SERVIRA / Fogalomtár / Pharming

Pharming

Pharming - mit jelent?

A pharming egy olyan módszer, amivel a hekkerek a felhasználók információit képesek megszerezni az interneten keresztül.


vps, cloud és cloudhosting kedvező áron!

felhő, cloud, iaas, vps, akció, kedvező, olcsó, konfiguráció


Pharming - hogyan történik?

Egy hagyományos webtárhely domain nevet használ címként, a valódi helyzetét az IP-cím adja meg. A domain név begépelése és az enter megnyomása után a böngészőbe az a DNS szerveren keresztül lefordítódik egy IP-címre. A böngészőprogram ezután ezen az IP-címen keresztül tölti be a webtárhely tartalmát. A látogatás után az oldalhoz tartozó IP cím a felhasználó gépén az DNS raktárban tárolódik el. Ennek köszönhetően a számítógépnek nem kell minden egyes alkalommal egyeztetnie a DNS szerverrel, amikor a felhasználó arra az oldalra látogat.

Az pharmingtal szemben, ami személyes információkhoz próbál hozzáférni azáltal, hogy a felhasználókat nem létező oldalakra irányítja, a pharming úgy irányítja hamis webmesterokra a gyanútlan látogatókat, hogy azok nem is tudnak arról, hogy milyen lapokon böngésznek.

A pharming egyik fajtája e-maileken keresztül valósul meg, amikor az üzenetben küldött vírus megfertőzi a helyi DNS raktárt. Ezt úgy éri el, hogy módosítja a DNS adatokat. Például a 17.254.3.183 IP-cím, ami a www.appce.com-ra kellene, hogy vezessen, egy attól teljesen különböző, a hekker által megadott oldalra vezeti a látogatót. Ugyanilyen módon a DNS szerverek bejegyzéseit is megtámadhatja a vírus, ami azt jelenti, hogy minden egyes felhasználó, aki ehhez a szerverhez kapcsolódik át lesz irányítva egy rossz webtárhelyra. Szerencsére a legtöbb DNS szerver el van látva a megfelelő biztonsági beállításokkal, így ki tudja védeni a hasonló támadásokat. Persze, ez nem feltétlenül jelenti azt, hogy minden egyes támadástól védve vannak, hiszen a hekkerek újabb és újabb módokat találnak a megtörésükre.

Pharming - hogyan védekezhetünk ellene?

A pharming mindig nem olyan népszerű, mint az pharming, de legalább ugyanolyan veszélyes, hiszen több felhasználót is érinthet egy időben. Ennek különösen akkor van realitása, ha egy nagyobb DNS szervert ér támadás. Tehát, ha egy bizonyos webtárhelyt látogatunk meg és annak kinézete lényegesen eltér attól, amire számítottunk, fennáll a veszélye annak, hogy pharming áldozatai lettünk. Ebben az esetben érdemes újraindítani a számítógépet, hogy a DNS bejegyzések helyreálljanak, ezután futtassunk le egy víruskereső programot, majd újra megpróbálhatunk csatlakozni a kívánt webtárhelyhoz.

Ha az továbbra is szokatlannak tűnik, lépjünk kapcsolatba az internetszolgáltatónkkal, mert elképzelhető, hogy a DNS szerverüket támadás érte.

internet, weboldal, weblap, honlap, dns, rekord, bejegyzés, támadás, dns record, hack, hacking, pharming, server, szerver, dns server, dns szerver

 
Támogatott rendszereink