| Хакеры достали! |
| Серж | Дата: Среда, 13-Февраль-2008, 19:35:36 | Сообщение # 1 |
Мастер пера
Группа: Проверенные
Сообщений: 1189
Статус: Online
| Итак, сам я ламер в том, что касается сетевой безопасности, но с проблемой столкнулся впервые. На мой комп последнее время участились атаки этих самых хакеров. И чем я им так приглянулся? На компе стоит НОД32, втроеный виндосовский брендмаузер и фаер Касперского. 2 дня назад приложение System попыталось принять пакет с удаленного порта и ip, о чём и оповестил меня фаер, естессно system было заблокировано во избежание дальнейшего развития событий и после чего чё то там системное в винде перезагружалось после минут пяти нахождения в инете и сеть повисала, но соедиие не обрывалось. Видимо system (я не знаю чё это такое) много чего ещё делает кроме как UPD пакеты с удаленных хакнутых компов-зомби принимает. Или я не прав?
Однако комп был реанимирован с помощью контрольной точки восстановления (спасибо Админу, я и забыл что такая приблуда есть в ХР) и вот сгодня опять эта же фигня. Пришлось отлючать сеть и блокировать system одократо в оффлайн режиме. Для нагладности вот журнал 
Сообщение отредактировал Серж - Среда, 13-Февраль-2008, 19:37:38 |
| |
|
|
|
| admin | Дата: Среда, 13-Февраль-2008, 20:07:20 | Сообщение # 2 |
admin
Группа: Администраторы
Сообщений: 1586
Статус: Offline
| Серж, был у меня такой косяк, только в авасте + еще антивирь регистрировал отправку писем через Аутлук, хотя я им не пользуюсь...вылечилось все перестановкой системы начисто...(до этого пробовал сканить авастом же комп под досом, находил вири в SYSTEM VOLUME INFORMATION - вроде так называлось...а вообще есть у меня болванка, на которую залита ОС без дров устаноленная на мой комп, если что-то слетает, удаляешь под досом папку WINDOWS и PROGRAM FILES и копируешь с болванки чистую ось...правда есть один минус, все что было в данных папках естественно не восстановить)
Misdirection. What the eyes see and the ears hear, the mind believes. © Swordfish  Every face I see is cold as ice,
Everything I touch is pale,
Ever since I lost imagination.
Like a stream that flows into the sea,
I am lost for all eternity,
Ever since you took your love away from me.
Sometimes the sound of goodbye,
Is louder than any drumbeat.
|
| |
|
|
|
| Серж | Дата: Среда, 13-Февраль-2008, 20:19:20 | Сообщение # 3 |
|
Мастер пера
Группа: Проверенные
Сообщений: 1189
Статус: Online
| Дык SYSTEM VOLUME INFORMATION надо вообще грохать периодически, имхо. Интересно было бы узнать что всё таки такое это "system" и за что конкретно отвечает. И как его настроить на работу с нужными соединениями и чтобы отбрасывать вирей. Вроде-как в фаере создаются правила для приложений. Может в этих правилах прописываются разрешенные порты? Хотя тут я могу ошибаться.....
|
| |
|
|
|
| serg | Дата: Среда, 13-Февраль-2008, 20:54:16 | Сообщение # 4 |
Активный
Группа: Проверенные
Сообщений: 706
Статус: Offline
| Поставь счётчик трафика и сразу увидишь если данные будут налево уходить, а там и нетрудно проследить что за вредоносная программа
Выражай мысли без лишних слов и говори без лишних мыслей
|
| |
|
|
|
| Серж | Дата: Четверг, 14-Февраль-2008, 01:14:19 | Сообщение # 5 |
|
Мастер пера
Группа: Проверенные
Сообщений: 1189
Статус: Online
| Нафига мне счетчик трафика? Он ведь не будет показывать куда именно прога пакеты отсылает? Вообще как узнать не хакнут ли svghost? или как там его. (ушол читать про сетевую безопасность)
|
| |
|
|
|
| SANGRI | Дата: Четверг, 14-Февраль-2008, 12:53:42 | Сообщение # 6 |
|
Новичок
Группа: Проверенные
Сообщений: 36
Статус: Offline
| Серж, Quote (Серж) Нафига мне счетчик трафика?
это смотря какой счётчик, serg, правильно говорит!
поставь Outpost Firewall Pro + антивиря проблемы как рукой снимет!
Из личного опыта!
У меня рыбалка, в архивах чего только нет, набор вирусов падал 1000 аж-ж-ж-ж-уть!! !
EXEшники неизвестные запускаю и многое другое делаю абсолютно безрассудное :-)
системе скорА 6 месяцев, левого трафика нет, система загружается быстро, после отключения в лёт отключается ПЕСНЯ!
если правильно настроишь можешь забыть о них, они без тебя всё чумное перебьют! !!
покупаю чужую родину
P.S.
расширяю свою
|
| |
|
|
|
| serg | Дата: Четверг, 14-Февраль-2008, 12:57:00 | Сообщение # 7 |
|
Активный
Группа: Проверенные
Сообщений: 706
Статус: Offline
| Да, ты же можешь разрешить только определённым программам доступ в сеть.
Попробуй подключение через прокси сервер
Выражай мысли без лишних слов и говори без лишних мыслей
|
| |
|
|
|
| SANGRI | Дата: Четверг, 14-Февраль-2008, 13:48:30 | Сообщение # 8 |
|
Новичок
Группа: Проверенные
Сообщений: 36
Статус: Offline
| serg, я могу говорить только о точке,
что касается хостов, подсетей я пасс.
покупаю чужую родину
P.S.
расширяю свою
|
| |
|
|
|
| Серж | Дата: Четверг, 14-Февраль-2008, 14:39:58 | Сообщение # 9 |
|
Мастер пера
Группа: Проверенные
Сообщений: 1189
Статус: Online
| Приложение system отвечает за систему, и блокировать фаером его выход в сеть смысла нет - всё повиснет. Единственный выход - это вырубать инет, "блокировать однократно" приложение и снова подключаться. Добавлено (14-Февраль-2008, 14:39:58)
---------------------------------------------
Quote (serg) Попробуй подключение через прокси сервер
А смысл?
|
| |
|
|
|
| SANGRI | Дата: Четверг, 14-Февраль-2008, 15:03:44 | Сообщение # 10 |
|
Новичок
Группа: Проверенные
Сообщений: 36
Статус: Offline
| Серж, отключи обновление системных ресурсов
и троянов поискай. Всё.
покупаю чужую родину
P.S.
расширяю свою
Сообщение отредактировал SANGRI - Четверг, 14-Февраль-2008, 15:04:39 |
| |
|
|
|
| Серж | Дата: Четверг, 14-Февраль-2008, 15:17:01 | Сообщение # 11 |
|
Мастер пера
Группа: Проверенные
Сообщений: 1189
Статус: Online
| Quote (SANGRI) отключи обновление системных ресурсов
Дык вроде отключено.... Троянов искал, нету......
|
| |
|
|
|
| serg | Дата: Четверг, 14-Февраль-2008, 18:25:32 | Сообщение # 12 |
|
Активный
Группа: Проверенные
Сообщений: 706
Статус: Offline
| Постарайся отключить все программы, открой диспетчер, как только пойдёт левый трафик будет видно какая программа проявляет активность
Выражай мысли без лишних слов и говори без лишних мыслей
|
| |
|
|
|
| StjerneFodt | Дата: Пятница, 15-Февраль-2008, 15:12:01 | Сообщение # 13 |
Фанат
Группа: Проверенные
Сообщений: 3998
Статус: Offline
| а у меня панда скоро сдохнет (дема) и мне ппц не обновить... опять с телефана сидеть будю 
At VKontakte
|
| |
|
|
|
| Серж | Дата: Пятница, 15-Февраль-2008, 15:39:53 | Сообщение # 14 |
|
Мастер пера
Группа: Проверенные
Сообщений: 1189
Статус: Online
| Халявная панда на усишном сайте вроде валялась.
|
| |
|
|
|
| StjerneFodt | Дата: Пятница, 15-Февраль-2008, 17:13:58 | Сообщение # 15 |
|
Фанат
Группа: Проверенные
Сообщений: 3998
Статус: Offline
| но блин весит она поди... огого... мотивкой не скачать
At VKontakte
|
| |
|
|
|
| serg | Дата: Пятница, 15-Февраль-2008, 22:10:24 | Сообщение # 16 |
|
Активный
Группа: Проверенные
Сообщений: 706
Статус: Offline
| А я вообще без антивируса обхожусь. Привык с времён использования П4, с установкой антивируса он тупил страшно.... И постоянно заводились вируса различные, периодически левые данные налево уходили, но с установкой СП2 на ХР всё прекратилось. Брандмаузеру спасибо.
От антивирусов ещё вреда больше может быть....
Когда нужно у меня есть вирус сканер.
Выражай мысли без лишних слов и говори без лишних мыслей
|
| |
|
|
|
| StjerneFodt | Дата: Пятница, 15-Февраль-2008, 22:55:10 | Сообщение # 17 |
|
Фанат
Группа: Проверенные
Сообщений: 3998
Статус: Offline
| я жила с кучей червей и троянов на 98
At VKontakte
|
| |
|
|
|
| Серж | Дата: Пятница, 15-Февраль-2008, 23:52:21 | Сообщение # 18 |
|
Мастер пера
Группа: Проверенные
Сообщений: 1189
Статус: Online
| Ужас, это не жизнь а каторга какая-то наверное (подъеп) )))
|
| |
|
|
|
| StjerneFodt | Дата: Суббота, 16-Февраль-2008, 01:38:40 | Сообщение # 19 |
|
Фанат
Группа: Проверенные
Сообщений: 3998
Статус: Offline
| я воще нинала об их существовании %)))))
At VKontakte
|
| |
|
|
|
| Lion | Дата: Пятница, 14-Март-2008, 08:36:23 | Сообщение # 20 |
Фанат
Группа: Проверенные
Сообщений: 1992
Статус: Offline
| К слову сказать, System Volume Information Отвечает За контрольные точки восстановления, которые очень часто спасают при серьёзных сбоях системы.. 
 Всё хорошо, что хорошо пишется 
|
| |
|
|
|
| borzyi | Дата: Пятница, 14-Март-2008, 09:43:46 | Сообщение # 21 |
Фанат
Группа: Проверенные
Сообщений: 4131
Статус: Offline
| Lion, выИПнулся парняго то 
Вот все говорят - сила, ловкость, а вы попробуйте поднять оптическую мышу так, чтобы курсор не сдвинулся!!!!!!!!!
|
| |
|
|
|
| V@5uk | Дата: Пятница, 14-Март-2008, 12:44:05 | Сообщение # 22 |
Фанат
Группа: Проверенные
Сообщений: 2317
Статус: Offline
| Поставьте прогу AVG Free Edition! Хорошо трояны ищет!!!
Щасье есть.....я его имел!!!!!! 
|
| |
|
|
|
| borzyi | Дата: Пятница, 14-Март-2008, 13:12:15 | Сообщение # 23 |
|
Фанат
Группа: Проверенные
Сообщений: 4131
Статус: Offline
| Vasic, точно!!
Вот все говорят - сила, ловкость, а вы попробуйте поднять оптическую мышу так, чтобы курсор не сдвинулся!!!!!!!!!
|
| |
|
|
|
| Childia | Дата: Среда, 26-Март-2008, 12:38:03 | Сообщение # 24 |
|
Новичок
Группа: Пользователи
Сообщений: 1
Статус: Offline
| Люди ПОМОГИТЕ!!!!! Пользовалась интернетом через телефонную компанию - пришол счет на 10000 баксов! И ето меньше чем за месяц. На меня подали в суд. Надо доказать, что было незаконное подключение. КАК????? Кто знает что Это, и кто мог так "ПОШУТИТЬ"?
|
| |
|
|
|
| Серж | Дата: Среда, 26-Март-2008, 13:19:12 | Сообщение # 25 |
|
Мастер пера
Группа: Проверенные
Сообщений: 1189
Статус: Online
| Quote (Childia) Люди ПОМОГИТЕ!!!!
Покажите счет, поможем разобраться.
|
| |
|
|
