Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Влезли в компьютер. Как защититься? Антивирус и брандмауер стоят. (http://forum.oszone.net/showthread.php?t=144122)

Sandstorm 03-07-2009 14:02 1158117

Влезли в компьютер. Как защититься? Антивирус и брандмауер стоят.
 
Вот какая история со мной приключилась. Кто то залез в мой ящик на mail.ru, стёр письма и поменял пароль. На востановление и общение с администрацией mail.ru потратил я несколько дней, пароль к счастью удалось востановить.
Я вроде как довольно продвинутый юзер, но такого я не ожидал. Пароль никому не давал, заходил на ящик только со своего IP. POP3 не использовал, антивирус Аваст и брандмауер ХР включен на компе, Винда XP лицензионная автоматом обновляется, пиратского ПО не стоит вообще, использую фриварь. Ad-Aware тоже систему проверял, нашёл несколько куки и всё. Уверен на 99% что влезли именно в мой комп.
Проверил на вирусы и трояны комп - всё чисто.

Как мне ещё защитить мой компьютер от проникновения? Помогите советом. Может какие нибудь порты там закрыть, или ещё что то?

PhantomLo 04-07-2009 17:06 1158953

Я так понял из фаерволов стоит лишь виндовый. Если так то поставь что нибудь по внушительнее!! Outpost к примеру.
Ну еще я бы посоветовал позакрывать опасные порты особенно (137-139, 445).

Вот еще посмотри по поводу служб:
тут
Так же можешь почитать небольшой мануал по поводу тех самых служб. Скачать можно
тут

Sandstorm 04-07-2009 18:43 1159006

Outpost мне не подойдёт, нету русского интерфейса в бесплатной версии. Я думал XP шного хватит, а оказалось нифига не хватит. Поставил PC Tools Firewall Plus, посмотрел что тоже не подходит - слишком много спрашивает, а мне надо что бы сидел тихо, младший брат не знает куда нажимать когда я на работе :(
Как закрыть эти порты 137-139, 445? Куда надо залезть и поставить галочки? Весь путь можете прописать?

Sandstorm 04-07-2009 19:35 1159034

Ещё могу сказать что на компе в трейе висят постоянно mail.ru Agent и LogMeIn, который я после этой истории отключил на всякий случай. Возможно залезли через них.
И ещё не могу понять зачем залезли. Кому такое понадобилось, у меня и ценного то ничего нет и врагов тоже особо не имею.

Котяра 04-07-2009 22:05 1159099

Цитата:

Цитата Sandstorm
Кто то залез в мой ящик на mail.ru, стёр письма и поменял пароль. На востановление и общение с администрацией mail.ru потратил я несколько дней, пароль к счастью удалось востановить. »

1. Чтобы убедится, что нет троянов, выложите сюда 3 лог-файла: http://forum.oszone.net/post-717373-2.html
2. Пароль простой? Вам могли вполне его перебрать по словарю или грубой силой (это методы взлома пароля на почту).
Хотя в принципе, троян мог и самоудалится. Антивирус - не панацея, тем более не слышал, чтобы
Цитата:

Цитата Sandstorm
антивирус Аваст »

был в лидерах антивирусов...

Sandstorm 04-07-2009 22:20 1159111

Нет троянов, проверил ещё и AVG, поэтому думаю нет смысла делать ещё одну проверку и логи выкладовать.
Пароль был такой что не подобрать, только если самому увидеть. И вообще зачем кому то париться и подбирать пароль если у меня там никаких военных секретов нет.

Severny 04-07-2009 23:07 1159136

Цитата:

Цитата Sandstorm
поэтому думаю нет смысла делать ещё одну проверку и логи выкладовать. »

.. ну и нет смысла гадать тут дальше.
Правила для всех одни.

Sandstorm 04-07-2009 23:57 1159158

как мне порты закрыть?

Severny 05-07-2009 00:00 1159161

Цитата:

Цитата Sandstorm
как мне порты закрыть? »

Поищи Windows Worms Doors Cleaner

Sandstorm 05-07-2009 18:06 1159519

ОК, спасибо. Порты закрыл этой програмкой.

9073 05-07-2009 20:07 1159604

Если ты ничего не знаешь о limited users - ты не продвинутый пользователь. Это всех касается. Встроенного в ХР фаервола для дома и небольного офиса - более чем достаточно! Качать ПО только с официальных сайтов. Не запускать чё попало. Пароль: восемь знаков - оба регистра, цифры, спецсимволы. Поменять ХР на Vista, на админа пароль, создать обычного пользователя и работать под ним. В Виста удобно выполнять админские действия из обычной учетки, в ХР посложнее чуть. Microsoft Update обязательно.

Sandstorm 06-07-2009 00:14 1159748

9073,

limited user и admin account делать не хочу. на компе стоят складские программы, начинают конктретно глючить, не переносится информация и т.д. так что это не для меня.
Качать ПО только с официальных сайтов - так и делаю
Не запускать чё попало - не запускаю
Пароль: восемь знаков - оба регистра, цифры, спецсимволы - именно 8 знаков и букв у меня
Поменять ХР на Vista - машина не потянет, пока и ХРюша устраивает как и миллионы людей
создать обычного пользователя и работать под ним - складские программы глючат
Microsoft Update обязательно - включен

За советы спасибо, пока закрыл порты, жду следущего ассолта. Вот я подумал может и не мой комп взломали а mail.ru? У них там последние пол года какие то непонятки с сервисом и зависон постоянный. Может наняли какого то фрилансера на подмогу, а он у них базы данных с кодами стырил и развлекается?

Ещё у меня такая проблема, может как то связано это с аттакой?

Цитата:

Посоветуйте пожалуйста что делать. Висит в трейе такая иконка: Получение сетевого адреса Local Area Connection 2 Интернет есть, и всё работает, но иконку не убрать. Появилась после установки Java, после перезагрузки.
http://forum.oszone.net/showthread.p...ight=sandstorm


Время: 01:07.

Время: 01:07.
© OSzone.net 2001-