фот потому я от Р4Р отказалась

др. Мураки Это не P4P ><

Это внеха. У меня небольшой ФТП, но от 100 до 150 рублей приносит каждый месяц. Всяко не лишние...



Надо перекрыть путь на этот IP Сделать переадресацию. А ели он у тебя по UDP протоколу качает, то тогда только FireWall

Ой-ей... Может можно к провайдеру обратиться? Ну... хоть посоветуют что-то.

Noel Скорее всего и-нет отключат. типа "лечите комп от вирусов, как вылчите - вернем и-нет обратно"

Посоветуют поставиь Фаервол и приобрести и установить очень дорогой и антивирус. Это я Тиме и без провайдера сделаю.

Элендил А и сделай....



Хм. Странно. Я, наверно, чего-то не понимаю в ситуации (ибо не знаю, с чего все началось), поэтому советовать чего-то не смогу. А насчет догогого антивируса... у меня Каспер стоит 6.0.303, причем совершенно нахалявный,с диска НИМ.

Тэм Четырехрукий, КЧГ Каспер? А почему? Новые вирусы в нем появляются с запозданием чуть ли не в 5 дней. Систему перегружает. Порты не фильтрует... Корявенький антивирус, так то.



NOD32 - вот решенеи всех проблем!

Элендил Ксаню не фильтрует ни один антивирус - и что? при том что этот код ориентирован как раз на ХРень...



NOD, говоришь... где бы его взять...



(кстати сказать, я его постоянно включенным-то не держу, с ума не сошел еще...)

Гады, сволочи, хацкеры черномазые. *расстроился* Вот так и хочется сказать: "ну говорил же я"... Но говорить не буду..





Элендил , вот вспомни, сколько времени тому назад я тебе советовал связку НОД32 + Фаервол (Аутпост или Керио - на твоё усмотрение)??? Вот не поставил - сам себе бака. Я вот лично предпочитаю две недели повозиться с настройками фаервола и антивиря, обучая их всяческим правилам и т.п., чем потом постоянно отлавливать баги и вирусы.



Обнови базу и проверь машину на трояны. Ставь фаер, и быстрее. И отруби в винде все ненужные службы, а также автообновления всех программ, кроме нужных. А нужные настрой на внутрисеть. И ещё - проверь ФТПшник на уязвимости.



Да, и ещё - вот данные на указанный айпишник. С которым, честно, скажу, крупно не повезло.



читать дальше

% Information related to '217.112.42.0 - 217.112.43.255'



inetnum: 217.112.42.0 - 217.112.43.255

netname: VALUEHOST-MSK1-NET

descr: Valuehost dedicated servers and colo subnet

descr: Please send all abuse reports to abuse@utransit.net

country: GB

admin-c: UADM1-RIPE

tech-c: UING1-RIPE

status: ASSIGNED PA

mnt-by: UTRANSIT-MNT

source: RIPE # Filtered



role: Utransit Net RIPE Admin

address: Utransit Communications Limited

address: Carrier Unit, RIPE Admin

address: 165 The Broadway, London

address: SW19 1NE

address: United Kingdom

phone: +44 (0)208 544 8016

fax-no: +44 (0)870 136 5909

remarks: ----------------------------------------------------

remarks: PEERING

remarks: Utransit will peer with any non-customer network

remarks: if it exists in two or more countries

remarks: Please send peering issues to peering@utransit.net

remarks: ----------------------------------------------------

remarks: trouble: ABUSE

remarks: trouble: Send all abuse notifications to abuse@utransit.net

remarks: trouble: ----------------------------------------------------

admin-c: UING1-RIPE

admin-c: UING2-RIPE

tech-c: UING1-RIPE

tech-c: UING2-RIPE

nic-hdl: UADM1-RIPE

mnt-by: UTRANSIT-MNT

abuse-mailbox: abuse@utransit.net



person: Utransit Network Integrity Team

address: Utransit International Carrier

address: Utransit Communications Limited

address: Carrier Unit, Network Integrity Team

address: 165 The Broadway, London

address: SW19 1NE

address: United Kingdom

phone: +44 (0) 208 5448016

nic-hdl: UING1-RIPE

remarks: ----------------------------------------------------

remarks: ABUSE

remarks: If you are being abused and this seems to be

remarks: originated from our network please report this

remarks: to our Incident Response Team at abuse@utransit.net

remarks: ----------------------------------------------------

remarks: UTRANSIT GLOBAL NETWORK

remarks: Network issues should be sent to ncc@utransit.net

remarks: ----------------------------------------------------

mnt-by: UTRANSIT-MNT





% Information related to '217.112.42.0/23as40966'



route: 217.112.42.0/23

descr: VALUEHOST MSK 4

origin: as40966

mnt-by: UTRANSIT-MNT





значит так... расшифровываю. Машина принадлежит хостингу VALUEHOST (http://www.valuehost.ru/), сам сервер, судя по описанию, стоит в Москве..



А вот что пишут про ValueHost в сети, а конкретно - на сайте ВебПланет (http://www.webplanet.ru/news/security) и других новостных сайтах:





2006г,5.12-Сайты с хостинга Valuehost ищут компьютеры-зомби

читать дальшеСпециалисты «Лаборатории Касперского» предупреждают об обнаружении 470 сайтов, зараженных трояном Trojan-Downloader.JS.Psyme.ct. Все они пользуются услугами хостинг-провайдера Valuehost.



Как сообщается в пресс-релизе InfoWatch, Psyme – очень опасная программа. Она принадлежит к классу Trojan-Downloader, который открывает для злоумышленников доступ к зараженному компьютеру. С помощью Psyme можно устанавливать другие трояны, превратить компьютер в зомби для рассылки спама или участия в распределенной хакерской атаке, получать любую информацию, в том числе коды доступа к банковским счетам и многое другое.



По мнению экспертов InfoWatch, массовое заражение сайтов одного и того же хостинг-провайдера возможно только в том случае, если у преступников есть приватная база данных компании. Злоумышленники либо воспользовались базой, которая свободно продавалась в Интернете, либо сами являются инсайдерами.



Как бы то ни было, для компании Valuehost наступили тяжелые времена. Напомним, что в конце сентября в интернет-магазине Plati.ru появилась база данных клиентов хостинг-провайдера Valuehost «со всеми логинами и паролями», за которую просили 300 долларов. В описании лота значилось, что клиентов у компании - около 70 тысяч, а зарегистрированных через нее доменных имен - около 100 тысяч. Впрочем, тогда казалось, что предложение о продаже – фальшивка, а сам лот был оперативно удален из системы.



Пользователям, которые захотели расторгнуть договор с Valuehost оказалось не так просто это сделать - за разрыв договора и смену DNS хостер требовал сумму, эквивалентную 30 долларам США. В ответ на это юристы портала LawMix.ru вызвались помочь пострадавшим отстоять свое право на бесплатный отказ от услуг ненадлежащего качества.



После всех этих инцидентов будущее Valuehost и отношение к компании со стороны клиентов выглядит очень туманным. Денис Зенкин, директор по маркетингу компании InfoWatch, считает, что утечка логинов и паролей уже сама по себе бросает тень на репутацию фирмы, а использование украденной информации для массового заражения сайтов ставит под угрозу уже весь бизнес Valuehost, так как пострадать могут не только клиенты компании, но и посетители их сайтов.







И ещё:



Серверы Valuehost подверглись массовой атаке

читать дальше



08 декабря 2006 года, 16:07

Текст: Наталья Дембинская



Около 470 сайтов - клиентов крупнейшего российского хостинг-провайдера Valuehost оказались заражены троянской программой Trojan-Downloader.JS.Psyme.ct. О массовом заражении серверов Valuehost стало известно "Лаборатории Касперского", после того как один из пользователей антивируса сообщил о подозрительном поведении своего браузера при просмотре сайта sms-услуг www.5757.ru.



Когда пользователь заходит на зараженный сайт, встроенный в страницу злоумышленниками скрипт начинает скачивание троянской программы Trojan-Downloader.JS.Psyme.ct. Этот червь затем загружает в захваченную систему другие вредоносные программы.



Как отметили в ЛК, вчера еще на некоторых сайтах клиентов Valuehost был найден вредоносный код для загрузки трояна с веб-сайта sun-5.org/in.cgi?default. В "Лаборатории" считают, это "заготовка" под троян, на которую хакеры могут выложить любой вирус в любой момент. Одним из сайтов, которые пытались самовольно загрузить код с sun-5.org/in.cgi?default оказалась страница администрации Выборгского района Санкт-Петербурга, сообщает газета "Ведомости".



В самой Valuehost о массовости заражения отозвались осторожно, подчеркнув, что его масштабы оценивать не берутся.



Специалисты консалтинговой компании "Информзащита" говорят, что зараженный сайт "приличной" компании вряд ли положительно отразится на ее репутации. В компании Agava предполагают, что виртуальные сайты клиентов Valuehost могли заразиться вирусом и сами, без помощи хостинг-пройвадера. Другой конкурент Valuehost, компания "Караван", наоборот, считает, что виной всему стала нерасторопность сотрудников Valuehost, поскольку при заражении одного из клиентских сайтов технологии хостинга позволяют массовую эпидемию предотвращать.

А также:



2004г- Valuehost взломали с полпинка

Несколько месяцев назад на хакерских форумах появились объявления о продаже базы данных хостинг-компании Valuehost. В частности, в одном из объявлений было анонсировано, что база содержит реквизиты доступа (логин/пароль) к 50 000 сайтам, размещенных у этого провайдера.



А 6 октября на сайте журнала Xakep появилось полное описание того, как хакерам удалось проникнуть на сервера Valuehost и утащить оттуда эту жизненно важную информацию.



Как это описывает автор статьи, украсть базу данных оказалось не просто, а очень просто. Дыра в безопасности Valuehost была проделана не стараниями программистов Microsoft, а кривыми руками самих администраторов хостинг-компании.



Вот последовательность из нескольких ошибок, которые позволили хакерам взломать хостера:



1. На сайте был установлен форум UBB, разработанный по технологии open source. Исходники этого форума можно с легкостью достать и изучить на наличие дыр в безопасности. Обычно такие «бесплатные» форумы устанавливают на частные проекты, не представляющие для хакеров особой ценности. Фирмы же покрупнее (каковой, вероятно, считает себя Valuehost) озабочиваются разработкой собственных форумов. Они, естественно, тоже не застрахованы от ошибок, но на поиски этих ошибок хакер может потратить довольно долгое время, что, вполне вероятно, сведет на нет его желание хакнуть такую предусмотрительную компанию.



2. Некоторые директории (в частности, /images/icons/ и /stylesheets/) были открыты для записи, через эту дырочку были «залиты» хакерские инструменты, которые расширили ее до размеров пещеры, по которой можно легко и свободно вывозить информацию грузовиками.



3. Администраторы использовали крайне простые пароли. Так, автор статьи упоминает распространенный пароль 1234567890, содержащийся в любых «перебиралках» паролей в числе первых.



4. Администраторы Valuehost не отслеживали защищенность своей системы, что позволило хакерам пользоваться ею в течение полугода. Правда, после полгода эта дыра была все-таки заделана, но заделана без фантазии: еще одна точно такая же дырка осталась не закрытой, и хакеры еще долгое время спокойно продолжали пользоваться «услугами» Valuehost по предоставлению доступа для дефейса своих сайтов.



Кстати, в том самом объявлении, которое мы упоминали в начале статьи, БД с доступом к 50 000 сайтов продавалась всего за 120 WMZ. Смешные деньги, по большому счету.



Судя по всему, Valuehost так до сих пор и не поборол кадровый кризис, который разразился в этой компании год назад, после резкого увеличения клиентов. Напомним, что тогда компания Valuehost вела агрессивную рекламную и ценовую политику, что раздуло число ее клиентов до гигантских размеров, а ресурсы компании были к этому просто-напросто не готовы.







2006г,20.06-Спаммеры взломали базу Valuehost?Пользователи хостинг-компании ValueHost столкнулись с проблемой, которая, возможно, связана со взломом базы данных компании. Некоторые эксперты полагают, что именно в результате такого взлома злоумышленики получили доступ к огромному количеству веб-сайтов, расположенных на ValueHost, и разместили там код для рекламы сомнительных товаров.



Спам скрыт от посетителя, зато доступен поисковым системам. Самая большая проблема владельцев пострадавших сайтов в том, что за этот код их сайты могут навсегда исключить из поиска. Спам появляется не на всех сайтах сразу, а попеременно. Узнать список этих сайтов можно, введя в поисковой системе в строке поиска, например, вот это: link="www.sotnia.ru/reviews/phentermine/*".



Сайты из этого списка на самом деле располагаются на серверах ValueHost. Более того, сам спам ссылается на сгенерированные злоумышленниками страницы нормальных сайтов (тоже расположенных на ValueHost), а уже там осуществляется редирект на иностранные ресурсы. Можно легко увидеть спам, просмотрев HTML-код (самый его конец), подвергшихся атаке сайтов, например ЗАО «УПОНОР РУС».



Также «Вебпланете» стало известно, что пользователи сообщали в ValueHost о ситуации, но там им ответили, что это проблема клиентов, которые используют небезопасные скрипты. Что же это могут быть за скрипты? Обратившись в ValueHost.ru, мы были очень удивлены, получив в ответ на наше письмо сообщение о том, что оно не доставлено, т.к. домен webplanet.ru содержится в базе данных для борьбы со спамом SORBS.



В конечном счете, «Вебпланета» решила обратиться с этим вопросом к другим хостинг-провайдерам. В компании «НетХауз» нам сообщили, что об утечке базы данных ValueHost.ru знают, но о причинах появления спама на сайтах судить не могут, т.к. их клиенты с такой проблемой не сталкивались.



Филипп Кулин, руководитель отдела виртуального хостинга PeterHost.Ru, рассказал «Вебпланете» следующее: «Нам ничего не известно об утечке базы данных ValueHost.ru. Полтора года назад такой случай действительно был и была информационная рассылка от самой компании. Сейчас только слухи, мы их не проверяли. С проблемами спама нам тоже приходится сталкиваться постоянно. Хотя по процентному соотношению мы больше сталкиваемся с фишингом.



Создать спам, подобный тому, которому подверглись клиенты ValueHost можно разными способами. Возможно, это делал вирус, который использовал совсем не уязвимость ПО сайта, а уязвимость ПО персонального компьютера разработчика сайта (администратора, дизайнера, верстальщика, заказчика). Возможно, это действительно использование уязвимости ПО сайтов. Например, в нашей практике большинство сайтов-подделок размещаются при помощи уязвимостей форума phpBB. О безопасности скриптов люди начинают заботиться, когда начинают терять реальные деньги. Поскольку до реальных денег большинство создаваемых сегодня проектов не дорастают, то о безопасности можно сказать, что никто и не думает. Очень многие пользователи меняют пароль 12345, который украли, на пароль 1234567. Даже при смененных паролях, злоумышленнику достаточно знать, куда входить и под каким логином, чтобы подобрать пароль. Так что действительно это может быть и украденная база, даже если она была украдена давно».



В компании RusOnyx придерживаются похожего взгляда на произошедшее. Георгий Георгиевский, генеральный директор компании, сказал: «Полноценной информацией о возможной утечке данных я не обладаю. Есть только слухи, которые тем или иным образом доходили до меня, но достоверность их ничем не подтверждена».



Проблема с размещением постороннего кода остается актуальной и сейчас. Возможный взлом ValueHost.ru активно обсуждается в блогах и на форумах. Более того, есть даже сайты, где хакеры (или люди, считающие себя таковыми) дают подробную инструкцию о том, как взломать сайт на ValueHost.ru. Здесь используются уже известная нам версия взлома сайта через уязвимость форума.





******

Короче говоря, Рамина, ты, по-видимому, заходила на один из сайтов этой компании.

Либо к тебе просто проник троян, использующий машины "валюйхоста".



Воть..В общем, лишний раз повод убедиться в том, что в Сети надо быть зело осторожным, отключать всё, кроме самого необходимого, и _никому_не_доверять_.



....вообще, печально.



принимайте меры, но да. Будьте бдительны, но да...



В завершение - линки на статьи. На всякий случай, чтобы какие-нть личности, охочие до споров со мной *это явно не по твоему адресу =)*, не удумали меня обвинять в голословности и т.п.



http://www.webplanet.ru/news/securi.../valuehost.html

http://www.webplanet.ru/news/intern.../valuehost.html

http://www.webplanet.ru/news/teleco...rmoz_again.html

http://www.webplanet.ru/news/teleco.../valuehost.html

http://security.compulenta.ru/298541/

ну и на других сайтах тоже есть инфа. Советовать не буду, знающие люди сами поймут, где что искать ;)

Как все сложно. В который раз убеждаюсь, что выделенку проще иметь на работах - и голова болит за них не у тебя, и платить не надо. А дома можно и модемом обойтись))

Nueteki А те кто не имеет выделенки - они именно так себя и убеждают. Также как и те, кто не имеют Сотового телефона. (если чо, у Тимы не выделенка, а Ethternrt соединение)



и голова болит за них не у тебя, и платить не надо

Правильно, голова болит за них у меня... А при Постоянном доступе платить все же много меньше чем при Модемном сеансном.

Спросите у Тимы на сколько у нее хватало 100 рублевой карточки на модеме и на Ethernrt соединении.



Модем - это сплошное высасывание денег. ИМХО - фтопку.



Что касается Прощще, то если честно, о компьютерной безопасности надо беспокоиться всегда, в том числе и на Модеме.



Вчера пришел к Тиме и настрил большую часть...





Forest Shadow Вот если честно, Легко сказать гуру - Насрой правила Фаервола, или; "Обнови базу и проверь машину на трояны. Ставь фаер, и быстрее. И отруби в винде все ненужные службы, а также автообновления всех программ, кроме нужных. А нужные настрой на внутрисеть. И ещё - проверь ФТПшник на уязвимости."



1.Я не пользуюсь Фаерволом. А если и пользуюсь, то настраивал его не я.

2.Какой программой проверять машину на Трояны, если Антивирус их не видит?

3.Как я узнаю в винде какие службы нужные, а какие нет, если все эти слуюжбы на машину изначально ставил не я? И бесполезно спрашивать что это за служба, потому что хозяйка машины тоже не знает. А отрубишь и какая-нить пакость вылезать будет при загрузке, от каких-нибудь дров видеокарты, например, типа "я не могу зпуститься". Или вообще винда не запустится.

4.Фаер поставил. Как только поставил все резко перестало работать. Ладно, если аську, ФТП сервер, IE я быстро прописал в правила. То, например, Авториизатор, который позволяет вообще выходить в сеть у Кабинета, настроить не могу до сих пор. Поэтому аутпост поставил на то, чтоб он только блокировал этот злосчастный IP и больше никуда не лез. Вот тебе и Фаервлол. Конечно, Вы умные, вы все можете. А правила потом на какое нить приложение прописывать Тиме, или у нее постоянно что-нить выскакивать будет и пищщать из колонок.

5. FTP проверил на уязвимости. (XSPIDER) Уязвимостей не нашел.



Ник, Спасибо за кучу ценных советов, Но лчно моей квалификации не хватит, чтобы большинством из них воспользоваться.

первой реакцией было сказать что-то вроде "девочки, подеритесь!"



Элендил



Мне лично выделенка дома не нужна - те 9-10 часов, что я там провожу, я трачу на сон и еду, а не на сеть. А вот на работе она у меня многочасовая и бесплатная - так кому дешевле?

Модем дома лежит только для срочной связи, если надо выйти на несколько минут в сеть. А платить по полторы тысячи за безлимитку... знаете, я найду этим деньгам другое применение.

Кстати, что ты имел в виду под сотовым с большой буквы?))) Я пропустила какое-то новое учение о мобильниках и не в курсе, что им теперь поклоняются?)))



На счет компьютерной безопасности - было время, когда я сидела в сети ночами. без антивирусника, файрвола и с двумя дюжинами отключенных служб. Ни одно вируса/трояна/червя на моей машине не было и нет, равно как и проблем)))) Уметь просто надо.



Наезжать на Никодзе - вообще глупо, он тебе дело говорит. В файрволлах я лично не разбираюсь, но не думаю, что тебе нетрудно будет почитать и настроить по-человечески. А так же показать Тиме, как это делается.

Сам винт можно элементарно снять и просканировать на другом компе.

Про службы - без комментариев... скачай справочник, там три страницы всего, и прочитай. Даже я умею их настраивать))))))))))) Вот ссылка.

А вообще - чего ты хотел? Или делай сам, или нанимай специалиста. Совет давали в расчете не на юзера, коим ты, вроде, и не являешься, так что все нормально, обижаться не вижу смысла.







Тим, извини за флуд, но пройти мимо не мог.

Nueteki Имелись в виду даже не сотовые, выделенки и пр. А то что у кого нет определенных благ жизни всегда говорят, что Лучше этого не иметь, чем иметь. Как то:Люди, у которых нет автомобиля - будут говорить, как мне хорошо, не надо ездить в сервисы, Искать стоянку, стоять в пробках и пр... И вообще лучше служебный автомобиль, так удобно и голова за него болит не у тебя. С сотовыми, выделенками и прочими вещами - та же история. Если тебе досталась такая холява - как бесплатная выделенка с хорошей скоростью на работе - это не значит, что у тебя не может быть своей, домашней и такой же удобной... У меня вот и на работе выделенка и дома. И я НИЗАЧТО не перейду обратно на модем. Равно как ни за что сознательно не лишу себя блага сотового телефона.



Не надо просто говорить, что "выделенку проще иметь на работах - и голова болит за них не у тебя, и платить не надо. А дома можно и модемом обойтись".

Это лучше тем, у кого прирожденная способность проехаться за чужой счет. Посидеть не за свои деньги в интеренете, покататься на служебном автомобиле, и пр... А потом мы удивляемся, а че это никто не хочет платить налоги? А не хочет, потому что оплачивает своими налогами вот таких вот холявщиков.



было время, когда я сидела в сети ночами. без антивирусника, файрвола и с двумя дюжинами отключенных служб. Ни одно вируса/трояна/червя на моей машине не было и нет, равно как и проблем)))) Уметь просто надо. - так говорят все до первого вируса. У меня вот тоже вирус заползает раз в 2-3 года. И в основном с чьей-нибудь флэшки. А если умеешь, научи, устрой мастер класс.



В файрволлах я лично не разбираюсь, но не думаю, что тебе нетрудно будет почитать и настроить по-человечески. А так же показать Тиме, как это делается. - Вот именно что не разбираешься. Там чтобы это настроить, надо свою систему знать вдоль и поперк, какая служба за что отвечает и пр. Я не ламер в компах, но Знать обо всех службах не на своей машине просто не в состоянии, можно конечно обо всем этом почитать и настроить... Но вот ты изучала программу сложнее Ворда/фотошопа? Если изучала, то должна знать, что на нармальное изучение программы уходит не одна неделя. А тут не только Фаервол надо изучить, но и ВСЕ остальные программы, запущенные в виндовсе... Тем кто этим занимается в течении длмтельного времени, это конечно не сложно, Никодзе объяснил так, как будто я всю жизнь только и занимался что компьютерной безопасностью... У меня брат учится на Компьютерной безопасности. И то что он изучает, мне уже давно не понятно. Не хватает математической базы.



Если у Никодзе начнет обваливаться потолок, я ему могу тоже рассказать про анкер-клямммерные соединения, крепления плит и закладные детали. Вопрос, поможет ли это ему реально?



Сам винт можно элементарно снять и просканировать на другом компе. - и что? Это не вирус, а Троян. Или сетевая атака. Сканирование винта определит вирусы, черви и пр...



Совет давали в расчете не на юзера, коим ты, вроде, и не являешься, так что все нормально, обижаться не вижу смысла. - Я именно юзер! Просто продвинутый... Потому что компы юзаю уже 21 год. То есть с 4 лет. Именно юзаю, а не программирую, или администрирую.

Я и не обижался, наоборот сказал спасибо! И рассказал, что Советы Никодзе для меня никакой пользы не принесли. Поясню почему:

Никодзе рассказл прописные истины, то что большинство пользователей и так знает. Знать то я знаю, но сделать не могу. Если бы мог, неужели ж я бы это давным давно не сделал?

Nueteki За ссылку большое спасибо!

Элендил



Ну, в дискуссию на тему "кто не платит налоги" вдаваться не буду, однозначно)))))))))))

А программы под винду, службы винды, сама винда и файрволл - это разные все-таки вещи. И потом, почему бы просто не кинуть вопрос в сети, подобие "народ, кто в файрах разбирается - вот описание проблемы, можете подробную инструкцию дать?". На тех же дневниках есть общество теххподдержки, куда я сама часто обращаюсь.



Компьютерная безопасность - вещь сложная, не спорю, но... знаешь, я устроилась на работу инжденером в вычцентре синха. С последующим обучением, повышением и т.д. по сетевой тематике. И это при том, что зимой 2004 года, когда у меня появился мой первый комп, я не знала о нем ничего. За последующие два года я многому научилась, причем именно сама - никто не руководил, ссылок не кидал, книжек не притаскивал, спросить совета - и то было не у кого. Имхо, домашняя машина - это не сервер, и разобраться с ее безопасностью реально. Ведь делают же как-то это остальные, в том числе и ты))))) Значит, и для тимской машины возможно счастье в этой жизни.



Всегда пожалуйста. В чем я компетентен - с удовольствием помогу.



У ситуации, по идее, два решения:

реальное - справитесь сами;

фантастическое - придет Никодзе и все настроит)))))))))))))

Nueteki Фаервол устанавливает правила для работы всех служб винды, Причем там надо знать и прописать порты, по которым служба работает. Удаленные адреса.. и пр. мутатень. Я смог настроить все, кроме Программы авторизации. Собственно это программа Кабинета, и на краснодарсих дайриках врятли разбираются в программе, написанной екатеринбуржским провайдером...



Беда в том, что у Тимы стоит Туева хуча программ, которые я туда не устанавливал, и Тимка походу дела тоже. Тимка сама толком не знает, чего такого полезного эти программы делают. Была б моя воля, все эти проги бы удалил к чертям )) Но нельзя. Кто ставил эти проги и зачем, Тима не помнит. Вроде как Никодзе, говорит. Какой то там ускоритель 3D графики, чего там еще. Когда я поставил Фаервол, одна из этих непонятных программ при загрузке выдала ошибку со сложным номерам, вторая постоянно завыдавала какие то окошки... Это не Виндовсовские службы, и их назначение мне понятно лишь смутно... Вот такие вот пироги.



И на счет авторизатора. Без него не работает Интеренет, А сделать так, чтобы он работал - не дает Фаервол. Добавил уже в список доверенных, Сказал, чтоб Этой проге вообще не препятствовали ни в чем. Все равно не работает... А отключаешь фаервол - и все отлично!



Вот и ХЗ чего делать. Хэлпа к программе разумеется никакого нет.

Элендил



Хм... а может, все же снести то, что сами не ставили и не знаете, зачем оно вам? Тима, вроде, в тяжелые игры не играет, чтобы ускоритель 3д был так позарез нужен. вывод: ловим Никодзе и сажаем разбираться))



Может, обойтись пока без файрволла на одном нод32?

Думаю, должен быть способ изолировать этот IP.

Nueteki На самом деле изолировать этот IP Можно двумя путями:

1. Фаервол

2. Подмена Этого IP В маршрутизации на несуществующий адрес.



Подменить не получилось...



А фаервол для того и служит, чтоб отслеживать какой процесс куда и чего передает. Ну и соответственно слежение за всеми этими передачами и их регулирование. Собственно там и можно запретить каким бы то ни было процессам работать с конкретным IP адресом... Чего я и сделал.



А вообще по умному необходимо исследовать каждый процесс, и прописать для каждого процесса реакцию в Фаерволе. То есть разрешать, или запрешать определенные действия.



На самом деле программисты этих процессов должны самы находить уязвимости и запрещать самим процессам выполнять те или иные функции злоумышленников. Но как известно идеального ничего не бывает. Дырки остаются. Или Вирус изменяет код процесса так, чтобы образовывалась дырка, через которую и работает злоумышленник из сети, и качает у Тимки деньги. Ну и собственно чтоб контролировать все эти дырки и нужен фаервол. Грубо говоря - Фаервол - это просто одна большая заплата на все дырки.



Вопрос состоит в том, как прорезать в этой заплате отверстия, чтобы через них работали нужные тебе службы.

Я прорезал все дырки, кроме программы авторизации. А без нее ничерта не работает. Потому что првайдер не может разрешить тебе доступ в интрнет, пока программа авторизации не подтвердит, что ты - это ты.



Вот такая вот беда.

Элендил



Мда... я поспрашиваю на сообществах.

И можно попытать-таки Никодзе на предмет прихождения на дом)))

Nueteki Мне вот Никодзе жалко... Его и так бедного затаскали. А он тоже человек! Хочет, чтоб его приглашали в гости не только на помочь с компом. И могу его понять - на просто сходить в гости уже и времени-то не остается. Понятно почему он и в Аське шифруется...

Элендил



есть такое дело, что надо отвечать за тот софт, что поставил. И потом, кто его таскает?? Насколько я знаю ситуацию, он сейчас не особо знакомым настраивает компы, и зовут его в гости на предмет пообщаться, а не на предмет починить-настроить))) Почему бы не проконсультироваться по теме, которую он же и поднял? (кстати, знал бы ты, какие он мне вопросы задавал))))))А то, что шифруется - каждый сам хозяин своей паранойи.

Ох ну нифига себе 0_0 называется, стоило мне опять в сети не проявляться несколько дней... А тут - такое =))



Короче, обо всём по порядку. Авторизатору нужно давать полный доступ на все соединения. а потом просто отслеживать изменения проги. Это самый лёгкий вариант.



Элендил , каюсь, отчасти ты прав, бо писал я рекомменд с больной головой и яростным желанием спать, НО с оглядкой на то, что ты, как человек, в компах тоже соображающий, догадаешься хотя бы по сайтам и инструкциям покопаться.. ну да ладно.



ИМХО, причин для конфликта я не вижу =) да, я злобнус бякус, не расписал полностью действия, за что прошу простить.



Элендил, й-эх... *задумался*





Nueteki "и зовут его в гости на предмет пообщаться, а не на предмет починить-настроить" - правдааааа????? Ваау, какая точная, а , главное, правдивая инфа..я аж фигею от такой правдивости. *заткнулся, заткунлся, молчу. Ты у нас по аксиоме прав, так что я возражать не буду*





И вообще - нефиг спорить, давайте дружно жить =))) А то придёт Рамина и всех нас отмодерирует по самые ушки. =))) И права будет =))))



ЗЫ - полезные ссылки.



http://agnitum.ru/support/docs.php

http://computery.ru/upgrade/faq/soft/2002/sfaq_87.htm

http://teleport.volsu.ru/4client/safety/

http://subscribe.ru/archive/job.edu...0/09230516.html

http://www.alom.ru/modules/news/article.php?storyid=99

http://www.virusbtn.com

http://www.xakep.ru/local/search/re...l&x=&y=

http://www.xakep.ru/articles/hack/bugtrack.asp



и, конечно, google.ru =))



Если что-то не находится - обращайтесь к Нике, она вроде бы какое-то место по поиску в инете на соревнованиях занимала =)))

Forest Shadow



"и зовут его в гости на предмет пообщаться, а не на предмет починить-настроить" - правдааааа????? Ваау, какая точная, а , главное, правдивая инфа..я аж фигею от такой правдивости. *заткнулся, заткунлся, молчу. Ты у нас по аксиоме прав, так что я возражать не буду*



Нет, ну если я и Тима - это никто, то конечно, все зовут только починять.... увижу - ухи надеру))))

Аватара, полученная по флешмобу, пришлась ой как в тему... ^__^

Жуть...

А "погасить" этот АйПи злобный низзя? шоб он насовсем вмер?



Честно говоря, вспоминается один случай с компом... тоже проблемы с сеткой возникли, знакомый электронщик повозился и сказал хозяину: " - Блин, помойка, а не комп... что ты с ним делал?". (Тим, к тебе это никоим образом не относится)

Вобщем, fdisk и полная целенаправленная установка системы и программ. Сашка еще с копией диска ковырялся год, потом результаты принес... Вобщем, систему раз в пол года чистить надо, для профилактики. Особенно в районе реестра - там иногда такое находится, диву даешься.



Кстати, того же Сашку домагал один идиот. Достал. Насколько я знаю, после ответных действий у молодого человека были большие проблемы с сетью и начальством (ибо "зачерненный" АйПи принадлежал рабочей машине). Я объяснений не помню, кроме одной фразы - "многоуровневое закрытие по маршруту".

Хоэсси Реестр чистим раз месяц. На счет IP, Передачу на него данных загасили внафик.

Сам IP загасить сложновато - потому что физически он расположен в Москве... И на нем находится компания предоставляющая хостинг.

Элендил М-да... Сашку Кибера найти не получается - это его профиль. А компания... В принципе по уму работает тот же принцип, что и для часового по УГКС (устав гарнизонной и караульной службы - читал такой?) в случае нарушения охраняемого периметра. То есть посылаются три последовательных предупреждения -информационное, претензия, предупреждение о противодействии. В случае, если меры не предпринимаются (то есть блокирующая система фиксит факт "клевка") - производится "ампутация" АйПи. Реально восстановить его - очень много головной боли, ибо по всей цепи маршрутизаци ДНС на него будет стоять двусторонний запрет, проще изменить АйПи.

Зло, скажете? а вот только так криворуких АйТишников и можно научить работать внимательно и заботиться о всех контрагентах. Жена Цезаря, сами знаете чего...



В том запущеном виде, как оно есть (по моим впечатлениям) проще переставить ОС наново и установить все нужные программы. Попутно все задокументировав (желательно - в двух экз.) на случай огоя. И уж потом - проводить профилактику регулярно. Впрочем, чего это я, вы ж люди грамотные должны быть =0)))



Вобщем, если Кибер объявится, я ему ситуацию отрисую, а дальше... дальше как он надумает. Может что-то ручками наделает, а может "сольет" держателей адреса по инстанции. В последнем случае маленький скандал точно возникнет...