ATT SKYDDA SIG HELT MOT
HACKERS ÄR NÄSTAN OMÖJLIGT
MEN MAN KAN FÖRSVÅRA DET FÖR DOM
HUR GÖR JAG?
Först så ska du skaffa ett bra
virusskydd och att skaffa en bra brandvägg
är inte heller fel, särskilt om ni sitter på en fast lina.
Men det finns enkla knep att skydda sig mot dom och jag ska försöka ge er
några tips om vad ni kan göra...
Ett trick en hackare använder
sig av är att använda sig av kommandona
"DELTREE & FORMAT"
för att förstöra ett system. Vad kan man då göra för att skydda sig?
Ja, man kan då helt helt enkelt radera Deltree.exe och Format.com från mappen
C-Windows-Command
Man kan även byta namn på dom vilket är bättre för då har man fortfarande
kvar funktionen hos programmen.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ett annat lömskt knep är att lägga till rader i Autoexec.bat
för att åstadkomma önskad skada. Ett användbart motmedel är att göra denna
fil skrivskyddad. Eftersom virus och liknande program normalt måste hållas så
små som möjligt inkluderas oftast inga kommandon för att ändra filattribut,
vilket innebär att en skrivskyddad fil klarar sig.
Ett ytterligare skydd kan alltså åstadkommas genom att skrivskydda alla körbara
filer, eftersom virus och trojaner ofta angriper denna typ av filer. Om en exe-
eller dll-fil inte kan ändras förhindrar det ofta
ett virus från att spridas och kan dessutom ha fördelen att ett försök att
ändra en skrivskyddad fil ger en varning i Windows.
Du kan ändra detta attribut från Windows, men är då begränsad till filer
som inte används av operativsystemet, så det är lättare att utföra manövern
i DOS.
Starta om datorn i DOS-läge (ett DOS-fönster duger inte). Använd sedan
kommandona
attrib *.exe +r /s
attrib *.dll +r /s
attrib *.com +r /s
Samtliga exe-, dll- och com-filer är nu
skrivskyddade (read-only) och kan inte modifieras utan att attributet ändras på
nytt.
Om detta ger problem med något program (det finns till exempel program som
modifierar sina egna filer under körning) kan skrivskyddet tas bort på en
enstaka fil, antingen i filens egenskaper i Windows eller i DOS med
attrib c:\sökväg\fil.dll –r
En extra bonus med detta system är att det är lätt att hitta alla dll- och
exe-filer som tillkommit på grund av olika installationer efter att attributen
ändrades. För att exempelvis hitta nytillkomna dll-filer i C:\Windows\System,
öppna ett DOS-fönster i den mappen och använd följande sökning:
attrib *.dll | find /v ”R ”
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~