PDA

View Full Version : Защищаемся от хакеров


Rad
11-30-2005, 07:48 AM
Страшно стало выходить в сеть. Скоро параноиком стану. Вечно мне разные Someone пытаются что нибудь апдейтить... етить... Выручает Фаерволл (Kerio), а вот Антивирус Касперского ни разу не просыпался.
В последнее время много покушений на аську.
Фокс о безопасности правильное объявление делал, но нужно защищать и себя любимого. Хотя бы затем, чтобы не притащить заразу в дом (Homе).
Поэтому предлагаю умным людям расписать здесь для всех форумчан правила поведения. Например:
- не играть онлайн без фаервола;
- прежде чем открыть доступ игрокам, спросить их IP;
- учитывая, что IP всегда случайный, не вырабатывать правила для фаервола по входящему трафику, а по исходящему - расписать здесь какие и т.д.
Мой друг сисадмин рекомендовал не пользоваться традиционными программами (IE, ICQ...), потому что на них больше покушений. Я поставил Opera и Миранду, чего и вам советую.
Я это почему пишу? Мой первый начальник на работе говорил нам, что правила безопасности на производстве написаны кровью умников, которые ими пренебрегли.

Fox
11-30-2005, 03:13 PM
2Rad
Не смеши мня. Я тебе как человек, знакомый с сетевой безопасностью, говорю: предложенные тобой меры защитят только от дилетантов. От настоящих хакеров защиты нет. Отразить хакерскую атаку може только спец по безопасности.
ИМХО возможное предотвращение атаки не оправдывает затраты усилий на обеспечение безопасности.
Когда-то у меня на компе лежала важная инфа, я себе наикрутейшей защиты понаставил - взлоали и комп угробили. А теперь у меня ни фаервола, ни антивируса не стоит, а нет ни взломов, ни вирей.
Самое эффективное средство безопасности - это человеческие мозги. Не привлекай внимание взломщиков. Это все.

Rad
12-01-2005, 08:47 AM
Да, действительно. Авоську с миллионом вряд ли кто тронет, а навороченный кейс с набором юного сантехника внутри сломают обязательно.
Но ведь кто-то же ко мне долбится - ненарочно, так, на всякий случай. Дилетант ведь. Или ленивый хакер. Как сделать так, чтобы не привлекать их внимание? Создать файл мои_пороли.txt в папке Мои документы с открытым доступом? Это я утрирую, конечно. ;)
Супер-пупер эшелонированная защита - это конечно перебор, вызов хакерам. Но стандартной все же пренебрегать не стоит ИМХО. Особенно если мозги другим заняты.

Alex2K
12-01-2005, 04:19 PM
Самое распростроненое сейчас это "вирусы почтой" задолбали уже один раз зарегестрировался на одном из форумов вот теперь страдаю теперь у меня 4 ящика один для почты один для работы еще один для вирусов ;)

Fox
12-09-2005, 11:35 PM
2Rad
А, вот теперь ты хочешь защиты от дилетантов и ленивых хакеров. Это совсем другое дело. Им что нужно? Сам факт взлома. Если взлом не удался, они будут ломиться еще и еще раз, пока в конце концов не дорастут до такого уровня, что станут представлять реальную опасность.
А если взлом удастся, они обоссутся от радости да и уйдут других ломать. Пусть ломают, прото делай иногда бэкап системы и дублируй всю важную инфу. Все. Сам говоришь, авоську с миллионом не тронут. А если она без миллиона - тем более. Вот и пусть будет твой комп очереной "авоськой"

RedEclipse
12-16-2005, 04:48 PM
Я поставил Opera и Миранду, чего и вам советую
А FireFox тоже неплох :))))

Самое эффективное средство безопасности - это человеческие мозги. Не привлекай внимание взломщиков. Это все.
Это точно :) Если всем не кричишь "хакните меня" и внимания не обратят :)

прото делай иногда бэкап системы и дублируй всю важную инфу
Без этого жизнь не мила :D

Если взлом не удался, они будут ломиться еще и еще раз, пока в конце концов не дорастут до такого уровня, что станут представлять реальную опасность.
2Fox вроде похоже на нашего блэйда? :) :D

Fox
12-16-2005, 05:13 PM
Похоже. Однако, за последнее время я не видел НИЧЕГО подозрительного. Дело в том, что для достижения каждого следующего "уровня" нужно все больше и больше опыта и труда? А Блэйду влом, или еще что-то.
В любом случае - он не хакер. По чужой инструкции что-то сломать он может. А сам... нет. Если бы мог, давно уже сломал - у нас система безопасности почти нулевая...
Создать файл мои_пороли.txt в папке Мои документы с открытым доступом?
Зря смеешься. У меня прямо на рабочем столе есть файл с именем "Пароли.txt". Их много... пусть хакеры перебирают, пока не надоест.

N1TRoG3N
12-16-2005, 10:06 PM
Детский сад, зря вы его недооцениваете, имхо.
А про пароли.тхт - глупо, хакер захочет - расшарит выши диски и пиши пропало.

Fox
12-16-2005, 10:11 PM
2N1TRoG3N
Мне рассказывали про его подвиги. Понимаешь, все они делаются по готовым "инструкциям", такое любой человек может сделать. А вот для взлома произвольного форума конкретной инструкции не существует.
Если бы он был действительно хакером высокого уровня, форум бы давно уже ломанули. Я как-то говорил с ним, дразнил, спрашивал "на форум не собираешься"? Он пообещал взломать. Его умения хватило только на то, чтобы зарегить пользователя с нецензурным ником. И все.
Продвинутый и уважающий себя хакер НИКОГДА не будет унижаться до того, чтобы загаживать список пользователей своими ботами. До этого опускаются только те, кто совсем ничего не может сделать. У хакеров есть свой "кодекс чести"

N1TRoG3N
12-17-2005, 09:15 AM
Повторю в 10 раз - не надо недооценивать. Он нормальный человек, но удав его испортил =\ Хренов сайт...вот че ломать надо.
А по части взлома - захочет взломает, это действительно факт. Откуда мы знаем? Может ему просто время не охото на это тратить. Я ничего против форума не имею, но за БР я всеравно буду заступаться, ибо много помогал он мне в свое время.

Fox
12-22-2005, 06:27 PM
:off:
Заступаться? Это как? Можно всему форуму сообщать что "он крутой хакер". Но от этого БР лучше не станет, поверь. А вот если попытаться начать переговоры... может, попробуешь его на форум вернуть? Вот это будет реальная поддержка.
Или если хочешь напиши "оправдательную статью" в подходящем месте. Ее не кильнут.
Теперь по сабжу. Хороший способ защиты - использование нестандартных программ. Например, если у тебя Линукс, его вряд ли кто сломает. Есть еще мелкие "аннитроянские" и антивирусные программы, они часто могут быть эффективнее знаменитых антивирусов.

Pol
01-09-2007, 11:48 AM
Такс.. А теперя скажу я, ибо шарю, что говорю.
1. Касперский.. ну-ну.. Ацтой редкостный, ИМХО. В отличии от ДрВэба не имеет эвристики, а это, как показывает практика, дело крутое. (ну щас начнёться релегиозный спор "какой антивирь лучше?") И в конце-концов - антивири это на защита компа от взлома!!!
2. Для тех кто в танке - фаер ставить НАДО ОБЯЗАТЕЛЬНО! У меня стоит Zone Alarm, коим доволен - не требует лишних настроек, что уменьшает вероятность что-то сделать не так.
3. На счёт бреда "если у тебя нет ничего интересного, к тебе не полезут". ЧУШЬ СОБАЧЬЯ! Ставиться сканер в автоматический режим по списку адресов, все, кого взломают, получат троян с дистанциооным управлением. зАчем? Стоимость проката бот-сети зараженных машин исчилсяеться в долларах и имеет много нулей. За день проката, отметьте. В час-пик у меня по 10 попыток взлома в минуту норма.
4. Что ломают - самое распространнёное на данный момент - RPCDcom на 135 и 445 порты. Для винды ХР 1 без патча и фаера это смертельно - таким макаром на машину влезет и ребёнок. Еще мне нравиться дырочка на WMF - заходишь на сайтик, браузер открывает картинку... открывает.. открывает.. Оппа! У тебя уже вирус!

newsmaker
01-09-2007, 11:59 AM
Блин, тут такие умные разговоры, что я ничего не понимаю. Вот подскажите, те кто шарит, что мне чайнику делать. Система следующая:

И-нет попадает ко мне по постоянному широкому каналу вместе с телесигналом (один из московских провйдеров - не хочу делать рекламу). Приходит он в Wi-Fi роутер, который транслирует сигнал по квартире.

Сигнал ловят два ноутбука. На обоих из защиты стоит лишь Symantec Antivirus (работает постоянно) и Lavasoft Ad-Aware SE Personal Build 1.06r1(запускается вручную, примерно разок в неделю). Апдейты на обе программы качаются регулряно, также как и все появляющиеся обновления для Винды (ХР Professional) и пакета MS Office.

Что-то мне подсказывает, что для спеца защита покажется несерьезной. Что посоветуете?

Ten
01-09-2007, 01:09 PM
Ну, для серьёзного спеца любая защита покажется несерьёзной - если захотят, сломают всё равно (так что не забываем про его святейшество Бэкап). Но, как верно уже было подмечено, такие спецы своё время ценят, и кого попало ломать не станут. А от неспецов вполне защищают файрволл (снаружи) и антивирус (изнутри). Антивирус у меня пока Зонтик (Касперский), Сталкер недавно сагитировал на Аваст, надо будет попробовать :) Ну, а из файрволлов предпочитаю Agnitum Outpost, хотя о и Zone Alarm немало слышал хорошего в своё время.

А вообще - самый надёжный способ - не держать подключение к Сети, когда в ней не работаете ;)

А про пароли.тхт - глупо, хакер захочет - расшарит выши диски и пиши пропало.Ну, зачем же выходить в сеть со включённой службой "Сервер"? Вырубить её, и шара исчезнет. Но от троянских коней и прочих непарнокопытных это, естественно, не спасёт, так как они передают/принимают информацию своими силами. Вирусы с лошадьми - это по части антивируса.

Pol
01-09-2007, 05:07 PM
newsmaker укажи плиз какой сервиспак?

Измышления "захотят - сломают" достаточно верны. Задача в том, чтоб затраты на ваш взлом не окупались тем, что мона у вас утянуть.

Тен верно подметил что антиврь это защита изнутри. Он не защищает от вторжений. Поставь фаерволл. В винде есть так называемый "брандмауэр", но доверять чем-то, что ставиться с виндой по умолчанию не приучен. Мой совет ZoneAlarm. В основном потому что всё остальное требует гораздо более серьёзной настройки.

AndrewN
06-06-2007, 03:59 PM
Хм, я так и не пойму, что у меня стоит на компе.
Вроде ничего, кроме Windowsовского "брандмауэра" нет.
Захотел поставить Agnitum Outpost Firewall--ругается, типа у меня уже стоит Sygate Personal Firewall, который я найти не смог. Что делать?

Rad
06-06-2007, 06:00 PM
Для начала: пуск-выполнить-msconfig-автозагрузка. Увидишь что у тебя копошится.

AndrewN
06-06-2007, 06:06 PM
Не копошится он там...значит, можно ставить?