Wirusy na forum!
Problematyka
Piszę ten temat ku przestrodze. Otóż ostatnio 12-latki bawią się dawno odkrytymi exploit'ami. Uważajcie! Jeśli nie jesteście dobrze zabezpieczeni, możecie stracić wasze konta!
Omówienie
Czym jest exploit?
Cytuj:
|
Oryginalnie napisane przez pl.wikipedia.org z dnia 21 stycznia 2007 roku godzina 16:15
Exploit to program mający na celu wykorzystanie błędów w oprogramowaniu.
Najczęściej program taki wykorzystuje jedną z kilku popularnych technik, np. buffer overflow, heap overflow, format string. Exploit wykorzystuje występujący w oprogramowaniu błąd programistyczny i przejmuje kontrolę nad działaniem procesu – wykonując odpowiednio spreparowany kod (ang. bytecode), który najczęściej wykonuje wywołanie systemowe uruchamiające powłokę systemową (ang. shellcode) z uprawnieniami programu, w którym wykryto lukę w zabezpieczeniach. Ludzi używających exploitów bez podstawowej wiedzy o mechanizmach ich działania nazywamy script kiddies.
|
Jak się bronić?
1. Myśl użytkowniku. Nie wchodź w niewiadomo-jak-cudne tematy.
2. Zainstaluj antywirus. Jeśli nie masz pieniędzy na antywirusa, exploit'y używane przez script kiddies z tego forum wykrywa darmowy Avast (
www.avast.com).
3. Blokujemy tagi typu IMG. Wchodzimy w "Panel Kontrolny Użytkownika", wybieramy "Zmień Opcje" i później wyszukujemy "Wizualne elementy postów
Możesz włączyć lub wyłączyć pokazywanie różnych elementów wiadomości, które mogą spowolnić połączenie, lub stanowić niepotrzebne wodotryski.
Pokazuj podpisy
Pokazuj avatary
Pokazuj obrazy (włączając dołączone obrazki oraz obrazy w tagu [IMG])"
Odznaczamy to ostatnie.
4. Stosuj się w szczególności do zasady numer 1. Nie ściągaj
nigdy plików z niewiadomego źródła.
A jeśli już mój komputer został zarażony?
Przeskanuj komputer programem antywirusowym z aktualną bazą wirusów oraz programem do wyszukiwania Spyware. Osobiście używam Ad-Aware SE Personal (do pobrania z
http://dobreprogramy.pl/index.php?dz=2&t=82&id=107). Możemy dla pewności także przeskanować programem do odnajdywania Rootkit'ów firmy Sophos (do pobrania z
http://www.sophos.com/products/free-...-rootkit.html). Jeśli nic nie wykryje, a jesteś pewien, że masz tego exploit'a, polecam zapoznanie się z programem HijackThis. Poradnik do niego znajduje się tutaj:
http://www.searchengines.pl/phpbb203...howtopic=15989.
Mam nadzieję, że pomogłem chociaż trochę. Pozdro!