Если ваш компьютер во время работы в
Интернете зависает, выбрасывает синий экран с
сообщением о критической ошибке и вобще, если при
работе в сети вы наблюдаете какие-то странности,
которых не замечаете в режиме off-line, то вполне
вероятно, что вы подверглись ставшей, к
сожалению, обычной хакерской атаке.
В любом случае, особенно если вы работаете под
Windows, вам стоит поставить специальные заплатки,
которые сделают вашу дальнейшую работу в сети
более безопасной.
Для начала, если у вас Win95, необходимо выяснить,
какой версией winsock вы располагаете, для этого
существует специальная программа Winsock Version Checker 0.3 (wsver.exe
227k 3/4/98)!
После запуска она сообщит вам о том, что у вас
установлен winsock 1.* или 2.*
Процедура защиты для
winsock 1.1:
1: Установите MS Winsock
Update (wsockupd.exe) и перезагрузите компьютер.
2: Установите MS
DUN 1.2 Upgrade (msdun12.exe) и снова перезагрузите
компьютер.
3: Установите Winsock
Patch (vipup11.exe) и опять произведите перезагрузку.
(Это избавит вас от IP-атак: SSPING, Teardrop, Bonk и Boink)
4: Установите Land
Patch (vtcpup11.exe) и в последний раз перезагрузитесь.
Процедура защиты для
winsock 2.2:
1: Установите MS Winsock
Update (wsockupd.exe) и перезагрузите компьютер.
2: Установите MS
DUN 1.2 Upgrade (msdun12.exe) и снова перезагрузите
компьютер
3: Установите Winsock
2.2 Upgrade (ws2setup.exe) и в последний раз
перезагрузитесь. (Устраняет опасность
Winnuke,Bonk,Boink,Teardrop2 and Land)
Внимание: Это
последняя версия Winsock 2.2 и, если
программа-детектор показала, что у вас уже
установлен Winsock 2.2, вам стоит прочесть Winsock 2.2 Release Notes
Пользователям WindowsNT
необходимо выполнить следующую
последовательность действий:
1: Установить SP3
(nt4sp3_i.exe)
2: Установить Bonk,
Boink и Teardrop2 patch (tearfixi.exe) (Содержит ICMP-fix, OOB-fix,
Simptcp-fix и Land hotfixes)
3: Установить Server
Message Block Attack fix (srvfix-i.exe)
Cвежие программы для защиты
Windows NT находится по адресу:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/hotfixes-postSP3/
Пожалуй, самой лучшей на сегодняшний день
программой для определения атакующего является NukeNubber.
Эта программа показывает максимальное
количество данных вашего обидчика, вплоть до
nickname на IRC, умеет сворачиваться в системную
иконку, практически не занимая места на рабочем
столе, самостоятельно ведет логи и т.д. Программа работает только с версией
winsock 2.*!
И не забывайте, что ваш провайдер
несет ответственность за вас перед
пользователями сети, поэтому вы смело можете
сообщать на support обидчика о всех попытках
нанесения вам вреда (у многих ISP этот адрес
выглядит как: abuse@isp-name.*, остальным пишите на
support@isp-name.*). Не поленитесь это сделать и, может
быть, тогда в Интернете станет меньше хамства и
беспросветной глупости.
| 
