 |
 |
Υπολογιστές
Οδηγίες, Υποδείξεις Και Τεχνάσματα
Μήπως Είσθε Υποχείριο;
|
|
Εάν, με οιονδήποτε τρόπο, συνηθίζετε να δέχεσθε εκτελέσιμα αρχεία (π.χ. .exe, .vbs, αρχεία Word με μακρονετολές, κ.λπ.) από το διαδίκτυο, εκτός από τους ιούς, υπάρχει και η πιθανότητα αυτά τα αρχεία, να περιέχουν προγράμματα τα οποία καλούνται «Δούρειοι Ίπποι» (Trojans), ή «Ζόμπι Ρομπότ» (Zombie/Bots). Αυτά τα προγράμματα, αρχίζουν να τρέχουν στον υπολογιστή σας χωρίς να το αντιλαμβάνεσθε, όταν τον ανοίγετε.
Όταν αυτά τα προγράμματα διαπιστώσουν την ύπαρξη ενεργού συνδέσεως με το διαδίκτυο, στέλνουν ένα μήνυμα σε κάποιον εξυπηρετητή (server), τον οποίο ελέγχει αυτός, ο οποίος σας έστειλε το συγκεκριμένο πρόγραμμα. Από εκεί και πέρα, ο άνθρωπος αυτός μπορεί να επικοινωνήσει με τον υπολογιστή σας (και πάλι χωρίς να το αντιλαμβάνεσθε) και, αναλόγως των δυνατοτήτων αυτών των προγραμμάτων, να κάνει ό,τι θέλει. Μπορεί να δει τα περιεχόμενα του σκληρού σας δίσκου, μπορεί να διαγράψει τα περιεχόμενα του σκληρού σας δίσκου, μπορεί να αντιγράψει τα περιεχόμενα του σκληρού σας δίσκου και ακόμη, μπορεί να χρησιμοποιήσει τον υπολογιστή σας για να κάνει επιθέσεις σε διαδικτυακές τοποθεσίες, σε οποιοδήποτε μέρος του κόσμου, με σκοπό να τις καταστήσει ανενεργές (DoS, δηλαδή Denial of Service). Οι κατωτέρω περιγραφόμενοι έλεγχοι, θα σας βοηθήσουν να διαπιστώσετε εάν τελικώς είσθε υποχείριο κάποιου. Ακόμη και εάν δεν συμβαίνει κάτι τέτοιο, δεν πρέπει να εφησυχάζετε. Πρέπει πάντοτε να είσθε εν εγρηγόρσει και να προσέχετε τα αρχεία τα οποία δέχεσθε μέσω του διαδικτύου, ακόμη και εάν προέρχονται από γνωστούς.
ΠΡΟΣΟΧΗ
Εάν κάνετε τους κατωτέρω ελέγχους, ενώ στον υπολογιστή σας είναι ήδη ενεργό, ένα πρόγραμμα-πελάτης διαδικτυακής συνομιλίας (π.χ. Microsoft Chat, Pirch, Mirc, Virc, κ.λπ.), τα αποτελέσματα των ελέγχων δεν θα ανταποκρίνονται στην πραγματικότητα. Για τον λόγο αυτό, διακόψτε την λειτουργία των προγραμμάτων διαδικτυακής συνομιλίας, προτού κάνετε τους κατωτέρω ελέγχους.
Ανοίξτε ένα παράθυρο MS-DOS, πληκτρολογήστε την εντολή
netstat -an | find ":6667"
και στην συνέχεια πατήστε το πλήκτρο Enter. Εάν ΔΕΝ δείτε κάποια γραμμή, η οποία να μοιάζει με
TCP 192.168.1.101:1026 70.13.215.89:6667 ESTABLISHED
ο υπολογιστής σας ΔΕΝ έχει κάποια ενεργό σύνδεση με έναν εξυπηρετητή διαδικτυακής συνομιλίας (IRC server, δηλαδή Internet Relay Chat server), ή, τουλάχιστον, δεν έχει ενεργό σύνδεση μέσω της τυπικής θύρας επικοινωνίας, την οποία χρησιμοποιούν οι εξυπηρετητές διαδικτυακής συνομιλίας.
Εάν όμως ΔΕΙΤΕ κάποια γραμμή, η οποία να μοιάζει με
TCP 192.168.1.101:1026 70.13.215.89:6667 ESTABLISHED
τότε το μόνο ερώτημα το οποίο πρέπει να θέσετε στον εαυτό σας, είναι το πόσο γρήγορα μπορείτε να αποσυνδεθείτε από το διαδίκτυο!
Μπορείτε επίσης να κάνετε και έναν δεύτερο, εξ' ίσου επιτυχημένο έλεγχο. Επειδή οι εξυπηρετητές διαδικτυακής συνομιλίας χρειάζονται συνήθως την ύπαρξη ενός «Ident server» στον υπολογιστή-πελάτη, τα προγράμματα-πελάτες διαδικτυακής συνομιλίας, συμπεριλαμβάνουν και έναν τοπικό «Ident server», ώστε να είναι «ευτυχής» ο απομακρυσμένος εξυπηρετητής διαδικτυακής συνομιλίας. Όλα τα ελεγχθέντα «Ζόμπι Ρομπότ» προγράμματα, συμπεριφέρονται με τον ίδιο τρόπο. Άρα, ο εντοπισμός ενός «Ident server», ο οποίος τρέχει στον υπολογιστή σας, είναι μια ακόμη καλή ευκαιρία για να λάβετε τα μέτρα σας. Για να ελέγξετε στα γρήγορα εάν υπάρχει ενεργός «Ident server» στον υπολογιστή σας, ανοίξτε ένα παράθυρο MS-DOS, πληκτρολογήστε την εντολή
netstat -an | find ":113 "
αφήνοντας ένα κενό ανάμεσα στο 3 και στο εισαγωγικό το οποίο κλείνει και στην συνέχεια πατήστε το πλήκτρο Enter. Εάν ΔΕΝ δείτε κάποια γραμμή, η οποία να μοιάζει με
TCP 0.0.0.0:113 0.0.0.0:0 LISTENING
ο υπολογιστής σας ΔΕΝ έχει κάποιον ενεργό «Ident server», ή, τουλάχιστον, δεν έχει ενεργό σύνδεση μέσω της τυπικής θύρας, την οποία χρησιμοποιούν οι «Ident servers».
Εάν όμως ΔΕΙΤΕ κάποια γραμμή, η οποία να μοιάζει με
TCP 0.0.0.0:113 0.0.0.0:0 LISTENING
τότε είναι καιρός να τραβήξετε το καλώδιο μέσω του οποίου συνδέεστε με το διαδίκτυο!
Πηγή:
Gibson Research Corporation 
.