Jump to content

WhKitten

Members
  • Content Count

    172
  • Joined

  • Last visited

Everything posted by WhKitten

  1. Можно написать червь-кейген, который проверяет какой сейчас год и если не 2016, то он кейген, а если 2016, то страшный червь. Помимо этого кейген может нести юридические риски для владельца и причинить таким образом ущерб. Приложения без ЭЦП, а также с неверным или отозванным сертификатом не должны в эту группу попадать.
  2. Приложение несущее явную угрозу и с непонятно какой репутацией попадает в группу доверенные! Это серьёзная уязвимость антивируса на мой взгляд. Почему также в группу доверенные не может попасть какой-нибудь червь?
  3. Пишет k netstat -anob не является внутренней или внешней командой - cmd забыли ввести Если все 4 телнета заканчиваются сбоем, то порты 21, 22, 80 и 443 на Вашем компьютере не используются и не могут быть открыты. Скорей всего, Вы сканируете какое-то другое сетевое устройство, а не Ваш компьютер. Вероятность, что порт открыт только для одного интерфейса минимальная... Win+R: cmd /k netstat -anob покажет все используемые порты (через двоеточие после IP адреса в графе Local Address).
  4. Разрешите этот сайт в NoScript. Это всё-таки Ваш компьютер... Доступ с Вашего компьютера, к Вашему компьютеру через loopback (localhost) брандмауэры обычно не блокируют. Все эти команды в командной строке должны оканчиваться ошибками (Win+R, далее cmd), далее вводите: telnet localhost 21 telnet localhost 22 telnet localhost 80 telnet localhost 443 Если появляется чёрное окно, где нельзя ничего ввести, то с высокой вероятностью Ваш компьютер взломан... Если эти команды, оканчиваются ошибками, то эти порты у Вас вообще не используются и Вы сканируете, что-то другое, на что KIS и брандмуэр Windows вообще повлиять не могут.
  5. А на снимке экрана 22! 22 это не удалённый помощник (порт 3389) - это SSH. Протокол используется обычно на сетевых устройствах и предоставляет к ним полный доступ (копирование любых файлов, выполнение любых программ). Вообщем, что угодно можно делать с компьютером. В Windows протокол обычно не используется! Известные SSH клиенты: Putty, WinSCP. 21 это FTP. Можно копировать/скачивать файлы на компьютер/с компьютера. Ну подключитесь к этому 21 порту FTP клиентом (например: ftp://localhost в браузере) и посмотрите, что там и вообще Ваш ли это комп. Если Ваш, то это серьёзная проблема безопасности! 22 и 21 это типичные номера портов. Но порт у программ может быть любым. Т.е. нет проблем для злоумышленника разместить SSH на порте 54321, поэтому я всё же думаю, что Вы сканируете не свой компьютер. Наберите, netstat -anob в командной строке и посмотрите, какие порты используются программами и какими!
  6. Понятно... Обычно когда, выпускают новую версию, то берут за правило, что новый продукт будет не хуже предыдущего.Чёрный ящик, который непонятно как защищает компьютер мне не нужен... Я конечно рассмотриваю возможность использовать 2013 версию на протяжении всего 2014 года, но боюсь в 2015 ситуация ухудшится, а поддержка 2013 прекратится, так что наверное просто не буду продливать лицензию...
  7. Кряки, на то и кряки, что никто не может знать, что там... Это всегда риск. Фирму знать не надо, так как уважаемые фирмы кряки не пишут. Да и создатель кряка может кем угодно подписаться. Проанализировать собственными силами невозможно. Так, что только отсылать куда-нибудь на проверку... DLL, тоже самое, что и EXE - может выполнять любой код, только с той разницей, что DLL обычно запускаются программами, а не пользователем. Т.е. троян активируется при запуске игры. По завершении игры, он может как продолжить свою работу, так и завершить её.
  8. У Вас открыты 22, 80 и 443 порты? Как проверяете открытые порты? Что будет, если в браузере открыть http://localhost , а https://localhost Зайдите http://internet.yandex.ru посмотрите свой IP и попробуйте открыть http://IP Порты могут быть открыты не только на Вашем компьютере, но и на роутере или модеме (в том числе даже не Вашем). Самое опасное тут ssh, если порт открыт на Вашем компьютере, то это может быть очень серьёзная угроза безопасности. Наберите в консоли netstat -anob - получите список используемых программами портов. Если найдете там IP:22, то найдите и удалите эту программу.
  9. Хитрый, пиши реальный IP роутера. :b_lol1: Не все находятся за аппаратным файрволлом / NAT.
  10. Если Вы открываете www.ru в браузере, то брандмауэр Windows разрешит все пакеты от www.ru, адресованные браузеру. Все правила будут проигнорированы, даже если написать блокировать все пакеты от www.ru. Также если любая программа отошлёт любые данные hacker.computer, то брандмауэр Windows разрешит все пакеты от hacker.computer, адресованные этой программе, проигнорировав любые правила. Поэтому список программ, которым разрешён доступ в Интернет в брандмауэре Windows можно держать пустым - попробуйте запретить доступ всем программам. Интернет будет работать во всех программах. Однако, если программа не отсылала данные hacker.computer, то все пакеты от hacker.computer дойдут до программы только, если эта программа есть в исключениях брандмауэера.
  11. Нельзя. Брандмауер Windows не блокирует исходящие соединения! И в 8ке тоже, можно включить, но настроить его без стороннего софта на блокировку исходящих соединений невозможно... А входящие (инициированные другим компьютером) он блокирует, да (в отличие от KIS). Под исходящими понимаются, в том числе входящие пакеты (от другого компьютера), если программа отправляла данные другому компьютеру! Да и программ, которые требуют разрешения входящих соединений вообще единицы. В основном это P2P и некоторые игры, чтобы играть по локальной сети с соседями (не путать с игрой через Интернет). Поэтому рекомендую блокировать все программы без исключений в брандмауэре Windows.
  12. Тут пентагон ломают, а Вы хотите, чтобы KIS с настройками по умолчанию защитил Вас от хакеров? KIS тоже защищает от вирусов. IPS позволяет предотвратить заражение известным вирусом на более раннем этапе, чем KAV (еще до заражения компьютера, а не в его процессе). Брандмауэр как я уже писал фактически отключён, от сетевых атак защищает IPS. От хакеров брандмауэр защищает, только если его настраивать. Но я согласен, что в Windows брандмауэр удобнее и безопаснее, если используется простые настройки. Однако в XP блокировка исходящих подключений невозможна. В Vista и выше продвинутая настройка черезвычайна сложна и я включения блокировки исходящих соединений не осилил (правила для исходящих соединений создаются только вручную, для каждого приложения надо прописывать полный путь до EXE вручную - причём разрешить например ПО одного производителя нельзя). И главная проблема с брандмауэром Windows - любая программа может добавить себя в исключения...
  13. Никогда не используйте MHDD в режиме очистки на ноутбуках. Это удалит Recovery Partition и далее только в сервисный центр - покупать установочный диск. Потому, что как написано в иструкции восстановление после этого будет невозможным! PS. Если Recovery Partition уже удалён (или его не было), то можно делать что угодно естественно.
  14. Магазин имеет право сам ставить Windows и продавать установочные диски, а также наклеивать на ПК наклейки с ключом от диска. Ключи подходят только для носителя, с которого была установлена система (естественно, что во всех магазинах установочные диски Windows одинаковые). В данном случае установочные диск для данного ключа есть только у ASUS, так как Windows ставил не магазин, а ASUS. Также можно записать установочный диск на балванку (если Recovery Partition не удалён), читайте инструкцию к ноутбуку.
  15. Нельзя. Обновление в Windows 7, не тоже самое, что в Windows XP. Программы с большой вероятностью придётся переставлять. Ключ на наклейке 100% не подойдёт. Единственная правильная процедура переустановки Windows в инструкции к ноутбуку, которые я привёл (все данные будут потеряны, надо скопировать их на внешний жёсткий диск). Если Вы удалили Recovery Partition, например с помощью MHDD, то переустановить Windows (легально) возможно только в сервисном центре ASUS.
  16. В томже меню, где выбираете загрузка последней удачной конфигурации, выберите "Отключить автоматическую перезагрузку при отказе системы" Но, как мне кажется самое простое в этой ситуации, это загрузится с диска какой-нибудь Ubuntu сохранить все данные на внешний жёсткий диск и воспользоваться инструкцией по переустановке Windows от производителя ноутбуков: http://dlcdnet.asus.com/pub/ASUS/nb/K40ID/...K50_Win7_UM.zip читайте "Восстановление ноутбука". Все данные с ноутбука в этом случае будут удалены.
  17. Какой порт то? Не обращайте внимание на это. Если блокировка атакующего компьютера не мешает работе, пусть будет заблокирован. 20 пакетов в секунду это не DOS. Отключите уведомление о сетевых атаках в настройках антивируса. Или есть какие-то проблемы, кроме этого сообщения? К провайдеру с таким обращаться не следует. Чтобы разобратся в чём проблема, нужно поставить Wireshark и поймать одну из таких "атак", а Wireshark требует глубоких познаний в компьютерных сетях.
  18. I think usability of 2013 version much better then 2014. Does the Windows 8.1 support planned for 2013 version?
  19. Ух ты, а этого нет в 2014 версии... Ещё один повод для меня, её не ставить... В 2013 можно было разрешать приложения один кликом, через Settings -> Protection center -> Firewall -> Network rules -> Settings. Там же можно было посмотреть разрешён приложению доступ в Интернет или нет, если правила не создавались. Если правила создавались, посмотреть было нельзя. В 2014 этого нет. Как просмотреть, каким приложениям разрешён доступ в Интернет?
  20. Запуск чего? Filezilla Free FTP Server - Trusted, запуск разрешён. Скрипта? Скрипт был интегрирован в какой-нибудь инсталятор без ЭЦП и пользователь нажал Allow, когда ставил свою любимую игрушку.
  21. Отработают, но во первых мне надо написать два правила (для Интернета и для Локальной сети). Во вторых и главное: Как мне узнать для каких приложений я написал такие правила, не просматривая правила для всех 1000 приложений? Обращаю внимание, что помимо правил для Интернета, для приложений могут быть другие нестандартные правила и их наличие не означает, что приложение разрешён доступ в Интернет.
  22. KIS умеет различать, кто инициировал подключение. Подключение инициировано мной, если обмен данным инициирован программой на моём компьютере. Подключение инициировано не мной, если его инициировала программа на другом компьютере (не открывали мы www.google.com в браузере, а данные от www.google.com браузеру пришли). Это к чему? В любом из Trusted приложений могут быть уязвимости (в том числе неизвестные), которые могут быть использованы для проникновения на компьютер через сеть, в том числе вирусами. Firewall должен был бы защитить от таких атак, но IPS не сможет. А посколько приложение Trusted, атака окончится успешно. Приложение изменено не будет. Помимо этого не тяжело написать вредоносный скрипт, который в тихую установит настоящий Filezilla Free FTP Server и подсунит ему конфиг, где разрешит злоумышленнику полный доступ к компьютеру жерты. Filezilla Free FTP Server доверенное приложение, скрипт себя после установки удалит, в базы даже если он и попадёт, пользователь о взломе никогда не узнает. Антивирус никогда ни на, что не будет ругаться, а злоумышленник сможет делать с компьютером жертвы что угодно. Trusted приложениям доступ ко всем защищённым данным разрешён.
  23. Вот поэтому BLOCK & LOG, а не ASK. Но основная проблема в том, что, если правила создаются таким образом, то потом их очень тяжело найти в настройках файрволла и определить каким приложениям разрешён доступ в Интернет, а каким нет, так как для всех приложений будет указано ASK. И мне нужны правила для бразузера вида: разрешить исходящие в Internet на 80 порт. Мне нужны правила вида: разрешить все исходящие, запретить все исходящие. Это можно настроить только редактируя конфигурацию вручную, изменяя существующие, а не создавая новые правила.
  24. Естественно! Подключения инициированные мной (исходящие) можно разрешать для Trusted программ без вопросов. Подключения инициированные не мной (входящие) должны блокироваться, если пользователь их явно не разрешил. Подключения для не Trusted программ должны блокироваться (входящие и исходящие). Для доступа в Интернет вообще желательно отдельную группу иметь. Пример Firewall, встроенный Windows. Основные атаки как раз идут на службы ОС и широко известные приложения, которые автоматом попадают в Trusted группу, ввиду того, что они широко известные и точно невредоносные. А так получается файрволл есть, но он отключён в настройках, так как всё и всем разрешено. Единственное, что защищает пользователя от сетевых атак это IPS, но это IPS, а не файрволл. И файрволл защищает от любых атак, а IPS только от известных.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.