Cетевая безопасность

[Fargus 582]

Спасибо, V3. В высшей степени профессионально и подробно. Респект  

[Varyen 671]

...если б ещё люди прислушались.....  

[Landstalker87 2]

Впринципи я это всё давно выполняю, хотя в пятницу на меня была проведена зверзская вирусная атака, почти ничего не помогало. В данный момент я вроде комп очистил от вирусов и троянов. Насчитал, что за минуту на меня напало 63 вируса, и так 5 минут подряд! Чтоб этих долбаных хакеров...  

[Varyen 671]

<font size=2>Как я заметил, каждый второй жалуется на вирусы, трояны и прочие дефейсы.... По крайней мере, во время атаки_арфа так вроде б и было. Хотелось бы дать несколько советов =)

Все описанные действия ни в коем случае не претендуют на универсальность, но тем не менее очень сильно облегчат вам жизнь ;-)

....лично у меня никогда серьезных проблем из-за вирусов и кидди-хакеров не возникало....

ИТАК по приоритету:

---------------------------------------------

1) НЕ пользуйтесь Internet Explorer и Outlook - у них есть альтернативы, работающие ГОРАЗДО быстрее ,качественнее и надёжнее... Так же есть резон не использовать оффициальный клиент ICQ, особенно старых версий - для них сущестуют очень хорошо работающие утилиты, вытаскивающие из них пароль... Тут выбор неограничен - Trillian, Miranda, SIM.... Мне нравится SIM =)

 

Браузер: Mozilla Firefox ( http://www.mozilla.org/products/firefox/ ), в которую я с недавних пор просто влюбился =)) И Opera ( http://opera.com ) . ИМХО Файрфокс всё таки лучше...

 

Email: The Bat!, пожалуй без альтернатив =) http://www.ritlabs.com/ru/products/thebat/download.php

 

2) Очень хороший способ создать неподбираемые пароли - использовать слово/фразу на русском языке, написанную в другой кодировке - допустим, "соник" = "cjybr". Сделайте где-нибудь посередине большую букву, старайтесь подобрать такие слова, чтобы использовались символы типа [ ] ; ' , . / < > ? Ну и опять же - не делайте их слишком короткими, каждая лишняя буква рекурсивно увеличивает время поиска в 26-256 раз (смотря каким разнообразием символов вы пользуетесь <IMG SRC="http://4d5.net/boardimages/wink.gif" BORDER=0> )

 

3) ПОСТАВЬТЕ FIREWALL - он важнее антивируса! В сети до сих пор полно машин с уязвимостями lsass и DCOM - очень серьезные дыры, позволяющие без каких-либо ваших действий получить полный доступ к компьютеру... Сам проверял <IMG SRC="http://4d5.net/boardimages/wink.gif" BORDER=0> Я пользуюсь в данный момент "Outpost Firewall", раньше пользовался "Zone Alarm" - он попроще в настройке, но с ним могут возникнуть некоторые проблемы -)

http://www.agnitum.com/ru/download/outpostpro.html

_{сейчас собираюсь поставить себе бету 2.5 - ed2k://|file|Agnitum.Outpost.Firewall.Pro.2.5.365.4523.(366).BETA.Multilingual-REGGED.rar|6189390|92E23EDD04942C97EB1059B6DFEFC871|/}

 

4) Обновляйте систему =) Как говориться - "нет дыры - нет проблемы". Обычно, сплойты появляются позже чем выходят обновления.

 

5) Поставьте антивирус =) Мой выбор - Касперский 5й версии. Теперь он не сильно тормозит систему, работая в фоновом режиме =) http://www.kaspersky.ru/trials

 

В принципе, совершенно необязательно держать его открытым в фоновом режиме. Просто проверяйте им подозрительные почтовые вложения и скачанные файлы - вот и всё.. Файрвол ничего не должен пропустить.

 

6) Ну и наконец - не делайте глупостей =) Не стоит сообщать незнакомому человеку лишних подробностей типа eMailа или текущего IP адреса, если вы не уверены в последствиях =) Впрочем, выполнив вышеуказанные пункты, можете быть на 99% уверены в своей незащищенности.

 

И последнее - сайт на narod.ru или nm.ru, ящик на mail.ru можно взломать только взломав весь сервер, а там не дураки работают =) Если что-то случилось, то целиком по вашей вине. Впрочем, если всё-таки случилось - напишите в службу поддержки, вам помогут <IMG SRC="http://4d5.net/boardimages/wink.gif" BORDER=0> Очень давно, по глупости, я потерял и восстановил таким образов свой сайт и eMail. В случае сайта написал: "...сами понимаете, что я бы про себя такую фигню писать не стал...." - и всё.

 

</font>

[FlameTH 0]

Да.. бывало у мя такое, так я три дня лечился...А вот после того, как мя неделю назад просто раздавили, вообще пришлось перекопировать все на новый винт... (я всегда держу резервные копии прог на старом винте).Вот блин фаирвол новый ищу, помощнее.  

[Landstalker87 2]

Если хакер захочет навредить, то ниодин фаервол не поможет.  

[ZNSonic 13]

Ну это все есесно понятно хотя инду мона защитить и по другому путем отключения всех портов кроме 135 а с ним поступить куда более по простому посто вслепить заплатку или сервис пак 2 насчет касперскоро я промолчу так как он лох полный вот ) насчет аутпоста тоже так как не юзал такой фаервол опера и мазила форева сам бзаю оперу ну а про Зе бат так эт ваще песня )))  

[Varyen 671]

on Oct 4^th, 2004, 06:51am, ZNSonic wrote:

Ну это все есесно понятно хотя инду мона защитить и по другому путем отключения всех портов кроме 135 а с ним поступить куда более по простому посто вслепить заплатку или сервис пак 2 насчет касперскоро я промолчу так как он лох полный вот ) насчет аутпоста тоже так как не юзал такой фаервол опера и мазила форева сам бзаю оперу ну а про Зе бат так эт ваще песня )))

В чём причина нелюбви к касперскому? ИМХО он лучший. И через net stop его выгрузить нельзя, обновления постоянно идут новые, 5я версия быстро работает.... Чего еще надо то?Потом - "закрыть порты" - это собсссно и делает файрвол в частности=)А по поводу того, что "хакеру если захотеть то всё получится" - это не так. По крайней мере, обычным пользователям не стоит бояться групповых централизованных атак - это точно!!!  

[ZNSonic 13]

Касперыча не навижу вообще ))) потому что он лох есть более интересные и надежные антивирусы вот а по поводу закрть порты так мона и ркуками закрыть и не ставить фаервол и к тому же у тех у кого компы не очень сильные (у меня например) то ставить файр вол значит скушать системные ресурсы вот ) поетому я все делаю программно апаратным путем )  

[Varyen 671]

on Oct 4^th, 2004, 1:44pm, ZNSonic wrote:

Касперыча не навижу вообще ))) потому что он лох есть более интересные и надежные антивирусы вот а по поводу закрть порты так мона и ркуками закрыть и не ставить фаервол и к тому же у тех у кого компы не очень сильные (у меня например) то ставить файр вол значит скушать системные ресурсы вот ) поетому я все делаю программно апаратным путем )

Хыы, "потомучто_лох" это не объяснение Мне к примеру порты прикрывать нельзя, ибо я Р2Рщик =)А аппаратным путём это например? Аппаратный файр это конечно круто, но не у всех есть.....  

[ZNSonic 13]

Нет апаратным это знаит отключить порты вручную в системе ) через реестр и службы и приложения вот ))))  

[Tyoma the Hedgehog 4]

А чем Файрфокс лучше Оперы? Грузят вроде одинаково, к тому же в Опере удобно например средней кнопкой новые окна открывать, или "жезлом" поля заполнять. В Файрфоксе конечно есть просмотр исходника страницы, но это редко когда нужно. А вот как в Миранде коннектиться к ICQ, я так и не понял.  

[Varyen 671]

А в файрфоксе нет ничего лишнего, и работает он пожалуй даже быстрее оперы. И он менее дырявый =)on Oct 6^th, 2004, 06:35am, ZNSonic wrote:

Нет апаратным это знаит отключить порты вручную в системе ) через реестр и службы и приложения вот ))))

Хехе, это программный способ, а аппаратный - это с отдельным устройством ^ _ ^  

[Ambidexter 49]

2V3:Респект за статью! Тебя бы к нам на ИУ8. Ты разбираешься в информационной безопасности даже лучше кое-кого из наших четверокурсников (Sic!)Правда, я не все требования соблюдаю. Файрволл стоит (OutPost), антивирь тоже (Norton), а вот с требованиями 1 и 6 дела обстоят хуже.По поводу 6: если оставляешь сообщение в чьей-то гостевухе или на форуме, у админа высвечивается IP. В моём случае, правда, это не страшно, т.к. внешний IP у нас один на всю сетку. Минус: проблемы с eDonkey и ему подобными файлообменниками. Quote:

Мне к примеру порты прикрывать нельзя, ибо я Р2Рщик =)

А чем пользуешься? Я знаю KaZaA, eDonkey, BitTorrent, Shareaza, WinMX. Где ещё можно попытаться поискать файлы, которых в вышеперечисленных сетях не нашла?  

[Ambidexter 49]

2V3:О каких дырах в Internet Explorer и Outlook Express может идти речь, если по порносайтам и прочим злачным местам, где можно вирус подцепить, я не лазию, а скрипты в письмах блокируются? Я не разбиралась, кто это делает - Norton Antivirus или OutPost - но факт остаётся фактом. Специально экспериментировала с письмом, при клике на которое активируется скрипт. Так вот, не активируется Про асю тоже не совсем понятно: Quote:

утилиты, вытаскивающие из них пароль

То есть трояны? Так ведь трояна ещё подсунуть юзеру надо. Опять же, спасёт антивирус и осторожность в чтении писем.Про P2P.BitTorrent - согласна, не очень удобно. Надо сначала найти сайты-поисковики, а потом на этих сайтах искать торренты. Тем не менее именно через него я качала Sailor Moon Live Action. Обидно только, что скорость отдачи больше скорости приёма.KaZaA - не знаю, вымерла она или у меня глюки, но файлы качались-качались, я успела вытянуть первые 11 эпизодов TMNT-2003, а потом - раз! - и все юзеры куда-то слиняли. Было это где-то полгода назад, и до сих пор докачать начатое не могу.eMule - мощный, не спорю. Но у меня почему-то вечно lowid и периодически IP blacklisted (наверное, потому что вся сеть под одним IP). Тем не менее он единственный, где я нашла хоть какие-то серии "Чокнутого". Правда, есть они буквально у двух-трёх юзеров, к которым невозможно пробиться, т.к. очередь 500 человек. Такими темпами, как сейчас, я их скачаю лет за пять Хотя, если интересует, могу дать прямые ed2k-линки на эти эпизоды - вдруг активным P2Pщикам с толстым каналом повезёт больше? Про IRC в качестве файлообменника буквально краем уха слышала. Где про это можно прочитать?Я ещё слышала про DC++ - это что такое?  

[Varyen 671]

Всё равно, совершенно случайно можно наткнуться... Сам видел - заходишь на сайт, и автоматически скачивается и запускается их программка =)А Outlook тем более... Просто, когда заметишь уже может быть поздно.Тем более, опять же - другиe программы ГОРАЗДО удобнее и быстрее!eMule: Lowid это из-за NAT. А про Blacklisted - хмм, не повезло значит....DC++ это тоже p2p сеть. Пожалуй, особого внимания не заслуживает.  

[Ambidexter 49]

Не представляю, как может выглядеть скрипт, который сам зальёт прогу на компьютер посетителя и запустит её То есть представляю, но неужели антивирь не ругается, файрволл не блокирует, браузер не выдаёт предупреждение? Я как-то изменила представление одной из папок в Проводнике, добавив туда строчку, которая запускает программку (мною же написанную), которая перекрывает все окна и требует ввода пароля. Так вот, Антивирус встрепенулся, мол, вижу XML-эксплойт, вы уверены, что ему можно доверять?Неужели в описанной тобой ситуации он не реагирует?С сеткой нашей нам вообще не очень повезло. Она на хабах, все друг друга видят. Никакой тайны переписки Так с lowid, значит, никак не удастся бороться? Скорость отдачи увеличить, количество расшаренных файлов..? На что, кстати, влияет этот id low/high?  

[Varyen 671]

LowID - с тобой нельзя установить прямое соединение +имеешь пониженный рейтинг, следовательно будешь дольше стоять в очереди. Можешь попробовать оригинальный клиент eDonkey/Overnet - он к LowID получше относится (точнее, именно Overnet).LowID - плохо, HighID - хорошо.(Анлим+HighID - ОЧЕНЬ ХОРОШО!! )IE - загружает всё без вопросов Недавно вообще обнаружилась классная уязвимость - при открытии JPGa с битым заголовком возникало переполнение буфера. Достаточно было просто курсором его выделить и всё  

[Ambidexter 49]

То есть это типа приоритета? Сначала в очереди стоят все high, потом все low? А я-то думала, почему это мой порядковый номер в очереди не всегда уменьшается с течением времени, а иногда увеличивается. Значит, это потому, что новые юзеры с High ID приходят? Вот гады... Анлим + High ID - это классно. У меня только первое условие выполняется, и то не совсем.Overnet, говоришь? Он с eMule 0.26A совместим в плане недокачанных файлов?И, кстати, нет ли такого хакнутого клиента для eDonkey... Ну как KaZaA Lite для Казы, чтобы и приоритет 1000 давала, и разные фичи типа автоповтора поиска? Уязвимость - LOL Для каких браузеров она опасна?  

[Varyen 671]

Хакнутыми клиентами не советую пользоваться - они очень хорошо блочатся, как в eMule, так и в BitTorrent. И вообще - стоит ставить достаточно большой приоритет аплоду при LowID - чем больше у тебя закачают, тем больше кредиты.Файлы .part совместимы, можно их иногда перебрасывать между eMulом и eDonkey.Сейчас последняя версия eDonkey 1.0 - гибрид Overnetа и eDonkey. Вообще, качают они по разному. В одних случаях более эффективен eDonkey, в остальных eMule =)Уязвимость в GDI, соотвественно в эксплорее и некоторых других программах. Но если бы она была в браузерах - она была бы в IE  

[Varyen 671]

хмм... О_оА я всёравно баллов не набрал на ИУ8 Кстати, 1й пункт критичен! Советую исправить ситуацию Потом опять же - знание твоего IP адреса мало чего даст, если машина защищена. Тем более, если как в твоём случае NAT.По поводу P2P: eMule сейчас самая крупная сеть. Есть нет в ней, то врядли возможно где-то найти... БитТоррент - файлы сложно найти, из-за структуры самой сети. Есть серверы-трекеры, на каждом трекере находятся определённые торренты. Нет одного централизованного места, где можно найти всё. В случае с eMulом - все сервера общаются между собой и знают файлы на других серверах, хотя чтобы найти их - понадобится время.Каза уже ИМХО загнулась окончательно. Хотя она была очень непревиредлива.Все остальные сети гораздо хуже, сравнивать там нечего =)Еще есть такой способ - искать по IRC серверам с ботами-файлообменниками, но эт я не пробовал... Хотя, говорят, неплохо работает.  

[Varyen 671]

Вне локалки ничего не сможет, т.к. сеть у вас NAT.  

[Ambidexter 49]

Может, немного не в тему, но...Сегодня какой-то придурок подсел на мой IP. Видимо, его привлёк мой безлимитный тариф. Меня, соответственно, из инета выкинуло. Я тут же звоню в службу поддержки, говорю, так мол и так, кто-то мой аккаунт юзает, вот сейчас в инете как раз он сидит, а не я, так что ловите его. Через некоторое время провайдер сообщил, что вычислил хакера и в ближайшее время отключит его.Собственно вопрос: стОит ли мне опасаться мести этого придурка? Или он мне ничего не сделает, если будет вне нашей локалки (у другого провайдера)? Иными словами, защищена ли сеть от атак извне?  

[Ambidexter 49]

Ага, NAT. Стало быть, у неё существует единственный плюс - защищённость извне Минусы - незащищённость внутри (хотя сейчас провайдер тестирует новый способ авторизации, с вводом логина и пароля) и LOWID в eDonkey Если я куплю себе статический IP - стану более уязвимой, так?  

[Varyen 671]

on Nov 27^th, 2004, 05:53am, Ambidexter wrote:

Если я куплю себе статический IP - стану более уязвимой, так?

Угу.... Но я бы так сделал, ИМХО больше плюсов  

[Ambidexter 49]

Сейчас подумаем...Плюсы:- Высокий приоритет в файлообменниках- Возможность организовать на компе: FTP-сервер, веб-сайт и т.п.Минусы:- Уязвимость- Статичность (если нафлудю где - меня забанят раз и навсегда)- 5 баксов в месяцНедостатки-то существенные  

[Varyen 671]

Не знаю.... Для меня уже первого пункта по горло хватит, чтобы себе реальный IP делать )  

[Ambidexter 49]

Пока что мне и с LowID хорошо живётся; в крайнем случае - попрошу друзей скачать нужный файл  

[Energyck 3]

Народ...Нужна ваша помощь в мамен комп постоянно вторгается вирус который из-за него интернет тормазит просто жутко. Уже раз 5 переставляли винду...Что нам делать как эт него избавится?

[PkR 11]

Скачай обновления для исправления дыры в RPC. Или просто поставь SP2 или какой-нибудь файрволл...