Kategorije:
´╗┐

16.07.2004.

Spyware, trojan, malware - alati i tehnike za sprjecavanje i uklanjanje
Lokacija: Comp & Internet :: Software   |   Autor: cacan @ 10:59   |  

Svi smo se barem jednom sreli s nekakvim spywareom, trojanom ili slicnom gamadi koje se htjela nakotiti na nas stroj i koristiti njegovu procesorsku snagu i mrezne potencijale za udahivanje zivota u vlastito bitje, a sve zbog potrebe za virtualnom prokreacijom.

Gamad nam se najcesce pokusava useliti e-mailom (takvi pokusaju se lako osujete jer ljudi s vremenom znaju prepoznavati ispravne attachmente) ili posjetom nekim web stranicama. Doduse, postoje jos mnoge tehnike, od pravih trojanskih napada (virus nosi payload u obliku nekog programa) do namjernog instaliranja nezeljnih programe od ruke trece osobe (pacijent).

Gadan kao virus, zao kao hemoroid!
Gadan kao virus, zao kao hemoroid!

Kako koristim MyIE2 (najbolja ljuska za surfanje - besplatna) koji koristi engine od Internet Explorera, podlozan sam svim ranjivostima tog Microsoftovog proizvoda.

Nasilne web stranice, pop-upe, dosadne bannere i one razne ActiveX toolbare sto mi se pokusavaju instalirati obicno eliminiram definirajuci content filter [vidi opis] u MyIE2. Ta zgodna mogucnost omogucava blokiranja ucitavanja bilo koje web stranice, ili dijela web stranice (slike, flasha, zvuka i sl.) bilo po nazivu domene, dijela naziva domene (npr. definira se wildcard *xxxtoolbar*)

Na taj nacin sam se rijesio vecine pop-up dosadnih prozora, gomile nepotrebnih bannera i sto je najvaznije, kad jednom vidim da mi se neko activeX govno pokusa instalirati (iskoci onaj prozor koji pita zelite li dozvoliti instalaciju toga_i_toga) dodjem misem na naziv programa pa mi se u tooltipu pojavi naziv site, odnosno tocni URL od tog smeca. Zapamtim cijeli url ili samo bitan dio i dodam ga u content filter. Filtrirano govno se vise nikada ne pokaze. Velika vecina korisnika grijesi u postavkama Internet Explorera, pa dozvole da im se ta gamad instalira bez pitanja. Za pravilno podesavanje postavki Internet Explorera i sigurno surfanje u MyIE2 (ili Internet Exploreru) definitivno preporucam citanje sljedeceg clanka: Prevent Browser Hijacking.

Ok, prevencija sredjena. Uz dobre mjere prevencije prilicno je smanjena mogucnost naseljavanja stetocina, medjutim novi exploiti i nove rupe u Windowsima ili Internet Exploreru omogucavaju stvaranje novih generacija gamadi koji te propuste iskoristavaju.

Kada je vec kasno i kada sumnjamo da nam se gamad naselila, na red stupaju cistaci gamadi.

Preporucam besplatne programe:
Spybot
Spyware Blaster

Jos poneki software i kvalitetni tekstovi se mogu naci na:
SpywareInfo

Vazna napomena!

To sto ste instalirali cistace spywarea i nakon sto su oni preskenirali i pocistili vas stroj, ne znaci da ste sada potpuno sigurni i da se mozete samozadovoljno zavaliti u fotelju i frkati brkove. Jedino istinsko zadovoljstvo u sigurnosti je moguce svakodnevnim odricanjem ;-) i skidanjem update-a liste novostvorene gamadi. Oba navedena programa podrzavaju automatski update i neka vam to postane ritual jednak jutrokleku, checkiranju maila, sexu/masturbaciji, …) ;-)

Sigurno surfanje!





Vezani blogovi:
  • CWShredder - HomeSearch removal tool
  • Setcfg.exe - Poison Ivy trojan - backdoor
  • Politicar sam, majko, u plavom odijelu
  • ThreatExpert.com - online (anti)virus tool - analyzer - sandbox environment
  • This site may harm your computer - malware warning
  • Anti-rootkit, antirootkit tools, scanners
  • CARNet Cert.hr - Priru─?nik za ra─?unalnu sigurnost korisnika Interneta






  • Was this article helful to you? If so, please click on the (+) [plus] sign below! It's Croatian digg ;-) Tnx!


       4 korisnika online   
    July 2004
    S M T W T F S
        Aug »
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
    Za korisnike:

    33 queries. 0.192 seconds. Powered by Blog385.com