Sign Up | Login
[ New messages · Members · Forum rules · Search · RSS ]
Page 1 of 11
FORUM » INTERNET [අන්තර්ජාලය] » INTERNET [අන්තර්ජාලය] » බොට්නෙට් අයින් කිරීම සහ Botnet වලින් බේරී සිටීම
බොට්නෙට් අයින් කිරීම සහ Botnet වලින් බේරී සිටීම
Anonymous-AdminDate: Saturday, 2014-04-19, 6:00 PM | Message # 1
Anonymous Admin
Group: Administrators
Messages: 16
Reputation: 32767
Status: Offline


අපේ පරිගණකය බොට්නෙට් සොම්බි කෙනෙක් වෙන්නේ කොහොමද ?

Zombie-making මැල්වෙයාර් (malware)එකක් පරිගණකයට ගියොත් ඔයාගේ පරිගණකය බොට්නෙට් සොම්බි කෙනෙක් වෙන්න පුළුවන්. පරිගණකය බොට්නෙට් සොම්බි කෙනෙක් වෙන ක්‍රම ගොඩාක් සමානයි malicious(නරක/භයානක) software වලට. විශ්වාස නැති වෙබ්සයිට් වලට යන එක, නාඳුනන Files හෝ Software ඩවුන්ලොර්ඩ් කරනකොට, Emails + messages වල තියන ලිනක්ස් ක්ලික් කරාම, දන්නේ නැති attachments කිල්ක් කරාම සහ සොම්බිස්ලා ඉන්න නෙට්වර්ක් එකකට සම්බන්ද උනාම අපිට නොදනිම බොට්නෙට් ට්‍රෝජන් එකක් ඩව්නුලෝඩ් වෙන්ඩ පුළුවන්.

ට්‍රෝජන් (Trojen) බොට්නෙට් ලා ගොඩක් වෙලාවට ඉන්නේ Excel,Word,PDF or jpg වගේ Email attchments වල. හැකර්ස්ලට මෙයාලව hide කරන්ඩ පුළුවන් මාර්ග ගොඩාක් තියනවා ඒ අතරින් ජනප්‍රියම හා පහසුම ක්‍රමය තමයි Exe file එකේ extension එක වෙනස් කිරීම. අපි හිතනවා ලස්සන පින්තුරයක් කියලා එත් එහෙම නැහැ. සමහර වෙලාවට mallicious කෝඩ් එක script එකක් විදිහට හරි macro එකක් විදිහට හරි document file එක ඇතුලේ තියෙන්ඩ පුළුවන්. අපි ඒ document එක ඕපන් කරාම අපිට නොදෑනිම malicious සොෆ්ට්වයර් එක අපේ පරිගණකයට install වෙනවා. මේ ක්‍රියාවලිය සිද්ද උනාට පස්සේ බෝට් එයාව අපේ සිස්ටම් එකේ ගොඩාක් ඇතුලේ හංගගන්නවා සහ පටන් ගන්නවා බෝට් මාස්ටර්ගේ CNC server එකත් එක්ක සන්නිවේදනය කරන්ඩ.

බොට්නෙට් එකක් ඇවිල්ලා කියලා දැනගන්නේ කොහොමද ?

ගොඩාක් වෙලාවට ඇන්ටිවයිරස් එකට බැරි උනාම බොට් කෙනෙක්ව අඳුරගන්ඩ අපිට තව ක්‍රම තියනවා ඒක අපේ පරිගණකයෙන්ම බලාගන්ඩ

01. පරිගණකය කලින් තිබුනට වඩා slow(මන්දගාමී) වෙලා සහ සමහර commands වලට ප්‍රතිචාර දක්වන්නේ නැතුව යනවා.

02. Internet connection(අන්තර්ජාල සම්බන්දතාවය ) කලින් තිබුනට වඩා මන්දගාමී(slow) වෙනවා.

03. අපි ඉන්ටර්නෙට් එකේ නැති උනාට නාඳුනන network එකක් ක්‍රියාත්මක වෙනවා.

04. අපේ පරිගණකයෙන් සමහර වෙබ් සයිට් හෝ වෙබ් සයිට් කිසිවකට ප්‍රවේශ වෙන්ඩ බැහැ.

05. අපිට හම්බවෙන ස්පෑම් වැඩි වෙනවා.

06. අපේ පරිගණකයේ firewall එකක් තියනවා නම් එකෙන් alert කරනවා නාඳුනන program එකක් හරි process එකක් ඉන්ටර්නෙට් access කරන්ඩ හදනවා කියලා.

මේ වගේ problems අපේ පරිගණකයේත් තියෙනවා නම් ගොඩක් වෙලාවට අපේ පරිගණකය malware එකක් නිසා සොම්බි කෙනෙක් වෙලා. මේකට නම් malicious - software detection tool එකකින් scan කරාම හරි. මයික්‍රොසොෆ්ට් සමාගමේ Windows malicious software tool එකෙන් නොමිලේම බොට් scan එකක් කරගන්ඩ පුළුවන්.


මේ බොට්ලව අයින් කරන්නේ කොහොමද ?

අපිට දැනුනම අපේ පරිගණකය බොට්නෙට් එකකින් hijack වෙලා කියලා. පුළුවන් තරම් ඉක්මනට මෙයාලව System එක අයින් කරන්ඩ බලන්ඩ ඕනේ.

01. Antivirus සහ anti-malware software එකක් download කරලා install කරන්ඩ.

02. RUBotted හෝ AntiBot removal tool එකක් run කරන්ඩ.

03. මේ ඇප්ලිකේෂන් වලින් detect කරන(හොයාගන්න) malware අයින් කරන්ඩ.

04. අපේ පරිගණකයේ ඇති උන දෝෂ නැති වෙනකන්මමේ ක්‍රියාවලිය දිගටම කරන්ඩ.

බොට්නෙට් වලින් අයින් වෙලා ඉන්නේ කොහොමද ?

(තනි පුද්ගල පරිගනකයක නම්)

එක පාරක් අපේ පරිගණකය බොට්නෙට් malware එකකට අහු උනාම අයෙත් එහෙම කරගන්ඩ බැහැනේ. ඒ නිසා බෝට් malware සම්පුර්ණයෙන්ම අයින් කරන්ඩ මේ ක්‍රම පිලිපදින්ඩ.

01. OS එක (මෙහෙයුම් පද්දතිය) අප්ඩේට් කරන්ඩ සහ automatic අප්ඩේට් ක්රියාත්මක කරන්ඩ.

02. Antivirus, Anti-malware, Anti-spam, install කරලා, update කරන්ඩ හැමවෙලාවෙම.

03. Security software එක (ඇන්ටිවයිරස් එක) හැමවෙලාවේම run(ක්රියාත්ම) කරන්ඩ.

04. පරිගණකයේ ඇති අනෙකුත් Software application සේරම අලුත්ම වර්ෂන් එකට අප්ඩේට් කරන්ඩ.
05. ශක්තිමත් firewall එකක් තියාගන්ඩ සහ හැමවෙලාවෙම alert එකේ ඉන්ඩ මොකක්හරි නොදන්නා program එකක් හරි process එකක් හරි ඉන්ටර්නෙට් එකට connect වෙනද හදනවද කියලා.

06. අපේ හැම login එකකටම ගොඩක් ශක්තිමත් පාස්වර්ඩ් දාන්ඩ. (ඒකට අකුරු, ඉලකක්කම්, සිම්බල්ස් සේරම මික්ස් කරලා, සිම්පල් කැපිටල් දාලා ටිකක් දිග එකක් හදාගන්ඩ )

07. දන්නේ නැති වෙබ්සයිට් වලට සහ දන්නේ නැති ලිනක්ස් වලට යන්ඩ එපා.

08. නමක් ගමක් නැති software ඩවුන්ලෝඩ් කරන්ඩ එපා.

09. අඳුරන්නේ නැති senders ලගේ emails open කරන්ඩ එපා.
10. Intrusion-detection සහ intrusion-prevention පද්දති පාවිච්චි කරන්ඩ.

11. Web filtering service එකකට join වෙලා internet activity real time monitor (චෙක්) කරගන්ඩ.

12. පරිගණකය පැය 24ම ඉන්ටර්නෙට් එකට සම්බන්ද කරලා තියන්ඩ එපා.

12. Explora සහ Firefox වෙබ් බ්‍රව්සර් භාවිතා කරනවා නම් ඒවගෙන් ඈත් වෙලා ඉන්ඩ මොකද ගොඩාක් malware හදලා තියන්නේ මේ ඇප්ලිකේෂන් වලට, එකෙන් කියවෙන්නේ අනිත් browsers නිදහස් කියන එක නෙමෙයි, මේ දෙකේ අවදානම ටිකක් වැඩි කියන එකයි.

13. පුළුවන් නම් අඩුම අවුරුද්දකට සැරයක් වත් system එක reformat කරලා OS & appllications reload karanna(නැවත සේරම ඉන්ස්ටෝල් කරන්ඩ)

(නෙට්වර්ක් ලෙවල් එකක නම් )

1. Gateway level anti-virus, anti-spam, UTM/ Firewalls, IDS/IPS systems සහ content filtering කියන අත්‍යවශ්‍ය Protection technologies තියෙන්ඩ ඕනේ.

2. Monitor firewall/ UTM logs, මේවගෙන් බොට්නෙට් Command and Control (CnC) centers අඩුකරගන්ඩ පුළුවන්.

3. නෙට්වර්ක් එත් ඇතුලේ සාමාන්‍ය traffic (ඩේටා පාත් වල ) ඇති වෙනවා, මේක DDoS attack එකක් වෙන්ඩ පුළුවන්. එක නිසා DDoS protection අනිවාර්යයි.


මේවත් දැනගන්න සහ ක්රියාත්ම කරන්ඩ

සිස්ටම් එකක , නෙට්වර්ක් එකකක තියෙන Malware අයින් කිරීම ගොඩාක් වැදගත්. මොකද නෙට්වර්ක් එකක virus සහ data කියන දෙකම ඉක්මනට පැතිරෙන්ඩ පුළුවන්, එහෙම බැලුවොත් නෙට්වර්ක් එකක සොම්බිස්ලා වෙන්ඩ තියෙන ඉඩකඩ වැඩි.

අපිට (වයිරස් ෆයිල් එක ) හෝ බෝට්නේට්ලා පාවිච්චි කරපු code එක හොයාගන්ඩ පුළුවන් උනොත් එක anti-virus vendor කෙනෙක්ට දෙන්ඩ. ඒ විස්තර එයාලට මේල් කරන්ඩ.

Honeypotslaඕනෑකමින්ම සිස්ටම් එකෙන් බොට්නෙට් වලට join වෙලා ඒවගේ ක්‍රියාකාරිත්වය සහ එයාලගේ උවමනාව ගැන හොයනවා. මේ නිසා අපිට real network or systems වලට තියන අවදානම අඩු කරගන්ඩ පුළුවන්.

අවාසනාවකට වගේ 2013 සිට 2014 වෙනකොට බොට්නෙට් ප්‍රහාර 240% වැඩිවෙලා. ඒ කියන්නේ දැන් තියෙන සොම්බි පරිගණක මට මෙතන ටයිප් කරන්ඩත් අමාරුයි.

ඉස්සුවේ Error365! ( elakiri )
 
FORUM » INTERNET [අන්තර්ජාලය] » INTERNET [අන්තර්ජාලය] » බොට්නෙට් අයින් කිරීම සහ Botnet වලින් බේරී සිටීම
Page 1 of 11
Search:

Statistics
200