Перейти к содержимому
Varyen

Cетевая безопасность

Рекомендуемые сообщения

Спасибо, V3. В высшей степени профессионально и подробно. Респект wink.gif  

Поделиться сообщением


Ссылка на сообщение
...если б ещё люди прислушались..... wink.gif  

Поделиться сообщением


Ссылка на сообщение
Впринципи я это всё давно выполняю, хотя в пятницу на меня была проведена зверзская вирусная атака, почти ничего не помогало. В данный момент я вроде комп очистил от вирусов и троянов. Насчитал, что за минуту на меня напало 63 вируса, и так 5 минут подряд! Чтоб этих долбаных хакеров...  

Поделиться сообщением


Ссылка на сообщение

<font size=2>Как я заметил, каждый второй жалуется на вирусы, трояны и прочие дефейсы.... По крайней мере, во время атаки_арфа так вроде б и было. Хотелось бы дать несколько советов =)

Все описанные действия ни в коем случае не претендуют на универсальность, но тем не менее очень сильно облегчат вам жизнь ;-)

....лично у меня никогда серьезных проблем из-за вирусов и кидди-хакеров не возникало....

ИТАК по приоритету:

---------------------------------------------

1) НЕ пользуйтесь Internet Explorer и Outlook - у них есть альтернативы, работающие ГОРАЗДО быстрее ,качественнее и надёжнее... Так же есть резон не использовать оффициальный клиент ICQ, особенно старых версий - для них сущестуют очень хорошо работающие утилиты, вытаскивающие из них пароль... Тут выбор неограничен - Trillian, Miranda, SIM.... Мне нравится SIM =)

 

Браузер: Mozilla Firefox ( http://www.mozilla.org/products/firefox/ ), в которую я с недавних пор просто влюбился =)) И Opera ( http://opera.com ) . ИМХО Файрфокс всё таки лучше...

 

Email: The Bat!, пожалуй без альтернатив =) http://www.ritlabs.com/ru/products/thebat/download.php

 

2) Очень хороший способ создать неподбираемые пароли - использовать слово/фразу на русском языке, написанную в другой кодировке - допустим, "соник" = "cjybr". Сделайте где-нибудь посередине большую букву, старайтесь подобрать такие слова, чтобы использовались символы типа [ ] ; ' , . / < > ? Ну и опять же - не делайте их слишком короткими, каждая лишняя буква рекурсивно увеличивает время поиска в 26-256 раз (смотря каким разнообразием символов вы пользуетесь <IMG SRC="http://4d5.net/boardimages/wink.gif" BORDER=0> )

 

3) ПОСТАВЬТЕ FIREWALL - он важнее антивируса! В сети до сих пор полно машин с уязвимостями lsass и DCOM - очень серьезные дыры, позволяющие без каких-либо ваших действий получить полный доступ к компьютеру... Сам проверял <IMG SRC="http://4d5.net/boardimages/wink.gif" BORDER=0> Я пользуюсь в данный момент "Outpost Firewall", раньше пользовался "Zone Alarm" - он попроще в настройке, но с ним могут возникнуть некоторые проблемы -)

http://www.agnitum.com/ru/download/outpostpro.html

<sub>сейчас собираюсь поставить себе бету 2.5 - ed2k://|file|Agnitum.Outpost.Firewall.Pro.2.5.365.4523.(366).BETA.Multilingual-REGGED.rar|6189390|92E23EDD04942C97EB1059B6DFEFC871|/</sub>

 

4) Обновляйте систему =) Как говориться - "нет дыры - нет проблемы". Обычно, сплойты появляются позже чем выходят обновления.

 

5) Поставьте антивирус =) Мой выбор - Касперский 5й версии. Теперь он не сильно тормозит систему, работая в фоновом режиме =) http://www.kaspersky.ru/trials

 

В принципе, совершенно необязательно держать его открытым в фоновом режиме. Просто проверяйте им подозрительные почтовые вложения и скачанные файлы - вот и всё.. Файрвол ничего не должен пропустить.

 

6) Ну и наконец - не делайте глупостей =) Не стоит сообщать незнакомому человеку лишних подробностей типа eMailа или текущего IP адреса, если вы не уверены в последствиях =) Впрочем, выполнив вышеуказанные пункты, можете быть на 99% уверены в своей незащищенности.

 

И последнее - сайт на narod.ru или nm.ru, ящик на mail.ru можно взломать только взломав весь сервер, а там не дураки работают =) Если что-то случилось, то целиком по вашей вине. Впрочем, если всё-таки случилось - напишите в службу поддержки, вам помогут <IMG SRC="http://4d5.net/boardimages/wink.gif" BORDER=0> Очень давно, по глупости, я потерял и восстановил таким образов свой сайт и eMail. В случае сайта написал: "...сами понимаете, что я бы про себя такую фигню писать не стал...." - и всё.

 

</font>

Поделиться сообщением


Ссылка на сообщение
Да.. бывало у мя такое, так я три дня лечился...А вот после того, как мя неделю назад просто раздавили, вообще пришлось перекопировать все на новый винт... (я всегда держу резервные копии прог на старом винте).Вот блин фаирвол новый ищу, помощнее.  

Поделиться сообщением


Ссылка на сообщение
Если хакер захочет навредить, то ниодин фаервол не поможет.  

Поделиться сообщением


Ссылка на сообщение
Ну это все есесно понятно хотя инду мона защитить и по другому путем отключения всех портов кроме 135 а с ним поступить куда более по простому посто вслепить заплатку или сервис пак 2 насчет касперскоро я промолчу так как он лох полный вот ) насчет аутпоста тоже так как не юзал такой фаервол опера и мазила форева сам бзаю оперу ну а про Зе бат так эт ваще песня )))
 

Поделиться сообщением


Ссылка на сообщение
on Oct 4th, 2004, 06:51am, ZNSonic wrote:
Ну это все есесно понятно хотя инду мона защитить и по другому путем отключения всех портов кроме 135 а с ним поступить куда более по простому посто вслепить заплатку или сервис пак 2 насчет касперскоро я промолчу так как он лох полный вот ) насчет аутпоста тоже так как не юзал такой фаервол опера и мазила форева сам бзаю оперу ну а про Зе бат так эт ваще песня )))
В чём причина нелюбви к касперскому? ИМХО он лучший. И через net stop его выгрузить нельзя, обновления постоянно идут новые, 5я версия быстро работает.... Чего еще надо то?Потом - "закрыть порты" - это собсссно и делает файрвол в частности=)А по поводу того, что "хакеру если захотеть то всё получится" - это не так. По крайней мере, обычным пользователям не стоит бояться групповых централизованных атак - это точно!!!  

Поделиться сообщением


Ссылка на сообщение
Касперыча не навижу вообще ))) потому что он лох есть более интересные и надежные антивирусы вот а по поводу закрть порты так мона и ркуками закрыть и не ставить фаервол и к тому же у тех у кого компы не очень сильные (у меня например) то ставить файр вол значит скушать системные ресурсы вот ) grin.gif поетому я все делаю программно апаратным путем )
 

Поделиться сообщением


Ссылка на сообщение
on Oct 4th, 2004, 1:44pm, ZNSonic wrote:
Касперыча не навижу вообще ))) потому что он лох есть более интересные и надежные антивирусы вот а по поводу закрть порты так мона и ркуками закрыть и не ставить фаервол и к тому же у тех у кого компы не очень сильные (у меня например) то ставить файр вол значит скушать системные ресурсы вот ) grin.gif поетому я все делаю программно апаратным путем )
Хыы, "потомучто_лох" это не объяснение wink.gifМне к примеру порты прикрывать нельзя, ибо я Р2Рщик =)А аппаратным путём это например? grin.gif Аппаратный файр это конечно круто, но не у всех есть.....  

Поделиться сообщением


Ссылка на сообщение
grin.gifgrin.gifНет апаратным это знаит отключить порты вручную в системе ) через реестр и службы и приложения вот )))) grin.gif
 

Поделиться сообщением


Ссылка на сообщение
А чем Файрфокс лучше Оперы? Грузят вроде одинаково, к тому же в Опере удобно например средней кнопкой новые окна открывать, или "жезлом" поля заполнять. В Файрфоксе конечно есть просмотр исходника страницы, но это редко когда нужно. А вот как в Миранде коннектиться к ICQ, я так и не понял.  

Поделиться сообщением


Ссылка на сообщение
А в файрфоксе нет ничего лишнего, и работает он пожалуй даже быстрее оперы. И он менее дырявый =)on Oct 6th, 2004, 06:35am, ZNSonic wrote:
grin.gifgrin.gifНет апаратным это знаит отключить порты вручную в системе ) через реестр и службы и приложения вот )))) grin.gif
Хехе, это программный способ, а аппаратный - это с отдельным устройством ^ _ ^  

Поделиться сообщением


Ссылка на сообщение
2V3:Респект за статью! Тебя бы к нам на ИУ8. Ты разбираешься в информационной безопасности даже лучше кое-кого из наших четверокурсников (Sic!)Правда, я не все требования соблюдаю. Файрволл стоит (OutPost), антивирь тоже (Norton), а вот с требованиями 1 и 6 дела обстоят хуже.По поводу 6: если оставляешь сообщение в чьей-то гостевухе или на форуме, у админа высвечивается IP. В моём случае, правда, это не страшно, т.к. внешний IP у нас один на всю сетку. Минус: проблемы с eDonkey и ему подобными файлообменниками. Quote:
Мне к примеру порты прикрывать нельзя, ибо я Р2Рщик =)
А чем пользуешься? Я знаю KaZaA, eDonkey, BitTorrent, Shareaza, WinMX. Где ещё можно попытаться поискать файлы, которых в вышеперечисленных сетях не нашла?  

Поделиться сообщением


Ссылка на сообщение
2V3:О каких дырах в Internet Explorer и Outlook Express может идти речь, если по порносайтам и прочим злачным местам, где можно вирус подцепить, я не лазию, а скрипты в письмах блокируются? Я не разбиралась, кто это делает - Norton Antivirus или OutPost - но факт остаётся фактом. Специально экспериментировала с письмом, при клике на которое активируется скрипт. Так вот, не активируется cheesy.gifПро асю тоже не совсем понятно: Quote:
утилиты, вытаскивающие из них пароль
То есть трояны? Так ведь трояна ещё подсунуть юзеру надо. Опять же, спасёт антивирус и осторожность в чтении писем.Про P2P.BitTorrent - согласна, не очень удобно. Надо сначала найти сайты-поисковики, а потом на этих сайтах искать торренты. Тем не менее именно через него я качала Sailor Moon Live Action. Обидно только, что скорость отдачи больше скорости приёма.KaZaA - не знаю, вымерла она или у меня глюки, но файлы качались-качались, я успела вытянуть первые 11 эпизодов TMNT-2003, а потом - раз! - и все юзеры куда-то слиняли. Было это где-то полгода назад, и до сих пор докачать начатое не могу.eMule - мощный, не спорю. Но у меня почему-то вечно lowid и периодически IP blacklisted (наверное, потому что вся сеть под одним IP). Тем не менее он единственный, где я нашла хоть какие-то серии "Чокнутого". Правда, есть они буквально у двух-трёх юзеров, к которым невозможно пробиться, т.к. очередь 500 человек. Такими темпами, как сейчас, я их скачаю лет за пять cheesy.gifХотя, если интересует, могу дать прямые ed2k-линки на эти эпизоды - вдруг активным P2Pщикам с толстым каналом повезёт больше? smiley.gif Про IRC в качестве файлообменника буквально краем уха слышала. Где про это можно прочитать?Я ещё слышала про DC++ - это что такое?  

Поделиться сообщением


Ссылка на сообщение
Всё равно, совершенно случайно можно наткнуться... Сам видел - заходишь на сайт, и автоматически скачивается и запускается их программка =)А Outlook тем более... Просто, когда заметишь уже может быть поздно.Тем более, опять же - другиe программы ГОРАЗДО удобнее и быстрее!eMule: Lowid это из-за NAT. А про Blacklisted - хмм, не повезло значит....DC++ это тоже p2p сеть. Пожалуй, особого внимания не заслуживает.  

Поделиться сообщением


Ссылка на сообщение
Не представляю, как может выглядеть скрипт, который сам зальёт прогу на компьютер посетителя и запустит её huh.gif То есть представляю, но неужели антивирь не ругается, файрволл не блокирует, браузер не выдаёт предупреждение? huh.gifЯ как-то изменила представление одной из папок в Проводнике, добавив туда строчку, которая запускает программку (мною же написанную), которая перекрывает все окна и требует ввода пароля. Так вот, Антивирус встрепенулся, мол, вижу XML-эксплойт, вы уверены, что ему можно доверять?Неужели в описанной тобой ситуации он не реагирует?С сеткой нашей нам вообще не очень повезло. Она на хабах, все друг друга видят. Никакой тайны переписки smiley.gifТак с lowid, значит, никак не удастся бороться? Скорость отдачи увеличить, количество расшаренных файлов..? На что, кстати, влияет этот id low/high?  

Поделиться сообщением


Ссылка на сообщение
LowID - с тобой нельзя установить прямое соединение +имеешь пониженный рейтинг, следовательно будешь дольше стоять в очереди. Можешь попробовать оригинальный клиент eDonkey/Overnet - он к LowID получше относится (точнее, именно Overnet).LowID - плохо, HighID - хорошо.(Анлим+HighID - ОЧЕНЬ ХОРОШО!! grin.gif)IE - загружает всё без вопросов wink.gifНедавно вообще обнаружилась классная уязвимость - при открытии JPGa с битым заголовком возникало переполнение буфера. Достаточно было просто курсором его выделить и всё cool.gif  

Поделиться сообщением


Ссылка на сообщение
То есть это типа приоритета? Сначала в очереди стоят все high, потом все low? А я-то думала, почему это мой порядковый номер в очереди не всегда уменьшается с течением времени, а иногда увеличивается. Значит, это потому, что новые юзеры с High ID приходят? Вот гады... undecided.gifАнлим + High ID - это классно. У меня только первое условие выполняется, и то не совсем.Overnet, говоришь? Он с eMule 0.26A совместим в плане недокачанных файлов?И, кстати, нет ли такого хакнутого клиента для eDonkey... Ну как KaZaA Lite для Казы, чтобы и приоритет 1000 давала, и разные фичи типа автоповтора поиска? wink.gifУязвимость - LOL smiley.gif Для каких браузеров она опасна?  

Поделиться сообщением


Ссылка на сообщение
Хакнутыми клиентами не советую пользоваться - они очень хорошо блочатся, как в eMule, так и в BitTorrent. И вообще - стоит ставить достаточно большой приоритет аплоду при LowID - чем больше у тебя закачают, тем больше кредиты.Файлы .part совместимы, можно их иногда перебрасывать между eMulом и eDonkey.Сейчас последняя версия eDonkey 1.0 - гибрид Overnetа и eDonkey. Вообще, качают они по разному. В одних случаях более эффективен eDonkey, в остальных eMule =)Уязвимость в GDI, соотвественно в эксплорее и некоторых других программах. Но если бы она была в браузерах - она была бы в IE cheesy.gif  

Поделиться сообщением


Ссылка на сообщение
хмм... О_оА я всёравно баллов не набрал на ИУ8 grin.gifКстати, 1й пункт критичен! Советую исправить ситуацию wink.gifПотом опять же - знание твоего IP адреса мало чего даст, если машина защищена. Тем более, если как в твоём случае NAT.По поводу P2P: eMule сейчас самая крупная сеть. Есть нет в ней, то врядли возможно где-то найти... БитТоррент - файлы сложно найти, из-за структуры самой сети. Есть серверы-трекеры, на каждом трекере находятся определённые торренты. Нет одного централизованного места, где можно найти всё. В случае с eMulом - все сервера общаются между собой и знают файлы на других серверах, хотя чтобы найти их - понадобится время.Каза уже ИМХО загнулась окончательно. Хотя она была очень непревиредлива.Все остальные сети гораздо хуже, сравнивать там нечего =)Еще есть такой способ - искать по IRC серверам с ботами-файлообменниками, но эт я не пробовал... Хотя, говорят, неплохо работает.  

Поделиться сообщением


Ссылка на сообщение
Вне локалки ничего не сможет, т.к. сеть у вас NAT.  

Поделиться сообщением


Ссылка на сообщение
Может, немного не в тему, но...Сегодня какой-то придурок подсел на мой IP. Видимо, его привлёк мой безлимитный тариф. Меня, соответственно, из инета выкинуло. Я тут же звоню в службу поддержки, говорю, так мол и так, кто-то мой аккаунт юзает, вот сейчас в инете как раз он сидит, а не я, так что ловите его. Через некоторое время провайдер сообщил, что вычислил хакера и в ближайшее время отключит его.Собственно вопрос: стОит ли мне опасаться мести этого придурка? Или он мне ничего не сделает, если будет вне нашей локалки (у другого провайдера)? Иными словами, защищена ли сеть от атак извне?  

Поделиться сообщением


Ссылка на сообщение
Ага, NAT. Стало быть, у неё существует единственный плюс - защищённость извне grin.gifМинусы - незащищённость внутри (хотя сейчас провайдер тестирует новый способ авторизации, с вводом логина и пароля) и LOWID в eDonkey undecided.gifЕсли я куплю себе статический IP - стану более уязвимой, так?  

Поделиться сообщением


Ссылка на сообщение
on Nov 27th, 2004, 05:53am, Ambidexter wrote:
Если я куплю себе статический IP - стану более уязвимой, так?
Угу.... Но я бы так сделал, ИМХО больше плюсов cool.gif  

Поделиться сообщением


Ссылка на сообщение
Сейчас подумаем...Плюсы:- Высокий приоритет в файлообменниках- Возможность организовать на компе: FTP-сервер, веб-сайт и т.п.Минусы:- Уязвимость- Статичность (если нафлудю где - меня забанят раз и навсегда)- 5 баксов в месяцНедостатки-то существенные wink.gif  

Поделиться сообщением


Ссылка на сообщение
Не знаю.... Для меня уже первого пункта по горло хватит, чтобы себе реальный IP делать )  

Поделиться сообщением


Ссылка на сообщение
Пока что мне и с LowID хорошо живётся; в крайнем случае - попрошу друзей скачать нужный файл smiley.gif  

Поделиться сообщением


Ссылка на сообщение

Народ...Нужна ваша помощь в мамен комп постоянно вторгается вирус который из-за него интернет тормазит просто жутко. Уже раз 5 переставляли винду...Что нам делать как эт него избавится?

Поделиться сообщением


Ссылка на сообщение

Скачай обновления для исправления дыры в RPC. Или просто поставь SP2 или какой-нибудь файрволл...

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу

×