Любое использование материалов U-mama.ru возможно только с предварительного письменного согласия АО «ЦТВ».
Администрация сайта не несет ответственности за содержание сообщений, публикуемых в форумах, доске объявлений, в отзывах и комментариях к материалам.
порыв статистику, обнаружилась куча какого-то барахла....
полезла в аську:
Зубная Фея (16:06:32 16/10/2007)
а что за вирус может качать по полметра с таких вот серваков
mx2.hotmail.com
65.54.244.40
mx02.citec.com.au
203.9.185.139
mx.cbn.net.id
125.208.145.26
ms.asus.com
211.75.113.181
prmail.absa.co.za
169.202.6.84
***** (16:08:59 16/10/2007)
Это всё почтовые серваки с которых забирается тело вируса. Скорее всего ты где-то подцепила в тэге сайта голову вируса. Он аккуратно с мэйл-сервака путём туннелирования снимает тело проги. Чего он будет делать потом неясно
один антивир не обнаружил ни чё абсолютно, вечером другими прогоню и поставлю фаерволл(щас под рукой нет ни чё)....но подикась, пока всё не скачается, не обнаружится ни чё....а может и вообще это бесконечно будет....
и вопрос к кабинету: не связано ли это с недавними вашими траблами???
возможно антивир здесь и не поможет, будет не лишним проверить комп на наличие spyware чем-нибудь типа Webroot Spy Sweeper ( www.webroot.com/consumer/products/spysweeper , могу почтой отправить ссылки на полную версию с рабочими ключами ;) )
Например у меня стоит dr.web последней версии + ежедневные обновления, xp sp2 постоянно обновляемая, очень хороший грамотно настроенный firewall, но тем не менее изредко spyware я у себя отлавливаю..
по одной из версий лучший файрволл на данный момент Comodo ( http://www.personalfirewall.comodo.com/ ), прост в настройке, поддерживает русский язык, бесплатен.
Лучший файрволл тот, который пользователь сумеет грамотно настроить. Ни один из windows файрволлов не защитит от атак из сегмента с подменой реквизитов.
В общем-то согласен.. только вот для каждой цели существует свое оправданное решение.
Ты предлагаешь ставить nix, настраивать iptable/nat/ipchains и ipfwadm или устанавливать специализированные решения а ля SmoothWall? Оправданный вариант, если ты хранишь данные, представляющие очень серьезную важность. А так придется затрачивать чересчур много усилий, а толк от этого небольшой..
Атака с подменой реквизитов как правило проводится на чайников, установка nix мало того что их не обезопасит, так еще и принесет кучу головной боли, разобраться далеко не всем под силу будет(среднестатическому пользователю что проще настроить Windows или скажем Suse? ответ очевиден)..
"Лучший файрволл тот, который пользователь сумеет грамотно настроить. "
это фраза ооочень хорошо применима к *nix..Сообщение было изменено пользователем 16-10-2007 в 23:40
:D :D :D
в точку!
сижу щас юзаю аутпост....не могу найти список разрешений....ток журнал кажет, всё уже перерыла....не туда опять навен смотрю...
Я сказал это к тому,что лучше включить стандартный брандмауэр чем держать на машине неправильно настроенный ЛЮБОЙ файрволл. Считаю лучшим вариантом файрволла для windows это wipfw т.к. над его настройкой надо ДУМАТЬ , единственный минус такого решения это отсутствие контроля доступа приложений к сети, но если , конешно , мы не доверяем своему компьютеру:).
От такой атаки прекрасно защищает VPN соединение.
всегда был вкл
но теперь мы
да мало от чего оно защищает...
Вирусы (или любые другие ЗЛОВРЕДНЫЕ ПРОГИ, черви там, и прочее барахло) могут заниматься рассылкой спама
Соответственно, им ГДЕ_ТО надо брать и образцы писем для рассылки, и списки адресов (не придумывают же они это САМИ??? ;))
вот. возможно, именно с этих-то мейл-серверов и получают они свои "ценные указания" :)
Если вирус, попавший на Ваш комп, достаточно свежий, он может и не обнаруживаться устаревающими антивирусами, даже со СВЕЖАЙШЕЙ базой!
При настройке файрволла, я бы заблокировал ВООБЩЕ доступ к доменам 2-го уровня, где живут указанные в логе сервера... Ибо 1) там стоят МАССИВЫ серверов, с разными именами и адресами, 2) адреса могут динамически меняться, при обращении по символическому имени (имени домена) -
хотя бы до выяснения отношений, то есть, выявления потенциальных "внедренцев", а то и из целей профилактики :)
о! спасибо за ценную инфу
отыщу щас...
хм....комп почистили неск антивирами, чё-то совсем по чуть-чуть в разных местах наловили...
аутпост отловил щас какую-то хреньку...работает однако....
Стандартный ненастроенный брендмауэр в xpsp2 хуже хорошего ненастроенного.
Бесспорно, он прекрасно справляется с фильтрацией пакетов tcp/udp/icmp, механизмом PAT итд..
НО!
А исходящий трафик? Leak-тесты при виде пыжущегосся встроенного брендмауэра издают гомерический хохот))) Любой троянчег будет ооочень благодарен пользователю за включенный встроенный файрволл... уведомления об атаках нет, легкой настройки разовых разрешений тоже нет, внедрение в код дочернего процесса не контроллируется итд итп Целый список можно написать.. и ничего ты с этим списком не сделаешь, ну разве что скупую мужскую слезу уронишь)))) хорошие же файрволлы информируют о том что происходит подозрительное.
Над настройкой любого firewall надо думать(другое дело что не каждый файрволл предоставляет гибкие возможности по настройке пакетной фильтрации и фильтрации на уровне приложении итд), при этом очень желательно понимать основные принципы/понятия работы сетей.
Полном доверие компу???? постоянные для большинства операционных систем обновления, говорят что его в принципе быть не может, и это как как минимум.. 100% процентное доверия не может быть даже в том случае, если у компьютера не будет подключения к сети.. полностью доверять компу я буду, если он у меня будет использоваться в качестве подставки для цветов.....
лучший firewall определяется по другому.
Методика тестирования файрволлов:
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
Каким условиям должен удовлетворять файрвол:
http://gq.net.ru/2006/05/30/jpf-rules/
Я больше 5 лет использовал outpost, перепробовал много чего и всегда возвращался, но буквально 2 недели назад столкнулся с Jetico, после этого с легким сердцем снес outpost.
jetico рулит, но неподготовленного пользователя вгоняет в ступор)))))
ну так и не требуется десятка заразных файлов, достаточно одного, но - АКТИВНОГО ;)
И размер вируса особого значения (по нынешним временам) не имеет :)
у меня дома стоит KIS7.0
встроенный firewall удобен тем, что показывает, кем порты открыты, и куда что пересылается...
Для первичной диагностики "заразности" - в большинстве случаев достаточно ;)
просим инструкцию по настройке :)
а то я ламер, а в сети толком ни чё не ищется, ну и не выхожу туда пока лишний раз(ток с откл файраоллом работает)....
мляяяя...настройте мне этот файрвол, плиз,
открыла журнал посещений, а там туева хуча опять всё тех же почтовиков(см картинку)
как их всех в запрет экспортировать? или тока в ручную? и как в аутпосте запретить домены второго уровня? да! и если мне надо посетить такой домен(не почт, а там вышивку какую слямзить к примеру), то чё делать-то - отключать в настроях?
ой...
картинку забыла прицепить
ЗЫ: устроит простая поверхностная инструкция типа поставить "галочку там-то, там-то и вот там-то"Сообщение было изменено пользователем 17-10-2007 в 18:23
Вы подумайте каким может быть опасным неправильно настроенный файрволл по сравнению со всем тем, что вы написали это цветочки. Да, с брандмауэром остается много опасностей, при этом учтем что абсолютно безопасной системы нет. Брандмауер хотя бы не делает еще хуже.
Нет. Можно бездумно пользоваться предустановками...
Есть антивирусы и другие средства борьбы, зачем все вешать на фаер? Абсолютно безопасной системы нет.
Сообщение было изменено пользователем 17-10-2007 в 18:34Сообщение было изменено пользователем 17-10-2007 в 18:35
всё запрещено :D :D
нам не надо абсолютно безапасную...нам надо, чтоб не пропускал хрень всякую как брэндмауер дурацкий...раньше канало - атак не было, щас это барахло полное....
файрволл на данный момент большинство атак отражает, но что-то пропускает всё-равно...причём иногда и с одного и того же айпишника...
интересно, это как его так настроить надо умудриться? и чем он опасен будет?
?)
Настроить? - никак)
Кто понимает разницу между файрволлом и брандмауэром?
после установки, аутпост исследует твой комп на известные ему программы. К найденным программам применяются предустановленные правила(грубо говоря кому и куда можно идти). По умолчанию аутпост работает в режиме обучения, то есть если какое-то неизвестное ему приложение попросится в сеть, появляется окно, в котором ты должна будешь либо разрешить приложению доступ, либо нет, т.е. ты должна определить уорвень доступа для этой програмы(можно все(допустим программа Opera), можно почти все(outpost pro, запретить обновление программных модулей, так как слетает регистрация), ничего нельзя(троян какой-нибудь))
настроить файрволл смогу лишь в том случае, если поработаю за твоим компом минимум дня 2 :)
пробовала...сортирует всё без спросу :) в журнале потом видно...ток во внешку не пускает, иногда окошки шлёт с запросами...
стока и муж за мой комп не допускается :D
а есть где инструкция типа "если хотите то, то делать это"?
да мне-то всё-равно видно там 10 отличий или нет - не вставляет он на данную тему...вот и всё...
ой, отбой по инструкциям - принесли документацию :)
А вы понимаете сколько там должно быть написанно?)
эта "хрень" у вас на компьютере....Пробовали avz запускали,проверяли?
имеет смысл сравнивать например, потенциальные возможности. встроенный файрвол точно также можно настроить неправильно. делает хуже потому что видит меньше опасностей.
Есть разница между тем что:
встроенный файрволл не заметит работу трояна.
альтернативный файрволл, заметил, но пользователь разрешил трояну доступ в сеть.
есть! но в первом случае это ненадежность брендмауэра, а во втором некомпетентность пользователя.
а можно и не воспользоваться. кто-то стоит рядом и говорит "а ну быстро применяй предустановленные настройки"?! Пользователь сам определяет как ему поступить. то что настройки могут быть не совсем правильными, это другой разговор, для этой цели и есть тесты.
а никто и не говорит что надо все вешать на брендмауэр! я противник этого, но тем не менее реализация модульной архитектуры была бы не лишней, плюсы от этого могут быть существенные.
файрволл - это понятно что, а Брандмауэр- это еврей, который написал первый файрволл(с):D
Брандмауэры, файрволлы, межсетевые экраны это все одно и тожеСообщение было изменено пользователем 17-10-2007 в 19:34