TCP/IP
TCP använder sig av det underliggande protokollet IP. IP skickar data i form av paket. Varje paket innehåller en liten mängd data (ofta 1480 bytes), samt information om vilken dator som skickade paketet, och vilken dator som ska ta emot det. IP ger inga garantier för att paket som skickas över nätverket kommer fram, och paket som skickas behöver inte komma fram i samma ordning som det skickades.
När TCP skickar data så delas det upp i lämpliga stycken (så kallade segment), och varje segment skickas i ett eget IP-paket. När IP-paketet kommer fram till mottagaren skickar denna ett ACK-segment tillbaka till sändaren för att indikera att datat kommit fram. Om sändaren inte fått ett sådant ACK-segment inom en viss tid så antas att datapaketet har försvunnit i nätet, och datapaketet skickas om. På så sätt uppnås pålitligheten hos TCP.

För att hantera att IP-paket kan komma fram i oordning använder TCP sekvensnummer. Varje byte som skickas tilldelas ett 32-bitars nummer, och detta används av mottagaren för att sortera de mottagna datapaketen.

TCP innehåller mekanismer som begränsar hur fort data skickas för att inte överbelasta nätet. Varje gång nätverket tappar ett datapaket så antas detta bero på att det ligger på gränsen för att överbelastas. TCP drar då ned på sändningstakten för att undvika att lasta ned nätet ytterligare. När inga datapaket går förlorade ökar TCP istället takten.

IP
IP-nummer, IP-adress, det nummer (eller mer formellt: den adress) som datorn har på Internet. Varje dator måste ha ett unikt nummer på det Internet eftersom det adresserar datorn och möjliggör kontakt med omvärlden.

Ett vanligt IP-nummer består av 32 bitar, vilket är ekvivalent med 4 bytes. Vanligen anges IP-numret genom att skriva ut de 4 byten i decimal form med punkter emellan där varje siffergrupp motsvarar en byte. Många program kan hantera båda sätten att skriva inklusive ett tredje oktalt skrivsätt. Istället för tal anges Internetadresser ofta som en textsträng (domännamn), vilka sedan vid behov automatiskt slås upp i en stor katalog (en DNS) till ett IP-nummer.

Eftersom antalet adresser är begränsat till drygt 2 miljarder krävs att vissa tilldelas dynamiskt. De s.k. fasta IP-numren tilldelas åt de datorer eller lokala nätverk som har fast uppkoppling som bredband eller egna anslutningar till företag o.s.v. De dynamiska IP-numren tilldelas oftast modemanvändare som får ett nytt nummer varje gång de kopplar upp sig mot Internet. Tilldelningen baserar sig på "den bästa vanan" [RFC 2050] (men förr i olika klasser: A, B och C [RFC 1466].)

Från Wikpedia

Trojaner kan delas in i följande kategorier:

Backdoor.Trojan

Denna trojan är främst till för att, när den installerats i datorn (t.ex genom ett spel eller liknande; se ovan), använda obevakade portar för att tillåta en hacker att ta kontroll över hela eller delar av datorn. En hacker kan t.ex söka igenom datorn efter lösenord och hemliga uppgifter. Hackern kan även placera filer på datorn, t.ex för att sprida ytterligare virus eller för att skada användaren.

De trojaner som fungerar på detta sätt kallas "Backdoor", eftersom de alltså öppnar en "bakdörr" in i datorn. Ibland kallas den här typen av trojaner också för Remote Access Trojans, "Keyloggers" och ibland även "FTP-trojaner". Kända trojaner i denna kategori är Backdoor.Subseven och Backdoor.Netbus.

PWSteal.Trojan

"PW" står för "PassWord" (lösenord) och har alltså som syfte att samla in information om lösenord som skrivs in av användaren av datorn. Ibland kallas dessa trojaner också för "Password Sending Trojans". Det kan vara lösenordet till internnätet, till Hotmail, till MSN, en webbsajt, osv.

Trojansk Häst

Denna kategori går oftast under sin engelska beteckning "Trojan Horse", men ibland kallas de även "Destructive Trojans".

Kategorin utgörs av sådana trojaner som varken klarar av att öppna bakdörrar eller stjäla lösenord. I stället gör trojanen andra saker, som tar bort viktiga filer, ändrar inställningar i program, startar program (t.ex sådana som i sin tur innehåller virus).

I takt med att virusskydden och brandväggarna täpper igen säkerhetshålen, dyker nya upp. Här är därför ytterligare några sorters trojaner, som ännu inte fått någon bra kategorisering. Jag har hittat namnen och beskrivningarna på diverse hackersajter:

Denial Of Service (DoS) Attack Trojans

Genom att placera en trojan på 200 bredbandsuppkopplade användares datorer, kan man utsätta en server för en enorm trafikmängd, som gör att servern låser sig. Vanligt sätt att få stora företag eller sajter ur funktion. En variant på dessa trojaner är "Mail-Bomb Trojans", som syftar till att utsätta en mailserver för mycket trafik så att den upphör fungera.

Proxy/Wingate Trojans

Genom trojanen förvandlas en användares dator till en proxy- eller wingate-server. Den blir då öppen för alla som vill hämta eller lägga filer på den, t.ex förbjudet material som kan leda till brott. Den här typen används även för att registrera domäner under falska namn och adresser, med falska kreditkortsnummer. Det är alltså proxyn som syns utåt, medan den som agerar genom den förblir anonym.

Software Detection Killers

Här följer två enkla råd med vars hjälp du undviker de flesta datorvirus, e-postmaskar och trojaner.

1.)Öppna aldrig bilagor i e-post utan att först ta reda på om personen som verkar ha skickat brevet verkligen gjort det. Ring, fråga över fikabordet, skicka en e-post och fråga, innan du öppnar bilagan.

Lita inte på skärmsläckare eller kul program från nätet. Ibland får man program från vänner och arbetskamrater utan att det är ett virus som orsakar det. Lita inte på att en rolig skärmsläckare eller ett roligt program är ofarligt, din kompis har hittat det på Internet och kan inte garantera att det är säkert. Släng breven utan att öppna bilagan även om det verkar harmlöst.

Vad är en trojansk häst?

Tänk dig att du har gått hemifrån men lämnat en bakdörr öppen som någon främmande person tar sig in igenom, på samma sätt fungerar de trojanska hästarna. Det finns program som på så sätt kan ta sig in i din dator, stjäla ditt lösenord och registrera allt du gör, och skickar all den informationen till utomstående utan att du märker att detta sker.

De kan också förvandla din dator till en lagringsplats för hackingverktyg, piratkopior, stulen kreditkortsinformation eller barnporr. Många trojanska hästar kan utnyttja din dator för att sända attacker mot andra användare. Så även om du inte har några hemligheter på din dator måste man se till att andra inte kan utnyttja din dator för olagligheter.

Du kan misstänka att du har råkat ut för en trojansk häst om luckan till din CD-rom plötsligt börjar öppnas och stängas till synes av sig själv. Andra tecken kan vara att underliga filer dyker upp, du får konstiga meddelanden eller att din mus verkar vara styrd av någon utomstående. Du får helt enkelt en känsla av att du har tappat kontrollen över din dator.

Trojanska hästar går oftast inte att känna igen eftersom de ofta ser ut som vanliga program. Men var alltid vaksam över program i bilagor med ändelsen .exe, .com eller .bat som du får dig tillsänt från personer som du inte helt litar på. Trojaner sprider sig inte vidare av sig själva vilket betyder att de inte klassificeras som virus, men i och med att de kan öppna datorn för utomstående eller stjäla information från datorn, är de ett stort problem.

En bra regel för att slippa trojaner är att aldrig öppna bilagor du får oväntat via e-post eller som du hämtar från någon plats på Internet som du inte har fullt förtroende för. På många skumma ställen på Internet kan man smittas av trojaner bara genom att surfa in på fel hemsida.

Complete portlist

Complete trojanlist

SUBM -

Robert June 30, 2006 © pp