Сообщений в теме: 44

[Odissey]

Что-то в последнее время участились атаки на мой комп.
То ли это Каспер демострирует свою нужность, то ли действительно что-то не так.

Вот за сегодня:

22.12.2008 21:23:05 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 117.25.182.11. Протокол/сервис: UDP на локальный порт 1434. Время: 22.12.2008 21:23:05
22.12.2008 22:02:01 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 61.139.54.94. Протокол/сервис: UDP на локальный порт 1434. Время: 22.12.2008 22:02:01

Прокомментируйте, плз

[Veet]

Богдан, рекомендую поставить Outpost. Он на голову выше Касперского....правда и кол-ву атак сильно удивишься :)))

[Odissey]

Вот еще:

22.12.2008 22:18:26 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 217.218.234.3. Протокол/сервис: UDP на локальный порт 1434. Время: 22.12.2008 22:18:26

Да мне и Каспер надоедает....

[Odissey]

Прочитал:
http://www.viruslist...html?id=1701882

Технические детали

Интернет-червь, заражающий сервера работающие под Microsoft SQL Server 2000. Распространяется от компьютера к компьютеру пересылая на очередной (заражаемый) компьютер, через порт 1434, свой код и запуская этот код на выполнение путём использования ошибки в программном обеспечении MS
SQL (см. ниже).

Червь имеет крайне небольшой размер - всего 376 байт.

Червь присутствует только в памяти зараженных компьютеров и не создаёт своих копий в дисковых файлах. Более того, при работе червя никакие файлы не создаются, и червь никак не проявляет себя (помимо сетевой активности зараженного компьютера).

Можно не обращать внимания...

[Veet]

в Аутпосте есть режим "стелс". Мне в свое время чень нравился. Он делает твой комп "невидимым" для внешнего мира, что в свою очередь снижает веротность атак. + еще там есть интересные нстройки. В общем, дело хозяйское ;)

[Odissey]

Да, нет, Игорь, спасибо за совет!
Просто не хотел бы заниматься этим сейчас, а на будущее может и попробую. Тем более, что периодически меняю защиту.

[perkov]

IMHO, но винда недолжна напрямую смотреть в "мир". Даже с учетом встроенных в нее антивирусов и прочих рюшечек. Никто не говорит о построении в домашних условиях серверных зон, но даже самый простой роутер отсекает 90% атак.

[trim]

Odissey обратись к Даниле и он просто поставит нормальный антивирус.

[Predator]

Odissey обратись к Даниле и он просто поставит нормальный антивирус.

Наверно ты имееш ввиду NOD 32. Его только обновлять надо почаще.

[Lex]

либо, как вариант, Мак себе поставить:)
2,5 года назад купил и забыл о вирусах, атаках и прочие виндовой фигне, а так же глюках, переустановках системы и т.д. Мак покрывает все домашние требования на 200% и даже больше

[Rozsada]

либо, как вариант, Мак себе поставить:)
2,5 года назад купил и забыл о вирусах, атаках и прочие виндовой фигне, а так же глюках, переустановках системы и т.д. Мак покрывает все домашние требования на 200% и даже больше

Согласен полностью. Но можно обойтись "малой кровью" просто поставить линух )))

Ну а по теме, достаточно аутпост + антивирь.
Сетевые атаки - в основном результат работы "зомби машин" зараженых всякой дрянью.. это коло 90% атак .. но есть и около 10% пользователей специально сканящих сеть для определённых целей ..
В общем для дома не так страшно, и помогут фаервол+антивирь, ну а для работы однозначно своя внутр. сеть с нормально настроеной проксёй.

[soe]

Лучше не просто НОД32, а ихняя Смарт Секюрити (со встроенным ОБУЧАЕМЫМ фаерволом). и систему не грузит.

[Odissey]

либо, как вариант, Мак себе поставить:)
2,5 года назад купил и забыл о вирусах, атаках и прочие виндовой фигне, а так же глюках, переустановках системы и т.д. Мак покрывает все домашние требования на 200% и даже больше

Не очень дешевое решение. Но я не против, следующий ноут попробую Мак.

[perkov]

Не очень дешевое решение. Но я не против, следующий ноут попробую Мак.

По макам - отдельная тема для разговора и не на 5 минут. Если чего надо по макам - расскажу/покажу и т.д. - я их почти 10 лет обслуживал.

[perkov]

Если в доме N+1 компов, и особенно присутсвуют ноуты с вай-вайем - рекомендую вот такую штуку
Linksys WRT54G(L) или WRT150N (почему эти? - лично пользовал и перепрошивал и все работает так как хочется а так как они думают)

Внутрь при желании перепрошивается линукс (без потери гарантии!!!!) со всеми вытекающими защитами.

[VOIN]

Не очень дешевое решение. Но я не против, следующий ноут попробую Мак.

Богдан, NOD-32 поставь и будет счастье. Оновление автоматом и ловит все без проблем.

[Bay]

Богдан, зависит от типа подключения к инету. Если по Воле кабель это не нормально, если по мобильному (Peoplenet, или МТС) у меня тоже Norton ловит атаки минимум раз в 5-10 минут, предполагаю что это связано с протоколами мобильного интернета. Если провайдеры другие, то это отдельная тема, сталкивался с ситуацией, когда скучающий админ пытается взять контроль над компами пользователей, ведь по выделенке мы фактически соеденены с провайдером одной сетью.

[pseudo]

Как человек, имеющий некоторое отношение к интернету и вирусам, могу совершенно честно сказать, что постоянные атаки на все машины, подключенные к Сети - это давно уже нормальная практика. Машина с последними обновлениями софта и свежим антивирусом, да еще и прикрытая файрволлом с большой вероятностью не подвержена поражению, разве что это будет целенаправленная атака. Против хорошо подготовленной целенаправленной атаки не спасет никто. Кто скажет, что гарантирует - не верьте :)
Да, простенький домашний раутер (вариант - модем с функцими раутера) спасает практически от всякой активной атаки. От пасивной атаки (сайты, загружающие вирусы или проламывающие защиту браузера, мыло с таким же говном внутри) спасает только свежее ПО на машине и антивирус, если для Вашей системы это актуально.

...Если бы мне давали по одному шекелю каждый раз, когда я читаю логи с попытками взлома моих машин... (удаляется в подсчеты)

[soe]

Как человек, имеющий некоторое отношение к интернету и вирусам, могу совершенно честно сказать, что постоянные атаки на все машины, подключенные к Сети - это давно уже нормальная практика. Машина с последними обновлениями софта и свежим антивирусом, да еще и прикрытая файрволлом с большой вероятностью не подвержена поражению, разве что это будет целенаправленная атака. Против хорошо подготовленной целенаправленной атаки не спасет никто. Кто скажет, что гарантирует - не верьте :)
Да, простенький домашний раутер (вариант - модем с функцими раутера) спасает практически от всякой активной атаки. От пасивной атаки (сайты, загружающие вирусы или проламывающие защиту браузера, мыло с таким же говном внутри) спасает только свежее ПО на машине и антивирус, если для Вашей системы это актуально.

...Если бы мне давали по одному шекелю каждый раз, когда я читаю логи с попытками взлома моих машин... (удаляется в подсчеты)

да, все верно! постоянно ломятся :)
только я не слышал о взломе Юникс-системы на ОпенБСД... :)

[pseudo]

да, все верно! постоянно ломятся :)
только я не слышал о взломе Юникс-системы на ОпенБСД... :)

...Да и систем тех, извините, фиг да нифига. В смысле опенков. За 6+ лет профессиональной деятельности видел меньше десятка. Среди тысяч.