|
Номер сообщения: 21
|
Joltyi
Группа: Members
Сообщений: 48
Дата регистрации: мая 2005
|
|
Отправлено: июня 02 2005,16:22 |
|
|
Мда. А на железо это может сказаться? Дело в том, что примерно неделю назад комп накрылся причем так, что даже привынутой памяти ни звука, на мониторе само собой "но сигнал импут". А разве в ХР нет встроенного файерволла и разве СП2 сам не закрывает все порты? А если ситему переставить, поможет? Эта хрень может быть где-нить кроме диска С:?
-------------- And I think everything is going to be all right No matter what we do tonight
|
|
|
|
Номер сообщения: 22
|
Sector
Группа: Members
Сообщений: 427
Дата регистрации: февраля 2005
|
|
Отправлено: июня 02 2005,17:43 |
|
|
1. Если монитор воткнут в видюху и при этом "но сигнал инпут" - кабзда видюхе. 2. Есть, но это смех, а не фаерволл. Сам он ниче не закрывает вроде (имхо). 3. Эти окошки - не результат действия вируса, троя, или иной зловредной программы на локальном компьютере. Дело в том, что эти сообщения приходят с другого зараженного компьютерв через сеть. Конкретнее я уже писал. Служба сообщений (которая и выдает эти мессаги) - это не вирус. Ее работа заключается в приеме (и отправе?) сообщений от других компьютеров в сети. Нечто подобное можно увидеть используя команду "net send ip.ip.ip.ip ваше сообщение". То-есть на удаленной машине стоит какая-то вредоносная программа и шлет вам эти самые сообщения. Защититься от них можно 2-умя способами: 1. Закрыть наглухо порт 135. 2. Отключить службу сообщений.
Все вышенаписанное является чисто моим мнением на основании общения с знающими людьми и моими выводами. По-этому где-то я могу ошибаться.
-------------- ....а может быть, всё это было лишь сном, с небывалым сюжетом и весёлым концом.....
|
|
|
|
Номер сообщения: 23
|
Joltyi
Группа: Members
Сообщений: 48
Дата регистрации: мая 2005
|
|
Отправлено: июня 02 2005,17:59 |
|
|
Тогда почему ты написал Цитата | У тя какой-нибудь межсетевой экран (firewall) установлен? Если нет - тебе хана, и эти сообщения - лучшее что может случиться с твоим компом. | , в этом ведь ничего страшного нет, вроде. Почему системе хана?
С видюхой все впорядке, проверял! Я же писал, мамка не пищит даже привынутой памяти. т.е. или мамка, или блок питания. Поехал домой проверять б.п., соединять проводочки
-------------- And I think everything is going to be all right No matter what we do tonight
|
|
|
|
Номер сообщения: 24
|
Sector
Группа: Members
Сообщений: 427
Дата регистрации: февраля 2005
|
|
Отправлено: июня 02 2005,18:35 |
|
|
Ты меня наверно не понял. Я имел ввиду эти сообщения - самое безобидное что у тебя может произойти БЕЗ фаервола!
Дело может быть еще и/или в процессоре.
-------------- ....а может быть, всё это было лишь сном, с небывалым сюжетом и весёлым концом.....
|
|
|
|
Номер сообщения: 25
|
Student[SND]
Группа: Просто старик
Сообщений: 592
Дата регистрации: августа 2002
|
|
Отправлено: июня 04 2005,00:55 |
|
|
Цитата (Sector @ Июнь 02 2005 17:43) | 1. Если монитор воткнут в видюху и при этом "но сигнал инпут" - кабзда видюхе. 2. Есть, но это смех, а не фаерволл. Сам он ниче не закрывает вроде (имхо). 3. Эти окошки - не результат действия вируса, троя, или иной зловредной программы на локальном компьютере. Дело в том, что эти сообщения приходят с другого зараженного компьютерв через сеть. Конкретнее я уже писал. Служба сообщений (которая и выдает эти мессаги) - это не вирус. Ее работа заключается в приеме (и отправе?) сообщений от других компьютеров в сети. Нечто подобное можно увидеть используя команду "net send ip.ip.ip.ip ваше сообщение". То-есть на удаленной машине стоит какая-то вредоносная программа и шлет вам эти самые сообщения. Защититься от них можно 2-умя способами: 1. Закрыть наглухо порт 135. 2. Отключить службу сообщений.
Все вышенаписанное является чисто моим мнением на основании общения с знающими людьми и моими выводами. По-этому где-то я могу ошибаться. |
Я немного не понял, у тебя проблема есть или нет? Через что именно тебя "ломают" ты вроде понял.... Или это попытка рассказать о твоих знаниях сетевого протокола?
Итак: фаервол встроенный в XP достаточно неплох - в "чистой" XP и в sp1 ЗАЩИЩАЕТ от сетевых атак снаружи, а при sp2 пытается защищать уже зараженный комп...
Идем дальше - я немного не уловил, при чем здесь твое "висение" на одном шнурке с соседями? Фаерволу все равно на физическую топологию локалки... Или у тебя для соседей сделаны отдельные правила, которые им что-то позволяют? Тогда поздравляю тебя, ты неправ... Даже при правильных правилах это дыра....
Кстати, обновления виндов ставить - это правильно... А из фаерволов - меня вполне устраивает встроенный в XP.. Ну а если оччень хочется видеть кто к тебе ломится и кучу всего и вся - тогда Outpost, неплохо от скуки спасает...
|
|
|
|
Номер сообщения: 26
|
Sector
Группа: Members
Сообщений: 427
Дата регистрации: февраля 2005
|
|
Отправлено: июня 04 2005,12:26 |
|
|
По порядку:
Нет, я выпендриваться не хотел. Просто когда я сталкиваюсь с какой-то проблемой, не нахожу на нее нигде ответ (или с трудом нахожу), но потом решаю ее, стараюсь эту проблему раскрыть другим в помощь.
Насчет фаерволла - останимся каждый при своих имхо. Я видел, как люди выносят стандартный виндовозный брандмауэр за 2 минуты . К тому же управление исходящим трафом-это тоже НЕмаловажная часть фаера.
Насчет соседей: у меня и интернет и сосед идут через один интерфейс. Приходится тонко настраивать рулезы фаерволла. Чтоб соседу (и только ему) был открыт 137, 138, 139 порты (NB). Кстати со стандартным фаерволлом такую фишку не провернешь. Насчет потенциальной дыры - мммм трудно сказать опасен ли мне NB. В довесок всегда висит свежий Касперский.
Обновления виндов-не спорю-ставить надо. Но ты не разу не сталкивался с ситуацией, когда один и тот же комп прекрасно работает с SP1 и вообще не заводится с SP2, виснет при загрузке? Причем винда ставится на чистый, отформатированный диск. Я, по роду деятельности, сталкивался не один раз. Объяснить не могу. Может ты мне объяснишь? ;)
А фаерволл для потехи-это как раз стандартный фаерволл, а outpost-это уже практически стандарт и эталон персональных брандмауэров.
PS: Я знаю, ты очень не любишь, когда с тобой спорят, поэтому все вышеизложенное исключительно моя точка зрения. =))
-------------- ....а может быть, всё это было лишь сном, с небывалым сюжетом и весёлым концом.....
|
|
|
|
Номер сообщения: 27
|
Student[SND]
Группа: Просто старик
Сообщений: 592
Дата регистрации: августа 2002
|
|
Отправлено: июня 05 2005,15:57 |
|
|
Цитата (Sector @ Июнь 04 2005 12:26) | По порядку:
Нет, я выпендриваться не хотел. Просто когда я сталкиваюсь с какой-то проблемой, не нахожу на нее нигде ответ (или с трудом нахожу), но потом решаю ее, стараюсь эту проблему раскрыть другим в помощь.
Насчет фаерволла - останимся каждый при своих имхо. Я видел, как люди выносят стандартный виндовозный брандмауэр за 2 минуты . К тому же управление исходящим трафом-это тоже НЕмаловажная часть фаера.
Насчет соседей: у меня и интернет и сосед идут через один интерфейс. Приходится тонко настраивать рулезы фаерволла. Чтоб соседу (и только ему) был открыт 137, 138, 139 порты (NB). Кстати со стандартным фаерволлом такую фишку не провернешь. Насчет потенциальной дыры - мммм трудно сказать опасен ли мне NB. В довесок всегда висит свежий Касперский.
Обновления виндов-не спорю-ставить надо. Но ты не разу не сталкивался с ситуацией, когда один и тот же комп прекрасно работает с SP1 и вообще не заводится с SP2, виснет при загрузке? Причем винда ставится на чистый, отформатированный диск. Я, по роду деятельности, сталкивался не один раз. Объяснить не могу. Может ты мне объяснишь? ;)
А фаерволл для потехи-это как раз стандартный фаерволл, а outpost-это уже практически стандарт и эталон персональных брандмауэров.
PS: Я знаю, ты очень не любишь, когда с тобой спорят, поэтому все вышеизложенное исключительно моя точка зрения. =)) |
Не уточнишь как выносят встроенный фаервол? Это мне уже по работе интересно... По исходящему траффику - нну иногда можно и посмотреть... Опять же в XP2 это уже настраивается (хотя бы немного)...
Открывать NB соседу - это дело лично каждого, хотя правильнее было б настроить IPSEC-туннель с шифрованием, благо начиная с Win2K это возможно (хотя и тяжело). По поводу NB - а что есть опаснее? И Касперский (если ты про антивирус) тут никак не поможет (разве что если ломать тебя будет вирус). Кстати, фаервол в XP SP2 позволяет настраивать правила откуда к тебе могу заходить.. В предыдущих системах - это можно настроить политиками IPSEC.
По поводу неработающей винды с SP2 - один раз такое видел (винды ставлю достаточно часто), исследование показало, что на компе материнка глючная..
Фаервол для потехи - это когда кроме защиты, фаерол постоянно пристает к тебе с предложением отразить сетевую атаку, а ты ему говоришь, что атаку надо отбить (в одной конторе видела "админа", который в основном этим и занимался. Он очень расстроился, когда в фаерволе появилось правило запрещающее все, кроме того, что разрешено... ) Я считаю, что большие возможности Outpost`а излишни для домашнего компа с XP SP2 с включенной защитой.
|
|
|
|
Номер сообщения: 28
|
Sector
Группа: Members
Сообщений: 427
Дата регистрации: февраля 2005
|
|
Отправлено: июня 05 2005,21:38 |
|
|
Ну что ж, у каждого свое мнение. Я высказал свое. Спорить не с кем не собираюсь. Кстати этоописка?
-------------- ....а может быть, всё это было лишь сном, с небывалым сюжетом и весёлым концом.....
|
|
|
|
Номер сообщения: 29
|
Student[SND]
Группа: Просто старик
Сообщений: 592
Дата регистрации: августа 2002
|
|
Отправлено: июня 05 2005,22:28 |
|
|
Цитата (Sector @ Июнь 05 2005 21:38) | Ну что ж, у каждого свое мнение. Я высказал свое. Спорить не с кем не собираюсь. Кстати этоописка? |
описка... все же уточни - как ломается фаервол XP? Нну оччень интересно....
|
|
|
|
Номер сообщения: 30
|
Sector
Группа: Members
Сообщений: 427
Дата регистрации: февраля 2005
|
|
Отправлено: июня 05 2005,23:01 |
|
|
Цитата (Student[SND] @ Июнь 05 2005 22:28) | все же уточни - как ломается фаервол XP? Нну оччень интересно.... |
За такие уточнения я быстро по шапке получу. Если интересно: http://www.securitylab.ru/
-------------- ....а может быть, всё это было лишь сном, с небывалым сюжетом и весёлым концом.....
|
|
|
|
|
|