Объясните простым ответом такую ситуацию: компьютер подключен к Интернету, находится в online, возможно ли в этой ситуации постороннему злоумышленнику через Интернет с этого компьютера например с диска C просто-напросто скачать какой-нибудь файл?

Да.

Возьми да проверься

http://leader.ru/secure/who.html

APOSTOL

Я так понял что такое возможно, какую программу посоветуете, что-бы этого избежать?

fooms

выбери фаервол (http://forum.oszone.net/topic.cgi?forum=17&topic=2) на свой вкус.

Проще всего поставить файервол, хотя бы появится контроль за прохождением информации (в обе стороны). А уж который - читай на Форуме, здесь много подобных вопросов. Сам я ''развивался'' здесь.

http://forum.oszone.net/topic.cgi?forum=17&topic=2
http://forum.oszone.net/topic.cgi?forum=17&topic=5
http://forum.oszone.net/topic.cgi?forum=5&topic=734
http://forum.oszone.net/topic.cgi?forum=5&topic=1120
http://forum.oszone.net/topic.cgi?forum=5&topic=1193
http://forum.oszone.net/topic.cgi?forum=5&topic=589

ну и так далее.

fooms, например в Windows95 это было даже очень просто. В виндоус 2000 я не знаю способов, за исключением некоторых случаев, когда на компе установлен некоторый не очень качественный софт.

Как раз в таких исключительных случаях поможет файрвол(см. выше).

Чё-то я не понял..........вот я сижу в нэте......у меня ничего не расшарено.И что кто-то может с меня файл стянуть?Разумеется нет.

Guigou
вот я сижу в нэте......у меня ничего не расшарено.И что кто-то может с меня файл стянуть?
Разумеется да.
Видишь-ли, сколько дыры не закрывают, всё равно они остаются.
Ну..... например..... Раньше была  такаяприкольная атака... с подделыванием http сервера. Открываешь ты например Яндекс не подозревая ни о чём, а этот яндекс - это просто муляж, поставленный на компе злоумышленника. И на твоём компе уже запускаются его Java-скрипты.... ;-)

Чтоб подделать http яндекса, нужно взломать dns прова или самого яндекса.
По-моему, Java-скрипты выполняются с привилегиями пользователя, а не системы или рута/админа.

у меня установлен :
GrIDS - Graph-Based Intrusion Detection System.
позволяет распознавать сложные тактики хакеров. Кстати, с помощью таких систем обнаруживаются сетевые черви
+ антивирусная система

Добавлено:

можеш установить ERIDS (External Routing Intrusion Detection System, но это даже для меня параноика слишком

Danilo
Однако с их помощью в некоторых версиях IE можно было скачивать файлы...

Добавлено:

Danilo
Чтоб подделать http яндекса, нужно взломать dns прова или самого яндекса.
Вовсе не обязательно. Можно просто получить весь траффик пользователя...

noname00.pas
+IE 6
доволен?

modem
Я говорил не о конкретных дырах, а о том, что в принципе, каков бы софт не был, найдутся хитроумные способы стащить что-нибудь...

ERIDS (External Routing Intrusion Detection System)-этот даже заметит если хакер атакует маршрутизатор сети , я не думаю что на компе автора темы есть инфа, ради которой,кто то будет искать ещё более хитроумные способы стащить что-нибудь
:)

modem

я не думаю что на компе автора темы есть инфа, ради которой

Класный заворот мыслей :super:


Исправлено: fooms, 5:11 19-03-2003

Короче это уже оффтопик какой-то.... ;-)

амне кто то говорил про default Shareing(C$) ХР ставит шАры на все хард диски и я слышал по ним можно скачать всё что угодно!!!
не кто не подскажет как это можно сделать???

TURNSKIN
не только XP, но w2k и w2k3
это системные папки, доступ к которым имеют пользователи, входящие в группу локальных администраторов на компьютере.
эти папки можно закрыть через реестр. пользуйтесь поиском.