Проникновение на ПК

[Oxygn]

как закрыть удаленный доступ чтобы он не менялся обратно? у меня какой то вирус он открывает его постоянно

убить вирус

 

[PowerUser]

как закрыть удаленный доступ чтобы он не менялся обратно? у меня какой то вирус он открывает его постоянно

Фаерволом закрыть доступ к порту 3389 если жалко вирус

 

[DaMaGe_INC.]

является ли просмотр файлов в осле другим пользователем сетевой атакой? то есть когда каспер выдает сообщения об атаках с ИСовских адресов, это просмотр файлов или попытка проникновения?

 

[lakmus.x]

является ли просмотр файлов в осле другим пользователем сетевой атакой?

не в коем случае.
*

то есть когда каспер выдает сообщения об атаках с ИСовских адресов, это просмотр файлов или попытка проникновения?

как правило если я вижу что атакуют как ты сказал с Исовских адресов и плюс еще и порт 4662 (порт осла) то я как правило грешу на ложное срабатывание, да об этом уже на ффоруме edonkey2000 говорили не раз..
но атаки с исовских адресов конечно же не всегда, когда кто-то запрашивает список ваших файлов или просто подключается как источник

 

[гвоздь]

мне на почту недавно пришло письмо следующего содержания
Уважаемый(ая) гвоздь,Кто-то пытался войти на Виртуальный город "Интерсвязь" с Вашим именем пользователя иневерным паролем как минимум пять раз. Возможность входа для этого лицазаблокирована на 15 минут, чтобы предотвратить возможную попытку подбора паролязлоумышленником.Лицо, пытавшееся войти, используя Вашу учётную запись, действовало со следующего IPадреса: 90.151.229.133С наилучшими пожеланиями,Виртуальный город "Интерсвязь"у меня вопрос можно узнать адрес этого IP?,ведь наверняка это кто то местный

 

[NFS_T4XI]

мне на почту недавно пришло письмо следующего содержания
Уважаемый(ая) гвоздь,Кто-то пытался войти на Виртуальный город "Интерсвязь" с Вашим именем пользователя иневерным паролем как минимум пять раз. Возможность входа для этого лицазаблокирована на 15 минут, чтобы предотвратить возможную попытку подбора паролязлоумышленником.Лицо, пытавшееся войти, используя Вашу учётную запись, действовало со следующего IPадреса: 90.151.229.133С наилучшими пожеланиями,Виртуальный город "Интерсвязь"у меня вопрос можно узнать адрес этого IP?,ведь наверняка это кто то местный

Разве у местных такой IP?

 

[гвоздь]

Разве у местных такой IP?

я не думаю что кто-то на камчатке или мадагаскаре знает о существовании ВГ

 

[PowerUser]

мне на почту недавно пришло письмо следующего содержания
Уважаемый(ая) гвоздь,Кто-то пытался войти на Виртуальный город "Интерсвязь" с Вашим именем пользователя иневерным паролем как минимум пять раз. Возможность входа для этого лицазаблокирована на 15 минут, чтобы предотвратить возможную попытку подбора паролязлоумышленником.Лицо, пытавшееся войти, используя Вашу учётную запись, действовало со следующего IPадреса: 90.151.229.133С наилучшими пожеланиями,Виртуальный город "Интерсвязь"у меня вопрос можно узнать адрес этого IP?,ведь наверняка это кто то местный

IP глобальный (УралСвязьИнформ'овский), судя по всему, кто-то пытался подорать пароль к вашему акку в ВГ. Стандартная блокировка ВГ вроде бы.

 

[DarkSteel]

может кто знает раскажет мне все о досс атаке пожалуйста в пм
буду признателен очень надо заранее спасибо

 

[Oxygn]

может кто знает раскажет мне все о досс атаке пожалуйста в пм
буду признателен очень надо заранее спасибо

DoS-атака (от англ. Denial of Service, отказ в обслуживании) — атака на вычислительную систему с целью вывести её из строя, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.).

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к DDoS-атаке приводит легитимное действие, например, простановка ссылки на сайт (размещённый на не очень производительном сервере) на популярном интернет-ресурсе (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.

Виды DoS-атак
Существуют различные причины, по которым может возникнуть DoS-условие:

Ошибка в программном коде, приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение серверного приложения. Классическим примером является обращение по нулевому (англ. null) указателю.
Недостаточная проверка данных пользователя, приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (исчерпанию процессорных ресурсов) либо выделению большого объёма оперативной памяти (исчерпанию памяти).
Флуд (англ. flood) — атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания ресурсов системы — процессора, памяти либо каналов связи.
Атака второго рода — атака, которая стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса.
Если атака (обычно флуд) производится одновременно с большого количества IP-адресов, то в этом случае она называется распределённой атакой на отказ в обслуживании (DDoS).

Флуд
О флуде как нарушении сетевого этикета см. Флуд.
Любой компьютер, имеющий связь с внешним миром по протоколу TCP/IP, подвержен таким типам флуда:

SYN-флуд — при данном виде атаки на атакуемый узел направляется большое количество SYN-пакетов по протоколу TCP. При этом на атакуемом сервере через короткое время исчерпывается количество открытых сокетов и сервер перестаёт отвечать.
UDP-флуд — этот тип флуда атакует не компьютер-цель, а его канал связи. Провайдеры резонно предполагают, что UDP более приоритетен, чем TCP. Большим количеством UDP-пакетов разного размера вызывается перегрузка канала связи, и сервер, работающий по протоколу TCP, перестаёт отвечать.
ICMP-флуд — то же, но с помощью ICMP-пакетов.
Многие службы устроены так, что небольшим запросом можно вызвать большой расход вычислительных мощностей на сервере. В таком случае на сервер поступает много подобных «больных» запросов. Например, веб-серверы подвержены HTTP-флуду, и т. д.

 

[suschii850]

Как посмотреть кто и что отправляет с моего компа(большой исходящий трафик).

 

[ogl]

Как посмотреть кто и что отправляет с моего компа(большой исходящий трафик).

Поставьте фаервол Outpost 2009 v 6.5 или 6.7 (в осле), покажет всё и спросит: пускать-не пускать

 

[Drakula]

Обсуждение различных способов проникновения и защита от них.

Самый дебильный способ проникновения к лолке это радмин + дфайнд.

1.Запускаем дфайнд
2.Прописываем ип и порт от какого до какого ищем(в командной строке)
3.Заходим в папку с дфайндом и ищим файлик текстовый открываем его и смотрим на ипы
4.Заходим в радмин и поочереди вписываем ипы.

З.Ы Пользуйтесь 2.2 радмином самый часто используемый

Защита - оффнуть рсервер или запаролить подключение.

 

[Scary Little Rabbit]

кто знает с какой целью svchost.exe пытается получить соединение
хост: 94.24.178.240 (или вообще 94.xx.xx.xx) - TCP
порт: ms-rpc(135) ?

 

[ogl]

кто знает с какой целью svchost.exe пытается получить соединение
хост: 94.24.178.240 (или вообще 94.xx.xx.xx) - TCP
порт: ms-rpc(135) ?

Порты: 135, 137-139,445, - блокируйте, это известные дыры ОС Виндоус
1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).
Способ 1.
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
Перезагружаемся.
Полный путь к "Свойства по умолчанию":
Службы компонентов-Компьютеры-Мой Компьютер-Свойства-"Свойства по умолчанию"

2. Закрываем порт 445 TCP/UDP (NetBT).
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открыdаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся. Остановка драйвера приводит к сообщению
Следующие службы будут остановлены:
DHCP-клиент Это надо иметь ввиду.
Загрузите программу Windows Worms Doors Cleaner на свой компьютер, перейдя по ссылке http://ftp.chelcom.ru/pub/Windows/util/wwdc.exe

 

[FeniXXX]

в данный момент ко мне проник какойто чел в систему,программа фаервол поможет его выселить?=)

 

[Scary Little Rabbit]

Порты: 135, 137-139,445, - блокируйте, это известные дыры ОС Виндоус...

а если просто отключить службы "запуск серверных процессов DCOM" и "модуль поддержки NetBIOS через TCP/IP" через mmc ?
как быть с тем что остановится DCHP клиент?

и ещё вопрос: значит файерволлом эти порты не блокируются?

 

[ogl]

а если просто отключить службы "запуск серверных процессов DCOM" и "модуль поддержки NetBIOS через TCP/IP" через mmc ?
как быть с тем что остановится DCHP клиент?

"модуль поддержки NetBIOS через TCP/IP" - отключается и через mmc и свойствах соединения

и ещё вопрос: значит файерволлом эти порты не блокируются?

Каким? Встроенным в ОС ненадежнее всего (ИМХО)

 

[Scary Little Rabbit]

стоит Comodo Internet Security. обновление сегодняшнее.

 

[ogl]

стоит Comodo Internet Security. обновление сегодняшнее.

Как фаервол+проактивная защита -очень мощное решение! (имхо) Забудьте о сомнениях...

Вот теперь понял Ваш вопрос:

и ещё вопрос: значит файерволлом эти порты не блокируются?

Работает системная служба, известно что дырявая, но системная! Комодо спрашивает, что делать? - Запретите - заблокирует.
Пропишите запрет отдельным правилом и все.