Учимся защищаться

Unforgiven (unfogi@sanet.ru)

Спецвыпуск Хакера, номер #007, стр. 007-120-2

которая будет сканить твои порты на подключения. При вражьем подключении прога будет выдавать тебе гудок или зверский вой. Старая, но вполне хорошая фича такого типа - NukeNabber. Она позволяет отслеживать обращения к портам твоей машины. Прога является резидентной, ака постоянно в оперативке. При попытке атаки на тебя она не только предупредит тебя об этом, подав какой-либо сигнал, но и напишет классный лог, где будет записано, кто на тебя нападал (а зная это, отомстить ты уже сможешь).

Настройки интерпретируемых языков

Совсем еще молодые языки - такие, как Java и JavaScript, и иже с ними другие межсетевые интерпретаторы, способны творить чудеса с твоей машиной, если не отнестись к ним серьезно и не позаботиться об их тотальном контроле. С помощью данных интерпретаторов можно поюзать твой комп, захачить твои пароли или просто визибильно поприкалываться :). Но сейчас наше дело не прикалываться, а предотвратить эти приколы. Для этого надо покопаться в настройках браузера. Можно разрешить Java или частично разрешить его (хотя, если хочешь, можешь его вообще вырубить, но некоторые страницы в инете из-за этого будут выглядеть некорректно). Также можно отрубить страшную вещь под названием cookie. Или еще куда более зловещую вещь под названием ActiveX.

Настройка прокси и сетевых анонимайзеров

Есть такая хорошая вещь под названием прокси, которая пропускает твой траффик через другую машину, в связи с чем меняется IP, что усложняет атаку на тебя другими зверскими юзверями =). Но надо помнить, что прокси надо выбирать не родимый провайдерский, а далекий америкосский или зимбабвийский :).

Также в сети есть огромное количество служб типа www.anonimizer.com. В большей степени они платные, но есть всякие триалы и все такое... Короче: позаботься о непрозрачности твоей прокси! И атака на тебя будет затруднена.

Настройка удаленного доступа к принтерам и винтам

Также надо позаботиться о своем винчестере и принтере, чтобы каждый, кому ни лень, не скачивал твой пароль и не расходовал твой принтерный картридж =).

Сделать это довольно легко: ползем в "Панель управления->Сеть->Доступ к файлам и принтерам" и... убираем там все галочки. Метод достаточно прост - в связи с этим настоящие хакеры обойдут и это, так что будь бдителен.

Антивирусы

Тебе уже все уши прожужжали насчет антивирусов? Если еще нет, то сейчас я прожужжу. Антивирусы часто спасают от различных проблем - поэтому, получая чего-то из сети, советую все это тщательно просканить, и лучше не одним антивирем, а сразу несколькими.

Проверка реестра

Всякие трояны, если и прорвутся в твой комп через инет и твои антивиры, все равно вычисляемы. Берешь и смотришь в реестре указанные ключи на подозрительные проги (для тех, кто в танке: реестр - огромная база данных виндов, поиметь ее можно из директории %WinDir, запустив regedit.exe):

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN