[Saab95]

Интересно как это будет выглядеть?

 

Алло милиция?

Да.

У меня с компьютера украли важную информацию, что мне сделать?

Да идите вы ...

[m0xf]

компьютер практически сразу уходит на перезагрузку.

Нужно ставить свежий windows, со всеми обновлениями, а не пятилетней давности. Если у тебя внешний ip, то атаки - норма.

[zlat118]

Нужно ставить свежий windows, со всеми обновлениями

Недавно даже переустановил систему, поставив другую версию Windows с нуля, чистую с обновлениями. Результат такой же. Тут речь то не о Windows. Файрвол, как я уже писал, атаки у меня блокирует (по крайней мере, пока), правда пожирая при этом ресурсы системы. И при максимальной защите перезагрузок не происходит. Речь идет о том, чтобы прекратить внешние атаки на компьютер.

[s.lobanov]

Речь идет о том, чтобы прекратить внешние атаки на компьютер.

У Билайна прикольно сделано. Заходишь в ЛК, выставляешь уровень безопасности(один из них включается в себя фильтрацию всех входящих коннектов к абоненту), таким образом трафик атак просто не доходит до вашего компьютера, а зарезается по пути следования к вам.

Жаль, что нельзя кустомизировать какие порты резать, а какие нет(только предустановленные настройки), хотя, очевидно, что абсолютно большинству абонентов это(кустомизация) и не требуется.

[zlat118]

У Билайна прикольно сделано. Заходишь в ЛК, выставляешь уровень безопасности(один из них включается в себя фильтрацию всех входящих коннектов к абоненту)

У моего нынешнего провайдера тоже такое есть, но при этом возможности интернета также обрезаются. У меня, например, при этом уровне доступа p2p с запущенным клиентом не работает, торренты не скачиваются, ...

[xcme]

Скажите, а куда нам можно обращаться(конкретные телефоны, e-mail...) по вопросам правонарушений, взломов и проч.? К примеру, с моего компьютера были украдены пароли и другая конфиденциальная информация. После переустановки системы файрвол все находит множество атак на компьютер (похоже на сканирование портов). И сейчас, если временно отключить или ослабить защиту - компьютер практически сразу уходит на перезагрузку. (При включенной усиленной защите, либо выставлении ограниченного уровня доступа, либо при отключении сетевого подключения все работает нормально).

Современные юзер-фриендли файрволлы любой "пинг" считают атакой (надо же свой хлеб отрабатывать). Если нет целенаправленного доса то просто отключить все оповещения и забить. На винду поставить сервис паки, включить автоматическое обновление. Комп перезагружается либо потому что ОС без заплаток, либо совершенно по другим причинам, например из-за перегрева.

 

Если же флуд идет конкретно на вас или же если были украдены пароли то такие вопросы решаются сначала с провайдером.

Изменено 28 сентября, 2010 пользователем xcme

[Nickuz]

милиция на обычные заявления то не реагирует.

 

Есть же телефоны, контакты этого отдела "К", который по идее должен подобными вещами заниматься...

Вы не поверите, но отдел К без Вашего заявления о совершенном правонарушении тоже ничего делать не будет.

[Rus123]

Господа. А как он раздавал через NAT? Честно говоря всю жизнь считал, что для этого должен быть проброшен порт.

[agabekov]

Не обязательно, некоторые ухитряются и через прокси раздавать.

[Serhio Go]

Господа. А как он раздавал через NAT? Честно говоря всю жизнь считал, что для этого должен быть проброшен порт.

А он и не через NAT раздавал. Топистартер же раскололся, что нашли по логам радиуса ADSL-прова, он на белом IP был.

[Rus123]

Господа. А как он раздавал через NAT? Честно говоря всю жизнь считал, что для этого должен быть проброшен порт.

А он и не через NAT раздавал. Топистартер же раскололся, что нашли по логам радиуса ADSL-прова, он на белом IP был.

Тогда извиняйте, упустил. А так вроде по закону оператор обязан в течении 3-х лет хранить Flow или другие логи или я не прав?

[Serhio Go]

Господа. А как он раздавал через NAT? Честно говоря всю жизнь считал, что для этого должен быть проброшен порт.

А он и не через NAT раздавал. Топистартер же раскололся, что нашли по логам радиуса ADSL-прова, он на белом IP был.

Тогда извиняйте, упустил. А так вроде по закону оператор обязан в течении 3-х лет хранить Flow или другие логи или я не прав?

Прав.

Если есть, что хранить.

Об том и спич.

 

[zlat118]

либо совершенно по другим причинам, например из-за перегрева.

xcme , цитирую снова :

При включенной усиленной защите, либо выставлении ограниченного уровня доступа, либо при отключении сетевого подключения все работает нормально

я сначала тоже на железо грешил, НО перегрева нет, а как видно из вышесказанного железо тут вовсе не при чем, любое из трех действий приводит к стабильной работе системы.

Современные юзер-фриендли файрволлы любой "пинг" считают атакой

Как это считать, если в каждую минуту происходит несколько попыток с разных ip-адресов на разные порты?

Комп перезагружается либо потому что ОС без заплаток

Была переустановлена совершенно новая система(другая, чем стояла ранее, но результат остался прежним) с последними обновлениями

включить автоматическое обновление винды

Ой, не пользуйтесь вы этой штукой. На моей памяти было уже два случая, когда после очередного обновления винда просто перестала загружаться, и пришлось заново систему ставить. Некоторые случаи даж сам мелкософт признал...

Если же флуд идет конкретно на вас или же если были украдены пароли то такие вопросы решаются сначала с провайдером.

Не знаю, как насчет конкретно на меня, некоторые пароля я так и не смог восстановить (кое-где, получив доступ, и процедуру восстановления подправили), а провайдер формально отпинывается, что он за трафик не отвечает.

Изменено 1 октября, 2010 пользователем zlat118

[xcme]

Как это считать, если в каждую минуту происходит несколько попыток с разных ip-адресов на разные порты?

Попыток ЧЕГО? Только не надо говорить что "атаки", конкретнее плз. Лог Wireshark'а есть?

 

Была переустановлена совершенно новая система(другая, чем стояла ранее, но результат остался прежним) с последними обновлениями

Ой, не пользуйтесь вы этой штукой. На моей памяти было уже два случая, когда после очередного обновления винда просто перестала загружаться, и пришлось заново систему ставить. Некоторые случаи даж сам мелкософт признал...

Взаимоисключающие параграфы? Может вы боитесь обновлять винду, потому что она пиратская и на ней слетит активация? Систему обновлять НУЖНО. Система без обновлений уязвима и менее стабильна. Если вы используете такую, будьте готовы к неожиданностям :)

 

Обновите систему и посмотрите конкретно на что ругается ваш файрволл. Может это и не атаки вовсе, а так, пшик. Как уже тут писали такое нормально и не редкость.

[sherwood]

Скажите, а куда нам можно обращаться(конкретные телефоны, e-mail...) по вопросам правонарушений, взломов и проч.? К примеру, с моего компьютера были украдены пароли и другая конфиденциальная информация. После переустановки системы файрвол все находит множество атак на компьютер (похоже на сканирование портов). И сейчас, если временно отключить или ослабить защиту - компьютер практически сразу уходит на перезагрузку. (При включенной усиленной защите, либо выставлении ограниченного уровня доступа, либо при отключении сетевого подключения все работает нормально).

простой ответ, которому многие не хотят следовать.

1.Изучите работу ОС семейства Windows.

ни когда не работайте в Windows с правами администратора, только с правами простого пользователя и настроенной политикой

безопасности.

2.Поставьте Linux систему, и забудете про вирусы и атаки.

соблюдение этих правил сразу упрощает намного жизнь....

[Ivan_83]

Достаточно встроенного фаервола в видну, начиная с ХР сп1 что ли.

Ещё в свойствах соединения с интернетом и сетевушке через которой оно идёт нужно оставить только TCP/IP.

Если pppoe то на сетевушке можно вообще ничего не оставлять.

 

И не использовать говнодистрибутивов/сборок.

 

Не поможет значит - сами всякую хрень разводите/запускаете.

Изменено 1 октября, 2010 пользователем Ivan_83

[sherwood]

Достаточно встроенного фаервола в видну, начиная с ХР сп1 что ли.

в системе имеются "дыры" как и в самом firewall, пройдя который злоумышленник или программа

получает полный доступ к системе, а вот если система запущена с ограниченными правами, то

получит их затруднительно....

вообщем настраивать нужно систему и тогда и антивирусника не нужно в системе...

[xcme]

Достаточно встроенного фаервола в видну, начиная с ХР сп1 что ли.

в системе имеются "дыры" как и в самом firewall, пройдя который злоумышленник или программа

получает полный доступ к системе, а вот если система запущена с ограниченными правами, то

получит их затруднительно....

вообщем настраивать нужно систему и тогда и антивирусника не нужно в системе...

Насчет дыр в обновленной системе и насчет ограниченных прав сомнительно, имхо. Конечно, если пользователи линукс настолько не доверяют собственной системе, что боятся работать в ней с полными правами то это, конечно, их дело, но все же... Пропатчить ОС, отключить автозапуск, выкинуть ишак и аутглюк, отключить жабу в браузере и самостоятельно не качать и не устанавливать себе на комп разную ересь - уже на 99% защищен даже без антивиря, файрволла и ограничения прав. :)

[sherwood]

Насчет дыр в обновленной системе и насчет ограниченных прав сомнительно, имхо. Конечно, если пользователи линукс настолько не доверяют собственной системе, что боятся работать в ней с полными правами то это, конечно, их дело, но все же... Пропатчить ОС, отключить автозапуск, выкинуть ишак и аутглюк, отключить жабу в браузере и самостоятельно не качать и не устанавливать себе на комп разную ересь - уже на 99% защищен даже без антивиря, файрволла и ограничения прав. :)

еще отключить флешь и скрипты, картинки... и будем на сайтах читать только тексты, а на остальные вообще не зайдем :)

ну да, и если его (компьютер) еще выключить, отсоединить от сети и спрятать в сейф, то как раз вы будите защищены на ваши 99%...

вы попробуйте с такой системой даже с оперой или мазилой полазить по сомнительным сайтам, по запускать кряки к программам и т.д.

и получите то что имеет автор, лечение от вирусов и от порно банеров, а как же без этого? компьютер же нужен для работы,

а не для того что бы на нем только погоду на яндексе смотреть :)

 

P.S.

выкинуть ишак из ОС у вас не получится, вы бы хоть изучили что такое ишак в этой ОСи...

[zlat118]

Лог Wireshark'а есть?

Ну, наконец что-то конкретное. Хоть на данный момент файрвол у меня регистрирует меньше чем на порядок действий в единицу времени, все-равно будет интересно посмотреть, что там. А не подскажете, как настроить, чтоб не регистрировать в Wireshark весь свой трафик, ну или ссылочку для его настройки дать почитать?

Взаимоисключающие параграфы?

Нисколько. Обновлять я не боюсь, но к обновлениям мелкософта отношусь осторожно. Предпочитаю только проверенную систему и обновления. Как я уже писал, были случаи(в том числе мною у некоторых людей зарегистрированные), что из-за самих обновлений система могла не работать.

 

sherwood , полный бред. (Насчет сообщения от Вчера, 22:02

а насчет сейфа я полностью поддерживаю) Получить права администратора в Windows не составляет большой сложности.

2.Поставьте Linux систему, и забудете про вирусы и атаки.

соблюдение этих правил сразу упрощает намного жизнь....

Почитайте хотя бы вот про это: В самом дистрибютиве! Linux обнаружен вирус

Изменено 2 октября, 2010 пользователем zlat118

[sherwood]

полный бред. (Насчет сообщения от Вчера, 22:02

а насчет сейфа я полностью поддерживаю) Получить права администратора в Windows не составляет большой сложности.

Почитайте хотя бы вот про это: В самом дистрибютиве! Linux обнаружен вирус

сразу видно что вы не работаете с этими ОСями :) не ставьте пакеты из не оф. репозитариев....

если хотите я могу вам дать удаленный доступ к своему компьютеру и и вы даже при наличие этого не

сможете получить права админа :) я вы пытаетесь здесь сказать, что через скрипты и активные

элементы сайта можно получить права админа...

изучайте лучше программный продукт на котором работаете, что стартует в системе по порядку, какие ветки реестра обрабатываются

раньше других, для чего нужны права администратора, а для чего нет и т.д. для справки рекламный банер с отправкой смс это не

вирус, а всего навсего программа блокирующая рабочий стол, поэтому их и пропускают антивирусники, а установить ее очень легко

имея конечно права администратора для изменения соответствующей ветки реестра и авто запуск тут ни причем и F8 вам не поможет :)

при заражении этой программой....

 

[zlat118]

sherwood , я не хакер, взламывать не собираюсь. А ссылка была сделана по поводу того, что якобы можно забыть про вирусы, поставив Linux систему. Можете прочитать вот про это (в том числе для xcme по поводу "уже на 99% защищен"):

Черный DDoS

и про это Blue Pill

Скриптам и активным элементам достаточно посадить на комп троянчика, который сможет себя через интернет обновлять на любой понадобившийся в дальнейшем код вредоносной программы.

Да что там, даже бывший сайт провайдера http://www.atrus.ru мне в прошлый раз там вирусы показал, которые на комп хотят садиться...

Я бы сказал, что половина пользователей компьютеров уже заражена вирусами (по крайней мере, в России, про другие страны не знаю), хоть большинство об этом еще и не подозревает...

Изменено 2 октября, 2010 пользователем zlat118

[Ivan_83]

в системе имеются "дыры" как и в самом firewall, пройдя который злоумышленник или программа

получает полный доступ к системе, а вот если система запущена с ограниченными правами, то

получит их затруднительно....

С наружи вы фаер не пробьёте, не сочиняйте.

 

Изнутри - проблема юзера.

вообщем настраивать нужно систему и тогда и антивирусника не нужно в системе...

Именно.

Ну иногда нужен, если флешки почистит руками лень или заражённые файлы лечить нужно, особенно ехе.

 

 

sherwood , я не хакер, взламывать не собираюсь. А ссылка была сделана по поводу того, что якобы можно забыть про вирусы, поставив Linux систему. Можете прочитать вот про это (в том числе для xcme по поводу "уже на 99% защищен"):

Черный DDoS

и про это Blue Pill

Скриптам и активным элементам достаточно посадить на комп троянчика, который сможет себя через интернет обновлять на любой понадобившийся в дальнейшем код вредоносной программы.

Да что там, даже бывший сайт провайдера http://www.atrus.ru мне в прошлый раз там вирусы показал, которые на комп хотят садиться...

Я бы сказал, что половина пользователей компьютеров уже заражена вирусами (по крайней мере, в России, про другие страны не знаю), хоть большинство об этом еще и не подозревает...

Меньше сказок, больше водки перед сном. :)

 

 

С включённым встроенным фаером, без прав админа, со всеми установленными заплатками, с файловой системой NTFS, без кривых дров в системе, без корявого ПО с привелегиями - подцепить что то через сеть на 99.9% не реально, ежели ещё и самому не запускать ничего, и акробат с флешем когда последние.

И стандартные ИЕ8 далеко не так дыряв.

И чхать на какието там скрипты, которые вас на сайте провайдера напугали, они загружаются но отработать не могут. Вот на ИЕ6 ох как отрабатывали :)

А тем более теперь, семёрка/виста, с рандормизацией адресного пространства, да ещё DEP включить можно. (хоть и хреновенькие)

 

У меня не было ни одного случая заражения через инет при гулянии по сайтам, даже как то юзера скачали и запускали вирус, он собака не запускался, мне позвонили - "как запустить?" %)

 

 

 

PS:

Черный DDoS

В результате исполнения кода дешифровщика в памяти появляется код с функцией дроппера, исполнение которого приводит к созданию в системном каталоге «<WINDIR>\system32\drivers» драйвера-дешифровщика со случайным именем, например, «EIBCRDZB.SYS»

Даже если запустится, обломается, ибо нет прав на запись в этот каталог.

 

После чего создается и запускается связанная с этим драйвером служба, также со случайным именем

И на это нет доступа, даже если файл создать в папках юзера.

 

Внедренная в svchost.exe библиотека dll является основным управляющим звеном по организации DDoS-атаки с зараженного компьютера.

И на это нет прав у обычного юзера.

 

 

 

Blue Pill

Концепция Blue Pill заключается в захвате запущенного экземпляра операционной системы (захват производится при запуске ОС) «тонким» гипервизором и виртуализацией им остальной части компьютера.

Кто ж на это даст права юзеру?)