Защищаем Wi-Fi сети.
Собственно, все просто – необходимо отказаться от WEP-шифрования и перейти на WPA-шифрование. При этом использовать в ключе сочетание цифр и букв с переменным регистром. В этом случае рядовому хакеру не удастся получить доступ к вашей сети (по крайней мере, взлом займет не один час).
Пишу об этом, поскольку сам не раз ломал сети, защищенные WEP-ключом. Все очень просто – в сети в свободном доступе несложно найти утилиту aircrack, которая за минуту способна получить ключ из перехваченных пакетов. В том случае, если ваш адаптер не поддерживается утилитой, для перехвата пакетов можно использовать программу Commview for WiFi.
Сеть также можно защитить фильтрацией MAC-адресов, но это больше защита от дурака. Замена MAC-адреса – секундное дело (утилита SMAC). WPA-шифрование также не является стопроцентной защитой, но для взлома сети с WEP-ключом необходимо перехватить процедуру инициализации клиента и иметь в наличии увесистый словарь для перебора паролей. И чем большей длины и сложнее используемый вами пароль, тем меньше шансов подвергнуться атаке.
Данная статья никоим образом не является инструкцией по взлому – все описанные утилиты рекомендуется использовать для проверки собственной сети на защищенность.
Поделиться в соц. сетях
Навязчивая реклама.
В последнее время в сети стала популярна новая бяка – реклама, размещаемая в эксплорере, занимающая пол экрана и не имеющая кнопки Закрыть. Стоит один раз ее подцепить – и пол экрана эксплорера у вас становится неработоспособным, причем на всех сайтах, куда бы вы не пошли. Отличительной особенностью является текст – «Для отключения этого блока отправьте СМС на номер…».
Изнутри этот блок представляет собой плагин, косящий под нормальный (какой-нибудь проигрыватель). Антивирусники его не находят, но лечится он на удивление просто.
Открываем Эксплорер, далее Сервис -> Свойства Обозревателя -> Дополнительно. Щелкаем по кнопке Сброс и перезагружаем Эксплорер. Этот способ актуален для Internet Explorer версии 7, но и в других версиях и в других браузерах все происходит аналогично – необходимо установить настройки браузера по умолчанию. Или же вручную отключить подозрительную надстройку в браузере (как правило, она имеет корявое имя или описание).
Поделиться в соц. сетях
Охота на вирусы.
Если у вас появилось подозрение на присутствие вирусов в машине, первым делом, откройте Диспетчер Задач, вкладку Процессы. Любой процесс, не относящийся к стандартным (к стандартным относятся — system, winlogon, svchost, ctfmon, lsass, smss, explorer…) сразу попадает под подозрение. Как правило, вирусные процессы имеют неблагозвучные имена, непонятные наборы букв и цифр, легко выделяясь из толпы приличных процессов.
Затем в меню Пуск выбираем Выполнить, где записываем команду msconfig. Вкладка Автозагрузка содержит список приложений, запускаемых при загрузке. Собственно, отключить здесь можно все процессы, кроме ctfmon – на работоспособность это не повлияет, зато отключит нежелательные процессы (вирусы) и освободит оперативную память.
Двигаемся далее – Пуск -> Панель управления -> Назначенные задания. Если здесь вы ничего сами не добавляли, то ничего, соответственно, не должно здесь быть. В настоящее время довольно много развелось вирусов, которые стартуют именно отсюда. Антивирусники их отлавливают, но они запускаются снова и снова, поскольку сами себя назначили в Назначенных Заданиях. Единственный способ борьбы с ними – ручная чистка, поэтому удаляйте все задания, находящиеся здесь.
Если после проведенных махинаций зловещий процесс по-прежнему находиться в Диспетчере Задач – найдите его через Поиск и удалите вручную, предварительно отключив в Диспетчере Задач – зачастую помогает.
Поделиться в соц. сетях
AVZ Tool.
Незаменимая утилита в арсенале сисадмина. Не считая того, что утилита неплохо справляется с вирусами, она также содержит набор инструментов, необходимых для восстановления работоспособности системы после вирусной атаки.
Зачастую, вирусы блокируют Диспетчер Задач, Редактор Реестра, загрузку в Безопасном режиме или же запрещают отображение скрытых и системных файлов в проводнике. После уничтожения вирусов все эти возможности так и остаются заблокированными.
Вот здесь AVZ Tool и приходит к нам на помощь. Запускаем AVZ, далее Файл -> Восстановление системы. Выбираем необходимы пункты, нажимаем Выполнить и готово.
Поделиться в соц. сетях
Обзор антивирусного ПО.
Антивирус Avast – частично бесплатная, абсолютно бесполезная игрушка, подкупающая лишь тем, что говорит по-русски. Ради эксперимента поставил на пару месяцев – проходной двор, из десятка вирусов реагирует на 1-2, причем база обновляется ежедневно. Единственная польза от данного ПО – выиграл на их сайте настенный календарь. А антивирус – фтопку!
Антивирус Касперского – грозное оружие (на первый взгляд). На работе стоит лицензия – десятки мегабайт обновлений, а вирусы в Косынку играют. Вроде бы что-то ловит… Сам лично вижу, что в системе вирус, даже знаю как его убить – а Каспер ходит мимо него и не замечает. Мало того, обнаружив в системе вирус, с которым Касперский не в состоянии справиться – он вешает машину, после чего Винда не стартует. Помогает только удаление Касперского в безопасном режиме или переименование его папки там же. После чего Винда благополучно стартует.
DrWeb – шедевр. Не встречал вирусов, с которыми бы он не мог справиться. Не грех и лицензию купить. К тому же на официальном сайте можно скачать бесплатную утилиту DrWeb CureIT, представляющую собой сканер из оригинального пакета DrWeb с последними обновлениями. А DrWeb LiveCD – это вообще сказка – образ загрузочного диска, стартующего под Линуксом со сканером, способным разогнать всех вирусов по углам. Не раз благодарил разработчиков за этот шедевр. Вердикт – маст хэв!