Sfat

Va rog mult sa cititi acest articol pana la capat,deoarece valoreaza mult mai mult decat celelalte dupa parerea mea.

Din pacate acolo unde exista intelepti exista si nebuni,oameni care fac rau numai din placerea de a face,fara nici un interes material sau de alta natura.Categoria mentionata este mare,eu o sa mentionez numai un exemplu,un incident nefericit.Putin inainte de a scrie acest articol,mai precis cu o zi inainte,am folosit motorul de cautare de la www.top100.ro pentru a descarca un program.Dupa aspectul dubios al site-ului mi-am dat seama imediat ca am de-a face cu un virus,dar mi-am pus nadejdea in masurile de securitate excelente pe care le am impotriva oricarui tip de atac.Asa ca am descarcat programul si l-am rulat.Antivirusul nu a dat nici un semn de viata.Mi-am contnuat lucrul mai departe.Nimic.Poate m-am inselat,mi-am zis.Am inchis computerul si m-am culcat.A doua zi i-am dat drumul.Dezastru.Ecran negru.Hardul putea sa faca concurenta celui mai nenorocit tractor african.Am intrat pe Safe Mode.Acelasi lucru.Am intrat in binecuvantatul sistem de operare MSDOS,pe care nu il voi mai critica niciodata.Am vrut sa vad continutul fisierelor "win.ini","system.ini","autoexec.bat".Am gasit ceea ce cautam.In fisierul "system.ini" la linia "shell" era ceva de genul:

shell=Explorer.exe gkgflllgg.exe

Am sters toata linia pana la semnul egal.Am cautat programul gkgfllgg.exe si l-am sters.Nici un rezultat.Dupa doua ore de investigatii si dupa ce mi-am epuizat toata gama de injuraturi am izolat toate fisierele infectate si le-am sters.Nimic.Nu puteam sa intru in Windows deci nu aveam acces la registrii.Am reinstalat Windowsul dar am pierdut 10 GB de pe hard plus niste informatii pe care nu doream sa le pierd.De aceea vreau sa va dau cateva sfaturi foarte utile privind propria securitate pe Net.

1)Nu va incredeti in nici un antivirus indiferent de upgrade,zilnic apar peste 12000 virusi din ce in ce mai "duri'.

2)Nu descarcati nici un program de carding,hack,nuke,dial-up de pe site-urile romanesti prezente in top100.Nici nu merita sa vizionati acele site-uri care va promit orice fara nici un efort.Daca totusi o faceti,inspectati cu atentie site-ul.Daca nu mai contine link-uri la alte pagini,adrese de mail sau explicatii plauzibile,daca conditioneaza vizionarea lor de votul dvs in top100 plecati imediat.

3)Cei care promoveaza site-uri ilegale,pornografice,in care se gasesc numere de carti de credit si alte dracii ,si va ofera programe cu pretentia ca puteti rezolva orice problema cu ele se inseala iar dvs sunteti cei pacaliti.

4)Programele care pretind ca listeaza toate conturile celor conectati la internet numai introducand IP-ul serverului sunt virusi sau troieni.Exemple de astfel de programe virusate,incarate de mine din simpla curiozitate pentrua vedea pana unde merge magaria, prostia si lipsa de judecata a unora sunt:Iris.exe,dial_up_sniffer.exe,infiltrator.exe.Aceste programe sunt gazduite de siteuri formate dintr-o singura pagina si care au foarte multe voturi in top100.

Studiind comportamentul acestui virus,cat si a altora am ajuns la concluzia ca majoritatea acestor programe odata rulate creeaza din corpul lor alte fisiere in directorul Windows sau System iar apoi creeaza intrari in registrii.De aceea se impune o monitorizare atenta a modificarilor continutului unui director.Dupa acest incident m-am hotarat sa creez un astfel de program de monitorizare care sa ruleze atat sub Windows cat si sub Dos.Sper sa fie gata pana pe 14 ianuarie 2000 si sa fie pus la dispozitia dumneavoastra cu tot cu cod sursa.

Cand rulati un program si apare o caseta de dialog de genul "cannot find blabla.dll" sunt 90% sanse sa fie virus.Nu iesiti din windows,stergeti linia "shell" din "system.ini",sa ramana ceva de genul "shell=Explorer.exe",stregeti toata linia "run" din fisierul "win.ini",sa ramana numai "run=",afisati continutul fisierului "autoexec.bat" si inspectati continutul apoi vedeti calea "c:/windows/start menu/programs/startup" si stregeti tot ce va pare suspect,adica ce nu ati avut inainte.Apoi tastati "regedit" si stregeti CLSID-urile suspecte,o sa scriu un tutorial despre registrii cat de curand.

Un hacker adevarat nu distruge nimic atunci cand reuseste sa patrunda intr-o retea ci foloseste in interes propriu toate informatiile sustrase.Am intalnit lameri nenorociti care formateaza hardul computerului in care reusec sa patrunda cu ajutorul programului Legion sau a altor programe de acest gen.Asta denota lipsa de materie canusie,nu-si imagineaza ca pot sa tina computerul respectiv sub control timp indelungat si sa sustraga in timp toate informaiile.De exemplu mie mi sa intamplat o chestie din asta cand am acceptat o poza (blabla.jpg)de la cineva si nu aveam inca cunostinte despre calculatoaare mi-am restartat calculatoru dupa ce so blocat si tapa hardu formatat.

Atunci am pierdut vreo 20 GB deci mai pe scurt tot hardisku era gol!!

Daca gasiti vreo explicatie pentru care cineva doreste sa distruga ceva fara nici un motiv trimiteti un email la adresa:ciuri@go.ro