Проникновение на ПК

т.е. блокирую (и исходящее, и входящее направление) все
Порты: 135, 137-139,445, - блокируйте, это известные дыры
через настройки файерволла и всё, DCOM и прочая можно забыть и не отключать через "Windows Worms Doors Cleaner"? кстати программка показывает, что последние 2 штуковины отключены (т.к. я их вчера и отключил).
 

MonsterPack

Ословед
Добрый вечер!
Помогите разобраться.
Включаю ноутбук.Даже при неподключенном соединении могу выходить в инет.
Открываю подключения-высокоскоростное соединение отключено(в инет все равно выхожу).И снизу надпись-Шлюз интернета-Dom.ru на SUMRAK (подключено)
Что это может быть?
 

lakmus.x

Ословед
Добрый вечер!
Помогите разобраться.
Включаю ноутбук.Даже при неподключенном соединении могу выходить в инет.
Открываю подключения-высокоскоростное соединение отключено(в инет все равно выхожу).И снизу надпись-Шлюз интернета-Dom.ru на SUMRAK (подключено)
Что это может быть?
дак у тебя есть сеть от дом.ру ? пароль для выхода в инет сохранял или каждый раз вводил при подключении?
 
Здравствуете!запустил TuneUp,а он пишет отключить административные ресурсы,включить защиту против нападения SYN:как это сделать и как это повлияет вообще на систему?спасибо
 

ShadowOfPhantom

Ословед
Таких бэкдоров в инете валяется куча. Как защищаться - иметь грамотно настроенный фаерволл, тот же аутпост хотя бы, не запускать все че попало и не сидеть под админской учеткой. Регулярно обновлять антивирь, потому как большинство таких бэкдоров неплохо ловятся тем же нодом.
Мне дома хватает шлюза на BSD и нода на основном компе=)

Тем же нодом. всм нод 32 гг да(?((
 

ShadowOfPhantom

Ословед
Посоветуйте програмку, которая будет ловить кейлогеры в режиме реального времени м?)))
 

ShadowOfPhantom

Ословед
в осле набираем Anti-keylogger (там совсем мало ссылок выйдет, так что не ошибешься) программа по идее платная, вот и незнаю есть ли там что или нет всм для приданияей работоспособности

А нод от кейлогера не защитит?)
Что такое руткит?
 

unbreakable

Модератор
Что такое руткит?

Руткит (Rootkit) - программа или набор программ, использующих технологии сокрытия системных объектов (файлов, процессов, драйверов, сервисов, ключей реестра, открытых портов, соединений и пр.) посредством обхода механизмов системы.

В системе Windows под термином руткит принято считать программу, которая внедряется в систему и перехватывает системные функции, или производит замену системных библиотек. Перехват и модификация низкоуровневых API функций в первую очередь позволяет такой программе достаточно качественно маскировать свое присутствие в системе, защищая ее от обнаружения пользователем и антивирусным ПО. Кроме того, многие руткиты могут маскировать присутствие в системе любых описанных в его конфигурации процессов, папок и файлов на диске, ключей в реестре. Многие руткиты устанавливают в систему свои драйверы и сервисы (они естественно также являются «невидимыми»).
 

    ShadowOfPhantom

    очки: 10
    мм) спасип) какой антивирус посоветуеш, тока шоб без замарочек с лицензией) а?(... дай плис ссылку еси есть на вг чопутёвава)

Gray Wolf

Ословед
Помогите плз! Суть проблемы такая: на операционной системе windows7 x32 установлен антивирус nod32 4 версии. При запуске программ, например Kompas, Microsoft Office и др. nod 32 выдает сообщение: С://WINDOWS/Sistem32/drivers/etc/hosts изолирован так как является вирусом Win32/Trojan. Просит перезагрузить компьютер, после перезагрузки при запуске любой проги происходит то же самое. Помимо этого значки у программ начали исчезать, в смысле вместо значка с изображением появляются просто белые прямоугольнички. Пробовал искать проблемный файл, но папка etc в папке drivers отсутствует (проверял, подцепляя жесткий к другому компу). Такая хрень на всех 6 компьютерах в нашей комнате на работе. Компы соединены между собой сетью, но к интернету не подключены. Что делать?

PS Windows переустанавливал, первый день все нормально, а наутро следующего дня то же самое...
 
Помогите плз! Суть проблемы такая: на операционной системе windows7 x32 установлен антивирус nod32 4 версии. При запуске программ, например Kompas, Microsoft Office и др. nod 32 выдает сообщение: С://WINDOWS/Sistem32/drivers/etc/hosts изолирован так как является вирусом Win32/Trojan. Просит перезагрузить компьютер, после перезагрузки при запуске любой проги происходит то же самое. Помимо этого значки у программ начали исчезать, в смысле вместо значка с изображением появляются просто белые прямоугольнички. Пробовал искать проблемный файл, но папка etc в папке drivers отсутствует (проверял, подцепляя жесткий к другому компу). Такая хрень на всех 6 компьютерах в нашей комнате на работе. Компы соединены между собой сетью, но к интернету не подключены. Что делать?

PS Windows переустанавливал, первый день все нормально, а наутро следующего дня то же самое...
Установить антивирус.
 

ogl

Ословед
.....Такая хрень на всех 6 компьютерах в нашей комнате на работе. Компы соединены между собой сетью, но к интернету не подключены. Что делать?

PS Windows переустанавливал, первый день все нормально, а наутро следующего дня то же самое...
Тут похоже всю сеть переустанавливать придётся. То, что к инету не подключены ничего не значит, флешки то в работе, а на них всё и переносят...
Как один из вариантов скачивайте в осле Live CD DDD и с него (или подобного) проверяйте поочереди все компы.
Просто переустановка ничего не даёт, многие зловреды сидят в папках: System Volume Information и RECYCLER, которые треб удалять с Live CD.
 

Gray Wolf

Ословед
Как один из вариантов скачивайте в осле Live CD DDD и с него (или подобного) проверяйте поочереди все компы.
Просто переустановка ничего не даёт, многие зловреды сидят в папках: System Volume Information и RECYCLER, которые треб удалять с Live CD.

Спасибо, помогло!
 
Какую программу рекомендуете для просмотра кодов за ***** .
Ссылку выложите плиз, только чтобы не через осла скачивать
 
Сверху