Что бы понять как хакер может взять ваш комп под своё управление , надо понять , как организуется связь двух компов через сеть.
На одном из компов *сервер* имеются логические порты , способные обрабатывать запросы на входящие соединения . Второй комп *вы* выдаёт подобный запрос на порт с определённым номером .Первый комп проверяет законность запроса и , если это разрешено , устанавливает связь .После этого происходит обмен данными между компами в соответствии с сетевым протоколом.
В описанной процедуре нет слабых мест . Однако в операционках Майкрософт содержится много ошибок . Они и являются причинами уязвимости как клиентских так и серверных компов. 1) Хакер устанавливает с сервером законное соединение , которое не должно вызывать никаких проблем . Однако передача через это соединение специально подготовленных некорректных данных вызывает на компе выполнение недопустимых операций , например приём , размещение и запуск кода вируса. Дальше этот вирус обеспечивает приём и размещение троянов , после чего атакует другой сетевой комп и продолжает своё шествие по сети.
2) Скрытно работающий троян открывает дополнительный порт . Хакер выдаёт запрос на подключение к этому порту . программа узнаёт хозяина и даёт ему возможность размещать программы и похищать данные атакуемого компьютера.
3) Похищенные данные используются для получения незаконных прав на подключение к порту компа и установки с ним соединения от чужого имени.
Существует ли метод защиты от прямых атак ?!...да !!!
и имя ей Брандмауэр. Эта прога проверяет все входящие и исходящие запросы на установку соединения , и каждый раз разрешает или блокирует начатую операцию. В операционной системе ХР есть встроенный мауэр , который можно включить на любом сетевом подключении.
На нашем сайте вы так же найдёте ссылки на скачивание последних популярных брандмауэров !