Apsauga nuo virusų
Parašė ozzWANTED 2010 rugpjūčio 18 17:08:08
Šių dienų tinklapių bėda yra nebe DDoS atakos ar įsilaužimai, o virusai. Statistiniais duomenimis per paskutinius 12 mėnesių buvo užkrėsta virusais per 560 tūkst. interneto tinklapių.
O problema yra ta, kad dauguma žmonių, kurie dirba tų tinklapių administratoriais yra ir jų savininkai bei turi prisijungimus prie tų tinklapių iš savo namų kompiuterio. Kadangi Adobe paliko milžinišką saugumo spragą su Adobe Acrobat PDF embed'inimu per WWW, o Sun paliko ne ką mažesnę su Javą apps'u žiūrėjimu naršyklėje, įsilaužėliai parašė automatinius skriptus, kurie suteikia tiesioginę priegą ('langą') prie Jūsų kompiuterio iškart, vos tik atsidarius tinklapį. Kiek teko domėtis, skriptui operacinės sistemos kontrolę perimti pavykstą tik tuomet, jeigu naudojama Windows XP operacinė sistema.
Tuomet skriptas modifikuoja sisteminius failus, įrašo save į auto-paleistį paleidžiant ir išjunginėjant sistemą startup'e ir registruose.
Be abejonės, taip pat VIRUSU UŽKRĖČIA VISUS JŪSŲ TURIMUS TINKLAPIUS KURIEMS NAUDOJATE FILEZILLA kaip prisijungimo įrankį ir esate išsaugoję prisijungimus.
Todėl, yra keletas work-around'u, saugančių bent jau minimaliai.
1. Nesaugoti slaptažodžio, t.y. 'ask for a password every time at login'. Dauguma FTP klientų palaiko šią funkciją, pvz. Filezilla, WinSCP, putty ir pan.
2. Po prisijungimo papildyti login vardą keliais ženklais. Kai kitą kartą jungsitės trumpam pakeisite atgal ir vėl jungsitės. Tai gali būti kad ir trys taškai gale.
3. Host tipo apsauga Windows sistemoms:
3.1. Su notepad atsidarote failą: C:WindowsSystem32driversetchosts (Windows XP, Vista, 7)
Jeigu Naudojate Windows Vista/7, notepad programą paleiskite administratoriaus režimu.
3.2. Failo pabaigoje pridėkime šias eilutes:
#Fuck the hackers
355.1.2.3 fuck_you_my_first_website
356.4.5.6 fuck_you_my_second_website
Adresus specialiai parinkau už rėžių ribų, kad akreiptumėte dėmesį kad čia turi būti realus adresas, kuriame stovi Jūsų serveris, vps arba hostingo vartotojas.
Tokiu atveju net jeigu užsikrėsite virusu, bent jau neužkrėsite visų savo tinklapių, kurių priegas turite. Na o įsilaužėlis, peržiūrėjęs ką nuveikė jo botai šiandien(kiek kompiuterių užkrėte ir kiek duomenų surinko), matyt bus labai maloniai pamalonintas išvydęs žinutes skirtas jam. Nors 99 proc. atveju visa tai atlieka tik robotai, 1 proc. atveju Jūsų serveriai/kompiuteriai bus panaudoti vykdant BotNet tinklu sujungtas DDoS atakas.
4. Nenaudokite NOD32 2X, 3X versijų - naudokite NOD32 4X verijas. Jos daug operatyviau, o kartais net ir naršyklės lange blokuoja puslapį.
5. Nenaudokite IE7, ar IE8 nenaujausių versijų. Naudokite tik naujausią IE8 su paskutiniu atnaujinimu, FF ar Opera naujausias versijas. Itin gerai su šiais virusais susitvarko Google Chrome.
6. Išjunkite tai ko Jums nereikia - Adobe Acrobat Embeding ir Java Embeding. Šiuo technologijų dėka galite atidaryti PDF failus tiesiogiai naršyklėje ar žaisti JAVA žaidimus ar naudotis JAVA programomis. O kartu atidarote į tiesiogį kelią virusams į savo kompiuterį. Todėl jeigu be šių dalykų galite apsieti, atsidarykite naršyklių PLUGINS/Papildiniai, ir išjunkite šiuo plėtinius(extensions/plugins). Tokias galimybes turi Internet Explorer 8, Firefox 3 ir kiti.
7. Būtinai įsidiegite šią vasara pasirodžiusius Windows 7 ir Windows XP pataisymus. Jums net antivirusinė nepadės, jeigu to nepadarysite. Šią vasarą, liepos mėnesį buvo rastos itin pavojingos sprangos Windows XP sistemoje, bei gana pavojingos Windows 7 sistemoje. Todėl pataisymai yra ne tik kad būtini, bet PRIVALOMI.
8. Jeigu naudojate Windows XP, tai rugpjūčio mėnuo yra idealus pavyzdys, kad reikia pereiti prie Windows 7. Pats tą padariau jau prieš gerus pora mėnesį internete pradėjus rastis didžiajai Windows XP visiškai kritinių saugumo spragų bangai.
9. Šis straipsnis - ne pokštas. Prieš nedarydami jame rekomenduojamų nurodymų rizikuojate ne tik užsikrėsti bet ir tapti platintoju.
2010 (C) ozzWANTED @ PhpFusion-lt.com