Пред. тема | След. тема |
Автор | Сообщение | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
Недавно установил Malwarebytes Anti-Malware. (с неделю назад). Последние дня три регулярно выскакивает сообщение: обнаружено заражение и ip адрес. Посмотрел журнал фаервола(Eset Smart Security 4), там этот адрес не обнаружен, зато есть штук 5 других адресов. Событие: TCP флад атака, ICMP флад атака(1 раз), неверная длина пакета TCP, атака сканирования портов. Сортировать я их не стал, всех оптом в чёрный список и поставил уведомление о событии. Стоило только применить изменения, как выскочило сообщение от фаера о блок-нии соединения торента. Причём блокировался адрес, который в журнале "засветился" на сканировании портов. В это время на закачке "стоял" фильм и игруха и раздавалось 3 фильма. Скорость ни раздачи ни скачивания не изменилась. Минут за 10 журнал забит: Соединение отклонено в следствии действия правила. Приложение uTorrent.exe. Убрал. Так вопрос: стоит ли что-нибудь делать с этими адресами. | ||||||||||
06 дек 2009, 00:09 | ||||||||||
Эксперт Сообщения:4847 Откуда:Томск | Да это все ерунда! Куча программ, которые в своей работе себя ведут себя в сети по свински. ЭТО НЕ АТАКИ ХАКЕРОВ! В большой сети всегда есть много всякого добра, которое или шлет броадкасты или перебирают порты (это как правило всякие железки типа принтеров, маршрутизаторов, ...). Какие-нибудь программы... Не надо было себе ставить такой параноидальный фаервол - иначе спать перестанете. Для вас достаточно включить встроенный брандмауэр на сетевой, идущей в интернет. Я именно так и делаю. И сплю спокойно! | |||||||||
06 дек 2009, 00:28 | ||||||||||
Антиспам Сообщения:1679 |
а я б не смог... ибо очень уж дыряв этот блядьмаузер. | |||||||||
06 дек 2009, 00:41 | ||||||||||
Да вобщем-то сильно я и не беспокоюсь на этот счёт. Украсть у меня с компьютера что-то важное или интересное невозможно- этого там просто нет. Но и совсем расслабляться тоже негоже. Умный город ежегодно готовит десятки спецов в области Ай-Ти, которые из интереса ломают компы чайников. Сегодня хотел посмотреть сайт Сделай сам(http://sam.tom.ru/). Написано сайт был взломан. И ломал его наверно не бухарик монтажкой. | ||||||||||
06 дек 2009, 00:48 | ||||||||||
Этот ещё ничего . Вот Оутпост стоял одно время... . Можно было подумать что у меня не домашний компьютер, а хранилище несусветных секретов. Чтобы посмотреть кол-во "атак" за день, приходилось пользоваться прокруткой. Но насколько я понял, если определяет атаку по пртоколу ТСР, то это связано с работой торент-клиента. | ||||||||||
06 дек 2009, 01:17 | ||||||||||
Постоялец форума Сообщения:154 | Предположим ломать и нечего, а как насчет услуги VPN? Если докопаться, можно и свиснуть логин с паролем, а затем: Слава Богу, что у Вас безлимитка! А что если нет? Вот тут Вы и попали на бабки, причем отмазаться перед провайдером не получится! А посему в любом случае надо ставить хороший "ФАЕР"! У меня "Outpost" с последними обновами, обучил его в течении пары дней, поставил режим блокировки и в ус не дую! А обращать внимание на всякие там атаки не стоит. На то это и программа, что бы Вам меньше думать! | |||||||||
06 дек 2009, 01:30 | ||||||||||
Как? | ||||||||||
06 дек 2009, 02:05 | ||||||||||
Антиспам Сообщения:1679 | есть спец софт, который способен вытащить пароли из всевозможных мест, из браузеров в том числе. Я лично пароль на впн у себя вытаскивал им когда потерял записанный на листе | |||||||||
06 дек 2009, 11:08 | ||||||||||
Я так понимаю "вытащить" это и означает "взломать". А перед взломом должна быть проделана определённая работа. И один из этапов обнаружение открытых (или не занятых, не помню) портов. Для этого делается сканирование портов, а потом атаки на них. | ||||||||||
06 дек 2009, 11:31 | ||||||||||
Эксперт Сообщения:4847 Откуда:Томск | Ребята, вы постоянно свои пароли теряете с помошью троянов. Это как бы актуальнее будет, чем хакерские атаки на вас | |||||||||
06 дек 2009, 11:35 | ||||||||||
Это, скорее всего так и есть, но не забывайте о многочисленных студентах-компьютерщиках "умного" города. Которые на первом-втором курсах из интереса пишут вирусы, а что потом делают одним им известно. С год назад читал коммент одного томича, тогда студента 4 курса ВУЗа(он так написал). Он благодарил за помощь в создании его проги своих друзей и знакомых, а отдельно томичей, предоставивших свои компы для расчётов. Причём томичи и не подозревали об этом. | ||||||||||
06 дек 2009, 11:52 | ||||||||||
Не подозревали о том, что они учавствуют в создании чего-то важного | ||||||||||
06 дек 2009, 11:55 | ||||||||||
Эксперт Сообщения:4847 Откуда:Томск | Бывает Для защиты домашнего ПК от такого вполне достаточно включить встроенный брандмауэр. Если совсем страшно, то отключить NetBios (в нем очень много дыр было найдено). Я его, например, отключил только на внешнем интерфейсе. Ставить обновления на Windows. | |||||||||
06 дек 2009, 12:16 | ||||||||||
Спор с Вами считаю делом бесперспективным т.к. "туп как дерево, родился баобабом"(это я о компах), но объясните тогда, почему штатный брандмаузер в тестах даже не мелькает? Почему его даже не тестят(?) на сравнение с другими фаерволами? | ||||||||||
06 дек 2009, 23:33 | ||||||||||
Эксперт Сообщения:4847 Откуда:Томск | А потому что его он абсолютно не гибкий. Его настраивать трудно. Но в домашних условиях этого и не требуется. Программные фаерволы ставят те, у кого нету денег на нормальную Cisco PIX (аппаратный фаервол), но есть немного денег на защиту своих сервисов в виде программного фаервола. Ресурсы в интернете, которые кому-то нужно будут пытаться взломать или хотя бы свалить. Вот фаервол и позволяет это сделать. Встроенный в Windows фаервол не сможет спасти от DOS атак, но кто вас ДОСить то будет? Кому вы нужны? Но в тоже время он блокирует все соединения извне к вам, не инициализированные вами на закрытые порты. В нем можно указать какие программы могут принимать соединения. А этого вполне достаточно для работы того же самого торрент клиента и прочих программ. | |||||||||
07 дек 2009, 01:23 | ||||||||||
Страница 1 из 1 | [ Сообщений: 15 ] |
Кто сейчас на конференции |
Сейчас этот форум просматривают: Yandex [Bot] и гости: 3 |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы можете добавлять вложения |