Как защитить свою систему

Если ваш компьютер во время работы в Интернете зависает, выбрасывает синий экран с сообщением о критической ошибке и вобще, если при работе в сети вы наблюдаете какие-то странности, которых не замечаете в режиме off-line, то вполне вероятно, что вы подверглись ставшей, к сожалению, обычной хакерской атаке.
В любом случае, особенно если вы работаете под Windows, вам стоит поставить специальные заплатки, которые сделают вашу дальнейшую работу в сети более безопасной.
Для начала, если у вас Win95, необходимо выяснить, какой версией winsock вы располагаете, для этого существует специальная программа Winsock Version Checker 0.3 (wsver.exe 227k 3/4/98)!
После запуска она сообщит вам о том, что у вас установлен winsock 1.* или 2.*

Процедура защиты для winsock 1.1:
1: Установите MS Winsock Update (wsockupd.exe) и перезагрузите компьютер.
2: Установите MS DUN 1.2 Upgrade (msdun12.exe) и снова перезагрузите компьютер.
3: Установите Winsock Patch (vipup11.exe) и опять произведите перезагрузку. (Это избавит вас от IP-атак: SSPING, Teardrop, Bonk и Boink)
4: Установите Land Patch (vtcpup11.exe) и в последний раз перезагрузитесь.


Процедура защиты для winsock 2.2:
1: Установите MS Winsock Update (wsockupd.exe) и перезагрузите компьютер.
2: Установите MS DUN 1.2 Upgrade (msdun12.exe) и снова перезагрузите компьютер
3: Установите Winsock 2.2 Upgrade (ws2setup.exe) и в последний раз перезагрузитесь. (Устраняет опасность Winnuke,Bonk,Boink,Teardrop2 and Land)

Внимание: Это последняя версия Winsock 2.2 и, если программа-детектор показала, что у вас уже установлен Winsock 2.2, вам стоит прочесть Winsock 2.2 Release Notes

Пользователям WindowsNT необходимо выполнить следующую последовательность действий:
1: Установить SP3 (nt4sp3_i.exe)
2: Установить Bonk, Boink и Teardrop2 patch (tearfixi.exe) (Содержит ICMP-fix, OOB-fix, Simptcp-fix и Land hotfixes)
3: Установить Server Message Block Attack fix (srvfix-i.exe)

Cвежие программы для защиты Windows NT находится по адресу ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/hotfixes-postSP3/

ПРОЦЕДУРА ОПОЗНАНИЯ

Как же опознать того, кто атакует ваш компьютер? Можно, конечно, давить на совестливость и кричать: "Признайтесь сами, а не то будет как в прошлый раз!" Но в прошлый раз, как вы помните, так никто и не признался. Так что давайте будем считать, что такой способ опознания не входит в наши методы.

Пожалуй, самой лучшей на сегодняшний день программой для определения атакующего является NukeNubber. Эта программа показывает максимальное количество данных вашего обидчика, вплоть до nickname на IRC, умеет сворачиваться в системную иконку, практически не занимая места на рабочем столе, самостоятельно ведет логи и т.д. Программа работает только с версией winsock 2.*!

И не забывайте, что ваш провайдер несет ответственность за вас перед пользователями сети, поэтому вы смело можете сообщать на support обидчика о всех попытках нанесения вам вреда (у многих ISP этот адрес выглядит как: abuse@isp-name.*, остальным пишите на support@isp-name.*). Не поленитесь это сделать и, может быть, тогда в Интернете станет меньше хамства и беспросветной глупости.