Prevzaté zo stránky
http://www.naklady.sk
Nie je tak dávno, čo som používal rôzne programy P2P na sťahovanie údajov. P2P alebo peer-to-peer programy sa zaoberajú výmenou súborov medzi jednotlivými užívateľmi internetu. Vymieňať môžete ľubovolný súbor. Najčastejšie sa ale vymieňajú súbory, ktoré majú príponu: MP3, WAV, WMA, MPG, MPEG, AVI, MOV, JPG, GIF, BMP, ISO, IMG, EXE, RAR, ZIP.
Medzi najpoužívanejšie P2P programy patria:
Bittorent, DC++, Emule, Gnutella, Grokster, Imesh, Kazaa, Mediaseek, Morpheuse, Soulseek, Shareaza a Winmx.
Môj osobný favorit býval program
DC++. Nebudem Vám vysvetľovať, ako sa inštaluje, ani ako funguje DC++ a jemu podobné programy, mojim cieľom je poukázať na bezpečnosť P2P siete. Prečo som ale nazval tému "Kto druhému jamu kope?".
Pretože chcem poukázať najmä na tých používateľov, ktorí sa snažia vybabrať s ostatnými a dosť často sa stane, že na to doplatia práve títo, čo si myslia, že niekoho dobehli.
Takýto užívateľ chce najmä sťahovať od iných, pričom nemá nič, čo by mohol ponúknuť ostatným "na výmenu". Samozrejme najmä pri programe DC++ je potrebné zdieľať aspoň minimálne množstvo dát, aby ste sa mohli pripojiť a sťahovať.
Náš užívateľ by možno aj mohol niečo ponúknuť, ale povie si, že keď budú od neho ostatní sťahovať, jeho vlastné sťahovanie súborov pôjde pomaly. Touto sebeckosťou sa pomaly dopracuje k tomu, že nám sám od seba ponúkne svoje osobné údaje. Ako to?
Jednoducho. S vedomím, že nemôže nič pokaziť, dá zdieľať systémové adresáre, napr. C:\windows alebo c:\program files, dokonca mnohokrát som videl aj c:\dokuments and settings.
Myslí si, že tieto adresáre nebude nikto od neho sťahovať, pretože sa tam nachádzajú súbory, ktoré pre neho nemajú cenu, lenže omyl. Pre niekoho môžu mať cenu. Väčšinou sa v týchto adresároch nachádza odpad, nájde sa však aj zopár súborov, ktoré sú veľmi nebezpečné v nesprávnych rukách. Ja spomeniem len niekoľko najzaujímavejších, ktoré som objavil počas mojej práce s DC++.
V adresári
C:\program files sa nachádzajú väčšinou nainštalované programy, pre iného "sťahovača" bezcenné údaje, občas tam však môžeme nájsť databázové programy, účtovnícke programy, fotky alebo iné osobné databázy. Stačí, keď napr. v DC++ dáte vyhľadať súbory s koncovkou *.jpg , *.mdx , *.dbf a pod.
V adresári
C:\dokuments and setting sa nachádzajú súbory, v ktorých sa Vám ukladá prijatá a odoslaná pošta, stačí keď Vám niekto stiahne súbory s príponou *.dbx a môže si prečítať všetku Vašu poštu.
Môj osobný favorit, je adresár
C:\windows, ktorý zdieľa najväčšie množstvo ľudí s vedomím, že si neuvedomujú, čo robia. V tomto adresári sa nachádzajú okrem iného aj *.ini súbory, z ktorých najzaujímavejší je wcx_ftp.ini
Keď som si dal občas vyhľadať tento súbor, našlo mi vždy zopár kusov, niekedy aj niekoľko desiatok týchto súborov. Čo je to za súbor?
Je to súbor programu Windows Commander(resp. Total Commander), ktorý obsahuje údaje o Vaších ftp kontách(na ftp kontách máte uložené Vaše www stránky alebo aj iné údaje).
Štruktúra wcx_ftp.ini je približne takáto:
[connections]
1=ds
default=bar
2=urej
3=bar
[ds]
host=ftp.naklady.sk
username=nedan
password=36A6FEEBEF47EFAE
pasvmode=0
[default]
pasvmode=0
[urej]
host=web.t-com.sk
username=u5r5jejz
pasvmode=0
password=FF51BS7B7CE7F69EA98FA104
[bar]
host=dana.eurotel.sk
username=bar
password=CD766430289E89A4AB53CC9
pasvmode=0
1., 2., a 3. je údaj, ktorý nám hovorí, že v danom ini súbore sa nachádzajú 3 ftp kontá, z ktorých napr. prvý má nasledovné údaje:
server:ftp.naklady.sk
meno:nedan
heslo:36A6FEEBEF47EFAE
Heslo je zakódované, takže budete musieť použiť prekladač hesiel pre Total Comander. Nájsť si ho na internete nie je problém. Alebo si jednoducho údaje nakopírujete do Vašeho wcx_ftp.ini súboru. Údaje sú samozrejme vymyslené.
Takže pozor na to, čo zdieľate ! Toto isté platí aj o zdieľaní v domácej, firemnej alebo inej sieti počítačov. Dáta, ktoré zdieľate vyzerajú ako peniaze na obrázku
: