БЕЗОПАСНОСТЬ КОМПА В СЕТИ

Снял статистику по каким портам (машина домашняя - нету на ней ничего публичного) ломятся кулхацкеры
гм.. в моем случае вполне однообразно

TCP
порты
22 -SSH
25 - SMTP
80 - HTTP
1433 - MS SQL Server
1434 - MS SQL Monitor

UDP
1026 - BackDoor RE2K

Кстати снял статистику тут с хоста на котором стоит горшочек с медом :) Он ловит ВСЕ обращения к хосту (нету на нем ничего кроме системы и проги логирующей обращение к сервисам)... Причем машина воткнута прямо в WAN (к локалке не включена) - файрволл отключен. Контролируется записи в реестр, автозагрузку, ну и вирусы.
Эхо не запрещено - подставляется баннер соответствующего сервиса

Вот за неделю статистика наиболее рьяных стукачей :)
Наиболее популярны порт TCP

По убывающей IP номер сканирующего хоста, номер порта который сканировали

220.248.17.13 (Китай) порт - 1433
195.17.28.40 (Швеция) порт - 1433
82.193.145.138 (Россия) порт - 3128, 8000
222.122.60.174 (Корея) порт - 1433
193.138.232.75 (Россия) порт - 1080


Вообщем довольно однообразно долбят.

Многие проги, скачиваемые из Интернета, содержат трояновидные модули, отсылающие своему производителю информацию о тебе, Н не только с инета, но и с пиратских дисков. У меня друг не как не мог понять откуда вирусы на компе берутся (инета нет, чужие флэшки не втыкает) а однажды случайно проверил антивирусом дистрибутив, и обнаружил в диске сразу 8 разных вирусов.

на днях на работе получили пакет для легализации Винды. Опера ставилась с нуля на отформатирываный хард. Первая прога что установлена- каспер, и сразу проверка. В результате на всех компах обнаружено по 3 зараженных троянами файла. Вот и доверяй после этого Биллу.

(STRANNICK @ 01.07.2007 - время: 22:43) на днях на работе получили пакет для легализации Винды. Опера ставилась с нуля на отформатирываный хард. Первая прога что установлена- каспер, и сразу проверка. В результате на всех компах обнаружено по 3 зараженных троянами файла. Вот и доверяй после этого Биллу.
Сказки. Просто алогичные сказки.

для тебя может это и сказки, а я своими глазами видил и рукаму давал каманду удалить на всех семи компах. НА ВСЕХ ДО ОДНОГО. В первый раз тоже подумал что просто каспер прикалывается, а оказалось что нет.

Сохранил бы файлик...поглядели что за зверь :)
Есть такое дело как ложные срабатывания :)

да я и так дагадываюсь что это такое- обычная отсылка инфы о компе и программах в майкрасовт при выходе в инет. А фактически обычный троян.

По мнению ряда экспертов, антивирус AVAST наиболее эффективен для выявления клавиатурных шпионов.

Многоуважаемый Вертиго создал прекрасный топик, где публикуются самые свежие ключи для антивируса Касперского. Заходите!

Для клавиатурных шпионов, лучше антикейлоггер.

А с ключами на NOD32 никто еще ничего не создал? :((((

И кстати чем плоха вот эта гадость Trojan Remover?))))

(Сама_по_себе @ 12.12.2007 - время: 12:18)

А с ключами на NOD32 никто еще ничего не создал? :((((


Создал и даже адрес повесил https://www.taomail.com.cn/ думаю твой китайский освежится

(Сама_по_себе @ 12.12.2007 - время: 12:18)

А с ключами на NOD32 никто еще ничего не создал? :((((


Создано уже давно....

(Merin600 @ 15.03.2008 - время: 14:33) Правда что есть типа программы которые позволяют вычислить реально местонахождение пользователя(адрес)-ну когда в чате типа?????????
достаточно айпи посмотреть и узнать где ты находишься.ДОрогуша ты меня собрался искать?:)

А шо, никто не пользуется презервативами Norton Antivirus? Я только ими и пользуюсь. В связке со смазкой от ZoneAlarm.

(KOJLbT @ 06.06.2008 - время: 22:55) А шо, никто не пользуется презервативами Norton Antivirus? Я только ими и пользуюсь. В связке со смазкой от ZoneAlarm.
Слабая защита. А ЗонеАларм может сглючить.

Тест браузера
https://bcheck.scanit.be/bcheck/

Тест файервола
https://www.pcflank.com/about.htm
https://security.symantec.com/default.asp?p...id=ie&venid=sym
https://www.hackerwatch.org/probe/
https://www.infotecs.ru/terminet/grc.htm
https://www.it-sec.de/vulchke.html
https://www.auditmypc.com/firewall-test.asp
https://2ip.ru/port.php

Тест ОС
https://us.mcafee.com/MySecurityStatus/default.asp

(-GreenCat- @ 14.07.2008 - время: 17:17) Тест браузера
https://bcheck.scanit.be/bcheck/

Тест файервола
https://www.pcflank.com/about.htm
https://security.symantec.com/default.asp?p...id=ie&venid=sym
https://www.hackerwatch.org/probe/
https://www.infotecs.ru/terminet/grc.htm
https://www.it-sec.de/vulchke.html
https://www.auditmypc.com/firewall-test.asp
https://2ip.ru/port.php

Тест ОС
https://us.mcafee.com/MySecurityStatus/default.asp
Интересные ссылки!

Рекомендую их всем пользователям!

Очередная страшная история от ламера:
Комп со своим IP, Винда SP1, фаервол от нее же, антивирь antivir_workstation_win7u_en_h бесплатный, обновляется. Хакнута, посажен руткит видимо, я его явно не отловил. Машина занялась сканированием сети.
Оперативно (или не очень?) отловлена, Винда переставлена методом Формат С:, поставлен Winroute. Пока жива, жду хакера в гости, готовлюсь :)

(Пивован @ 03.10.2008 - время: 12:47) IP, Винда SP1, фаервол от нее же... Пока жива, жду хакера в гости, готовлюсь :)
Если это XP SP1, то долго ждать не придётся :)

Не сочтите за рекламу, но из-за кризиса антивирусы становятся дешевле.

Некоторые компании начинают продавать 3 лицензии по цене одной!