безопасность в сети

Всем привет. Недавно мне расказали что в нашем чате внутри скайпа троян завелся. Так или иначе я у себя через пару часов нашел 2 трояна. Написаны топорно, и лезутьв сеть от своего имени (чем и выдают себя), так что удаляются достаточно просто, фаервол предупреждает об этом. Но до этого было заметно торможение машины. чувствовалось что Н-я зараза поставила хуки на все клавиши/мишку. Всех вирусов убил, машина летает. Как дополнительно себя обезопасить в сети, фаервол есть, антивир обновляется ежедневно. Выходить в сети с виртуаьлной машины? Можно но чуток напрягает. Можт какой есть софт дополнительный желдательно портативный для обеспечения боьлшего уровня безопасности?

 

почитай что z0mbie писал о цензуре в сети, и о защите от троянов - сразу полегчает.

 

линк http://z0mbie.daemonlab.org/cens.txt

 

глупости ваш текст только детки наслушаются и повторяют ерунду

 

ограниченная учетка

 

не запускать/открывать все подряд. сделать себе виртуалку с антивирями и левый софт из сети сперва проверять там (особенно кряки и варез. как вы думаете, с чего это дяди крякеры такие добрые?) основную машину можно тестить гдето раз в год/2ва.
или трепаться в инете с не-мс-оси. особенно не с ие. радио86рк, вон, с его жабаскрипта аж в ядро лазит и возмущается, что все остальные бровзеры таких сервисов не предоставляют

 

Автор не прав по ряду пунктов:

1. Отправленные мною письма обычно доходят. Отправленные мне письма также обычно я получаю. Даже с аттачами типа .doc, .zip или .rar.
2. Протокол SMTP изначально не подразумевает какого-либо шифрования содержимого, за исключением некоторых расширений (однако их не все бесплатные почтовики поддерживают). Если надо скрыть содержимое, пользуйтесь крипторами, банально запароленные RAR'ы хотя бы.
3. Утверждение автора, что кража кодов платёжных систем это не страшно, звучит несколько неадекватно.
4. Продукты ЛК для домашнего использования вроде Kaspersky Internet Security устанавливаются и удаляются без каких-либо проблем на любой версии Windows, начиная с Windows XP. Времена, когда эти продукты были тормозными и глючными, ушли в прошлое, особенно с выпуском 2010 версии.
5. Никакого спама ни от ЛК ни от почтовиков, где у меня аккаунты, я не получаю.

Одна только мысль там действительно верная:

 

Ну конечно, думай так дальше и умерь эго Не экстраполируй свой субъективный опыт на весь огромный мир (с)W4FhLF

 

author2009

Все зависит от того от чего ты хочешь "уберечсо".

Действительно, z0mbee праф в месте где он указует на относительную безвредность спам-трояно. Ну и что что вы стали участником ботнету? Если для вас главное - (например) целостность данных на вашем винте (к примеру расчеты вечного двигателя которыми вы очень дорожите но совершенно не боитесь расшаривания его устройства) - то регулярное резервное копирование раз в високосный год более чем дастаточна.

Почему? Потому что трояны врядли будут занимаццо дистракшеном и даже редкий вирус будет это делать. Резервное копирование и все хорошо. Очистка компа от гавнотроев в данном случае имеет примерно такую же актуальность как выборос пустых бутылок - можно сделать сейчас а можно через месяц.

С кражей кодов доступа зомби (извините) лажанул, лучше этого избежать если вы пользуетсь банкоклиентом или чем там. Простейший кейлоггер и ваши данные в ж-е. Если вы переодически перекидываете серьезные суммы и вообще у вас есть не только ключи от квартиры - тут вплоть до отдельного нотебука и вся параноя is highly recommended!.

Общие тупые советы которым может последовать каждый: a) установить винду на диско C, а весь софт на другой диск а данные держать на третьем; b) сделать snapshot со всех дисков но обязательно с C; c) переодически проверять что же там, бладжад, изменилось (только нужно юзать умный софт который нюхает руткиты - самый низкий уровень); d) можно сделать snapshot с процессоф когда все любимые проги в памяти а комп вроде чистый.

Идея ведь в чем? Допустим вы не запускаете аттачей но что сделать ваш любимый доктор Каспер протеф нового эксплойту? Скорее всего менее чем них-я. Поэтому еще запаситесь хорошим монитором соединений и если кто-то полез куда-то - то это подозрительна.

В этом направлении (уже сказано выше) хороший совет не юзать IE (его вообще не нужно юзать) а действительно огненный лисиц из-под виртуальной nix или как-то так.

 

лучше всего быть неуловимым джо - почему он неуловим ?? да потому что на икс игрек а также короткое "и" никому не нужен

 

а конфиденциальная переписка так оправте адресату смс с паролем и пошдите ему архив rar - дешево, достаточно надежно для обывательской жизни(если ты конечно не под плотным колпаком)

 

author2009

Для более-менее адекватного ответа на этот вопрос, мне нужно знать:

1. Каким анивирусом\фаерволом пользуешься?
2. Какого рода "безопасность" нужна? От троянов? От хакеров? Если трой нормально написан - тебя не защитит прктически _ничто_. То же самое про хак. Не кидайтесь подушками, но при определенном желании, я например, смогу обойти 99.9 % публичных фаерволов. Как снаружи так и изнутри.

А вообще, более менее универсальные советы:

1. Нужно продумать все настройки фаервола(низкий уровень).
2. Нужно выкрутить наиболее драконический уровень эвристики в антивире(что б был хоть шанс)
3. Опять же, старайся использовать сеть Tor на сколько это возможно.
4. Обязательно используй ограниченую учетку.
5. Устанавливай все фиксы системы.
6. Можно, канешно, вылезать и из под вирт. машины, но и машинку можно пробить. Опять же при желании.
7. Отключи все исходящие ICMP по ip v4 - v6
8. Используй для серфа Оперу.
9. Режь практически все исполняемое содержимое страниц(при серфе) и внешние объекты.
10. Если не хочешь заморачиваться с вирт. машиной(и прально) - используй какие нить проги-сантбоксы.
11. Опять же, нужны индивидуальные(до мелочей) правила фаервола для каждой сетевой проги.

Ну вот более-менее полный список... Многое я сам использую(ну кроме вирт машины). По крайней мере это убережет тебя от 99% атак. Как сетивых так и вирусных.

x64

Пойми, Зомба только указал направление - как нада думать. Сейчас все изменилось, но поверь, даже затроянить проект с открытым кодом можно ТАК, что из 1000 спецов разберется 1.

Ту же систему CAIN очень и очень сложно спалить...

PSR1257

Вот тут я как раз поспорю. А если в нем закладка? Да и вообще, речь идет о достижении _стерильности_ системы.

Да уж, круто. Мне бы было не по себе, если бы я знал, что у меня трой в системе

Ничего не даст.

Только для особых параноиков. Да и пользы не так много, как кажется, поверь.

С условием того, что _никакой_ новый софт не будет ни загружаться ни выгдужаться _никогда_. Получается ерунда.

Верно, если это "что то" писал школяр.

Ерунда. В лисе много дыр(на порядок больше, чем в опере). Да и еще, если гражданин весьма хорошо не знает никсы - это вообще самоубийство.

 

Rockphorr

Нужет ты кому или нет, обычно узнаешь, когда уже поздно.

А Bat с RSA поставить не судьба? Я к тому, что гимора не больше, чем создавать каждый раз архиф с паролем.

 

смерть антивируам. сама по себе идея антивируса - лажовая. ос должна обеспечивать безопасную работу, разграничение прави и пр.

 

Бред. Абсолютная 100% чушь.

 

Бред. Абсолютная 100% чушь.

 

Без обид, это я к тому, что такую ось написать нереально. Ну нельзя написать целую ось без единого бага, нельзя добиться стерильности на автомате, если у тебя присутствует исполняемый код...

 

так и нужно было написать, а не раскидываться пижонскими фразами.
что касается стерильности.. извиняюсь, но поместить interuupt descriptor table в область памяти, доступную для изменения любому юзеру - это, мягко говоря, не иголка в стоге сена. к стерильности нужно стремиться, а если ось трещит по швам (столько в ней дыр) - тут и батальон антивирусов не поможет.
разделение прав доступа даёт нам даже windows 2000 почти 10и летней давности. не сиди постоянно под админом, проставь права read-only для исполняемых файлов и пр. уже довольно хорошая защита.

 

Постов много толковых. Попробую ответить на то что в пямяти сразу отложилось.
1) шифровать почту - это правильно, я так и делаю, есть самописный софт для ассиметрической криптографии. я ним семитрические ключи передаю для винраровских архивов. Стеганорграфией не брезгую. ТОже иногда в кртинки интегррирую сообщения.
2) не общатся с кем попало - логично, на это даже времени нет, просто есть коанды с которыми сотрудничаю, и там командные чаты и тд, тут уж дело службы, от туда гипотетически зараза пришла.
3) не серфить где попало и пользовтся оперой, так и делаю, кэш чищу на выходе.
На оствльные посты отвечую чуть позже когда прийму Н-е меры и обмозгую их.

 

4)Бекапы и хранение инфы в криптоконтейнерх. Очнь даже логично надо будет к еще пару конйтнеров довавить и настроить планировщик для бэкапов. Ибо руками это все это напрягает.
5)Разделени прав доступа - надо будет попробовать.