div.main {margin-left: 20pt; margin-right: 20pt}Защита ICQ. ICQ (I seek you) или по-русски “Ася” - самый популярный на
сегодняшний день Интернет-пейджер. В сети ICQ на данный момент
насчитывается около 30 миллионов пользователей. Многим юзерам эта
программа стала также необходима, как и Вэб-браузер. С помощью нее
можно как легко посылать файлы друг другу, так и общаться, причем не
только вдвоем, но и огромной тусой (устраивать так называемый ICQ
Chat) и многое другое. Все это дополняет прекрасный интерфейс и
простота в обращении. Если ты еще не в курсе, что это такое, то беги
скорее на http://www.mirabilis.com/ и скачивай эту прогу
себе.
Естественно, такая популярная программа не могла пройти мимо
хакеров. И очень скоро появилась куча маленьких программок,
способных грохнуть твою Аську раз и навсегда. Ты, конечно, хитрый
малый, и через несколько дней накачаешь их себе и выйдешь на тропу
войны. Но! Не забудь защитить себя от таких же хитрецов. А вот о
том, как это сделать, я тебе и расскажу.
Очень часто мерзкий хацкер будет пытаться закидать тебя большим
количеством сообщений, причем приходить они будут от сгенерированных
UINов (номеров Аси), то есть от пользователей, которых даже не
существует в киберпространстве. Это называется ICQ флудинг. В Сети
таких программ можно найти очень много всех видов и мастей. Что
нужно знать врагу, чтобы тебя зафлудить? А не слишком-то и много...
Всего лишь твой ICQ порт и IP адрес. Чтобы узнать IP адрес, нужно
для начала посмотреть "INFO" пользователя. В поле "Current/Last I.P.
Number" ты увидишь IP адрес жертвы. Если же ты видишь надпись "N/A",
то это значит, что IP адрес скрыт (далее я расскажу, как это
делается). Итак, даже если IP адрес скрыт, то его все равно можно
увидеть, немного подумав... Самый простой и быстрый способ:
отсоединиться от сети ICQ (уйти в оффлайн) и посмотреть "INFO"
пользователя уже в оффлайне. И IP-шничек нарисуется, как на картине
маслом. Теперь можешь снова выходить в онлайн. Второй, более сложный
метод, это утилита "NETSTAT", которую включает в себя Win95/98/NT.
Достаточно запустить файл /WINDOWS/netstat.exe, и ты увидишь всех,
кому посылал какие-либо сообщения... Естественно, перед запуском
файла нужно послать сообщение жертве. Итак, IP адрес ты знаешь,
теперь осталось только определить порт ICQ. Для этого существует
множество специальных программ. Нужно будет только ввести IP адрес
жертвы, и прога скажет тебе порт, на котором висит ICQ клиент.
Обычно ICQ порт должен находиться в диапазоне 1000-1100, но так
бывает не всегда. Стандартные ICQ порты - 1027,1029,1080,1032. Но
бывают и другие. Если проги для определения порта у тебя нет (то
есть ты никогда не слышал о поисковых серверах), то придется
расплачиваться за свое ламерство и делать все ручками. Без сканера
Интернет портов ты, конечно, все равно ничего не сделаешь, так что
его уж не поленись, скачай. В Сети такого мусора кучи. Я использую
PortScan от 7th Sphere. На мой взгляд, он прост, удобен и, самое
главное, эффективен. Итак, с большими усилиями, через 5 недель ты
все-таки достал порт-сканер и заодно узнал, наконец-то, что же это
такое - хакерские сайты. Теперь вводим IP адрес жертвы и начинаем
сканировать с 1000 порта. Если ты нашел любой открытый порт в этом
диапазоне, значит, он тот, что тебе нужен. Все! IP адрес и ICQ порт
ты знаешь. В атаку! Вводим информацию в флудер и вперед.
А вот теперь, когда ты знаешь, как вся эта система работает, я
объясню, как лучшим способом защититься от этой самой
распространенной атаки. Все программы, написанные для антифлудинга,
- отстой. Самая эффективная защита предусмотрена непосредственно в
самой Аське. Итак, запускаем тетю Асю и в основном меню выбираем
опцию "Security & Privacy". В этой опции ты увидишь еще 4
подменю: Security, Ignore List, Invisible List, Visible List. В
подменю Security делаем следующее:
1. Ставим галочку в поле "My authorization is required". (это
чтоб всякие lamazZ не добавляли тебя в свои контакт-листы без
спросу).
2. Ставим галочку в поле "Do not allow others to see my IP
adress" (скрываем свой IP-шник от посторонних) и ставим еще одну в
поле "Allow others to view my online presence on the World Wide Web”
(это чтоб народ мог видеть, когда ты в онлайне).
3. В подменю "Ignore List" ставим галочку в поле "Accept messages
only from users on my contact list" (это чтоб тебя не могли
зафлудить с липового UIN'а) и ставим еще одну в поле "Do not accept
WWpager messages" (и здесь закрываемся от флуда).
Если ты хороший мальчик и делал все в точности, как я написал, то
разные придурки, пытающиеся тебя зафлудить, очень сильно обломаются.
А заодно ты прикрыл свой IP-шник от чужих глаз (чтоб тебя не нюкали
всякие “кул хацкеры”).
Но к счастью для тебя, воина, и к несчастью для тебя, жертвы,
существует много разных кряков для ICQ, позволяющих, например,
добавить абсолютно любого пользователя без его согласия в свой
контакт лист. Есть полезные кряки, которые позволяют увидеть IP
адрес , даже если он скрыт, и т.д. и т.п.
Еще один очень эффективный способ защиты, это подмена IP адреса.
Когда враг посмотрит твое "Info", то он увидит там IP-шник и начнет
атаковать его. Но мимо него пролетит розовая птица Обломинго, так
как IP-шничек-то этот будет липовым. :)
Чтобы подменить IP адрес, нужно сделать следующее:
1. Зайди в меню, выбери опцию "Preferences".
2. Войди в подменю "Connection".
3. Поставь галочку в поле "I'm using a permament internet
connection (LAN)".
4. Затем поставь галочку в поле "I am behind a firewall or
proxy".
5. Нажми на кнопку "Firewall Settings".
6. Теперь поставь галочку в поле "I am using a SOCKS4 proxy
server".
7. Кликни "Next".
8. В поле "SOCKS 4 Host" введи поддельный IP адрес.
9. Кликни "Next".
10. Теперь проверь, работает или нет, нажав кнопку "Check my
FireWall/Proxy Settings". Если все ОК, тогда жми на "DONE" и
расплывайся в ехидной ухмылке. Вот и все дела, теперь в "INFO" у
тебя какой-то левый IP, по которому твои тупоголовые враги могут
пытаться тебя бомбить хоть до 1 января 2000 года.
Ну а если тебя просто достал какой-нибудь гений, и ты не хочешь с
ним разговаривать, то можешь сделать с ним две добрые вещи...
Первая заключается в том, чтобы его сообщения и другие послания
больше никогда до тебя не долетали, а вторая - в том, чтобы этот
кретин думал, что тебя все нет и нет за компьютером.
Итак, поехали. В первом случае зайди в меню, далее в "Security
& Privacy", затем в подменю "Ignore List", после жми на кнопку
"Add to Ignore List" и введи E-Mail, NickName или UIN, указанные в
"Info" этого придурка. Больше он до тебя не достучится. :)
Во втором случае тоже зайди в меню, далее в "Security &
Privacy", затем в подменю "Invisible List", там жми на кнопку "Add
to Invisible List" и вводи E-Mail, NickName или UIN этого же перца.
Теперь он больше никогда тебя не увидит. :)
Есть еще одна фишка, которой тебя могут вышвырнуть из Аськи. От
этой атаки можно даже вылететь из Инета. После того как недруг
узнает твой IP адрес, он будет использовать на тебе различные виды
DoS атак (Nuke, ping of death, boink, teardrop, flood). Существует
множество программ против подобных атак. На мой взгляд, лучшая из
них - "Nuke Nabber". Она не только отражает более 50 видов подобных
атак, но и засекает IP адрес нападающего, что очень полезно: можно
ему ответить или просто узнать, кто из твоих дружков хочет тебя
сбросить. Еще эта прога может блокировать портсканеры и предупредит,
когда тебя попытаются просканировать. Еще одно преимущество Nuke
Nabber'a над другими программами, это возможность добавления
различных портов - как TCP, так и UDP. Можешь даже для прикола
добавить порт "80 tcp" (порт, используемый для хождения по www
браузером), написать свой IP адрес в браузере, NukeNabber сочтет это
за атаку по 80 порту и скажет всю информацию о твоем браузере и
предупредит тебя, какой он нехороший. :)
Ну и, конечно же, стандартное предупреждение: никогда не принимай
всякие исполняемые файлы у малознакомых людей. А то у тебя в
компьютере будут жить 258 вирусов и 462 трояна, а тебе и так твоего
главного вируса - Форточек95/98 - должно
хватать.
|