Новые сообщения · Участники · Правила форума · Поиск · F.A.Q. ·

  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Хакеры достали!
Серж
VIP пользователь
Группа: Проверенный
Сообщений: 4780
Статус: Оффлайн
 
Итак, сам я ламер в том, что касается сетевой безопасности, но с проблемой столкнулся впервые. На мой комп последнее время участились атаки этих самых хакеров. И чем я им так приглянулся? На компе стоит НОД32, втроеный виндосовский брендмаузер и фаер Касперского. 2 дня назад приложение System попыталось принять пакет с удаленного порта и ip, о чём и оповестил меня фаер, естессно system было заблокировано во избежание дальнейшего развития событий и после чего чё то там системное в винде перезагружалось после минут пяти нахождения в инете и сеть повисала, но соедиие не обрывалось. Видимо system (я не знаю чё это такое) много чего ещё делает кроме как UPD пакеты с удаленных хакнутых компов-зомби принимает. Или я не прав?
Однако комп был реанимирован с помощью контрольной точки восстановления (спасибо Админу, я и забыл что такая приблуда есть в ХР) и вот сгодня опять эта же фигня. Пришлось отлючать сеть и блокировать system одократо в оффлайн режиме.

Для нагладности вот журнал

Сообщение отредактировал Серж - Среда, 13.02.2008, 19:37
Прикрепления: 3248935.jpg (89.2 Kb)
admin
admin
Группа: Администраторы
Сообщений: 6377
Статус: Оффлайн
 
Серж, был у меня такой косяк, только в авасте + еще антивирь регистрировал отправку писем через Аутлук, хотя я им не пользуюсь...вылечилось все перестановкой системы начисто...(до этого пробовал сканить авастом же комп под досом, находил вири в SYSTEM VOLUME INFORMATION - вроде так называлось...а вообще есть у меня болванка, на которую залита ОС без дров устаноленная на мой комп, если что-то слетает, удаляешь под досом папку WINDOWS и PROGRAM FILES и копируешь с болванки чистую ось...правда есть один минус, все что было в данных папках естественно не восстановить)
Misdirection. What the eyes see and the ears hear, the mind believes. © Swordfish



Every face I see is cold as ice,
Everything I touch is pale,
Ever since I lost imagination.
Like a stream that flows into the sea,
I am lost for all eternity,
Ever since you took your love away from me.
Sometimes the sound of goodbye,
Is louder than any drumbeat.
Серж
VIP пользователь
Группа: Проверенный
Сообщений: 4780
Статус: Оффлайн
 
Дык SYSTEM VOLUME INFORMATION надо вообще грохать периодически, имхо. Интересно было бы узнать что всё таки такое это "system" и за что конкретно отвечает. И как его настроить на работу с нужными соединениями и чтобы отбрасывать вирей. Вроде-как в фаере создаются правила для приложений. Может в этих правилах прописываются разрешенные порты? Хотя тут я могу ошибаться.....
serg
Постоянный
Группа: Проверенный
Сообщений: 868
Статус: Оффлайн
 
Поставь счётчик трафика и сразу увидишь если данные будут налево уходить, а там и нетрудно проследить что за вредоносная программа
Выражай мысли без лишних слов и говори без лишних мыслей
Серж
VIP пользователь
Группа: Проверенный
Сообщений: 4780
Статус: Оффлайн
 
Нафига мне счетчик трафика? Он ведь не будет показывать куда именно прога пакеты отсылает? Вообще как узнать не хакнут ли svghost? или как там его. (ушол читать про сетевую безопасность)
SANGRI
Постоянный
Группа: Проверенный
Сообщений: 826
Статус: Оффлайн
 
Серж,
Quote (Серж)
Нафига мне счетчик трафика?

это смотря какой счётчик, serg, правильно говорит!
поставь Outpost Firewall Pro + антивиря проблемы как рукой снимет!
Из личного опыта!
У меня рыбалка, в архивах чего только нет, набор вирусов падал 1000 аж-ж-ж-ж-уть!! !
EXEшники неизвестные запускаю и многое другое делаю абсолютно безрассудное :-)
системе скорА 6 месяцев, левого трафика нет, система загружается быстро, после отключения в лёт отключается ПЕСНЯ!
если правильно настроишь можешь забыть о них, они без тебя всё чумное перебьют! !!

покупаю чужую родину
P.S.
расширяю свою
serg
Постоянный
Группа: Проверенный
Сообщений: 868
Статус: Оффлайн
 
Да, ты же можешь разрешить только определённым программам доступ в сеть.
Попробуй подключение через прокси сервер

Выражай мысли без лишних слов и говори без лишних мыслей
SANGRI
Постоянный
Группа: Проверенный
Сообщений: 826
Статус: Оффлайн
 
serg, я могу говорить только о точке,
что касается хостов, подсетей я пасс.

покупаю чужую родину
P.S.
расширяю свою
Серж
VIP пользователь
Группа: Проверенный
Сообщений: 4780
Статус: Оффлайн
 
Приложение system отвечает за систему, и блокировать фаером его выход в сеть смысла нет - всё повиснет. Единственный выход - это вырубать инет, "блокировать однократно" приложение и снова подключаться.

Добавлено (14-Февраль-2008, 14:39:58)
---------------------------------------------

Quote (serg)
Попробуй подключение через прокси сервер

А смысл?
SANGRI
Постоянный
Группа: Проверенный
Сообщений: 826
Статус: Оффлайн
 
Серж, отключи обновление системных ресурсов
и троянов поискай. Всё.
Сообщение отредактировал SANGRI - Четверг, 14.02.2008, 15:04

покупаю чужую родину
P.S.
расширяю свою
Серж
VIP пользователь
Группа: Проверенный
Сообщений: 4780
Статус: Оффлайн
 
Quote (SANGRI)
отключи обновление системных ресурсов

Дык вроде отключено.... Троянов искал, нету......
serg
Постоянный
Группа: Проверенный
Сообщений: 868
Статус: Оффлайн
 
Постарайся отключить все программы, открой диспетчер, как только пойдёт левый трафик будет видно какая программа проявляет активность
Выражай мысли без лишних слов и говори без лишних мыслей
Mei
Фанат
Группа: Проверенный
Сообщений: 7974
Смайл настроения:
Статус: Оффлайн
 
а у меня панда скоро сдохнет (дема) и мне ппц не обновить... опять с телефана сидеть будю sad
Серж
VIP пользователь
Группа: Проверенный
Сообщений: 4780
Статус: Оффлайн
 
Халявная панда на усишном сайте вроде валялась.
Mei
Фанат
Группа: Проверенный
Сообщений: 7974
Смайл настроения:
Статус: Оффлайн
 
но блин весит она поди... огого... мотивкой не скачать
serg
Постоянный
Группа: Проверенный
Сообщений: 868
Статус: Оффлайн
 
А я вообще без антивируса обхожусь. Привык с времён использования П4, с установкой антивируса он тупил страшно.... И постоянно заводились вируса различные, периодически левые данные налево уходили, но с установкой СП2 на ХР всё прекратилось. Брандмаузеру спасибо.
От антивирусов ещё вреда больше может быть....
Когда нужно у меня есть вирус сканер.

Выражай мысли без лишних слов и говори без лишних мыслей
Mei
Фанат
Группа: Проверенный
Сообщений: 7974
Смайл настроения:
Статус: Оффлайн
 
я жила с кучей червей и троянов на 98
Серж
VIP пользователь
Группа: Проверенный
Сообщений: 4780
Статус: Оффлайн
 
Ужас, это не жизнь а каторга какая-то наверное (подъеп) )))
Mei
Фанат
Группа: Проверенный
Сообщений: 7974
Смайл настроения:
Статус: Оффлайн
 
я воще нинала об их существовании %)))))
Lion
Мастер пера
Группа: Проверенный
Сообщений: 4227
Статус: Оффлайн
 
К слову сказать, System Volume Information Отвечает За контрольные точки восстановления, которые очень часто спасают при серьёзных сбоях системы.. BOTAN
Всё хорошо, что хорошо пишется
  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Поиск: