|
Защити свой компьютер, хотябы от ламеров:
Привет!
Я сейчас тебе расскажу, как можно защитить свой компьютер,
ну хотябы по средней степени безопасности! Как ты знаешь
полной защиты от хакеров нет! потому что кому надо тот
взломает, если у тебя даже своя писаная операционка!
Так вот, представим ситуацию: Ты установил себе свежую
винду, (посоветую устанавливать пропатченую! тоесть, к
примеру, если XP то XP SP2), и ты идешь в раздел
«Администрирование» в панели управления. => Кликай на
ярлычок «Службы» и убераеш там "Удаленный реестр; службу
рассылки
системных оповещений; автоматическое обновление; удаленного
управления Windows и Telnet; ну возможно кому как еще что
нить надо отключить!".
Так, далее ты должен установить себе фаервол (брандмауер),
рекомендую "Outpost Firewall" русскую версию!, конечно в нем
нетак легко все понять, но разобраться можно,
вот статья о том как его настраивать (
хотябы самое элементарное о нем
здесь) (лично я в нем
разобрался за пол дня!). Во всяком случае, он тебя оповестит
когда тебя атакуют, сканируют и.т.п... и выдаст тебе
ip-адресс атакующего, и он даже записывает все это в лог!
Проведенные тесты показали что без фаервола твою машину за
пол дня могут сделать хранилищем троянов и вредоносных
скриптов! так что решай сам, либо помучатся пол дня с
фаервола, либо будь тебе хранилищем вирусов!
Пришло время зайти в реестре, нажми пуск => выполнить и
набери там regedit . Запомни что если в реестре что-нибудь
напортачить нетак, то у тебя возможно повиснет вся система.
Зайди по меню в закладки:
HKLM\soft-ware\Microsoft\Windows\CurrentVersion\Run
здесь прописываются программы автозапуска (есть и другие
места но основа здесь!), Хотя ето легче сделать и при помощи
:
пуск => выполнить и набери там msconfig, теперь в
появившемся окне выбери "автозагрузка" и там будет тебе все
легче сделать
и безопаснее, только смотри неуберай все из автозагрузки,
потому что некоторые файлы используются операционной
системой!
При неправильном изменении тебе возможно придется
переустанавливать windows.
Различная хакерская пытаются запустить cmd.exe для
удаленного выполнения некоторых команд. Самое время
переименовать cmd.exe на произвольное имя. Назови его,
скажем, cmx.exe. Не забывай, что копия интерпретатора
находится в
c:\windows\dllcache\cmd.exe, и ее также нужно переименовать.
Но это еще не все. Теперь закрепи все изменения в реестре и
не
дай хакеру ни малейшего шанса :). Сделай так, чтобы, если
хакер пытается обратиться к cmd.exe, вместо шелла запускался
обычный блокнот, появление которого будет сигналом об
опасности. Перейди во вкладку HKLM\Software\Microsoft\Windows\
CurrentVersion\App Patch», создай там вложенный раздел
cmd.exe и измени значение десролтового параметра на путь к
блокноту. Теперь попробуй запустить cmd.exe;).
Не секрет, что хакеры любят сканировать сети на предмет
расшаренных ресурсов. Если у тебя есть общие папки
пользователей, стоит задуматься над резонным вопросом, нужно
ли светить список шар наружу. Можно
отключить NULL-сессию, то есть отображение общих папок для
анонимных пользователей. Зайди во вкладку HKLM\SYSTEM\CurrentControlSet\Co
ntrol\Lsa» и выстави значение 1 у
строкового параметра RestrictAnonymous. Теперь, чтобы
посмотреть список расшаренных каталогов, нужно залогиниться
под системным юзером.
Часто бывает, что троянец записывает в файл hosts ссылку
вида «microsoft.com hacker-ip-address». После обращения к
сайту MS
на компьютер жертвы заливается еще один троян (как правило,
через дыру в браузере). Чтобы этого не произошло, измени
местоположение файла hosts (и Imhosts). Это можно сделать в
разделе «HKLM\SYSTEM\ CurrentControlSet\Services\Tcpip\
Parameters2 - смени значение DataBasePath на другой путь.
Вроде как все! теперь тебе нетакуж будет страшно выходить в
интернет! =)
Удачи!
Другие статьи
По всем вопросам и предложениям по сайту пишите на info@comp-info.ru
|
