-
Junior Member
- Вес репутации
- 56
=Если модем можно научить работать в режиме роутера, то очень даже при чём. Как роутер - именно он будет принимать на себя все атаки извне.=
Я об этом мало знаю, посоветуйте, пожалуйста, что на эту тему почитать. Разжёвывать не надо.
=А ZTE 831, как я понимаю, и есть АДСЛ роутер, со своим файером, натом, блокировкой ДОС атак...=
Особо интересно как технически устранить ДОС атаки на модеме. В настройках я нашла, что там можно только отключить некоторые внешние адреса. А логин\пароль у меня давно изменён.
Кроме всего, у меня стоит ТСРView 2.5, но он ни атак не показывает, ни сканирования. Проверяла свой комп на открытые порты в http://www.leader.ru/secure/who, так ТСРView даже не почесался. Может, он кроме протоколов ТСР и UDP ничего не видит? Я думаю, чо защититься от сканирования через ВПН можно, если только у себя поднять ВПН. А троян поймается месяца через 2-3, когда придут новые сигнатуры с НОДа. Комодо только вот переустановить...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Natalya1990
Я думаю, чо защититься от сканирования через ВПН можно
А что вы подразумеваете под термином VPN?
-
-
-
Наталья, скорее всего, проблемма все-таки на самом вашем жестком диске, потому скачайте CureIT и проверьте машину, ну а затем, даже если CureIT и пролечит, все-таки обратитесь в раздел "Помогите". Ну и поставьте затем критические обновления на Windows, если такие не устанавливаются автоматически. Это главное. Ну, а затем разберитесь с файерволом - если какие-то проблемы есть с Комодо, тогда может есть смысл все-таки использовать встроенный брандмауэр Windows вместо него: он совсем неплох, осбенно в Висте и Семерке.
-
-
Junior Member
- Вес репутации
- 56
Ребята,спасибо за неравнодушие.
Первое, что сделала, проверилась Advizor-ом, установила почти все критические
обновления, которые он указал,кроме
КВ958869 - Критический
КВ978262 - Критический
К938127 - Критический
К941569 - Критический
К951376 - Критический
К952954 - Критический
К978207 - Критический
Эти не смогла найти.
Далее, установила APS, прикрыла порт 1025, на котором болтался svhost (проблем
с сетью не возникло, APS говорит, что это троянский порт). Там же на
http://z-oleg.com/secur/aps/ скачала AVZ,отключила службы, кот. AVZ
посоветовал. Атаки прекратились.
Сейчас проверяю Гуглом библиотеки, кот. АVZ обозвал как подозрительные. Это:
C:\WINDOWS\system32\Normaliz.dll Подозрение на Keylogger троянскую DLL
C:\WINDOWS\system32\iertutil.dll Подозрение на Keylogger троянскую DLL
C:\WINDOWS\system32\winspool.drv Подозрение на Keylogger троянскую DLL
C:\WINDOWS\system32\RICHED32.DL Подозрение на Keylogger троянскую DLL
C:\WINDOWS\system32\rsaenh.dl Подозрение на Keylogger и троянскую DLL
C:\WINDOWS\system32\ntshrui.dll Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\MLANG.dl Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\WLDAP32.dll Подозрение на Keylogger или троянскую DLL
vsmvhk.dll. Эта библ. кажется, пришла с прогой "ShadowUser"v.2.5
Поместила их все в карантин.
Мои ошибки - не настроила тонко правила Комоду для svhost, не установила
обновления, легко доверилась Антивирусу. А также нельзя исключать и трояны в
левом дистрибутиве Винды (и в программах, взятых с варезных гламурятников,
т.к. я как-то просканировала на вирусы "Zver", то там вирусов немеряно...
Torvic99 "А что вы подразумеваете под термином VPN?"
VPN – это частная сеть, которая основывается на объединении удаленных узлов
при помощи публичных каналов связи. VPN основана на формировании туннеля между двумя точками интернета. В самом распространенном случае клиентский компьютер устанавливает с провайдером стандартное соединение РРР, после чего
подключается через инет к центральному узлу. При этом формируется канал VPN,
представляющий собой туннель, по которому можно производить обмен данными
между двумя конечными узлами. Этот туннель непрозрачен для всех остальных
пользователей этого провайдера, включая самого провайдера. Но как это работает
я пока не понимаю, и простите за простоту, думаю, что трой может что-то
передать своему хозяину с моего компа, но атакующий же будет атаковать сервер
VPN! Torvic99, где можно про это почитать?
-
Ответить с цитированием
