Какой фаервол лучше?

[pasechNICK]

BLiTZ

Ты главное, адреса посмотри, с которых сканируют, обычно сканят с твоего же провайдера

Да? А я tracert на эти адреса делал - так они по странам дальнего зарубежья идут.

[BLiTZ]

pasechNICK

Да? А я tracert на эти адреса делал - так они по странам дальнего зарубежья идут.

Я же не писал, что сканят только с твоего провайдера ... Как делают дети? Дети берут сканер, берут первый попавшийся диапазон (про whois из них знают единицы) и сканят, в надежде, что им обломится непропатченый ХР/2К или 9х с открытыми дисками. А дальше, все зависит, только от отмороженности данного конкретного экземпляра. Могут и deltree /y * сделать ...

[pasechNICK]

BLiTZ

И ваш комп, скорее всего никому не нужен, сканируют большой диапазон.

Ну да, Xsharez и вперёд, сам пробовал. Так что-же, сообщение о вторжении вылазиет каждый раз, когда меня сканируют?

[Prosto user]

MadA1ex

Кстати, касательно того, что DrWeb и NAV запускаются автоматически...

(далее по тексту) Спасибо, учту на будущее. А сейчас приходится переустанавливать IE и WMP. И возможно что-нибудь ещё.

Если уж до такой степени важные документы, не проще ли слить их на болванку, или на flash память?

Да нет, не то чтобы особенно важные (хотя и не пустяковые), просто их очень много, и всё время появляются новые. Запаришься сливать, да запоминать, что слил и куда. Я уже и так путаюсь с их организацией по папкам.
Насчёт mIRC'а и фаерволов: когда там пытаешься скачать какой-нибудь файл, иногда появляется сообщение, что тот чел, у которого файл, сидит за фаерволом, поэтому надо использовать какую-то команду mIRC (не помню какую). А что она делает? Отключает контроль фаервола за mIRC'ом? Не хотелось бы. И ещё в настройках чего-то там прописать требуется, опять же не знаю какой эффект это даст. Если фаервол разрешит mIRC'у использовать Инет, то он разрешит ему и всё остальное, так? А нет ли возможности настроить всё это более тонко?

[DrEvil]

Господа, антивирусы от взлома не защитят, т.к. бекдоры каждый хакер пишет сам, и поиск по сигнатурам ничего не дает. Притом настоящие бекдоры, а не гуляющие по и-нет средства молодого бойца, давно уже вешаются как драйвер kernel-level, т.е. действует на том же уровне, что и резидент антивиря.

[BLiTZ]

DrEvil

бекдоры каждый хакер пишет сам, и поиск по сигнатурам ничего не дает. Притом настоящие бекдоры, а не гуляющие по и-нет средства молодого бойца, давно уже вешаются как драйвер kernel-level, т.е. действует на том же уровне, что и резидент антивиря.

Просто надо быть параноиком в хорошем смысле этого слова ... Я например люблю логи смотреть, так, от нечего делать. Или там процессы проверять, а вдруг чего запустилось. А хакеров, которые пишут бэкдоры мало, относительно той массы script-kiddies о которой собственно идет речь. И еще меньше вероятность, что им понадобится именно ваш комп.

pasechNICK

Так что-же, сообщение о вторжении вылазиет каждый раз, когда меня сканируют?

А что оно не должно вылазить? Пусть вылазит себе ..

[pasechNICK]

BLiTZ

А что оно не должно вылазить? Пусть вылазит себе ..

Не, я просто думал, что оно вылазит, когда в открытый порт пытаются зайти

[GeScorpion]

Если Dr. Evil про HTTP Trojan еще говорит вполне реальные вещи, то ваши рассуждения, это сплошная беллетристика (особенно про пиво ).

Если др. Зло объясняет устройство велосипеда и не вдается в подробности это нормально, но как я могу говорить о чем то определенном если понимания не в корне, народ представил себе кучу портов которые нужно защитить, и что защищено все это «ОГНЕННОЙ СТЕНОЙ» и главная цель этой стены избежать атаки. Я не предполагаю, я знаю что это и близко не так.
Говоря о том что «самая крутая защита слабее самого хилого нападения» я не высказывал свою точку зрения, я перефразировал старую истину о том что «В соревновании брони и снаряда побеждает снаряд» из чего следует другая истина «Нужно разрабатывать нападение, а не защиту», про пиво и стенку это конечно утрирование, не удачное сравнение но доля смысла в этом есть. Продолжая разговор я все таки еще раз упомяну о том, что нужно понимать, Fire Wall = водяная преграда, и что ассоциации в стиле «Это огненная стена и через нее никто не пройдет»,еще большая беллетристика чем мое сравнение.
Я не говорю о теории я говорю о практике, пытаюсь разъяснить простые вещи на доступном языке. Зачем усложнять сложное? Ситуация с Firewall’ом показывает ваше желание «носить круглое и перекатывать квадратное» ведь первоначальная задача не выпустить информацию, и только второстепенная в том что бы предотвратить атаку.

[Prosto user]

Я фаервол только недавно поставил, а судя по тому, как часто сканируют, влезть пытаются все кому не лень. Значит, до недавнего времени мой комп был совершенно открыт? И кто угодно мог качать с него инфу?

[Prosto user]

Каждый раз, когда загружаю систему, фаервол спрашивает: "Do you want to allow Generic Host Process for Win32 act as server?". Что это значит? Я не разрешаю, на всякий случай, а он всё равно лезть пытаеся лезть.
Кстати, вот уже полчаса ко мне пытаются залезть с сайта gnvsched01.five-elements.com, фаер срабатывает через каждую минуту, и каждый раз порт другой!

[вМРАКЕ3чАСА]

Так насчет роутера: ну стоит он у меня и что? А мне важнее что бы комп в инете летал, а не ползал. Тоесть мне нужен фаервол не для зашиты от хакеров а для фильтрации информации в инете тоесть например коки не пропускать джаву пропускать или еще как то. Я пробовал и оутпост в одно время начал сильно систему тормозить просто ужасно все висело. С настройками нортона интернет секьюрити еще разбираться и разбираться и сносить его только со свем виндовсом. Керио вот падла мягко говоря все классно но не поиграеш в игры в инете на джаве. Атгуарт .... что то тут про него ни слова не сказали а вообще классный тоже систему вроде не виснет и с настройками все легко, но он старенький до ужаса ему уже несколько лет. Тут еще про вингейт высказывания были ... а я то думал это для локальной сити програмка мы ее ставили когда надо было два компа по сетки соединить. Народ какой фаервол мне подойдёт?????

[alex080758]

MadA1ex

для систем 9x это можно разрулить командой MSCONFIG, там выпадет окно с разными настройками, в частности, автозагрузка (но не та, что в меню пуск-программы-автозагрузка).

В XP то же работает msconfig, да, кроме того, есть куча прог с тем же назначением, как правило их название начинается со startup, что - нибудь, вроде, startup manager и т.д.

[alex080758]

GeScorpion

ведь первоначальная задача не выпустить информацию, и только второстепенная в том что бы предотвратить атаку.

По моим наблюдениям файрволлы вполне удачно не выпускают программы, а вот информацию, которую эти программы могут передать, они совершенно свободно пропускают, многие трояны работают под личиной разрешенных программ и через разрешенные порты, т.е. легко подстраиваются под разрешительные правила стенок, вплоть до дописывания своего кода в DLL легальных программ и системные DLL. Но, по моим наблюдениям, некоторые файрволлы способны сделать вас невидимым в сети (в том числе и Outpost), т.е. при сканировании сети ваш IP фигурирует как offline. Проверено. А это, своего рода, защита, так как скучающие "пионеры" пройдут мимо.
Да и то правда, что многие обеспокоены как бы не просканировали их комп, на котором, кроме криво установленной винды ничего и нет. Да не беспокойтесь вы так, достаточно поставить на дверь простой шпингалет, что бы сквозняком не открывало. А если вы поставите крутой замок, то можете только привлечь внимание любознательного исследователя: раз тут стоит такой замок, за ним что - то прячут. И чисто спортивный интерес открыть его. Я сталкивался с этим феноменом в жизни: в обычной, в том числе. А, когда не найдут что либо ценного за таким крутым запором, то от обиды могут просто накакать на обеденном столе... , а это, согласитесь, тоже весьма неприятно.

[alex080758]

ИмяНеВажно

напиши более-менее понятно как АутПост-ом добиться, чтоб мой IP отображался как offline????????????????

Да там и настраивать то практически нечего. Заходишь в настройки, на одной из вкладок есть пункт Использовать Stealth mode и чек бокс рядом, ставишь птицу - вот и вся настройка. Попроси кого нибудь посканировать диапазон IP, в котором находится и твой адрес. Потом поинтересуйся результатом. Работает.