Кто-то ломится на мой комп!

IceStudent, инет - ADSL, если ты это имел ввиду.
Сейчас попробую с провом связаться...

Действительно... Не обращал никогда внимания.

Будем бороться до последнего бита!

 

Учитывая всеобщую повальную любовь к переустановкам винды, патчей у большинства может и не стоять (не будешь же качать каждый раз 300-1500 метров патчей), а следовательно и троянчеги живут у многих (и боты). Как правило, любой из доступных на паблике ботов (Agobot, Phatbot, rxBot) умеет сканить свои подсети на различные дыры.
Чтобы избавиться от таких симптомов, не юзай NetBIOS (в свойствах соединений можно отключить "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам сетей Microsoft").
Потом, если используется PPoE подключение, можно вырубить TCP/IP в свойствах соединения (у меня PPoE и TCP/IP отключен - хотя у меня не ADSL а LAN).

 

т.е. чтобы вырубить NetBIOS нужно вырубить "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам сетей Microsoft", или что-то ещё?

Сейчас попробую, хотя пров говорит, что не надо так делать...

 

IceStudent, вызов идёт в любом случае из локальной сети, которая при провн организована, так?
Если так, то тогда всё понятно: я подключил услугу "Доступ в локальную сеть" (ну в документах по-другому зовётся), но на своём компе ещё подключения не делал. По ходу, кто-то из моих знакомых (из тех у кого тоже есть локалка) как раз и ломится ко мне...

 

Если сканируются просто диапазоны портов, на которых ничего нет - нет причин для беспокойства.
Посмотри netstat -aon - будет список открытых портов и PID процессов их открывших, сравни с диапазонами просканированных портов согласно фаера - и будет ясно, что это (может кто-нибудь просто nmap'ом диапазоны портов сканит, а ты переживаешь) - или Nessus может кто нибудь тестит (тренируется на кошках).

 

или поставь в связке с фаером IDS Snort - он может опознавать по сигнатурам распространенные атаки

 

ECk, всё в порядке! Спасибо!

 

А меня атаковали почему-то сплошь ... жители Китая и Аляски...

 

А меня никто не атакует ,
просто я за проксиком, который каскад над глобаксом,
который единственный кто может слать запросы по исходящему каналу, и единственный,
кто может понимать их от спутника, на который отвечает сервер, который ещё один
прокси

 

Если вы хотите научиться настоящему хаку , а не взломам имэйлов тупым подбором паролей,
если ты знаешь что хакер - это НЕ тот кто взломав что-нибудь, угробит всё что там было, а кто взломает только ради информации для своих мозгов.
Если ты согласен с нами, заходи на http://worldofhack.forum24.ru/

про защиту от взлома можно тоже почитать

 

если мне не изменяет память, реклама запрещена

 

А вот если firewall постоянно выдает, что компоненты приложений меняются и на ящик пришло сообщение, что нельзя доставить письмо шут знает какому адресу, хотя я ящиком для отправки не пользовался совсем. Это уже троян живет?

 

не знаю фаервол вполне спасает от трои всякой еще имеет смысл юзать менее распостранённый софт - мож в нём дырок и не меньше, чем в осле и аутлуке, но зато им меньше занимается мощщщная когорта

 

Возможно. Во всяком случае, если адрес ящика попал в лапки спамеров, значит он либо где-то засвечен, либо троян его нарыл на твоем компе. Кстати, если троян сделан не криво (с руткитом), то файрволл вобщем-то не должен его активность замечать. Лучше всего проверить систему, загрузившись с Live CD, используя NOD32 с последними обновлениями. У меня на работе была ситуация, когда принесли комп совершенно лишеный обновлений (кроме SP2) - на нем засел троян Ceda, который банально блокировал доступ к файлу в котором жил. И nod32 его проигнорировал, что имхо недостаток этого антивиря.

У меня два файрволла - на компе, для предупреждения утечки инфы (т.е. блокирует всякие незнакомые проги), и в роутере - чтобы внешние соединения так просто не устанавливались. Чувствую себя относительно безопасно...

 

Проверю, как только руки соберутся дойти поискать чем проверить.
В каком случае outpost firewall выдает сообщение, что компоненты программы изменились. Причем часто выдает. И есть ли смысл хранить ему контрольные суммы файлов, если кто-нибудь заменит dll, а пользователь разрешит ее использовать? Получится так?

UbIvItS

The bat стоит, чем не популярный почтовик, чтобы его трояны использовали и чего-нибудь в его базе находили.

alpet

на newmail приходит сообщение от робота если письмо не удалось доставить. Есть там и копия сообщения, выглядит как нормальное закодированное. Еще адрес есть, но если по нему не удалось доставить, то смысла в нем нет, наверное.
Ящик только на subscribe засвечен, если кто отправлял, то с моей машины.

Больше хочется, чтобы это все таки была атака трояном, а то как-то неинтересно защищаться не почувствовав опасности. (в сети недавно).

 

вообще, надо заметить: учётку админа надо юзать как можно меньше, а то всякая дрянь могет на уровень драйвера залезть, тогда и фаер не спасёт, а пос%с%т у етой дряни)