Возможно ли?

Можно ли зная IP адрес просканировать комп,узнав порты при наличии файрвола на компе, а потом как нить заразить комп?..после недавной истории с аськой(с получнием так называемого "класного" номерька на подозрительном сайте ) получил кучу всяких вирей..только переустановка помогла...возможно ли такое?..есть подозрение и на сколько опасно заражение через аську??

Скорее всего, сами закачали со страниц этого подозрительного сайта. Дырявым браузером. Файрвол хорошо отбивает атаки снаружи. А если сидящий внутри браузер что-то желает скачать, то файрвол препятствовать не может.

[QUOTE='afik;133951']с получнием так называемого "класного" номерька на подозрительном сайте[/QUOTE]Сообщите адрес этого сайта мне в личные сообщения.

юзер сам закачает нужного трояна и через аську тоже, главное правильный подход ;)

[QUOTE='pig;133980'] Дырявым браузером.[/QUOTE]
как это понять? Браузер - у меня новый..Opera 8..но с сайта ничего не загружал.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE='drongo;134101']юзер сам закачает нужного трояна[/QUOTE]
ничего не скачивал..даже авторизацию не выполнил его..протсо 2 минуты общения и все..

[QUOTE='afik;134359']Браузер - у меня новый..Opera 8..[/QUOTE]а теперь, пойдём друзья на официальный сайт и посмотрим внимательно номер версии : [url]http://ru.opera.com/download/[/url]

[QUOTE=drongo;134382]а теперь, пойдём друзья на официальный сайт и посмотрим внимательно номер версии[/QUOTE]как любил говорить Альберт Эйнштейн - все относительно: у некоторых уже год 5768 наступил ;) (с чем вас и поздравляем), у некоторых Опера 8 - новый браузер.

ну "относительно " новый)))..щас скачаем 9ку))

а что в 8 были какието глобальные баги?
господа вы статистику посматрите, по багам и глюкам опера на последнем месте

пс
для тех кто в танке есть виджет для оперы который показывает обновляемую стату по багам на несколько браузеров включая ие лису и оперу (ну так еще конкверор линюховый и еше чета)
[url]http://widgets.opera.com/widget/4495/[/url]

[quote=afik;133951]Можно ли зная IP адрес просканировать комп,узнав порты при наличии файрвола на компе, а потом как нить заразить комп?..после недавной истории с аськой(с получнием так называемого "класного" номерька на подозрительном сайте ) получил кучу всяких вирей..только переустановка помогла...возможно ли такое?..есть подозрение и на сколько опасно заражение через аську??[/quote]

Через Яву и Флэш плеер можно даже не сканировать комп и всё равно узнать какие порты открыты. :) Сейчас самый большой риск заразиться (если вы сами не скачаете заражённые файлы) это - выполнение скриптов и ActiveX в браузере по умолчанию. Через аську сам по себе не заразитесь. Надо щёлкать на ссылку, принимать файлы через него, или пользоваться как почтовый клиент, что не советую... :) Paul

p2u
ну тут дело не только в ActiveX , есть куча сторонних плугинописателей для браузеров, ну к примеру Alambik, скриптовый язык запускается в своей песочнице в браузере с предварительной установкой плугина, чтука экзотическая и редкая но красивая.
Представим теперь что клиент заходит на сайтег где у нас используется данный скрипт, естественно появится месадж что для коректной визуализации нужно установить тот самый плугин, 99 процентов юсеров кликнет ДА, а потом уже дело техники и фантазии

[quote='[500mhz];150450']p2u
ну тут дело не только в ActiveX , есть куча сторонних плугинописателей для браузеров, ну к примеру Alambik, скриптовый язык запускается в своей песочнице в браузере с предварительной установкой плугина, чтука экзотическая и редкая но красивая.
Представим теперь что клиент заходит на сайтег где у нас используется данный скрипт, естественно появится месадж что для коректной визуализации нужно установить тот самый плугин, 99 процентов юсеров кликнет ДА, а потом уже дело техники и фантазии[/quote]

Я собираюсь написать подробное руководство по настройкам браузеров (особенно Firefox, который стал каким-то дырявым, с тех пор как Гугл спонсирует проект). Конечно, не должно быть плуг-инов и ад-онов в браузере не связваны с безопасностью. Но их в Firefox'e, например, не так просто убрать... (для тех, кто не знает, о чём я, наберите [b]about:plugins[/b] как интернет адрес). Только NoScript с предельно жёсткими настройками спасает. И потом, даже такой мощный браузер как Опера страдает от URI уязвимостей в IE - всё, буквально всё запускается через IE.exe explorer.exe Paul

[quote=p2u;150456]...для тех, кто не знает, о чём я, наберите about plug-ins как интернет адрес... Paul[/quote]
-наверное имелось ввиду [B]about:plugins [/B]...выдаст достаточно подробную информацию о плагинах живущих в браузере, (сработает для Mozilla Firefox и Opera)

[QUOTE=afik;133951]Можно ли зная IP адрес просканировать комп,узнав порты при наличии файрвола на компе, а потом как нить заразить комп?..после недавной истории с аськой(с получнием так называемого "класного" номерька на подозрительном сайте ) получил кучу всяких вирей..только переустановка помогла...возможно ли такое?..есть подозрение и на сколько опасно заражение через аську??[/QUOTE]

Ответ однозначный 100% да возможно!

[QUOTE=p2u;150456]Я собираюсь написать подробное руководство по настройкам браузеров (особенно Firefox, который стал каким-то дырявым, с тех пор как Гугл спонсирует проект).[/QUOTE]
Стал дырявым? Он и был дырявым, просто популярность выросла, а вместе с ней выросло и количество людей, ищущих и находящих баги и дыры. И с Гуглом оно никак не связано, поскольку компания оплачивает мозильные реффереры в строке запроса, но не больше (насколько я знаю).

[quote=rav;150639]Стал дырявым? Он и был дырявым, просто популярность выросла, а вместе с ней выросло и количество людей, ищущих и находящих баги и дыры...[/quote]

-абсолютно справедливое утверждение, причем, по отношению к любому браузеру... и с этой точки зрения наиболее безопасным является наимение популярный браузер или новый, толькочто появившийся на рынке...диалектика жизни ;) ...но, не забывайте о бдительности при выборе, т.к. зачастую ентие "новые" браузера работают на движке дырявого Internet Explorer

[quote=rav;150639]Стал дырявым? Он и был дырявым, просто популярность выросла, а вместе с ней выросло и количество людей, ищущих и находящих баги и дыры. И с Гуглом оно никак не связано, поскольку компания оплачивает мозильные реффереры в строке запроса, но не больше (насколько я знаю).[/quote] Если Firefox уже *был* дырявым, то тогда стало существенно хуже. Есть слишком много типов дыр, которые НЕ находятся в первой серии. Поэтому многие из моих Американских друзей до сих пор сидят именно в этой (первой) серии и отказываются от 'прогресса'. Эти дыри почти все связны с поведением третьих сторон. Один несерьёзный, но зато символический и наглядный пример: отсутствие в серии 2 возможности блокировать посторонные куки отдельно (раньше была такая настройка). Такое решение можно только принимать в пользу рекламадателей. Работа Спонсора, короче. И отношение изменилось к тем, которые находят 'багы' (которые часто не баги, а умышленные механизмы). Если раньше принимали любые погрешности всерьёз, то тогда сейчас отмахиваются или прямо отрицают, что это баг. Не сомневаюсь, что и за этим стоит Спонсор... Самое грустное, что Giorgio Maone, автор NoScript постоянно должен спасти задницу пользователей этого браузера. P.S.: И Опера, к сожалению, выбрал себе такой путь со своими 'widgets'-ами. Единственное преимущество в том, что этот браузер является 'любимчиком' среди тех, которые постоянно хотят портить нам виртуальную жизнь... Paul

[QUOTE=p2u;150669]Есть слишком много типов дыр, которые НЕ находятся в первой серии.[/QUOTE]
А вот этому нужно сказать спасибо открытой модели разработки. К сожалению, многие люди, приходящие в подобные проекты, не блещут программерским опытом, особенно по написанию багоустойчивого кода. А те программеры, которые обладают подобными навыками, в open source обычно не идут- они по уши загружены основной, приносящей деньги, работой. :) А учитывая, что популярный продукт нужно разрабатывать достаточно быстро, чтобы постоянно остаться на волне, то результат, как видим, достаточно плачевен- берут всех, кто умеет писать код любого качества. Аналогичная ситуация, кстати, в Линукс.

:at:[b]rav[/b]: Справедливые замечания... Paul

[quote=p2u;150669]...наглядный пример: отсутствие в серии 2 возможности блокировать посторонные куки отдельно (раньше была такая настройка).... Paul[/quote]

-кстати, браузер [URL="http://ftp.netscape.com/pub/netscape9/en-US/9.0/windows/win32/netscape-navigator-9.0.0.3.exe"]Netscape Navigator[/URL] базирующийся на Mozilla Firefox 2 эту фичу не потерял, так что можно перейти на него, и при этом практически ничего не потерять из функционала ОгненногоЛиса, т.к. браузер Netscape поддерживает все профили Firefox и позволяет использовать расширения для Firefox 2 (NoScript в том числе)

[quote=rav;150725]...результат, как видим, достаточно плачевен- берут всех, кто умеет писать код любого качества. Аналогичная ситуация, кстати, в Линукс.[/quote]

-ну, тут можно возразить... пишут, таки да, все кому не лень, это точно, а вот решение об использовании всего написанного принимают люди определенной квалификации и абсолютно осознанно...