Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Skype

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.07.2009
    Сообщений
    22
    Вес репутации
    77

    Skype

    У меня тут возникли вопросики касательно этой программы. Заранее прошу прощения если пишу не в той теме,просто не знаю где ещё об этом спросить.
    1. Можно ли цепануть зловреда при общении через Skype?
    2. Если мой комп чист, а у собеседника заразен, то может ли его зловред передаться мне во время разговора?
    3. Насколько эффективен Avast в плане защиты от возможных атак через Skype?(если такие атаки вообще возможны.ИМХО Аваст лучший среди бесплатных,радует наличие нескольких сканеров и возможность их настройки)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.07.2009
    Адрес
    Россия\USA
    Сообщений
    109
    Вес репутации
    77
    1. Можно, если во входящем письме запустить ссылку на файл. Плюс работа программы в интернете означает открытие нескольких портов...
    2. Безусловно может- именно так и происходит заражение! Вам будут приходить письма с заразного контакта
    3. Аваст не знаю, но KAV и Dr.Web точно топчят распространяемую через Skype заразу

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.07.2009
    Сообщений
    22
    Вес репутации
    77
    Спасибо понятно, но не совсем. А если я буду только общаться,но не буду открывать никаких файлов,то есть речь идёт только о разговоре(ну и видео когда это технически возможно)то тогда может ли быть заражение?

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.07.2009
    Адрес
    Россия\USA
    Сообщений
    109
    Вес репутации
    77
    Нет, в таком случае заражение невозможно, однако Skype открывает порты (80 и 443, например), через которые по компьютеру может быть произведена атака.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.07.2009
    Сообщений
    22
    Вес репутации
    77
    PavelP, а как защититься от атак через эти порты? Может что нибудь можно нашаманить?

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.07.2009
    Адрес
    Россия\USA
    Сообщений
    109
    Вес репутации
    77
    Ставь брэндмауэр, например бесплатный Comodo Firewall , который является одним из лучших на сегодняшний день. Только при установке убирай галочку с антивируса- он слабоват, лучше пусть у тебя будет связка Comodo Firewall и Avast!

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от PavelP Посмотреть сообщение
    Нет, в таком случае заражение невозможно, однако Skype открывает порты (80 и 443, например), через которые по компьютеру может быть произведена атака.
    Чисто теоретически , например тот же браузер открывает 80 порт(незащищенный) и 443 TCP-порт при работе браузера через шифрованные транспортные механизмы SSL и TLS (используется для защиты от прослушивании сетевого соединения- снифферских атак и атак типа man-in-the-middle при условии что будут использоваться адекватные шифрующие средства и сертификат сервера проверен и ему доверяют). Соответственно Skype использует защиту от прослушки, открывая 443 порт.
    Ничего "шаманить" не надо, спите спокойно
    Если закрыть для Skype 80 порт, он просто не выйдет в сеть

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.07.2009
    Сообщений
    22
    Вес репутации
    77
    PavelP, я пробовал, но там настройки зверские, можешь посоветовать как его поднастроить, или там уже всё готовое будет?

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.07.2009
    Адрес
    Россия\USA
    Сообщений
    109
    Вес репутации
    77
    Цитата Сообщение от SDA Посмотреть сообщение
    Если закрыть для Skype 80 порт, он просто не выйдет в сеть
    Skype прекрасно обходится и без 80 порта
    Цитата Сообщение от Solaris_Legion Посмотреть сообщение
    PavelP, я пробовал, но там настройки зверские, можешь посоветовать как его поднастроить, или там уже всё готовое будет?
    Просто установи и выбери для фаера- режим "Безопасный", для проактивной защиты- "Безопасный" и пользуйся! Первое время при запуске приложений будут выскакивать сообщения, дающие возможность тебе самому решить как ты относишся к приложению и так будет строится политика безопасности. Пара дней обычной работы и программа больше не будет тебя доставать Если буут вопросы по Комоду- пиши в личку...

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.07.2009
    Сообщений
    22
    Вес репутации
    77
    PavelP, спасибо!!! Буду юзать!!!
    З.Ы. ИМХО обсуждать тут больше нечего, если положено то закрывайте тему.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Добавлю только
    Цитата Сообщение от Solaris_Legion Посмотреть сообщение
    А если я буду только общаться,но не буду открывать никаких файлов,то есть речь идёт только о разговоре
    Теоретически злоумышленники могут обнаружить уязвимость в клиенте и послав "специальным образом сформированное сообщение" получить результат (от падения клиента до выполнения вредоносного кода на машине).
    Вот пример (правда не Skype а QIP http://virusinfo.info/showthread.php?t=39053 )
    The worst foe lies within the self...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от PavelP Посмотреть сообщение
    Skype прекрасно обходится и без 80 порта

    ...
    В идеале, исходящие TCP соединения на все порты (1..65535) должны быть открыты. Эта конфигурация обеспечивает наилучшую работу Skype.
    Если это невозможно из-за вопросов безопасности (очень в принципе и идет речь), нужно открыть исходящее TCP соединение на порт 443.
    Если и это невозможно, нужно открыть исходящее TCP соединение на порт 80. Некоторые файрволлы ограничивают трафик по порту 80 протоколом HTTP, в этом случае Skype работать не будет так как он не использует HTTP. В некоторых файерволлах возможно открыть порт 80 для всех типов трафика, не только для HTTP, и в этом случае Skype будет работать. Насчет Comodo, незнаю, врать не буду.
    Также, Skype может использовать HTTPS/SSL прокси. Чтобы это стало возможным, нужно указать адрес прокси в настройках Internet Explorer. Skype будет пользоваться ими.
    Вот такие советы по портам Skype нужно давать начинающим пользователям.
    А по поводу ответа запросов фаервола и построения безопасности, то это можно применить ко всем сетевым приложениям (правда можно тонко настроить исходящие порты для приложения с учетом безопасности, нужно было подсказать для Skype, если об этом знали, в чем я сомневаюсь Вопрос заключался в другом.

    Очень "профессиональные советы" советую обдумывать

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.07.2009
    Сообщений
    22
    Вес репутации
    77
    Kuzz, это интересно, но возникает вопрос. Это сработает только в том случае если кто то из моих людей мне пошлёт? Дело в том что у меня в настройках qif infium приём сообщений только от тех кто в контактном листе и для skype то же самое. или всё равно есть какие то лазейки даже в таком случае вообще постороннему человеку пробить брешь в моём компе?

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.07.2009
    Адрес
    Россия\USA
    Сообщений
    109
    Вес репутации
    77
    Цитата Сообщение от SDA Посмотреть сообщение
    Если закрыть для Skype 80 порт, он просто не выйдет в сеть. Очень "профессиональные советы" советую обдумывать
    Skype использует 80 и 443 порт в качестве входящих альтернативных. В настройках самого Skype (в разделе Дополнительно\Соединение) можно отключить использование этих портов.
    Не знаю о каком "профессионализме" идёт речь, когда вы пишете, что, закрыв 80 порт, программа перестанет работать, при этом разработчики дают возможность отключать использование этих портов без вреда для программы ВООБЩЕ!
    Видимо спецы Joltid Limited не настолько "профессионалы" и слабо зают свою продукт, коли дают возможность, запретив использование 80 порта, потерять возможность выходить в сеть

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от Solaris_Legion Посмотреть сообщение
    в настройках qif infium приём сообщений только от тех кто в контактном листе
    Эту настройку реализует клиент.
    Т.е. он сначала принимает, а потом решает отображать или нет. получается, что такая атака возможна с любого аккаунта.

    Вывод: следим за обновлениями используемого софта.
    The worst foe lies within the self...

  17. #16
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.07.2009
    Сообщений
    22
    Вес репутации
    77
    Kuzz, спасибо, буду знать!!! и надеяться на любимый мой Аваст( ну и на фаерволл comodo)

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от PavelP Посмотреть сообщение
    Skype использует 80 и 443 порт в качестве входящих альтернативных. В настройках самого Skype (в разделе Дополнительно\Соединение) можно отключить использование этих портов.
    Не знаю о каком "профессионализме" идёт речь, когда вы пишете, что, закрыв 80 порт, программа перестанет работать, при этом разработчики дают возможность отключать использование этих портов без вреда для программы ВООБЩЕ!
    Видимо спецы Joltid Limited не настолько "профессионалы" и слабо зают свою продукт, коли дают возможность, запретив использование 80 порта, потерять возможность выходить в сеть
    Более подробно я написал "Некоторые файрволлы ограничивают трафик по порту 80 протоколом HTTP, в этом случае Skype работать не будет так как он не использует HTTP". Первоначально я просто не хотел втягивать юзера в дебри и посоветовал не трогать 80 порт.
    По поводу других портов я тоже написал .. в идеале, исходящие TCP соединения на все порты (1..65535)...я прекрасно знаю, что Skype использует и другие порты.
    В конечном итоге, вы напугали его мифическими атаками на 80 и 443 порты (кстати не указав, что 443 порт используется для шифровки) и дали общие советы об установке Comodo Firewall и первоначальной настройке контроля приложений фаервола, без описания тонкой настройки портов Skype с позиции безопасности (можно дать команду фаерволу выпустить Skype в сеть, только сколько Skype откроет портов ) Это профессинальный совет?
    Последний раз редактировалось SDA; 23.07.2009 в 15:36.

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.07.2009
    Адрес
    Россия\USA
    Сообщений
    109
    Вес репутации
    77
    По вашему "профессиональный совет" это когда на вопрос маленького ребёнка- "а что творится вокруг?", отец начинает рассказывать обобщёную теорию струн?
    Про "напугали про мифические блаблабла"- существуют реальные способы атак через 80 порт...
    Комодо! Я вообще считаю, что в теме SKYPE детально описывать настройки фаера не представляется нужным, для этого есть отдельные ветки\темы и личка.
    Предлагаю закончить наш бессмысленый спор.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от PavelP Посмотреть сообщение
    По вашему "профессиональный совет" это когда на вопрос маленького ребёнка- "а что творится вокруг?", отец начинает рассказывать обобщёную теорию струн?
    Про "напугали про мифические блаблабла"- существуют реальные способы атак через 80 порт...
    Комодо! Я вообще считаю, что в теме SKYPE детально описывать настройки фаера не представляется нужным, для этого есть отдельные ветки\темы и личка.
    Предлагаю закончить наш бессмысленый спор.
    Для начинающего "обобщёная теория струн" вполне подходит, аккорды пойдут позже, после теории
    атаки на 80 порт актуальны для web-сайтов и web-серверов (Запросы uot;." ".." and "..." используются хакером или червем для смены директорий на сервере, Запросы "%20" -команду ls под UNIX с передачей ей аргумента, Запросы "%00" - используется, чтобы обмануть web-приложение, будто был запрошен другой файл и т.д.) для юзера на домашнем компе, это не актуально (так что пугать не надо).
    Если вы предложили Comodo Firewall для защиты от "мифических атак" на домашний комп юзера, надо было хотя бы объяснить тонкую настройку в фаерволе для приложения- Skype в целях безопасности (Сказал "а", должно быть и "б"
    ), сами принципы работы фаерволов обсуждаются в других темах.
    На этом можно закончить. На будующее советую давать более вдумчивые ответы по безопасности, для начинающих юзеров.

  21. #20
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.07.2009
    Адрес
    Россия\USA
    Сообщений
    109
    Вес репутации
    77
    Цитата Сообщение от SDA Посмотреть сообщение
    На будующее советую давать более вдумчивые ответы по безопасности, для начинающих юзеров.
    ОК

Страница 1 из 2 12 Последняя

Похожие темы

  1. SKYPE не удаляется
    От AnVaCher в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 08.12.2011, 14:26
  2. не запускается skype
    От инга15 в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 09.11.2011, 16:43
  3. Skype 3 beta
    От Arkadiy в разделе Лечение и защита мобильных устройств
    Ответов: 0
    Последнее сообщение: 17.04.2009, 13:47
  4. Безопасность Skype
    От mikh в разделе Общая сетевая безопасность
    Ответов: 14
    Последнее сообщение: 23.10.2008, 12:13
  5. Skype 1.4 for Linux
    От Синауридзе Александр в разделе Linux
    Ответов: 0
    Последнее сообщение: 06.10.2007, 17:27

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00816 seconds with 17 queries