжением, завтра постараюсь новую статейку написать...
|
| |
| |
| Eternal_Paladin | Дата: Суббота, 21.06.2008, 21:05 | Сообщение # 14 |
|
Генерал-майор
Группа: Пользователи
Сообщений: 312
Статус: Offline
| Часто у людей, которые наслушались всяких профанских передач по телевизору от безграмотных (в ИТ) журналистов и начитались всяких статей о вирусной активности, например за последний месяц, написанных маркетологами антивирусных компаний, складывается ощущение своей полной бессильности перед "цунами" вирусов и "грозовым ливнем" из спама, старающихся "затопить" компьютер несчастного пользователя. А так как спасительная "плотина" из антивируса стоит денюжек, порой немалых, то многие предпочитают как малые дети закрыть глаза ручками и говорить, типа раз я никого не вижу, значит и меня не видят (или перефразируя, я делаю вид что ничего не знаю о вирусной опасности, и потому вирусы ко мне не проникнут). Часто на мой вопрос: "Почему у тебя не стоит антивирус?" я слышу ответы типа: "А разве это поможет?", "А зачем это надо, пусть провайдер и добрый дядя Билл думаюь о моей безопасности", "А у меня и так на компе ничего нет, пусть лезут" и т.д. Ну-ну, наши любимые звёзды (а амерские ещё чаще) примерно так же мыслят, а потом искренне удивляются как это в любой точке Интеренета можно скачать за бесплатно их мегаэксклюзивное и суперприватное домашнее порно Могу разочаровать, если вы не звезда, то никому не нужны в этом мире, ну разве только вашей семье и вашим любимым. А вот ваш компьютер, подключённый к Интернету по широкополосному доступу нужен очень многим. Зачем? Ну выше чуток это затронуто. Для рассылки спама, для создания анонимных прокси-серверов, за которыми можно прятать свою незаконную деятельность, размещать файловые архивы с порнографией, атаковать сервера-конкурентов и т.д. Кстати это очень выгодно, допустим неделю пищется вирус, далее рассылается доверчивым юзерам, создаётся управляемая бот-сеть из заражённых машин и всё. При этом: за аренду помещения платите вы (в виде квартплаты), за электроэнергию платите вы, за доступ в Интернет платите вы, за сам компьютер вы тоже заплатили, и заплатили за установку и настройку операционной системы (надеюсь у вас всё лицензионное ). В итоге получается что в мире миллионы благотворителей. А говорят их нету совсем, все жмоты. Кстати в ботнеты входят десятки миллионов компьютеров по всему миру. Крупнейшие ботсети состоят и сотен тысяч компьютеров. В общем получается бизнес с минимальными начальными вложениями и практически отсутствием дальнейших вложений, остаётся только сливки в виде WMZ снимать и их обналичивать.
Надеюсь вопрос "Зачем?" защищаться больше не стоит, или всё-таки благотворительность у вас в крови? 
В след. раз напишу о расценках.
|
| |
| |
| kittylusi | Дата: Понедельник, 23.06.2008, 20:19 | Сообщение # 15 |
|
Глава
Группа: Администраторы
Сообщений: 524
Статус: Offline
|  Прокомментируй.
Ты мне сказал, что это невозможно. Я этого пользователя не добавляла.
Он появился у меня на глазах.
Предъявляя претензию другим, постарайтесь, чтобы другие не предъявили её вам.
|
| |
| |
|
