Атака?

misha · Отправлено: **01:01, 21-01-2002** | #41

BeerMan
1. Я СОГЛАСЕН про Linux , вот я им про линуксовый огненный стен и говорил , а они "у меня типа zone alarm , и мне всё не страшно "

2. ну вот интересно , а как тогда Code red на машину попадал ? , а ведь он мог ещё и запустить ещё чегото ,
порты можно оставлять , у меня вот нет файрвола , однако я могу сказать IP своей машины , интересно у кого небудь получиться её положить ??? так вот я сомневаюсь , правда можно просто зафлюдить , но это не считается завалить просто у меня отключено всё что можно отключить (что непосредственно мне не надо) , стоят последние обновления , и я не читаю всяких писем типа ХОЧЕШ БОЛЬШОЙ И ЧИСТОЙ ЛЮБВИ , они у меня прямым сообщением в корзину , и удаляються при выходе , и к тому же я регулярно обновляю антивирусные базы , и при серьёзном подозрении не жду когда машина упадёт , а ставлю на полное сканирование , это занимает не более 30 минут , зато нет проблемм с востановлением инфы
3. а вот обновления нужно брать только с проверенных источников , и желательно с контролем маршрута , и спектра адресов

а то вот тут недавно мы эксперимент провели:
в частности обновление продцедуры логин, так вот мы для локальной сети но подменили сайт SuSe linux на мой сервер и посоветовали админу одной из моих подсетей обновиться , бо ХОДИТ СТРАШНЫЙ ВИРУС, вот он и обновился , ну и я получил доступ к его машине с админскими полномочиями, а смысл в следующем был , файлик то я сам компильнул , ну и добавил туда кой чего, так немного

так он теперь трасирует каждый раз (бедняга)

BigMac
ну я говорил что лучьше читать специальную литературу , тк вопрос поистине моногогранен

Guest · Отправлено: **08:12, 21-01-2002** | #42

вот это верно, MS-MD!

Профиль · Отправлено: **08:51, 21-01-2002** | #43

Цитата:

Это х... Удалено никак незя навредить системе, что бы она висла. Разве, что предоставить полный доступ к дискам и то незя.

вот тут ты абсолютно не прав
существуют такие проги эсплоиты которые бомбят порты на предмет DoS атак или переполнения буфера
и дают (в зависимости от проги) либо доступ к комадной строке
либо вешают тачку

я например пробовал прогу котрая из под линуха бомбит 80 порт на сервере винды 2000 и дает доступ к командной строке
, а из поднее можно сделать многое даже в командной строке.
хотя бы закачать с какой нибудь фтпшки трояна и запустить его.

Добавлено:

Цитата:

Это х... Удалено никак незя навредить системе, что бы она висла. Разве, что предоставить полный доступ к дискам и то незя.

вот тут ты абсолютно не прав
существуют такие проги эсплоиты которые бомбят порты на предмет DoS атак или переполнения буфера
и дают (в зависимости от проги) либо доступ к комадной строке
либо вешают тачку

я например пробовал прогу котрая из под линуха бомбит 80 порт на сервере винды 2000 и дает доступ к командной строке
, а из поднее можно сделать многое даже в командной строке.
хотя бы закачать с какой нибудь фтпшки трояна и запустить его.

SandroK · Отправлено: **09:49, 21-01-2002** | #44

misha BeerMan
Согласен с каждым словом. но, zone alarm, или там другая прога типа этой, обычного смертного защитит лучше любого *nux или хард файервола, просто потому что снекам такого класса нужен и маляр покруче. Кроме как "ставить" "настраивать" сначала, там и поддерживать надобно.
Не так ли?

BeerMan · Отправлено: **01:57, 22-01-2002** | #45

misha
...вообще то не огненная стена... точнее будет огнеупорная стена

...
...про CodeRed, Nimda и прочее... я кажется упоминал дырки в прогах??? FiSh MS IIS есть сплошная дыра... если не установлено обновление (пока гром не грянет...), то сия система взламывается легким пинком... использую строчку типа
http://blabla.bla/scripts/..%e0%80%a....exe?c+dir+c:\ можно запустить командную строку... ну и много всего можно сделать, если там же установлен MS SQL сервер... по нашей бедности народ экономит...

SandroK
...для использования дома в принципе хватает и этих прог...

(Отредактировал(а) BeerMan - 2:21 22-01-2002)

Maxvell · Отправлено: **02:23, 25-01-2002** | #46

Я смотрю тут собралисб крутые хацкеры, которые никогда и винлы в глаза не видели а только на линухе и сидят

Так как 80% пользователей нета сидят именно на семействе Windows то мы говорим про брандмауэры под эту ось. Не спорю, UNIX-системы гораздо защищёнее, но зачем крутить пальцы и говорить что ваши файерволы - это фигня, UNIX - круто? Будьте попроще

Guest
Ага, а ты наверное всю жизнь только на сане и сидел, да?

ivank · Отправлено: **09:48, 25-01-2002** | #47

Maxvell

Цитата:

Не спорю, UNIX-системы гораздо защищёнее

Никогда с этим не соглашался -- всё зависит от кривизны рук.

BeerMan · Отправлено: **23:53, 25-01-2002** | #48

Maxvell
...речь не о крутости, а о большей функциональности...
...я тоже чаще всего хожу в Инет под Вынь98, использую ZoneAlarm... причины использования файервола обьяснял выше... да и "хацкеров" развелось что-то до хрена...
...а чаще всего хожу под Вынем, потому что уж очень много страниц заточены под MS IExplorer, и отвратно смотрятся в других браузерах...
...а Линуксовые файерволы дают больше возможностей в настройке...

Maxvell · Отправлено: **18:36, 28-01-2002** | #49

ivank
поставь дефолтовую линуху и попробуй ломани

ivank · Отправлено: **21:20, 28-01-2002** | #50

Maxvell
Поставь недефолтовый винтукей и попробуй ломани

И вообще, хацкер из меня х#$%овый. А линуксы тожек многие дырявые по дефолту идут. Потомучто, из те которые я видел (sic! всего 2, и те не задержались...), по умолчанию ставили дырявый телнет.