недавно обсуждалась одна история на одном из форумов для русских жен..
муж американец послала уже жене в россию имейл с файлом, она неведая кликнула на него. программка запустилась.. и он мог контролировать ее комп за океаном, видеть куда она заходит, какие сайты посещает , с кем общается и тд... такие файлы сложно найти и наверное под силу только профессионалам...
хочу проверить наш с мужем но не знаю а хватит ли силенок! или если идти к спецу сколько в штатах могут содрать с нас?

формат ц спасет мир.

аватарка супер.
а што за существа это? по 6 лапок каждые....

формат ц спасет мир.

аватарка супер.
а што за существа это? по 6 лапок каждые....
Не обязательно. Можно просто файервол поставить. :evillaugh
А ещё "заспамить сдавалку" так - что на другой стороне она "накроется сама"...:grum:

У вас антивирус есть? Уже считай комп защищен на 85%.

Можно попробовать анти–спайверные программы (бесплатные). Вот здесь целая куча:
http://www.download.com/Spyware%20Removers/3150-8022_4-0.html

Из них, я лично использовал вот этот:
Spybot - Search & Destroy 1.6 (http://www.download.com/Spybot-Search-Destroy/3000-8022_4-10861988.html)

Считайте, на 95% будет комп защищен с этими мерами. 5% я оставляю хакерам :)

У вас антивирус есть? Уже считай комп защищен на 85%.

Можно попробовать анти–спайверные программы (бесплатные). Вот здесь целая куча:
http://www.download.com/Spyware%20Removers/3150-8022_4-0.html

Из них, я лично использовал вот этот:
Spybot - Search & Destroy 1.6 (http://www.download.com/Spybot-Search-Destroy/3000-8022_4-10861988.html)

Считайте, на 95% будет комп защищен с этими мерами. 5% я оставляю хакерам :)
Плюс файрвол, как Майк говорил, уже 99% :)

Плюс файрвол, как Майк говорил, уже 99% :)
С виндовозными сетевыми программами можно ещё "грубее" поступить - отключить RPC/DCOM в "Администрирование/Службы"....:evillaugh

С виндовозными сетевыми программами можно ещё "грубее" поступить - отключить RPC/DCOM в "Администрирование/Службы"....:evillaugh

С какой целью? Как это защитит от шпиона, который использует HTTP?

С виндовозными сетевыми программами можно ещё "грубее" поступить - отключить RPC/DCOM в "Администрирование/Службы"....:evillaugh
А можно в политиках включить запрет на доступ из сети для "Всех" :cool:
Если комп "один дома" и никому ничего больше не предоставляет, то это самое то , плюс в "Службах" отключить "Сервер", тогда уж точно только кул хацкер поломает :)

А можно в политиках включить запрет на доступ из сети для "Всех" :cool:
Если комп "один дома" и никому ничего больше не предоставляет, то это самое то , плюс в "Службах" отключить "Сервер", тогда уж точно только кул хацкер поломает :)
Если отключить "сервис , запускающий другие сервисы" - то ни один кулхацкер ни с кулером ни без кулера ничего не сделает...:evillaugh

С какой целью? Как это защитит от шпиона, который использует HTTP?
Все эти WinSpy взаимодействуют через RPC/DCOM с сетевыми службами винды. Они "собирают информацию об использовании". Вообще-то для этих целей даже проще использовать "агент SNMP" (его можно под "виндой" вообще-то доставить). Всякие там разновидности "анализаторов пакетов" (даже tcpdump) обычно используют libpcap - такую библиотеку. Эту библиотеку можно просто тупо удалить из System32 - если зайти под виндой в безопасном режиме без поддержки сети. :evillaugh

Все эти WinSpy взаимодействуют через RPC/DCOM с сетевыми службами винды. Они "собирают информацию об использовании". Вообще-то для этих целей даже проще использовать "агент SNMP" (его можно под "виндой" вообще-то доставить). Всякие там разновидности "анализаторов пакетов" (даже tcpdump) обычно используют libpcap - такую библиотеку. Эту библиотеку можно просто тупо удалить из System32 - если зайти под виндой в безопасном режиме без поддержки сети. :evillaugh

Я знаю, что такое libpcap. Но не рекомендовал бы ни удалять ее, ни отключать RPC/DCOM –слишком многие нормальные функции зависят от этого сервиса.

Человек, который спрашивал совета–очевидно, не специалист. Не спешите давать советы, после которых комп может быть трудно вернуть в рабочее состояние.

Я знаю, что такое libpcap. Но не рекомендовал бы ни удалять ее, ни отключать RPC/DCOM –слишком многие нормальные функции зависят от этого сервиса.

Только не на "домашних компьютерах" , подключённых к интернету по разновидности PPP...:grum:

Только не на "домашних компьютерах" , подключённых к интернету по разновидности PPP...:grum:
Вы даете гарантии, что никакие программы не используют local RPC? Или они обслуживаются другим сервисом в таком случае?

Что и как у них подключено, имеет ли место домашняя сеть или будет иметь место завтра– загадка.

Вы даете гарантии, что никакие программы не используют local RPC? Или они обслуживаются другим сервисом в таком случае?

Local Remote Procedure Call - довольно бессмысленно звучит. Обычно Named Pipes используются для взаимодействия между процессами под win32 на одном и том же компе (стандартная практика Microsoft). :D
Ну и OLE2 - конечно же...(Там просто нет необходимости в обращениях по сети к localhost).

Local Remote Procedure Call - довольно бессмысленно звучит.
Local RPC–довольно стандартная штука :rtyu:, каким бы странным вам не казался этот термин. Погуглите и всплывет много майкрософтовского...

Local RPC–довольно стандартная штука :rtyu:, каким бы странным вам не казался этот термин. Погуглите и всплывет много майкрософтовского...
Ну - в микрософтовских операционных системах конечно же очень много "странных" вещей.
Да и "скрытые файлы" можно образовывать с ownership - отличающимся от текущего аккаунта. :grum: Их тогда в самом деле из текущего аккаунта нельзя удалить (и даже "увидеть")....;)

недавно обсуждалась одна история на одном из форумов для русских жен..
муж американец послала уже жене в россию имейл с файлом, она неведая кликнула на него. программка запустилась.. и он мог контролировать ее комп за океаном, видеть куда она заходит, какие сайты посещает , с кем общается и тд... такие файлы сложно найти и наверное под силу только профессионалам...
хочу проверить наш с мужем но не знаю а хватит ли силенок! или если идти к спецу сколько в штатах могут содрать с нас?
Если не силенок driver установить ..... а троянского коня найти ......
только к профессионалам...

У вас антивирус есть? Уже считай комп защищен на 85%.

Можно попробовать анти–спайверные программы (бесплатные). Вот здесь целая куча:
http://www.download.com/Spyware%20Removers/3150-8022_4-0.html

Из них, я лично использовал вот этот:
Spybot - Search & Destroy 1.6 (http://www.download.com/Spybot-Search-Destroy/3000-8022_4-10861988.html)

Считайте, на 95% будет комп защищен с этими мерами. 5% я оставляю хакерам :)
да у нас At&T прога

читая все ваши посты чувствую себя как ископаемое:bee: а как проверить ( щас постараюсь выразить) каналы по которым могут проникнуть в мой комп? я в россии как то открывала доступ к компу и закрывала сама.. а тут виста, ни черта не знаю да и не надо мне это вообще... мы когда комп купили нам уже компания сама устанвоила все.. просто надеюсь они не сделали что нить такое что позволяет им или кому то еще зайти в наш комп

Vista отличная ОС. Но,установили и соскочите с root(Administrator). Сделайте User account и забудьте о вирусах или червях))Смешно,да и только..:) Разве тяжело поставить на системные файлы пароль?)))

Vista отличная ОС. Но,установили и соскочите с root(Administrator). Сделайте User account и забудьте о вирусах или червях))Смешно,да и только..:) Разве тяжело поставить на системные файлы пароль?)))
Если бы всё было так просто :)

Если бы всё было так просто :)
ипонятно для простаков как я :grum:

С виндовозными сетевыми программами можно ещё "грубее" поступить - отключить RPC/DCOM в "Администрирование/Службы"....[:evillaugh]
:34:

Если бы всё было так просто :)
На самом то деле всё ешё проше ... можно прям в админ акаунте зашить что все изменения в регистри только с твоего ведома ...

На самом то деле всё ешё проше ... можно прям в админ акаунте зашить что все изменения в регистри только с твоего ведома ... - а как это сделать, можно тут пошагово расписать? Для безнадёжных чайников. Пожалуйста, если не сложно. :)

Кстати, похоже, что я что-то такое уже сделала полубессознательно, по всей видимости. Ибо моя Мозилла меня затрахала уже - куда ни пойду, на что ни кликну, чего ни захочу запустить, она меня каждый раз допрашивает с пристрастием, а хочу ли я этого и разрешить ли такой-то программе или такому-то адресу слиться с моим компом в экстазе...

Кстати, вот по поводу последнего - иногда, неизвестно с чего (никуда не лазию, мирно сижу на форуме) выскакивает такая штука - некий IP запрашивает связи со мной. Обычно я кликаю на [block] - я ж ничё не заказывала с доставкой? Вот интересно, что это? Кто-то пытается у меня пошуровать?

глянь по ссылке
http://www.computerperformance.co.uk/vista/ConsentPromptBehavior.htm

глянь по ссылке
http://www.computerperformance.co.uk/vista/ConsentPromptBehavior.htm
- глянула. Это пригодится автору треда - у неё Виста... а можно такой же халатик, но для ХР? :D :27:

Что бы запереть твоё [registry] от [unauthorized changes]
гляди по ссылке
http://www.sophos.com/support/knowledgebase/article/13811.html

Что бы запереть твоё [registry] от [unauthorized changes]
гляди по ссылке
http://www.sophos.com/support/knowledgebase/article/13811.html
- так, весьма несложно выглядит, надо попробовать.... А вот вопрос - имеются в виду [unauthorized changes], приходящие извне? Поскольку малых детей и любопытных мужей дома не имеется, а кошка у компа только спит... :shura:

Дык в том и весь трюк что можно запереть [registry] что бы ничто туда не писалось пока ты не резрешишь ... и в этом вся идея

Дык в том и весь трюк что можно запереть [registry] что бы ничто туда не писалось пока ты не резрешишь ... и в этом вся идея - спасибо! :shlap:

нафига вот ето всё - кто-то проверяет, кто-то прячет ,что пишет. нафик вообще ?

На самом то деле всё ешё проше ... можно прям в админ акаунте зашить что все изменения в регистри только с твоего ведома ...
Химик вы адресок свой дайте, я вам троян подкину который нам наши корейские коллеги депортировали случайно :)
Одна из их систем по подбору прогрессивных линз имела такой подарок.
Веселились весной очень даже.
Он делает невидимыми файлы даже для администратора системы :)
Я уже писал , что к сожалению в системе виндовс есть пользователь у которого больше прав чем у администратора.

Химик вы адресок свой дайте, я вам троян подкину который нам наши корейские коллеги депортировали случайно :)
Одна из их систем по подбору прогрессивных линз имела такой подарок.
Веселились весной очень даже.
Он делает невидимыми файлы даже для администратора системы :)
Я уже писал , что к сожалению в системе виндовс есть пользователь у которого больше прав чем у администратора.
Учите матчасть ... в виндах как настроишь [security] так и будет ... а [open source] даже настроить нельзя надо всё ядро в ручную переписывать

Из них, я лично использовал вот этот:
Spybot - Search & Destroy 1.6 (http://www.download.com/Spybot-Search-Destroy/3000-8022_4-10861988.html)

Считайте, на 95% будет комп защищен с этими мерами. 5% я оставляю хакерам :)
Спасибо - скачал и уже почистил.

Учите матчасть ... в виндах как настроишь [security] так и будет ... а [open source] даже настроить нельзя надо всё ядро в ручную переписывать
Вы смеётесь что ли? Ядро то зачем всё время пилить? Да и зачем его вобще пилить для настройки security ? Чушь вы пишите.
У вас кстати антивирус то стоит? Али просто всё грамотно настроили :)
Наличие антивируса как раз и будет говорить о дырявости системы :)
Хотя понимаю вас, посещал сборище зомби от мелкомягких которые сами мелкомягкие устраивают. Прикольно :) Подобное наблюдал на сборищах вкладчиков "пирамидных". Даже в театр ходить не надо, после таких концертов :)

Стоит где?
На работе как положено :) 2 платформы Каспер на [gateway] и [Trend Micro] на [clients]
Кстати говоря о [AV] ты в курсе что если [AV] работает на [SUSE 10] то на [RedHat] надо другую версию покупать ... а для [Novell] вообше третью ...
Плюс а какая связь мезду [AV] и [security] :2: :2:

Плюс а какая связь мезду [AV] и [security] :2: :2:
Прямая :) Настройка и идеология системы напрямую связанна с безопасностью системы(security) . Антивирусный софт(AV) в маздаевских системах закрывает те дыры мелкомягких которые невозможно закрыть с помощью ваших хвалёных настроек. Практически все вирусы трояны и другие радости распростроняются и работают из-за дырявости безопасности системы(security) виндовса и приложений типа микрософт офиса.

Кстати говоря о [AV] ты в курсе что если [AV] работает на [SUSE 10] то на [RedHat] надо другую версию покупать ... а для [Novell] вообше

То что антивирусы приходиться некоторым пользователям корпоративным ставить на Линукс дистрибутивы это понятно. Увы эта беда связанна как раз с маздаевскими машинами в корпоративной сетке . Линуксовым машинам от этих вирусов ни холодно ни жарко. Не работают вирусы написанные для маздая, да и трояны всякие юзающие дыры в осле и офисе от маздая тоже побарабану Линук машине. Кстати в Линукс дистрах есть Clamov достаточно нормально работает, в особенности если фаирвол и squid какой стоит на этой машине для маздаевской сетки.
[SUSE 10] и [RedHat] всё же разные дистрибутивы. Поэтому и антивирусы разные.
Но повторюсь эти антивирусы нужны именно для защиты контента для маздаевской сетки. Я могу спокойно зайти на зараженный сайт, скачать фаил зараженый и посмотреть его содержимое на своей Ubuntu дистре без каких либо проблем. Но если я через Samba скину этот "филес" в сетку на маздаевскую машину, то увы кирдык будет маздаевской машине.
Даже база сигнатур в софте антивирусном(AV) под [SUSE 10] и [RedHat] будут присутьствовать и присутствуют практически все для маздая.
Вы поймите правильно если находиться уязвимость ядра, библиотеки или приложения в Линукс дистрах, патчи или обновления появляються практически сразу, как правило в течении нескольких часов. Даже если это просто возможноть. Установить такой патч или заплатку проще паренной репы, а можно и вобще автоматом. Это зависит что вы выберете в проге обновления.

Стоит где?
На работе как положено :) 2 платформы Каспер на [gateway] и [Trend Micro] на [clients]
Это как раз и потверждает что система на базе виндос дырява до безобразия.




А насчет поиска скрытых файлов Линукс вобще не заменим. Так как есть возможность скрыть файл в маздае от "администратора" то увы ваши бла -бла про настройки не катят. Да если обратить внимание то у вашего антивирусного софта прав больше чем у пользователя "администратор"(root) В Линуксе этого не может быть по определению. Так архитектура задуманна.
Можно просто взять LiveCD с дистром Linux , грузануться и посмотреть практически любой фаил.
Мне например это очень часто выручает. Берёшь флэшки что нам корейцы, японцы и немцы шлют и смотришь той же Ubuntu .

Месье явно не владеет предметом а имеено не представляет что такой нетвок секюрити :( за сим спор абсолютно бесполезен ...
Рекомендую начать просвяшаться с прочтения книжки
[Comp TIA Security +] там вам хотя бы основы дадум
Но в 2 словах поясню ....
[AV] в наши дни это самое последнее и самое безобидное о чём голова чешется у инфосеков [yours truely :bis:]

Месье явно не владеет предметом а имеено не представляет что такой нетвок секюрити :( за сим спор абсолютно бесполезен ...
Рекомендую начать просвяшаться с прочтения книжки
[Comp TIA Security +] там вам хотя бы основы дадум
Но в 2 словах поясню ....
[AV] в наши дни это самое последнее и самое безобидное о чём голова чешется у инфосеков [yours truely :bis:]
Мдя :( Нетвок секюрити ? Странно, но пока вы ни разу не аргументо. Только бла-бла, типа Comp TIA Security +
По делу то что сказать можете? Будете свистеть что вирусы по какой то причине тоже не читали Comp TIA Security + :)
Рассказал знакомым про ваш спич насчет того что админы ходят на поклон к системным аналитикам. Мол дескать челом бьем чаго делать то ?. думаеться скоро анекдоты появяться на эту тему
PS Насчет того от чего чешется в наши дни голова у ваших инфосеков, вам лучше знать. Может просто голову мыть надо чаше, а может перхоть :)
PS2 Ну а то что вам платят зря это факт

[Comp TIA Security +] ... это вообше то очень для начинаюших .. можете ешё попробывать [Network Security for Dummies]
Для продолжаюших и експертов вам пока рано ... не поймёте...
Админы на то и админы что мозгов у них не много они как сантехники только поддерживать да починять умеют ... у аналитиков и архитектов работа несколько отличается
Инфосекам деньги платят за [integrity, security and stability] конфиденциальной бизнесс информации и интелектуальной собственности компании
Админам деньги платят что бы они следили что бы в серверах предохранители не перегорали а когда они перегорают знали по какому номеру звоить что пришли люди и поменяли их ..

[Comp TIA Security +] ... это вообше то очень для начинаюших .. можете ешё попробывать [Network Security for Dummies]
Для продолжаюших и експертов вам пока рано ... не поймёте...
Админы на то и админы что мозгов у них не много они как сантехники только поддерживать да починять умеют ... у аналитиков и архитектов работа несколько отличается
Инфосекам деньги платят за [integrity, security and stability] конфиденциальной бизнесс информации и интелектуальной собственности компании
Админам деньги платят что бы они следили что бы в серверах предохранители не перегорали а когда они перегорают знали по какому номеру звоить что пришли люди и поменяли их ..
А-а, так у вас фордовская модель ? Я так понимаю что из перечисленных: админы, аналитики, архитекторы, инфосеки ни кто инженером не являеться, это просто работяги. А кто тогда над ними инженер, кто руководит этими людьми ?

[Comp TIA Security +] ... это вообше то очень для начинаюших .. можете ешё попробывать [Network Security for Dummies]
Для продолжаюших и експертов вам пока рано ... не поймёте...
Админы на то и админы что мозгов у них не много они как сантехники только поддерживать да починять умеют ... у аналитиков и архитектов работа несколько отличается
Инфосекам деньги платят за [integrity, security and stability] конфиденциальной бизнесс информации и интелектуальной собственности компании
Админам деньги платят что бы они следили что бы в серверах предохранители не перегорали а когда они перегорают знали по какому номеру звоить что пришли люди и поменяли их ..
Химик, можно я про это все нашему админу раскажу? Так просто, из любопытства.
Синяки и прочие удовольствия оставлю себе:evillaugh
ЗЫ. Предохранители на серверах....Круто! Наш то, бестолочь, через УПСку подключился...

Химик, можно я про это все нашему админу раскажу? Так просто, из любопытства.
Синяки и прочие удовольствия оставлю себе:evillaugh
ЗЫ. Предохранители на серверах....Круто! Наш то, бестолочь, через УПСку подключился...
Ну как здоровье? :) Админы обычно очень обидчивы и злопамятны :)

Ну как здоровье? :) Админы обычно очень обидчивы и злопамятны :)
Поэтому их надо регулярно дрочить как духов в армии .. шоб место своё знали
П.С.
Скажи Майк :1: можешь добавить что старший админ ешё может уметь пометь [power block] и [swap disk] если он есть в [spare parts] :grum:

Поэтому их надо регулярно дрочить как духов в армии .. шоб место своё знали
П.С.
Скажи Майк :1: можешь добавить что старший админ ешё может уметь пометь [power block] и [swap disk] если он есть в [spare parts] :grum:))
Как сказанул))Он архитектор))) который комп не знает)))) Химик)) ну че ты так хвастаешься, тебе без сисадмина писец..Самые бестолковые юзеры это те кто програмирует)) подойдешь к своему сисадмину и скажешь что был пьян и не осознавал речей:D

Ну как здоровье? :) Админы обычно очень обидчивы и злопамятны :)не-е...я пока погожу. Мне еще надо новую мамку поюзать, на предмет замены домашней дурочки...А где я возьму свободный камень? И ДДРовскую мозху? А так пороемся на стеллаже, глядишь чего и явим миру:D Какой-нить "пень-четыре" в тестовом режиме.
Не, с нашим Лехой надо дружно жить....Он у нас правильный мужик.

))
Как сказанул))Он архитектор))) который комп не знает)))) Химик)) ну че ты так хвастаешься, тебе без сисадмина писец..Самые бестолковые юзеры это те кто програмирует)) подойдешь к своему сисадмину и скажешь что был пьян и не осознавал речей:D
С сисадминами в силу моиx служебныx обязаностей разговор другой ...
"Упал, отжался" (с)перто

Спасибо - скачал и уже почистил.
скачал.почистил....три дня комп загружается только через "комбинацию три пальца":) Зависает на загрузуке личных параметров...
Увидав "диспетчера", резво выдает рабочий стол с приветствиями:
не найден файл WinSite.exe Хотя я его только что видел в диспетчере задач с признаком - работает!
Второй "не найденный" Other.exe, третий - win.exe!
Я балдею, дорогие товарищи! Чё за файло такое?
"любимый шпиён" - тут как тут! Вон они, сладкая парочка: autorun.inf и стартующий с него "хыхы.com". Это говорит о том, что "скрытые" на корнях дисков "батнички" продолжают выдавать "на гора" продукты своей жизнедеятельности...