16-01-2005, 07:09
|
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,776
|
|
|
אם הפורץ מספיק טוב, לא תדע לעולם איפה זה שתול במערכת ההפעלה
בתגובה להודעה מספר 1 שנכתבה על ידי Nissanel שמתחילה ב "במידה ופרצו למחשב - מה עושים ? ואיך אפשר לבדוק אם פרצו למחשב ?"
וזאת משום שהפורץ יכול לשנות קבצי מערכת כך שהדברים שהוא עושה בה יוסתרו ממך. אם אתה משער שנפרצת, הדבר הכי טוב יהיה... לפרמט את המחשב.
כיצד יודעים שנפרצת? אפשר לחבר את המחשב שלך לאינטרנט דרך רשת עם האב (או עם מתג שלא מפריע ל promisc mode על כרטיס הרשת), ובאמצעות מחשב נוסף לבצע האזנה וניטור על כל התקשורת שהמחשב שלך עושה (התוכנה הטובה ביותר בעולם, לדעתי, היא Snort, אבל אם זה מסובך, אפשר להשתמש גם ב Ntop).
אם הפורץ הוא טמבל, ולא החביא את עצמו, עיון ברשימת הפרוססים או חיבורי הרשת (netstat), יגלה לך שיש דברים שאתה לא מכיר, ואז תדע שמשהו חשוד מתרחש במחשב. הבעייה הגדולה בחלונות, זה שפשוט קשה לדעת, כי אין סדר מסויים בתוכנות, ומערכת ההפעלה עצמה מריצה כל כך הרבה תהליכים בהתאם לסדר לא ברור (מי שמכיר באמת את כל התהליכים שחלונות עלולה להריץ, אני רוחש לו כבוד רב, כי זה נראה כמו משימה בלתי אפשרית).
בהצלחה...
|
ראשי
צ'אט
מצב כלאיים
