Отдел Службы Безопасности, Antivirus | Firewall |Antispyware | etc. |
Здравствуйте, гость ( Вход | Регистрация )
Отдел Службы Безопасности, Antivirus | Firewall |Antispyware | etc. |
jeckhack |
Nov 13 2005, 15:48
Сообщение
#1
|
Учаснег Группа: форумчанин Сообщений: 1,464 Регистрация: 4-May 05 Из: Moscow Пользователь №: 724 |
тема на замен той что стёрли по техпричинам.
Начну я. ===== Firewall "Look'n'Stop" Версия - 2.05 Trial - Кейген - есть Дистрибутив ~ 600кБ Занимает RAM ~1-2 MB ================ Этот самый французский фаервол обошёл все остальные по всем параметрам. Под остальными подразумевается Outpost pro, ZoneLabs и т.д. Но надо заметить, так как этот фаервол отличный - остального в нём нет. Только Ф А Е Р В О Л. Никаких Антиспайваре, антивирусчек и т.д... зато про любой открытый чем (кем) - либо порт вы узнаете моментально. Это и есть то, что называется фаервол. Поставил себе - очен доволен (стоит Windows 2003 Standard SP1). Рекомендую. |
Golden Hind |
Jan 3 2006, 19:12
Сообщение
#21
|
пират Группа: Validating Сообщений: 1,328 Регистрация: 10-November 04 Из: Austria Пользователь №: 38 |
А что с такими хакерами делать? Вот один гад нам вчера клановый форум сломал и все темы стер. Сегодня пытался уже наш новый форум взорвать, но защита выдержала. Мой комп раз сто вирусами атаковал, мыло мое взломал и пароль поменял. Таким надо мстить. Так что прога эта нужна позарез.
|
delamer |
Jan 3 2006, 19:49
Сообщение
#22
|
пират Группа: Admin Сообщений: 4,681 Регистрация: 11-November 04 Из: Москва Пользователь №: 52 |
Да не мстить им надо- а показать тщетность их потуг для начала, ИМХО. По первой, раз такое дело, достаточно резервного копирования базы каждый день.
|
Eug |
Jan 3 2006, 20:35
Сообщение
#23
|
юнга Группа: форумчанин Сообщений: 31 Регистрация: 2-December 05 Пользователь №: 1,544 |
Расслабьтесь мужики, поведаю вам несколько тайн :
1. Программ для удаленного форматирования винтов не существует, также как кряков и ускорителей инета и т.д. . Зато есть фулюганы, которые впаривают под видом таких программ, троянцев легковерным юзверям. 2. Не верьте так безоговорочно всяким попсовым аутпостам, касперским и иже с ними, все эти красочные таблички с воплями об отбитых атаках не более чем способ убедить юзера что эта программа хорошая и денюжка заплачена не зря. Под атаками эти программы в 100% подразумевают сканирование порта (что видно из скрина), что вобщем-то атакой не является и не говорит что за "атакующим" компом сидит злобный хакер. Сканирование портов может иметь вполне мирные намерения, к примеру набрал я по ошибке ftp:\\твой IP, вот вам и сканирование 21 порта. Просить соединения (сканировать порт) могут самые разные программы, в локалке сетевые игры например так проверяют не создан ли у тебя сервак, или программы типа неттолка смотрят не запущена ли она и на твоем компе, могут и черви ломится, причем хозяин компа и не знает что у него червь сидит. to Stride2006 И как же ты определил что тебя ломанули, если ничегошеньки не было и ты спал? to Golden Hind А провайдеру сего хакера писать не пробовал? Его могут и от инета за такие дела отлучить, во всяком случае он поймет что управа на него есть. |
Golden Hind |
Jan 3 2006, 21:56
Сообщение
#24
|
пират Группа: Validating Сообщений: 1,328 Регистрация: 10-November 04 Из: Austria Пользователь №: 38 |
Вот что мы решаем пока по этому хакеру: Он, кстати, сидит на прокси сервере, но IP его нам уже известен.
Я нашёл его отца. Точнее его фирму, и телефон. Теоретически можно туда позвонить, или послать письмо ему. Можно такое тоже сделать. Но XYZ может еще больше обозлиться. Хотя он так и так будет периодически сюда заходить и все гадить. Нашли его провайдера. Можно накатать провайдеру маляву. А что они могут сделать? Это же не суд. Да тут тема такая. Можем через родоков.. нотам он просто будет гадить и не признаваться в будущем. Мoжем через провайдера. Допустим настоять, чтобы он закрыл доступ к нашему ресурсу, но XYZ может карточки другого провайдера купить и всё... Он может в крайнем случае просто провайдера поменять. Хотя это долгая история. Ну пусть покупает карточки. Ему же накладно будет. Вообще-то надо посмотреть прецеденты, как в таких случайх наказывются подобные хакеры и каким образом все это делается. А никак.. у нас законодательство в этой сфере неразвито... |
Eug |
Jan 3 2006, 23:58
Сообщение
#25
|
юнга Группа: форумчанин Сообщений: 31 Регистрация: 2-December 05 Пользователь №: 1,544 |
Цитата Но XYZ может еще больше обозлиться. Хотя он так и так будет периодически сюда заходить и все гадить. Чего вы его так боитесь? Если он сломал один раз форум, то это не значит что он компьютерный гений. Скорее всего он просто нашел инструкцию, как сломать вашу версию форума, на мыле у тебя наверное был простой пароль который легко угадать. К тому же админ должен всегда быть готов к тому что его сервер кто-нибудь захочет взломать и поэтому должен принимать превентивные меры, как то: 1. Подписаться на bugtraq и следить чтобы твое ПО не мелькало там, если мелькнуло - менять или обновлять. В случае с форумом достаточно в поисковике набрать что-нибудь вроде "Invision Power Board взлом" , тут же получаем подробные инструкции (пока до версии 2.0.0), так что если у тебя IPB v2.0.0 или ниже, надо срочно менять. Процентов 95 "хакеров" это люди которые пользуются не ими открытыми дырами, а инструкциями и эксплоитами найдеными в инете. Вывод - могут найти они, можешь найти и принять соответствующие меры и ты. 2. Всякое в жизни бывает, за всем и всегда не уследишь, а вдруг, к примеру, винт накроется, поэтому лучший друг любого администратора - резервное копирование. При таком подходе риск сводится к минимуму и недоброжелателям остается только злобно флудить . |
Golden Hind |
Jan 4 2006, 05:26
Сообщение
#26
|
пират Группа: Validating Сообщений: 1,328 Регистрация: 10-November 04 Из: Austria Пользователь №: 38 |
Мыло он мне ломал несколько раз. Вначале он сломал около десяти ников наших соклановцев на двух форумах, подвесив к никам какую-то программу. Потом постил под этими никами всякую чушь, стравливая нас друг с другом. Мы уже друг-другу доверять перестали, думая, что за каждым скрывается XYZ. Далее он постоянно взламывал закрытый форум и стирал многие темы или изменяя написанное кем-то. Мое мыло он сломал также подвесив к моему провайдеру какую-то программу. Пришлось менять мыло. Ну и в конце концов он сломал весь форум используя проксисервер несмотря на то, что был там забанен по АйПи, и стер абсоютно все темы нашего клана, сказав, что админы играй.ру должны ему еще спасибо сказать, что он вообще весь их форум вместе с нашим отделом и базой данных не грохнул. Если он имел доступ к БД, то ничего не сделаешь, хорошо что форум не стер весь.
|
Eug |
Jan 4 2006, 14:33
Сообщение
#27
|
юнга Группа: форумчанин Сообщений: 31 Регистрация: 2-December 05 Пользователь №: 1,544 |
Ну с форумом вашим все ясно - IPB v1.3, в нем добрая сотня дыр и админы явно не сильно обеспокоены, что их форум имеют как хотят. Не могут сами движок оперативно латать, так хоть бы обновлялись иногда.
А вот с мылом, ты что хочешь сказать что он сниффер на провайдера повесил? Это уже полный беспредел и угроза национальной безопасности . Если ты на модеме, то единственный способ ловить твой трафик, это поставить снифак в сети прова, т.е. на одном из его серверов, в локалке на свитчах, впрочем, тоже, ну или на твоем компе. В любом случае, левый сниффер у юр. лица это уже дело серьезное, вполне уголовное; а может ваш хакер или его знакомые там работают. Извести свего провайдера что их грубо поимели . И вообще держись от такого провайдера подальше, или следи чтобы все пароли передавались только в зашифрованном виде. И убедись что сей товарисч не имел доступа к твоей машине. P.S. Пишите корректные, но гневные письма везде куда можно, скандальных не любят зато уважают. В конце концов ты ж его знаешь, собрал бы всех и поговорил с ним серьезно вечером в подъезде, только аккуратно, ни в коем случае ничего не ломать (особенно за носом следите) . |
Golden Hind |
Jan 4 2006, 21:49
Сообщение
#28
|
пират Группа: Validating Сообщений: 1,328 Регистрация: 10-November 04 Из: Austria Пользователь №: 38 |
Провайдер мыла у меня немецкий и причем известная фирма. Провайдер кабельной сети нета тоже очень мощный, но по всей видимости это происходило так. Я начал получать с форумов (играй.ру и GSC) и с моего мыла письма о том, что мне этим самым высылается мой пароль, так как якобы я его у них запрашивал. Когда это повторялось многократно, то я уже точно знал, что XYZ удалось в очередной раз взломать мой аккаунт или мыло. Вначале он просто изменял мой текст написания на выгодный ему, что аж все от меня потом шарахались. А потом он просто изменил и пароль аккаунтов и моего мыла. По всей видимости, эта его программа по запросу о пароле аккаунта и мыла просто вынуждала послать ответ не только мне, но и на его мыло. Так что он получал такое же извещение о пароле и у себя. Обычно взлом происходил ночью, и я не мог успеть разобраться, в чем дело. То что хакер этот мощный нам стало ясно уже из того, что он часто нейтрализовал в играх вторых Казаков своих соперников какими то новыми багами, где его соперники просто никак не могли брать свои войска под контроль. Было много жалоб, но доказательств не было никаких. А мстит он нам всем из-за того, что мы выгнали его из нашего клана за использование нескольких аккаунтов на турнире GSC, где победитель должен был получить 2.000 евро. Естественно фирма GSC также сняло его и всех его клонов с этого турнира. Причем нам все-таки удалось снять его с турнира аж перед самой финальной игрой, которую он естественно с помощью ловких манипуляций своими клонами и должен был выграть. А так ее позже выграл другой наш соклановец, ибо все игры XYZ и его клонов были потом анулированы.
Eug , Большое спасибо тебе за всю предоставленную информацию, а также за техническую и информационную помощь, оказанную нашему RUKA (Русско-Украинский-Альянс) клану. Мы какраз решаем вопрос, где нам находится. На старом форуме или на новом. |
Stride2006 |
Jan 5 2006, 18:20
Сообщение
#29
|
Гость |
to Stride2006 И как же ты определил что тебя ломанули, если ничегошеньки не было и ты спал? Да очень просто! Ничегошеньки-значит ничего опасного! на рабочем столе изменилась картинка, это раз! Также на рабочем столе появился длокнот с записями, я сначала не понял- какое-то 10-ти значное число, а потом оказалось, что это от моего имейла, причем я определенно его не менял. И в третьих- в папке игр была последняя дата доступа, не та, которая должна быть! p.s. А проверить даты я вздумал из-за очень некрасивой заставки, типа там, я ламер и все такое! может и ещё что изменили, но я незаметил! p.p.s. А прикольно будет в каком-нибудь порнушном сайте свои фотки потом увидеть! |
jurrik |
Jan 9 2006, 04:14
Сообщение
#30
|
боцман Группа: форумчанин Сообщений: 144 Регистрация: 5-October 05 Пользователь №: 1,299 |
Але люди прювет . Вопрос . Я не велик спец вэтих делах , поэтому к вам за советом и помощю .У меня стоит Dr.Web 4.32/ сейчас скачал 4.33 а нужен ключ . Это раз . Второе я скачал в ломалке ключ . Но как его применить не знаю .
Первый ключ - распаковал архив там папка , в ней еще 6 папочек и в каждой файл примерно по 2 КБ , когда по ним кликаешь то появляется табл типа вы хотите переместить файл в реестр , жму ОК , нет говорит невозможно треб . двоичный файл или что то там еще . Я скачал с другого форума ключ , тож распаковал та мпапка в ней уже 4 папки и один файл открытый , в нутри 4 папок такие же файлы и при нажатии на них таже ситуевина . Подскажите и помогите .Заране благодарен. |
SeaLegend |
Jan 10 2006, 16:48
Сообщение
#31
|
капитан "Soleil Royal" Группа: бета-тестер Сообщений: 1,671 Регистрация: 28-July 05 Из: Тортуга Пользователь №: 956 |
Можно ли удалять файлы, которые в резервном хранилище антивируса (Касперский), или они могут при удалении что-нибудь повредить?
|
PirateM |
Jan 11 2006, 19:23
Сообщение
#32
|
Давний друг Группа: форумчанин Сообщений: 824 Регистрация: 20-July 05 Из: Уфа Пользователь №: 935 |
|
Fantom |
Jan 14 2006, 08:51
Сообщение
#33
|
Banned Группа: форумчанин Сообщений: 386 Регистрация: 8-January 06 Пользователь №: 2,185 |
Я пользуюсь NOD32.Он лучший из того что есть.
|
delamer |
Feb 3 2006, 01:03
Сообщение
#34
|
пират Группа: Admin Сообщений: 4,681 Регистрация: 11-November 04 Из: Москва Пользователь №: 52 |
Але люди прювет . Вопрос . Я не велик спец вэтих делах , поэтому к вам за советом и помощю .У меня стоит Dr.Web 4.32/ сейчас скачал 4.33 а нужен ключ . Это раз . Второе я скачал в ломалке ключ . Но как его применить не знаю . Первый ключ - распаковал архив там папка , в ней еще 6 папочек и в каждой файл примерно по 2 КБ , когда по ним кликаешь то появляется табл типа вы хотите переместить файл в реестр , жму ОК , нет говорит невозможно треб . двоичный файл или что то там еще . Я скачал с другого форума ключ , тож распаковал та мпапка в ней уже 4 папки и один файл открытый , в нутри 4 папок такие же файлы и при нажатии на них таже ситуевина . Подскажите и помогите .Заране благодарен. Насколько я помню- ключ надо просто скопировать в папку с программой. |
Starina M |
Feb 6 2006, 18:14
Сообщение
#35
|
боцман Группа: форумчанин Сообщений: 109 Регистрация: 2-January 06 Из: п.Татищево Саратовской области Пользователь №: 2,100 |
Помогите люди добрые! Мы сами не местные и многово из написанного выше не понимаем!
А беда с нами случилася лютая. Уж пять дней назад достали нас до невозможности выплывающие окна с просьбой подключиться к интернету. Нам не в одной программе и работать силы не было а уж про игры и говорить не стану. Мучались мы мучались пока один наш ситный друг , в интернете силы весьма слабой, не посоветовал програмку одну - якобы блокирующую нечесть всякую. Поддались мы на уговоры его каверзные да и поставили. В языках иноземных мало кумекая на все вопросы жали кнопку O'key и пожалели о том сильно ине раз. Комп наш после того случаю к Интернету более не разу не подключился, т.е. модем работал соединение проходило но не на один сайт войти было нельзя. По той причине пакостной я пять дней на форум зайти не мог. Много советов выслушал я , но ничто не помогло. Лишь одна команда format c: и спасла меня, хотя спасением назвать можно с натяжкою. Так прошу всех мужей учёных подсобить нам в деле трудном - нам бы русскоязычную програмку для защиты от змиев разных да антивирус кокой в обращении по-понятней пусть и не особо навороченные. С блогодарностью большой всем кто откликнется! |
SeaLegend |
Feb 6 2006, 19:47
Сообщение
#36
|
капитан "Soleil Royal" Группа: бета-тестер Сообщений: 1,671 Регистрация: 28-July 05 Из: Тортуга Пользователь №: 956 |
|
Vorobey |
Feb 6 2006, 22:17
Сообщение
#37
|
капитан Группа: форумчанин Сообщений: 411 Регистрация: 4-June 05 Пользователь №: 801 |
Так прошу всех мужей учёных подсобить нам в деле трудном - нам бы русскоязычную програмку для защиты от змиев разных да антивирус кокой в обращении по-понятней пусть и не особо навороченные. С блогодарностью большой всем кто откликнется! А мне нравиться доктор веб. Если надумаешь ставить его свяжись по личке. я те кряк вышлю. |
mefodij |
Feb 16 2006, 04:28
Сообщение
#38
|
юнга Группа: форумчанин Сообщений: 40 Регистрация: 10-December 05 Из: Сочи Пользователь №: 1,602 |
2Starina M
Кашперский хороший антивирус, только тормозной Я купил на диске Золотого Софта -никаких проблем с обновлениями и установкой патчей не было DrWeb-русский и лекарство возьми Есть еще программы от AGAVA(антишпион,фаервол,антивир)они именно русские не русифицированные ,а Российские.На сайте Вот только они шароварные,где взять лекарство незнаю . |
jeckhack |
Feb 16 2006, 06:43
Сообщение
#39
|
Учаснег Группа: форумчанин Сообщений: 1,464 Регистрация: 4-May 05 Из: Moscow Пользователь №: 724 |
Я полазил по инету и нашёл массу сайтов (в т.ч. буржуиских) где проводили подробный анализ и сравнение антивирусов и фаерволов. так вот везде касперский на первом месте (находит 99,2% всего вирусного тестового пакета) для сравнения нод32 находит 83%. Как вам?
=== Касперский 5.0 тормозной жутко, но на подходе версия 6.0 (это часть пакета Kaspersky Internet Security 6.0 2006) - про него Деламер писал в начале топика. Его уже больше года тестируют (год назад я пробовал альфа версию), сейчас он уже почти что релизный. В общем KIS 6.0 Это набор из KAV 6.0, Антихакера 6.0 (кстати антихакер по словам разрабов переписан с нуля и по защите превосходит нынешнего антихакера в несколько раз), антиспам, Проактивная защита (реальная вещь кстати) и т.д. Пакет весит 12 мегабайт, распространяется как beta 2 release candidat бесплатно. также на FTP касперского содержатся коды активации для бета версий. Работы ведутся 24 часа в сутки, новые сборки появляются почти каждый день. В настоящий момент (16.02.06_6.35) последняя сборка это 282. == От себя - лично я пользуюсь уже неделю, могу смело рекомендовать всем. программа занимает 10-20 мегабайт оперативки, на деле же её вообще не чувствуется. На моём железе (2.8 Pentium, 1gb ram) что он есть что его нет, комп работает одинаково быстро. В общем судить предвзято по 6.0 если вы раньше юзали 5.0 - бесполезно - это абсолютно разные программные пакеты. ==== Ссылка на FTP. Самые последние сборки первым делом появляются там. Качать нужно файл kis6.ru.msi - Login : kav2006 Password : Fynb02dbhec60 Ставить самую последнюю сборку (повторяю, на сейчас это 282). === Важно!!! В настройках Антихакера обязательно ВЫКЛЮЧАТЬ режим невидимости. В противном случае может проявиться баг с блокировкой трафика. О данной проблеме уже сообщили на форуме касперского. Ждём пока поправят. Официальный форум: == |
navy |
Feb 16 2006, 09:46
Сообщение
#40
|
Hagane no Renkinjutsushi Группа: Seaward.Ru Team Сообщений: 5,970 Регистрация: 15-March 05 Из: Волгоград Пользователь №: 578 |
Каспер 5 не тормоз, просто рекомендуется проводить таки полную проверку компа, тогда будет работать технология InteliSence или как она там...
Суть ее в том что файл не менявшийся после последней проверки не будет проверяться... алгоритм проверки достаточно шустрый.. Кроме того это единственный антивирь запускающийся в нулевом кольце... т.е. его выбить невозможно.. все остальные вылетают первыми... проверено.. Доктор Веб однозначно мастдай... минимум раз в неделю приходят клиенты с проблемой тормозов и зависаний. После сноса оного ативиря винда начинает летать. |
Текстовая версия | Сейчас: 25th May 2024 - 09:53 |