Реклама:
Belorussian Banners Network

Рассылка
Подписчиков: 515
Полезности компьютерщику
Дата: 05.12.2021

GIS

Global Inform Service

Полезности компьютерщику

Номер #9(10 июля 2001 года)

Сегодня в номере:
Голосование
Результаты опроса прошлого номера
Продолжение темы о вирусах
Полезная статья для интернетчика
Полезная статья для компьютерщика
Полезные объявления
Ваши вопросы и ответы
Полезные ресурсы в Интернете.
Полезный анекдот
Сколько времени вы проводите в Интернете за неделю?

меньше 5 часов
от 5 до 10 часов .
от 10 до 20 часов
от 20 до 30 часов
больше 30 часов
Результаты опроса прошлого номера
     Я думаю вы уже заметили изменения в рассылке: появился новый раздел "Ваши вопросы и ответы" чего собственно и хотело большинство подписчиков.
Продолжение темы о вирусах
     Вот письмо, которое я, получил от одной читательницы, я думаю вам будет интересно это почитать: "недавно, читая #7 вашей рассылки, я прочла, что единственный способ заразить компьютер через ICQ - это принять незнакомый файл. Если говорить строго о вирусах, то это так.Но например есть так называемые локальные сервера с irc-чатами, которые поддерживают "аську".Их можно фактически вывести из строя если знать просто имя пользователя (любого пользователя любого локального сервера, пользующего ICQ в данный момент) , которое через аську легко выяснить.Изощренный хакер отправляется в таком случае на сайт www.icq.com есть система высылки пароля по имени пользователя на указанный имейл.Получив пароль, хакер спокойно проникает на сервер.
     Поэтому аськой лучше не злоупотреблять.
     Xakep Mandrake" при этом были использованы материалы www.xakep.ru

     Примечание:"Аська"- это ICQ
Полезная статья для интернетчика

"Воруют пароли? А мне-то что..."

Тарас Шевченко aka tarik,
<mailto:tarik@peterlink.ru>

Мой личный опыт работы с Интернетом - около шести лет. Как и подавляющее большинство пользователей, к защите собственного компьютера я относился, скажем так, несколько наплевательски. То есть совсем никак :) Как и большинство из нас, считал, что воровать у меня особо нечего, ну разве что пароли доступа в Сеть. Но где-то с год назад я наткнулся в Сети на одну программку - ATGuard. Некоторым она, вероятно, знакома, хотя бы понаслышке. Это не что иное, как ваш личный файерволл - программа, которая защищает ваш компьютер от несанкционированного доступа извне.
[Примечание редактора раздела: программа ATGuard, к сожалению, в настоящее время продана компании Symantec и для скачивания недоступна, поддержка ее авторами прекращена. Вместо нее можно использовать бесплатный firewall ZoneAlarm, который, правда, немножко уступает по функциям]

Каким образом работает файерволл? Проще всего это пояснить на примере почтовой программы. Известно, что для отправки почты используется протокол SMTP, работающий по 25 порту. При приеме - протокол POP3 и порт 110. Это стандартные настройки. Файерволл про них знает и всегда пропускает пакеты в обе стороны, плюс к этому он также отслеживает, какая программа принимает и отправляет пакет. Скажем, когда вы принимаете почту, то ничего не происходит, так как все приходящие пакеты предназначены для почтовой программы, которой вы разрешили доступ. Если же какая-либо программа-сканер или троян попытается использовать этот порт в своих целях, файерволл тут же блокирует эти попытки. Блокировать пакеты ATGuard позволяет как в автоматическом, так и в ручном режимах. С автоматическим режимом все понятно, в ручном режиме вы можете сами определять - заблокировать доступ этой программе или разрешить.

На самом деле ничего сложного в работе с подобной программой нет. Главное - знать, какие приложения у вас работают с сетевыми ресурсами. Это могут быть браузер, почтовая программа, мессенджер (ICQ или ей подобные), сетевые игры. Если вы установите ручной режим работы своей программы защиты, то всегда сможете контролировать работу всех своих программ. Здесь главное - не потерять бдительность. Будет несколько странным, если доступ в Сеть вдруг потребуется блокноту или "Саперу" :) Если подобное начнет происходить - значит, вы точно "поймали" трояна.

То же самое можно сказать и об обратной ситуации. Когда ATGuard сообщает вам, что к вашей машине пытается получить доступ неизвестное приложение - можете смело блокировать этот порт.

ATGuard я себе установил только по той причине, что он, кроме всего прочего, умеет "вырезать" баннеры, благодаря чему загрузка страниц значительно ускоряется. Для простых пользователей хочу сразу сказать, что при установке никаких особых знаний не нужно: настроек по умолчанию хватает практически на все случаи жизни. Программа работает почти незаметно и никому не мешает, делая спокойно свое дело. Запускается она сама, при соединении с провайдером.
[Примечание редактора раздела: Блокирование баннеров, на мой взгляд, - не лучшая идея. Во-первых, загрузка страниц практически не ускоряется - баннеры невелики по размеру и, как правило, скачиваются параллельно, не мешая просмотру самой страницы. А во-вторых, просмотр баннеров - это ваша форма оплаты труда авторов сайта...]

Почти год я жил достаточно спокойно. Около полутора месяцев назад моя спокойная жизнь кончилась. Начался откровенный кошмар. Кто-то очень методично и упорно на протяжении почти трех недель сканировал сеть моего провайдера. Для непосвященных поясню, в чем заключается сканирование. В самом примитивном случае запускается специальная программа, которая рассылает по Сети запросы на другие адреса с целью обнаружения дыр в защите и получения доступа к ресурсам компьютера. И если для серверов сканирование не представляет особой угрозы (грамотно установленный сервер, как правило, хорошо защищен), то для персональных компьютеров это может закончиться весьма печально. Я повторяюсь, - но обычный пользователь о безопасности своей системы думает в самую последнюю очередь.

Сканирование продолжалось почти три недели. Сначала было забавно смотреть, как кто-то бьется головой о стену, потом это стало потихоньку раздражать, а к концу этого "приключения" я был уже вне себя от злости. Почему? Ну во-первых, потому что закрывать сканируемые порты все-таки лучше вручную, файерволл -конечно, умная программа, но лучше самому контролировать ее действия в подобных случаях. Во-вторых, несколько странно повел себя провайдер, к которому я обратился за помощью. Информация для него была передана практически сразу же, однако никаких действий он не смог или не захотел предпринять. Кстати, имейте в виду на будущее: в подобной ситуации к своему провайдеру необходимо обращаться со всей информацией, которую вы сможете собрать. Минимум, что вы должны знать - IP-адрес злоумышленника и точное время события. А для большей информативности желательно знать еще и порт, на который производилась атака, так как любой сканер или троян работает только по определенным портам, и порты эти давно известны. А зная, с помошью какой программы производится "взлом", можно предпринять конкретные меры по защите.

...И все бы ничего, но каким-то образом он все-таки ко мне на компьютер пробрался :( Самое неприятное из того, что я успел ощутить от проникновения трояна, - несколько перезагрузок компьютера и его принудительное выключение. Слава Богу, до форматирования жесткого диска он не успел добраться. Я думаю, что описывать здесь все последствия этого будет слишком долго и нудно. Вкратце могу сказать, что мне пришлось переустанавливать Windows, менять все свои пароли на доступ в Интернет и на почту. В общем, занятие малоприятное. Сейчас у меня стоит уже два антивируса и два сканера, которые сканируют все, что мне приходит из Интернета, плюс, конечно же, мой любимый ATGuard. Провайдера я уже сменил, дабы не подвергать себя лишнему риску. Но почему-то мне не везет - позавчера опять началось то же самое. Правда, сканирование было несколько иного характера. Хакер прошелся по всем известным протоколам - pop3, imap, http, finger и так далее. Да и пользовался всем известным NetBus'ом. Наверное, просто еще неопытный или молодой. Вот только времени у него много, да и беспечных пользователей на его век хватит...

P.S. Наверное, все уже наслышаны про вирус "I Love You". И все знают, что работает он только в MS Outlook. Казалось бы, что может быть проще - смени почтовую программу и живи спокойно... Когда я в последний раз проверял свой жесткий диск на наличие вирусов, то обнаружил файл, зараженный StealthTrojan. Находился этот файл в каталоге моей почтовой программы (не Outlook), куда "сбрасываются" все приходящие по почте файлы. Откуда он там взялся - для меня так и осталось загадкой...

Использованы материалы: http://www.vesti.ru/flopovod/

 
Полезная статья для компьютерщика

Форматы файлов

Краткий справочник по расширениям

У пользователей, работающих с файловыми менеджерами типа Norton Commander, часто возникают вопросы, связаные с расширениями файлов: не всегда ясно, что обозначают эти три буквы. Поэтому, я счел необходимым поместить здесь краткий справочник по наиболее часто встречающимся форматам файлов и соответствующим им программам.
ANI Файл анимированого курсора
ARJ Архивный файл, созданный при помощи архиватора ARJ
AVI Файл, содержащий небольшой видеофильм в сжатом формате
BAK Резервная копия какого-либо документа
BAT Текстовый файл, содержащий список команд, которые компьютер должен выполнить в последовательном порядке
BMP Самый простой графический формат Windows, несжатая картинка
CDR Картинка в формате векторной графики. Созданная в программе Corel DRAW
CFG Файл конфигурации, содержащии параметры, необходимые для работы какой-либо программы
COM Небольшой исполняемый файл
CPL Файл соответствующий одной из иконок Панели Управления Windows
CUR Файл, содержащий в себе простой, статичный значок курсора
DAT Файл данных какой-либо программы
DBF Файл базы данных в этом формате
DIZ Текстовый файл, содержащий описание содержимого какого-либо архива, типа программы, и иногда - и способ ее "взлома"
DLL Динамически подключаемая библиотека, используемая программами Windows
DOC Текстовый документ, созданный в Word
EPS Графический формат, используемый многими профессиональными программами для обработки изображений
EXE Исполняемый файл программ
GIF Один из стандартов форматов графических файлов
HA Архив, созданный экзотическим архиватором НА и не обрабатываемый никакими другими архиваторами
HLP Файл справки
HTML Гипертекстовый документ сети Internet
ICO Файл иконки одной из программ
INF Файл, содержащий информацию о каком-либо устройстве
INI Текстовый файл, содержащий параметры какой-либо программы
JPG "Сжатая" по алгоритму JPEG картинка
KBD Файл, содержащий "раскладку" клавиатуры
LNK Файл ярлыка Windows
LOG Текстовый файл, содержащий отчет о том или ином процессе
ME Это расширение чаще всего принадлежит текстовому файлу READ.ME
MID Звуковой файл формата MIDI
MOD Звуковой файл формата MOD
MP3 Цифровой звук, сжатый по алгоритму MPEG 1 Layer 3
PSD Формат растровой картинки, созданной в редакторе типа Adobe Photoshop
PCX Один из простейших графических форматов
PIC Еще один файл с картинками
PIF Файл параметров для программ DOS, запускаемых из-под Windows
RAM Формат"потокового" аудио Internet
RAR Архивный файл, созданный архиватором RAR
SCR Файл скринсейвера
SYS Обычно это текстовый файл, содержащий параметры той или иной программы
TIFF Графический формат для картинок высокого качества
TMP "Временный" файл, создаваемый какой-либо  программой
TXT Простой текстовый файл
URL Программа, содержащая адрес странички Internet
VXD Файл драйвера устройства Windows
WAV Стандартный формат оцифрованного звука
WMF Windows Meta File, универсальный формат графического объекта Windows
WRI Текстовый документ, созданный в редакторе WordPad
XLS Электронная таблица, созданная в редакторе Excel
ZIP Знакомый всем архивный файл формата ZIP

Автор:Flaer
Полезные объявления
  Центр аналитики и продвижения информации в сети Интернет "Гепард" предлагает услуги раскрутки вашего сайта в сети Интернет Жду заказов

  Продам НОУ-ХАУ экологически чистого *очень экономичного* двигателя (работающий по принципу природного явления СМЕРЧ) .Академик НАНИ БОФ 13.06
Ваши вопросы и ответы
    1.Вопрос от Игоря:"Почему при работе на компьютере в Интернете, это 0,5-1 час максимум, в среде Explorer 5.5 происходит переполнение ресурсов компика,стремятся к 0%, а в частности:системные, User.exe, Gdi.exe. При этом машина абсолютно зависает и требует к себе перезапуска через волшебную кнопку. Самое главное, что переполнение ресурсов с другими программами не происходит.
    Некоторые сведения о компе и системе: WindowsME, Pentium III 650, винт 40Г, ОЗУ 320М. Машина загружена по минимуму, т.е. Windos, Explorer, Office2000."

        Ответить>>>


    2.Вопрос от Joyful a.k.a. Paul:"Что такое firewall?"


        Ответить>>>

Полезные ресурсы в Интернете
filebymail.chat.ru - Если у Вас нет Интернета, а только почтовый доступ, или хотя бы комп+модем,
подпишитесь на рассылку "Доступ в Интернет через почту" на сайте.
Полезный анекдот

Разгoвoр двух прoграммистoв:
- Чтo пишешь?
- Сейчас запустим - узнаем!

По любым вопросам обращаться на:webgid@yahoo.com

Редакционная колегия: Андрей Кононович, Селиванов Артем
RB2 Network     RB2 Network

Подписаться:  


rasmas.com
РАССЫЛОК МАСТЕР