Windows Messenger Service

Arvutiabi > Windows Messenger Service ja turvalisus; 2005

 

Üheks ohuallikaks on ka Windows "Messenger Service" (Sõnumite Teenistus), mida kasutatakse Windows'i kasutajatale nn "spam"-i (rämpsposti) saatmiseks Interneti kaudu.

 

Kaasaegne Spam-tehnoloogia:

Windows`i "Messenger Service"-i kasutatakse ebasoovitavate kommertsmeilide laialisaatmiseks Internetis. Sellise sõnumi (üksik UDP infopakett/saadetis) saajal võib tema ekraanile hüpata "Messenger Service" dialoogiaken. Kusjuures sellise sõnumi saatjal on võimalus võltsida saatja IP aadressi ("Source IP") ja seega on võimatu sellist paketti saata tagasi tema lähtekohta.

 

Windows Messenger Service:

Esimene asi, mida me peame teadma, on see, et Windows Messenger Service erineb täielikult ja ei ole mingil määral seotud "MSN Messenger"-iga, "Windows Messenger"-iga või mingi muu tuntud kiire sõnumivahetuse süsteemiga. Kui me lülitame selle Windows Messenger Service välja, siis ei häiri me mingil moel oma msn messenger'i või mõne muu sõnumiprogrammi tööd.
Kui Sa oled kunagi näinud oma ekraanile väljakargavat “ametlikku” teateakent, mille tiitelribal on kiri "Messenger Service", siis näitab see seda, et Sinu süsteemis on antud programm (st Messenger Service) sisse lülitatud. Kuid igal programmil on omakorda omaenese teadeteaknad (st nii Windows`i enda kui ka teised programmid kasutavad seda teenistust oma teadete väljastamiseks Sinu ekraanile) ja me ei tea kunagi, et kas mingi nendest programmidest tingis Messenger Service teadeteakna väljahüppamise või tuli see teade hoopis suurest Internetist… Seega tuleks meil see Windows Messenger Service lihtsalt välja lülitada.

 

Mida see Messenger Service siis endast kujutab?

A
lates operatsioonisüsteemist Windows NT lülitas Microsoft kõigisse oma opsüsteemidesse sisse nn teenistuse, mis lubab võrgus kasutajatel saaata üksteisele lihtsal teel vajalikke “pop-up” sõnumeid. Seega saab võrguadministraator edastada vajalikke sõnumeid kõigile võrgus olevatele kasutajatele.
Kusjuures tuleb teada seda, et kui me installeerime oma kompuutrisse Windows`i operatsioonisüsteemi, siis antud teenistus aktiveeritakse automaatselt, st Windows Messenger Service lülitatakse vaikimisi töösse. Kuigi jah, uuematel müükitulnud installeerimisplaatidel ilmub opsüsteemi installimisel hoiatusteade selle kohta, et antud teenistuse sisselülitamine omab teatud ohtusi, aga paljudel on oma opsüsteem juba varem installeeritud ja ka poest ostetud arvutitel on paljudele opsüsteem juba paigaldadud, seega võib nendes see teenistus olla sisse lülitatud!


NB! Kui Sa oled huudisimulik ja Sul on operatsioonisüsteem Windows 2000 või XP, siis Sa võid vaadata, et kuidas sellist sõnumit saab võrgus teistele võrgusolijatele saata, selleks tee järgmist:


1. tee paremklõps ikoonil My Computer ja vali hüpikmenüüst käsk Manage;
2. seejärel tee avanenud akna vasemas paanis rea System Tools allasuval elemendil Shared Folders paremklõps ja vali käsk All Tasks ning lõpuks käsk Send Console Message…
3. nüüd avatakse sõnimisaatmisaken ja Sa võid kellelegi oma teate saata, juhul, kui asud võrgus.
Algselt oli see teenistus hea idee, kuid nüüd on seda hakatud kasutama ka hoopis muudel ja pahadel eesmärkidel…

 

Mis ohtusid see teenistus siis sisaldab?

 

  • Et saaks võtta vastu sissetulevaid võrguteateid, selleks peavad olema saaja kompuutris avatud vajalikud pordid, mille kaudu siis info saaks “siseneda” saaja arvutisse. See aga tähendab seda, et kompuutris peab jooksma Internetiserver, et saaks neid sõnumeid teenindada.
    Aga nüüdseks on juba ammu teada, et avatud serverite olemasolu on ohutuse seisukohast üks halb asi…
    Messenger Service, mis on vaikimisis aktiveeritud kõikides operatsioonisüsteemides alates Windows NT kuni XP-ni välja, on üheks selliseks kehvaks näiteks.
  • Kui lokaaalses võrgus (LAN) kasutab mõni grupp kasutajaid siisseehitatud Messenger Service`t, et saata üksteisele vajalikke teateid ja hoiatusi, siis on see muidugi hea asi, aga loomulikult ei soovi nad, et selle teenistuse nõrku kohti kasutatakse ära pahatahtlike inimeste poolt Internetis (WAN).
    See on fakt, et Windows Messenger Service “läks üle globaalseks” (st, et teda hakati kasutama Üleilmses Internetis, WAN`is) ja seega on ka üksiku kompuutri omanikud automaatselt ja vastu nende tahtmist (ja ka tänu nende teadmatusele) lülitatud avatud portidega laialdasse Internetivõrku.
  • Mittevajalike teenistuste väljalülitamine on peale ohutuse tõstmise veel vajalik ka seetõttu, et sellega me kiirendame opsüsteemi alglaadimist/starti ja suurendame ka arvuti töökiirust, st hoiame kokku oma kompuutri ressursse…

 

Nagu Sa näed nüüd…
Isegi kui Sinu Windows 2000 või XP seisab turvalise tulemüüri taga, tuleks ikkagi ka Messenger Service välja lülitada.

 

Et aga seda Windows Messenger Service välja lülitada, selleks võib kasutada mitut moodust:

 

I. Lülitame ta täielikult välja (seda moodust ma soovitaksingi):

1. Klõpsa Start ja siis Control Panel (või osuta Settings ja siis klõpsa Control Panel).
2. Tee 2x klõps Administrative Tools'il.
3. 2x klõps Services'il.
4. 2x klõps Messenger'il (kui Sul on aga installitud Windows Service Pack 2, siis on ta juba vaikimisi sealt ära koristatud!).
5. Startup type ripploetelust vali Disabled.
6. Vajuta nupule Stop ja siis vajuta OK.

NB! Samamoodi saad Sa (ja peaksidki seda tegema) ka teisi mittevajalikke ja ohtlikke teenistusi välja lülitada! Kuidas seda teha, seda loe siit!

 

II. Las ta töötab, juhul kui ta meile siiski vajalik on, aga teeme sealjuures järgmisat:

NB! Kui Messenger service on peatatud, siis teated, mis olid saadetud Alerter service'lt (st Hoiatuste teenistuselt), näiteks teated Sinu antiviirusprogrammilt, ei edastata Sinu arvutiekraanile. Kui aga Messenger service on välja lülitatud, siis iga teenistus, mis sõltub Messenger service`st, ei stardi enam ja veateade selle kohta kirjutatakse süsteemi sündmuste zurnaali.
Üldiselt ei ole seda kõike jama enamikele kodukasutajatele vaja, nii, et ärge erutuge...
Kui aga soovite ikkagi, et see teenistus töötaks, siis tuleks sel juhul installeerida tulemüür ja konfigureerida ta nii, et ta blokeeriks NetBIOS and RPC andmevood.

 

III. Saab ka nii teha:

Kui Sul jookseb Windows XP ja Sa oled ühendatud otse Internetti (kasutades kaabelmodemit või DSL modemit või dial-up modemit näiteks), siis installi endale Windows XP Service Pack 1 (SP1) ja lülita sisse Windows'i enda sisseehitatud tulemüür ((Internet Connection Firewall (ICF)). Kuidas seda teha, sellest oli siin abidokumendis juba kusagil juttu. Seeesama Windows XP SP1 sunnib vaikimisi sellel Internet Connection Firewall (ICF)'il blokeerida sissetulevad andmevood/trafiku (unicast, multicast ja broadcast trafiku).
Kui Sul on aga installeeritud Windows XP Service Pack 2 (SP2), siis on Windows Firewall (WF) juba ka vaikimisi sisse lülitatud.

 

Tagasi abilehele või siis vajuta üleval oma brauseriakna tööriistaribal nuppu Tagasi, et minna tagasi täpselt sinna, kus Sa pooleli jäid!