IRC для всех (manual). Часть 3.
Xakep Online -> Журнал, номер #015, стр. 015-030-1
Андрей Каролик (andrusha@sl.ru; http://www.ruschannel.xxi.ru)
So Now What?
Теперь ты полноценно шпаришь по просторам DalNet. Еще нет? Тогда беги скорее к друзьям, у кого есть предыдущие номера Х - там есть предыдущие части про IRC. Люди на IRC бывают разные: одни приходят пообщаться, а другие оторваться над теми, кто пришел пообщаться. Именно об этом я и хочу написать. Все в той или иной степени будут подвергаться атакам или попыткам достать со стороны сомнительных личностей. Но те, кто пытается кого-то достать, - полные ламеры :). Ты же хацкер, и задавить ламера для тебя не проблема. Натяни отморозков в IRC! Сделаем так: я тебе опишу наиболее часто встречающиеся проблемы и расскажу, как с ними бороться.
Трояны
Трояны уже не новость, а реальность. Принцип их действия описывался, но мало где писали, что надо сделать, чтобы не заразиться, а не чтобы потом мучаться с реестром или форматировать винт. Честно говоря, бороться несложно, просто надо быть более бдительным.
Как бороться:
- не принимай исполняемые файлы, даже если к такому добавлена фраза, что это крутая игруха или голые телки на полянке;
- если уж и принял, просто сотри;
- старайся скачивать программы с официальных сайтов или с сайтов, репутация которых проверена;
- любые файлы, которые получаешь по почте, никогда не запускай тут же, а сначала сохраняй - так ты определишь тип файла (связано с тем, что отдельные козлы иногда используют в имени пробелы, получается что-то вроде "girl_photo.jpg .exe");
- знай: друзья есть друзья, но это не повод принимать от них аттачем все подряд.
- почаще ходи на хакерские сайты и читай журналы об этом, чтобы быть в курсе событий (трояны постоянно совершенствуют и, чтобы знать как бороться, надо знать и симптомы).
TearDrop
Еще одна мазохистская линия программ. Очень грамотная фича и написана, как правило, грамотными людьми, но используется, к сожалению, всеми подряд. Принцип действия опять же есть и в журналах, и в Интернет. IRC, к сожалению, а может и к радости, позволяет элементарно узнать IP любого человека, сидящего в нем. Просто набери /dns nickname - и вот он, родимый, как на ладони. Но это не повод накладывать руки и идти топиться.
Как бороться :
- Установи NukeNabber (в Интернет ищи по ключевому слову NukeNabber - эта программа позволяет отслеживать, если кто-то сканирует твои порты или если кто-то пытается подконнектиться на какой-нибудь порт, списки портов можешь установить сам).
- Если на тебя уж и кто-то положил серьезно зуб, установи FireWall (один из популярнейших - ConSeal PC FireWall, в Интернет его ищи по ключевому слову firewall). Эта программа позволяет отслеживать полностью все порты, закрывать нужные и просто вычислять ip атакующего, чтобы потом отбить атаку и перейти в контратаку.
- Поимей друзей с unix-шеллами и умеющими пользоваться подобными программами teardrop (своя регулярная армия еще никому не мешала :) - прикинь рожу ламера, когда после его безуспешной атаки он падает сам).
Nuke
Примерно полгода назад, когда Инет бурлил разнообразными нюками к 95-ым форточкам, IRC напоминал полигон похлеще Югославии :). А что это за синенький экранчик, а? Нюкнули? Уууу... :) Те времена прошли, но дырки в винде остались.
