Мой ПК - Моя Крепость! Обсуждение средств защиты.

Решение вопросов, связанных с прикладными программами, операционными системами и прочим ПО.

Модераторы: BlackIsle, Lovrik

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 01.10.2005 3:51

DrEvil
Помнится несколько лет назад, следуя первой схеме по W2k, у меня она так и не заработала как хотелось.

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 01.10.2005 23:53

kesic
Зато у нее есть ценнейшее свойство - отдельно настроить защиту для локалки, отдельно для dial-up. Вот этого в большинстве популярных файерволов нет, а нужно очень часто.

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 02.10.2005 2:00

DrEvil
Если есть возможность, обрисуйте мне дело енто конкретней [на мыло].
P.S. У меня был вопрос по модему в Линухе, так к вам письмо дошло?

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 02.10.2005 12:03

У меня был вопрос по модему в Линухе, так к вам письмо дошло?
Нет. Писали с доменов .com , .net ?

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 02.10.2005 15:36

DrEvil
.com

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 25.10.2005 5:02

DrEvil
Я уже и в личку писал, не дойти не могло...

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 13.11.2005 2:12

Вот уж интересно, чего это IANA на днях сканировала мои два UDP порта 1025, 1026 кто ответит? [их сайт не посещал]

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 13.11.2005 20:35

Так кто же мне что-то ответит по этому поводу?

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 25.11.2005 3:38

Жаль конечно, что нет соображений по сему поводу, а то меня уже Ministry of Defence сканировали всё те же UDP порты... Что это происходит? [сайты соответственные не посещал/троянов не имею/руткиты тоже]

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 27.11.2005 23:11

Что это происходит
Это RPC эксплойты, маскирующие исходящий IP под известные сайты. Ясно ведь, что указанным сайтам сканировать вас нет смысла, если только ваша вторая фамилия не Бин-Ладен :)

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 28.11.2005 2:57

DrEvil
Можно подробней? К чему сайты, когда сканирование идёт с IP Ministry of Defence или DoD, в лучшем случае IANA? Вы хотите сказать, что это "явление" с IP определённых структур (а не сайтов) нормальное сейчас? И к чему всё это, если моя вторая фамилия действительно не Бин-Ладен, тотальная слежка? :wink:

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 03.12.2005 18:35

kesic
За пять минут пишется скрипт в Linux, который во всех исходящих пакетах заменяет Ip источника на любой требуемый, например на IP, зарегистрированный на какую-нибудь известную контору. Большинство провайдеров не проверяют , что адрес источника в исходящем пакете принадлежит их сети, в результате подобные атаки возможны из любого места. Скорее всего такой умник завелся в сети вашего провайдера.

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 04.12.2005 16:04

DrEvil
Что ж, спасибо за ответ. Есть вариант, как вычислить умника?

aleks_lu
Старожил
Сообщения: 1213
Зарегистрирован: 14.12.2002 7:56
Откуда: из глухой деревни на берегу реки Волга
Контактная информация:

Вопрос по Sygate Personal Firewall

Сообщение aleks_lu » 21.12.2005 21:35

Скачал с сайта производителя последнюю версию. Установил, перезагрузался.
Вылетело окошко с предложением о регистрации. Стал вводить регистрационные данные - SPF стал подвисать и потом завис окончательно.
Попытался подключиться к инету - система ушла в перезагрузку.
После перезагрузки ничего не стал делать, просто ждал. SPF опять завис. Выгрузил его через диспетчер, подключился к инету и запустил SPF (подумал что он пытается с сайтом связаться потому и зависает) - система сразу же ушла в перезагрузку.

До этого стоял Аутпост. Его отключил из автозагрузки и отключил его в службах.
Пробовал полностью удалять всё из автозагрузки - эффект нулевой.

Виндовский брандмауэр отключен. Система ХР Proff rus SP2.

МимоПроходил
Участник
Сообщения: 257
Зарегистрирован: 24.12.2004 13:21
Откуда: стреляли....
Контактная информация:

Сообщение МимоПроходил » 22.12.2005 21:48

aleks_lu,
До этого стоял Аутпост
так ты его удалил полностью или только из автозагрузки?Могут не дружить.Попробуй полностью снести и подчистить следы его.После этого переставь заново СПФ

aleks_lu
Старожил
Сообщения: 1213
Зарегистрирован: 14.12.2002 7:56
Откуда: из глухой деревни на берегу реки Волга
Контактная информация:

Сообщение aleks_lu » 23.12.2005 0:31

МимоПроходил,
Могут не дружить.
Это как они могут не дружить? Служба отключена, в памяти процессов Аутпоста нет.

МимоПроходил
Участник
Сообщения: 257
Зарегистрирован: 24.12.2004 13:21
Откуда: стреляли....
Контактная информация:

Сообщение МимоПроходил » 23.12.2005 17:40

aleks_lu, ну некоторые антивирусы тоже не дружат между собой.И при установке предлагают удалить соперника.Может и тут СПФ где то увидел Аутпост,папка то есть.Х.З.что он проверяет при установке.

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 27.12.2005 15:40

aleks_lu
Это как они могут не дружить? Служба отключена, в памяти процессов Аутпоста нет.
Если посмотреть на это дело антируткитом, то можно увидеть, что при отключенной службе Аутпоста и при его выключённом состоянии "работает" его FILTNT.SYS.

aleks_lu
Старожил
Сообщения: 1213
Зарегистрирован: 14.12.2002 7:56
Откуда: из глухой деревни на берегу реки Волга
Контактная информация:

Сообщение aleks_lu » 08.01.2006 9:23

"работает" его FILTNT.SYS.
Благодарю за информацию.

aleks_lu
Старожил
Сообщения: 1213
Зарегистрирован: 14.12.2002 7:56
Откуда: из глухой деревни на берегу реки Волга
Контактная информация:

Сообщение aleks_lu » 08.01.2006 12:54

Удалил Аутпост, почистил реестр и диск от мусора, поставил Сигэйт, этот гад опять завис. Прям мистика какая-то.

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 08.01.2006 15:15

aleks_lu
А сетевая какая ?

aleks_lu
Старожил
Сообщения: 1213
Зарегистрирован: 14.12.2002 7:56
Откуда: из глухой деревни на берегу реки Волга
Контактная информация:

Сообщение aleks_lu » 08.01.2006 18:54

А сетевая какая ?
Сетевая карта? Вообще нет. Компьютер домашний, единственная сеть - интернет через модем.
Причём что интересно: в диспетчере задач сразу после установки и последующей перезагрузки видно, что один из процессов Сигэйта сначала начинает сильно загружать процессор (80-90%) и активно поглощать память (разрастается до 40 мб), а потом зависает.

ZuckO

Сообщение ZuckO » 09.01.2006 12:23

aleks_lu,
один из процессов Сигэйта
Какой именно? Вообще какие процессы загружаются? Там вроде один smc.exe в трее.

aleks_lu
Старожил
Сообщения: 1213
Зарегистрирован: 14.12.2002 7:56
Откуда: из глухой деревни на берегу реки Волга
Контактная информация:

Сообщение aleks_lu » 09.01.2006 16:08

ZuckO
Какой именно? Вообще какие процессы загружаются? Там вроде один smc.exe в трее.
Сейчас уже снёс опять его - в инет выйти невозможно. Но насколько помню, начинался они с drw... Причём их два - одно на окно висящее на рабочем столе (оно как раз и пожирает рессурсы), второй - на трей.

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 10.01.2006 1:36

drw
Прям Doctor Web...

ZuckO

Сообщение ZuckO » 10.01.2006 12:47

aleks_lu,
начинался они с drw...
Ненашёл таких... у меня один smc.exe висит

aleks_lu
Старожил
Сообщения: 1213
Зарегистрирован: 14.12.2002 7:56
Откуда: из глухой деревни на берегу реки Волга
Контактная информация:

Сообщение aleks_lu » 10.01.2006 19:12

Прям Doctor Web...
Была такая мысль. Только вот нет его у меня. Совсем.
у меня один smc.exe висит
Может и такой был. Но на трей он точно не влиял.

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 11.01.2006 4:21

aleks_lu
Вообще то, у Доктора так базы "обзывались" (как я помню), не процессы.
Полюбому не тот случай.
Кстати, журнал событий молчит (иногда и там можно чего найти)?

aleks_lu
Старожил
Сообщения: 1213
Зарегистрирован: 14.12.2002 7:56
Откуда: из глухой деревни на берегу реки Волга
Контактная информация:

Сообщение aleks_lu » 11.01.2006 8:26

kesic, единственное что я там нашёл: Служба "Sygate Personal Firewall" неожиданно прервана. Это произошло (раз): 1..
Всё. Больше ошибок зафиксировано не было. Да и эта запись появилась, как я полагаю, когда я Sygate Personal Firewall через диспетчер выгружал.

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 29.01.2006 20:19

Перенесено из http://nvworld.ru/php/viewtopic.php?t=16737

Код: Выделить всё

MarkUs
 29.01.2006 18:49 • Вирусы в Trojan Remover 6.4.7          
 
Установил себе TR 6.4.7, потом проверил антивирусом DrWeb. Показывает кучу червей. Так и должно быть? Прежние версии TR такого не давали... 

Ответить