Захист

Якщо ваш комп'ютер під час роботи в

Інтернеті зависає, викидає синій екран з

повідомленням про критичну помилку і вобще, якщо при

роботі в мережі ви спостерігаєте якісь дивацтва,

яких не помічаєте в режимі off-line, то цілком

ймовірно, що ви піддалися стала, до

жаль, звичайної хакерській атаці.

У будь-якому випадку, особливо якщо ви працюєте під

Windows, вам варто поставити спеціальні заплатки,

які зроблять вашу подальшу роботу в мережі

більш безпечною.

Для початку, якщо у вас Win95, необхідно з'ясувати,

якою версією winsock ви маєте в своєму розпорядженні, для цього

існує спеціальна програма Winsock Version Checker 0.3 (wsver.exe

227k 3/4/98)!

Після запуску вона повідомить вам про те, що у вас

встановлений winsock 1 .* або 2 .*

Процедура захисту для

winsock 1.1:

1: Встановіть MS Winsock

Update (wsockupd.exe) і перезавантажте комп'ютер.

2: Встановіть MS

DUN 1.2 Upgrade (msdun12.exe) і знову перезавантажте

комп'ютер.

3: Встановіть Winsock

Patch (vipup11.exe) і знову зробіть перезавантаження.

(Це позбавить вас від IP-атак: SSPING, Teardrop, Bonk і Boink)

4: Встановіть Land

Patch (vtcpup11.exe) і в останній раз перезавантажитеся.

 

Процедура захисту для

winsock 2.2:

1: Встановіть MS Winsock

Update (wsockupd.exe) і перезавантажте комп'ютер.

2: Встановіть MS

DUN 1.2 Upgrade (msdun12.exe) і знову перезавантажте

комп'ютер

3: Встановіть Winsock

2.2 Upgrade (ws2setup.exe) і в останній раз

перезавантажитеся. (Усуває небезпека

Winnuke,Bonk,Boink,Teardrop2 and Land)

Увага: Це

остання версія Winsock 2.2 і, якщо

програма-детектор показала, що у вас вже

встановлений Winsock 2.2, вам варто прочитати Winsock 2.2 Release Notes

Користувачам WindowsNT

необхідно виконати наступну

послідовність дій:

1: Встановити SP3

(nt4sp3_i.exe)

2: Встановити Bonk,

Boink і Teardrop2 patch (tearfixi.exe) (Містить ICMP-fix, OOB-fix,

Simptcp-fix і Land hotfixes)

3: Встановити Server

Message Block Attack fix (srvfix-i.exe)

Свіжі програми для захисту

Windows NT знаходиться за адресою:

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/hotfixes-postSP3/

 

Процедура упізнання

Мабуть, найкращою на сьогоднішній день

програмою для визначення атакуючого є NukeNubber.

Ця програма показує максимальне

кількість даних вашого кривдника, аж до

nickname на IRC, вміє згортається в системну

іконку, практично не займаючи місця на робочому

столі, самостійно веде логи і т.д. Програма працює тільки з версією

winsock 2.*!

І не забувайте, що ваш провайдер

несе відповідальність за вас перед

користувачами мережі, тож ви сміливо можете

повідомляти на support кривдника про всіх спробах

нанесення вам шкоди (у багатьох ISP цю адресу

виглядає як: abuse @ isp-name .*, іншим пишіть на

support @ isp-name .*). Не полінуйтеся це зробити і, може

Можливо, тоді в Інтернеті стане менше хамства і

безпросвітної дурості.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*