Страница 3 из 5 Первая 12345 Последняя
Показано с 41 по 60 из 94.

Про сканирование портов

  1. #41
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Ivaemon Посмотреть сообщение
    Paul, обрадовали и одновременно огорчили.
    Мда, такая грустная судьба у меня... Уж простите...
    Цитата Сообщение от Ivaemon Посмотреть сообщение
    Вот список драйверов:
    Список драйверов программ защиты у вас - внушительный! Скажите лучше сначала какие программы защиты ВЫ думаете, что у вас всё ещё установлены.
    Цитата Сообщение от Ivaemon Посмотреть сообщение
    Думаете, стоит удалить mchInjDrv?
    Я скорее думаю, что вам следует открыть топик в разделе Помогите по правилам.

    Paul

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Geser
    Guest
    Я знаю что p2u будет со мной не согласин, но моё глубокое убеждение состоит в следующем. Если безопасность не является смыслом вашей жизни, не трогайте сервисы Windows. Время и нервы которые будут потом потрачены на выяснение почему различные вещи не работают, и как это исправить могут быть дороже вероятного ущерба от возможной эксплуотации возможных уязвимостей в этих сервисах.
    При всех установленных обновлениях и правильно нстроенной стенке, шансы что удастся скомпрометировать систему через системные сервисы не велик. И даже при условии что атака удалась, это только первый шаг к заражению. Исполняемый код експлоита обычно очень мал, и достаточен только для попытки закачать на компьютер некую троянскую программу. Эту попытку опять же с высокой вероятностью перехватит правильно нстроенная стенка. Так что я бы оставил сервисы в покое.

  4. #43
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Geser Посмотреть сообщение
    Я знаю что p2u будет со мной не согласин,
    Если юзер за раутером, то тогда могу согласиться с вами.

    Paul

  5. #44
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Geser Посмотреть сообщение
    Если безопасность не является смыслом вашей жизни, не трогайте сервисы Windows.
    При всех установленных обновлениях и правильно нстроенной стенке, шансы что удастся скомпрометировать систему через системные сервисы не велик.
    А ты можешь для дураков обьяснить: зачем защищать стенкой то, от чего можно избавится? Ну не нужны человеку в общем случае напр. UnPlug, Task Schedule, Служба новостей и т.д.
    Единственная ситуация, когда можно условно признать твою правоту - это рутер - тут можно действительно ничего не выключать. И то при условии, что у компа достаточно сил, чтобы тащить ненужные службы.

  6. #45
    Geser
    Guest
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А ты можешь для дураков обьяснить: зачем защищать стенкой то, от чего можно избавится? Ну не нужны человеку в общем случае напр. UnPlug, Task Schedule, Служба новостей и т.д.
    Единственная ситуация, когда можно условно признать твою правоту - это рутер - тут можно действительно ничего не выключать. И то при условии, что у компа достаточно сил, чтобы тащить ненужные службы.
    Никогда не известно какая служба понадобится программе которую ты захочешь поставить завтра. И она тебе никогда в этом не признается. Просто будет глючить или не будет вообще работать.

  7. #46
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Geser Посмотреть сообщение
    Никогда не известно какая служба понадобится программе которую ты захочешь поставить завтра. И она тебе никогда в этом не признается. Просто будет глючить или не будет вообще работать.
    У меня за лет 5 таких проблем не замечено совсем, и я устанавливаю/удаляю программы ОЧЕНЬ часто для того, чтобы тестировать продукты...

    Paul

  8. #47
    Geser
    Guest
    Цитата Сообщение от p2u Посмотреть сообщение
    У меня за лет 5 таких проблем не замечено совсем, и я устанавливаю/удаляю программы ОЧЕНЬ часто для того, чтобы тестировать продукты...

    Paul
    Ну, если Вы скажете что за 5 лет установили хотя бы 30-40% существующих на свете программ, то я буду готов принять это как аргумент.

  9. #48
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Geser Посмотреть сообщение
    Никогда не известно какая служба понадобится программе которую ты захочешь поставить завтра. И она тебе никогда в этом не признается. Просто будет глючить или не будет вообще работать.
    Ну так есть сообщение об ошибке, есть саппорт программы, гугл, ну и наконец - форумы. Ну нельзя же носить за собой рюкзак с теплыми вещами круглый год А вдруг ледниковый период наступит!.

  10. #49
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Geser Посмотреть сообщение
    Ну, если Вы скажете что за 5 лет установили хотя бы 30-40% существующих на свете программ, то я буду готов принять это как аргумент.
    По безопасности даже больше - именно с ними есть такой риск. Поэтому и узнал про Нортон и Макафи...

    Paul

  11. #50
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    145
    Проблему решил, p2u был прав: был конфликт драйверов разных программ. Всем спасибо за помощь!

  12. #51
    Geser
    Guest
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Ну так есть сообщение об ошибке, есть саппорт программы, гугл, ну и наконец - форумы. Ну нельзя же носить за собой рюкзак с теплыми вещами круглый год А вдруг ледниковый период наступит!.
    А в танке за хлебом ездить можно?

  13. #52
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    @ Geser:

    Риск, что установщики программ за собой плохо убирают, как в случае с Ivaemon, и что в последствии либо нельзя установить новых, или что эти новые программы работать не могут - гораздо больше, чем при отключении служб Windows. Поэтому я до сих пор стою за списком, который дал на форуме Касперского.

    P.S.: Есть одно исключение: если у вас есть определённый тип сканер, то тогда нельзя отключить
    Shell Hardware Detection (Определение оборудования оболочки)
    Есть риск, что сканнер не будет работать, о чём мне сообщил Максим. Поэтому я её убрал из списки. Но это опять-таки не со всеми сканнерами. Поэтому отменить мощный инструмент безопасности как отключение служб из-за возможных таких рисков это почти как вылить воду из ванны вместе с ребёнком.

    Paul
    Последний раз редактировалось XP user; 19.08.2008 в 22:43.

  14. #53
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для taloran
    Регистрация
    11.12.2006
    Сообщений
    134
    Вес репутации
    76
    Цитата Сообщение от Ivaemon
    Вот список драйверов:
    Выключите загрузку mndm (драйвер MS Netmeeting), NetBios через TCP/IP и RDPCDD (драйвер сервиса Remote Desktop), они вам уже не нужны.
    Отключите сервисы Автоподключение удалённого доступа, QoS RSVP, Автоматическое обновление. Конечно, если они вам не нужны...
    Можете попробовать отключить ещё ASP.NET State Service =)

    Цитата Сообщение от Geser
    А в танке за хлебом ездить можно?
    Можно, только надо аккуратно Прохожих не раздавить и магазин не вынести с прилавком, а то хлеба не будет. Вместе с магазином

    p2u
    А как лучше всего отслеживать, чтобы на комп не попала "всякакя гадость" ?
    Не лазать по варезу и др. "злачно-опасным местам" и прочитать книгу Николая Головко "Безопасный Интернет" ?

    Или нужно что-то ещё?

  15. #54
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от taloran Посмотреть сообщение
    Можете попробовать отключить ещё ASP.NET State Service =)
    Обязательно отключить. Некоторые программы требуют, чтобы Net.Framework был установлен, но ASP.Net ничего не делает для обычного юзера. Если вы не девелопер, то тогда службу отключить и учётную запись ASP.Net со стандартным паролем из Панель Управления - Администрирование - Управление компьютером - Локальные пользователи УДАЛИТЬ. Программы, которые работают с Net.Framework от этого не страдают.

    Цитата Сообщение от taloran Посмотреть сообщение
    А как лучше всего отслеживать, чтобы на комп не попала "всякакя гадость" ?
    Не лазать по варезу и др. "злачно-опасным местам" и прочитать книгу Николая Головко "Безопасный Интернет" ?

    Или нужно что-то ещё?
    То, что раньше считалось 'плохими сайтами' (варез, порно-сайты) уже давно не единственные места, где люди заражаются. Теперь это может случиться, когда вы решили посмотреть новые модели телефонов в он-лайне, решили слушать музыку на не совсем знакомом сайте, и т.д. Поэтому:
    * Управлять скриптами в браузере - то есть: нельзя их разрешить по умолчанию в браузере если у вас сёрфинг как бы сказать - 'рискован'. Причём, если вы уже разрешите, то тогда для главного домена, а не для третьих сторон.
    * Установить ПО только с доверенных сайтов.
    * Работать в режиме ограниченного пользователя, а не в режиме админа.

    Paul

  16. #55
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для taloran
    Регистрация
    11.12.2006
    Сообщений
    134
    Вес репутации
    76
    Цитата Сообщение от p2u Посмотреть сообщение
    Обязательно отключить. Некоторые программы требуют, чтобы Net.Framework был установлен, но ASP.Net ничего не делает для обычного юзера. Если вы не девелопер, то тогда службу отключить и учётную запись ASP.Net со стандартным паролем из Панель Управления - Администрирование - Управление компьютером - Локальные пользователи УДАЛИТЬ. Программы, которые работают с Net.Framework от этого не страдают.
    Да, я так и сделал. Незачем систему загружать, ну и потенциальной уязвимостью лишней меньше.
    Фоновую интеллектуальную службу передачи (BITS) я тоже отключил

    То, что раньше считалось 'плохими сайтами' (варез, порно-сайты) уже давно не единственные места, где люди заражаются. Теперь это может случиться, когда вы решили посмотреть новые модели телефонов в он-лайне, решили слушать музыку на не совсем знакомом сайте, и т.д. Поэтому:
    * Управлять скриптами в браузере - то есть: нельзя их разрешить по умолчанию в браузере если у вас сёрфинг как бы сказать - 'рискован'. Причём, если вы уже разрешите, то тогда для главного домена, а не для третьих сторон.
    * Установить ПО только с доверенных сайтов.
    * Работать в режиме ограниченного пользователя, а не в режиме админа.

    Paul
    Я никогда и не соменвался в том, что злачные места не единственный способ подцепить малвару. Хотя не раз слышал, что это почти гарантия от заражения =)
    Что касается рекомендаций ваших, то имхо большинство пользователей не особо желают следовать им...
    Тем более сидеть под учёткой ограниченного пользователя.

  17. #56
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от taloran Посмотреть сообщение
    Тем более сидеть под учёткой ограниченного пользователя.
    Мои жёсткие настройки расчитаны на то, что люди не будут этого делать. Чем выше привилегий вы хотите для себя, тем буквальнее надо следить моим рекомендациям.

    Paul

  18. #57
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    58
    Цитата Сообщение от p2u Посмотреть сообщение
    Мои жёсткие настройки расчитаны на то, что люди не будут этого делать. Чем выше привилегий вы хотите для себя, тем буквальнее надо следить моим рекомендациям.

    Paul
    Кстати о рекомендациях , что вы все-таки скажете об этих службах? см.сообщение #30

  19. #58
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для taloran
    Регистрация
    11.12.2006
    Сообщений
    134
    Вес репутации
    76
    Цитата Сообщение от Оптим Посмотреть сообщение
    Кстати о рекомендациях , что вы все-таки скажете об этих службах? см.сообщение #30
    Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности (IKE and AuthIP IPsec Keying Modules)
    и Агент политики IPsec (IPsec Policy Agent) можете отключить.
    Службу базовой фильтрации (Base Filtering Engine) оставьте.

    Вообще рекомендую ознакомиться со следующими материалами

    http://soft.oszone.net/program/4109/...ista_Services/

    http://soft.oszone.net/program/3471/Windows_Vista_FAQ/

    В качестве дополнения для Vista =)

    http://mirsovetov.ru/a/hi-tech/softw...ows-vista.html

    Волноваться вам собственно не о чем Кулхацкеры вряд ли смогут что-то сделать )) Только хакеры =)
    Тем более у вас стоит KIS, он неплохо должен справляться.
    Можете вручную позакрывать порты, которые вам кажутся "лишними", но имхо это необязательно делать, если фаер хорошо отслеживает активность через них.
    Наиболее опасное вы ведь уже отключили с помощью WWDC

  20. #59
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barsukRed
    Регистрация
    31.12.2006
    Сообщений
    163
    Вес репутации
    123
    Цитата Сообщение от ananas Посмотреть сообщение
    А как, собственно, от самого скана вообще уберечься? Ведь бойся, не бойся - не поможет. От скана один прием - в сеть не выходить, имхо. Да, результаты скана можно исказить, сделать более скудными.
    Я совершенно не хочу сказать "что скана не надо бояться потому что от него защиты нет". Напротив, от скана есть защита: собственная ОГРОМНАЯ паранойя! Я не боюсь показаться смешным. Только она,его величество паранойя. А не антивирусы и фаерволы... имхо,конечно.

    Добавлено через 1 минуту

    Цитата Сообщение от p2u Посмотреть сообщение
    @ barsukRed
    Помните, что именно через Flash Player смогил хакнуть Висту, хотя он НЕ стоит на LISTENING, и видимых портов для себя не открывает?
    http://www.neowin.net/news/main/08/0...nux-undefeated

    Paul
    Да,да Для меня даже безоговорочно понятно что систему надо защищать отключая нежелательный/опасный функционал. Вопрос не в том. Для меня не понятно почему само получение информации о системе (в данном случае сканирование портов) не несет опасности? Ну, не знаю, хотя-бы по такой схеме: некоторые фаеры держат некоторые порты на LISTENING, предположим "злой человек" нащупал такой порт и сопоставил со списком заведомо известных по типу порт-фаер, покопался в багтраках,нашел способ выгрузить фаер(не все же фаеры устойчивы). А дальше уже ни какой роли не играет есть ли у меня дыры или нет. Я,конечно, не хакер, и не могу знать тонкостей вопроса, но приблизительно так,упрощая и округляя мысль. Значит в этом случае получение информации о используемом софте есть опасно. Ведь так?
    Последний раз редактировалось barsukRed; 20.08.2008 в 10:03. Причина: Добавлено

  21. #60
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    предположим "злой человек" нащупал такой порт и сопоставил со списком заведомо известных по типу порт-фаер, покопался в багтраках,нашел способ выгрузить фаер(не все же фаеры устойчивы).
    а как выгружать фаер то будет?..
    смертельным пингом? (не путать с "пингом до смерти"))

Страница 3 из 5 Первая 12345 Последняя

Похожие темы

  1. Сканирование портов.
    От Zatis в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 27.04.2009, 11:06
  2. Ответов: 6
    Последнее сообщение: 22.02.2009, 09:43
  3. Ответов: 3
    Последнее сообщение: 20.06.2008, 09:20
  4. Аутпост постоянно фиксирует сканирование портов
    От kiriot в разделе Общая сетевая безопасность
    Ответов: 7
    Последнее сообщение: 07.03.2008, 21:17
  5. Сканирование портов!?
    От naik212006 в разделе Сетевые атаки
    Ответов: 4
    Последнее сообщение: 26.11.2006, 13:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00868 seconds with 17 queries