22 Ekim 2017 Pazar

Truva atı saldırıları

Buraya sevk edilmiş olsaydınız, bir Truva atı saldırısı ile "saldırıya uğramış olabilirsiniz". Bu sayfayı okumanız ve derhal kendiniz düzeltmeniz çok önemlidir. Bunun yapılmaması IRC ağından koparılmasına, yabancılara özel dosyalarınıza erişmesine veya en kötü ihtimalle bilgisayarınızın kaçırılmasına ve başkalarına yönelik cezai saldırılarda kullanılmalarına neden olabilir.



tarafından Joseph Lo sayısız başkalarından çok yardımıyla aka Jolo,

Bu sayfa http://www.irchelp.org / irchelp / security / adresindeki IRChelp.org güvenlik bölümünün bir parçasıdır.

güncellenmiş 5 Şubat 2006

İçindekiler:

I. Truva atı nedir?
II. Nasıl virüs buldum?
III. Gelecekte virüs bulaşmasından nasıl kaçınırım?
IV. Truva atlarından nasıl kurtulabilirim?!?
Ekler
I. Truva atı nedir?
Truva atı saldırıları, bilgisayar güvenliğine yönelik en ciddi tehditlerden birini teşkil etmektedir. Buraya sevk edilmiş olsaydınız, yalnızca saldırıya uğramış olabilirsiniz, aynı zamanda bilmeden başkalarına saldırıyor olabilirler. Bu sayfada onlara av düşmesini önlemek ve hasarın nasıl onarılacağını önceden öğreneceksiniz. Göre efsane , Yunanlılar Truva müstahkem şehre gizlice büyük, içi boş tahta atı gizleyerek Truva savaşı kazandı. Günümüzün bilgisayar dünyasında bir Truva atı tanımlanmıştır"iyi huylu bir şey gibi gizlenmiş, zararlı, güvenlik açısından bir program" olarak. Örneğin, bir film veya müzik dosyası gibi görünen dosyayı indirirsiniz, ancak üzerine tıkladığınızda diskinizi silen, kredi kartı numaralarınızı ve şifrelerini yabancı bir ülkeye gönderen veya yabancı kişinin bilgisayarınızı gasp etmesine izin veren tehlikeli bir programı açığa çıkarırsınız Yasadışı hizmet reddi saldırıları yapmak.

Aşağıdaki genel bilgiler tüm işletim sistemleri için geçerlidir, ancak geniş bir popülaritesi ve bir çok zayıf yönü nedeniyle Windows kullanıcıları için hasarın çoğu yapılmaktadır. Linux, MacOS X ve diğer işletim sistemleri sıkça bulaşıcı değildir, ancak bağışıklıklarının çok uzaktır.

(Not: Birçok kişi Truva atı, virüs, solucan, kesmek gibi tüm terimleri kullanabilir ancak gerçekten aynı şeyi ifade etmez.) Eğer merak ediyorsanız, bunları tanımlayan ve ayıran hızlı bir astardır . bir kez "virüslü" olduğunuzda, truva atları virüs kadar tehlikelidir ve diğerlerine kolayca zarar verecek şekilde yayılabilir!)

II. Nasıl virüs buldum?
Truva atları çalıştırılabilir programlardır, yani dosyayı açtığınızda bazı işlemler gerçekleşir. Truva atının adı bu yüzden adlandırılır, çünkü sizi ilk etapta idam ettirmek için bir şekilde kandırmanız gerekir. Bunun gerçekleşmesinin birçok yolu var, ancak daha yaygın olanları burada bulabilirsiniz:

lookalikes
Windows'da yürütülebilir programların "exe", "vbs", "com", "bat" vb. Gibi dosya uzantıları vardır. Bazı gerçek trojan dosya isimleri şunları içerir: "dmsetup.exe" ve "LOVE-LETTER-FOR-YOU.TXT. vbs "(birden fazla uzantı varsa yalnızca sonuncusu önemlidir, uzantılarınızı görmenizi sağlamak için mutlaka görün.). Riskli dosya uzantılarıyla ilgili daha fazla bilgi bu Microsoft belgesinde bulunabilir .

Belgeler de program olabilir!
Programlar tarihsel olarak güvenliği kolaylaştırmak için tasarlanmıştı ve bu gelgit değişirken hâlâ son ile ilgileniyoruz.

Birçok belge türü makro desteğine sahiptir - belge açıldığında çalıştırılacak bir belgeyi belleğin içine koyma becerisi ve bu tür yeteneği kaç tane programın sunduğunu desteklemektedir. Microsoft OFfice programlarının tümü, Adobe Acrobat Reader ve diğerleri, bir belgede bir program çalıştırabilir.

... biçimi yürütülebilir olduğu anlamına gelmez bile.
Belli programların bir dosyayı işleme biçimindeki zayıf yönleri hedef alan saldırıların sayısı arttı - bu nedenle, mp3 dosyaları, görüntü dosyaları ve video dosyaları gibi bile enfeksiyonları yaymak için - makro bir dil olmadan bile - ya da dosyadaki program kodunu harbour için diğer dahili yol.

Trojan'lar, kelimenin tam anlamıyla, insanların arzulanan, bedava oyun, film, şarkı vb. Gibi arzulayan herhangi bir şeye yayılabilir. Kurbanlar tipik olarak bir WWW veya FTP arşivinden indirilir ve IRC'yi kullanarak eşler arası dosya alışverişinde bulunurlar. / anlık ileti / Kazaa vb. veya sadece dikkatsizce bazı e-posta eki açtı. Truvalılar genellikle zararlarını sessizce yapar. Başkalarının sana onlara saldırdığınızı veya kendilerini bulaştırmaya çalıştığını söyleyince sıkıntıya ilişkin ilk işaret sık sık var!

III. Gelecekte virüs bulaşmasından nasıl kaçınırım?
İndirdiğiniz her dosyanın kaynağının ve içeriğinin her ikisinden de emin olmalısınız! Başka bir deyişle, yalnızca dosyayı veren kişiye veya dosya sunucusuna değil, dosyanın içeriğine de güvendiğinizden emin olmanız gerekir.

Kaynağı bil.
Sorular sor. Kaynağa güvendiğinizde bile bir trojan, bir kullanıcının bilgisayarının kontrolünü elinde tuttuğunda kimliğine bürünür. Karşıdan yüklemeden önce dosyanın ne olduğunu belirlemek için sorular sorun.
Dosyayı bekleyin. Bir dosya transferi veya ek beklemiyorsanız, gönderenle kişisel olarak kontrol edene kadar dosyayı indirmeyin.
Her şey mantıklı mı? Şüpheli görünüyorsa muhtemelen öyle. Dosya türleri, dosya adları ve açıklamalarının hepsi aynı fikirde olmalıdır. Sevgili teyzen Sally, bir Excel elektronik tablosuna aile fotoğrafları koymazdı, değil mi?
Her şey düzende bile, içeriği virüs tarayıcılarıyla kontrol edin.
Hatırlayın: Körü körüne indirmekten ve üzgün olmaktan ziyade aptalca sormak ve kendini iyi hissetmek daha iyi.

Virüs bulaşmasını önlemek için bazı pratik ipuçları (tekrar). Daha genel güvenlik bilgileri için lütfen ana güvenlik yardım sayfamıza bakın .

% 100 emin olmadığınız insanlardan veya sitelerden körü körüne asla indirmeyin. Bir başka deyişle, eski sözler devam ettikçe, yabancılardan şekerlemeyi kabul etmeyin. Çok fazla dosya indirirseniz , genellikle bir truva kurbanına düşmek biraz zaman alır.
Dosya bir arkadaştan gelse bile , birçok trojan otomatik olarak arkadaşlarınıza bir e-posta adres defterinde veya bir IRC kanalında yayılmaya çalışacağından dosyanın açılmadan önce dosyanın ne olduğundan emin olmalısınız . Bir arkadaşınızın sormadığınız bir dosya göndermesinin nadiren bir sebebi vardır. Şüpheniz olduğunda, önce onlara sorun ve eki, tamamen güncellenmiş bir anti-virüs programı ile tarayın.
Gizli dosya uzantılarına dikkat edin! Windows, varsayılan olarak bir dosyanın son uzantısını gizler, böylece zararlı görünmeyen "susie.jpg" gerçekten "susie.jpg.exe" olabilir - yürütülebilir bir trojan! Kandırılıp olma olasılığını azaltmak için, bu sinir bozucu uzantıları göster .
Dosyalarınıza otomatik olarak erişen veya önizleme yapan özelliklerini asla ASLA kullanmayın. Bu özellikler kullanışlı görünebilir, ancak kimsenin son derece pervasız bir şey göndermesine izin veriyorlar. Örneğin, asla "otomatik DCC get" mIRC'de açılmayın, bunun yerine DAİMA elle aldığınız her dosyayı DAİMA ekranlayın. Aynı şekilde, Outlook ve diğer e-posta programlarında önizleme modunu devre dışı bırakın.
Başkalarının size yazmasını söyleyen komutları asla körü körüne yazmayın veya yabancılar tarafından belirtilen web adreslerine gidin veya önceden hazırlanmış programları veya komut dosyalarını çalıştırın (popüler olanları bile değil). Bunu yaparsanız, bilgisayarınızı kontrol eden bir yabancıyla potansiyel olarak güveniyorsunuz ve bu da trojan enfeksiyonuna veya başka ciddi zararlara neden olabilir.
Anti virüs programlarını çalıştırdığınız için yanlış bir güvenlik duygusuna kapılmayın . Bunlar , tamamen güncel olduğunda bile birçok virüs ve trojan'a karşı mükemmel şekilde koruma sağlamazlar . Anti-virüs programları önünüzdeki güvenlik hattı olmamalı, bunun yerine bir şeyin bilgisayarınıza gizlice girmesi durumunda yedek olarak hizmet ediyorlar.
Sonunda, yalnızca "kontrol et" için bir yürütülebilir programı indirmeyin - bir trojan, ilk çalıştırdığınızda, zaten virüs bulaşmışsınız!
IV. Truva atlarından nasıl kurtulabilirim?!?
İşte birçok seçenek, hiçbiri mükemmel değil. Dışarı çıkmadan ve körü körüne bazı program çalıştırmaya çalışmadan önce hepsini okumanızı şiddetle öneriyorum. Unutmayın - başta bu sıkıntıda olduğu gibi. İyi şanslar!

Hiç yorum yok:

Yorum Gönder