offline
- Peca
- Glavni Administrator
- Predrag Damnjanović
- SysAdmin i programer
- Pridružio: 17 Apr 2003
- Poruke: 23211
- Gde živiš: Niš
|
Internet je oduvek bio pogodan poligon za isprobavanje raznih pakosnih programa. Gomila podataka "na dohvat ruke" je pravi izazov svakom mladom lameru. Skoro da nema programera koji nije prošao kroz takozvanu lamersku fazu. U poslednje vreme se međutim javlja mnogo lamerskih alata koji omogućavaju svakom običnom korisniku da skine, upotrebi program po uputstvu i stekne neovlašćeni pristup.
Trojanci su svoje ime dobili prema čuvenom epu o opsadi Troje, koju su Grci bezuspešno napadali 10 godina i na kraju se povukli ostavljajući pred njenim ulazom ogromnog konja kao znak priznavanja poraza. Trojanski ratnici su oduševljeni pobedom, uvukli su konja unutar grada i posvetili su se proslavljanju svoje velike pobede. Međutim, kada su svi zaspali pijani, na konju su se otvorila dobro skrivana vratanca i iz njega je izašao odred grčkih ratnika koji je otvorio vrata tvrđave pustajući unutra ostale Grke, koji su povlačenje iscenirali i čekali na taj trenutak. Nakon toga Troju su veoma lako zauzeli.
Na isti način današnji lameri ulaze u tuđe kompjutere, uzimaju potrebne fajlove i uzimaju tuđe Internet šifre. Jednom rečju - operišu po vašem kompjuteru kao da sede za njim uz pomoć jednog naizgled običnog programa koji se naziva "Trojanac".
Na samom početku želim da vam skrenem pažnju da pravite razliku između trojanaca i virusa i hakera i lamera. Naime, potpuno je pogrešno trojance zvati virusima, zato što su oni kompletne aplikacije i ne šire se kao virusi, nego se instaliraju na samo jednom mestu i odatle obavljaju svoj zadatak. Takodje, trojanci se mogu ukloniti brisanjem njihovog fajla iz odredjenog direktorijuma, za razliku od virusa koji su obično zakačeni za druge datoteke i nalaze se u skoro svakom EXE fajlu. Vecina njih nije sama po sebi destruktivna, ali zato omogućava bilo kome sa Interneta da upravlja vašim kompjuterom ili mu šalje vaše lozinke.
Kod trojanaca treba napraviti razliku izmedju klijenta i servera. Server je sam trojanac i on se nalazi kod žrtve, dok je klijent program pomoću koga se upravlja serverom i nalazi se kod lamera.
Što se tiće razlike između hakera i lamera, ona se ogleda je u tome što su lameri "loši" a hakeri "dobri" ljudi zato što haker neće nikoga napasti, posebno ne običnog Internet korisnika, dok lameri napadaju obične korisnike Interneta da bi saznali njihove Internet šifre kako bi mogli da koriste njihovo vreme na Internetu.
Znači, sve smo definisali i objasniji, sada prelazimo na glavni deo, a to je "kako se zaštititi od Backdoor trojanaca".
Prvo što će vama pasti na pamet je da treba koristiti najbolji Antivirus i time ste rešili problem. Kliknite ovde i pogledajte članak o Antivirusima.
Na žalost, Antivirusi nisu dovoljni da bi vas zaštitili od Backdoor trojanaca zato što Antivirusi otkrivaju samo one trojance čije potpise imaju u svojoj bazi, što znači da Antivirusi neće otkriti nove trojance i one trojance koje autor čuva samo za svoje potrebe.
Dakle, stvar je ozbiljna. Postoje više rešenja za zaštitu:.
-----
Prvo rešenje:
Svaki BackDoor trojanac se prijavi u StartUp Windowsa.
Da bi videli koji su programi setovani u StartUpu, pritisnite Start, kliknite na Run, ukucajte MSCONFIG i pritisnite OK. (ako se pojavi poruka da taj program ne postoji, skinite ga sa lokacije http://www.mycity.rs/fajlovi/msconfig.zip - 24kB. Ako ne zelite da skinete ovaj program onda umesto MSCONFIG otkucajte REGEDIT i dođite do stabla HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run).
Kada se MSCONFIG startuje pritisnite jezicak StartUp.
Pred vama je spisak programa koji su podešeni da se pokrenu uvek kada se Windows podigne. Ne bi bilo loše da imena programa zapišete negde da bi posle napravili razliku.
Ako primetite neko sumnjivo ime kao što je EXPLORER.EXE, PICTURE.EXE, ime programa u kojeg sumnjate (setup.exe, win.exe, windows.exe, install.exe...) ili neko drugo ime za koje ste sigurni da nije uslužni program, iskljucite ga (tj. izbrišite ga ako koristite REGEDIT). Ako ste baš sigurni da taj program nije uslužni, ugasite taj aktivni proces (videti dole postupak za gašenje aktivnih procesa), pronadjite dotični program na vašem disku, i rename-ujte ga (na primer: PICTURE.EXE u PICTURE.ZZZ). Sva sumnjiva imena programa vam preporučujemo da isključite, ostavite samo ono što ste sigurni da vam treba. Ukoliko Windows zahteva neke programe, vratite se u MSCONFIG i uključite ih. SysTray, LoadPowerProfile, ScanRegistry i TaskMonitor ne dirajte!
Najbolje je da pre startovanja sumnjivih programa zapišete negde sva imena fajlova u StartUpu, pokrenete program a zatim uporedite StartUp pre i posle startovanja sumnjivog programa. Ako se pojavi neko novo ime u StartUpu znaći da je u pitanju trojanac, pa ga zato isključite, time rešavate sve.
-----------
Drugi način da proverite da li imate trojanca je da pogledate listu aktivnih procesa. U Windowsu XP/2000 lista aktivnih procesa se dobija istovremenim pritiskom na tastere Ctrl+Alt+Del. Ukoliko posedujete Windows 95/98/Me - skinite program Proccess Mate, koji će vam omogućiti da vidite sve procese.
Ukoliko na listi aktivnih procesa vidite neki sumnjivi program - za koji ste sigurni da nije vaš uslužni program, preporučujemo vam da sumnjivi proces isključite, a zatim da pronadjete njegov EXE na disku, i da ga rename-ujete (na primer Windows.EXE u Windows.ZZZ).
----------
Treća zaštita od trojanaca je Firewall. Ako želite da imate bezbedan računar koji ima pristup Internetu i koji će posedovati program koji će beležiti sve što je prošlo kroz vaš modem ili link i program koji nadgleda sve portove i koji neće dozvoliti sumnjivim programima ili hakerima da uspostave konekciju, Firewall je prava stvar za vas.
Firewall je najbolja zaštita od lamera koji pokusavaju da vam sruše sistem i najbolja zaštita od BackDoor trojanaca. Poseban tekst posvecen Firewallu se nalazi ovde!
-----
Na kraju treba reći da lamer može poslati trojanca sa bilo kog emaila i da može upakovati trojanca u bilo koji program. On može da vam pošalje trojanca sa emaila vašeg najboljeg prijatelja. Na taj naćin dobijate original poruku od vašeg prijatelja sa tekstom u kojem vas neprimetno moli da startujete program koji vam je poslao. Naravno, lako možete proveriti da li se radi o lameru ili vašem prijatelju tako što ćete jednostavno pozvati telefonom vašeg prijatelja i pitati ga da li je on poslao.
Kad se situacija sagleda sa svih uglova dolazimo do zakljućka da :
1) Ne treba startovati sumnjive programe od sumnjivih i nepoznatih tipova,
2) Treba uvek imati noviji Antivirus
3) Treba redovno updatovati vaš Antivirus kako bi ga snabdeli informacijama o novim virusima i trojancima,
4) Treba skenirati svaki sumnjivi program pre nego što ga startujete.
----------------
Autor ovog teksta je Predrag Damnjanović, osnivač sajta www.zastita.rs, koji je ovaj tekst napisao za časopis Internet Ogledalo!
----------------
|
