Проникновение на ПК

посоветуйте плз полный набор программ для защты.
сейчас стоят Outpost Firewall + Sygate Personal Firewall + KIS7(скоро 8 поставлю) + изредка сканирую систему сканерами типо SSS, X-Spider, + в планах Ad-Aware. что еще посоветуете в комплект? (да, я знаю, итак много, но всеже :D)

Прикольно наверно уживаются сразу три фаервола:)
Ставь либо KAV 7/8 вместе с Outpost Firewall, либо KIS 8(сам пользуюсь), а зачем тебе Sygate Personal Firewall:huh: не понимаю!!!
 
M

m7ds

посоветуйте одноГо KISa 8 хватит посоветуйте еще что нибудь или получше настроить KIS 8 ???
Заранее спс
 
подскажите что означает это:
01.10.2008 11:50:48 Intrusion.Win.DCOM.exploit 10.50.13.151 TCP 13

почти каждый день это происходит когда комп атакуют
 

_RazryaD{220V}_

Ословед
подскажите что означает это:
01.10.2008 11:50:48 Intrusion.Win.DCOM.exploit 10.50.13.151 TCP 13

почти каждый день это происходит когда комп атакуют
у меня тоже такая ерунда:angry:
но ниче страшного если антивирь хакерам средний палец показывает)
 
у меня тоже такая ерунда:angry:
но ниче страшного если антивирь хакерам средний палец показывает)

какие хакеры? что-то я сомневаюсь что во всех подсетях есть люди которые от нефиг делать каждый день по нескольку раз атакуют компы по NetBios :) максимум вирус какой-то, а скорее всего и атаки нет, просто система устанавливает соединение
 
05.10.2008 21:32:17 UDP от 10.49.189.114 на локальный порт 7844 Отсутствует Обнаружено: Scan.Generic.UDP
05.10.2008 11:28:40 Защита от сетевых атак Kaspersky Internet Security Задача запущена
05.10.2008 9:25:17 Защита от сетевых атак Kaspersky Internet Security Задача запущена
05.10.2008 9:09:25 Защита от сетевых атак Kaspersky Internet Security Задача запущена
05.10.2008 8:09:14 Защита от сетевых атак Kaspersky Internet Security Задача запущена
05.10.2008 0:11:53 Защита от сетевых атак Kaspersky Internet Security Задача запущена
04.10.2008 22:44:07 Защита от сетевых атак Kaspersky Internet Security Задача запущена
04.10.2008 22:15:53 Защита от сетевых атак Kaspersky Internet Security Задача запущена
04.10.2008 10:41:17 Защита от сетевых атак Kaspersky Internet Security Задача запущена
03.10.2008 11:25:15 TCP от 10.49.177.202 на локальный порт 1050 Отсутствует Обнаружено: Intrusion.Generic.TCP.Flags.Bad.Combine.attack
03.10.2008 11:23:40 Защита от сетевых атак Kaspersky Internet Security Задача запущена
02.10.2008 18:01:47 UDP от 218.64.237.219 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern
02.10.2008 17:58:12 TCP от 10.49.15.99 на локальный порт 4662 Отсутствует Обнаружено: Intrusion.Generic.TCP.Flags.Bad.Combine.attack
02.10.2008 12:12:38 Защита от сетевых атак Kaspersky Internet Security Задача запущена
02.10.2008 12:08:56 Защита от сетевых атак Kaspersky Internet Security Задача запущена
01.10.2008 16:18:55 Защита от сетевых атак Kaspersky Internet Security Задача запущена
01.10.2008 10:51:23 Защита от сетевых атак Kaspersky Internet Security Задача запущена
30.09.2008 14:43:17 Защита от сетевых атак Kaspersky Internet Security Задача запущена
30.09.2008 10:41:19 Защита от сетевых атак Kaspersky Internet Security Задача запущена
30.09.2008 9:14:40 Защита от сетевых атак Kaspersky Internet Security Задача запущена
30.09.2008 7:44:35 Защита от сетевых атак Kaspersky Internet Security Задача запущена
29.09.2008 20:24:29 Защита от сетевых атак Kaspersky Internet Security Задача запущена
29.09.2008 18:04:14 Защита от сетевых атак Kaspersky Internet Security Задача запущена
29.09.2008 12:07:04 Защита от сетевых атак Kaspersky Internet Security Задача запущена
29.09.2008 12:04:33 Защита от сетевых атак Kaspersky Internet Security Задача запущена
прикол)))))) ващеее
 
23.09.2008 19:57:57 UDP от 10.49.188.185 на локальный порт 5545 Отсутствует Обнаружено: Scan.Generic.UDP
23.09.2008 19:49:33 UDP от 10.49.188.185 на локальный порт 5505 Отсутствует Обнаружено: Scan.Generic.UDP
23.09.2008 19:25:56 UDP от 10.49.188.185 на локальный порт 5524 Отсутствует Обнаружено: Scan.Generic.UDP
23.09.2008 19:11:55 UDP от 10.49.188.185 на локальный порт 5505 Отсутствует Обнаружено: Scan.Generic.UDP
 

GEk

Ословед
23.09.2008 19:57:57 UDP от 10.49.188.185 на локальный порт 5545 Отсутствует Обнаружено: Scan.Generic.UDP
23.09.2008 19:49:33 UDP от 10.49.188.185 на локальный порт 5505 Отсутствует Обнаружено: Scan.Generic.UDP
23.09.2008 19:25:56 UDP от 10.49.188.185 на локальный порт 5524 Отсутствует Обнаружено: Scan.Generic.UDP
23.09.2008 19:11:55 UDP от 10.49.188.185 на локальный порт 5505 Отсутствует Обнаружено: Scan.Generic.UDP
и постом выше.

05.10.2008 21:32:17 UDP от 10.49.189.114 на локальный порт 7844 Отсутствует Обнаружено: Scan.Generic.UDP - вот это может появиться от зараженного ПК в сети, хозяин этого ПК может и не подозревать ,что его копм заражен. Также возможны и другие варианты появления таких сообщений. Иногда виноват поисковик серверов для сетевых игр на удаленном ПК.

03.10.2008 11:25:15 TCP от 10.49.177.202 на локальный порт 1050 Отсутствует Обнаружено: Intrusion.Generic.TCP.Flags.Bad.Combine.attack - Вот это, по моему, намереннная атака на ПК (у меня она тоже изредка появляется) - повод обратиться в Службу безопасности ИС. Хотя возможно, что и как в предидущем, тупо завирусована система, но я что-то сомневаюсь, зачастую "бьет" по порту осла - полюбом намеренно.

02.10.2008 18:01:47 UDP от 218.64.237.219 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern - это летит с интернета с зараженных сайтов и т.п, "прибивает" базы данных, "...если, конечно, они у вас есть." KIS спокойно это тормозит, так что можно "забить"
 

GEk

Ословед
и постом выше.

05.10.2008 21:32:17 UDP от 10.49.189.114 на локальный порт 7844 Отсутствует Обнаружено: Scan.Generic.UDP - вот это может появиться от зараженного ПК в сети, хозяин этого ПК может и не подозревать ,что его копм заражен. Также возможны и другие варианты появления таких сообщений. Иногда виноват поисковик серверов для сетевых игр на удаленном ПК.

03.10.2008 11:25:15 TCP от 10.49.177.202 на локальный порт 1050 Отсутствует Обнаружено: Intrusion.Generic.TCP.Flags.Bad.Combine.attack - Вот это, по моему, намереннная атака на ПК (у меня она тоже изредка появляется) - повод обратиться в Службу безопасности ИС. Хотя возможно, что и как в предидущем, тупо завирусована система, но я что-то сомневаюсь, зачастую "бьет" по порту осла - полюбом намеренно.

02.10.2008 18:01:47 UDP от 218.64.237.219 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern - это летит с интернета с зараженных сайтов и т.п, "прибивает" базы данных, "...если, конечно, они у вас есть." KIS спокойно это тормозит, так что можно "забить"
Некоторые подробности:
Цитата с одного из форумов:
"Generic.TCP.Flags.Bad. - Это атака сканирование портов. Скан заключается в обнаружение на Вашем компьютере БРеше вида DCOM RPC которая потенциально позволит выполнять любые манипуляции на Вашем Пк, ставьте запрет на порт

121 Attack Bot, God Message, JammerKillah
123 Net Controller
133 Farnaz
137 Chode
137 (UDP) - Msinit, Qaz
138 Chode
139 Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay
5555 ServeMe
5556 BO Facil
5557 BO Facil
5569 Robo-Hack
5637 PC Crasher
5638 PC Crasher
5742 WinCrash
5760 Portmap Remote Root Linux Exploit
5802 Y3K RAT
5873 SubSeven 2.2
5880 Y3K RAT
5882 Y3K RAT
5882 (UDP) - Y3K RAT
5888 Y3K RAT
5888 (UDP) - Y3K RAT
5889 Y3K RAT
6000 The Thing
6006 Bad Blood "
 
...ставьте запрет на порт

121 Attack Bot, God Message, JammerKillah
123 Net Controller
133 Farnaz
137 Chod...


Глупость! Надо не порты прикрывать, а прибивать процессы, эти порты использующие. Какой смысл отбивать атаки на неиспользуемые порты?

Лучший способ защиты, IMHO, это не использовать уязвимые сетевые сервисы (типа DCOM, RPC, telnet), контролировать активность сетевых приложений на своём компе персональным файерволом, не качать что попало. А то человек скачал очередной NODVD, в нагрузку получил радмина, плохие мальчики шалят на рабочем столе, а обалдевший пользователь ищет спасения в этой ветке!
 

GEk

Ословед
...ставьте запрет на порт

121 Attack Bot, God Message, JammerKillah
123 Net Controller
133 Farnaz
137 Chod...


Глупость! Надо не порты прикрывать, а прибивать процессы, эти порты использующие. Какой смысл отбивать атаки на неиспользуемые порты?

Лучший способ защиты, IMHO, это не использовать уязвимые сетевые сервисы (типа DCOM, RPC, telnet), контролировать активность сетевых приложений на своём компе персональным файерволом, не качать что попало. А то человек скачал очередной NODVD, в нагрузку получил радмина, плохие мальчики шалят на рабочем столе, а обалдевший пользователь ищет спасения в этой ветке!
Это была всего лишь цитата, ну а с вами я согласен, спасет только фаер, даже если и система будет завирусована (я имею ввиду троян доунлодеры и т.п. закачивающие из инета без ведома пользователя вирусы и отсылающие инфу от зараженной машины), никуда ничего не денется.
 
Что то в последнее время учистились атаки на порт "135", подскажите, как его заблокировать? И вообще, что в винде юзает такой порт?
 

GEk

Ословед
Что то в последнее время учистились атаки на порт "135", подскажите, как его заблокировать? И вообще, что в винде юзает такой порт?
Если есть фаерволл и он включен, то можешь спать спокойно, никто к тебе не залезет.
 

EXPY

Самец :)
как закрыть порт 4899 ??
очень надо закрыть ТК через него ко мне залезли и сказали(кис8 стоит)
СОр за оффтоп емли не туда
 

GEk

Ословед
как закрыть порт 4899 ??
очень надо закрыть ТК через него ко мне залезли и сказали(кис8 стоит)
СОр за оффтоп емли не туда
В Интерактивном режиме можено все соединения запретить. Либо в пакетные правила заносите запрещающее правило.
В сетевых пакетах по умолчанию стоит запрет на удаленный доступ.
 
как закрыть порт 4899 ??
очень надо закрыть ТК через него ко мне залезли и сказали(кис8 стоит)
СОр за оффтоп емли не туда
Повторюсь - атакуют не через пресловутые порты, а через программы, их использующие. 4899 порт - это порт по умолчанию программы дистанционного управления Radmin. Если вы прибъёте эту программу, то никто и никогда через порт 4899 не доставит вам неприятностей, соответственно нет никакой нужды что либо закрывать. Посмотрите в диспетчере задач: если есть процесс с именем r_server.exe, то удалите его, найдите на диске файл r_server.exe и тоже удалите его.:shuffle:
 
Сверху