d-rav.narod.ru
d-rav.narod.ru
|
d-rav.narod.ru |
d-rav.narod.ru |
|
Подозрительные прогиОни могут оказаться троянами как распространёнными, так и собственного приготовления нападающего на вас. Последние НЕ БУДУТ ОПРЕДЕЛЯТЬСЯ АНТИВИРУСАМИ в скором времени (по крайней мере на вас они уже сработают). Иногда они (трояны) встраиваются в проги, которым вы разрешили доступ в сеть, ещё лучше - полный доступ в сеть... Нужно сделать оговорку о скрытых функциях некоторых прог, которые (проги) предназначены для работы в инете, к примеру - брутфорсеры паролей к аське - такие проги спокойно отправляют пароли от только что уведённой с помощью них аси (или аси, используемой в качестве агента) на аську создателя проги. Это происходит совершенно незаметно для человека, юзающего прогу, так как он ей разрешает доступ только на сервак аськи (к примеру icq1.mirabilis.com:4000), а большего проге и не надо - она через этот самый сервак и кидает мессагу с паролем на чужую асю. Можно отследить пакеты, отправляемые этой прогой с помощью сниффера (я для этих целей использую CommView). Вот и всё - ася не ваша, если вы не поменяете сразу же пароль к ней! Но стоит отметить что тут совершенно другой случай - не тот, что с отправкой пароля на мыло! Тем самым вы брутфорсите уины дл я создателя проги - если пароль подобран - он автоматически отсылается налево. Есть трояны, которые внедряются в систему в виде файлов с названиями, схожими с системными файлами. Такие трояны сразу видно. Если вы в нете или даже нет - Файрвол отметит попытку проникновения в сеть проги с почти невинным названием. О файрволах в следующих статьях. |
||