Кража Dial-Up паролей - кто виновен, умный хакер или кривые руки?
Вот решил написать статью, по защите от взлома и от воровства Dial-Up
паролей на Интернет, т.к. понял, что большинство всяких там чайников и
ламеров ни черта не смыслят в защите своей машины от взлома. Должен
предупредить, что этот материал может быть использован как в целях
защиты, так и в целях нападения.
Вся информация в данной статье предоставлена в образовательных целях. Для того, чтобы показать как плохо защищены пользователи.
Автор не несет никакой ответственности за действия лиц использующих информацию из данной статьи.
Многие, кто пользуются стандартной звонилкой винды знают, что можно
поставить галочку, чтобы при каждом включении звонилки и соединении с
инетом не приходилось вводить пароль, и многие используют эту функцию
не зная, что подвергают себя опасности кражи паролей, логинов, и всякой
личной информации. А подвергаются они опасности, потому что не знают,
что сохраненные пароли лежат в зашифрованном виде в директории
C:%WINDIR%*.pwl. Также существует множество программ, которые
автоматически после сканирования ваших портов, воруют пароли и
пересылают их на комп злоумышленника. Их очень много: Essential Net
Tools, LANguard Network Scanner, Shared Resource Scanner… Однако тебе
могут впинать мыльный троян, который будет отсылать чуваку по ту
сторону провода твои пароли или какие-нить важные данные.
Теперь перейду непосредственно к защите.
Первым делом НЕ ИСПОЛЬЗУЙТЕ СТАНДАРТНУЮ ЗВОНИЛКУ WINDOWS, она самая
простая для взлома, и пароли с нее угнать значительно легче, чем со
своих аналогов. Также прекрати использовать ослика Internet Explorer.
Во-вторых: поставьте хороший файервол (ну или сделай сам: если у тебя
установлена "служба доступа к файлам и принтерам сетей Microsoft", то
всё получится. Значит так, не вставляя дискету, заходишь в свойства
диска А:, далее выбираешь вкладку Доступ, затем отмечаешь "общий
ресурс", в поле "сетевое имя" пишешь "Windows", "тип доступа" - "только
чтение". В принципе, всё готово, но для пущей уверенности в том, что
наивный взломщик действительно принял всё за правду, надо создать
где-нибудь, в укромном местечке, на винте папку, назови её, например,
"firewall". В этой папке создай две подпапки, одну с названием "Program
files", а вторую "Мои документы". После, сделай туже процедуру, что и с
A: только сетевые имена дай соответствующие названиям этих папок. Всё,
самодельный firewall готов, как только злобные хакеры захотят скачать
твои PWL-ки, флопак поднимет тревогу) и антивирь. Каждодневно обновляй
и тот и этот. Поставь анти-троян, и какую-нибудь пограмму анти-шпион.
Каждый день проверяй комп от всяких тварей и дави их.
Если ты хочешь найти злоумышленника который влудил тебе на машину
мыльный троян скачай какой-нить сниффер и настрой его на перехват
пакетов, передаваемых через 25-й порт, после включения сниффера и
подконнекта к Инету, сниффер выдаст не только, что отсылалось, но и
мыло хакера. (Не всегда проканывает)
Да, и самое главное! Почаще меняй пароли на Dial-Up и следи за состоянием коннекта.
И ВСЕГДА ПОМНИ! ЧТО ОБЛАЖАЕШЬСЯ ТЫ НЕ ПО ВИНЕ ХАКЕРА, А ПО ВИНЕ СВОЕЙ
СОБСТВЕННОЙ КРИВОРУКОСТИ И ГОЛОВОТУПОСТИ ЛАМЕРА, ЧТО НЕПОЗВОЛИТЕЛЬНО В
БЕЗДНАХ СЕТИ!
