හැකින් ගැන ගොඩක් විස්තර මං ඔයාලට කියලා තියනවා.හැක් කරන්නේ කොහොමද? ඔයාලව හැක් වෙන්නෙ මොන වගේ දේවල් නිසාද? වගේ දේවල් කලින් පොස්ට් වල ලිවුවා. ඉතින් අද ලියන්න යන්නේ ඔයාලා හැක් වෙලාද කියලා දැනගන්න විදිය. සමහරු දන්නේ නෑ තමන් හැක් වෙලාද කියලා.. සමහරු දන්නේ නෑ තමන් බොට් නෙට් එකක සමාජිකයෙක්ද කියලා. ඉතින් පරිගනකයේ සමහර ක්රියාකාරකම් වලින් අපිට පුලුවන් අපි ඇත්තටම හැක් වෙලාද කියලා දැනගන්න.
ඔයාලා දන්නවා නිවැරදි ලෙස වින්යාශගත නොකරපු පරිගනකයක් කියන්නේ හැකර්ලාට හොද තෝතැන්නක් කියලා. එවැනි එක් පරිගනකයක් ඔයාලගේ පරිගනක ජාලයේ තිබුනත් හොදටම ඇති. ඉතින් පරිගනක ජාල කළමණාකරන කරන අය එක එක පරිගනකය වෙනුවෙන් තමන්ගේ දැඩි අවදානය යොමු කරන්න ඕනේ.
ඇත්තටම පරිගනකයට හැකින් ඇටෑක් එකක් වෙනවා කියන එක තේරුම් ගැනීම හෝ එය සිදුවෙන පිලිවෙල තේරුම් ගැනීම ඇත්තටම අපහසු කාර්යයක්. මොකද එක එක ඇටෑක් වර්ග වල වෙනස්කම් බොහොමයක් තියන නිසා. ඉතින් මං කියන්න යන්නේ සරලවම හැකින් ඇටෑක් එකක් අදුනාගන්න පුලුවන් කොහොමද කියන එක. ඉතින් ඔයාලා හැක් වෙලා නම් පහල දක්වලා තියන ක්රියාකාරකම් එකක් හෝ කීපයක් හෝ ඔයාලගේ පරිගනක වලින් දකින්න පුලුවන්කම ලැබේවි.
1. Suspiciously high outgoing network traffic.
පරිගනක ජාලයක ඉන්න ඔයාලා බාවිතා කරන්නේ dial-up connection එකක් උනත් ADSL connection එකක් උනත් එම සම්බන්දතා වල outgoing network traffic එක අසාමාන්ය ලෙස ඉහල යනවා නම් ඔයාලා අපි ඒ ගැන අවදානය දක්වන්න ඕනේ. ඒ කියන්නේ ඔයලා ජාලය බාවිතා කරලා යම් කාර්යයක් කරන කොට පෙන්නන send සහ receive ප්රමාණය වඩා වැඩි ප්රමාණයක් ඔයාලා ජාලය බාවිතා නොකරන අවස්තාවකදීත් පෙන්නුම් කරනවා නම් අපි කියනවා outgoing network traffic එක වැඩි කියලා. ඉතින් අපිට එතනදී හිතාගන්න පුලුවන් පරිගනක ජාලය හරහා කිසියම් spam එකක් හෝ network worm එකක් පැතිරෙමින් පවතිනවා හරි ඒවා ක්රියාත්මක වෙමින් පවතිනවා හරි කියලා.
පහල රූපයේ පෙන්වන්නේ ඒ වගේ අවස්තාවක්.
මෙතනදී ඔයාලට පේනවා send සහ receive අතර මහා වෙනසක්. ඉතින් මෙවැනි අවස්තාවකදී අපිට අනුමාන කරන්න පුලුවන් පරිගනකයට හැකින් ඇටෑක් එකක් ඇවිත් කියන එක. එහෙම නැත්නම් spam එකක් හෝ network worm එකක් පරිගනකයේ සිට ක්රියාත්මක වෙනවා කියන එක. ලෝකයේ භයානකම spam සහ network worm පහල දැක්වෙනවා.
2. Increased disk activity or suspicious looking files in the root directories of any drives.
හැක් කරන්නේ කිසියම් අරමුණක් වෙනුවෙන්. අපි හිතමු කිසියම් වැදගත් ලියවිල්ලක් හොයගන්න. එහෙම නැත්නම් ඩේටබේස් එකක් කොපි කරගන්න. නැත්නම් කීලොගර් එකක් බාවිතා කරලා කාගේ හරි මුර පදයක් උස්සන්න.. ඉතින් මේ හැම දෙයක්ම කරන්න කිසියම් මෘදුකාංගයක් ඕනේ කරනවා. ඉතින් ඒ මෘදුකාංගය පරිගනකයේ තැම්පත් උනාම පරිගනකයෙන් යම් ඉඩක් ගන්නවා වගේම එය ක්රියාත්මක වීමට පරිගනකයේ තාවකාලික මතකය බාවිතයට ගන්නවා. ඉතින් පරිගනකය මන්දගාමී වීමට බලපානවා මේ කරුණු. ඔයාලාගේ පරිගනකයේ අසාමන්යය වේගය අඩු වීමක් පෙන්නනව නම් අපිට අනුමාන කරන්න් පුලුවන් spam එකක් හෝ network worm එකක් පරිගනකයේ ඇති කියලා. අනික තමයි කිසිම ක්රියාකාරකමක් නොකර අවස්තාවේදීත් පරිගනකය යකා වගේ වැඩ කිරීම. එ කියන්නේ අපි කිසිම මෘදුකාංගයක්වත් ඕපන් කරගෙන නැති අවස්තාවකදී පරිගනකයේ Performance ඉහල අගයක පැවතීමයි. පහල රූපය බලන්න.
තාවකාලික මතකය වැඩි ප්රමානයක් බාවිතා වෙනවා වගේම පද්දතියට වදින Threads ප්රමාණයත් හුගක් වැඩි.
3. Your resident antivirus suddenly starts reporting that backdoors or trojans have been detected, even if you have not done anything out of the ordinary.
භාවිතා කරන ප්රතිවයිරස් මෘදුකාංගය මගින් දිගින් දිගටම නොදන්නා trojans හරි backdoors වගේ කිසියම් දෙයක් පද්දතියට හානි කරනවා කියලා. ඉතින් ප්රතිවයිරස් මෘදුකාංගය යාවත්කාලීන කරන්න ඕනේ මේ වගේ අවස්තාවකදී
4 Large number of packets which come from a single address being stopped by a personal firewall.
ඔයාලා දන්නවා හැකර් කෙනෙක් යම් ජාලයක් අඩපන කරන්න බාවිතා කරන එක එක ක්රම තියනවා කියලා. ඒ හැම එකක්ම බාවිතා වෙන්නෙ අන්තර්ජාලය හරහා. ඊලගට ඔයාලගේ පරිගනක ජාලය තුලින් ඔයාලගේ පරිගනකය වෙත එනවා. ඉතින් කිසියම් ඉලක්කගත පරිගනකයක් මගින් දිගටම අන්තර්ජාලය හරහා packets එවනවා නම් ඒ packets අපේ පරිගන වල firewall එක මගින් නතරකිරීමකට ලක් වෙනවා. ඉතින් අපේ firewall එකේ රිපෝට් පරීක්ශා කිරීම මගින් අපිට පුලුවන් ඒවගේ අනතුරක් බලාගන්න.
ඉතින් මේ ක්රම බාවිතා කරලා අපිට පුලුවන් අපි හැක් වෙලාද කියලා දල අදහසක් ගන්න. එහෙම හැක් වෙලා කියලා හිතට බයක් වගේ තියනවා නම් ජාල කළමණාකරනයට ඒ බව දන්වලා අදාල ගතයුතු ආරක්ශිත ක්රම අනුගමනය කරන්න.
About the authorEranda Dayawansa
0 comments:
Post a Comment