Интернет-форум о жизни: теплая атмосфера - Показать сообщение отдельно

Jey Di · 13.06.2010, 10:18

Хотелось бы затронуть тему: как же защитить асю? Допустим, вы покупаете красивый до боли номерок. Ну прям очень красивые. И вдруг, он снова пропадает так жже быстро, как и пришел! хотелось бы дать пару советов, в том числе и себе!!))))

Основные правила ICQ-безопасности:

* Не ставить простой пароль.
Ни в коем случае нельзя ставить пароли короче 4 символов, простые пароли вида 123456, а также пароли, имеющие смысловое значение: password, icqpass, myuin, masha, windows и т.п. Пароль должен быть достаточно сложным, чтобы исключить возможность его подбора и при этом таким, чтобы вы могли его вспомнить и через пару лет. Очень удобно ставить в качестве пароля кличку своей собаки или кота. Например у моего кота кличка D5ju673mXcQ94... Очень легко запоминается. Не правда ли?

))
* Не сохранять пароль в ICQ-клиенте и не использовать официальные клиенты младше ICQ Lite.
Наиболее популярная ошибка. Здесь есть один очень важный момент: некоторые ICQ-клиенты (например, все официальные клиенты версий младше ICQ Lite) физически в любом случае сохраняют пароль, даже если галочку "Сохранить пароль" вы не ставили. Проверить это можно специальной утилитой (программа только показывает пароли и ничего никуда не отправляет). Чаще других к нам обращаются именно люди, которые уже ни один год использовали, к примеру, ICQ 2003а, абсолютно уверенные, что пароль они не сохраняли (ведь коварную галочку они никогда не ставили). И вот в однажды угораздило же их поймать к себе на компьютер троянского коня, который тут же достал "не сохранённый" пароль и отправил его злоумышленникам.
* Не кликать ни по каким ссылкам, присылаемым вам через ICQ или е-мейл незнакомыми или малознакомыми людьми.
Это одно из основных правил безопасной работы в Сети, но некоторым людям почему-то часто кажется, что их ICQ-знакомый, с которым они уже целых два дня интересно общаются, не может прислать им ссылку на вирус (или страницу, заражённую с вирусом). Люди, будьте бдительны!
* Не использовать свой номер ICQ в интернет-кафе, клубах и т.п. заведениях.
В любой локальной сети, имеющей выход в интернет может быть установлена программа, которая ловит все пароли от ICQ. Это может быть как легально установленная программа, результаты работы которой никто не будет использовать с целью украсть ваш номер, так и троянский конь, пойманный неопытным администратором.

Первое, с чего нужно начинать, после того, как вы увели уин - это сменить пароль. Второе - поменять на своё или просто убить мыло. Надо поэкспериментировать с высылкой нового пароля -->(желательно, чтобы вы экспериментировали на какой-нибудь из ваших шестизначек [вы же собрались тырить шестизначку?] только из-за того, что в ходе ваших экспериментов с ретривом на только что уведённой аське хозяин вернёт его себе. Тогда вам останется только попробовать прислать его пароль на мылА, которые вы туда уже успели повносить и при успешном результате, сменить пароль на содержащий актуальные символы и опять экспериментировать или ждать)<-- на старое и новое мыло - может получиться так, что на старое мыло после ваших экспериментов пароль перестанет приходить на мыло бывшего владельца. Как один из вариантов - помещать на место примари мыла аси новое и сохранять в базе данных сервера, при этом проверяя асю на предмет высылки пасса на мыло бывшего её обладателя - может быть после какого-то количества сменённых адресов оно удалится из базы. Главное в ходе эксперимента - не вносите более мыло старого владельца уина после того как вы его оттуда удалили. Почему я говорю поэкспериментироать? Потому что сам я с этим не экспериментировал по причине отсутствия времени на это (если кто заметил что-то в этой области просьба поделиться со мной). Вполне возможно, что существует определённая последовательность действий с вашей стороны, после чего мыло бывшего владельца окончательно уходит из директории нашего уина, что делает этот уин более недоступным для высылки пароля на него. И поймите админов мираба - они же не могут верить каждому, что у него увели аську... они в основном просто принимают информацию к сведению.

Второй же вопрос не представляет из себя никакой проблемы. Здесь всё понятно. Нужно решить несколько вопросов для обеспечения сохранности вашего уина. Это обеспечение защиты данных на вашем хард-диске. Здесь скрывается несколько тем:

Поставьте себе антивирус и следите за его обновлениями. Для маньяков советую ставить несколько антивирусов (Norton Antivirus, Dr. Web, McAfee Viruscan), потому что антивирусный софт имеет разные методы защиты компьютера и случается так, что, к примеру, один антивирус при апдейтах от последнего числа, определяет вирус, а другой - нет, так как не знает пока или вообще не будет знать или будет знать достаточно поздно, но у всех есть одинаковая черта - все имеют резидентные сканеры вирусов, и если вам позволяет оперативка и у вас есть терпение (не, ну вы маньяк или нет? ;-)), оставьте их все в автозапуске.
Не запускайте сомнительных прог на своём компе!

Они могут оказаться троянами как распространёнными, так и собственного приготовления нападающего на вас. Последние НЕ БУДУТ ОПРЕДЕЛЯТЬСЯ АНТИВИРУСАМИ в скором времени (по крайней мере на вас они уже сработают). Иногда они (трояны) встраиваются в проги, которым вы разрешили доступ в сеть, ещё лучше - полный доступ в сеть... Нужно сделать оговорку о скрытых функциях некоторых прог, которые (проги) предназначены для работы в инете, к примеру - брутфорсеры паролей к аське - такие проги спокойно отправляют пароли от только что уведённой с помощью них аси (или аси, используемой в качестве агента) на аську создателя проги. Это происходит совершенно незаметно для человека, юзающего прогу, так как он ей разрешает доступ только на сервак аськи (к примеру icq1.mirabilis.com:4000), а большего проге и не надо - она через этот самый сервак и кидает мессагу с паролем на чужую асю. Можно отследить пакеты, отправляемые этой прогой с помощью сниффера (я для этих целей использую CommView). Вот и всё - ася не ваша, если вы не поменяете сразу же пароль к ней! Но стоит отметить что тут совершенно другой случай - не тот, что с отправкой пароля на мыло! Тем самым вы брутфорсите уины для создателя проги - если пароль подобран - он автоматически отсылается налево. Есть трояны, которые внедряются в систему в виде файлов с названиями, схожими с системными файлами. Такие трояны сразу видно. Если вы в нете или даже нет - Файрвол отметит попытку проникновения в сеть проги с почти невинным названием. О файрволах ниже.

Поставьте FireWall и если вы научитесь им пользоваться, то у вас не будет проблем, даже если у вас на компе появился троян, так как почти всегда будет видно его очевидное поведение. Почти? Да, почти - это опять же зависит от того, куда он встроен. Также будут отслеживаться практически все попытки завладения инфой на вашем винте ИЗ сети. Многое зависит от настроек ФайрВола, так что перед тем, как вылезать в инет, пробежитесь по ним для первого ознакомления. Я могу порекомендовать ФайрВол под названием Norton Internet Security 2001 (2002), сокращённо - NIS. При установке он задаст вопрос - создать правила автоматически по старту программы или спрашивать вас при первом запуске каждой программы о правах доступа - выбирайте второе, это вам не повредит. Кроме всего прочего FireWall'ы имеют и приятные функции, такие как запрет баннеров. Для наивных танкистов повторюсь, что дефолтовых настроек FireWallа не хватит для комфортной или практически безопасной работы в сети.

13.06.2010, 10:18	#1
Jey Di Senior Member Регистрация: 05.06.2010 Сообщений: 177 Вы сказали Спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях	Хотелось бы затронуть тему: как же защитить асю? Допустим, вы покупаете красивый до боли номерок. Ну прям очень красивые. И вдруг, он снова пропадает так жже быстро, как и пришел! хотелось бы дать пару советов, в том числе и себе!!)))) Основные правила ICQ-безопасности: * Не ставить простой пароль. Ни в коем случае нельзя ставить пароли короче 4 символов, простые пароли вида 123456, а также пароли, имеющие смысловое значение: password, icqpass, myuin, masha, windows и т.п. Пароль должен быть достаточно сложным, чтобы исключить возможность его подбора и при этом таким, чтобы вы могли его вспомнить и через пару лет. Очень удобно ставить в качестве пароля кличку своей собаки или кота. Например у моего кота кличка D5ju673mXcQ94... Очень легко запоминается. Не правда ли? )) * Не сохранять пароль в ICQ-клиенте и не использовать официальные клиенты младше ICQ Lite. Наиболее популярная ошибка. Здесь есть один очень важный момент: некоторые ICQ-клиенты (например, все официальные клиенты версий младше ICQ Lite) физически в любом случае сохраняют пароль, даже если галочку "Сохранить пароль" вы не ставили. Проверить это можно специальной утилитой (программа только показывает пароли и ничего никуда не отправляет). Чаще других к нам обращаются именно люди, которые уже ни один год использовали, к примеру, ICQ 2003а, абсолютно уверенные, что пароль они не сохраняли (ведь коварную галочку они никогда не ставили). И вот в однажды угораздило же их поймать к себе на компьютер троянского коня, который тут же достал "не сохранённый" пароль и отправил его злоумышленникам. * Не кликать ни по каким ссылкам, присылаемым вам через ICQ или е-мейл незнакомыми или малознакомыми людьми. Это одно из основных правил безопасной работы в Сети, но некоторым людям почему-то часто кажется, что их ICQ-знакомый, с которым они уже целых два дня интересно общаются, не может прислать им ссылку на вирус (или страницу, заражённую с вирусом). Люди, будьте бдительны! * Не использовать свой номер ICQ в интернет-кафе, клубах и т.п. заведениях. В любой локальной сети, имеющей выход в интернет может быть установлена программа, которая ловит все пароли от ICQ. Это может быть как легально установленная программа, результаты работы которой никто не будет использовать с целью украсть ваш номер, так и троянский конь, пойманный неопытным администратором. Первое, с чего нужно начинать, после того, как вы увели уин - это сменить пароль. Второе - поменять на своё или просто убить мыло. Надо поэкспериментировать с высылкой нового пароля -->(желательно, чтобы вы экспериментировали на какой-нибудь из ваших шестизначек [вы же собрались тырить шестизначку?] только из-за того, что в ходе ваших экспериментов с ретривом на только что уведённой аське хозяин вернёт его себе. Тогда вам останется только попробовать прислать его пароль на мылА, которые вы туда уже успели повносить и при успешном результате, сменить пароль на содержащий актуальные символы и опять экспериментировать или ждать)<-- на старое и новое мыло - может получиться так, что на старое мыло после ваших экспериментов пароль перестанет приходить на мыло бывшего владельца. Как один из вариантов - помещать на место примари мыла аси новое и сохранять в базе данных сервера, при этом проверяя асю на предмет высылки пасса на мыло бывшего её обладателя - может быть после какого-то количества сменённых адресов оно удалится из базы. Главное в ходе эксперимента - не вносите более мыло старого владельца уина после того как вы его оттуда удалили. Почему я говорю поэкспериментироать? Потому что сам я с этим не экспериментировал по причине отсутствия времени на это (если кто заметил что-то в этой области просьба поделиться со мной). Вполне возможно, что существует определённая последовательность действий с вашей стороны, после чего мыло бывшего владельца окончательно уходит из директории нашего уина, что делает этот уин более недоступным для высылки пароля на него. И поймите админов мираба - они же не могут верить каждому, что у него увели аську... они в основном просто принимают информацию к сведению. Второй же вопрос не представляет из себя никакой проблемы. Здесь всё понятно. Нужно решить несколько вопросов для обеспечения сохранности вашего уина. Это обеспечение защиты данных на вашем хард-диске. Здесь скрывается несколько тем: Поставьте себе антивирус и следите за его обновлениями. Для маньяков советую ставить несколько антивирусов (Norton Antivirus, Dr. Web, McAfee Viruscan), потому что антивирусный софт имеет разные методы защиты компьютера и случается так, что, к примеру, один антивирус при апдейтах от последнего числа, определяет вирус, а другой - нет, так как не знает пока или вообще не будет знать или будет знать достаточно поздно, но у всех есть одинаковая черта - все имеют резидентные сканеры вирусов, и если вам позволяет оперативка и у вас есть терпение (не, ну вы маньяк или нет? ;-)), оставьте их все в автозапуске. Не запускайте сомнительных прог на своём компе! Они могут оказаться троянами как распространёнными, так и собственного приготовления нападающего на вас. Последние НЕ БУДУТ ОПРЕДЕЛЯТЬСЯ АНТИВИРУСАМИ в скором времени (по крайней мере на вас они уже сработают). Иногда они (трояны) встраиваются в проги, которым вы разрешили доступ в сеть, ещё лучше - полный доступ в сеть... Нужно сделать оговорку о скрытых функциях некоторых прог, которые (проги) предназначены для работы в инете, к примеру - брутфорсеры паролей к аське - такие проги спокойно отправляют пароли от только что уведённой с помощью них аси (или аси, используемой в качестве агента) на аську создателя проги. Это происходит совершенно незаметно для человека, юзающего прогу, так как он ей разрешает доступ только на сервак аськи (к примеру icq1.mirabilis.com:4000), а большего проге и не надо - она через этот самый сервак и кидает мессагу с паролем на чужую асю. Можно отследить пакеты, отправляемые этой прогой с помощью сниффера (я для этих целей использую CommView). Вот и всё - ася не ваша, если вы не поменяете сразу же пароль к ней! Но стоит отметить что тут совершенно другой случай - не тот, что с отправкой пароля на мыло! Тем самым вы брутфорсите уины для создателя проги - если пароль подобран - он автоматически отсылается налево. Есть трояны, которые внедряются в систему в виде файлов с названиями, схожими с системными файлами. Такие трояны сразу видно. Если вы в нете или даже нет - Файрвол отметит попытку проникновения в сеть проги с почти невинным названием. О файрволах ниже. Поставьте FireWall и если вы научитесь им пользоваться, то у вас не будет проблем, даже если у вас на компе появился троян, так как почти всегда будет видно его очевидное поведение. Почти? Да, почти - это опять же зависит от того, куда он встроен. Также будут отслеживаться практически все попытки завладения инфой на вашем винте ИЗ сети. Многое зависит от настроек ФайрВола, так что перед тем, как вылезать в инет, пробежитесь по ним для первого ознакомления. Я могу порекомендовать ФайрВол под названием Norton Internet Security 2001 (2002), сокращённо - NIS. При установке он задаст вопрос - создать правила автоматически по старту программы или спрашивать вас при первом запуске каждой программы о правах доступа - выбирайте второе, это вам не повредит. Кроме всего прочего FireWall'ы имеют и приятные функции, такие как запрет баннеров. Для наивных танкистов повторюсь, что дефолтовых настроек FireWallа не хватит для комфортной или практически безопасной работы в сети.