Köszöntelek a WIGWAM-on (none) !
IP címed: 38.107.179.238
Varázslatok
  Ellenőrizd számítógéped védelmét (tûzfalteszt)
Segítség, megtámadtak!
Kombinált felderítés (whois, ping, traceroute, hostname lookup)
Pontos idő
Önmegtámadás (tűzfalteszt)
Cotse.com (angol nyelvű)
GRC.com (angol nyelvű)
Fórum (Kiástam a csatabárdot)
Információk
 

Win9x biztonsági tippek
(Chaos)
WIHPINK (windows)
(Kopasz Indián)
Windows NT hálózati beállítása
(Gekaichromage)
Windows NT biztonságosabb beállítása (Gekaichromage)
Linux - ipchains
(Szabó Dániel - iwo )
Linux - ipchains minta
(Andrew_s )
Linux - AIDE (P0maT0 )
Linux - AVP varázslat Sendmail-hez (Andrys )

RFC-k
RFC-k leírással
Ha tudod az RFC számát:
a WIGWAM-ról
  A WIGWAM története
Támogatás
Támogatóink
Partnereink
(akik egyetértenek velünk)
Barátaink (banner-csere)

Támogatóink:

TRÓJAI CSALÁDOK
   


Mindazok, akik az Internet felől rátalálnak a gépünkön "extra szolgáltatásokat nyújtó" trójai falóra, az illegális program típusától függően különböző "szolgáltatásokra" számíthatnak.

A lehetőségek főbb csoportjai:

FTP szerver:

A trójai egy úgynevezett "FTP szerver" szolgáltatást indít a számítógépen. A program a sápadtarcú számára (a különböző file-kezelőkhöz hasonlóan) lehetővé teszi a kutatást a winchesterünkön, file-ok, információk letöltését (ellopását) és elhelyezését gépünkön.
Lehetőségek: információ letöltése és feltöltése, törlés, a számítógépen lévő rendszer módosítása vagy tönkretétele.
Veszélyek: Mivel a támadó az egész winchestert látja, bármit el tud lopni a gépünkről (magánjellegű, vagy bizalmas anyagokat), és akár kompromittáló vagy illegális (törvénybe ütköző) anyagokat is elhelyezhet a gépünkön a távolból.
Billentyűzetleütés-figyelő (keylogger):

A trójai program működése során feljegyzi a billentyűzet-leütéseket, és azokat egy file-ba gyűjti. A támadó a legközelebbi "látogatásakor" a file-t egyszerűen áttölti a saját gépébe, és kiemeli belőle az őt érdeklő információkat.

Lehetőségek: a gépbe a billentyűzet segítségével bevitt információk megszerzése.

Veszélyek: Gondoljunk csak bele: egy ilyen billentyűzet-figyelővel mennyi olyan információt lehet összegyűjteni valakiről, mondjuk egy hét alatt, amivel komoly kárt lehet okozni neki? Különösen akkor, ha az illető nem csak kikapcsolódáshoz használja a számítógépet, hanem mindennapi munkájához szükséges. Hogy csak néhányat említsek: Internet user-név és jelszó, e-mail jelszó, hitelkártyánk adatai, a cég (család) bankszámlájának hozzáférési kódjai, átutalások, on-line vásárlásaink, megrendeléseink adatai (pl. megrendelőkódunk), előfizetéses (jelszóvédett) Internet szolgáltatások címe és jelszava, levelek, bizalmas dokumentumok, szerződések, árajánlatok… stb, minden, amit a billentyűzeten begépeltünk (motoszkál bennem a kisördög: lehet, hogy az én gépemen is van most egy ilyen?).

Kamu dialógusablak:

A trójai program futása során, a képernyőn szabályosnak tűnő dialógusablak bukkan fel, különböző információkat kérve a felhasználótól.

Lehetőségek: a felhasználó tapasztalatlanságát kihasználva a számítógépben elrejtve vagy kódolva, esetleg máshol (pl. noteszben) tárolt információk megszerzése.

Veszélyek: Hiába vagyunk olyan agyafúrtak, hogy az illegális behatolásoktól tartva az összes bizalmas információnkat (jelszó, hitelkártya adatok, stb.) nem a számítógépünkben tartjuk, ha nem vesszük észre, amikor indokolatlanul bukkan fel egy ablak: "Kérem, töltse ki az alábbi kérdőívet hitelkártyájának adataival!" Az így megszerzett információk egy file-ban tárolódnak, amíg a sápadtarcú értük nem jön.

Távoli parancsvégrehajtó (telnet):
A program lehetővé teszi, hogy a támadó a távolból parancsokat adjon a számítógépünknek.
Lehetőségek: törlés, a számítógépen lévő rendszer módosítása vagy tönkretétele.
Veszélyek: a távolban tartózkodó sápadtarcú bármilyen utasítást adhat a gépünknek, ugyanúgy, mintha a gép előtt ülne.
Automata trójai:
Azért automata, mert a fertőzés (aktivizálódás) után a program az előre beállított információkat gyűjti össze (user-név, jelszó, IP cím, stb.), majd a böngészőnket a támadó által létrehozott weblapra irányítja, és a weboldalba épített kérdőívet (form-ot) automatikusan kitölti és elküldi.
Lehetőségek: a winchestereken az adott operációs rendszerre jellemző, előre meghatározott (szokásos) helyen található információk automatikus megszerzése és továbbítása.
Veszélyek: A trójai használatakor a támadónak mindössze a program bejuttatásával, és elindításával kell foglalkozni. Ha ezt a sápadtarcú egyszerűen meg tudja oldani (pl. egy máik trójai, vagy egy "meglepetés" program segítségével), akkor az adatok összegyűjtésével és lemásolásával nem kell neki foglalkozni (mivel az információ megszerzése, és visszajuttatása automatikus) rövid idő alatt nagy mennyiségű gépről szerezhet adatokat.
E-mail küldő trójai:
Gyakorlatilag a fent említett automata trójai azon változata, amely az összegyűjtött információk "hazajuttatását" nem egy web-lapon keresztül, hanem egy beépített e-mail küldő program segítségével oldja meg. Egyes változatokban nincs beépített e-mail küldő programrész, ezek a számítógépen lévő levelezőprogramot használják.
Lehetőségek: Mint az "Automata trójai"-nál.
Veszélyek: Mint az "Automata trójai"-nál.

WIGWAM
barátaink (banner-csere)