Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Учимся зарабатывать в интернете. Выпуск 131


Здравствуйте, дамы и господа!

   Сегодня продолжим тему безопасности компьютера от атак извне. Всё-таки очень обидно, когда заработанное непосильными трудами умыкают злоумышленники. А то бываети так, что владелец компьютера даже не подозревает о том, что его компьютер используется для рассылки спама.

   Для начала нужно узнать не взломан ли уже Ваш компьютер. Как это сделать описано в нижеследующей статье. Автор предпочёл остаться инкогнито.

Как обнаружить следы хакерской атаки на Ваш компьютер.

Есть множество способов воспользоваться большинством уязвимостей. Для хакерской атаки можно использовать один эксплойт, несколько эксплойтов одновременно, неверные настройки программных компонентов или даже программу-бэкдор, установленную в операционную систему в процессе предыдущей атаки.

Из-за этого детектирование хакерской атаки становится не самой простой задачей, особенно для неопытного пользователя. В этом разделе мы постараемся сформулировать советы, способные помочь читателю определить, подвергается ли его компьютер хакерской атаке или же защита компьютера уже была взломана ранее. Помните, что, как и в случае вирусов, никто не дает 100% гарантии, что вы сможете зафиксировать хакерскую атаку подобными способами. Впрочем, если ваша система уже взломана, то вы наверняка отметите некоторые из нижеприведенных признаков.

Windows-компьютеры:

* Подозрительно высокий исходящий трафик. Если вы пользуетесь дайлапом или ADSL-подключением и заметили необычно большое количество исходящего сетевого трафика (в частности, проявляющегося, когда ваш компьютер работает и подключен к интернету, но вы им не пользуетесь), то ваш компьютер, возможно, был взломан. Такой компьютер может использоваться для скрытой рассылки спама или для размножения сетевых червей.

* Повышенная активность жестких дисков или подозрительные файлы в корневых директориях. Многие хакеры после взлома компьютера производят сканирование хранящейся на нем информации в поисках интересных документов или файлов, содержащих логины и пароли к банковским расчетным центрам или системам электронных платежей вроде PayPal. Некоторые сетевые черви схожим образом ищут на диске файлы с адресами email, которые впоследствии используются для рассылки зараженных писем. Если вы заметили значительную активность жестких дисков даже когда компьютер стоит без работы, а в общедоступных папках стали появляться файлы с подозрительными названиями, это также может быть признаком взлома компьютера или заражения его операционной системы вредоносной программой.

* Большое количество пакетов с одного и того же адреса, останавливаемые персональным межсетевым экраном. После определения цели (например, диапазона IP-адресов какой-либо компании или домашней сети) хакеры обычно запускают автоматические сканеры, пытающиеся использовать набор различных эксплойтов для проникновения в систему. Если вы запустите персональный межсетевой экран (фундаментальный инструмент в защите от хакерских атак) и заметите нехарактерно высокое количество остановленных пакетов с одного и того же адреса, то это — признак того, что ваш компьютер атакуют. Впрочем, если ваш межсетевой экран сообщает об остановке подобных пакетов, то компьютер, скорее всего, в безопасности. Однако многое зависит от того, какие запущенные сервисы открыты для доступа из интернета. Так, например, персональный межсетевой экран может и не справиться с атакой, направленной на работающий на вашем компьютере FTP-сервис. В данном случае решением проблемы является временная полная блокировка опасных пакетов до тех пор, пока не прекратятся попытки соединения. Большинство персональных межсетевых экранов обладают подобной функцией.

* Постоянная антивирусная защита вашего компьютера сообщает о присутствии на компьютере троянских программ или бэкдоров, хотя в остальном все работает нормально. Хоть хакерские атаки могут быть сложными и необычными, большинство взломщиков полагается на хорошо известные троянские утилиты, позволяющие получить полный контроль над зараженным компьютером. Если ваш антивирус сообщает о поимке подобных вредоносных программ, то это может быть признаком того, что ваш компьютер открыт для несанкционированного удаленного доступа.

UNIX-компьютеры:

* Файлы с подозрительными названиями в папке "/tmp". Множество эксплойтов в мире UNIX полагается на создание временных файлов в стандартной папке "/tmp", которые не всегда удаляются после взлома системы. Это же справедливо для некоторых червей, заражающих UNIX-системы; они рекомпилируют себя в папке "/tmp" и затем используют ее в качестве "домашней".

* Модифицированные исполняемые файлы системных сервисов вроде "login", "telnet", "ftp", "finger" или даже более сложных типа "sshd", "ftpd" и других. После проникновения в систему хакер обычно предпринимает попытку укорениться в ней, поместив бэкдор в один из сервисов, доступных из интернета, или изменив стандартные системные утилиты, используемые для подключения к другим компьютерам. Подобные модифицированные исполняемые файлы обычно входят в состав rootkit и скрыты от простого прямого изучения. В любом случае, полезно хранить базу с контрольными суммами всех системных утилит и периодически, отключившись от интернета, в режиме одного пользователя, проверять, не изменились ли они.

* Модифицированные "/etc/passwd", "/etc/shadow" или иные системные файлы в папке "/etc". Иногда результатом хакерской атаки становится появление еще одного пользователя в файле "/etc/passwd", который может удаленно зайти в систему позже. Следите за всеми изменениями файла с паролями, особенно за появлением пользователей с подозрительными логинами.

* Появление подозрительных сервисов в "/etc/services". Установка бэкдора в UNIX-системе зачастую осуществляется путем добавления двух текстовых строк в файлы "/etc/services" и "/etc/ined.conf". Следует постоянно следить за этими файлами, чтобы не пропустить момент появления там новых строк, устанавливающих бэкдор на ранее неиспользуемый или подозрительный порт.

Автор: неизвестен


   Макс Хигер недавно выпустил очень толковое пособие по защите и оптимизации компьютера. Скачиваем отсюда: http://gysar.ru/arhiv/zaschita.rar . Если недостаточно хорошо знаете систему, то не увлекайтесь её настройкой с помощью твикеров. Я как-то так "натвикал", что пришлось систему переустанавливать. Если подолгу работаете в Интернете, то одного антивируса мало. Проверено! Нужно, как минимум, два.

   Чтобы узнать не являетесь ли Вы спамером поневоле, а также определить степень защиты вашего компьютера, воспользуйтесь бесплатными услугами этого http://2ip.ru/ сервиса.

   Если окажется, что Ваш компьютер рассылает спам, а это не редкость, то для обнаружения рассыльщика спама и других шпионов, советую воспользоваться прграммой Process Explorer 11.32. Я уже рекомендовал её, но, видимо, недостаточно полно описал все её прелести.

   Process Explorer 11.32 показывает все работающие программы и запущенные процессы. Запускаете эту программу при отключенном Интернете. Смотрите, что у Вас крутится на компьютере. Затем подключаетесь к Интернету и смотрите, что нового запустилось. Вот это новое и будет шпионами. Process Explorer 11.32 позволяет изменять статус запущенных программ вплоть до "убийства".

   Место обитания обнаруженных шпионов можно найти через Поиск и изничтожить их. В смысле удалить с компьютера напрочь! Саму программу Process Explorer 11.32 можно скачать здесь: http://depositfiles.com/files/rtr4vl6kf .

   А чтобы впредь шпионам было неповадно лезть на Ваш компьютер, скачайте: http://depositfiles.com/files/gulu0zuds и установите файервол PC Tools Firewall Plus 5.0.0.38. Лучший файервол из бесплатных. Да и платным не уступит! Настройки по умолчанию начинают защищать компьютер сразу после установки. При необходимости можно настроить защиту по своим правилам.


   Многие новички спрашивают как зарабатывать много, особо не напрягаясь. Клацнул мышкой - получил 1$! Честно признаюсь, что таких способов заработка в Интернете, я не знаю. А вот подборку заработков в игорном бизнесе при помощи "законного" жульства собрал. Желающие могут скачать: http://gysar.ru/arhiv/rabota.rar её и попробовать разбогатеть. Сразу предупреждаю, я эти способы не пробовал!

   А вот то, что сайт сам по себе приносит прибыль, могу утверждать со знанием дела. Даже статью: http://gysar.ru/arhiv/ctat8.htm написал об этом. Естественно, придётся несколько покорпеть с продвижением и раскруткой. Но оно того стоит!

   Для начала можно сделать WAP-сайт. Как более простой, чем традиционный. Программа axSoft Visual WAP Maker 1.75 позволяет делать такие сайты буквально за минуты. Знания HTML не нужно, работа как в Word,e. Лежит эта программа здесь: http://depositfiles.com/files/5469j9xc7 .

   Сайт посложнее поможет сделать простенькая система управления и создания сайта CMS Kandidat. Проще неё пока ничего нет! Кстати, будет полезна для создании сайтов-сателитов. Скачать:  http://gysar.ru/box/Kandidat.rar .

   Для тех у кого уже есть сайты очень полезен будет многофункциональный пакет Sothink DHTMLMenu 9.10, который позволяет делать разнообразные меню: всплывающие, разворачивающиеся и т. д. Есть много готовых шаблонов меню с разнообразными эффектами. В состав пакета входит HTML-редактор и модуль для создания флэш-анимации. Для работы энание HTML и веб-премудростей не нужно. Один недостаток у этого пакета - он идёт как Trial-версия. Как исправить этот недостаток, написано здесь: http://www.serf-2000.front.ru/002.html . Сам же пакет можно скачать отсюда:  http://depositfiles.com/files/rshemifmr .


   Теперь о раскрутке. Недавно я с удивлением обнаружил что мой сайт http://partner08.ru/ не индексируется Яндексом. Пошёл выяснять в чём дело. Оказывается что теперь нужно подтверждать права на управление сайтом. Делается это здесь: http://webmaster.yandex.ru/ в разделе Мои сайты. Пришлось подтверждать. Сейчас жду реакции Яндекса.

   У Гугла просто регистрируешь свой сайт здесь: http://www.google.com/intl/ru/addurl.html и всё. Также и у Рамблера: http://robot.rambler.ru/cgi-bin/addsite.cgi . Не забудьте зарегистрировать свой сайт в Rambler's Top100 с этой же страницы. Тем самым регистрируя свой сайт в каталоге Рамблера. Что будет весьма полезно для Вашего сайта.


   В предыдущем выпуске я жаловался на админа VipMails http://vipmails.ru/?19900 , который не то что платить, а даже намекнуть об оплате не хотел. Тогда я решил идти проверенным путём. Дал ему взятку! То есть купил рекламы на 1.5$. Тут же мгновенно доступ к выплатам мне был открыт и оставшиеся 0.5$ я тотчас получил на кошелёк автовыплатой.

   Оказывается и в Интернете не помажешь, не поедешь! Чтож подождём до следующей выплаты. Спонсор очень доходный, минималка в 50 центов набирается быстро. В случае возникновения проблем я теперь знаю что делать!

   Впервые в моей практике за два года один из почтовиков, а именно http://wm-beast.ru/  попытался перейти в чисто рекламный режим. То есть расплачиваться только рекламными услугами. Но, видимо, ничего у него не вышло и он потихоньку скончался. Земля ему пухом!

   Среди буксов оплата рекламой встречается довольно часто. Должен отметить, что эффект от такой рекламы весьма ощитим. Кому нужны посетители на сайт, но нет желания тратить на это деньги, то могу порекомендовать вот этого: http://clickwm.ru/?r=iwan . За клик платит 5 центов. За 1$ даёт 1000 посещений. По моему, хорошие условия. 20 раз кликнул - 1000 посещений получил! В отличие от автосерфинга все посетители уникальные. Что и требуется при заработке на баннерной рекламе.

   Я на все мои три сайта направил по 1000 человек. Что заметно увеличило число кликов по контекстной рекламе и число скачиваний, а также переходов по партнёрским программам. Другие, достойные внимания спонсоры, находятся здесь: http://gysar.ru/Zebra.htm .


    В заключение, как обычно, небольшой анонс новинок для скачивания. Заметным явлением, по моему, стало интервью, взятое Максом Хигером у Евгения Смирнова. Автора нашумевшего пакета Card 2 http://partner08.ru/red/Card2.php . Аудиозапись этого интервью можно скачать здесь: http://depositfiles.com/files/t3g7n334g . Длительность чуть более часа. За это время Евгений подробно ответил на вопросы Макса о том, чем выгоден бизнес по продаже чужих продуктов с правами перепродажи, как начать и вести этот бизнес и другие.

   Особенно это интервью будет полезно послушать тем, кто хочет заняться коммерцией в Интернете, но не знает с чего и как начать. Про полезность самого пакета http://depositfiles.com/files/t3g7n334g и говорить не стоит. И так ясно, без слов. Достаточно просто взглянуть!

   Как-то так совпало, что почти одновременно с Евгением Смирновым Анатолий Белоусов и Никита Королёв выпустили диск http://partner08.ru/red/azamat.php со всеми видеокурсами Азамата Ушанова. Который отлично дополняет пакет Card 2 http://partner08.ru/red/Card2.php .

   Азамат учит продавать нетрадиционными методами, которые и принесли ему более чем солидный доход. А Евгений предлагает набор товаров для продажи. Суммарная стоимость, конечно, не всем по карману, но за то эта связка позволяет получить первый ощутимый результат уже через неделю, максимум, две. Даже новичку, не знакомому с основами Интернет-бизнеса.

   Остальные интересности смотрите и скачивайте здесь: http://gysar.ru/sait.html и на этом сайте: http://www.serf-2000.front.ru/index.html . По всем вопросам, интересным и не очень, пишите по адресу: eryura@yandex.ru или bizmen06@rambler.ru .

                  С уважением, Юрий.


В избранное