Вот какая история со мной приключилась. Кто то залез в мой ящик на mail.ru, стёр письма и поменял пароль. На востановление и общение с администрацией mail.ru потратил я несколько дней, пароль к счастью удалось востановить.
Я вроде как довольно продвинутый юзер, но такого я не ожидал. Пароль никому не давал, заходил на ящик только со своего IP. POP3 не использовал, антивирус Аваст и брандмауер ХР включен на компе, Винда XP лицензионная автоматом обновляется, пиратского ПО не стоит вообще, использую фриварь. Ad-Aware тоже систему проверял, нашёл несколько куки и всё. Уверен на 99% что влезли именно в мой комп.
Проверил на вирусы и трояны комп - всё чисто.

Как мне ещё защитить мой компьютер от проникновения? Помогите советом. Может какие нибудь порты там закрыть, или ещё что то?

Я так понял из фаерволов стоит лишь виндовый. Если так то поставь что нибудь по внушительнее!! Outpost к примеру.
Ну еще я бы посоветовал позакрывать опасные порты особенно (137-139, 445).

Вот еще посмотри по поводу служб:
тут (http://forum.kaspersky.com/index.php?showtopic=30184)
Так же можешь почитать небольшой мануал по поводу тех самых служб. Скачать можно
тут (http://soft.oszone.net/download/63/Spisok_sluzb_v_Windows_XP/)

Outpost мне не подойдёт, нету русского интерфейса в бесплатной версии. Я думал XP шного хватит, а оказалось нифига не хватит. Поставил PC Tools Firewall Plus, посмотрел что тоже не подходит - слишком много спрашивает, а мне надо что бы сидел тихо, младший брат не знает куда нажимать когда я на работе :(
Как закрыть эти порты 137-139, 445? Куда надо залезть и поставить галочки? Весь путь можете прописать?

Ещё могу сказать что на компе в трейе висят постоянно mail.ru Agent и LogMeIn, который я после этой истории отключил на всякий случай. Возможно залезли через них.
И ещё не могу понять зачем залезли. Кому такое понадобилось, у меня и ценного то ничего нет и врагов тоже особо не имею.

Кто то залез в мой ящик на mail.ru, стёр письма и поменял пароль. На востановление и общение с администрацией mail.ru потратил я несколько дней, пароль к счастью удалось востановить. »
1. Чтобы убедится, что нет троянов, выложите сюда 3 лог-файла: http://forum.oszone.net/post-717373-2.html
2. Пароль простой? Вам могли вполне его перебрать по словарю или грубой силой (это методы взлома пароля на почту).
Хотя в принципе, троян мог и самоудалится. Антивирус - не панацея, тем более не слышал, чтобы антивирус Аваст »
был в лидерах антивирусов...

Нет троянов, проверил ещё и AVG, поэтому думаю нет смысла делать ещё одну проверку и логи выкладовать.
Пароль был такой что не подобрать, только если самому увидеть. И вообще зачем кому то париться и подбирать пароль если у меня там никаких военных секретов нет.

поэтому думаю нет смысла делать ещё одну проверку и логи выкладовать. »
.. ну и нет смысла гадать тут дальше.
Правила для всех одни.

как мне порты закрыть?

как мне порты закрыть? »
Поищи Windows Worms Doors Cleaner

ОК, спасибо. Порты закрыл этой програмкой.

Если ты ничего не знаешь о limited users - ты не продвинутый пользователь. Это всех касается. Встроенного в ХР фаервола для дома и небольного офиса - более чем достаточно! Качать ПО только с официальных сайтов. Не запускать чё попало. Пароль: восемь знаков - оба регистра, цифры, спецсимволы. Поменять ХР на Vista, на админа пароль, создать обычного пользователя и работать под ним. В Виста удобно выполнять админские действия из обычной учетки, в ХР посложнее чуть. Microsoft Update обязательно.

9073,

limited user и admin account делать не хочу. на компе стоят складские программы, начинают конктретно глючить, не переносится информация и т.д. так что это не для меня.
Качать ПО только с официальных сайтов - так и делаю
Не запускать чё попало - не запускаю
Пароль: восемь знаков - оба регистра, цифры, спецсимволы - именно 8 знаков и букв у меня
Поменять ХР на Vista - машина не потянет, пока и ХРюша устраивает как и миллионы людей
создать обычного пользователя и работать под ним - складские программы глючат
Microsoft Update обязательно - включен

За советы спасибо, пока закрыл порты, жду следущего ассолта. Вот я подумал может и не мой комп взломали а mail.ru? У них там последние пол года какие то непонятки с сервисом и зависон постоянный. Может наняли какого то фрилансера на подмогу, а он у них базы данных с кодами стырил и развлекается?

Ещё у меня такая проблема, может как то связано это с аттакой?

Посоветуйте пожалуйста что делать. Висит в трейе такая иконка: Получение сетевого адреса Local Area Connection 2 Интернет есть, и всё работает, но иконку не убрать. Появилась после установки Java, после перезагрузки.

http://forum.oszone.net/showthread.php?t=143106&highlight=sandstorm