|
Пару дней тому назад пришло сообщение по АСЕ "-------------------(не помню)" я ответил. А через несколько минут НИС как заорёт "(что-то типа)Через порт лезет троян" Ну я понажимал чё он просил.Отключился запустил антивирус тот ничего не нашол. Но с вомпом чё та не то в инете виснет глючит. Чё делать, как быть?
|
Apis.NET
Скачай новые базы. Вобще троян, который прям так вот через сеть берёт и заражает - большая редкость. В частности я ни одного не знаю -:) Если бы ты точно сказал, что тебе НИС выдал, можно было бы поставить диагноз. ПС. Сомневаюсь, что это троян. |
noname00.pas Ну так орал что трой!
Я думал что это ты. |
А что такое НИС?
|
WINd
Norton Internet Security |
Apis.NET Я??? -:)
|
Так сообщение пришло от тёлки, но по вопросам-ответам мужик.
На днях глянул в задачи а там какоето Mdm висит, я его удалил из реестра.Комп. работал а вот на днях приздох.Ну я решил поверх переустановить и тут НИС орёт что лезет вирус из установки виндовса.Может кто мне чё обьяснит а то я запутался. |
У меня MDM висит уже полгода, и ничего. Чувак, запутался ты что-то. При установке, конечно, антивирус орать будет, особенно, если плохо отрегулирован.
|
Если мне не изменяет память MDM это Machine Debug Manager. Крайне редко используемая штука, так шо можно через Startup Manager убрать (MDM.EXE).
При переустановке поверх всегда лучше отключать все антивирусы, секурити и вааще все резедентное. Обычное дело, что всяки там проверялки мониторят системные файлы, которые есесено, при пере-установке пере-записываются. Вот проверялка и орет. Сугубо личное мнение: всегда ставлю с нуля, в противном случае я :Durak: |
SandroK Я тоже но тогда горело! И Почемуто памяти не хватало даже на открытие Ворда.
|
Apis.NET
Если пришло сообщение а потом NIS начал орать то скорее было сканирование портов и на наличие троянов. А лога нет? |
Maxvell Не а Аутпост поставил лишнее убил. А про лог я и не подумал.:(
Добавлено: Maxvell Не а Аутпост поставил лишнее убил. А про лог я и не подумал.:( |
Apis.NET
Че у тя с ие??? постоянно дважы отвечает.... |
Apis.NET Mdm это фигня, sandrok прав.
BigMac А он за - заика :biglaugh: |
Chris
Ну теперь не будет такого больше.......... больше раза на кнопу теперь не нажать...:) |
Ты это моему Иа скажи!
|
Apis.NET
Теперь кнопка после первого нажатия деактивируется.....:) |
BigMac посмотрим
|
ну на первое , ты поставь Drweb или AVP , я сними работаю уже 3 года , обнови базы и просканери всю машину , посмотри что у тебя делается , далее проверь загрузку , чтобы не грузилось ничего лишнего , и вообщев течении недели мониторь что у тебя загруженно , я в частности это делаю в 98 Far (F11 > список процессов ), а в 2000 выполнить taskmgr
|
Apis.NET
Вообще некоторые файерволлы иногда начинают ни с того ни с сего орать мол троян лезет, возможно с тобой этот прецендент и случился :) |
misha Угу!
Maxvell И я тогоже мнения. |
Apis.NET
Так что меняй файерволл ( кстати скоро выйдет моя статья про них - советую почитать ;) ) |
Цитата:
Как закончишь линку кинь... |
SandroK
Ok |
Maxvell Уже поменял!
|
|
Maxvell Outpost Firewall 1.0
|
Apis.NET
я бы посоветовал по внимательней быть , ато глядиш так и пароли утянут, а именно так и начинается взлом всей сети, сначало малькую безобидную W98 , которая стоит гдето в уголке (но подключена к общей сети) , затем вешают снифер , и тут уже раздолье , бери чего хочу и как хочу |
misha Дык я и так по акуратней! А конкретней плиз.
|
Apis.NET !!!
Это х... Удалено никак незя навредить системе, что бы она висла. Разве, что предоставить полный доступ к дискам и то незя. Так, что ничего тебе не будет. И не трясись ты. Сразу закрой 25 порт. И не парся...ничего от тебя не отошлется...:gigi: |
Evil Да не я теоретически! А чё разве нельзя на удалённую тачку через порт чё нить заложить?
|
Нет !!!
|
Блин чёт я нифига не пойму, а нафиг тогда по твоему фаер?
|
Evil
Цитата:
|
BigMac
Цитата:
Добавлено: Maxvell :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: |
Chris ! (Отредактировал(а) Apis.NET - 0:57 20-01-2002) |
ну вот пошёл разговор :)
можно навредить . если какая либо программа ждёт на том порту чего то , но тут несколько типов 1. откуда эта программа (сервис или подсадная прога , специально написанная для взлома) 2. как работает (одиночное выполнение или выполнение в сервисном режиме ) 3. что делает (удаляет или отсылает или ещё чего) если программа сервисная то может быть тоже много видов взлома данной программы . от простейшего переполнения буфера , до сложного перехватывания и расшифровки пакетов , и обратная обманная передача фальшивого пакета может быть комбинация этих видов так можно продолжать очень долго , лучше обратиться к специальной литературе © misha 2002 :) |
Apis.NET
Типа что твой пост означал?? Предупреждение??? :gigi: |
BigMac Тише самое интересное а вы тут флудите!
|
...Винду можно повесить удаленно...правда только Вин9Х и НТ4.Х до сервиспака 3...
...трояны просто так на тачку не попадают, для этого используются дырки в прогах или дырги в мозгах юзверей, которые открывают присланные фиг знает кем файлы по почте... ...спецы по безопасности не даром советуют ставить все обновления... ...а файрвол обычно служит для блокировки доступа в Инет тем прогам, которым там по идее делать не фиг... да и порты без защиты оставлять, всё равно что с голой задницей... ...вообще советую скачать каку нибудь прогу для сканирования портов и попробовать на себе...очень познавательно...рекомендую прогу XSpider... ...хотя все эти файрволы для Винды по сравнению с Линуксовыми детские игрушки... |
BeerMan
1. Я СОГЛАСЕН про Linux , вот я им про линуксовый огненный стен и говорил , а они "у меня типа zone alarm , и мне всё не страшно " :) 2. ну вот интересно , а как тогда Code red на машину попадал ? , а ведь он мог ещё и запустить ещё чегото , порты можно оставлять , у меня вот нет файрвола , однако я могу сказать IP своей машины , интересно у кого небудь получиться её положить ??? так вот я сомневаюсь , правда можно просто зафлюдить , но это не считается завалить просто у меня отключено всё что можно отключить (что непосредственно мне не надо) , стоят последние обновления , и я не читаю всяких писем типа ХОЧЕШ БОЛЬШОЙ И ЧИСТОЙ ЛЮБВИ , они у меня прямым сообщением в корзину , и удаляються при выходе , и к тому же я регулярно обновляю антивирусные базы , и при серьёзном подозрении не жду когда машина упадёт , а ставлю на полное сканирование , это занимает не более 30 минут , зато нет проблемм с востановлением инфы 3. а вот обновления нужно брать только с проверенных источников , и желательно с контролем маршрута , и спектра адресов :) а то вот тут недавно мы эксперимент провели: в частности обновление продцедуры логин, так вот мы для локальной сети но подменили сайт SuSe linux на мой сервер и посоветовали админу одной из моих подсетей обновиться , бо ХОДИТ СТРАШНЫЙ ВИРУС, вот он и обновился , ну и я получил доступ к его машине с админскими полномочиями, а смысл в следующем был , файлик то я сам компильнул , ну и добавил туда кой чего, так немного :) так он теперь трасирует каждый раз (бедняга) BigMac ну я говорил что лучьше читать специальную литературу , тк вопрос поистине моногогранен |
вот это верно, MS-MD!
|
Цитата:
существуют такие проги эсплоиты которые бомбят порты на предмет DoS атак или переполнения буфера и дают (в зависимости от проги) либо доступ к комадной строке либо вешают тачку я например пробовал прогу котрая из под линуха бомбит 80 порт на сервере винды 2000 и дает доступ к командной строке , а из поднее можно сделать многое даже в командной строке. хотя бы закачать с какой нибудь фтпшки трояна и запустить его. Добавлено: Цитата:
существуют такие проги эсплоиты которые бомбят порты на предмет DoS атак или переполнения буфера и дают (в зависимости от проги) либо доступ к комадной строке либо вешают тачку я например пробовал прогу котрая из под линуха бомбит 80 порт на сервере винды 2000 и дает доступ к командной строке , а из поднее можно сделать многое даже в командной строке. хотя бы закачать с какой нибудь фтпшки трояна и запустить его. |
misha BeerMan
Согласен с каждым словом. но, zone alarm, или там другая прога типа этой, обычного смертного защитит лучше любого *nux или хард файервола, просто потому что снекам такого класса нужен и маляр покруче. Кроме как "ставить" "настраивать" сначала, там и поддерживать надобно. Не так ли? |
misha
...вообще то не огненная стена... точнее будет огнеупорная стена :biglaugh: ... ...про CodeRed, Nimda и прочее... я кажется упоминал дырки в прогах??? FiSh MS IIS есть сплошная дыра... если не установлено обновление (пока гром не грянет...), то сия система взламывается легким пинком... использую строчку типа http://blabla.bla/scripts/..%e0%80%a....exe?c+dir+c:\ можно запустить командную строку... ну и много всего можно сделать, если там же установлен MS SQL сервер... по нашей бедности народ экономит... SandroK ...для использования дома в принципе хватает и этих прог... (Отредактировал(а) BeerMan - 2:21 22-01-2002) |
Я смотрю тут собралисб крутые хацкеры, которые никогда и винлы в глаза не видели а только на линухе и сидят :lol:
Так как 80% пользователей нета сидят именно на семействе Windows то мы говорим про брандмауэры под эту ось. Не спорю, UNIX-системы гораздо защищёнее, но зачем крутить пальцы и говорить что ваши файерволы - это фигня, UNIX - круто? Будьте попроще :) Guest Ага, а ты наверное всю жизнь только на сане и сидел, да? |
Maxvell
Цитата:
|
Maxvell
...речь не о крутости, а о большей функциональности... ...я тоже чаще всего хожу в Инет под Вынь98, использую ZoneAlarm... причины использования файервола обьяснял выше... да и "хацкеров" развелось что-то до хрена... ...а чаще всего хожу под Вынем, потому что уж очень много страниц заточены под MS IExplorer, и отвратно смотрятся в других браузерах... ...а Линуксовые файерволы дают больше возможностей в настройке... |
ivank
поставь дефолтовую линуху и попробуй ломани :lol: |
Maxvell
Поставь недефолтовый винтукей и попробуй ломани :) И вообще, хацкер из меня х#$%овый. А линуксы тожек многие дырявые по дефолту идут. Потомучто, из те которые я видел (sic! всего 2, и те не задержались...), по умолчанию ставили дырявый телнет. |
ivank
Цитата:
|
Win2k ака винтукей, сокращение, которое я впервые в голубятне увидел, с тех пор прижилось :)
|
...по умолчанию линуксовые файерволы пускают всех всюду... чтобы был толк их надо настраивать... желательно, ручками растущими откуда надо...
|
Win2k ака винтукей, сокращение, которое я впервые в голубятне увидел, с тех пор прижилось :)
|
ivank
Цитата:
|
BigMac
это не жаргон. это транскрипция английского написания слова win2k. По этому принципу слово "Флейм" тоже надо запретить -- в словарях его нет :) |
ivank
Но народ-то не поймет....если даже Макс не понял.:) |
BigMac
Может стоит использовать некоторые известные сокращения? |
...базар не по теме... и вообще, пора эту тему закрывать... нового что-то ничего нет...
|
[s]Исправлено: stook, 6:29 23-01-2003[/s] |
При всем моем уважении к NT 5.0-5.1, ИМХО, эта система потенциально более уязвима, чем Linux. Тесная инеграция компонент помимо плюсов имеет и свои минусы. Много раз видел, как успешный Dos на 3389/tcp в terminal service выбрасывал непропатченый W2k Server в BSOD. Но чтоб в Линухе, даже непропатченом, опрокинутый сервис увлекал за собой и ядро - с таким не сталкивался. А дыры - они есть в обеих системах. Но то, что для Линуха заплатки выходят оперативнее, это факт. А тот нашумевший баг с WinAPI по-моему до сих пор не залатали.
BeerMan По-умолчанию для линуксового фаерволла :biggrin: ipables вообще ничего не задано, т.е. сам дамп /etc/sysconfig/iptables пуст. |
| Время: 06:37. |
Время: 06:37.
© OSzone.net 2001-