Защита родимой тёти Аси
Очень часто мерзкий хацкер будет пытаться закидать тебя большим количеством сообщений, причем приходить они будут от сгенерированных UINов (номеров Аси), то есть от пользователей, которых даже не существует в киберпространстве. Это называется ICQ флудинг. В Сети таких программ можно найти очень много всех видов и мастей. Что нужно знать врагу, чтобы тебя зафлудить? А не слишком-то и много... Всего лишь твой ICQ порт и IP адрес. Чтобы узнать IP адрес, нужно для начала посмотреть "INFO" пользователя. В поле "Current/Last I.P. Number" ты увидишь IP адрес жертвы. Если же ты видишь надпись "N/A", то это значит, что IP адрес скрыт (далее я расскажу, как это делается). Итак, даже если IP адрес скрыт, то его все равно можно увидеть, немного подумав... Самый простой и быстрый способ: отсоединиться от сети ICQ (уйти в оффлайн) и посмотреть "INFO" пользователя уже в оффлайне. И IP-шничек нарисуется, как на картине маслом. Теперь можешь снова выходить в онлайн. Второй, более сложный метод, это утилита "NETSTAT", которую включает в себя Win95/98/NT. Достаточно запустить файл /WINDOWS/netstat.exe, и ты увидишь всех, кому посылал какие--либо сообщения... Естественно, перед запуском файла нужно послать сообщение жертве. Итак, IP адрес ты знаешь, теперь осталось только определить порт ICQ. Для этого существует множество специальных программ. Нужно будет только ввести IP адрес жертвы, и прога скажет тебе порт, на котором висит ICQ клиент. Обычно ICQ порт должен находиться в диапазоне 1000-1100, но так бывает не всегда. Стандартные ICQ порты - 1027,1029,1080,1032. Но бывают и другие. Если проги для определения порта у тебя нет (то есть ты никогда не слышал о поисковых серверах), то придется расплачиваться за свое ламерство и делать все ручками. Без сканера Интернет портов ты, конечно, все равно ничего не сделаешь, так что его уж не поленись, скачай. В Сети такого мусора кучи. Я использую PortScan от 7th Sphere. На мой взгляд, он прост, удобен и, самое главное, эффективен. Итак, с большими усилиями, через 5 недель ты все-таки достал порт-сканер и заодно узнал, наконец-то, что же это такое - хакерские сайты. Теперь вводим IP адрес жертвы и начинаем сканировать с 1000 порта. Если ты нашел любой открытый порт в этом диапазоне, значит, он тот, что тебе нужен. Все! IP адрес и ICQ порт ты знаешь. В атаку! Вводим информацию в флудер и вперед.
А вот теперь, когда ты знаешь, как вся эта система работает, я объясню, как лучшим способом защититься от этой самой распространенной атаки. Все программы, написанные для антифлудинга, - отстой. Самая эффективная защита предусмотрена непосредственно в самой Аське. Итак, запускаем тетю Асю и в основном меню выбираем опцию "Security & Privacy". В этой опции ты увидишь еще 4 подменю: Security, Ignore List, Invisible List, Visible List. В подменю Security делаем следующее:
1. Ставим галочку в поле "My authorization is required". (это чтоб всякие lamazZ не добавляли тебя в свои контакт-листы без спросу).
2. Ставим галочку в поле "Do not allow others to see my IP adress" (скрываем свой IP-шник от посторонних) и ставим еще одну в поле "Allow others to view my online presence on the World Wide Web” (это чтоб народ мог видеть, когда ты в онлайне).
3. В подменю "Ignore List" ставим галочку в поле "Accept messages only from users on my contact list" (это чтоб тебя не могли зафлудить с липового UIN'а) и ставим еще одну в поле "Do not accept WWpager messages" (и здесь закрываемся от флуда).
Если зделано как написано,То флудеры очень обламаются!
Еще один очень эффективный способ защиты, это подмена IP адреса. Когда враг посмотрит твое "Info", то он увидит там IP-шник и начнет атаковать его. Но мимо него пролетит розовая птица Обломинго, так как IP-шничек-то этот будет липовым.
Чтобы подменить IP адрес, нужно сделать следующее:
1. Зайди в меню, выбери опцию "Preferences".
1. Зайди в меню, выбери опцию "Preferences".
2. Войди в подменю "Connection".
3. Поставь галочку в поле "I'm using a permament internet connection (LAN)".
4. Затем поставь галочку в поле "I am behind a firewall or proxy".
5. Нажми на кнопку "Firewall Settings".
6. Теперь поставь галочку в поле "I am using a SOCKS4 proxy server".
7. Кликни "Next".
8. В поле "SOCKS 4 Host" введи поддельный IP адрес.
9. Кликни "Next".
10. Теперь проверь, работает или нет, нажав кнопку "Check my FireWall/Proxy Settings". Если все ОК, тогда жми на "DONE" и расплывайся в ехидной ухмылке. Вот и все дела, теперь в "INFO" у тебя какой-то левый IP, по которому твои тупоголовые враги могут пытаться тебя бомбить хоть до 1 января 2000 года.
Есть еще одна фишка, которой тебя могут вышвырнуть из Аськи. От этой атаки можно даже вылететь из Инета. После того как недруг узнает твой IP адрес, он будет использовать на тебе различные виды DoS атак (Nuke, ping of death, boink, teardrop, flood). Существует множество программ против подобных атак. На мой взгляд, лучшая из них - "Nuke Nabber". Она не только отражает более 50 видов подобных атак, но и засекает IP адрес нападающего, что очень полезно: можно ему ответить или просто узнать, кто из твоих дружков хочет тебя сбросить. Еще эта прога может блокировать портсканеры и предупредит, когда тебя попытаются просканировать. Еще одно преимущество Nuke Nabber'a над другими программами, это возможность добавления различных портов - как TCP, так и UDP. Можешь даже для прикола добавить порт "80 tcp" (порт, используемый для хождения по www браузером), написать свой IP адрес в браузере, NukeNabber сочтет это за атаку по 80 порту и скажет всю информацию о твоем браузере и предупредит тебя, какой он нехороший.
Ну и, конечно же, стандартное предупреждение: никогда не принимай всякие исполняемые файлы у малознакомых людей. А то у тебя в компьютере будут жить 258 вирусов и 462 трояна, а тебе и так твоего главного вируса - Форточек95/98 - должно хватать.