Автор Тема: Безпека під час роботи в інтернеті  (Прочитано 15145 раз)

nata

  • Jr. Member
  • **
  • Сообщений: 53
  • Карма: +4/-1
    • Просмотр профиля
Безпека під час роботи в інтернеті
« : Января 19, 2006, 23:19:23 »
Рекомендації щодо захисту від несанкціонованих переключень на міжнародні напрямки під час роботи в інтернеті.
Останнім часом значно підвищився ризик встановлення несанкціонованих міжнародних з'єднань під час роботи в інтернеті. Однією з причин цього є відсутність досвіду або неуважність пересічних користувачів. Подібні випадки трапляються, коли абонент несвідомо санкціонує модему набір МІЖНАРОДНОГО НОМЕРУ - модем розриває зв'язок зі своїм провайдером і набирає міжнародний номер з вартістю з'єднання до 15 грн. за хвилину.

Найчастіше подібне трапляється за таких обставин:
на платному сайті пропонується скористатися безкоштовними послугами, прослухати або переглянути певні файли;

на безкоштовних порносайтах пропонується переглянути відеофайли або отримати паролі доступу до платних ресурсів;

на розважальних сайтах безкоштовно пропонуються еротичні фонові картинки на екран дисплею, еротичні фото (free erotic wallpapers, free screensaver, erotic photos);

на сайтах, які пропонують безкоштовне програмне забезпечення або ключ до нього (Crack, Warez);

користувач намагається отримати файли з деяких музичних або відеосайтів (free MP3, free video).

Водночас отримати небажані переключення можна і зі звичайних загальнодоступних сайтів (реферати, новини, гумор та інше). Іноді абонент отримує попередження про з'єднання з закородонним оператором. Але здебільшого без будь-якого попередження на ПК користувача з'являється програма, яка розриває зв'язок з провайдером абонента та встановлює його з зарубіжним провайдером. Варто зазначити, що це не обов'язково може бути вірус, троянська програма тощо.

Найпоширеніші методи несанкціонованих переключень

Еротичні приманки
1. Для перегляду матеріалу чи отримання файлу абоненту пропонується:
ввести номер кредитної картки або сплатити за користування інформацією як за міжнародну розмову (підтвердити свою згоду сплати за міжнародну розмову). Наприклад, на екрані ПК з'являється такий текст: "By using this connection, your computer will terminate the modem connection to your local Іnternet service provider. Your modem will dial an International telephone number to (destination). .... This call will appear on your phone bill as an ordinary & anonymous call." ("Для використання цього з'єднання ваш комп'ютер завершить з'єднання з вашим інтернет-провайдером. Ваш модем зв'яжеться з міжнародним телефонним номером. Даний виклик буде включено до вашого рахунку як звичайний та анонімний";

просто натиснути на "Click here" або "Please Enter Now!", без будь-якого застереження.
Після цього комп'ютер розриває з'єднання з вашим місцевим інтернет-провайдером та встановлює зв'язок з закордонним.

2. Досить часто на порносайтах користувачу пропонують завантажити (Download movie) та переглянути кліпи (celebfilms.exe, liveshow.exe, nudegirl.exe, nudecelebs.exe movies.exe та інше). Після того як кліп буде завантажено та запущено в автоматичному режимі, встановиться з'єднання в міжнародному напрямку, яке триватиме під час перегляду кліпу.

Іноді на подібних сайтах для доступу до інформації користувачу пропонується встановити програмне забезпечення:

з попередженням про встановлення програми набору номеру для з'єднання та отримання доступу ( DOWNLOAD THE DIALER FILE AND RUN TO GET INSTANT ACCESS !!! );

з пропозицією зателефонувати на певний номер для отримання коду, за допомогою якого ви з цього ж сайту отримаєте можливість завантажити програму набору номеру (як приклад 8-10-372-54111863 (тест - 20.10.2004 );

без попередження (Сlick to play!), що підтверджує вашу згоду на встановлення програми.

Після вашого погодження ви отримуєте одну з типових программ дозвону (XXX movie viewer, Strip player або щось інше), яка з'явиться на робочому столі та в стартовому меню. В установках з'єднань ("Network and Dial-up Connectors" або "Удаленный доступ к сети") буде прописане нове з'єднання з невідомим для користувача номером телефону (до отримання вами рахунку за міжнародні розмови).

Віруси дзвонять за кордон

Отримати несанкціоноване міжнародне з'єднання можна і через віруси різних напрямків та модифікацій:

Віруси, що просто відкривають велику кількість вікон Internet Explorer, з яких користувачу пропонується встановити певну програму, підтвердити свою згоду на щось і т.д.
Приклад: JS.Trojan.NoClose
Детальніше читайте на сайті - http://www.viruslist.com/viruslist.html?id=100912

Віруси, що змінюють параметри початкового налаштування Internet Explorer (наприклад, "домашню сторінка" та "сторінка пошуку" тощо). Зрештою користувач таки потрапляє на ресурс, з якого йому запропонують встановити програму дозвону.
Приклад: JS_SEEKER.E5
Детальніше читайте на сайті - http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_SEEKER.E5&VSect=T

Віруси, що змінюють параметри початкового налаштування Internet Explorer, потім довантажують з вказаного сайту свою другу частину під виглядом програми дозвону та запускають її.
Приклад: TROJ_PORNDIAL.BP
Детальніше читайте на сайті - http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP

Віруси, що змінюють параметри початкового налаштування Internet Explorer, завантажують з вказаного сайту файл та запускають його, і не виключено, що це і буде програма дозвону.
Приклад: JS_EXCEPTION.GEN
Детальніше читайте на сайті -
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN&VSect=T

Віруси, що записуються замість виконавчих файлів (*.COM або *.EXE - файлів), та при їх виконанні дзвонять за лише їм відомими номерами телефонів.
Приклад: Phone.688
Детальніше читайте на сайті -
http://www.viruslist.com/viruslist.html?id=1802

Резидентні віруси, котрі взагалі змінюють настройки модему та через певний час починають звонити.
Приклад: Heiko.2184
Детальніше читайте на сайті -
http://www.viruslist.com/viruslist.html?id=1014

Детальніше про віруси та способи боротьби з ними на читайте на сайті:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_MOON.C&VSect=T)




Як захиститися?

Вихід на "8" за паролем
На цифрових АТС існує послуга "Закриття паролем абонентської лінії". Використовуючи певний код, абонент може блокувати або відкривати доступ до автоматичного міжміського зв'язку.Для активації цієї послуги потрібно звернутися до місцевого вузла зв'язку. Перед активізацією модему закрити лінію паролем - це дає 100% захист від будь-якого несанкціонованого міжміського чи міжнародного з'єднання.

Змінити категорію АВН
Якщо ваша АТС не надає послугу "Закриття паролем абонентської лінії", можна перейти на іншу категорію АВН. Це дозволить закрити доступ до автоматичного міжнародного зв'язку. Для зміни категорії потрібно звернутися до місцевого вузла зв'язку.

Програмні засоби захисту
На жаль, на сьогодні неможливо повністю захиститися від несанкціонованих переключень за допомогою програмного забезпечення, оскільки засоби захисту створюються після появи засобів нападу. Крім того, в багатьох випадках переключення модему на міжнародний напрямок несвідомо санкціонується користувачем ПК власноручно.

Якщо ваша телефонна лінія не захищена паролем чи категорією, то ваш комп'ютер є вразливим перед несанкціонованим переключення на міжнародні напрямки.

Зменшити ризик Вам допоможуть такі поради:

Будьте уважні, коли працюєте в інтернеті - звертайте увагу на англомовні повідомлення для відвідувачів сайтів.

Забороніть автоматичну загрузку елементів Аctive-x в опціях вашого броузера (Internet Explorer, FireFox, Mozilla, Netscape, Opera).

Прислухайтесь до роботи модему під час сеансу (незрозумілих переключень не повинно бути, зміни у тривалості набору номера провайдера, зміни у рівні звуку роботи модема є сигналами про можливі негаразди).

Ніколи не активізуйте програми (через ярлики тощо), які з'явилися на вашому комп'ютері без вашого відома.

Не поспішайте користуватися "безкоштовними" пропозиціями під виглядом відеоролика або mp3 файлу ви можете встановити шкідливе програмне забезпечення.


Загальні поради:

встановіть антивірусне програмне забезпечення та регулярно оновлюйте антивірусні бази;

ніколи не ігноруйте сигнали антивірусних програм про можливість зараження;

не користуйтеся носіями інформації і програмним забезпеченням сумнівного походження;

слідкуйте за оновленням операційної системи та прикладного ПО для ОС Windows (найкраще на сайті http://windowsupdate.microsoft.com).


Також корисна інформація в інтернеті:

Ви вважаєте себе повністю захищеним?
http://www.computerra.ru/hitech/33973/

"О космической связи и "бесплатном" сыре":
http://super1032.narod.ru/tolik.html

Великобританія:
http://news.proext.com/mobil/14931.htm

Звернення до користувачів інтернет British Telecom
http://www.bt.com/premiumrates/

rescuer

  • Hero Member
  • *****
  • Сообщений: 799
  • Карма: +8/-0
  • Риск - дело благородное!
    • Просмотр профиля
    • Служба 01
Re: Безпека під час роботи в інтернеті
« Ответ #1 : Марта 05, 2006, 12:53:43 »
Мда, мля даже в инете нас ожидают опасности....во жизня.... ;)
Кто не рискует, тот не пьет шампанского!

Для всех работников службы 101

alex29

  • Hero Member
  • *****
  • Сообщений: 1 485
  • Карма: +1/-0
    • Просмотр профиля
Re: Безпека під час роботи в інтернеті
« Ответ #2 : Марта 05, 2006, 13:09:58 »
Мда, мля даже в инете нас ожидают опасности....во жизня.... ;)
Да. Всегда нада пользовацца презервативом...
Пиво по утрам не только вредно, но и полезно... (с) Н. Фоменко

andy

  • Hero Member
  • *****
  • Сообщений: 2 245
  • Карма: +1/-5001
    • Просмотр профиля
Re: Безпека під час роботи в інтернеті
« Ответ #3 : Марта 05, 2006, 13:25:51 »
"А до или после ? Лучше вместо" :)
«Понял, что намазываю масло на хлеб очень уж по-бандеровски. А манера накладывать салат - вообще экстремистская. Теперь боюсь заваривать чай.»

vlad

  • Sr. Member
  • ****
  • Сообщений: 285
  • Карма: +8/-1
    • Просмотр профиля
    • Garant-Gulaypole
Re: Безпека під час роботи в інтернеті
« Ответ #4 : Марта 05, 2006, 18:30:45 »
"А до или после ? Лучше вместо" :)
дык это байка о чае, только не помню о каком именно :)

rescuer

  • Hero Member
  • *****
  • Сообщений: 799
  • Карма: +8/-0
  • Риск - дело благородное!
    • Просмотр профиля
    • Служба 01
Re: Безпека під час роботи в інтернеті
« Ответ #5 : Марта 05, 2006, 20:41:46 »
Ну вы мля даете...кого хочь с толку собьёте...ничИгоне понЯв...ну и ладно... :D
Кто не рискует, тот не пьет шампанского!

Для всех работников службы 101

gulaypole.info

Re: Безпека під час роботи в інтернеті
« Ответ #5 : Марта 05, 2006, 20:41:46 »