Κατά προσέγγιση θα καταλάβετε. Βέβαια το θέμα είναι ότι πολλά από αυτά τα κακόβουλα προγραμματάκια, δεν ανήκουν σε ένα μόνο είδος, αλλά μπορεί και σε 2-3.
Είναι ένα πρόγραμμα που τρέχει στον υπολογιστή μας. Σκοπός του είναι να βλάψει το σύστημά μας, ο κάθε ιός, με τον τρόπο του.
Η διαφοροποίηση εδώ με τα υπόλοιπα, είναι ότι ο ιός έχει την ιδιότητα να μεταδίδεται όπου είναι δυνατόν.
Συνυπάρχει σε πολλά αρχεία, έτοιμος να μεταδoθεί σε άλλα συστήματα μέσω αυτών, αν ένα από αυτά τα αρχεία μεταφερθεί σε άλλα συστήματα, όπου και εκεί κάνει τα ίδια (αφού βέβαια προκαλέσει και κάποια ζημιά που είναι και ο στόχος του αυτός -ανάλογα τον ιό).
Είναι ένα πρόγραμμα που τρέχει στον υπολογιστή μας, αφού το κολλήσουμε, για να ανοίξει κάποιο backdoor.
Δηλαδή για να καταλάβετε, είναι σαν να ανοίγει μία πόρτα, δίνοντας πρόσβαση σε αυτόν-αυτούς που το φτιάξανε, ώστε να καταφέρουνε να μπούνε στον υπολογιστή μας, μέσω αυτής της ανοιχτής πόρτας.
Τι είναι ο Ιός - Virus
Είναι ένα πρόγραμμα που τρέχει στον υπολογιστή μας. Σκοπός του είναι να βλάψει το σύστημά μας, ο κάθε ιός, με τον τρόπο του.Η διαφοροποίηση εδώ με τα υπόλοιπα, είναι ότι ο ιός έχει την ιδιότητα να μεταδίδεται όπου είναι δυνατόν.
Συνυπάρχει σε πολλά αρχεία, έτοιμος να μεταδoθεί σε άλλα συστήματα μέσω αυτών, αν ένα από αυτά τα αρχεία μεταφερθεί σε άλλα συστήματα, όπου και εκεί κάνει τα ίδια (αφού βέβαια προκαλέσει και κάποια ζημιά που είναι και ο στόχος του αυτός -ανάλογα τον ιό).
Τι είναι το Trojan horse ή Backdoor
Είναι ένα πρόγραμμα που τρέχει στον υπολογιστή μας, αφού το κολλήσουμε, για να ανοίξει κάποιο backdoor.Δηλαδή για να καταλάβετε, είναι σαν να ανοίγει μία πόρτα, δίνοντας πρόσβαση σε αυτόν-αυτούς που το φτιάξανε, ώστε να καταφέρουνε να μπούνε στον υπολογιστή μας, μέσω αυτής της ανοιχτής πόρτας.
Τι είναι το Worm
Είναι ένα πρόγραμμα που μολύνει τους υπολογιστές που είναι συνδεμένοι σε κάποιο δίκτυο. Αν ένας υπολογιστής το έχει και συνδεθεί σε ένα δίκτυο, θα μολυνθούν και όλοι οι υπόλοιποι υπολογιστές που είναι συνδεμένοι σε αυτό.Το worm απλά επιβαρύνει το δίκτυο με άχρηστη δραστηριότητα, φορτώνοντάς το.
Τι είναι το Spyware
Είναι ένα πρόγραμμα που χρησιμοποιείται για να παρακολουθεί τις δραστηριότητες του μολυσμένου υπολογιστή.Ένας υπολογιστής που έχει κολλήσει spyware, παρακολουθείται από κάποιο τρίτο άτομο και πιο συγκεκριμένα, αυτό το τρίτο άτομο μπορεί να δει πχ τι πληκτρολογούμε (για usernames και passwords σε sites), κλπ
Τι είναι τα Adwares
Είναι τα προγράμματα που κολλάμε και πολύ απλά μας φέρνουν με ύπουλο τρόπο διαφημίσεις στον υπολογιστή μας, χωρίς την έγκρισή μας.Χρησιμοποιούν bandwidth της σύνδεσής μας στο internet, περιορίζοντάς μας σε πιο χαμηλές ταχύτητες και ξεπετάνε συνέχεια διαφημίσεις, χωρίς να μπορούμε να κάνουμε κάτι.
Τι είναι τα Malwares
Είναι όλα τα παραπάνω προγράμματα που προαναφέραμε.Είτε μπορούν να καταστρέψουν τον υπολογιστή μας, είτε να μας κατασκοπεύουν βλέποντας τι κάνουμε, είτε να μας ενοχλήσουν, είτε να μας προκαλέσουν οποιαδήποτε άλλη κακόβουλη ενέργεια στο σύστημά μας (να σβήσουν αρχεία συστήματος, κλπ).
Πως κολλάμε τέτοια;
Οι πιο συνήθεις τρόποι να κολλήσουμε, είναι οι εξής:
1) από αρχείο που μας έστειλε άγνωστος παραλήπτης σε email,
2) από κατέβασμα πειρατικού λογισμικού, που εμπεριέχει κάποιο τέτοιο μέσα του,
3) από το φλασάκι ενός φίλου μας (είτε από κάποιο μολυσμένο αρχείο του, είτε από το ίδιο το φλασάκι),
4) από αρχεία που μπορεί να μας στείλουν μέσω skype, messenger, κλπ
5) από sites που θέλουμε να κατεβάσουμε κάτι, και κατεβάζουμε μαζί με αυτό το κάτι και το κακόβουλο προγραμματάκι, που συνυπάρχει στο ίδιο αρχείο που μας ενδιαφέρει.
Memory stick (usb flash): πως να μην κολλάτε ιούς
Κάθε φορά που έρχεται ένας φίλος σας και βάζει το φλασάκι του στον υπολογιστή σας κολλάτε ιούς; Βάλτε τέλος σε αυτήν την ταλαιπωρία, δείτε τι να κάνετε!
Πολλά άτομα, βάζουν τα φλασάκια τους (memory sticks, usb flash drives, ή πείτε τα τέλος πάντων όπως θέλετε) σε διάφορους υπολογιστές εδώ και κει(σε πανεπιστήμια, σε φίλους, κτλ). Αυτό έχει σαν συνέπεια το γεγονός ένας υπολογιστής να έχει κάποιον ιό, να κολλήσει αυτόματα στο φλασάκι(αν ο ιός κολλάει φλασάκια), και μετά σε όποιον υπολογιστή το βάλει, να κολλάει και ο υπολογιστής αυτόματα. Οπότε ο κύκλος συνεχίζεται, πάει ο άλλος βάζει το καθαρό φλασάκι του στον μολυσμένο υπολογιστή, το μολύνει, το βάζει σε άλλον καθαρό υπολογιστή, τον μολύνει, κοκ.
1) Πολλούς από αυτούς τους ιούς, δεν είναι ιοί στην πραγματικότητα, απλά τους αναφέρω εγώ έτσι για να γίνομαι πιο κατανοητός
2) Πολλά antivirus "καθαρίζουν" μόνο το 50% περίπου από αυτούς τους "ιούς"
3) Αν κάνετε φορμάτ το φλασάκι καθαρίζει, αλλά αν έχει κολλήσει ο υπολογιστής, μετά το φορμάτ ξαναβάζει μέσα τον ιό
4) Ο ιός πολλές φορές δεν φαίνεται γιατί είναι υπό μορφή κρυφού αρχείου
5) Αν εμφανίσετε τα κρυφά αρχεία, δεν μπορείτε να τον σβήσετε πολλές φορές(αφού έχετε ανοίξει το φλασάκι) γιατί χρησιμοποιείται από τα windows!
6) Αν βάλετε το μολυσμένο φλασάκι και το ανοίξετε (πχ με αυτόματη εκτέλεση, ή πιο απλά από το "My Computer"), τότε 100% έχει κολλήσει και το σύστημα
7) Όταν κολλήσει το σύστημά σας, κολλάει και σε όλους τους άλλους σκληρούς, με τον ίδιο τρόπο που κολλάει και το φλασάκι!
8) Αν εντοπίσετε τα "ύποπτα" αρχεία εκτός windows και τα σβήσετε, με το που θα ξαναμπείτε στα windows, θα ξανακολλήσουν όλα ξανά! Αυτό συμβαίνει γιατί πολλές φορές έχει μολυνθεί και η registry.
(ανατρέξτε πιο κάτω στο: Τρόποι πρόληψης για να μην ξανακολλήσετε)
1ος τρόπος: η εύκολη οδός
Ψάξτε στο google βάσει της ονομασίας του αρχείου-ιού που βρήκατε στο φλασάκι σας, κάντε μια έρευνα, και είναι πολύ πιθανό να βρείτε κάποιο fix-tool (εργαλείο επιδιόρθωσης) από κάποια εταιρεία antivirus, που να σας καθαρίζει τον υπολογιστή από τον συγκεκριμένο ιό που κολλήσατε.
2ος τρόπος: μία ακόμη εύκολη οδός, αλλά περισσότερο χρονοβόρα
Δοκιμάστε βάλτε ένα καλό antivirus, βάλτε το να ψάξει όλους τους σκληρούς σας, όπως επίσης και το φλασάκι σας. Αν δεν βρει τίποτα, βγάλτε το, βρείτε άλλο καλό αντivirus, εγκαταστήστε το και επαναλάβετε τη διαδικασία. Αν πάλι τίποτα, δοκιμάστε ξανά με άλλο! Αν δεν γίνεται και τώρα τίποτα, τότε πάμε στον 3ο τρόπο...
3ος τρόπος: ο δύσκολος αλλά 100% αποτελεσματικός
Αυτός ο τρόπος δυστυχώς απαιτεί λιγάκι πιο προχωρημένες γνώσεις και χρόνο. Θα προσπαθήσω να γίνω όσο το δυνατόν πιο κατανοητός, για ότι απορία, μη διστάσετε να αφήσετε σχόλιο να σας βοηθήσω. ;)
Υπάρχει βέβαια και η λύση του να μην κάνετε και τίποτα και να "συνυπάρξετε" μαζί του, αν δεν σας ενοχλεί!
Έστω ότι στον υπολογιστή μας έχουμε 2 partitions το C:(όπου είναι εγκατεστημένα τα windows) και το D:
Επίσης έστω ότι ο ιός μας αποτελείται από 2 κρυφά αρχεία: τοxnldr.exe και το datafan.sys
1) βγάζουμε το φλασάκι από τον υπολογιστή μας
2) κατεβάζουμε ένα bootable cd (πχ εγώ έχω ένα άψογο, το hiren's boot cd),
3) κάνουμε επανεκκίνηση τον υπολογιστή μας, bootάρουμε από το cd, μπαίνουμε στα dos
4) σβήνουμε από το D: partition τα δύο αυτά αρχεία γράφοντας τις εξής εντολές:
Αν έχετε και άλλα partition κάνετε το ίδιο για όλα
5) κάνετε επανεκκίνηση και προσοχή, ΔΕΝ μπαίνετε στα windows, αλλά μπουτάρετε αμέσως μια καινούρια εγκατάσταση των windows
6) κάνετε φορμάτ το C: και εγκαθιστάτε ξανά τα windows
7) μπαίνετε στα windows που μόλις εγκαταστήσατε και είσαστε καθαροί!
8) βάζετε το φλασάκι αλλά προσοχή, στην αυτόματη εκτέλεση πατήστε άκυρο για να μην ανοίξει και μην το ανοίξετε από το my computer! Αλλιώς θα ξανακολλήσετε και άντε πάλι από την αρχή!
9) ανοίξτε ένα παράθυρο CMD (στα ΧP: Έναρξη/Εκτέλεση και γράφετε cmd, στα VISTA/7: Έναρξη/Όλα τα προγράμματα/Βοηθήματα/Γραμμή Εντολών)
10) ανοίξτε το my computer και δείτε πιο drive είναι το φλασάκι (χωρίς να το ανοίξετε, μόνο δείτε!), έστω είναι το H:
11) γράφουμε στο cmd:
και τέλος, είμαστε καθαροί από την κορυφή ως τα νύχια!
Κάθε φορά που βάζουν ένα φλασάκι στον υπολογιστή, συνδέστε το αλλά μην το ανοίξετε!
Ακολουθήστε τα βήματα 8, 9, 10 πιο πάνω.
γράψτε στο cmd για να δείτε τι αρχεία υπάρχουν:
Είναι φυσιολογικό να βρείτε κάποια αρχεία read only.
Αν βρέιτε όμως αρχεία κρυφά ή συστήματος, τότε είναι μολυσμένο!
Δεν υπάρχει περίπτωση (πχ από mp3 player) να είναι αρχεία που χρησιμοποιούνται για να λειτουργήσει και να παίξει το φλασάκι μουσική, γιατί το λογισμικό όλου του συστήματος αναπαραγωγής βρίσκεται σε μια ξεχωριστή μνήμη ROM(Read Only Memory).
Ή για να σας πείσω, αν υπήρχαν εκεί μέσα τα αρχεία του λογισμικού αναπαραγωγής μουσικής, με ένα φορμάτ θα χάνονταν! Δηλαδή τι θα γινόταν, θα σταματούσε το φλασάκι να χρησιμοποιείται σαν mp3 player;!
Οπότε για να έχετε το κεφάλι σας ήσυχο σβήστε τα. (εκτός κι αν είναι αρχεία του ιδιοκτήτη του usb memory stick που τα έκανε επίτηδες έτσι!)
για να είστε σίγουροι ότι σβήστηκαν, ξανατρέξτε τα πιο πάνω "dir" και επιβαβαιώστε ότι σβήστηκαν.
Στη συνέχεια, ανοίξτε το φλασάκι όμορφα και ωραία ;)
Πολλά άτομα, βάζουν τα φλασάκια τους (memory sticks, usb flash drives, ή πείτε τα τέλος πάντων όπως θέλετε) σε διάφορους υπολογιστές εδώ και κει(σε πανεπιστήμια, σε φίλους, κτλ). Αυτό έχει σαν συνέπεια το γεγονός ένας υπολογιστής να έχει κάποιον ιό, να κολλήσει αυτόματα στο φλασάκι(αν ο ιός κολλάει φλασάκια), και μετά σε όποιον υπολογιστή το βάλει, να κολλάει και ο υπολογιστής αυτόματα. Οπότε ο κύκλος συνεχίζεται, πάει ο άλλος βάζει το καθαρό φλασάκι του στον μολυσμένο υπολογιστή, το μολύνει, το βάζει σε άλλον καθαρό υπολογιστή, τον μολύνει, κοκ.
Να ξέρετε ότι...
1) Πολλούς από αυτούς τους ιούς, δεν είναι ιοί στην πραγματικότητα, απλά τους αναφέρω εγώ έτσι για να γίνομαι πιο κατανοητός
2) Πολλά antivirus "καθαρίζουν" μόνο το 50% περίπου από αυτούς τους "ιούς"
3) Αν κάνετε φορμάτ το φλασάκι καθαρίζει, αλλά αν έχει κολλήσει ο υπολογιστής, μετά το φορμάτ ξαναβάζει μέσα τον ιό
4) Ο ιός πολλές φορές δεν φαίνεται γιατί είναι υπό μορφή κρυφού αρχείου
5) Αν εμφανίσετε τα κρυφά αρχεία, δεν μπορείτε να τον σβήσετε πολλές φορές(αφού έχετε ανοίξει το φλασάκι) γιατί χρησιμοποιείται από τα windows!
6) Αν βάλετε το μολυσμένο φλασάκι και το ανοίξετε (πχ με αυτόματη εκτέλεση, ή πιο απλά από το "My Computer"), τότε 100% έχει κολλήσει και το σύστημα
7) Όταν κολλήσει το σύστημά σας, κολλάει και σε όλους τους άλλους σκληρούς, με τον ίδιο τρόπο που κολλάει και το φλασάκι!
8) Αν εντοπίσετε τα "ύποπτα" αρχεία εκτός windows και τα σβήσετε, με το που θα ξαναμπείτε στα windows, θα ξανακολλήσουν όλα ξανά! Αυτό συμβαίνει γιατί πολλές φορές έχει μολυνθεί και η registry.
Πως θα καταλάβετε ότι το φλασάκι σας είναι μολυσμένο
(ανατρέξτε πιο κάτω στο: Τρόποι πρόληψης για να μην ξανακολλήσετε)
Τρόποι οριστικής αντιμετώπισης του φαινομένου
1ος τρόπος: η εύκολη οδός
Ψάξτε στο google βάσει της ονομασίας του αρχείου-ιού που βρήκατε στο φλασάκι σας, κάντε μια έρευνα, και είναι πολύ πιθανό να βρείτε κάποιο fix-tool (εργαλείο επιδιόρθωσης) από κάποια εταιρεία antivirus, που να σας καθαρίζει τον υπολογιστή από τον συγκεκριμένο ιό που κολλήσατε.
2ος τρόπος: μία ακόμη εύκολη οδός, αλλά περισσότερο χρονοβόρα
Δοκιμάστε βάλτε ένα καλό antivirus, βάλτε το να ψάξει όλους τους σκληρούς σας, όπως επίσης και το φλασάκι σας. Αν δεν βρει τίποτα, βγάλτε το, βρείτε άλλο καλό αντivirus, εγκαταστήστε το και επαναλάβετε τη διαδικασία. Αν πάλι τίποτα, δοκιμάστε ξανά με άλλο! Αν δεν γίνεται και τώρα τίποτα, τότε πάμε στον 3ο τρόπο...
3ος τρόπος: ο δύσκολος αλλά 100% αποτελεσματικός
Αυτός ο τρόπος δυστυχώς απαιτεί λιγάκι πιο προχωρημένες γνώσεις και χρόνο. Θα προσπαθήσω να γίνω όσο το δυνατόν πιο κατανοητός, για ότι απορία, μη διστάσετε να αφήσετε σχόλιο να σας βοηθήσω. ;)
Υπάρχει βέβαια και η λύση του να μην κάνετε και τίποτα και να "συνυπάρξετε" μαζί του, αν δεν σας ενοχλεί!
Έστω ότι στον υπολογιστή μας έχουμε 2 partitions το C:(όπου είναι εγκατεστημένα τα windows) και το D:
Επίσης έστω ότι ο ιός μας αποτελείται από 2 κρυφά αρχεία: τοxnldr.exe και το datafan.sys
1) βγάζουμε το φλασάκι από τον υπολογιστή μας
2) κατεβάζουμε ένα bootable cd (πχ εγώ έχω ένα άψογο, το hiren's boot cd),
3) κάνουμε επανεκκίνηση τον υπολογιστή μας, bootάρουμε από το cd, μπαίνουμε στα dos
4) σβήνουμε από το D: partition τα δύο αυτά αρχεία γράφοντας τις εξής εντολές:
(για να μπούμε στο partition) d:
(κάνουμε και τα τρία dir για να δούμε ότι όντως είμαστε στο d και για να δούμε ότι όντως τα ύποπτα αρχεία υπάρχουν)
dir /a:r (για αρχεία read only)
dir /a:h (για κρυφά αρχεία)
dir /a:s (για αρχεία συστήματος)
(σβήνουμε τα ύποπτα αρχεία)
del /a:shr xnldr.exe
del /a:shr datafan.sys
Αν έχετε και άλλα partition κάνετε το ίδιο για όλα
5) κάνετε επανεκκίνηση και προσοχή, ΔΕΝ μπαίνετε στα windows, αλλά μπουτάρετε αμέσως μια καινούρια εγκατάσταση των windows
6) κάνετε φορμάτ το C: και εγκαθιστάτε ξανά τα windows
7) μπαίνετε στα windows που μόλις εγκαταστήσατε και είσαστε καθαροί!
8) βάζετε το φλασάκι αλλά προσοχή, στην αυτόματη εκτέλεση πατήστε άκυρο για να μην ανοίξει και μην το ανοίξετε από το my computer! Αλλιώς θα ξανακολλήσετε και άντε πάλι από την αρχή!
9) ανοίξτε ένα παράθυρο CMD (στα ΧP: Έναρξη/Εκτέλεση και γράφετε cmd, στα VISTA/7: Έναρξη/Όλα τα προγράμματα/Βοηθήματα/Γραμμή Εντολών)
10) ανοίξτε το my computer και δείτε πιο drive είναι το φλασάκι (χωρίς να το ανοίξετε, μόνο δείτε!), έστω είναι το H:
11) γράφουμε στο cmd:
h:
del /a:shr xnldr.exe
del /a:shr datafan.sys
και τέλος, είμαστε καθαροί από την κορυφή ως τα νύχια!
Τρόποι πρόληψης για να μην ξανακολλήσετε
Κάθε φορά που βάζουν ένα φλασάκι στον υπολογιστή, συνδέστε το αλλά μην το ανοίξετε!
Ακολουθήστε τα βήματα 8, 9, 10 πιο πάνω.
γράψτε στο cmd για να δείτε τι αρχεία υπάρχουν:
dir /a:r (για αρχεία read only)
dir /a:h (για κρυφά αρχεία)
dir /a:s (για αρχεία συστήματος)
Είναι φυσιολογικό να βρείτε κάποια αρχεία read only.
Αν βρέιτε όμως αρχεία κρυφά ή συστήματος, τότε είναι μολυσμένο!
Δεν υπάρχει περίπτωση (πχ από mp3 player) να είναι αρχεία που χρησιμοποιούνται για να λειτουργήσει και να παίξει το φλασάκι μουσική, γιατί το λογισμικό όλου του συστήματος αναπαραγωγής βρίσκεται σε μια ξεχωριστή μνήμη ROM(Read Only Memory).Ή για να σας πείσω, αν υπήρχαν εκεί μέσα τα αρχεία του λογισμικού αναπαραγωγής μουσικής, με ένα φορμάτ θα χάνονταν! Δηλαδή τι θα γινόταν, θα σταματούσε το φλασάκι να χρησιμοποιείται σαν mp3 player;!
Οπότε για να έχετε το κεφάλι σας ήσυχο σβήστε τα. (εκτός κι αν είναι αρχεία του ιδιοκτήτη του usb memory stick που τα έκανε επίτηδες έτσι!)
h:
και μετά γράψτε:
del /a:shr onoma_arxiou.epektasi
ή
del /a:sh onoma_arxiou.epektasi
ή
del /a:hr onoma_arxiou.epektasi
ή
del /a:sr onoma_arxiou.epektasi
για να είστε σίγουροι ότι σβήστηκαν, ξανατρέξτε τα πιο πάνω "dir" και επιβαβαιώστε ότι σβήστηκαν.
Στη συνέχεια, ανοίξτε το φλασάκι όμορφα και ωραία ;)
Τι είναι το autorun.inf και οι γενικές αμαρτίες του..
Δείτε εδώ όλες τις πληροφορίες για τα αρχεία autorun.inf, είτε για αρχεία .inf και την αυτόματη εκτέλεση. Τι είναι; Τι ζημιά μπορεί να προκαλέσουν;
Τι είναι τα αρχεία .inf
Τα αρχεία με κατάληξη .inf (inf=information) είναι απλά αρχεία κειμένου που χρησιμοποιούνται απο τα Microsoft Windows για να εγκαταστήσουν drivers συσκευών στο Σύστημα.
Ένα "τυπικό" .inf περιλαμβάνει το είδος ή version του συμβατού Συστήματος, οδηγίες για το που βρίσκονται οι drivers και που πρέπει να εγκατασταθούν, οδηγίες για να καταγραφούν οι drivers στη Registry του Συστήματος, πληροφορίες για τον κατασκευαστή και το μοντέλο της εν λόγω συσκευής κ.ά.
Χρησιμοποιούνται όμως και για όχι και τόσο αθώες εγκαταστάσεις προγραμμάτων και ένα από τα πλέον συχνά και εύκολα να εκμεταλευτεί κάποιος για να εγκαταστήσει ένα ιό, trojan ή worm σε ένα Windows σύστημα είναι ένα απλό "autorun.inf".
Εάν κάνετε μια Αναζήτηση στο Σύστημα σας για *.inf, θα βρείτε πολλά. Ανοίξτε ένα με το Σημειωματάριο των Windows (Notepad) για να δείτε ένα παράδειγμα. Δε θα ασχοληθώ όμως εδώ με όλα όσα μπορεί να περιέχει γενικά ένα αρχείο .inf.
Οπως λέει και το όνομα του (autorun) είναι ένα αρχείο .inf που τρέχει αυτόματα, κάθε φορά που ένα αποθηκευτικό μέσο (CD, DVD, USB Drive κλπ) συνδέεται ή μπαίνει στον υπολογιστή και εφ' όσον το autorun.inf βρίσκεται στο ριζικό κατάλογο (root directory) του μέσου.
Ενα τέτοιο αρχείο χρησιμεύει στο να τρέχει, για παράδειγμα, τα περιεχόμενα ενός CD που μπορεί να είναι μια απλή παρουσίαση σε Powerpoint ή να ξεκινήσει μια εφαρμογή/οδηγό εγκατάστασης drivers για ένα εκτυπωτή κλπ.
Μια μορφή που θα μπορούσε να έχει ένα autorun.inf για το σκοπό αυτό είναι:
[autorun] open=program.exe icon=cd.ico
Tο ".ico" περιγράφει το εικονίδιο που θα εμφανίζεται στον explorer των Windows, αντί του κανονικού εικονιδίου του συστήματος, για το συγκεκριμένο CD, DVD ή USB drive.
Το "program.exe" περιγράφει το πρόγραμμα που θα τρέξει αυτόματα με την εκτέλεση του autorun και ευρίσκεται στον ίδιο ριζικό κατάλογο του μέσου με το autorun (όπως γράφεται στο συγκεκριμένο autorun.inf).
Μπορεί να είναι μια παρουσίαση και να λέγεται π.χ. "synedrio.ppt" (Powerpoint), ένα slideshow με φωτογραφίες κλπ. Μπορεί όμως ένα autorun.inf να:
1) εγκαταστήσει κάποιο πρόγραμμα στο PC, να αλλάξει την Registry των Windows τροποποιώντας ή σβήνοντας υπάρχουσες εγγραφές ή να γράψει καινούριες (π.χ. να απενεργοποιήσει την εμφάνιση των κρυφών αρχείων/φακέλων στου Συστήματος - χρήσιμο για τους "κακούς"),
2) να συνδεθεί με κάποια τοποθεσία στο Internet και να κατεβάσει στο PC ιούς, trojans, worms και άλλα τέτοια "καλούδια" τα οποία μπορεί να είναι από απλά ενοχλήτικα (διαφημίσεις) μέχρι κάποιο key-logger, του οποίου ο σκοπός και λειτουργία να είναι η αποστολή αυτών που πληκτρολογούμε σε κάποιον που τουλάχιστον δε θα έπρεπε,
για παράδειγμα ότι πληκτρολογούμε σε μια συναλλαγή μας με μια Τράπεζα μέσω υπηρεσίας e-banking (αριθμό λογαριασμού ή πιστωτικής κάρτας, user name, password κλπ).
Καλό ε;
Οσο καλά και να κρυπτογραφούνται τα δεδομένα μας όταν τα στέλνουμε και όσο ασφαλής και να είναι η σύνδεση μας στο e-banking σύστημα, τι να το κάνουμε που έχουν ήδη φύγει προς τον παράνομο "παραλήπτη"!
Ένα autorun.inf μπορεί να κάνει... ζημιά. Μια από τις ζημιές που μπορεί να γίνει, και συνήθως γίνεται, είναι ότι το "μολυσμένο" αντικείμενο που τρέχει ή κατεβάζει από το Internet, στη συνέχεια μεταφέρει τον εαυτό του σε άλλους υπολογιστές που ευρίσκονται ίσως στο ίδιο τοπικό δίκτυο ή συνδεδεμένοι μεταξύ τους μέσω ενός Εικονικού Ιδιωτικού Δικτύου (VPN) και ακόμα πιο συχνά μεταφέρει τον εαυτό του "μολύνοντας" κάποιο αφαιρούμενο αποθηκευτικό μέσο (USB δίσκο ή flash/pen drive).
Μεταφέροντας λοιπόν ένα δίσκο USB από ένα PC σε ένα άλλο (π.χ. από το PC της Σχολής ή του Internet Cafe στο PC του σπιτιού μας ή άλλο), μεταφέρουμε μαζί και το "ζημιάρικο" αντικείμενο που πήραμε απο ένα "μολυσμένο PC".
Συνήθως ένα autorun.inf και κάποιο προγραμματάκι, θα τρέξει μόλις συνδέσουμε τον usb δίσκο(αυτόματη εκτέλεση). Για την πρόληψη έχουν γραφτεί πολλά και αφορούν τις ρυθμίσεις στο Σύστημα ώστε να αποτρέπεται η αυτόματη εκτέλεση ενός autorun.inf από τα Windows.
Σε εκδόσεις μετά τα XP, το σύστημα του Autoplay, χωρίς αυτόματη εκτέλεση ενός autorun.inf, έρχεται να προσφέρει στο Χρήστη επιλογές του τι θέλει να κάνει, δηλαδη να δει τα περιεχόμενα του δίσκου ή της συσκευής, να ανοιξει και να δει τις φωτογραφίες που περιέχει ίσως, ακόμα και να εκτελέσει κάποιο πρόγραμμα, όπως ο οδηγός εγκατάστασης ενός εκτυπωτή κλπ που βρίσκεται σε ένα CD.
Είναι χρήσιμο όμως να απενεργοποιούμε την αυτόματη εκτέλεση του autorun αν δεν είναι ήδη απενεργοποιημένη και να βλέπουμε τα περιεχόμενα ενός μεταφερόμενου μέσου, αποφεύγοντας την εκτέλεση λογισμικού που δεν το ξέρουμε και οπωσδήποτε ενός autorun.inf ή οτιδήποτε autorun!
Πλέον τούτου όμως, είναι χρησιμότατο να έχουμε εγκατεστημένο κάποιο προγραμματάκι που να μας προφυλλάσσει από τα "περίεργα" autorun και κατά προτίμηση να τα σβήνει, μαζί με ότι άλλο "κουβαλάνε", καθαρίζοντας έτσι το USB μας και προφυλλάσσοντας έτσι και άλλους.
Θα αναφέρω δύο τέτοια που κάνουν καλή δουλεια και είναι και δωρεάν:
1) Το "NoAutorun" σε versions για συστήματα 32 & 64 bits και
2) το "Autorun Eater".
Εδώ ένα Google είναι χρήσιμο! Ισως ορισμένοι από εμάς να βρίσκουμε αυτά και τον τρόπο που τα περιγράφω εδώ πολύ "εκλαϊκευμένα" αλλά για περισσότερες πληροφορίες περί .inf αρχείων για όσους θέλουν, η βιβλιοθήκη MSDN της Microsoft εδώ:
http://msdn.microsoft.com/en-us/library/ff549520%28v=VS.85%29.aspx και εδώ:
http://msdn.microsoft.com/en-us/library/aa741213.aspx
θα σας δώσει πολύ περισσότερες πληροφορίες. Εκεί θα βρείτε και παραδείγματα τέτοιων αρχείων και εξηγήσεις για τις λειτουργίες των μερών που τα αποτελούν.
Τέλος, ελπίζω όλα αυτά να είναι χρήσιμα σε κάποιους από εμάς και σας ευχαριστώ που κάνατε τον κόπο να τα διαβάσετε... μέχρι το τέλος!!! Εδώ δηλαδή!
Τα αρχεία με κατάληξη .inf (inf=information) είναι απλά αρχεία κειμένου που χρησιμοποιούνται απο τα Microsoft Windows για να εγκαταστήσουν drivers συσκευών στο Σύστημα.
Ένα "τυπικό" .inf περιλαμβάνει το είδος ή version του συμβατού Συστήματος, οδηγίες για το που βρίσκονται οι drivers και που πρέπει να εγκατασταθούν, οδηγίες για να καταγραφούν οι drivers στη Registry του Συστήματος, πληροφορίες για τον κατασκευαστή και το μοντέλο της εν λόγω συσκευής κ.ά.
Χρησιμοποιούνται όμως και για όχι και τόσο αθώες εγκαταστάσεις προγραμμάτων και ένα από τα πλέον συχνά και εύκολα να εκμεταλευτεί κάποιος για να εγκαταστήσει ένα ιό, trojan ή worm σε ένα Windows σύστημα είναι ένα απλό "autorun.inf".
Εάν κάνετε μια Αναζήτηση στο Σύστημα σας για *.inf, θα βρείτε πολλά. Ανοίξτε ένα με το Σημειωματάριο των Windows (Notepad) για να δείτε ένα παράδειγμα. Δε θα ασχοληθώ όμως εδώ με όλα όσα μπορεί να περιέχει γενικά ένα αρχείο .inf.
Τι είναι το autorun.inf
Οπως λέει και το όνομα του (autorun) είναι ένα αρχείο .inf που τρέχει αυτόματα, κάθε φορά που ένα αποθηκευτικό μέσο (CD, DVD, USB Drive κλπ) συνδέεται ή μπαίνει στον υπολογιστή και εφ' όσον το autorun.inf βρίσκεται στο ριζικό κατάλογο (root directory) του μέσου.Ενα τέτοιο αρχείο χρησιμεύει στο να τρέχει, για παράδειγμα, τα περιεχόμενα ενός CD που μπορεί να είναι μια απλή παρουσίαση σε Powerpoint ή να ξεκινήσει μια εφαρμογή/οδηγό εγκατάστασης drivers για ένα εκτυπωτή κλπ.
Μια μορφή που θα μπορούσε να έχει ένα autorun.inf για το σκοπό αυτό είναι:
Tο ".ico" περιγράφει το εικονίδιο που θα εμφανίζεται στον explorer των Windows, αντί του κανονικού εικονιδίου του συστήματος, για το συγκεκριμένο CD, DVD ή USB drive.Το "program.exe" περιγράφει το πρόγραμμα που θα τρέξει αυτόματα με την εκτέλεση του autorun και ευρίσκεται στον ίδιο ριζικό κατάλογο του μέσου με το autorun (όπως γράφεται στο συγκεκριμένο autorun.inf).
Μπορεί να είναι μια παρουσίαση και να λέγεται π.χ. "synedrio.ppt" (Powerpoint), ένα slideshow με φωτογραφίες κλπ. Μπορεί όμως ένα autorun.inf να:
1) εγκαταστήσει κάποιο πρόγραμμα στο PC, να αλλάξει την Registry των Windows τροποποιώντας ή σβήνοντας υπάρχουσες εγγραφές ή να γράψει καινούριες (π.χ. να απενεργοποιήσει την εμφάνιση των κρυφών αρχείων/φακέλων στου Συστήματος - χρήσιμο για τους "κακούς"),
2) να συνδεθεί με κάποια τοποθεσία στο Internet και να κατεβάσει στο PC ιούς, trojans, worms και άλλα τέτοια "καλούδια" τα οποία μπορεί να είναι από απλά ενοχλήτικα (διαφημίσεις) μέχρι κάποιο key-logger, του οποίου ο σκοπός και λειτουργία να είναι η αποστολή αυτών που πληκτρολογούμε σε κάποιον που τουλάχιστον δε θα έπρεπε,
για παράδειγμα ότι πληκτρολογούμε σε μια συναλλαγή μας με μια Τράπεζα μέσω υπηρεσίας e-banking (αριθμό λογαριασμού ή πιστωτικής κάρτας, user name, password κλπ).
Καλό ε;
Οσο καλά και να κρυπτογραφούνται τα δεδομένα μας όταν τα στέλνουμε και όσο ασφαλής και να είναι η σύνδεση μας στο e-banking σύστημα, τι να το κάνουμε που έχουν ήδη φύγει προς τον παράνομο "παραλήπτη"!
Πως μπορεί να μας κάνει ζημιά το autorun.inf;
Ένα autorun.inf μπορεί να κάνει... ζημιά. Μια από τις ζημιές που μπορεί να γίνει, και συνήθως γίνεται, είναι ότι το "μολυσμένο" αντικείμενο που τρέχει ή κατεβάζει από το Internet, στη συνέχεια μεταφέρει τον εαυτό του σε άλλους υπολογιστές που ευρίσκονται ίσως στο ίδιο τοπικό δίκτυο ή συνδεδεμένοι μεταξύ τους μέσω ενός Εικονικού Ιδιωτικού Δικτύου (VPN) και ακόμα πιο συχνά μεταφέρει τον εαυτό του "μολύνοντας" κάποιο αφαιρούμενο αποθηκευτικό μέσο (USB δίσκο ή flash/pen drive).Μεταφέροντας λοιπόν ένα δίσκο USB από ένα PC σε ένα άλλο (π.χ. από το PC της Σχολής ή του Internet Cafe στο PC του σπιτιού μας ή άλλο), μεταφέρουμε μαζί και το "ζημιάρικο" αντικείμενο που πήραμε απο ένα "μολυσμένο PC".
Πως να μην τρέχει αυτόματα - πρόληψη
Συνήθως ένα autorun.inf και κάποιο προγραμματάκι, θα τρέξει μόλις συνδέσουμε τον usb δίσκο(αυτόματη εκτέλεση). Για την πρόληψη έχουν γραφτεί πολλά και αφορούν τις ρυθμίσεις στο Σύστημα ώστε να αποτρέπεται η αυτόματη εκτέλεση ενός autorun.inf από τα Windows.Σε εκδόσεις μετά τα XP, το σύστημα του Autoplay, χωρίς αυτόματη εκτέλεση ενός autorun.inf, έρχεται να προσφέρει στο Χρήστη επιλογές του τι θέλει να κάνει, δηλαδη να δει τα περιεχόμενα του δίσκου ή της συσκευής, να ανοιξει και να δει τις φωτογραφίες που περιέχει ίσως, ακόμα και να εκτελέσει κάποιο πρόγραμμα, όπως ο οδηγός εγκατάστασης ενός εκτυπωτή κλπ που βρίσκεται σε ένα CD.
Είναι χρήσιμο όμως να απενεργοποιούμε την αυτόματη εκτέλεση του autorun αν δεν είναι ήδη απενεργοποιημένη και να βλέπουμε τα περιεχόμενα ενός μεταφερόμενου μέσου, αποφεύγοντας την εκτέλεση λογισμικού που δεν το ξέρουμε και οπωσδήποτε ενός autorun.inf ή οτιδήποτε autorun!
Πλέον τούτου όμως, είναι χρησιμότατο να έχουμε εγκατεστημένο κάποιο προγραμματάκι που να μας προφυλλάσσει από τα "περίεργα" autorun και κατά προτίμηση να τα σβήνει, μαζί με ότι άλλο "κουβαλάνε", καθαρίζοντας έτσι το USB μας και προφυλλάσσοντας έτσι και άλλους.
Προγράμματα που αποτρέπουν την αυτόματη εκτέλεση του autorun.inf
Θα αναφέρω δύο τέτοια που κάνουν καλή δουλεια και είναι και δωρεάν:1) Το "NoAutorun" σε versions για συστήματα 32 & 64 bits και
2) το "Autorun Eater".
Εδώ ένα Google είναι χρήσιμο! Ισως ορισμένοι από εμάς να βρίσκουμε αυτά και τον τρόπο που τα περιγράφω εδώ πολύ "εκλαϊκευμένα" αλλά για περισσότερες πληροφορίες περί .inf αρχείων για όσους θέλουν, η βιβλιοθήκη MSDN της Microsoft εδώ:
http://msdn.microsoft.com/en-us/library/ff549520%28v=VS.85%29.aspx και εδώ:
http://msdn.microsoft.com/en-us/library/aa741213.aspx
θα σας δώσει πολύ περισσότερες πληροφορίες. Εκεί θα βρείτε και παραδείγματα τέτοιων αρχείων και εξηγήσεις για τις λειτουργίες των μερών που τα αποτελούν.
Τέλος, ελπίζω όλα αυτά να είναι χρήσιμα σε κάποιους από εμάς και σας ευχαριστώ που κάνατε τον κόπο να τα διαβάσετε... μέχρι το τέλος!!! Εδώ δηλαδή!
Το coolweb.gr ευχαριστεί θερμά τον Wolfey για τη συγγραφή αυτού του άρθρου.
coolweb.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου