Отдел Службы Безопасности, Antivirus | Firewall |Antispyware | etc. Опции

[jeckhack]

тема на замен той что стёрли по техпричинам.
Начну я.

=====
Firewall "Look'n'Stop"
Версия - 2.05
Trial - Оф.Сайт
Кейген - есть
Дистрибутив ~ 600кБ
Занимает RAM ~1-2 MB
================
Этот самый французский фаервол обошёл все остальные по всем параметрам. Под остальными подразумевается Outpost pro, ZoneLabs и т.д.
Но надо заметить, так как этот фаервол отличный - остального в нём нет. Только Ф А Е Р В О Л. Никаких Антиспайваре, антивирусчек и т.д... зато про любой открытый чем (кем) - либо порт вы узнаете моментально. Это и есть то, что называется фаервол. Поставил себе - очен доволен (стоит Windows 2003 Standard SP1). Рекомендую.

[Golden Hind]

А что с такими хакерами делать? Вот один гад нам вчера клановый форум сломал и все темы стер. Сегодня пытался уже наш новый форум взорвать, но защита выдержала. Мой комп раз сто вирусами атаковал, мыло мое взломал и пароль поменял. Таким надо мстить. Так что прога эта нужна позарез.

[delamer]

Да не мстить им надо- а показать тщетность их потуг для начала, ИМХО. По первой, раз такое дело, достаточно резервного копирования базы каждый день.

[Eug]

Расслабьтесь мужики, поведаю вам несколько тайн :

1. Программ для удаленного форматирования винтов не существует, также как кряков и ускорителей инета и т.д. . Зато есть фулюганы, которые впаривают под видом таких программ, троянцев легковерным юзверям.

2. Не верьте так безоговорочно всяким попсовым аутпостам, касперским и иже с ними, все эти красочные таблички с воплями об отбитых атаках не более чем способ убедить юзера что эта программа хорошая и денюжка заплачена не зря. Под атаками эти программы в 100% подразумевают сканирование порта (что видно из скрина), что вобщем-то атакой не является и не говорит что за "атакующим" компом сидит злобный хакер. Сканирование портов может иметь вполне мирные намерения, к примеру набрал я по ошибке ftp:\\твой IP, вот вам и сканирование 21 порта. Просить соединения (сканировать порт) могут самые разные программы, в локалке сетевые игры например так проверяют не создан ли у тебя сервак, или программы типа неттолка смотрят не запущена ли она и на твоем компе, могут и черви ломится, причем хозяин компа и не знает что у него червь сидит.

to Stride2006
И как же ты определил что тебя ломанули, если ничегошеньки не было и ты спал?

to Golden Hind
А провайдеру сего хакера писать не пробовал? Его могут и от инета за такие дела отлучить, во всяком случае он поймет что управа на него есть.

[Golden Hind]

Вот что мы решаем пока по этому хакеру: Он, кстати, сидит на прокси сервере, но IP его нам уже известен.

Я нашёл его отца. Точнее его фирму, и телефон. Теоретически можно туда позвонить, или послать письмо ему.

Можно такое тоже сделать. Но XYZ может еще больше обозлиться. Хотя он так и так будет периодически сюда заходить и все гадить.

Нашли его провайдера. Можно накатать провайдеру маляву.

А что они могут сделать? Это же не суд.

Да тут тема такая. Можем через родоков.. нотам он просто будет гадить и не признаваться в будущем.
Мoжем через провайдера. Допустим настоять, чтобы он закрыл доступ к нашему ресурсу, но XYZ может карточки другого провайдера купить и всё...

Он может в крайнем случае просто провайдера поменять. Хотя это долгая история. Ну пусть покупает карточки. Ему же накладно будет. Вообще-то надо посмотреть прецеденты, как в таких случайх наказывются подобные хакеры и каким образом все это делается.

А никак.. у нас законодательство в этой сфере неразвито...

[Eug]

Но XYZ может еще больше обозлиться. Хотя он так и так будет периодически сюда заходить и все гадить.

Чего вы его так боитесь? Если он сломал один раз форум, то это не значит что он компьютерный гений. Скорее всего он просто нашел инструкцию, как сломать вашу версию форума, на мыле у тебя наверное был простой пароль который легко угадать.

К тому же админ должен всегда быть готов к тому что его сервер кто-нибудь захочет взломать и поэтому должен принимать превентивные меры, как то:

1. Подписаться на bugtraq и следить чтобы твое ПО не мелькало там, если мелькнуло - менять или обновлять. В случае с форумом достаточно в поисковике набрать что-нибудь вроде "Invision Power Board взлом" , тут же получаем подробные инструкции (пока до версии 2.0.0), так что если у тебя IPB v2.0.0 или ниже, надо срочно менять. Процентов 95 "хакеров" это люди которые пользуются не ими открытыми дырами, а инструкциями и эксплоитами найдеными в инете. Вывод - могут найти они, можешь найти и принять соответствующие меры и ты.

2. Всякое в жизни бывает, за всем и всегда не уследишь, а вдруг, к примеру, винт накроется, поэтому лучший друг любого администратора - резервное копирование.

При таком подходе риск сводится к минимуму и недоброжелателям остается только злобно флудить .

[Golden Hind]

Мыло он мне ломал несколько раз. Вначале он сломал около десяти ников наших соклановцев на двух форумах, подвесив к никам какую-то программу. Потом постил под этими никами всякую чушь, стравливая нас друг с другом. Мы уже друг-другу доверять перестали, думая, что за каждым скрывается XYZ. Далее он постоянно взламывал закрытый форум и стирал многие темы или изменяя написанное кем-то. Мое мыло он сломал также подвесив к моему провайдеру какую-то программу. Пришлось менять мыло. Ну и в конце концов он сломал весь форум используя проксисервер несмотря на то, что был там забанен по АйПи, и стер абсоютно все темы нашего клана, сказав, что админы играй.ру должны ему еще спасибо сказать, что он вообще весь их форум вместе с нашим отделом и базой данных не грохнул. Если он имел доступ к БД, то ничего не сделаешь, хорошо что форум не стер весь.

[Eug]

Ну с форумом вашим все ясно - IPB v1.3, в нем добрая сотня дыр и админы явно не сильно обеспокоены, что их форум имеют как хотят. Не могут сами движок оперативно латать, так хоть бы обновлялись иногда.
А вот с мылом, ты что хочешь сказать что он сниффер на провайдера повесил? Это уже полный беспредел и угроза национальной безопасности . Если ты на модеме, то единственный способ ловить твой трафик, это поставить снифак в сети прова, т.е. на одном из его серверов, в локалке на свитчах, впрочем, тоже, ну или на твоем компе. В любом случае, левый сниффер у юр. лица это уже дело серьезное, вполне уголовное; а может ваш хакер или его знакомые там работают. Извести свего провайдера что их грубо поимели . И вообще держись от такого провайдера подальше, или следи чтобы все пароли передавались только в зашифрованном виде. И убедись что сей товарисч не имел доступа к твоей машине.

P.S. Пишите корректные, но гневные письма везде куда можно, скандальных не любят зато уважают. В конце концов ты ж его знаешь, собрал бы всех и поговорил с ним серьезно вечером в подъезде, только аккуратно, ни в коем случае ничего не ломать (особенно за носом следите) .

[Golden Hind]

Провайдер мыла у меня немецкий и причем известная фирма. Провайдер кабельной сети нета тоже очень мощный, но по всей видимости это происходило так. Я начал получать с форумов (играй.ру и GSC) и с моего мыла письма о том, что мне этим самым высылается мой пароль, так как якобы я его у них запрашивал. Когда это повторялось многократно, то я уже точно знал, что XYZ удалось в очередной раз взломать мой аккаунт или мыло. Вначале он просто изменял мой текст написания на выгодный ему, что аж все от меня потом шарахались. А потом он просто изменил и пароль аккаунтов и моего мыла. По всей видимости, эта его программа по запросу о пароле аккаунта и мыла просто вынуждала послать ответ не только мне, но и на его мыло. Так что он получал такое же извещение о пароле и у себя. Обычно взлом происходил ночью, и я не мог успеть разобраться, в чем дело. То что хакер этот мощный нам стало ясно уже из того, что он часто нейтрализовал в играх вторых Казаков своих соперников какими то новыми багами, где его соперники просто никак не могли брать свои войска под контроль. Было много жалоб, но доказательств не было никаких. А мстит он нам всем из-за того, что мы выгнали его из нашего клана за использование нескольких аккаунтов на турнире GSC, где победитель должен был получить 2.000 евро. Естественно фирма GSC также сняло его и всех его клонов с этого турнира. Причем нам все-таки удалось снять его с турнира аж перед самой финальной игрой, которую он естественно с помощью ловких манипуляций своими клонами и должен был выграть. А так ее позже выграл другой наш соклановец, ибо все игры XYZ и его клонов были потом анулированы.

Eug ,

Большое спасибо тебе за всю предоставленную информацию, а также за техническую и информационную помощь, оказанную нашему RUKA (Русско-Украинский-Альянс) клану. Мы какраз решаем вопрос, где нам находится. На старом форуме или на новом.

[Stride2006]

to Stride2006
И как же ты определил что тебя ломанули, если ничегошеньки не было и ты спал?

Да очень просто! Ничегошеньки-значит ничего опасного! на рабочем столе изменилась картинка, это раз!
Также на рабочем столе появился длокнот с записями, я сначала не понял- какое-то 10-ти значное число, а потом оказалось, что это от моего имейла, причем я определенно его не менял. И в третьих- в папке игр была последняя дата доступа, не та, которая должна быть!
p.s. А проверить даты я вздумал из-за очень некрасивой заставки, типа там, я ламер и все такое!


может и ещё что изменили, но я незаметил!
p.p.s. А прикольно будет в каком-нибудь порнушном сайте свои фотки потом увидеть!

[jurrik]

Але люди прювет . Вопрос . Я не велик спец вэтих делах , поэтому к вам за советом и помощю .У меня стоит Dr.Web 4.32/ сейчас скачал 4.33 а нужен ключ . Это раз . Второе я скачал в ломалке ключ . Но как его применить не знаю .
Первый ключ - распаковал архив там папка , в ней еще 6 папочек и в каждой файл примерно по 2 КБ , когда по ним кликаешь то появляется табл типа вы хотите переместить файл в реестр , жму ОК , нет говорит невозможно треб . двоичный файл или что то там еще .
Я скачал с другого форума ключ , тож распаковал та мпапка в ней уже 4 папки и один файл открытый , в нутри 4 папок такие же файлы и при нажатии на них таже ситуевина .
Подскажите и помогите .Заране благодарен.

[SeaLegend]

Можно ли удалять файлы, которые в резервном хранилище антивируса (Касперский), или они могут при удалении что-нибудь повредить?

[PirateM]

Можно ли удалять файлы, которые в резервном хранилище антивируса (Касперский), или они могут при удалении что-нибудь повредить?

Я удаляю все! Карантин, репорты, бэкапы и тп, кроме Bases конечно Вроде ничего, работает.

[Fantom]

Я пользуюсь NOD32.Он лучший из того что есть.

[delamer]

Але люди прювет . Вопрос . Я не велик спец вэтих делах , поэтому к вам за советом и помощю .У меня стоит Dr.Web 4.32/ сейчас скачал 4.33 а нужен ключ . Это раз . Второе я скачал в ломалке ключ . Но как его применить не знаю .
Первый ключ - распаковал архив там папка , в ней еще 6 папочек и в каждой файл примерно по 2 КБ , когда по ним кликаешь то появляется табл типа вы хотите переместить файл в реестр , жму ОК , нет говорит невозможно треб . двоичный файл или что то там еще .
Я скачал с другого форума ключ , тож распаковал та мпапка в ней уже 4 папки и один файл открытый , в нутри 4 папок такие же файлы и при нажатии на них таже ситуевина .
Подскажите и помогите .Заране благодарен.

Насколько я помню- ключ надо просто скопировать в папку с программой.

[Starina M]

Помогите люди добрые! Мы сами не местные и многово из написанного выше не понимаем!
А беда с нами случилася лютая. Уж пять дней назад достали нас до невозможности выплывающие окна с просьбой подключиться к интернету. Нам не в одной программе и работать силы не было а уж про игры и говорить не стану. Мучались мы мучались пока один наш ситный друг , в интернете силы весьма слабой, не посоветовал програмку одну - якобы блокирующую нечесть всякую. Поддались мы на уговоры его каверзные да и поставили. В языках иноземных мало кумекая на все вопросы жали кнопку O'key и пожалели о том сильно ине раз. Комп наш после того случаю к Интернету более не разу не подключился, т.е. модем работал соединение проходило но не на один сайт войти было нельзя.
По той причине пакостной я пять дней на форум зайти не мог. Много советов выслушал я , но ничто не помогло. Лишь одна команда format c: и спасла меня, хотя спасением назвать можно с натяжкою.
Так прошу всех мужей учёных подсобить нам в деле трудном - нам бы русскоязычную програмку для защиты от змиев разных да антивирус кокой в обращении по-понятней пусть и не особо навороченные.

С блогодарностью большой всем кто откликнется!

[SeaLegend]

да антивирус кокой в обращении по-понятней пусть и не особо навороченные.

Ставь Касперский-очень удобен в обращении, мощная защита...

[Vorobey]

Так прошу всех мужей учёных подсобить нам в деле трудном - нам бы русскоязычную програмку для защиты от змиев разных да антивирус кокой в обращении по-понятней пусть и не особо навороченные.

С блогодарностью большой всем кто откликнется!

А мне нравиться доктор веб.
Тут официальный сайт
Если надумаешь ставить его свяжись по личке. я те кряк вышлю.

[mefodij]

2Starina M

Кашперский хороший антивирус, только тормозной Я купил на диске Золотого Софта -никаких проблем с обновлениями и установкой патчей не было
DrWeb-русский и лекарство возьмиНажмите сюда!там еще много всего интересного

Есть еще программы от AGAVA(антишпион,фаервол,антивир)они именно русские не русифицированные ,а Российские.На сайте Нажмите сюда!
Вот только они шароварные,где взять лекарство незнаю .

[jeckhack]

Я полазил по инету и нашёл массу сайтов (в т.ч. буржуиских) где проводили подробный анализ и сравнение антивирусов и фаерволов. так вот везде касперский на первом месте (находит 99,2% всего вирусного тестового пакета) для сравнения нод32 находит 83%. Как вам?
===
Касперский 5.0 тормозной жутко, но на подходе версия 6.0 (это часть пакета Kaspersky Internet Security 6.0 2006) - про него Деламер писал в начале топика. Его уже больше года тестируют (год назад я пробовал альфа версию), сейчас он уже почти что релизный.
В общем KIS 6.0 Это набор из KAV 6.0, Антихакера 6.0 (кстати антихакер по словам разрабов переписан с нуля и по защите превосходит нынешнего антихакера в несколько раз), антиспам, Проактивная защита (реальная вещь кстати) и т.д. Пакет весит 12 мегабайт, распространяется как beta 2 release candidat бесплатно. также на FTP касперского содержатся коды активации для бета версий.
Работы ведутся 24 часа в сутки, новые сборки появляются почти каждый день. В настоящий момент (16.02.06_6.35) последняя сборка это 282.

==
От себя - лично я пользуюсь уже неделю, могу смело рекомендовать всем. программа занимает 10-20 мегабайт оперативки, на деле же её вообще не чувствуется. На моём железе (2.8 Pentium, 1gb ram) что он есть что его нет, комп работает одинаково быстро. В общем судить предвзято по 6.0 если вы раньше юзали 5.0 - бесполезно - это абсолютно разные программные пакеты.

====
Ссылка на FTP. Самые последние сборки первым делом появляются там.
Качать нужно файл kis6.ru.msi
-
ftp://data.kaspersky.ru/

Login : kav2006
Password : Fynb02dbhec60

Ставить самую последнюю сборку (повторяю, на сейчас это 282).

===
Важно!!! В настройках Антихакера обязательно ВЫКЛЮЧАТЬ режим невидимости. В противном случае может проявиться баг с блокировкой трафика.
О данной проблеме уже сообщили на форуме касперского. Ждём пока поправят.

Официальный форум:http://forum.kaspersky.com
==

[navy]

Каспер 5 не тормоз, просто рекомендуется проводить таки полную проверку компа, тогда будет работать технология InteliSence или как она там...
Суть ее в том что файл не менявшийся после последней проверки не будет проверяться... алгоритм проверки достаточно шустрый.. Кроме того это единственный антивирь запускающийся в нулевом кольце... т.е. его выбить невозможно.. все остальные вылетают первыми... проверено..

Доктор Веб однозначно мастдай... минимум раз в неделю приходят клиенты с проблемой тормозов и зависаний. После сноса оного ативиря винда начинает летать.