Признаки взлома Вашего компьютера
Всякие неопознанные процессы, особенно сами сервисы. Паразитный сам трафик на неизвестные Вам сайты.
При всём этом сам антивирус может и ничего не найти, так как сами установленные взломщиком эти программы вирусами не являются.
Добро пожаловать в сам ботнет.
Ещё вот некоторые признаки самого взлома компьютера.
Заметить это можно только по косвенным признакам, таким, как сам рост трафика, и самой активности HDD, загрузки Вашего процессора и т.д. Для самых обычных пользователей сама опасность есть: скрипт, который встроен в сайт самого злоумышленника или взломанный им сайт, тоже может, используя ту же саму уязвимость, и загрузить на сам компьютер троян и сама возможность запустить его. Цель, здесь как правило, это добавление самого компьютера в ботнет. Средства этой самой профилактики: не сидеть под админом, и не лазить по этим сомнительным сайтам,
и стараться регулярно обновлять браузер и саму систему, держать здесь включённым сам антивирусный монитор. Радикальное такое средство это отключение скриптов, например: с помощью самого плагина (дополнения) к браузеру noscript. Я им пользуюсь, только тогда когда хожу по этим сомнительным ссылкам, хотя в самом идеале надо бы в нём и сам белый список сайтов настроить, а на остальных все сами скрипты блокировать.
Признаки взлома самой компьютерной системы.
Как само правило, сетевую атаку или признаки взлома компьютерной системы можно обнаружить самим и невооруженным взглядом. События, которые происходят на вашем компьютере, будут вас об этом ненавязчиво предупреждать.
- Появление всякого и различного рода сообщений об самих ошибках их можно будет обнаружить в самих журналах событий или в самих логах операционной системы. Особенно должно Вас насторожить здесь неожиданное изменение самых различных системных файлов или даже их отсутствия. Важно здесь так же смотреть и на само состояние самых различных служб и сервисов, которые выполняются на самом компьютере.
-Изменение самых различных системных файлов и самого реестра. Здесь нужно в самую первую очередь обратить особое внимание на наличие самих подозрительных процессов, запущенных на самом компьютере.
-Необычное само поведение компьютерной системы - необычные перегрузки самой системы и даже ее остановки, такие эти сами действия характерны, когда здесь кракер выполнил само изменение в системе и он пытается чтобы они вступили в силу.
-Состояние такой файловой системы здесь очень внимательно просматрите жесткий диск на наличие самых новых файлов и папок, и особенно в системных папках (Windows) , это здесь и свидетельствует, как само правило, об установки самих троянских программ, и самих программ удаленного администрирования …
-Изменение самих учетных записей пользователей само появление ка ки хто новых пользователей в самой системе или назначение самим пользователям ка ки хто специальных прав, которые имеют сами права администрирования. Так же здесь следует обратить особое внимание на саму невозможность Вами зарегистрироваться в самой системе.
Может ли мой домашний компьютер быть взломан?
К сожалению, да и это возможно, и весьма очень просто. Каждый раз, когда Вы присоединяетесь к интернет- провайдеру, Вы здесь рискуете. В предыдующем вопросе Вы сможете узнать, как это всё происходит. Естественно, риск здесь намного выше, если само соединение постоянное (например кабельный модем), и ниже, когда сами соединения кратковременны (как само обычно и происходит при соединении через сам модем).
Реальную опасность здесь представляет сам непрошенный гость, и если он здесь сможет войти в систему, где сможет использовать любую учетную запись, которую он сможет подобрать (или же выведать) - и получить сами права "root". Обычно это бывает возможно, и если Вы действительно есть администратор и ещё новичок и/или ваша сама машина не ориентирована здесь на настоящую безопасность (вы же всё таки дома, не так ли и зачем здесь думать о самой безопасности!).
Чтобы самим защитить себя, Вы не должны позволять посторонним вломиться на ваш сам компьютер. Используйте здесь длинные и очень сложные пароли для ВСЕХ учетных записей на самом вашем компьютере. Старайтесь менять регулярно пароли. Для всего того,чтобы здесь навязать всем пользователям вашего компьютера саму правильную политику в отношении самих паролей, выполните (как "root", например в RH6.0) linuxconf и под "политики паролей и учетных записей(password and account policies)" постарайтесь изменить саму минимальную длину пароля на 6 или более больше знаков, и минимальное само количество не-буквенных знаков на 1 или 2, количество дней, где после которых сам пароль должен быть здесь сменен, на что-то вроде 90 или менее, и постарайтесь установить само предупреждение об устарении самого пароля на 7 дней перед устарением. Абсолютно НИКОГДА старайтесь не создавать учетных записей без самого пароля или со слабыми паролями. Не работайте на самом своем компьютере, как "root" -- если Вы выполняете здесь программу с "дырками в безопасности" как "root", и кто-то сможет найти здесь саму возможность взломать Ваш компьютер. Старые операционки типа Linux-дистрибутивы имели здесь известные дыры в самой безопасности, так что старайтесь использовать более самые новые версии, особенно,если Вашим компьютером здесь могут воспользоваться и ненадежные люди, или если Ваш компьютер здесь выполняет серверные функции (например, ftp или http сервер).
Кроме всего того, это совсем и неплохая идея, стараться самим контролировать пользователей в систему: /var/log/secure ( то есть это самый последний log) /var/log/secure.1 (более старый) /var/log/secure.2 (еще более самый старый), и т.д. Кроме всего того, полезны log-файлы в самой директории /var/log. Старайтесь проверять их время от времени. Наиболее распространенные здесь "предупреждения(warning)" относятся к самому сканированию портов вашего компьютера где повторяются сами попытки входа с какого-то IP-адреса на сам Ваш itelnet, ftp, finger или ка кой нибудь другой порт. Это значит, что здесь кто-то очень хочет узнать намного больше о самом вашем компьютере.
Если Вы не используете самого удаленного соединения с Вашей машиной, есть очень самая прекрасная идея, постараться ограничить сами права на само использование сетевых сервисов "со стороны сервера" (все сами сетевые сервисы перечислены в файле /etc/inetd.conf) машинами Вашей домашней сети. Доступ сам контролируется двумя файлами: /etc/hosts.allow и /etc/hosts.deny. Эти сами файлы контроля за доступом, работают здесь следующим образом. Когда, кто-то извне запрашивает само соединение, сам файл /etc/host.allow сканируется здесь первым и если одно из самих имен, содержащихся в нем и имя самого компьютера, запрашивающего здесь соединение совпадают, то доступ здесь разрешен (независимо от самого содержимого файла /etc/host.deny ). Иначе, где сканируется сам файл /etc/host.deny, и если имя самой машины, с которой где запрашивается соединение, здесь совпадает с одним из самих имен в файле, это соединение здесь закрывается. Если сами совпадения не найдены, то разрешение предоставляется.
B. Staehle (Гуру в Linux-модемах) дал мне очень дельный совет не устанавливать сами сетевые службы вообще. "Если Ваши сами сетевые службы не здесь установлены правильно, то Ваш компьютер может быть захвачен самым любым скрипто-писателем. Новичкам здесь НЕ СТОИТ разрешать сервисы (ftp, telnet, www) во сам внешний мир. Если Вы "должны" устанавливать всё таки их, то убедитесь в том, что Вы разрешили сам доступ только с тех машин, которые сможете контролировать.
БУДЬТЕ ОСТОРОЖНЫ И ВНИМАТЕЛЬНЫ!
При всём этом сам антивирус может и ничего не найти, так как сами установленные взломщиком эти программы вирусами не являются.
Добро пожаловать в сам ботнет.
Ещё вот некоторые признаки самого взлома компьютера.
Заметить это можно только по косвенным признакам, таким, как сам рост трафика, и самой активности HDD, загрузки Вашего процессора и т.д. Для самых обычных пользователей сама опасность есть: скрипт, который встроен в сайт самого злоумышленника или взломанный им сайт, тоже может, используя ту же саму уязвимость, и загрузить на сам компьютер троян и сама возможность запустить его. Цель, здесь как правило, это добавление самого компьютера в ботнет. Средства этой самой профилактики: не сидеть под админом, и не лазить по этим сомнительным сайтам,
и стараться регулярно обновлять браузер и саму систему, держать здесь включённым сам антивирусный монитор. Радикальное такое средство это отключение скриптов, например: с помощью самого плагина (дополнения) к браузеру noscript. Я им пользуюсь, только тогда когда хожу по этим сомнительным ссылкам, хотя в самом идеале надо бы в нём и сам белый список сайтов настроить, а на остальных все сами скрипты блокировать.
Признаки взлома самой компьютерной системы.
Как само правило, сетевую атаку или признаки взлома компьютерной системы можно обнаружить самим и невооруженным взглядом. События, которые происходят на вашем компьютере, будут вас об этом ненавязчиво предупреждать.
- Появление всякого и различного рода сообщений об самих ошибках их можно будет обнаружить в самих журналах событий или в самих логах операционной системы. Особенно должно Вас насторожить здесь неожиданное изменение самых различных системных файлов или даже их отсутствия. Важно здесь так же смотреть и на само состояние самых различных служб и сервисов, которые выполняются на самом компьютере.
-Изменение самых различных системных файлов и самого реестра. Здесь нужно в самую первую очередь обратить особое внимание на наличие самих подозрительных процессов, запущенных на самом компьютере.
-Необычное само поведение компьютерной системы - необычные перегрузки самой системы и даже ее остановки, такие эти сами действия характерны, когда здесь кракер выполнил само изменение в системе и он пытается чтобы они вступили в силу.
-Состояние такой файловой системы здесь очень внимательно просматрите жесткий диск на наличие самых новых файлов и папок, и особенно в системных папках (Windows) , это здесь и свидетельствует, как само правило, об установки самих троянских программ, и самих программ удаленного администрирования …
-Изменение самих учетных записей пользователей само появление ка ки хто новых пользователей в самой системе или назначение самим пользователям ка ки хто специальных прав, которые имеют сами права администрирования. Так же здесь следует обратить особое внимание на саму невозможность Вами зарегистрироваться в самой системе.
Может ли мой домашний компьютер быть взломан?
К сожалению, да и это возможно, и весьма очень просто. Каждый раз, когда Вы присоединяетесь к интернет- провайдеру, Вы здесь рискуете. В предыдующем вопросе Вы сможете узнать, как это всё происходит. Естественно, риск здесь намного выше, если само соединение постоянное (например кабельный модем), и ниже, когда сами соединения кратковременны (как само обычно и происходит при соединении через сам модем).
Реальную опасность здесь представляет сам непрошенный гость, и если он здесь сможет войти в систему, где сможет использовать любую учетную запись, которую он сможет подобрать (или же выведать) - и получить сами права "root". Обычно это бывает возможно, и если Вы действительно есть администратор и ещё новичок и/или ваша сама машина не ориентирована здесь на настоящую безопасность (вы же всё таки дома, не так ли и зачем здесь думать о самой безопасности!).
Чтобы самим защитить себя, Вы не должны позволять посторонним вломиться на ваш сам компьютер. Используйте здесь длинные и очень сложные пароли для ВСЕХ учетных записей на самом вашем компьютере. Старайтесь менять регулярно пароли. Для всего того,чтобы здесь навязать всем пользователям вашего компьютера саму правильную политику в отношении самих паролей, выполните (как "root", например в RH6.0) linuxconf и под "политики паролей и учетных записей(password and account policies)" постарайтесь изменить саму минимальную длину пароля на 6 или более больше знаков, и минимальное само количество не-буквенных знаков на 1 или 2, количество дней, где после которых сам пароль должен быть здесь сменен, на что-то вроде 90 или менее, и постарайтесь установить само предупреждение об устарении самого пароля на 7 дней перед устарением. Абсолютно НИКОГДА старайтесь не создавать учетных записей без самого пароля или со слабыми паролями. Не работайте на самом своем компьютере, как "root" -- если Вы выполняете здесь программу с "дырками в безопасности" как "root", и кто-то сможет найти здесь саму возможность взломать Ваш компьютер. Старые операционки типа Linux-дистрибутивы имели здесь известные дыры в самой безопасности, так что старайтесь использовать более самые новые версии, особенно,если Вашим компьютером здесь могут воспользоваться и ненадежные люди, или если Ваш компьютер здесь выполняет серверные функции (например, ftp или http сервер).
Кроме всего того, это совсем и неплохая идея, стараться самим контролировать пользователей в систему: /var/log/secure ( то есть это самый последний log) /var/log/secure.1 (более старый) /var/log/secure.2 (еще более самый старый), и т.д. Кроме всего того, полезны log-файлы в самой директории /var/log. Старайтесь проверять их время от времени. Наиболее распространенные здесь "предупреждения(warning)" относятся к самому сканированию портов вашего компьютера где повторяются сами попытки входа с какого-то IP-адреса на сам Ваш itelnet, ftp, finger или ка кой нибудь другой порт. Это значит, что здесь кто-то очень хочет узнать намного больше о самом вашем компьютере.
Если Вы не используете самого удаленного соединения с Вашей машиной, есть очень самая прекрасная идея, постараться ограничить сами права на само использование сетевых сервисов "со стороны сервера" (все сами сетевые сервисы перечислены в файле /etc/inetd.conf) машинами Вашей домашней сети. Доступ сам контролируется двумя файлами: /etc/hosts.allow и /etc/hosts.deny. Эти сами файлы контроля за доступом, работают здесь следующим образом. Когда, кто-то извне запрашивает само соединение, сам файл /etc/host.allow сканируется здесь первым и если одно из самих имен, содержащихся в нем и имя самого компьютера, запрашивающего здесь соединение совпадают, то доступ здесь разрешен (независимо от самого содержимого файла /etc/host.deny ). Иначе, где сканируется сам файл /etc/host.deny, и если имя самой машины, с которой где запрашивается соединение, здесь совпадает с одним из самих имен в файле, это соединение здесь закрывается. Если сами совпадения не найдены, то разрешение предоставляется.
B. Staehle (Гуру в Linux-модемах) дал мне очень дельный совет не устанавливать сами сетевые службы вообще. "Если Ваши сами сетевые службы не здесь установлены правильно, то Ваш компьютер может быть захвачен самым любым скрипто-писателем. Новичкам здесь НЕ СТОИТ разрешать сервисы (ftp, telnet, www) во сам внешний мир. Если Вы "должны" устанавливать всё таки их, то убедитесь в том, что Вы разрешили сам доступ только с тех машин, которые сможете контролировать.
БУДЬТЕ ОСТОРОЖНЫ И ВНИМАТЕЛЬНЫ!
Комментариев нет:
Отправить комментарий