Хакерская атака
- Автор темы Alexey Shadrin
- Дата начала
- Статус
JAW
15 лет на форуме
- Сообщения
- 15 795
- Реакции
- 3 454
Ответ: Хакерская атака
Размер до байта, это парсинг, это замена лишних символов, либо сокращение конструкций.
Ну да можно, но запарно.
Посему таки предлагаю мониторить сайт на предмет дат и размеров файлов.
Разные CRC избыточно и трудоёмко.
Дырка есть и её никто не ликвидировал. Значит следующая подобная атака, просто вопрос времени.
Размер до байта, это парсинг, это замена лишних символов, либо сокращение конструкций.
Ну да можно, но запарно.
Посему таки предлагаю мониторить сайт на предмет дат и размеров файлов.
Разные CRC избыточно и трудоёмко.
Дырка есть и её никто не ликвидировал. Значит следующая подобная атака, просто вопрос времени.
Ответ: Хакерская атака
Почитал о ботах, ботнете и пр. Создается такое впечатление, друзья, что интернетом лучше не пользоваться...
Но как-то нужно жить?
Пишут, что основной источник зомби-машин -- это домашние пользователи. Вот, ваш покорный -- домашний пользователь; два лицензионных фареволла, работающих одновременно (говорят, это неправильно, но проблем пока не было). Еженощная проверка машины. И все равно нет гарантий?
Почитал о ботах, ботнете и пр. Создается такое впечатление, друзья, что интернетом лучше не пользоваться...
Но как-то нужно жить?Пишут, что основной источник зомби-машин -- это домашние пользователи. Вот, ваш покорный -- домашний пользователь; два лицензионных фареволла, работающих одновременно (говорят, это неправильно, но проблем пока не было). Еженощная проверка машины. И все равно нет гарантий?
- Сообщения
- 4 566
- Реакции
- 2 957
Ответ: Хакерская атака
Да, некая здравая мысль в этом есть.Alexey Shadrin сказал(а):что интернетом лучше не пользоваться...
Ну, как-нибудь так.
Лучше так не делать. Считаю, что правильнее оставить один, но хороший.
Это уж, конечно, перебор. Главное, это правильное поведение в сети, а остальное - подстраховка.
И все равно их нет.
JAW
15 лет на форуме
- Сообщения
- 15 795
- Реакции
- 3 454
Ответ: Хакерская атака
Для того, чтобы бороться со злом нужно вести себя альтернативно...
Забыть про IE. Пользоваться относительно нестандартными и не очень распростаранёнными браузерами.
Нужно постоянно мониторить ситуацию, желательно не средствами для домохозяек, а как-то по умному.
Нужно понимать, что 90% атак приходятся на идиотов, которые не смогли тривиально закрыть NETBIOS со стороны выхода в InterNet.
(Кстати, а у Вас NetBios отключен?)
Есть пассивная защита и есть активная. Вот пассивная порой важней. Нужно закрыть очевидные дыры. И полчища кулхакеров рванут на незащищенных идиотов.
У меня на домашнем компе и ноуте даже фаерволл не стоит. Но вирусов нет... Тут по дури запустил DrWeb, наловил кучу вирусов в спаме и до кучи грохнул систему. Но все они были пассивными, т.е. никто их не запускал.
И это при том, что мне порой в день страниц по 10 с порносайтов всплывает... И хожу я совершенно по не проторенным местам (зона риска).
Гарантий нет никогда.Alexey Shadrin сказал(а):
Для того, чтобы бороться со злом нужно вести себя альтернативно...
Забыть про IE. Пользоваться относительно нестандартными и не очень распростаранёнными браузерами.
Нужно постоянно мониторить ситуацию, желательно не средствами для домохозяек, а как-то по умному.
Нужно понимать, что 90% атак приходятся на идиотов, которые не смогли тривиально закрыть NETBIOS со стороны выхода в InterNet.
(Кстати, а у Вас NetBios отключен?)
Есть пассивная защита и есть активная. Вот пассивная порой важней. Нужно закрыть очевидные дыры. И полчища кулхакеров рванут на незащищенных идиотов.
У меня на домашнем компе и ноуте даже фаерволл не стоит. Но вирусов нет... Тут по дури запустил DrWeb, наловил кучу вирусов в спаме и до кучи грохнул систему. Но все они были пассивными, т.е. никто их не запускал.
И это при том, что мне порой в день страниц по 10 с порносайтов всплывает... И хожу я совершенно по не проторенным местам (зона риска).
Ответ: Хакерская атака
Если и заражался когда, то только принося от заказчиков на рабочей флешке. Ни в одном письме ни разу ни одного подозрительного аттача не видел. Тонны спама, но все пустые.
IE не пользуюсь; NetBios выключен; на роутере работает третий фареволл (аппаратный?); IP динамический.JAW сказал(а):
Если и заражался когда, то только принося от заказчиков на рабочей флешке. Ни в одном письме ни разу ни одного подозрительного аттача не видел. Тонны спама, но все пустые.
JAW
15 лет на форуме
- Сообщения
- 15 795
- Реакции
- 3 454
Ответ: Хакерская атака
Чистый фаерволл, Outpost.
Плюс сверху антивирус.
Но лучший фаерволл, это сидеть за железным маршрутизатором.
Тут я продукцию Comodo тестирую... Вроде ничего, но вопросов многовато задаёт (но зато бесплатный). Это тоже плохо, т.к. легко заблокировать чего не надо, а что надо пропустить.
Alexey Shadrin сказал(а):
Чистый фаерволл, Outpost.
Плюс сверху антивирус.
Но лучший фаерволл, это сидеть за железным маршрутизатором.
Тут я продукцию Comodo тестирую... Вроде ничего, но вопросов многовато задаёт (но зато бесплатный). Это тоже плохо, т.к. легко заблокировать чего не надо, а что надо пропустить.
Ответ: Хакерская атака
А насчет Outpost 4.хх -- не соглашусь: был у меня на работе. Извел глюками. Просто извел. Снес.
Так я так и сижу. Правда, D-link 2540U, но все же...JAW сказал(а):
А насчет Outpost 4.хх -- не соглашусь: был у меня на работе. Извел глюками. Просто извел. Снес.
JAW
15 лет на форуме
- Сообщения
- 15 795
- Реакции
- 3 454
Ответ: Хакерская атака
Алексей...
Таки по поводу инцендента.
Попробуйте мониторить сайт на предмет изменений времени, даты, размера файла.
Не знаю чем, но уверен, что можно найти.
Судя по игрушкам вирусов сейчас халявщики пошли и даже даты изменения не меняют.
В общем мне кажется, что такой, несколько нестандартный мониторинг, позволит обойти проблемы.
Напоминаю. Конкретную дырку никто не лечил!!!
Алексей...
Таки по поводу инцендента.
Попробуйте мониторить сайт на предмет изменений времени, даты, размера файла.
Не знаю чем, но уверен, что можно найти.
Судя по игрушкам вирусов сейчас халявщики пошли и даже даты изменения не меняют.
В общем мне кажется, что такой, несколько нестандартный мониторинг, позволит обойти проблемы.
Напоминаю. Конкретную дырку никто не лечил!!!
JAW
15 лет на форуме
- Сообщения
- 15 795
- Реакции
- 3 454
Ответ: Хакерская атака
Но правила можно редактировать. И их нужно редактировать.
Напахали, закрыли доступ чему не нужно... Идём в настройки, ищем правила. Отрубаем их.
Реально нужно бы контролировать приложения, которые лезут куда не попадя.
А не суть какой... Главное, чтобы реальный внутренний адрес различался с реальным внешним. Ну как он ваш комп найдёт...Alexey Shadrin сказал(а):Так я так и сижу. Правда, D-link 2540U, но все же...
Он изводит глюками в виде вопросов. Разок ответили неверно, и поехало...
Но правила можно редактировать. И их нужно редактировать.
Напахали, закрыли доступ чему не нужно... Идём в настройки, ищем правила. Отрубаем их.
Реально нужно бы контролировать приложения, которые лезут куда не попадя.
- Сообщения
- 4 566
- Реакции
- 2 957
Ответ: Хакерская атака
В сети на работе общий фаер - Kerio Winroute. Довольно гибкий продукт. В принципе, можно поставить и на домашний комп, но в нем нет контроля приложений.
Я пользую NIS2004. Старый-добрый. По совокупности параметров считаю его наиболее оптимальным вариантом. Но на Висте/WS2008 он не пойдет.Alexey Shadrin сказал(а):
В сети на работе общий фаер - Kerio Winroute. Довольно гибкий продукт. В принципе, можно поставить и на домашний комп, но в нем нет контроля приложений.
Мое имхо: он немного неадекватно себя ведет в некоторых случаях. Но в целом довольно неплох.JAW сказал(а):
Никак не лучший. Нет, опять же, контроля приложений.
Ответ: Хакерская атака
Различается. Проверял.JAW сказал(а):
НИкак нет -- он падал и вешал приложения. После того, как погубил систему, я отказался от него.JAW сказал(а):
JAW
15 лет на форуме
- Сообщения
- 15 795
- Реакции
- 3 454
Ответ: Хакерская атака
Алексей...
Странно.
Outpost 4-х версий работал вполне так... 5-е с их загрузкой правил непонятно от куда меня начал бесить.
В связи с осложнениями в плане лицензионности начал тестировать Comodo.
Начал с предпоследней версии (из за того, что к последней небыло русского интерфеса, мне то по барабану, но цели были поставить всем). Неплохо, но я логики не понял... Вопросов по одному запросу многовато раз задаёт, такое впечатление, что ответы забывает
TRANTOR
1) NIS меня по жизни задалбывал. Тяжеловат он. Настройки для америкосских домохозяек... Не понимаю.
2) OutPost вполне адекватен, но не для тех же домохозяек. Думать приходится, посему меня устраивал, но другим ставить не решился.
3) Лучший. Это первый уровень контроля. Явные атаки отбивает.
Но совершенству нет предела... Я раз в день мониторю логи на предмет чего-то странного... Traffic Inspector. Даже купили. Да и раньше мониторил логи с WinRoute.
P.S. WinRoute стоит неприемлимых денег... Есть бесплатный для домашнего использования софт.
Вообще всё не сложно, а очень сложно.
Ладно. Достало. Пошёл пить пиво
Алексей...
Странно.
Outpost 4-х версий работал вполне так... 5-е с их загрузкой правил непонятно от куда меня начал бесить.
В связи с осложнениями в плане лицензионности начал тестировать Comodo.
Начал с предпоследней версии (из за того, что к последней небыло русского интерфеса, мне то по барабану, но цели были поставить всем). Неплохо, но я логики не понял... Вопросов по одному запросу многовато раз задаёт, такое впечатление, что ответы забывает
TRANTOR
1) NIS меня по жизни задалбывал. Тяжеловат он. Настройки для америкосских домохозяек... Не понимаю.
2) OutPost вполне адекватен, но не для тех же домохозяек. Думать приходится, посему меня устраивал, но другим ставить не решился.
3) Лучший. Это первый уровень контроля. Явные атаки отбивает.
Но совершенству нет предела... Я раз в день мониторю логи на предмет чего-то странного... Traffic Inspector. Даже купили. Да и раньше мониторил логи с WinRoute.
P.S. WinRoute стоит неприемлимых денег... Есть бесплатный для домашнего использования софт.
Вообще всё не сложно, а очень сложно.
Ладно. Достало. Пошёл пить пиво
- Сообщения
- 4 566
- Реакции
- 2 957
Ответ: Хакерская атака
Все просто, как 3 копеки.
Не по теме:
Ладно, тему дальше не развиваю.
Ну не знаю... На современном компе совершенно не ощущается.JAW сказал(а):
Не согласен. Настройки более чем нормальные и адекватные. Все можно очень гибко прописать.
Ой, да ладно... О чем там думать?
Все просто, как 3 копеки.
При большом трафике (на широком канале) довольно заметно грузит камень. Уж и не знаю, почему. Наверное так написан. В отличие от NIS2004 (за последние версии не скажу, поскольку они мне совершенно не понравились), который проц совсем не грузит. Но и функций роутигна и прочего в NIS'е нет (спрос другой с него).
Не по теме:
Предприятие, я думаю, на такую весчь вполне может потратиться. Для дома Керио покупать... а смысл? В смысле - покупать для дома.
Ладно, тему дальше не развиваю.
Ответ: Хакерская атака
Атака повторилась сегодня. Та же строчка, но уже не в конце, а в середине кода. Лазили явно вручную -- атакован только один файл index.html. Дату подправили.
Как сие понимать?
Спасибо.
Атака повторилась сегодня. Та же строчка, но уже не в конце, а в середине кода. Лазили явно вручную -- атакован только один файл index.html. Дату подправили.
Как сие понимать?
Спасибо.
- Статус