Страница 2 из 5 Первая 12345 Последняя
Показано с 21 по 40 из 94.

Про сканирование портов

  1. #21
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    43
    Цитата Сообщение от Гриша Посмотреть сообщение
    Планировщиков пакетов Qos можно удалить,а вот Kaspersky NDIS фильтр лучше оставить,иначе трафик некому будет обнюхивать
    Хорошо так и сделаю.
    Последний раз редактировалось Оптим; 13.08.2008 в 07:41.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    43
    Вот еще скрин :здесь уже другие порты Порты 5.png.
    Можно ли еще закрыть , например 1060 или 1064 ?
    Последний раз редактировалось Оптим; 13.08.2008 в 20:30.

  4. #23
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    130
    А какой смысл в такой мороке и закрытии портов вручную, если любой мало-мальски порядочный фаер прикрывает все порты в режиме невидимости, и никакой скан не страшен? Или я ошибаюсь?

  5. #24
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    43
    Цитата Сообщение от Ivaemon Посмотреть сообщение
    А какой смысл в такой мороке и закрытии портов вручную, если любой мало-мальски порядочный фаер прикрывает все порты в режиме невидимости, и никакой скан не страшен? Или я ошибаюсь?
    Во-первых какой смысл их прятать , если они не нужны , во-вторых любой открытый порт - это потенциальная уязвимость. Спрятать то их можно(хотя не знаю как) , а как быть с передачей информации через них - это и есть морока постоянно отслеживать трафик и установленные соединения которые создает система или создавать какие-то правила для них в файрволе , а если антивирус что-то просмотрел?.... и потекли твои данные по проводам или наоборот.Закрыл порты и голова болит намного меньше .
    Последний раз редактировалось Оптим; 14.08.2008 в 21:01.

  6. #25
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Ivaemon Посмотреть сообщение
    А какой смысл в такой мороке и закрытии портов вручную, если любой мало-мальски порядочный фаер прикрывает все порты в режиме невидимости, и никакой скан не страшен? Или я ошибаюсь?
    Закрыть порт = отключить программу или сервис, которая этот порт открывает. Все другие способы - псевдо-решения. Система сильнее, чем программа защита, которая на ней стоит. Поэтому надо заботиться об обновлениях Windows и всех установленных программ.
    'Невидимость' в Интернете не существует. Сам скан не страшен НИКОГДА - вопрос только в том, что будет ПОСЛЕ скана если у вас за файрволом не всё в порядке...

    Paul
    Последний раз редактировалось XP user; 14.08.2008 в 08:21.

  7. #26
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    43
    Наверно не дождусь когда мне кто-нибудь ответит по поводу скринов .

  8. #27
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Можно ли еще закрыть , например 1060 или 1064?
    Цитата Сообщение от Оптим Посмотреть сообщение
    Наверно не дождусь когда мне кто-нибудь ответит по поводу скринов .
    Оптим, у вас это не открытые порты, а идентификаторы процессов. 1060, например, = svchost.
    Соединений нет никуда. Конечно можно и это убрать, но смысл какой?

    Paul

  9. #28
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    43
    Цитата Сообщение от p2u Посмотреть сообщение
    Оптим, у вас это не открытые порты, а идентификаторы процессов. 1060, например, = svchost.
    Соединений нет никуда. Конечно можно и это убрать, но смысл какой?

    Paul
    Посмотрите еще вот это 2008-08-15_103001.png, если все впорядке , то я окончательно успокоюсь.

  10. #29
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Оптим Посмотреть сообщение
    Посмотрите еще вот это 2008-08-15_103001.png, если все впорядке , то я окончательно успокоюсь.
    Думаю, что можно успокоиться. Вы же на Висте. Боюсь, что если ещё кое-что отрубить, то тогда у вас сеть перестанет работать.
    P.S.: Хотя мне лично не нравится, конечно: порты 135, 500, и 4500... Это у вас IPSec что-ли работает?

    Paul

  11. #30
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    43
    Цитата Сообщение от p2u Посмотреть сообщение
    Думаю, что можно успокоиться. Вы же на Висте. Боюсь, что если ещё кое-что отрубить, то тогда у вас сеть перестанет работать.
    P.S.: Хотя мне лично не нравится, конечно: порты 135, 500, и 4500... Это у вас IPSec что-ли работает?

    Paul
    Да скорее всего IPSec вот что с этим связано :2008-08-15_133754.png , 2008-08-15_133931.png , 2008-08-15_134237.png был не уверен поэтому не отключил.Планировщик заданий вообще не отключается:2008-08-15_134046.png и в свойствах все кнопки затенены.Посоветуйте что-нибудь по этим службам.

  12. #31
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    130
    Возможно, не к месту, но такая просьба о помощи знатокам. Используя рекомендации Ник.Головко из его книги и p2u (http://forum.kaspersky.com/index.php?showtopic=30184), в целях безопасности отключил часть служб. Всё замечательно, но вот некоторые программы теперь не могут установиться, алертуют, что невозможно установить службу или драйвер.
    Может ли это быть результатом отключения некоторых служб или NetBios, и если да, то каких?
    Пытался экспериментировать, но некоторые службы, напр, службы IPSEC, отказываются запускаться даже при условии работы тех, от кого они зависят...

  13. #32
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barsukRed
    Регистрация
    31.12.2006
    Сообщений
    163
    Вес репутации
    108
    Цитата Сообщение от p2u Посмотреть сообщение
    Сам скан не страшен НИКОГДА - вопрос только в том, что будет ПОСЛЕ скана если у вас за файрволом не всё в порядке...
    Paul
    Следует ли Вас, Паул, понимать так,что скан (т.е. получение инфы о системе и ее уязвимостях) не надо бояться. Страшно то. что хакер может правильно(умело) использовать полученную информацию?

  14. #33
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Ivaemon Посмотреть сообщение
    Возможно, не к месту, но такая просьба о помощи знатокам. Используя рекомендации Ник.Головко из его книги и p2u (http://forum.kaspersky.com/index.php?showtopic=30184), в целях безопасности отключил часть служб. Всё замечательно, но вот некоторые программы теперь не могут установиться, алертуют, что невозможно установить службу или драйвер.
    Может ли это быть результатом отключения некоторых служб или NetBios, и если да, то каких?
    Пытался экспериментировать, но некоторые службы, напр, службы IPSEC, отказываются запускаться даже при условии работы тех, от кого они зависят...
    Более конкретно, пожалуйста
    - что такое 'некоторые программы'?
    - что вы именно отключили уже?
    - IPSec в каких целях хотели использовать? Служба открывает по крайне мере 2 порта и сама она достаточно такая уязвимая.
    - если вы хотите, например, McAfee или Norton антивирус установить, и служба Планировщик Задач не работает, то тогда установить эти программы не получится.

    Цитата Сообщение от barsukRed Посмотреть сообщение
    Следует ли Вас, Паул, понимать так,что скан (т.е. получение инфы о системе и ее уязвимостях) не надо бояться. Страшно то. что хакер может правильно(умело) использовать полученную информацию?
    Именно так.

    Paul
    Последний раз редактировалось XP user; 19.08.2008 в 10:43. Причина: Добавлено

  15. #34
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    130
    p2u, отключено вот чего:

    (ну, и куча других служб "вручную")
    Стоит у меня Нортон Антибот. Запущена служба SymantecAntiBotAgent. Ставил до наведения порядка. Вздумалось тут мне подурачиться: снёс его, хотел поставить версию поновее - ан нет, пишет "не могу установить службу слежения". Снёс, решил, пользуясь случаем, попробовать PrevX2 - давно руки чесались посмотреть на его эвристику - та же картина - пишет: "не могу установить драйвер". Ну, думаю, защита мощная, всё замечательно! но хотелось бы иногда всё-таки что-то и потестить из серьзных систем безопасности. Ну, вот и стал экспериментировать с разными службами, не поможет ли их включение делу...
    Кстати, планировщик отключил (вначале полностью) сразу после установки системы, и его отсутствие не помешало установлению программ и того же Нортона Антибота. Сейчас поставил на "вручную".
    Последний раз редактировалось Ivaemon; 19.08.2008 в 12:46.

  16. #35
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Ivaemon Посмотреть сообщение
    [B] Ну, вот и стал экспериментировать с разными службами, не поможет ли их включение делу...
    Службы Windows с вашей проблемой не связаны. Не исключено, что вы Симантек (первый) не полностью удалили. У меня впечатление, что, возможно, драйвер какой-то ещё работает против установки новых программ защиты. Проверьте - правой мышки мой Комп - Свойства - Оборудование - Диспетчер Устройств. Включите 'Вид' - Показывать Скрытые устройства. В разделе 'Драйвера не Plug and Play' поищите... Там есть странные какие-то драйвера ещё?
    P.S.: Столько программ как я, вы скорее всего не тестируете - у меня таких проблем как у вас нет, хотя службы по списке все либо отключены, либо удалены.

    Paul

  17. #36
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barsukRed
    Регистрация
    31.12.2006
    Сообщений
    163
    Вес репутации
    108
    Цитата Сообщение от p2u Посмотреть сообщение
    Именно так.

    Paul
    Я,конечно может и заблуждаюсь, но утечка информации-это тоже плохо. Ну,например, при определенном везении, можно-же разнюхать и установленные программы защиты (по каким-нибудь косвенным признакам) . Ну а дальше и остановленный сервис запустить и фаер перевести в демократичный режим. Да мало ли что враги могут сделать... Ведь возможность такая не исключена?

  18. #37
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от barsukRed Посмотреть сообщение
    Я,конечно может и заблуждаюсь, но утечка информации-это тоже плохо. Ну,например, при определенном везении, можно-же разнюхать и установленные программы защиты (по каким-нибудь косвенным признакам) . Ну а дальше и остановленный сервис запустить и фаер перевести в демократичный режим. Да мало ли что враги могут сделать... Ведь возможность такая не исключена?
    Если программист задал, что программа должна выйти в сеть, то тогда никакой файрвол её не остановит (пример Flash Player). Поэтому надо следить за тем, чтобы не попала у вас на комп всякая гадость - только программы, которым вы доверяете.

    Paul

  19. #38
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Цитата Сообщение от p2u Посмотреть сообщение
    если вы хотите ... установить, и служба Планировщик Задач не работает, то тогда установить эти программы не получится
    Действительно, не понятно, для чего в Висте нужен недоступный для остановки Планировщик и постоянно открытый 135-й порт?
    Цитата Сообщение от Ivaemon
    Всё замечательно, но вот некоторые программы теперь не могут установиться, алертуют, что невозможно установить службу или драйвер.
    У меня получилось так - "Служба лицензирования..." должна быть запущена (авто), а "Службу уведомлений о лицензировании..." можно остановить (отключено). Это еще одна непонятная мне связка.
    Цитата Сообщение от barsukRed
    скан (т.е. получение инфы о системе и ее уязвимостях) не надо бояться
    А как, собственно, от самого скана вообще уберечься? Ведь бойся, не бойся - не поможет. От скана один прием - в сеть не выходить, имхо. Да, результаты скана можно исказить, сделать более скудными.

  20. #39
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от p2u Посмотреть сообщение
    Если программист задал, что программа должна выйти в сеть, то тогда никакой файрвол её не остановит (пример Flash Player). Поэтому надо следить за тем, чтобы не попала у вас на комп всякая гадость - только программы, которым вы доверяете.
    @ barsukRed
    Помните, что именно через Flash Player смогли хакнуть Висту, хотя он НЕ стоит на LISTENING, и видимых портов для себя не открывает?
    http://www.neowin.net/news/main/08/0...nux-undefeated

    Paul
    Последний раз редактировалось XP user; 19.08.2008 в 13:12.

  21. #40
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    130
    Цитата Сообщение от p2u Посмотреть сообщение
    Службы Windows с вашей проблемой не связаны. Не исключено, что вы Симантек (первый) не полностью удалили. У меня впечатление, что, возможно, драйвер какой-то ещё работает против установки новых программ защиты. Проверьте - правой мышки мой Комп - Свойства - Оборудование - Диспетчер Устройств. Включите 'Вид' - Показывать Скрытые устройства. В разделе 'Драйвера не Plug and Play' поищите... Там есть странные какие-то драйвера ещё?
    P.S.: Столько программ как я, вы скорее всего не тестируете - у меня таких проблем как у вас нет, хотя службы по списке все либо отключены, либо удалены.

    Paul
    Paul, обрадовали и одновременно огорчили. Потому что на что же ещё мне теперь грешить?
    Систему вернул к состоянию до удаления Нортона.
    Вот список драйверов:

    Посмотрел каждый. Подозрительный разве что mchInjDrv, остальные либо типа безвредные, либо принадлежат давно использовавшимся проверенным прогам, никаких сюрпризов от них не было.
    Думаете, стоит удалить mchInjDrv?
    Интересно, что файла mchInjDrv.sys в системе не найдено...
    Последний раз редактировалось Ivaemon; 19.08.2008 в 14:28.

Страница 2 из 5 Первая 12345 Последняя

Похожие темы

  1. Сканирование портов.
    От Zatis в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 27.04.2009, 10:06
  2. Ответов: 6
    Последнее сообщение: 22.02.2009, 09:43
  3. Ответов: 3
    Последнее сообщение: 20.06.2008, 08:20
  4. Аутпост постоянно фиксирует сканирование портов
    От kiriot в разделе Общая сетевая безопасность
    Ответов: 7
    Последнее сообщение: 07.03.2008, 21:17
  5. Сканирование портов!?
    От naik212006 в разделе Сетевые атаки
    Ответов: 4
    Последнее сообщение: 26.11.2006, 13:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00587 seconds with 17 queries