Sve o Virusima, hakerima i raznim vrstama malicioznog koda

[dalmatino]

trojanski konj

Što su to trojanski konji?
Trojanski konji su programi koji omoguæavaju drugima da, putem Interneta, preuzmu potpunu kontrolu nad vašim kompjuterom mimo vaše volje.
Trojanski konji nisu virusi iako je naèin zaraze slièan. Trojanski konji su programi koji omoguæavaju drugima da preuzmu kontrolu nad vašim kompjuterom, da snimaju, brišu, prepravljaju vaše podatke. Osoba koja uðe u vaš kompjuter uz pomoæ Trojanskog konja ima više kontrole nad vašim kompjuterom nego vi sami.

Ona može da vam u potpunosti izbriše hard disk, èita vaša pisma, sazna broj vaše kreditne kartice, takoðer može da snima sve što otkucate na tastaturi, da snimi sliku vašeg ekrana, iskljuèi vam pojedina ili sva slova tako da ne možete koristiti tastaturu, kontrolira vašeg miša, pokreæe programe, otvara i zatvara CD itd, itd. Razlika izmeðu virusa i Trojanskog konja je u tome sto je virus neovisan program koji radi bez ljudske pomoæi dok Trojanski konj služi kao "vrata" drugome da bi stekao kontrolu nad vašim kompjuterom.

Da bi neko mogao "uæi" u vaš kompjuter potrebno je da posjeduje poseban program (koji je dosta lako naæi na Internetu) koji se naziva client. Takoðer je potrebno da je u vašem kompjuteru instaliran program koji se naziva server. Imena programa koji omoguæavaju drugima pristup kompjuterima putem interneta.
Postoji mnogo naèina instaliranja servera na vas kompjuter. Možete primiti bilo koji EXE file u kojem æe biti prikriven Trojanski konj (to može biti igra, aplikacija ili bilo što drugo), ukoliko dozvolite pristup drugim osobama vašem kompjuteru one mogu, takoðer (iz zabave ili pakosti), namjerno zaraziti vas kompjuter, download-om programa sa interneta itd.
Kako se zaštititi od Trojanskog konja?

Ni backup svih najvažnijih podataka neæe Vam biti od neke veæe važnosti ukoliko dozvolite nekom sa Interneta da èeprka po vašim "stvarima".Sama šteta koja može nastati kada se Trojanski konj "ugnijezdi" u na Vašem tvrdom disku zavisi prvenstveno od samog napadaèa. Štete mogu biti izuzetno velike ukoliko napadaè ima pakosne namjere, mada je i "dob
Koje fajlove virusi najèešæe zaraze?

Postoji više razlièitih vrsta virusa. BOOT virusi, EXE virusi, COM virusi, MAKRO virusi itd. Svaki od njih zarazi razlièite vrste datoteka.
BOOT virusi zaražuju ROOT sektor vašeg hard ili floppy diska tako da se virus pokrene svaki put kada pokrenete kompjuter. Šire se tako što se prilikom snimanja podataka sa hard diska na floppy disk presele na ROOT floppy diska i suprotno.

EXE virusi, kako im ime samo govori zaražuju sve EXE fajlove - toènije izvršne fajlove (npr: Winword.exe Microsoft Word file). Da bi virus bio aktiviran neophodno je da se pokrene zaraženi fajl te nakon toga virus ostaje rezidentan u memoriji kompjutera. Nakon toga virus æe zaraziti svaki exe file koji bude pokrenut. Širi se putem floppy diska, CD-a, Interneta itd.
COM virusi, takoðer kao i EXE virusi i ovi virusi zaražuju izvršne fajlove ali u ovom sluèaju one koji imaju nastavak COM (npr: Win.com - izvršni Windows95 file). Naèin širenja i rada im je isti kao i kod EXE virusa.

MAKRO virusi zaražuju Microsoft Office programe najèešæe sa nastavcima DOC ali što ne mora da bude pravilo. Ime MAKRO dobili su zbog moguænosti da iskoriste MAKRO naredbe Microsoft Office paketa i da na taj naèin ozbiljnije oštete vaš kompjuter.

VARIJACIJE, kao i kod pravih virusa i ovdje postoje varijacije i mutacije virusa. Toènije, programeri koji su napravili virus prave varijacije i unapreðuju svoj virus tako da ga antivirusni programi ne bi mogli otkriti. Takoðer postoje virusi koji mogu zaraziti i ROOT sektor vašeg Hard diska i EXE ili COM fajlove.

 

[dalmatino]

posljedice napada trojanskog konja

Posljedice poslije napada Trojanskog konja

Trojance je, isto kao i viruse, bez odgovarajuæih programa skoro nemoguæe primijetiti. Jednom kada se trojanac instalira u vaš kompjuter on prepravi vas Registry i na taj omoguæi svoje stalno prisustvo dok god je kompjuter upaljen. Trojanci su bezopasni dok god se ne prikljuèite na Internet a tada...

Ponekad je, ipak, moguæe ustanoviti postojanje trojanaca u kompjuteru. Kada ste prikljuèeni na Internet obratite pažnju na rad hard diska. Ako hard disk iznenada i bez nekog oèitog razloga poène da radi, moguæe je da haker upravo prikuplja informacije o sadržaju vašeg hard diska.
Ukoliko se to desi ili ukoliko sumnjate da vam je u kompjuteru instaliran trojanski konj možete vrlo jednostavno ustanoviti da li je stvarno neko prikljuèen ili ne. Pošto haker pristupa vašem kompjuteru putem interneta, vaš modem mora raditi duplo, prvo da zadovolji zahtjeve hakera a potom i da zadovolji vaše zahtjeve.
To se oèituje kroz smanjenje brzine uèitavanja stranica sa interneta, brzine download-a itd. Ne mora znaèiti da svako smanjenje brzine znaèi i da vam je neko "ušao" u kompjuter. Postoji još niz razloga koji mogu uzrokovati usporenje veze sa Internetom (preoptereæenost servera, loša telefonska linija itd.).

Najbolji naèin da saznate da li je neko prikljuèen je da, dok ste na internetu, ugasite sve programe koji imaju vezu sa Internetom (Netscape, Internet explorer, email program, ubrzivaè internet veze, keep it alive itd) te da pogledate u vaš Dial up prozor (trebali bi imati ikonicu telefona u Tray bar (gdje je sat), kliknite dva puta na nju i pojavit æe se Dial up prozor). Kada otvorite Dial up prozor obratite pažnju na pokazivaè primljenih i poslanih bajtova (bytes). Ukoliko broj primljenih i poslanih bajtova miruje ili je promjena veoma mala onda se, najvjerojatnije, nitko nije prikljuèio na vaš kompjuter.
Ukoliko se broj poslanih bajtova (bytes sent) neprestano poveæava (poveæava se i broj primljenih ali znatno sporije) onda je gotovo sigurno neko prikljuèen na vas kompjuter. Ukoliko se broj poslanih bajtova poveæava, provjerite još jednom da vam nije ostao ukljuèen neki od "internet" programa. Još jedan od naèina da ustanovite da li je neko prikljuèen na vaš kompjuter je da iskljuèite sve "internet" programe i da samo ostavite vezu sa internetom. Nakon cca. 5 minuta neaktivnosti veza sa internetom bi se trebala automatski prekinuti. Nakon toga savjetujem vam da se ne prikljuèujete na Internet dok ne oèistite svoj kompjuter od trojanskog konja, takoðer pokušajte da prilikom korištenja programa ne ukucavate šifre, brojeve kreditnih kartica ili bilo koje druge važnije podatke pošto postoje trojanski konji koji bilježe svaki otkucaj koji napravite na tastaturi.
Obratite pažnju da je za otkrivanje i èišæenje trojanskog konja neophodno napredno poznavanje rada na kompjuteru ili posebni programi dok èak i prosjeèan korisnik može efikasno ustanoviti prikljuèenje druge osobe na njegov kompjuter.
Kako se zaštititi od Trojanskog konja?

Ni backup svih najvažnijih podataka neæe Vam biti od neke veæe važnosti ukoliko dozvolite nekom sa Interneta da èeprka po vašim "stvarima".Sama šteta koja može nastati kada se Trojanski konj "ugnijezdi" u na Vašem tvrdom disku zavisi prvenstveno od samog napadaèa. Štete mogu biti izuzetno velike ukoliko napadaè ima pakosne namjere, mada je i "dobronamjerni" napadaè takoðer nepoželjan jer može ugroziti Vašu privatnost. A to nitko od nas ne želi!!!Prema tome vodite raèuna o tome što i kako skidate sa Interneta, jer je Internet glavni krivac velike rasprostranjenosti trojanaca meðu korisnicima kompjutera.

Vrlo efikasan naèin pronalaženja i ukidanja funkcionalnosti samog Trojanskog konja koji se veæ "ugnijezdio" negdje tu na Vašem tvrdom disku jeste i prekidanje njegovog automatskog pokretanja nakon svakog puta kada se Winodwsi podižu.

To možete uraditi tako što èete otvoriti Regedit (Start/Run i ukucajte regedit) i otiæi na kljuèeve:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun,
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce,
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceEx,
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices,
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce.

Ukoliko tu pronaðete neki Vam nepoznat program slobodno ga izbrišite, desnim klikom miša na istog i odabirom Delete.

Osnovna zaštita

Prema statistikama, kompjuteri na kojima je poduzeta barem minimalna zaštita rade bolje, podaci su sigurniji i u sluèaju iznenadnog kvara oporavak podataka je sigurniji.

Postoji više naèina zaštite podataka na vašem kompjuteru. Prva i osnovna, bez koje niti jedan kompjuter ne bi smio biti, je napraviti backup najvažnijih Windows datoteka. Takoðer neophodno je napraviti Startup disk (floppy disketa pomoæu koje možete startati svoj kompjuter).
Takoðer, jedna od osnovnih zaštita sistema je instaliranje Antivirus programa. Bez njega vaš kompjuter je potpuno nezaštiæen pa èak i virus najstarije generacije može dovesti do gubitka podataka. Ukoliko su vam u kompjuteru podaci od izuzetne važnosti ili želite da budete apsolutno sigurni da æe vam kompjuter raditi kako treba, onda vam preporuèujem jedan od naprednijih naèina zaštite podataka.

Postoji više programa koji efikasno nadziru vaš sistem i brinu se da vaš kompjuter radi optimalno. Od velikog broja izdvajam Nuts&Bolts, FixIt i paket Norton-ovih programa. Bez obzira da li ste odluèili primijeniti "osnovnu" ili "naprednu" zaštitu vaših podataka morate imati u vidu da je najbolji naèin zaštite podataka BACKUP (snimanje sadržaja vašeg Hard diska na neko do prenosivih medija - CD, ZIP, Floppy disk itd.).
Kompjuter nije savršena mašina. Svi njegovi dijelovi su podložni kvarovima. U stvari nije pitanje da li æe se moj kompjuter pokvariti? veæ :Kada æe se moj kompjuter pokvariti te kako ja to mogu znati? Upravo "napredna" zaštita je odgovor na to pitanje. Postoje programi koji æe testirati vaš sistem, nadzirati što on radi i ODMAH vam prijaviti ako nešto nije u redu. Ali i bez tih programa i vi sami možete ponekad ustanoviti kvar prije nego bude kasno. Usporenje dizanja sistema kao i usporenje sistema uopæe, poruke o nemoguænosti zapisa na hard disk, nemoguænost resetiranja kompjutera kada se on ugrije, samo su neki od simptoma kvara. Promatrajte svoj Kompjuter, on vam sam ponekad kaže više nego svi programi zajedno.
Napredna zaštita
Iako je nemoguæe u potpunosti sprijeèiti kvarove, napad virusa ili trojanaca, ipak i vi možete uèiniti nešto da bi zaštitili svoj kompjuter i podatke u njemu. Prvo što svaki vlasnik kompjutera treba da uèini je da napravi Startup disk.

Takoðer, bilo bi dobro da napravite kopiju svih važnijih Windows datoteka (config.sys, autoexec.bat, command.com, dblspace.ini, dblspace.bin, drvspace.bin, protocol.ini, win.ini, system.ini, user.dat, system.dat). Savjetujem da sve fajlove snimite u c: backup.
Ukoliko posjedujete neki od programa za zaštitu od virusa trebali bi napraviti Emergency disk (disk za sluèaj nužde).
Ipak najbolja zaštita protiv virusa i trojanaca je biti oprezan. Kad god vam neko donese disketu ili CD imajte u vidu da isti mogu biti zaraženi virusom ili trojancom. S vremena na vrijeme defragmentirajte svoj hard disk.
Na taj naèin omoguæavate vašem kompjuteru da bolje radi a i vaši podaci su sigurniji. Takoðer, bi trebali barem jednom mjeseèno provjeriti ispravnost vašeg hard diska. Pokrenite Scan Disk i odaberite Trough opciju (kompletna provjera hard diska).Kompletna provjera hard diska æe potrajati duže, (ponekad i par sati) ovisno o velièini hard diska.

Trojanaci, gdje ste?

Povremeno provjeravanje grane HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Current version Run u Registriju, kao i u drugim granama, koje sadrže rijeè Run, daje moguænost da eventualno uhvatite neke od virusa-Trojanskih konja.

Ako na ovim mjestima naðete neki nepoznati program, obrišite vrijednost grane, ali nipošto "Systray.exe" ili "System.exe"!

 

[dalmatino]

posljedice poslije napada virusa

Viruse je bez odgovarajuæih programa skoro nemoguæe primijetiti. Oni se instaliraju u vas kompjuter i vrebaju pogodan moment da se pokrenu. Jednom kada se virus pokrene malo što se može uèiniti. Ponekad je, ipak, moguæe ustanoviti postojanje virusa u kompjuteru.

Neki virusi preusmjeravaju programe, tako da, kad god pokrenete zaražen program, virus se pokrene prvi pa potom i program. Kod Windows95/98 platforme ako se prilikom pokretanja programa prvo otvori DOS prozor pa se zatim pokrene program velika je vjerojatnost da je vaš kompjuter zaraženi virusom. Takoðer, neki virusi usporavaju vaš sistem tako što pune hard disk "smeæem" te ukoliko ste primijetili da radi sporije, èita podatke sa hard diska sporije ili da iznenada ostajete bez slobodnog prostora na hard disku, postoji velika vjerovatnost da je vas kompjuter zaražen virusom.

Ukoliko vam se desilo da prilikom pokretanja Windows95/98 vas kompjuter ne uspije pokrenuti Windows veæ se spusti u DOS (C onda je najvjerojatnije da je, najmanje, vaš Win.com file zaražen virusom. Ipak, velika veæina virusa neæe uèiniti ništa što bi vi mogli otkriti "golim okom" sve dok ne bude kasno.

Što uèiniti u sluèaju napada virusa?

Postoje odreðena pravila kojih se morate pridržavati:
1. Ukoliko se prilikom pokretanja programa prvo otvori DOS prozor pa se tek onda pokrene program koji želite, savjetujem vam da više ne koristite svoj kompjuter dok ga ne oèistite od virusa.
2. Ukoliko vas kompjuter poèinje da radi sporije ili vas hard disk, bezrazložno, ostaje bez slobodnog prostora, uzrok može vrlo lako biti virus ali i kvar hard diska.
3. Ukoliko se vas kompjuter može samo startati u DOS režimu, najvjerojatnije je vaš Win.com file zaražen virusom. Savjetujem vam da kompjuter pregledate nekim od antivirus programa i da do tada ne koristite kompjuter.
4. Najèešæe æe se desiti da æe se virus pokrenuti dok još uvijek budete radili u Windows-u. U tom sluèaju može se desiti da se vaš Windows "zamrzne", da odjednom ne možete koristiti programe ili pronaæi fajlove koje trebate. U ovom sluèaju najgore je ostaviti kompjuter upaljen. Trebate, što prije, iskljuèiti svoj kompjuter. Ne upotrebljavajte Windows Shut down opciju jer je ovo pitanje hitnosti i što duže budete èekali više podataka èete izgubiti. Najjednostavnije æete primijetiti da se nešto èudno dešava po neprekidnom radu vašeg hard diska.

OPREZ: Ukoliko vaš kompjuter nema dovoljno fizièke memorije Windows æe na hard disku napraviti "Virtualnu memoriju" tako da se kod takvih kompjutera èesto dešava da Windows èita/briše/piše podatke u Virtualnu memoriju. Ovo je sasvim normalno i ne predstavlja opasnost po vas kompjuter. Najvažnije uputstvo koje morate zapamtiti i kojeg se morate pridržavati je :

NE KORISTITE KOMPJUTER UKOLIKO SUMNJATE DA JE ZARAŽEN VIRUSOM!!!

Prvo "skenirajte" vaš kompjuter sa nekim od antivirus programa da se uvjerite da nije zaražen virusom pa tek onda pokrenite vaše omiljene programe.

Što su to trojanski konji?
Trojanski konji su programi koji omoguæavaju drugima da, putem Interneta, preuzmu potpunu kontrolu nad vašim kompjuterom mimo vaše volje.
Trojanski konji nisu virusi iako je naèin zaraze slièan. Trojanski konji su programi koji omoguæavaju drugima da preuzmu kontrolu nad vašim kompjuterom, da snimaju, brišu, prepravljaju vaše podatke. Osoba koja uðe u vaš kompjuter uz pomoæ Trojanskog konja ima više kontrole nad vašim kompjuterom nego vi sami.

Ona može da vam u potpunosti izbriše hard disk, èita vaša pisma, sazna broj vaše kreditne kartice, takoðer može da snima sve što otkucate na tastaturi, da snimi sliku vašeg ekrana, iskljuèi vam pojedina ili sva slova tako da ne možete koristiti tastaturu, kontrolira vašeg miša, pokreæe programe, otvara i zatvara CD itd, itd. Razlika izmeðu virusa i Trojanskog konja je u tome sto je virus neovisan program koji radi bez ljudske pomoæi dok Trojanski konj služi kao "vrata" drugome da bi stekao kontrolu nad vašim kompjuterom.

Da bi neko mogao "uæi" u vaš kompjuter potrebno je da posjeduje poseban program (koji je dosta lako naæi na Internetu) koji se naziva client. Takoðer je potrebno da je u vašem kompjuteru instaliran program koji se naziva server. Imena programa koji omoguæavaju drugima pristup kompjuterima putem interneta. Postoji mnogo naèina instaliranja servera na vas kompjuter. Možete primiti bilo koji EXE file u kojem æe biti prikriven Trojanski konj (to može biti igra, aplikacija ili bilo što drugo), ukoliko dozvolite pristup drugim osobama vašem kompjuteru one mogu, takoðer (iz zabave ili pakosti), namjerno zaraziti vas kompjuter, download-om programa sa interneta itd.

Jednom kada je vaš kompjuter zaražen Trojanskim konjem, Trojanski konj mijenja vaš Registry i omoguæava sebi da bude pokrenut svaki put kada startate Windows, nakon toga program samo èeka da se prikljuèite na Internet. Program je sam po sebi bezopasan i nikada neæe naèiniti bilo kakvu štetu vašem kompjuteru i podacima koji se nalaze u njemu. Opasnost dolazi od osobe koja se prikljuèila na vaš kompjuter!!!Ovisno o željama osobe koja je instalirala Trojanskog konja u vaš kompjuter, Trojanski konj može èak poslati email poruku u kojem æe ga obavijestiti da ste trenutno prikljuèeni na internet te koji je vas IP. Postoji mnogo razlièitih vrsta Trojanskih konja.

Neki samo dopuštaju drugim osobama da "uðu" u vaš kompjuter, drugi opet bilježe sve otkucaje koje napravite na tastaturi, treæi npr. pretražuju vaš HD u potrazi za podacima (najèešæe brojevima kreditnih kartica) koje kada naðu (èim se prikljuèite na internet) šalju putem emaila osobi koja vam je instalirala trojanaca, èetvrti prikupljaju sve vaše email poruke, email adrese i šalju osobi koja je instalirala program itd, itd.

Najgore od svega je da kada imate instaliranog Trojanskog konja u vašem kompjuteru svako tko posjeduje client program može èitati svu vašu poštu, može je izbrisati, može èitati vaša pisma i povjerljive podatke koje možda posjedujete, moguænosti su beskonaène! Trojanski konj je direktni napad na privatnost!!!

Što su to virusi?

Virusi - mali odvratni programi koji nemaju nikakav drugi cilj veæ da naprave što veæu štetu, što veæem broju korisnika. Svi mi, s vremena na vrijeme, od nekoga dobijemo floppy disketu ili CD na kojem su dokumenti koji nam trebaju, podaci, programi ili igrica. Na prvi pogled svima nama se èini da se na toj disketi i ne nalazi ništa drugo do podataka koje želimo ali... Stvarnost je drugaèija.

Kako se virusi šire?

Postoji bezbroj naèina. Kad god snimate nešto novo u svoj kompjuter (bilo sa Floppy diska, CD-a, Interneta itd.) postoji moguænost da zarazite svoj kompjuter virusom. Ipak najèešæe se kompjuter zarazi putem floppy diskete ili Download-om sa Interneta. U novije vrijeme pojavili su se virusi (Melissa) koji, jednom kada zaraze vaš kompjuter, iskoriste vašu Outlook email listu te pošalju email-ove na najmanje 50 razlièitih adresa. Tako da "žrtve" - (najèešæe vaši prijatelji i/ili poslovni partneri) dobiju email sa vaše email adrese sa sljedeæim sadržajem : "Here is that document you asked for ... don’t show to anyone else ;-)"
Email sadrži DOC file i prilikom otvaranja dokumenta kompjuter se zarazi virusom. Melissa virus spada u Makro viruse.
Što uèiniti u sluèaju napada virusa?

Postoje odreðena pravila kojih se morate pridržavati:
1. Ukoliko se prilikom pokretanja programa prvo otvori DOS prozor pa se tek onda pokrene program koji želite, savjetujem vam da više ne koristite svoj kompjuter dok ga ne oèistite od virusa.
2. Ukoliko vas kompjuter poèinje da radi sporije ili vas hard disk, bezrazložno, ostaje bez slobodnog prostora, uzrok može vrlo lako biti virus ali i kvar hard diska.
3. Ukoliko se vas kompjuter može samo startati u DOS režimu, najvjerojatnije je vaš Win.com file zaražen virusom. Savjetujem vam da kompjuter pregledate nekim od antivirus programa i da do tada ne koristite kompjuter.
4. Najèešæe æe se desiti da æe se virus pokrenuti dok još uvijek budete radili u Windows-u. U tom sluèaju može se desiti da se vaš Windows "zamrzne", da odjednom ne možete koristiti programe ili pronaæi fajlove koje trebate. U ovom sluèaju najgore je ostaviti kompjuter upaljen. Trebate, što prije, iskljuèiti svoj kompjuter. Ne upotrebljavajte Windows Shut down opciju jer je ovo pitanje hitnosti i što duže budete èekali više podataka èete izgubiti. Najjednostavnije æete primijetiti da se nešto èudno dešava po neprekidnom radu vašeg hard diska.

OPREZ: Ukoliko vaš kompjuter nema dovoljno fizièke memorije Windows æe na hard disku napraviti "Virtualnu memoriju" tako da se kod takvih kompjutera èesto dešava da Windows èita/briše/piše podatke u Virtualnu memoriju. Ovo je sasvim normalno i ne predstavlja opasnost po vas kompjuter. Najvažnije uputstvo koje morate zapamtiti i kojeg se morate pridržavati je :
NE KORISTITE KOMPJUTER UKOLIKO SUMNJATE DA JE ZARAŽEN VIRUSOM!!!

 

[dalmatino]

što su dialeri?

Dialer je oblik malicioznog programa koji spada meðu Spyware (programi koji se instaliraju na vaše raèunalo bez vašeg znanja i šalju informacije o vašem raèunalu na internet ili mijenjaju postavke internet pretraživaèa i operacijskog sustava)

Naziv ovog oblika zlonamjernog koda dolazi od engleske rijeèi dial, što u danom kontekstu znaèi birati broj na telefonu.

Dialer je program koji prekida postojeæu korisnikovu vezu s Internetom i zapoèinje novu ili mijenja postavke korisnikove veæ postojeæe konekcije, odnosno ako ste se zarazili dialerom on može odmah prekinuti vašu vazu s internetom, ili promijeni vaše postavke pa sljedeæi put kad se budete spajali na internet umjesto biranja broja svog internet providera birat æete broj koji je postavio dialer.

U jednom i drugom sluèaju korisnik se spaja na modemske ulaze u inozemstvo (najèešæe u egzotiène zemlje odnosno u zemlje gdje takve stvari nisu zakonski regulirane) bez svog znanja ili misleæi da se spaja preko svog Internet providera.

Hrvatski Telekom takve pozive naplaæuje po meðunarodnim tarifama, pa raèuni korisnika koji su se spajali preko dialera mogu narasti i do nekoliko tisuæa kuna.
Dialeri su programi koji se najèešæe instaliraju preko interneta, sa stranica na kojima se nalazi nekakva pornografija. Kliknete na sliku nekog golog komada ispod koje piše "Kliknite ovdje ako želite vidjeti cijeli film".
Vi kliknete, ali se na ekranu pojavi upozorenje "Da bi vidjeli ovaj zanimljiv film morate instalirati program za gledanje filmova" uz pitanje "Da li ste sigurni?". Naravno, Vi kliknete na "Yes" i pustite instalaciju tog programa, odgledate 10 sekundi filma (za ostatak trebati platiti).


Pored programa za gledanje filma ste instalirali i "Dialer"... Naime, kada slijedeæi put pokušate uspostaviti vezu na internet, bez Vašeg znanja kompjutor neæe zvati broj Vašeg internet provider-a (HTnet-a, Iskon-a, VIPonline-a), nego neki broj u inozemstvu. Vama æe internet i dalje vjerojatno raditi normalno, ali æe Vas iznenaditi raèun za telefonske usluge na poèetku sljedeæeg mjeseca.
ponajbolji alat za uklanjanjanje dialera je
http://www.safer-networking.org/index.php

 

[dalmatino]

raèunalnii crvi

Raèunalni crvi su raèunalni programi koji umnožavaju sami sebe. Pri tome koriste raèunalne mreže da bi se kopirali na druga raèunala, èesto bez sudjelovanja èovjeka. Za razliku od virusa, sa svoje djelovanje ne moraju inficirati druge programe. Mogu stiæi i kao privitak u elektronièkoj pošti te im pristup raèunalu omoguæuju propusti u operacijskim sustavima i aplikacijama. Crvi otežavaju rad mreže, a mogu oštetiti podatke i kompromitirati sigurnost raèunala.

Vrste raèunalnih crva
Crv – može oštetiti podatke i kompromitirati sigurnost raèunala.
Mailer i mass-mailer – sami se šalju elektronièkom poštom.
Miješane prijetnje – kombiniraju karakteristike virusa, crva i trojanskih konja s propustima u softveru za svoje pokretanje, prijenos i širenje napada.

Podjela prema naèinu djelovanja

Crvi se sastoje od samokopirajuæeg koda koji omoguæava razmnožavanje i širenje crva i tereta (payload), a teret može biti:
Nepostojeæi/nefunkcionalan – Najèešæi sluèaj kod veæine crva je upravo ovaj, kada ne postoji kod osim koda za širenje ili u njemu postoji nekakva pogreška pa nije funkcionalan.
Daljinska kontrola – Otvara backdoor na žrtvinom raèunalu.
Spam relays – Dio crva Sobig kreira mail relay koji spameri mogu koristiti da bi slali neželjenu elektronièku poštu. Veæina Internet providera ima sigurnosne mehanizme koji blokiraju spam sa poznatih IP adresa, ali kod zaraze ovim crvom spam dolazi sa svih strana i nemoguæe je na taj naèin kontrolirati njegovo širenje.
HTML-proxyji – Još jedna osobina crva Sobig je distribucija HTML-proxyja. Preusmjerujuæi web zahtjeve preko mnogo proxyja web stranice sa zabranjenim sadržajem dobivaju na vremenu jer providerima treba puna vremena da otkriju na kojoj se adresi web stranica fizièki nalazi. Ovo se koristi za razne nelegalne aktivnosti, ukljuèujuæi prijevare sa upisivanjem financijskih podataka ili brojeva kartica.
Internet DOS – Još jedan èesti teret je Internet DOS (Denial Of Service) napad. Code Red, Yaha i još mnogo crva sadrže DOS alate, koji su ili upereni protiv odreðene stranice ili se mogu uperiti protiv bilo koga ako autor crva to zaželi. Kada crv zarazi 100 000 ili više raèunala zombija moguæe je nedostupnom uèiniti bilo koju stranicu, pa èak i cijeli DNS sustav!
Skupljaèi podataka – Veæina ljudi na raèunalu na kojem rade imaju osjetljive podatke poput poslovnih tajni, nacrta novih ureðaja, financijskih izvješæa, itd. Crv može pretražiti disk raèunala u potrazi za tim podacima i zatim ih poslati na prije odreðeno mjesto.
Brisaèi podataka – Postoji mnogo virusa, sadrže kod za brisanje podataka nakon odreðenog vremena. Buduæi da se crvi mogu širiti mnogo brže, mogli bi poèeti brisati podatke odmah nakon infekcije.
Fizièka šteta – Veæina današnjih raèunala podržava nadogradnju pokretaèkog softvera, pa tako i raèunala imaju BIOS èip koji je moguæe flashati direktno iz Windowsa. Ukoliko se u flash èip upišu pogrešni podaci raèunalo se više neæe moæi pokrenuti.

Crvi i virusi su kreirani za prijenos payloada na raèunalo. Payload je kreiran za provoðenje specifiènih funkcija kao što su brisanje ili promjena podataka, instaliranje softvera na raèunalo i kreiranje stražnjih vrata koja napadaè može kasnije upotrijebiti da bi dobio neovlašten pristup raèunalu. Internet crvi i virusi stvaraju probleme inficiranim raèunalima, ali crvi mogu napraviti veæu štetu zbog mrežnog prometa koji generiraju prilikom širenja Internetom. Npr. crv SQL Slammer u sijeènju 2003. godine je na vrhuncu brzine širenja udvostruèavao je broj zaraženih raèunala svakih 8,5 sekundi.

Najbolja zaštita od virusa i crva je antivirusni softver. Taj softver može sprijeèiti instaliranje virusa, a može i otkriti, izolirati i ukloniti crve i viruse s raèunala koji su se provukli kroz obrambene mehanizme. Ali može nas zaštiti od poznatih virusa, a od onih za koje se ne zna (novih virusa) zaštiti se je teže. Metode zaštite su i vatrozidovi, ne-otvaranje neobiènih poruka e-pošte i redovito ažuriranje softvera.

 

[dalmatino]

što je rootkit?

Pojam rootkita oznaèava sve vrste softvera koje se skrivaju od operativnog sustava ili služe za skrivanje drugih programa poput virusa, trojanaca i sliènih nametnika.

Rootkit je softver koji najèešæe koriste napadaèi za preuzimanje kontrole nad raèunalom, skrivanje procesa, datoteka koje ostavlja na disku ili sistemskih podataka te tako neprimijeæeni mogu nesmetano kontrolirati raèunalo. Veæinu rootkita možemo smatrati trojanskim konjima. Moguæi su razni scenariji: korištenje zaraženog raèunala za širenje zaraze na druga raèunala u mreži, slanje zaraženih e-mail poruka, slanje spama, snimanje povjerljivih podataka i slanje na tajne adrese i još mnogo toga. Sve ove operacije mogu se odvijati u potpunoj diskreciji i bez znanja korisnika raèunala.

Problematika rootkita došla je posljednjih nekoliko godina u fokus ne samo specijalista za sigurnost, veæ se o tome dosta govori i u poslovnim krugovima buduæi da sigurnosne implikacije ugrožavaju poslovanje tvrtki. Sigurnosni proboji uporabom rootkita mogu dovesti do golemih šteta, a najgore je što takvi proboji mogu dugo ostati neprimijeæeni zbog prirode funkcioniranja rootkita.

Bolje sprijeèiti

Nevolje sa zaraženim raèunalom najbolje je izbjeæi. Gotovo u svakom broju našeg magazina dajemo savjete kako osigurati vlastito raèunalo i brinuti o sigurnosti sustava i podataka.

Ovdje æemo spomenuti nekoliko najvažnijih stvari. Prije svega, dobro je na Windowsima XP kreirati korisnièki account koji nema administrativne ovlasti te ga redovito koristiti. Time æe se sprijeèiti izvršavanje neželjenih programa s najvišim privilegijama i umanjiti vjerojatnost zaraze. Instalirajte i koristite firewall za zaštitu raèunala. Umjesto Windows Firewalla bolje je koristiti neki napredniji, poput Zone Alarma. Aktivirajte automatsko ažuriranje Windowsa i svih aplikacija novim softverskim zakrpama. Koristite suvremeni antivirusni softver i redovito ga ažurirajte. Isto vrijedi i za antispyware programe za koje preporuèujemo uporabu dvaju ili triju alata, za razliku od antivirusa kojih nemojte koristiti više od jednoga.

Osim ovoga, dobro je imati i neki drugi alat koji nadgleda promjene u sustavu, poput pisanja po registryju ili promjene sistemskih postavki raèunala. Mnogi suvremeni sigurnosni alati imaju ovu vrstu zaštite i nazivaju je razlièitim imenima poput On guard protection.

Sljedeæe preporuke ne odnose se samo na borbu s rootkitom, veæ i s bilo kojom vrstom malicioznog softvera.

Što uèiniti?



Posumnjate li na postojanje rootkita ili kakvog drugog nametnika, potrebno je odmah uèiniti nekoliko važnih koraka. Prvo, svakako odspojite raèunalo iz mreže ili veze s Internetom. Time æete onemoguæiti daljnje širenje malicioznog softvera, kao i eventualni neovlašteni pristup vašem raèunalu koji je omoguæio instalirani rootkit. Potom preporuèujemo uèiniti potpuni backup svih podataka s raèunala prije akcije èišæenja. Najsigurniji naèin jest da uzmete tvrdi disk i prenesete ga u drugo raèunalo na kojemu æete obaviti spremanje podataka bez podizanja operativnog sustava sa zaraženog diska.

Potom formatirajte zaraženi disk i instalirajte operativni sustav i željene aplikacije s medija za koje ste sigurni da nisu zaraženi. Instalirajte sigurnosne aplikacije (firewall, antivirusni i antispam program) i ažurirajte i operativni sustav i sve aplikacije dostupnim sigurnosnim zakrpama. Ponovno pretražite cijeli sustav na postojanje malicioznog softvera, kao i podatke koje ste spremili. Tek kada ste sigurni da podaci nisu zaraženi, vratite ih s backupa. Ako niste u moguænosti raditi formatiranje diska i reinstalaciju cijelog raèunala, nakon što otkrijete datoteke koje pripadaju rootkitu, zabilježite njihova imena i lokacije. Potom pokrenite sustav s neke live instalacije Linuxa, pronaðite zabilježene datoteke i obrišite ih. Ovo je nužno buduæi da unutar Windowsa izvan RootkitRevealera ili drugog sliènog alata te datoteke neæete moæi vidjeti niti im pristupiti. Druga je opcija pristup putem mreže na dijeljeni disk, no ovo ne preporuèujemo. Najbolja, iako najdugotrajnija metoda jest potpuna reinstalacija cijelog sustava.

Pomoæ sa strane

Iskorjenjivanje rootkita može biti prilièno težak i kompliciran posao. Prvo je potrebno dijagnosticirati je li raèunalo uopæe zaraženo rootkitom. Ako nakon detaljnog pregleda ne možete ustanoviti postojanje virusa ili spywarea, bit æe potrebno dublje zaroniti ispod površine.

Tu æe pomoæi alati za kontrolu automatskog pokretanja softvera (start-up manageri) i za pregled i kontrolu izvršavanja procesa na raèunalu (task manageri). Njima možemo još pridodati i standardne antispyware alate, a preporuèujemo da koristite barem dva ili tri razlièita alata. Spomenimo Ad-Aware, Spybot-Search & Destroy, Spyware Doctor i PCdefense. Spyware Doctor i PCdefense podržavaju i traženje rootkita, pa ih preporuèujemo. Ako ništa ne pronaðete, pokušajte ponovo, ali u safe modu Windowsa. Ukoliko na ovaj naèin nešto naðete, vrlo vjerojatno se radi o rootkitu. No, ako ne naðete ništa, a simptomi ostanu, vjerojatno imate posla s naprednijom vrstom rootkita. Tada nastavite analizu s alatima za pronalaženje rootkita.

RootkitRevealer

RootkitRevealer besplatan je program koji analizira raèunalo i pronalazi sve sumnjive datoteke i programe koji su skriveni od operativnog sustava. Analizira registry, kao i sistemske API pozive, te upozorava na svaku potencijalnu nepravilnost. Upozoravamo da on nije namijenjen otkrivanju vrsta rootkita koje se ne nastoje sakrivati od operativnog sustava, pa za tu namjenu treba pronaæi drugi alat.

RootkitRevealerov princip rada temelji se na usporedbi rezultata skeniranja sustava na najvišoj i najnižoj razini. To znaèi da traži razlike u rezultatima koje vide uobièajeni programi poput antivirusnih alata ili Windows Explorera u odnosu na stvarno stanje na raèunalu, tj. zapise registryja u sirovom formatu na disku. Buduæi da se rootkit nastoji sakriti, on presreæe pozive za pregledanjem sustava i vraæa modificirane podatke tako da uobièajeni alati nikad ne uspijevaju otkriti njegovu prisutnost. Tako se može sakriti od TaskManagera, Windows Explorera i drugih alata kojima otkrivamo prisutnost procesa ili datoteka na raèunalu.

Za uporabu RootkitRevealera potrebno je imati administratorska prava na sustavu. Za vrijeme skeniranja najbolje je ostale programe iskljuèiti. Za svaki pronaðeni sumnjivi zapis program æe dati i kratak opis. Na žalost, nema jednostavnog naèina definiranja je li nešto što RootkitRevealer pronaðe definitivno rootkit ili predstavlja nešto drugo. Stoga je rezultate njegova rada potrebno pažljivo analizirati. Postoji niz prepoznatih situacija koje daju pozitivne rezultate pretrage, a nisu rootkit. Detaljan popis i sam program možete pronaæi na adresi www.microsoft.com/technet/sysinternals/utilities/RootkitRevealer.mspx.

Tri vrste rootkita



Rootkit se dijeli u tri podvrste, odnosno razine: oni koji se odnose na jezgru operativnog sustava, na razinu pojedine biblioteke i na aplikacijsku razinu. Kernel level rootkit dodaje ili zamjenjuje dio koda jezgre operativnog sustava, tako da omoguæi skrivanje neovlaštenog pristupa. To se najèešæe postiže dodavanjem novog sistemskog drivera ili modula. Library rootkit najèešæe mijenja dijelove biblioteke ili preusmjerava sistemske pozive tako da se sakrije postojanje napadaèa. Aplikacijski rootkit zamjenjuje dijelove aplikacija kodom koji služi za izvršavanje malicioznih radnji i skrivanja prisutnosti napadaèa.

Najopasniji je rootkit koji napada jezgru operativnog sustava jer ga je vrlo teško otkriti bez specijaliziranog softvera i potrebnih znanja za razumijevanje internog funkcioniranja sustava.

Oèita zajednièka karakteristika je da se svi ovi tipovi pokušavaju sakriti od korisnika i u pozadini obavljati svoje poslove. S obzirom na prirodu ponašanja rootkita može se dogoditi da èak i ažurni antivirusni i antispyware alati ne mogu otkriti postojanje rootkita. Ovo može dovesti do znaèajnih sigurnosnih problema, kao i do narušavanja privatnosti korisnika.

Èarobna èetvorka

U posljednje su vrijeme razlièiti proizvoðaèi sigurnosnih softverskih alata ugradili u svoje proizvode i moguænosti detekcije rootkita, a neki nude i moguænost njihova uklanjanja. Drugi su kreirali posebne specijalizirane alate za detekciju rootkita. Veæinom su ti alati besplatni, no èesta je situacija, kao i s drugim sigurnosnim alatima, da æe detekciju odraditi besplatno, ali ako želite iskoristiti moguænost uklanjanja, tada æe tražiti registraciju, odnosno plaæanje licence. Pri tome se èesto reklamiraju kao besplatni - što je nekorektno prema korisnicima.

Od prije poznat SpywareDoctor koji možete pronaæi na adresi www.pctools.com/spyware-doctor radi upravo ovako. Dakle, pronaæi æe rootkit, no za njegovo uklanjanje tražit æe registraciju i plaæanje. S druge strane, da biste uopæe pokrenuli PCdefense u trial modu, morate ga registrirati. Možete ga pronaæi na adresi www.laplink.com/pcdefense. PCdefense æe takoðer, osim spywarea i virusa, tražiti i rootkit, pružati zaštitu od keyloggera, omoguæiti kontrolu nad startupom, upravljanje dodacima za browsere, upravljanje cookiejima, procesima i datotekom hosts. On, dakle, nastoji pokriti što širi spektar sigurnosnih potreba korisnika. Kolièina njegovih moguænosti trebala bi opravdati cijenu od 45 dolara. Kada pronaðe sadržaj za koji sumnja da je rootkit, PCdefense nudi pomoæ na svom webu, odnosno security centru, no ne nudi automatsko uklanjanje rootkita.

Jedan od prvih alata za detekciju rootkita bio je F-secure Blacklight. Postao je popularan još u beti buduæi da je bio jedan od rijetkih alata svoje vrste. Možete ga pronaæi na adresi www.f-secure.com/security_center. Za razliku od veæine ostalih alata, Blacklight æe pronaðeni rootkit pokušati i ukloniti. On nema drugih namjena osim traganja i uklanjanja rootkita.

 

[dalmatino]

što su spyware,adware.malware i Keylogger

Spyware

Spyware je mnogo opasniji od adware-a te napravi puno više štete. Spyware radi ono što mu ime i govori. špijunira naše raèunalo, zapisuje lozinke i klikove miša, zapisuje posjeæene stranice, kontakte u mail listama, brojeve kreditnih kartica, itd. U biti, snima sve što se dogaða na raèunalu. Ti podaci se onda šalju na Internet te ih koristi tvorac spyware-a ili se odmah objavljuju na Internetu.
Malware

Malware je naziv u koji spadaju svi nedobronamjerni programi. To je program koji radi bez našega znanja i pokušava svojim radnjama omesti sustav u normalnom radu. Radnje ovakvog software-a su uvijek vezane za onesposobljavanje sustava. Ovo je ustvari grupa u koju spadaju virusi, trojanci i crvi. Imaju moguænost repliciranja i obièno spremaju kopije tako da se mogu sami ''instalirati'' nakon što ga maknemo sa sustava.
U prijevodu to je program koji prikazuje reklame na stranicama koje posjeæujemo ili nas obasipa pop-up prozorima na raèunalu i upozorava nas na neki proizvod. Obièno dolazi uz neke besplatne programe, screensaver-e, pretraživaèke alate, dodatke za web preglednike, itd. Mnogi programi pri instalaciji ne napišu da æe se dodatni program instalirati sa njima. Takoðer, korisnici i ne èitaju upute pri instalaciji pa zbog brzine sami preskoèe i prihvate adware kao dio programskog paketa. Mnogi programi æe èak prestati raditi ako probate izbrisati samo adware dio.
Ovo je veoma jednostavan program koji sprema svako slovo koje upišete na tastaturi u jedan dokument te ih preko Interneta šalje svom tvorcu. Sve što ste upisali na tastaturu – lozinke, brojevi kreditnih kartica, korisnièka imena, mail adrese – sve postaje javno dostupno.
Prvi znakovi zaraze raèunala

Svaki maliciozni program je specifièan na svoj naèin i svaki mijenja neke druge postavke raèunala. Ovo su samo neki znakovi zaraženosti koje svaki korisnik može primijetiti.
Promijenjene stranice u IE Favorites
Promijenjena poèetna stranica
Pop-up prozori iskaèu i kada niste na Internetu
Nove ikone na radnoj površini
Novi programi koje niste sami instalirali
Promijenjen screensaver bez vašeg znanja
Usporeno raèunalo
Usporeno otvaranje i osvježavanje stranica
Pri pokretanju raèunala pojavljuju se èudne poruke
Neki programi u sklopu Windowsa ne rade (Notepad, Media Player, IE)
Iskljuèivanje Internet konekcije nakon kratkog vremena
Kako se sami možete èuvati

Kao što sami znate bolje je sprijeèiti nego lijeèiti. U veæini sluèajeva sam korisnik je kriv zbog zaraze raèunala. Na samom kraju evo i naèina kako se èuvati i sprijeèiti instaliranje malicioznog programa na raèunalo.
Nemojte se spajati na Internet prije nego instalirate antivirusni program Ima toliko dobrih i besplatnih antivirusnih programa da stvarno nemate razloga da ih nemate instalirane na raèunalu. Neki od besplatnih, najkorištenijih i najboljih su Avira Antivir Personal i AVG Free.avast itd.
Koristiti samo programe sa kojima ste upoznati i koji imaju dobru reputaciju
Skidajte programe samo sa stranica koje su provjerene i izbjegavajte skidanja programa sa stranica koje imaju ''warez predznak''.
Sve e-mail poruke kojima ne prepoznajete pošiljatelja ne otvarajte nikako i odmah ih izbrišite bez otvaranja. Pogotovo nemojte skidati slike, aplikacije i videa koji su poslani sa tim porukama.
Na reklame ''You are the 999999999999 visitor ….'' koje se nalaze na nekim stranicama nemojte sluèajno kliknuti. Nakon klika 99.9% imate instaliran jedan od gore navedenih malicioznih programa.
Osim antivirusnog programa obavezno instalirajte dva antispyware programa. Ovdje vam preporuèamo dva najbolja i besplatna, a to su Ad-Aware i SpyBot Search&Destroy.
i što manje gledati pornjavu

 

[dalmatino]

Tko/Što su hakeri

TKO/ŠTO SU HAKERIHakeri su ljudi koje se najèešæe povezuje sa kriminalnim djelom...
Ali to nije istina...
Hakeri nisu svi kriminalci...
Tocnije, hakeri su ljudi visokog informatickog i tehnickog znanja...
To su osobe koje razumiju programiranje, rad antivirusne zastie, rad vecine programa...
Hakeri mogu racunalo prilagoditi sebi, ne samo izgledom, nego i u "duši"...
Nije važno znati programirati koliko je vazno razumijeti to sto programirate...
Hakeri su cesto stvaratelji Open Source programa...
O Open Source-u cu pisati u jednom drugom postu...
Postoje 3 vrste hakera :
1. Blackhats
2. Grayhats
3. Whitehats

1. BLACKHATS (CRNI ŠEŠIRI)
Oni su neprijatelji whitehatsima.
Najcesce su tvorci raznih racunalnih virusa i ostalog malicioznog softvera...
Oni se bave rusenjem , te uništavanjem raèunalnog softvera...
Oni su ljudi niske moralne vrijednosti...
I oni su pravi kriminalci...

2.GRAYHATS(SIVI ŠEŠIRI)

To su neutralni hakeri...
Nisu ni za dobru ni za lošu stranu...
Oni se najèešæe bave razbijanjem softverske zaštite kako bi drugi ljudi mogli dobiti taj softver besplatno...
znam da vam se èini kao dovro dijelo, ali to je isto kriminal...
Ja sam osobno grayhat, jer mrzim kad ljudi prodaju softver...
Borim se za Opren Source...
Grayhatsi rade na Open Source softveru...

3.WHITEHATS(BIJELI ŠEŠIRI)

Oni su dobri hakeri, najèešæe pomažu razvijanju protuhakerskih zastita kao sto su "Firewall"-ovi itd...
Oni takoðer rade na Open source softveru...

 

[Nenad Jugovic]

edukativno nema sta

 

[zele]

svaka cast Dalma, da si si truda za ovo napisati...

 

[Tablet]

RESPECT

 

[tastatur]

Ukoliko obrišem antivirusni program iz računara, šta se desi s virusima koje je otkrio dok je bio aktivan?

 

[dalmatino]

Ukoliko obrišem antivirusni program iz računara, šta se desi s virusima koje je otkrio dok je bio aktivan?

O tome nisam nikad razmišljao vjerovatno odlaze sa njim skupa,ti bi izbrisao drivere,antivirus ,to ti nije dobro nikako,internet je pun virusa