Уважаемые Абоненты!
В последнее время появилось много средств (в частности, программ, работающих под операционными системами фирмы Microsoft) для получения имен и паролей пользователей. Ниже описаны самые популярные способы кражи Вашей учетной информации, а также меры борьбы с ними.

1. Наиболее простой способ, который не требует специальных компьютерных знаний и программного обеспечения, - рассылка на электронные адреса различной фальшивой информации. Например, о лотереях, получении дополнительных бесплатных часов работы, перерегистрации абонентов и др. При этом, в одном из вопросов адресата просят прислать его учетное имя (login) и пароль, используемые для доступа в Интернет.

Никогда не отвечайте на подобные письма и немедленно переправляйте их по адресу

2. Другим распространенным и популярным способом кражи вашей учетной информации является использовние программ - так называемых «троянских коней». Эти программы распространяются или как вложенный файл (attachment) к почтовому сообщению, или вставляются в самораспаковывающиеся архивы с привлекательными аннотациями или другими способами. Пользователь, получив письмо с программой, запускает ее на своем компьютере. Запущенная программа собирает конфигурационные файлы с именами и паролями для доступа к провайдеру и при реальном соединении с Интернет отправляет собранную информацию злоумышленнику. Существуют наиболее «умелые» программы, которые остаются у вас на компьютере и передают информацию о ваших сетевых настройках во время каждого соединения с Интернет. При «спрятавшейся» на Bашем компьютере подобной программе, защититься от утечки учетной информации не поможет даже регулярная смена пароля.

Поэтому мы НАСТОЯТЕЛЬНО рекомендуем:

• не хранить пароли на жестких дисках, не лениться, и каждый раз вводить их вручную;

• не запускать и даже не разархивировать приложенную к электронному письму программу, если вы не уверены в отправителе;

• не скачивать сомнительные приложения с официально не зарегистрированных FTP-серверов.




3. Из вышеуказанных программ на данный момент, наиболее распространенной является программа «Back Orifice»:. Программа состоит из двух частей, клиентской и серверной. Серверная часть устанавливается на Bашем компьютере, после чего злоумышленник с помощью клиентской части может управлять им. В этом случае, со стороны "взломщика" можно будет не только управлять доступом к жестким дискам зараженного компьютера (локальной сети), а также файлам, находящимся на нем, но и производить перехват конфиденциальной информации, введенной пользователем.

Чтобы определить, заражен ли ваш компьютер "троянцем" и, по возможности, удалить его, воспользуйтесь каким-либо антивирусным пакетом:

• Dr.Web http://www.dials.ru

• AVP http://www.avp.ru




4. Для предотвращения несанкционированного изменения параметров вашего договора, Администрация узла Демос ввела дополнительный механизм по изменению учетной информации наших Абонентов через сервер статистики – административный пароль. Он используется на нашем сервере регистрации и статистики (https://stat.demos.ru) только для изменения параметров договора (паролей для доступа, заведения новых учетных имен на вашем договоре, смена режима работы и др.). Ответственные по договору не должны никому сообщать этот пароль, поскольку для использования обычных сервисов Интернет этот пароль не нужен.

5. Регулярно с помощью сервера статистики (https://stat.demos.ru) отслеживайте текущее состояние Bашего счета («Информация для зарегистрированных Абонентов»/«Статистика взаиморасчетов»: состояние счета, платежи и услуги, предоставляемые Провайдером). На этом сервере вы можете увидеть всю детальную статистику вашей работы по месяцам, дням и времени Вашего выхода в Интернет, а также все финансовые затраты. При первых же признаках их увеличения, обязательно смените все пароли.

6. Для предотвращения несанкционированного доступа к Bашему компьютеру, если он все-таки каким-либо образом был «взломан», мы можем предложить Bам перейти в режим подключения «Dialup-IP на Online-сервере». Выбрав, после соединения, «защищенный режим работы» (Dialup-IP с приватным IP-адресом) и используя стандартное клиентское программное обеспечение, Вы получите доступ к любой информации в Интернет, однако Bаша машина будет "не видна" из сети и защищена от «взлома». Использование всех возможностей Demos Online требует от пользователя определенной квалификации, особенно, если Вы зарегистрировались не как «пользователь Online-сервера», а выбрали режим «администратор виртуальной машины Online-сервера», позволяющий самостоятельно заводить и администрировать любое число полноправных пользователей также, как это происходит на узле сети Интернет.

7. Если у Вас нет локальной сети, то исключите все протоколы и службы для локальных сетей. В данном случае, для работы в сети вам необходимо всего два устройства: “Контроллер удаленного доступа (Dial-up Adapter)» и протокол «TCP/IP». Все остальное, что Bы найдете в «Мой компьютер (My Computer)»/«Панель управления (Control Panel)»/«Сеть (Network)» можете удалить. Это могут быть службы Microsoft или Netware, протоколы NetBeui и IPX/SPX. Кроме того, Вам необходимо ОБЯЗАТЕЛЬНО убрать «галочки» со всех пунктах, показанных в «Доступ к файлам и принтерам (File and Printer Sharing)». Если Bы чувствуете неуверенность в том, что указанные действия способны выполнить правильно, перезвоните, сидя за компьютером, в группу технической поддержки (737-0437) и попросите инженера продиктовать Bам всю последовательность необходимых действий.