Текст книги "Сбои и неполадки домашнего ПК. Самоучитель"

Первый метод является самым простым и безнадежно распространенным. Это простое подглядывание за человеком, набирающим пароль. Даже не обладая очень хорошей памятью, за три-четыре подглядывания или даже наглого рассматривания можно по движению пальцев рук определить пароль длиной до десяти символов. При этом периодически встречаются такие умники, которые просто-напросто записывают пароль на листок бумаги, после чего подкладывают его под клавиатуру либо приклеивают на монитор или системный блок.

В качестве борьбы с подглядыванием стали применять скрытие пароля звездочками или другими бесполезными символами. Это не остановило любознательных хакеров, которые придумали целый ряд программ, которые позволяют очень быстро и главное достоверно "вытаскивать" пароли из-под звездочек.

Второй метод состоит в перехвате пакетов данных, содержащих пароль. Существует немалое количество программ для перехвата пакетов с данными, которые получили общее название "снифферы". Существуют модификации программ для работы как в локальной сети, так и в глобальной сети Интернет.

Третий метод – использование так называемого "троянского коня". Это в первую очередь клавиатурные шпионы (наиболее яркий представитель – HOOKDUMP), которые позволяют считывать нажатия клавиш прямо из оперативной памяти и записывать их в файл, который впоследствии также еще может быть автоматически переслан по заранее заданному электронному адресу.

Если к вашему компьютеру время от времени имеют доступ сомнительные лица, то вам следует в первую очередь защитить свой компьютер от несанкционированного доступа в ваше отсутствие. Для этого при помощи специальной опции в BIOS нужно установить пароль на запуск компьютера, без знания которого никто кроме вас не сможет загрузить компьютер даже с загрузочной дискеты или компакт-диска.

Не помешает установить пароль также и на запуск операционной системы, что особо актуально при использовании операционных систем Windows 2000/XP, которые в отличие от Windows 9x обладают достаточно развитыми средствами разграничения доступа.

Каждый раз, когда вы задаете пароль на какой-либо ресурс, например доступ к диску или каталогу, следует использовать уникальный пароль, который должен состоять не менее чем из восьми символов, среди которых должны быть как прописные, так и заглавные буквы, а также цифры и специальные символы. По возможности следует регулярно менять все пароли доступа на тот случай, если злоумышленник уже успел узнать/украсть один из паролей. Если вы подозреваете, что ваш компьютер кто-то разбирал, например, доставал жесткий диск, следует сразу же заменить все пароли в надежде на то, что целью злоумышленника были именно они, а не какая-то другая информация.

Ни в коем случае никогда не записывайте пароль на бумагу и подобные носители, например, на крышке стола. Если таковая необходимость все же имеется, обязательно храните все записи в надежном месте (например, сейфе).

Никогда и ни при каких обстоятельствах не вводите какие-либо пароли на чужих компьютерах, ведь никто не может дать гарантии, что на одном из них не установлен клавиатурный шпион. Особенно не следует этого делать, если вас об этом очень просят.

Существует несколько вариантов защиты от несанкционированного доступа. Один из них – это доступ по паролю. В самом простом случае для доступа вам требуется ввести некую комбинацию символов, которая в процессе ввода отображается на экране монитора. Такой подход устарел, т. к. велик шанс, что пароль подсмотрят или даже отсканируют при помощи специального оборудования, хотя по-прежнему применяется при установке лицензионного программного обеспечения. Программы, имеющие более продвинутую защиту, отображают вводимый пароль звездочками (например, пароль на удаленный доступ в Интернет) или не отображают его вовсе (например, терминальное окно входа в Интернет). В большинстве случаев к паролю прилагается имя пользователя, что, во-первых, позволяет разграничить возможности разных пользователей в зависимости от их статуса, во-вторых, позволяет усложнить подбор пароля путем ввода случайных комбинаций символов, ведь теперь требуется знать еще и имя пользователя, хотя, как показывает практика, это вовсе не проблема.

Теперь рассмотрим, как же проверяется правильность введенного пароля. Если вы хотите подключиться к удаленному компьютеру, тогда введенный пароль вместе с именем пользователя пересылается на этот самый удаленный компьютер для его проверки. Здесь имеется масса нюансов, сильно облегчающих жизнь хакерам. Так, например, протоколы TELNET, FTP, POP3, IMAP используют пересылку пароля в незашифрованном виде, поэтому достаточно перехватить пакет данных с паролем и прочитать его без всякого дополнительного программного обеспечения, требуется только знать структуру пакета (где именно записывается пароль).

Чтобы усложнить кражу пароля, в последнее время все чаще применяют различные системы шифрования, когда перед отсылкой пароля пакет данных шифруется, когда же он принимается на удаленном компьютере, осуществляется обратный процесс. Но и здесь имеется немаловажный фактор – никто ведь не мешает воспользоваться программой расшифровки также и хакеру, которому достаточно перехватить пакет с данными и подождать, пока программа расшифровки доведет дело до конца. Конечно, для шифрования применяются различные ключи, без которых процесс расшифровки может превратиться в многодневный кошмар, но опять-таки здесь речь идет только лишь о времени, которое необходимо на взлом шифра.

Существуют еще более сложные алгоритмы защиты, но все они представляют собой "творение человека", а как говорится, "человек создал – человек сломал", т. к. все они позволяют только усложнить процесс взлома, но никак не предотвратить его. В большинстве случаев подобная защита создается от так называемых "ламеров", что возомнили себя суперкрутыми хакерами и ломают, что ни попадя.

FAQ (ответы на часто задаваемые вопросы)

Вопрос: Что такое сервер? Почему этот термин очень часто применяется к разным компьютерам?

Ответ: Сервер – это компьютер, подключенный к сети (локальной или глобальной), который предоставляет доступ к ресурсам, находящимся на нем, вплоть до управления ими. Роль сервера может играть программа. В сети Интернет различают несколько типов серверов. Наиболее важными являются:

♦ WWW-серверы – предназначены для предоставления доступа к содержимому баз данных, которые оформлены, например, в виде Web-сайта. Особенностью этих серверов является то, что они работают в основном с протоколами HTTP и FTP;

♦ серверы электронной почты, позволяющие принимать и отправлять электронные сообщения с одного компьютера на другой. Особенностью этих серверов является то, что они работают в основном с протоколами SMTP и РОРЗ (иногда IMAP4);

♦ серверы FTP, предназначенные для обмена файлами. Внешне они выглядят как обычные диски с сетевым доступом, на которых расположены каталоги и файлы, доступные каждому пользователю;

♦ серверы общения в реальном времени (так называемые чаты);

♦ серверы, обеспечивающие работу IР-телефонии;

♦ серверы, реализующие трансляцию радио и видео в Интернете.

Вопрос: Что такое прокси-сервер?

Ответ: Прокси-сервер — это компьютер, который выполняет функции «постоянного фильтра» для исходящих и поступающих на ваш компьютер пакетов данных. В его функции входит «прикрытие» вашего компьютера от возможных хакерских атак, хотя и сами хакеры используют прокси для скрытия своего реального местонахождения, т. к. система анонимных запросов реализована именно на них. Большая часть прокси-серверов обладает функцией кэширования всех проходящих через них данных, т. е. если вы однажды запросили определенный файл, то в последующем его открытие произойдет значительно быстрее, потому что его копия будет храниться на прокси.

Роль прокси-сервера (Proxy Server) может выполнять как компьютер провайдера, так и любой другой компьютер, расположенный в любой точке земного шара.

Вопрос: Что такое шлюз?

Ответ: Шлюз — это компьютер или программа, который передает протоколы одного типа сети в сеть другого типа, динамически преобразуя их. Например, подключение вашего компьютера к сети Интернет происходит посредством шлюза, установленного на компьютере провайдера.

Вопрос: Модем постоянно соединяется на разных скоростях, хотя провайдер говорит о том, что его оборудование позволяет работать со скоростью до 33,6 Кбит/с. Может, мой модем неисправен?

Ответ: Во-первых, скорость соединения и скорость передачи данных – это не одно и то же. Во вторых, провайдер указывает максимально возможную скорость передачи данных через его оборудование. Но давайте по порядку.

В свойствах соединения указывается та скорость, на которой соединился ваш модем с модемом провайдера. Как правило, реальная скорость передачи данных при работе в сети Интернет значительно меньше указанной, т. к. пакеты данных проходят через разные серверы, которые могут работать как быстрее, так и медленнее того сервера, который установлен у провайдера. Тем более, что при открытии разных Web-сайтов данные проходят через разное количество серверов, что просто не может не сказаться на том, с какой средней скоростью эти данные попадут на ваш компьютер. Тот факт, что в течение дня скорость соединения даже с провайдером может меняться, говорит о том, что на реальную скорость влияет множество факторов, например, затухание сигнала или переходные помехи. Практически каждый из нас хотя бы однажды слышал во время своего телефонного разговора другой телефонный разговор. Это и есть переходные помехи. Подобные помехи ухудшают распознавание аналогового сигнала.

Наличие у провайдера даже самого современного цифрового оборудования не дает никакой гарантии, что вы сможете использовать его возможности полностью. Дело в том, что даже при условии наличия цифровой АТС мы продолжаем использовать те телефонные линии, которые были проложены еще во времена, когда наши дедушки и бабушки, будучи молодыми, изощрялись в попытках построить коммунистическое общество.

Вопрос: Модем не распознает сигнал «занято» в телефонной линии и продолжает набор номера. Что можно сделать?

Ответ: «По умолчанию» при установке драйверов для большинства модемов может устанавливаться совместимость с телефонными линиями США, которые отличаются от российских линий в первую очередь форматом сигнала «занято». Для того чтобы исправить ситуацию, необходимо в свойствах драйверов выбрать страну Россия или любую другую, если наша страна отсутствует в списке. В случае необходимости обновите «прошивку» модема, чтобы в нем появилась поддержка российских линий.

Вопрос: При загрузке операционной системы предлагается подключиться к сети Интернет. Как можно убрать эту функцию?

Ответ: По идее, операционная система не может сама по себе пытаться выйти в Интернет, поэтому вам следует уделить немного внимания тому, какие программы загружаются автоматически с операционной системой. Попробуйте найти и удалить программу Windows Critical Update Notification, иногда пытается звонить именно она.

Возможно, ваш компьютер заражен вирусом, поэтому не пренебрегайте регулярной проверкой жесткого диска антивирусным сканером.

Вопрос: При запуске Internet Explorer на экран монитора выводится ошибка, после чего программа закрывается. Что делать?

Ответ: Скорее всего, поврежден один из служебных файлов программы. Попробуйте выполнить следующие действия:

♦ переустановите Internet Explorer, при этом выберите выборочную установку и установите галочку напротив всех компонентов, что позволит увеличить шансы восстановления поврежденного файла;

♦ удалите Internet Explorer при помощи, например, программы lEradicator, после чего установите его заново;

♦ переустановите операционную систему "поверх" или воспользуйтесь функцией "отката" в Windows XP.

Возможно, проблема заключается в каком-нибудь модуле, интегрируемом в оболочку Internet Explorer'a, например программы закачки файлов. Попробуйте удалить или хотя бы переустановить все программы, которые подключают свои модули к нему. Это могут быть программы закачки файлов, блокирования рекламы и всплывающих окон и т. п.

Если у вас нет возможности переустанавливать программу и операционную систему, можно воспользоваться альтернативными браузерами, например Opera.

Вопрос: В районе установили новую цифровую АТС, но связь с провайдером только хуже стала. Почему так произошло?

Ответ: При замене АТС практически всегда оставляют старые телефонные кабели, которые сами по себе вносят большое количество шумов, треска и других подобных помех. Цифровое оборудование более требовательно к качеству линии, чем старое аналоговое, поэтому такая замена в основном облегчает работу самим работникам АТС и предоставляет дополнительные услуги вроде тонового набора, определителя номера и т. п. А на качество модемного соединения это вполне может оказать только отрицательное воздействие.

Вопрос: Как проверить качество телефонной линии, подходит ли оно для работы в сети Интернет?

Ответ: Некоторые модемы, например ZyXEL U336 или USR Courier V. Everything, имеют встроенные средства диагностики телефонной линии, в остальных случаях придется воспользоваться программами, которые обычно измеряют реально проходящий по сети трафик, рисуют кривую потока данных (на тот случай, если связь регулярно теряет скорость) и т. п.

Вопрос: Что представляет собой SMTP-сервер?

Ответ: Любые SMTP-серверы (от Simple Mail Transfer Protocol) используются для отправки электронных сообщений. В его функции входит определение IP-адреса компьютера, которому адресовано отправляемое сообщение и непосредственно сама отправка.

Вопрос: Что такое UART?

Ответ: UART (Universal Asynchronous Receiver/Transmitter) — микросхема универсального асинхронного приемопередатчика. В этой микросхеме происходит преобразование сигналов, исходящих и входящих в компьютер через модем. Развитие модемов почти неразрывно связано с совершенствованием данной микросхемы, в современных ПК используется UART серии 16550А и ее модификаций. Следует отметить, что во всех программных модемах (так называемых win– и soft-модемах) она отсутствует, причем ее наличие эмулируется программно.

Вопрос: Что такое FIFO?

Ответ: FIFO (First In First Out Buffer) — специальный буфер, через который осуществляется обмен данными с модемом. Размер буфера составляет 16 байт для микросхемы 16550А. Если быть более точным, то 16550А содержит два буфера типа FIFO – на прием и на передачу. Когда происходит прием данных, микросхема генерирует прерывания. Данная операция устанавливает уровень заполнения буфера, при котором будет выработано прерывание. Буфер играет очень важную роль при высоких скоростях обмена и при работе в многозадачных операционных системах. Для обеспечения качественной связи важно правильно управлять буфером, и здесь возможны следующие варианты:

♦ 0 – прерывание выработается, когда в буфере находится 0 байт, прерывания будут вырабатываться при поступлении каждого байта и не будут помещаться в буфер, что равносильно его отключению;

♦ 1 – прерывание выработается, когда в FIFO будет находиться 1 байт;

♦ 4 – прерывание выработается, когда в FIFO будет находиться 4 байта;

♦ 8 – прерывание выработается, когда в FIFO будет находиться 8 байт;

♦ 14 – прерывание выработается, когда в FIFO будет находиться 14 байт.

Особое значение имеют правильные установки для FIFO при приеме данных (наилучшие результаты обычно получаются при значениях 8 или 14), если говорить о передаче, то, как правило, их устанавливают такими, чтобы генерация прерыванием осуществлялась через 14 или 16 байт.

Вопрос: По электронной почте получил сообщение с вложенным файлом, но его имя отображается в виде непонятных «закорючек». Из-за этого его нельзя ни открыть, ни сохранить на диске в виде отдельного файла. Что можно сделать?

Ответ: Сначала сохраните это письмо в виде отдельного файла. Затем при помощи файлового менеджера вроде FAR или Total Commander откройте его редактирование и найдите строку вроде Content-Disposition:attachment; fiiename=имя файла, измените имя на любое другое и сохраните изменения. Теперь все должно работать нормально.

Вопрос: Что такое Интернет-карта, как ей пользоваться?

Ответ: Интернет-карта — это подобие телефонной карты, используемой для работы в сети Интернет. Когда вы покупаете карту, под защитным слоем (примерно таким же, как на лотереях) содержится имя пользователя и пароль для доступа к сети. На карте также имеется номер лицевого счета, чтобы вы могли в любое время уточнить, какой остаток имеется на нем и сколько еще времени в Интернете вы сможете провести, используя имеющуюся карту.

Вопрос: Можно ли подключиться к сети Интернет через мобильный телефон?

Ответ: Да, если провайдер мобильной связи имеет такую услугу. В этом случае вам необходимо написать заявление, чтобы вам включили соответствующую услугу. «По умолчанию», естественно, эта функция отключена. Некоторые провайдеры работают даже без пароля доступа, например МТС.

Глава 17
Работа в локальной сети

Если вы хоть раз в жизни посещали какой-нибудь игровой клуб, то прекрасно знаете, насколько захватывающими могут быть сетевые поединки, например в Half Life или какой-нибудь другой игре, даже такой устаревшей с виду, как Quake. Ведь одно дело проходить лабиринт по заранее созданной и практически неизменной схеме, а другое – непредсказуемость поведения «противника». В последнее время все чаще даже в домашних условиях можно наблюдать наличие более одного компьютера (например, когда два брата никак не могут ужиться за одним ПК). Поэтому тема, которую мы рассмотрим в данной главе, вполне актуальна – ведь даже в домашних условиях можно создать локальную сеть, а то и протянуть ее между несколькими подъездами одного дома.

Что такое локальная сеть?

Локальная сеть (Local Area Network, LAN) — группа персональных компьютеров или периферийных устройств, которые объединены между собой высокоскоростным каналом передачи цифровых данных в пределах одного или нескольких близлежащих зданий. Также встречается термин «локальная вычислительная сеть» (ЛВС).

Основное назначение любых видов компьютерных сетей – организация совместного доступа к ресурсам любого из компьютеров, подключенного к данной сети. Прежде всего, это совместный доступ к данным и программам. Это когда данные или программы, находящиеся на одном из компьютеров сети {файловом сервере), могут использоваться на любом из подключенных к нему компьютеров. Так происходит, например, при использовании сетевой бухгалтерской программы, когда работники, которые имеют доступ к сети, могут вносить изменения в единую базу данных. Для организации постоянной связи между компьютерами локальной сети их объединяют в рабочие группы.

Рабочая группа — это группа лиц (например, сотрудников организации), которые занимаются одним проектом. Современные локальные сети направлены, в основном, на обслуживание таких вот рабочих групп. В домашних условиях рабочей группой можно назвать группу компьютеров, которые, например, заняты обработкой одной сетевой игры. Компьютеры каждой рабочей группы составляют отдельный сегмент.

Сегмент локальной сети — часть сетевого кабеля, ограниченная маршрутизаторами, повторителями, терминаторами и другими дополнительными устройствами.

В отдельную группу можно отнести серверы печати с подключенными к ним несколькими обычными принтерами, которые при этом приобретают сетевые возможности и могут работать по сети вне зависимости от наличия поддержки в них этого режима работы. Обычно серверы печати имеют LPT-разъемы. Такие серверы используются в очень крупных организациях, в домашних же условиях вполне достаточно иметь один принтер на компьютере, подключенном к локальной сети, чтобы к нему имели доступ все компьютеры рабочей группы.

Все вышесказанное можно выразить единым термином – "совместный доступ к ресурсам ".

Помимо уже рассмотренных преимуществ, имеется еще одно и весьма немаловажное. Благодаря наличию постоянной связи между компьютерами появляется возможность удаленного администрирования, когда, сидя за одним компьютером, можно следить за работой всех остальных компьютеров, подключенных к локальной сети – например, включен ли конкретный компьютер, какие программы на нем запущены и прочее.

Именно отсюда произошел термин «системный администратор» — это человек, отвечающий за работу всей локальной сети и управляющий режимами совместного доступа к ресурсам сети (другими словами, управляющий системной политикой).

Примечание

Самое главное преимущество локальной сети – это возможность сэкономить. Покупка одного принтера, сканера, модема и других устройств соизмерима по цене с покупкой сетевого оборудования. Например, можно купить один очень большой жесткий диск и хранить на нем фильмы, музыку и другие объемные файлы.