 | ||
|
| |
| ||
| WebShops | ||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||
Avslører maskiner som har kontakt med din PC
|
Mandag 28. februar 2005 (oppdatert 5. mars 2005)
Active Ports er et gratis program som avslører hvilke maskiner din PC har kontakt med.
Active Ports kan brukes til å avsløre trojanske hester, dvs. programmer på din PC som har kontakt med
andre maskiner på Internett for å f.eks. gi informasjon fra din PC til en hacker.
Programmet lister opp hvilke programmer (på din PC) som har kontakt med andre maskiner. Det lister også opp ip-adressene til de maskinene din PC har kontakt med. I tillegg viser programmet din lokale ip-adresse, hvilke lokale porter som blir brukt, samt porten til den maskinen som har kontakt med din PC. Du kan også se hvilken protokoll som blir brukt for å overføre informasjon.
Dette programmet er ikke alltid like lett å forstå seg på. Det er først og fremst laget for de som har litt peiling på PC og Internett-sikkerhet. Om du ikke har mye peiling, kan du likevel helt enkelt installere programmet og eksperimentere litt. Det er i alle fall svært enkelt å ta programmet i bruk. Du starter ganske enkelt opp programmet og får så se en liste over
programmer på din PC som har kontakt med andre maskiner. Så enkelt! Å kunne se forskjell på en akseptabel forbindelse og en trojansk hest er en annen sak. Det er vanskelig og krever noe kompetanse. Heldigvis er det en link fra Hjelp-menyen til en webside som viser kjente porter. Det gjør det lettere, i noen tilfeller, å finne ut hva som er på gang.
Sett at du surfer på Internett med Internet Explorer. Du vil da se programmet iexplore.exe dukke opp på listen av
prosesser. Stien til programmet vises også. Det kan f.eks. være
Når en hacker kommer seg inn på din maskin er det ofte via en trojansk hest. Det er et program på din maskin som åpner opp en bakdør, dvs. at programmet kommuniserer med et program som hackeren har på sin maskin. En slik trojansk hest kan komme inn på din PC på forskjellige måter. En måte er at hackeren ønsker å komme inn på akkurat din PC, og at han sender deg et program som du installerer. En annen måte det kan skje på er via et program som distribueres til tilfeldige mottakere, f.eks. et program du har lastet ned fra Internett. Hvis programmet har en ukjent hemmelig agenda, som f.eks. å kommunisere med hackerens program og dermed gi ham tilgang til din maskin, kalles programmet (eller rettere sagt denne funksjonen i programmet) en trojansk hest. Active Ports kan i et slikt tilfelle avsløre at programmet inneholder en trojansk hest.
Kanskje vil dette programmet gi en samfunnsmessig gevinst. Det kan virke noe preventivt i den forstand at hackere vet at de når som helst kan bli avslørt av mannen i gata som tilfeldigvis har programmet installert og kikker på det av og til. Både den trojanske hesten og ip-adressen til hackeren blir lettvint avslørt, og det skulle gi hackere litt urin i buksene nå og da.
Med Active Ports kan du stoppe programmer som kommuniserer med andre maskiner. F.eks. kan du stoppe Internet Explorer siden den kommuniserer med webservere. En viss ulempe med Active Ports er at programmet inneholder en API (Application Programming Interface) som kan misbrukes av andre ondsinnede programmer til å avslutte programmer på din PC. Dette er neppe noen stor ulempe, men hvis du skanner PC-en med Norton AntiVirus, kan det tenkes at Active Ports vil bli listet som en risikoutsatt fil. Norton AntiVirus kan dermed anbefale deg å slette programmet. Siden faren for misbruk og konsekvensen av misbruk neppe er særlig stor, kan du gjerne beholde programmet selv om antivirusprogrammet advarer mot det. Har du en maskin som er avhengig av å gå kontinuerlig, f.eks. en webserver, må du selvsagt ta denne risikoen opp til vurdering.
Programmet er utviklet av SmartLine og kan lastes ned via hjemmesiden.
Linker: