Ostatnio informowaliśmy o złapaniu przez koszalińską policję hakerów. Samo pojęcie haker (ang. hacker) jest często błędnie używane do określania osób, które należałoby raczej nazwać krakerami (cracker) czyli de facto przestępcami internetowymi. Jeżeli jednak chodzi o tzw. hakerów z Koszalina, to raczej mieliśmy do czynienia ze zwykłym „wandalizmem sieciowym”, niż prawdziwą „hakerką”.

CERT.pl | 'Jedyną umiejętnością hakerów było przekompilowanie źródeł trojana SdBot i masowe zarażanie nim komputerów wielu osób. Wandale robili to rozsyłając spam z adresami stron pornograficznych, pod którymi krył się koń trojański. Wszyscy, którzy „skorzystali z linku” i nie zabezpieczyli swoich komputerów stali się ich ofiarami. Dlatego też warto sprawdzić swoje komputery. Jeżeli korzystają Państwo z systemu Windows i znajdziecie w katalogu głównym dysku c: plik o nazwie pyk.exe, pyk1.exe, photo.exe lub jakiś inny z rozszerzeniem .exe, lub jeżeli Wasz komputer łączy się lub usiłuje łączyć z jakimś nieznanym Państwu adresem sieciowym, to jesteście Państwo najprawdopodobniej ofiarą tych lub innych wandali. Należy pamietać, że bezpośrednio na dysku C nie powinno być żadnych programów .exe, zależy to jednak od wersji Windows’a (np. pod 2000 bedą to tylko pliki arcldr i arcsetup). Trzeba również zwracać uwagę na datę ewentualnych podejrzanych plików, która powinna być taka sama jak data instalacji systemu Windows.

Do sprawdzenia połączeń można użyć programu netstat, który jest w standardzie większości systemów Windows. Po wyłączeniu przeglądarki internetowej oraz programu pocztowego system nie powinien samodzielnie dokonywać żadnych połączeń. Wszyscy pokrzywdzeni mogą, a nawet powinni, zgłosić zaistniały fakt do najbliższej jednostki policji.

Warto pamiętać o zabezpieczeniu wszelkich dostępnych danych.’

[Źródło: CERT.pl]

KONTEKSTY:

Komentarze