Свободен
Свободна
Скрыть опции темы
Привет, гость!
Зарегистрируйся, чтобы получить полный доступ и возможность писать в форуме, группах и блогах.
Вход Регистрация
Вход Регистрация
|
|
|
Уж сколько раз твердили людям - не залезайте куда-попало без резинки, а то будут проблемы, и не через 9 месяцев, а гораздо раньше. Набегаетесь по докторам! Но это всё присказка. Суть вот в чём. Я хочу поговорить о безопасности компьютера в глобальной сети Internet. Я создал эту тему для всех вас. Я отлично понимаю, что тема эта - очень широкая, требует, наверное, отдельного подфорума, но - попробуем! Я прошу всех - и "почётных драконов", и ламеров с чайниками делится своим мнением - а как же выживать сейчас в Сети? Как избегать: а) вирусов б) троянов в) несанкционированных подключений к компьютеру г) захвата учётной записи, мыла и т.п. И какие программы при этом использовать. В чём достоинства, а в чём недостатки того или иного приложения для защиты, где находятся самые широкие дыры ОС etc. Пишите! Жду Ваших ответов! З.Ы. Аксиома по безопасности в Сети на сегодня: НИКОГДА НЕ ОТКРЫВАЙТЕ ПОДОЗРИТЕЛЬНЫХ ССЫЛОК, ПИСЕМ, НЕ СКАЧИВАЙТЕ СОМНИТЕЛЬНЫХ ПРОГРАММ, ДАЖЕ ЕСЛИ ССЫЛКИ ПРИСЛАЛ НА МЫЛО ВАШ ЛУЧШИЙ ДРУГ! БУДЬТЕ БДИТЕЛЬНЫ! МОЖНО ПОТЕРЯТЬ ВСЁ! И, ТЕМ БОЛЕЕ, НИКОГДА НЕ ПИШИТЕ ОТВЕТА НА ПИСЬМА "Пришлите данные Вашей учётной записи, пароль и т.п.", ОТ КОГО БЫ ОНИ (ПИСЬМА) НЕ ПРИХОДИЛИ! Это сообщение отредактировал Red Ass - 28-11-2006 - 09:10 |
|
|
|
|
Добавлю от себя одну из лучших инструкций в Сети для прогулок по "злачным местам" - для безопасного лазанья по порно-сайтам. Составлена Марком Десадовым с соавторами. Приводится с сокращениями. Оригинал здесь 1. Прокси-серверы Задуманы, в частности, для защиты твоего реального IP путем анонимизации входа на узел Сети. Поэтому, если все, или, по крайней мере, много пользователей запароленного платника зайдут в него через прокси-сервер, платник не воспримет это, как нелегальный вход, и не вырубит используемый пароль - для его сервера ты будешь выглядеть, как один юзер, открывший много окон. В связи с этим рекомендации: 1. Всем - в свойствах своего браузера пропиши коннект через прокси-сервер - и ты практически неуязвим (для счастливчиков с НетСкейпом есть возможность прописать целую цепочку прокси - даже если кто-то захочет тебя отследить, в лучшем случае он пробьет первый прокси - но не дальше). Для этого загляни сюда, тут тьма тьмущая (несколько сотен) активных на сегодня прокси-серверов, и наших, и буржуинских, с указанием свойств, скорости коннекта и порта. Можешь запросто выбрать, что тебе по душе. 2. Линкодавателям - при публикации у меня в гесте URLов с паролями не забывайте указывать прокси. 3. Линкопользователям - если прокси указан, заходи не внаглую с грязными ногами, а надев тапочки - через него. ВНИМАНИЕ: в связи со множеством вопросов по проксям KOSTA подготовил подробнейшее разьяснение-инструкцию. Зайди, почитай - очень интересно и познавательно! Это сообщение отредактировал Red Ass - 28-11-2006 - 08:52 |
|
|
|
|
Продолжение. Рецепты по безопасности от Марка Десадова. Оригинал - здесь Правда о "Варьке" и её родственниках Многие проги, скачиваемые из Интернета, содержат трояновидные модули, отсылающие своему производителю информацию о тебе, твоем компе и твоих маршрутах по Сети. Дабы этого избежать, ОБЯЗАТЕЛЬНО закачай и установи прогу Ad-Aware SE Professional v.1.05 (10,991 Мб) с русификатором, подробнее про него в п.5.1... При запуске Ad-Aware будут удалены все подобные закладки со всех прог на твоем компе! Тема: равносильна чистке зубов (ну, или - мойте руки после мастурбации:-). Скопируй к себе и проводи инсталляцию по инструкции, которая лежит там в файлике ReadMe.txt. Затем запускай Ad-Avare, тыкай в шестерёнку и меняй язык на русский. Хоть его-то знаешь? Так что настроишь... Прога удаляет всяческих шпиёнов типа левых куков, звонилок, непонятных ключей реестров. Да, и не забывай ОБЯЗАТЕЛЬНО апдейтить прожку... халявное автообновление поддерживается...))) Из той же серии Anti-Trojan 5.5.421 - крякнутая русская версия (5483 кб) - находит и обезвреживает трояны на твоем компе. Работает тремя способами: проверяет содержимое жесткого диска и сверяет его со своей базой данных, находит подозрительные программы, запускаемые из системного реестра, а также сканирует порты компьютера на предмет обнаружения активного трояна. |
|
|
|
|
Продолжение. Рецепты по безопасности от Марка Десадова. Оригинал - здесь Оборона второго уровня Spybot-S&D. Подтема: Оборона второго уровня. Эта программа так же является бесплатной и поддерживает русский. С ней надо обращаться поосторожней, но на крайний случай в ней есть возможность восстановить удаленное. Итак, ты нажимаешь кнопку начать проверку. После ее окончания - устранить отмеченные проблемы. Некоторые ламеры спрашивают: а почему эта программа снесла мой любимый Гатор (Gator)? Объясняю: программа Гатор является троянцем. И только лох ушастый установит ее на свой комп. Однако последнее время Спайбот обленился. Обновления выходят редко и не поспевают за троянописателями. Увы... Поэтому на данный момент мы советуем установить у себя XoftSpy (1484 кб). По крайней мере он реально отлавливает новых троянцев. По поводу инсталляции и управления - эта программа идентична тем же АдАваре и Спайботу. И если ты ими уже пользовался, то и с этой разберешься. Хотя есть один нюанс - пока у нас нет к ней русификатора. Но как только появится, мы его сразу выложим. 3. К оборонительным системам второго уровня относятся и антивирусники - Вебер и Кашперский. Но если ты не запускаешь на своем компе присланные тебе файлы типа fuckingkiller.exe, то и держать постоянно загружеными антивирусники тоже нет нужды. Достаточно запускать их раз в неделю или в случае возникновения подозрений. Однако, лично я советую вместо всех этих Вебов, Касперов и НортонАнтивирусов иной антивирусник - NOD32 (8577 кб). [При инсталляции надо начинать со старой версии NODа (14150 кб) - с двумя модулями, в т.ч. и для 98-го, и только потом, после ввода ключей, записывать поверх новую, тогда у тебя все обновления вирусных баз будут проходить]. Этот NOD с русификатором и кряком. NOD с 1998 каждый месяц занимал первые места среди антивирусников (для примера Каспер только пару раз). Написан непосредственно на Ассемблере, поэтому не тормозит совершенно (пример: Каспер проверял мой комп 3-4 часа, NOD управился за 14 мин, найдя троянички, незамеченные Каспером). Есть резидентный блок, есть почтовый плагин. Обновяется ежечасно, автоматом (при подключении к Сети, конечно). Единственный антивирусник, сканирующий страницы в Сети еще до их загрузки на твой комп. Сила NODа такова, что для надежной защиты компа от любых напастей достаточно иметь вместе с ним лишь Ad-Avare и какой-нибудь приличный файервол. И никаких тебе СпайБотов и АнтиТроянов не понадобится! И, главное, никакого тормоза! |
|
|
|
|
Продолжение. Рецепты по безопасности от Марка Десадова. Оригинал - здесь Оборона первого уровня К оборонительным системам первого уровня относятся файерволы. Они отслеживают все соединения, как входящие, так и исходящие. Возьмем к примеру Outpost - 6159 кб - (это не самая последняя версия, зато рабочая и с ключом) - он бесплатен и поддерживает русский. После установки его иконка сидит в системном трее. Кликнув по ней, можно изменить настройки, например, отключить подавление рекламы. Ибо вместе с баннерами он иногда давит и превьюшки. Сразу после начала работы в Инете он начинает всплывать и запрашивать по поводу каждой программы требующей коннект - разрешить или запретить? И вот тут нужно быть внимательным -- если это нормальные программы, которыми ты пользуешься и знаешь каждую по имени (а офицер должен знать всех своих солдат), то подтверждаешь - пропустить. Если же тебе неизвестно имя типа trojan.exe, то ты отдаешь приказ - запретить этой проге коннект. Через некоторое время все твои программы получили право на коннект, и файервол тебя больше не беспокоит. Но если он вновь всплывает - значит, у тебя проблема. (Можешь, кстати и другой файервол поюзать; из приличных, например, ZoneAlarm - тут его бесплатная версия... Думаю, что какие-нть защиты типа AtGuard, PersonalFirewall, Terminet, AgnitumOutpostFirewall или нечто подобное у тебя уже стоят. Если нет - обязательно поставь, ты тогда играешь с огнем! Рекомендую только дополнить в настройках этих защит список контролируемых портов еще 44-мя наиболее трояноопасными: 11000 1492 20034 23456 31338 40423 4950 53001 5742 6970 7306 1170 1600 2023 2801 3150 40426 5000 555 61466 7000 7307 12345 1999 2140 3024 40421 4092 5001 5714 65000 7300 7308 12346 20001 21544 31337 40422 456 50766 5741 6969 7301 7789 |
|
|
|
|
Антиспам и антиоконники По Марку Десадову Думаю, можно отнести к безопасности компа. Всегда есть любители открыть левую ссылку, типа: "вы выиграли миллион баксов", "1000 пелотак бесплатна" 9. Неспамное мыло Публикация своего мыла на сайте или в форуме вполне естественный, а иногда единственно возможный способ сообщить свои координаты незнакомым людям, чтобы организовать с ними обратную связь. Но с появлением спама email-адрес перестал быть только средством коммуникации между людьми, но и стал объектом охоты за ним со стороны специалистов по email-рекламе и email-маркетингу. Экономическая целесообразность спама объясняется относительно небольшими затратами на массовую рассылку рекламных сообщений по электронной почте по сравнению с другими видами рекламы (чем, например, рассылка буклетов по обычной почте или реклама в газете или, тем более, на телевидении). Спрос рождает предложение, и вот уже появились всякие Email Extractor’ы и другие спаммерские программы, которые день и ночь бороздят интернетовские просторы в выдирают из Web-страниц email-адреса юзеров. Эти адреса попадают в mail-базы, которые многократно продаются кому угодно, чтобы затем рекламщики (они же спаммеры) могли засыпать почтовые ящики пользователей бесчисленными рекламными сообщениями. Вал спама поставил под сомнение публичность email-адреса, то есть его главное свойство. Поэтому пользователь вынужден с одной стороны публиковать свой адрес на сайтах и в форумах, с другой стороны – скрывать его, чтобы избежать сканирования спаммерскими роботами. Это явление даже получило название: мимикрия. И вот тут ты можешь скачать соответствующую легонькую - всего лишь 79 кб - прожку Emailenc, позволяющую 3-мя методами шифровать свое мыло. Очень удобная и полезная штучка - благодаря ей я уже зашифровал на сайте свой адрес. 10. Антиоконная программка FireBall - 739 кб Отечественная разработка, позволяющая бороться с бичом порносайтов - мгновенно выскакивающими окнами. Смысл проги заключается в том, что в ее настройках ты выставляешь время появления нового окна (от себя рекомендую 0,5 сек.) и, как первое всплывает, этак неторопливо его закрываешь. А следующее окно, как такое заметит, само испугается к тебе цепляться ;-)) Примечания: А есть и еще одна прожка, совсем маленькая (67 кб) AdMuncher; хороша тем, что сразу показывает "левые" рекламные сайты, а кроме всплывающих окон еще и баннеры отсекает (если ты этого захочешь). Прога-фильтр Прощай, молочница! (Ad Muncher v.4.7) - 182 кб Спросишь, а при чем тут молочница? Отвечаю. На фильтре корова нарисована, а раз корова, то она мечтает вырваться на свободу и избавиться от надоедливой тетки в грязном белом халате. Правда, женщины считают, что "молочница" - это что-то другое, но они наверняка ошибаются :) Как инсталлишь прогу и откроешь опции, поймешь, что молочница там и рядом не стояла. Имеется 16 фильтров для экономии трафа. Ты можешь: - выставить блок на размер изображений и их разрешение; - запретить загрузку автоматических видеофайлов; - запретить самооткрывающиеся или активные сайты - типа поп-апов; - и еще куча всего. А главное: если ты наводишь мышку на картинку, под которой зашифрованное название сайта, то при переходе по ссылке (клике на картинку) фильтр откроет истинный сайт (хоть и не всегда с первого раза). Рекомендую пользоваться, когда ссылка имеет название, не оканчивающееся на htm, shtm, html или расширения картинок и видеофайлов - типа http://www.порнуха.com/out.php?c=today_videos (тут www.порнуха.com -основной сайт, с которого ты хочешь перейти). В остальных случаях, конечно, проще и быстрее скопировать адрес ссылки в буфер и вырезать все лишнее. Примеры: 1. http://порнушка.com/dtr/link.php?link=pictures&id=1ae8d6&gr=99&url=aHR0cDovL2dhbGxlcmllcy50ZWVuY29yZXp Используя фильтр, нажимаем на ссылку и попадаем куда надо (иногда раза со второго ;-). 2. http://www.шлюхи.com/cgi-bin/ucj/c.cgi?url...=50&link=pics2n Вырезаем http://www.суперпорно.com/galleries/new2/indexn2.html, вставляем в буфер и вперед на нужный сайт к победе коммунизма! Рекомендую попробовать небольшую добаву к Internet Explorer. На фоне глючных беток NetCaptor есть шикарнейшая альтернатива - MyIE v3.3R - 1,3 Мб (спасибо Berlios). Этот броузер покруче будет! Так же паразитирует на движке Internet Explorer. Множество прекраснейших фичей и настроек (все лучшее из NetCaptor`а + еще больше десятка своих) - поражает гибкость программы. Есть встроенное удаление всплывающих окон, свой резак для банеров, добавление страниц в "черный список", автоскроллинг. Настройка действия по движению мышки и прочее (до хрена всего!). Переключается с одного прокси на другой одним кликом. Маленький! Бесплатный! Есть поддержка русского! Не требует инсталляции! З.Ы. Привыкнуть надо, а так ничего, приятный,удобный, функциональный. Я уже юзаю. З.З.Ы. А вот Алекс Фиш рекомендует другую добавку - CrazyBrowzer - 477 кб. Он считает, что она куда клёвей :) |
 Йожыг в кумаре
|
|
|
Недавние исследования наших ученых.... Тьфу, о чем это я?! Кароче шоб нифига не подцепить лучшее вааще провод инетный из розетки выдернуть. Эххх... а вобще.... Не далее как вчера. Залез на один огромный автомобильный сайт. И бац... опера подвисает намертво. И процесс не убить и заново не запустить. Перезагружаюсь и что-то меня дернуло сразу деспетчер задач вызвать. Ну точно... откуда-то сразу два процесcа iexplorer.exe (хотя им я не пользуюсь принципиально) + еще и троян бэкдоор попытался запуститься. Не далее как вчера проверялся весь комп и Avp и nod32 и еще черт знает какими утилями со всеми последними базами и нифига! Молчат все уроды не смотря на то что этот трой 2005 года выпуска и вааще никак не шифруется и есть у них на сайтах в описании и все такое прочее. Пришлось самому руками быстренько прибить. А так... хоть какая-то защита это штуки две каких-нить фаеров на комп... и смотреть какая прога куда и зачем лезет. А то я тут почитал какие народ трои на заказ пишет.  Каспер, с вебом и фаерволами нервно курят забившись в уголок.
|
|
gumers
|
|
|
бессамЭмучО 
|
|
chrys
|
|
|
Некоторая инфа уже неактуальна, а так очень даже спасибо. На советы Десадова натыкался до этого - познавательно.
|
|
|
|
|
Нашёл неплохой антивирус. Хорошо ловит трояны, помогает в ситуациях, когда спасовали Касперский и ДрВэб. Аваст Условно-бесплатный. Регистрируйтесь на страничке, хватит на несколько месяцев. |
 rudik74
|
|
|
Аваст, при регистрации на год даётся. Потом ещё можно продлить. Ставила я его себе, и пару раз. И через месяц, ставя каспера, три трояна всегда были в наличии. Так что AVAST слабоват. |
|
|
|||
|
Я и не говорил, что он всесилен. Зато он берёт трояны, которые вырубают Каспера и Паука! ВЫВОД: нужно регулярно не только обновлять, но и менять антивирсные программы! |
||
|
azgard
|
|
|
Любой антивирус на любителя вощще мне нравился каспер ну поскоку запарился на него ключи нормальные искать поставил Avast антивирус пользуюсь пока им претензий нет а идеальных антивирусов не бывает в природе просто кому какой нравится
|
|
Random1971
|
|
|
Леди энд Джентльмены, а как вам Panda ?
|
|
|
|||
|
А что это такое? Новый антивирус? Расскажи! |
||
|
|
|||
|
Нашёл хороший совет от пользователя Flameberg2 Ссылка на первоисточник Тема: Компьютер стучит!
Сам я серьёзные вещи пишу только под Пингвином (рекомендую ASP!). Это сообщение отредактировал Red Ass - 01-02-2007 - 12:20 |
||
|
|
|||
|
А вот интересная тема по борьбе с почтовыми червями! E-mail - worm, Что делать? Сейчас это актуальная проблема! Вот что предлагает aivengoxx:
|
||
|
|
|
|
Очистка реестра от всякой дряни! Не могу пройти мимо замечательной темы Сумасшедшего, посвящённой очистке реестра. В реестре накапливаются не только обломки удалённых программ, но и всякая зараза! Программы для очистки: ССleaner v 1.31.325 http://www.ccleaner.com/ RegCleaner jv 16 Power Tools 1.4.1. Reg Organizer,TuneUp Utilities 2006 NBGCleanR system mechanik 5 Dedaulus Sistem Cleaner Uninstal Tool Your Uninstaller 2004 WinTools Net Super Cleaner Это сообщение отредактировал Red Ass - 01-02-2007 - 12:33 |
|
Лиора
|
|
|
Илья, Спасибо тебе за оргомную консультацию!
|
|
Санта-Клаус
|
|
|
Привет! А не подскажешь подробно как настроить прокси на компе. а то я полный юзер. пароль на такой сайт убил ...жаль так.. Заранее благодарен
|
|
|
|||
|
Всё просто! 1) узнать, разрешает ли Ваш провайдер или сисадмин самостоятельно настраивать прокси. Если можно, перейти к пункту 2 2) идти Свойства интернет обозревателя - подключение - настройка -прокси-сервер - вбить нужные цифры - сохранить-ок! О ПРОКСИ на Секснароде: http://planb.ru/index.php?showtopic=105097 http://planb.ru/index.php?showtopic=148683 Это сообщение отредактировал Red Ass - 18-02-2007 - 11:38 |
||
|
Klimon
|
|||
|
Ослик! оченно познавательно. Молодец. Хочу добавить некоторые подробности работы фаеров, без чего не будет понятнее мое последующее повествование. Итак, как работает фаер? Он работает на основе алгоритма бинарного варианта, т.е. если нет вредоносной проги - 0, есть она - 1. И все действия рассчитаны именно в этом стиле у ВСЕХ фаеров. А теперь-ка рассмотрим другую ситуацию. Злоумышленник, горящий желанием насолить тебе, создает некий скрипт который проделывает интересную комбинацию с фаером: он преобразует условный код фаера из двоичной в 8 или 16-ричную систему, добавляет один или два регистра и формирует некий код отличный от 0 или 1 уже в двоичной системе. Что деаоет фаер получив нештатный код? он просто виснет, но заметь - виснет однобоко. реально он управляет прерываниями WINDOWS так что основные функциональны устройства управления - мышь и клавиатура действительно виснут а вот порты... порты как раз остаются нетронутыми им и становятся ОТКРЫТЫМИ! Теперь злоумышленнику ничего не остается как ввести некий эксплоит и трояна на комп и получить доступ к тому что он захотел получить с помощью этого эксплоита. Красиво, не правда ли? Так вот лучше всего для защиты от таких способов проникновения подходят прокси-сервера. Да-да. у них способ работы несколько другой, чем у фаера. Если создано правила маппинга портов(перенаправление с одного(внешнего) на другой(внутренний порт) и наоборот),то этот порт становится прозрачным по определенному протоколу, если правила нет - нет и прозрачности порта. В случае вышеуказанной атаки - прокси просто виснет со всеми вышеуказанными последствиями, кроме одного - правила перестают действовать, а следовательно.... порты закрываются. Вот почему Сисадмины чаще используют прокси для организации общего доступа в инет чем просто защита фаерами.  А в личном случае прокси-сервер еще и способ контроля над траффиком от провайдера(только если у тебя не безлимитка). Вот такая вам инфа для размышления. |
||
|
|
|||
|
Уважаемый FlАsHеR! Не могли с этого места по-подробнее, как это претворить в жизнь и где настраивать? 
|
||
|
TroFF
|
|
|
NOD32 + Outpost 4.0 + ad-aware всё лицензионное и нет ни каких проблем :)
|
|
Klimon
|
|||
|
Настройка прокси-сервера имеет некоторые особенности в зависимости от выбора конкретного ПО. Есть USERGATE, есть WINROUTE нескольких моделей и версий. В одник просто настраиваются порты по юзеров, в других создаются правила - некий алгоритм позволяющий совершать открытие и закрытие портов в определенной последовательности. Только при наличии конкретного ПО можно дать пояснения по его работе. |
||
|
Рекомендуем почитать также топики: Metro 2033 Google запустил бесплатные международные звонки Новые технологии Санкции и софт Linux |