категории | RSS

  

Как обнаружить хакерскую атаку 0

Полезные советы

DimonVideo
Sat, 28 Jun 2008 18:55:28 MSD

Есть множество способов воспользоваться большинством уязвимостей.Для хакерской атаки можно использовать один эксплойт,несколько эксплойтов одновременно,неверные настройки программных компонентов или даже программу - бэкдор,установленную в операционную систему в процессе предыдущей атаки. Из-за этого детектирование хакерской атаки становится не самой простой задачей,особенно для неопытного пользователя.Мы постараемся сформулизовать советы,способные помочь определить,подвергался ли ваш компьютер хакерской атаке или же защита компьютера уже была взломана ранее.Помните,что,как и в случае вирусов,никто не даёт 100% гарантии,что вы сможете зафиксировать хакерскую атаку подобными способами.Впрочем,если ваша система уже взломана,то вы наверняка отметите некоторые из нижеприведенных признаков.

1. Подозрительно высокий исходящий трафик.Если вы пользуетесь дайлапом или ADSL. - подключением и заметили необычно большое количество исходящего сетевого трафика (в частности,проявляющегося,когда ваш компьютер работает и подключен к Интернету,но вы им не пользуетесь),то ваш компьютер,возможно,был взломан.Такой компьютер может использоваться для скрытой рассылки спама или для размножения сетевых червей.

2. Повышенная активность жестких дисков или подозрительные файлы в корневых директориях.Многие хакеры после взлома компьютера производят сканирование хранящейся на нем информации в поисках интересных документов или файлов,содержащих логины и пароли к банковским расчетным центрам или системам электронных платежей вроде PayPal.Некоторые сетевые черви ехоейн образом ищут на диске файлы с адресами email,которые впоследствии используются для рассылки зараженных писем.Если вы заметили значительную активность жестких дисков,даже когда компьютер стоит без работы,а в общедоступных папках стали появляться файлы с подозрительными названиями,это также может быть признаком взлома компьютера или заражения его операционной системы вредоносной программой.

3. Постоянная антивирусная защита вашего компьютера сообщает о присутствии на компьютере троянских программ или бэкдоров,хотя в остальном все работает нормально.Хоть хакерские атаки могут быть сложными и необычными,большинство взломщиков полагается на хорошо известные троянские утилиты,позволяющие получить полный контроль над зараженным компьютером.Если ваш антивирус сообщает о поимке подобных вредоносных программ,то это может быть признаком того,что ваш компьютер открыт для несанкционированного удаленного доступа.

4. Большое количество пакетов с одного и того же адреса,останавливаемые персональным межсетевым экраном.После определения цели (например,диапазона IP-адресов какой-либо компании или домашней сети) хакеры обычно запускают автоматические сканеры,пытающиеся использовать набор различных эксплойтов для проникновения в систему.Если вы запустите персональный межсетевой экран (фундаментальный инструмент в защите от хакерских атак) и заметите нехарактерно высокое количество остановленных пакетов с одного и того же адреса,то это - признак того,что ваш компьютер атакуют.


Рейтинг: 4
голосов: 5
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 10

сортировка:
#10   [BI0HAZARD]    

посмеялся от души. Есть много статей на специальных сайтах по безопасности, где действительно всерьез люди занимаются этим.

0 ответить

#10   oooii3gg    

Rainford, человек не старался, а тупо откопировал текст и назвался автором. Где постарался он, не понятно.

0 ответить

#10   Rainford    

Хоть у меня нет компьютера (но Я взломал смарт) и прочитав эту статью я вижу что человек старался и написал красиво и самое главное со смыслом, так что не надо здесь трындеть не по теме!

0 ответить

#10   AJSmart    

По пунктам:
1.анлимитчики этого незаметят.smile
2.при проблемах с оперативкой, на фоне общей загруженности это незаметно.
3.есть эксклюзивные вирусы и трояны, написаные под конкретную систему, позволяющие использовать ее слабость.
Вообще статья очень общая, никакой конкретики, пригодится людям первый раз включившим комп.

0 ответить



Вверх страницы Вниз страницы