Хочу попросить модераторов, администраторов, программистов отвечающих за работу данного форума, пожалуйста, усильте защиту от вирусов, червей и всякого рода вредоносных программ.
Очередной заход на форум и я обнаруживаю непрерывные атаки червей, которые пытаются пролезть в мой комп, и такое бывает с периодичностью раз неделю. Иногда вынужден уходить с форума из-за угрозы заражения. Я понимаю, конечно, что большинство из вас выходит в инет со служебных компов, но большинство посетителей форума сидят в инете на домашних компах. Ведь большинство из них используют простой антивирус и браузер Internet Explorer, представляю, что у них творится на компе. Еще раз очень прошу, усилить защиту. Если хакер, даже весьма посредственный, доберется до форума, учитывая наличие почтовых адресов, нам всем придется очень туго.
Dr.
09.10.2005, 10:55
А форум тут не виноват :).
Aminazinka
09.10.2005, 11:34
Очень странно, у меня ничего не сыпется... и даже попыток нет. Хотя ничего сверх Виндовса у меня на это дело не рабоатет.
Gallen
09.10.2005, 11:57
Уважаемый GOREC. Не могли бы Вы более подробно описать проблему и софт, выявляющий эту проблему. Только ли этот форум запущен в эти моменты. Каким интернетом пользуетесь (может это в локалке кто-то)...
То, что проблемы визуально отсутствуют у большинства, наверное ещё не означает, что их нет 100%.
Хлтелось бы тоже быть уверенным в отсутствии оных...
EVP
09.10.2005, 12:26
Что- то странно, у меня стоит и Касперский и файрволл Outpost, никаких атак и червей при работе на форуме никогда ими не определялось, а здесь я уже больше года.
Dr.
09.10.2005, 13:05
Уважаемый GOREC. Не могли бы Вы более подробно описать проблему и софт, выявляющий эту проблему. Только ли этот форум запущен в эти моменты. Каким интернетом пользуетесь (может это в локалке кто-то)...
То, что проблемы визуально отсутствуют у большинства, наверное ещё не означает, что их нет 100%.
Хлтелось бы тоже быть уверенным в отсутствии оных...
Проблемы не в форуме, а в червивых юзерах, с чьих машин вирусы сканируют все подряд и пытаются пробраться на чужие машины. А файрволы на это реагируют в духе "ВАШ КОМПЬЮТЕР АТАКОВАН СТРАШНОЙ АТАКОЙ ТИПА LOVESAN!!! АТАКА УСПЕШНО ОТРАЖЕНА! РЕСПЕКТ МНЕ"!. Этим грешит Касперский анти-хакер. Поэтому поставьте агнитум аутпост или зоналарм и не запускайте ничего лишнего из того, что идет по почте. Не сидите через IE, поставтье мозиллу (хотя и там куча багов уже). Кейгены и прочий опасный софт (конечно, никто ими не пользуется, это я так) можно запускать в виртуальной машине типа VMWare
Gallen
09.10.2005, 13:15
Фух... Вы это сейчас с кем роазговаривали? :)
Ок. Я понял. Буду донимать вопросами в IRC... :)
Dr.
09.10.2005, 13:29
Фух... Вы это сейчас с кем роазговаривали? :)
Не знаю, просто была тяга высказаться по теме обсуждения :)
Aminazinka
09.10.2005, 14:49
Это не тот же юзер, который гомеопатов пытал про отличие рукоблудия от словоблудия???
GOREC
09.10.2005, 15:50
Уважаемый Dr., вы меня зря за чайника приняли. Я то не за себя беспокоюсь. И конечно IE не использую. У меня стоит не каспер (жрет много ресурсов, и медленный как трактор), а кое-что другое, а надеяться, что ваш брандмаузер поймает проникновение по порту - ерунда. Вы о других подумайте. В следующий раз поймаю червя - представлю на рассмотрение публике. :D
empiric
09.10.2005, 16:32
У меня стоит McAfee и ничего , никто не покушается :confused: .Может я не замечаю :confused: .
alexvod
09.10.2005, 18:42
Есть Linux, запускаемая с CD-ROM (продается в Москве и есть на разных ftp). Винты монтируются в режиме "Read only". Использую для работы в IRC и при поиске всяких keygen и т. п. Почтовые адреса лучше убирать, ибо для того чтобы их собрать на форуме не нужно быть хакером, есть специальные программы, сканирующие форумы. Почту смотрю на кпк (я не параноик, просто удобно, привык в маршрутке по пути домой) и удаляю все незнакомое (вирусы не работают на кпк). Касперский - хорошо (если обновлять), но он не настолько хорош, насколько ест ресурсы. Хотя использую периодически. Но в последние время использую другую тактику - убить весь раздел диска и поставить все из архива (занимает 10 мин, зато система - "чиста как слеза").
TREE
09.10.2005, 19:04
ни разу не сталкивался ни с червями ни со сканированием ни с пр нехорошими действиями со стороны Рмс. Единственная мелочь- куки, но без них куда.
Dr
"Проблемы не в форуме, а в червивых юзерах, с чьих машин вирусы сканируют все подряд и пытаются пробраться на чужие машины. " -ничего не понял. Точнее все понятно, но РМС каким образом может в звене оказаться, сомневаюсь оочень. Дабы не восприняли некоторые ситуацию будто вирь блуждает тут с компа юзера по серверу РМС свободно и на другой прыг.
Aminazinka
:)
напишем в след раз подробнее, глядишь, и нет проблемы
TREE
09.10.2005, 19:08
..хотя ведь у меня два прокси на пути (не из-за параноидальных умыслов, так надо) и действительно большинство скочепыжится по дороге:)
Dr.
09.10.2005, 19:20
Уважаемый Dr., вы меня зря за чайника приняли. Я то не за себя беспокоюсь. И конечно IE не использую. У меня стоит не каспер (жрет много ресурсов, и медленный как трактор), а кое-что другое, а надеяться, что ваш брандмаузер поймает проникновение по порту - ерунда. Вы о других подумайте. В следующий раз поймаю червя - представлю на рассмотрение публике. :D
Лучше выложите лог файрвола, чтобы не быть голословным :).
GOREC
09.10.2005, 21:07
Сначала использовал KerioPersonal, потом поставил ZoneAlarm, но работать с ними в Инете как говорят "все равно, что заниматься сексом в презервативе", мне лично не нравится, падает скорость и постоянно нужно смотреть, что у тебя лезет в Инет, а что оттуда, причем из компа естественно лезет браузер и давать каждый раз согласие на открытие страницы взбесишься. Поэтому сейчас без файрвола, но с прокси, плюс антивирусник. О проникновении выясняю по сообщениям антивирусника, но чаще после выхода из инета по сканированию папок с временными файлами, историей посещений. Так что если у вас все тихо, это еще не значит, что все нормально. Для начала попробуйте Stinger, AVZ, а потом можно и Ad-aware. Скучно не будет. :)
GOREC
09.10.2005, 21:17
Да кстати, я тут смотрю у вас у многих аськи висят, надеюсь вы отдаете себе отчет в том, что проникнуть на ваш комп в момент общения ничего не стоит? И тут уж вас никакой файрвол с прокси и антивирусником не спасет. Будть осторожны. Я за вас беспокоюсь коллеги, особенно, если учесть что всякие зас.анцы любят шустрить именно по форумам. Так что никакой ценной информации на винте (номера кредиток и т.п.) не храните или в крайнем случае - в кодированном виде. :)
EVP
09.10.2005, 21:36
Мне кажется проблема очень сильно преувеличена. Достаточно иметь антивирус и файрволл (Outpost кстати совершенно не тормозит), не лазить на порно и кряковарезные сайты с плохой репутацией и совершенно не нужно будет каждый раз после посещения инета искать заразу. Достаточно сканировать систему время от времени. У меня лично с вирусами вообще проблем нет, что я не так делаю? Ad-Aware последняя версия и обновления, тоже ничего не находит, разве иногда кукисы.
GOREC
09.10.2005, 21:44
Вы такие надежды на файрфол возлагаете, я надеюсь на нем настройки у вас не по умолчанию стоят.
По порносайтам не лазаю, вышел из этого возраста. Халявного софта и без сайтов навалом. Ну дай то Бог, чтобы проблемы были только у меня. Поэтому удачи всем.
EVP
09.10.2005, 21:51
Не по умолчанию, и не разу не подводил еще!
GOREC
09.10.2005, 21:59
Раз проблем ни у кого нет, значит буду разбираться, почему дрянь ко мне пытается пролезть, а то что через сервер форума, так энто без сомнений.
Vasilenko
10.10.2005, 04:51
Аутпост, настроенный вручную + Касперский (начиная с версии 4.5 не тормозит на P133) + Ad-Aware. Работаю с 3 компов поочередно (дома, на работе). Никаких нападок не замечал. Разве что на работе поначалу LoveSan пытался мозги попарить, обновил винду - и все...
Dr.
10.10.2005, 15:40
Не волнуйтесь за меня, у меня нет никаких проблем с безопасностью. Ради Вас проверил все KAV2006 :)
P.S. Лог файрвола все же в студию. Лог AVZ тоже желательно. Посмотрим, кто Вас атакует, откуда и зачем :)
P.S. Только сейчас заметил, что через прокси ходите. Возможно, что проблема отсюда и растет, так как халявные прокси люди держат не просто так. Бесплатно ничего не бывает