спасибо за совет, но Norton Firewall давно входит в NIS (Norton Internet Security)... не помогает... мне нужен действительно профисовет

Что именно тебя интересует? Какая операционка. Что закрыть хочешь или от чего уберечься? Поподробнее плиз. Можно в личку.

А как на счет Зоне Аларм? Тоже бестолково?

winda 2000 pro... от взлома надо уберечься... чтоб не появлялись таблички "посетите страничку..., а то ваш копм не защищен от взлома"
буду очень благодарен

спасибо, но по-моему это прога ничем не лучше семантиковской
или я не прав?

закрой доступ к фестплате и сделай вобще все подделъное... например попрятать все файлы, сделай пару ложних файлов и дай направление на эдитор.. да много приколов есть. файревол тебе нафик не нужен.
Хаос Чата и Германии по-русски -- Санька

попробую на досуге

удачи:)
Хаос Чата и Германии по-русски -- Санька

она мне сейчас ой как нужна

ты кто? почему анонимка?
нет мне не виднее , было бы виднее не спрашивал бы совета...
я всем благодарен за внимание

да что то типо того есть на любо хакерском зайте у меня прога "антишпион" и плюс кое что личное моё..
вопрос задай на копютерном форуме.
Хаос Чата и Германии по-русски -- Санька

Я тебе уже мылом ответил :-)

благодарен

И в заключении уйди на OpenBSD тогда никто не похакает

bannerorezka ad-munich imeet opciju otkljuchenija java skriptov i prochego...
dowol'no udobnaja proga
Хаос Чата и Германии по-русски -- Санька

пока уйти под другую систему не могу (хотя для инета, наверное, таки придеться поставить)
но актуальность защиты 2000-ка от этого не снижается - все предприятия на нем сидят

всем спасибо за внимание
радует, что есть люди, которые действительно могут напрячься и решить эту довольно простенькую проблему...
отдельное спасибо сане и косте

В ответ на:

---

но актуальность защиты 2000-ка от этого не снижается - все предприятия на нем сидят

---

???
Какие предприятия ?

а ты зайди на любую немецкую фирму, где работает больше 20 человек и посмотри...

радикально черный свет? контрабандный товар?
можно и я у вас лапшу на ушах посушу?

Захожу и смотрю Windows в оффисе, а в инет глядит линюкс либо соляра (чаще всего).

Tak tebe pod SunOS ili podo chto?

Что выдаёт ? Какие сообщения ?

тоже какой то урод повадился в компутер лазить,
фаривалл его не может остановить,
приходит, кладёт трояна по ФТП,
и потом переодически заглядывает,
вин форматну. а он опять....
и ни чем его остановить не могу......
как он меня в сетке находит?
я уже и компик назвал,
пошёл на ... урод...
всё равно приходит .....
правда на компе и прятать то не чего....
но всё равно не нравится мне что он как у себя дома..
------------------------------------
ich hoffe es gelingt mir!

он каждый раз с другого айпишника,
это же так просто,
есть прога которая подменяет твой айпи,
тем каким ты установишь,
его можно менять каждые 5 минут....
самое интересное,
Ат-Гуард его не держит,
ставлю на запрет,
а он проходит....
и трояна наш╦л,
удалить не могу,
его только format C:
можно удалить....
------------------------------------
ich hoffe es gelingt mir!

Чтото ты совсем не то говоришь ! Свой IP (полученный от провайдера) менять никто не имеет ни права ни возможности, выдоется он провайдером и поменять его можно только если заново превойти в инет. У тебя анонимный FTP ? Чтобы воспользоваться трояном надо иметь парва на его запуск, если программа просто в виде файлов валяется на диске то толку от нее никакого.

что за глупости про IP????
я могу зайти с любого провайдера
поставить прогу, которая будет указывать совсем другой Айпишник,
тот который я туда внесу, а не тот что мне провайдер даст при подключении, могу прописать IP этого сервера, и если он у тебя стоит в допуске, то я спокойно пройду, без задержек... так же можно просто отключить, и подключить снова инет.. тоже Айпишник поменяется...
а троян сидит,
к нему ид╦т конект,
через ложный прокси,
и он отвечает,
АтГуард его фиксирует,
рубаю доступ,
он через некоторе время через другой ай пи снова с ним связаться пытается,
ну да ладно,
хай играется раз может....
------------------------------------
ich hoffe es gelingt mir!

так именно так и есть,
после того как я винт форматну..
по ФТП протоколу он его ложит на диск,
а запускает уже как обычно....
через 139 порт.....
так ещё ложит как грамотно,
я его несколько дней искал.....
нет у меня АтГуард 3.2
------------------------------------
ich hoffe es gelingt mir!

дак.
закрываю 139 он через 137 ид╦т...
я ещ╦ такого грамотного не встречал....
ну вс╦ мог╦т....
и ведь я тоже не совсем чайник в этом деле....
а самое интересное,
я этим гуардом давно пользуюсь.
и не знал что его обойти можно....
оказывается и к нему противо ядие нашли.....
определяет показывает,
что с наружи шкребутся,
и с нутри отвечают,
ставлю блокировать,
соглашается.....
но тем не меннее байтики идут вег....
ну да ладно,
завтра опять вин форматну,
и чего свежего поищу дла того что бы закрыть доступ из вне...
------------------------------------
ich hoffe es gelingt mir!

обычный вин 2000 про

может вознаграждение повесить для того, кто этого(их) урода(ов) за ... возьмет и подергает?

если чего нароешь - черкни здесь...

а кто мешает порты с 136 по 139 закрить? я тока забыл как ето делается но в одно учебнике било написано что ети порты нада закривать.
и не верь ти етим сканерам
Хаос Чата и Германии по-русски -- Санька

Ясно, ты сейчас говорил про непрозрачный прокси ? Трояном можно воспользоваться только тогда когда он является процессом ! Процесс это и есть программа в действии, сам двоичный файл, если его никто не запускал, не может слушать на какомто порту и отвечать на запросы. Можно положить гигабайт различных вирусов и троянов на свой комп и ничего не бояться ! Другое дело когда ты запускаешь программу сам (вирус или троян) вот тогда то она и начинает действовать. Троян/вирус не может сам по себе закачаться на твой комп и самомтоятельно запуститься. Почему ты решил что ктото заходит на твой комп и чтото там делает, по каким признокам ты это определил ?

Почему не верить ?

BSDlamer прав. У меня на винте штук пять троянов лежит и плюс небольшая коллекция вирусов. И ничего :-)) Как видишь живой. Далее зачем тебе анонимус фтп? И нафига ты его открыл?? Далее если он кладет тебе по 139 порту как ты говоришь то у меня встречный вопрос. У тебя клиент мелкософт стоит да? И еще Доступ к файлам и принтерам для клиента мелкософт да? Ты ими пользуешься вообще? НУ ТАК ОТКЛЮЧИ НАХРЕН!!! чтобы к тебе положить что-то достаточно набрать команду net use\\xx.xx.xx.xx\c$ или же admin$ а если расшарены ресурсы то можно просто D C E и вся любовь. И действительно АтГвард эту команду не отрабатывает. Если ты закроешь 135-139 порт то локальная сеть твоего компа перестанет работать. ПОмимо этого внутренние команды операционки тоже начнут сбоить т.к. доступ будет закрыт. Если крыть то надо грамотно крыть.

Togda tebe uge nasovetovali...
Porti zakroi, Firewall kakoi-nibud postav...

Ну расскажи как граммотно:)?
я блин не занимался етим более года уже:)
Хаос Чата и Германии по-русски -- Санька

сканнер это что? это то что ты можеш сам сделать тока иными путями.
Иные пути - ручками.Пока не узнаеш как всё работает толку не будет.Сканнер закривает,блокирует, показывает.
Теперь подумай если руками и самодельными скриптами выполнить всю работу сканнеров то толку будет больше.
Я никогда не доверял сканнерам исключение антивирусы.Сканнеры которые самые крутые все ломают или питаются поломать.Если же у тебя на компе будет типа изюменка пусть несовсем качетвенная и полноценая,то обойти её будет оч трудно.
Единственое у сканера плюс ето определить кто к тебе лезет типа тебе там инфы даст и фсё,но ето и иными програмками мона добится.А так.... типа серёжек- и сними хорошо,и без них хорошо.
Хаос Чата и Германии по-русски -- Санька

Сканер что это ? Сканер это программа которая была придумана для системных администраторов котороые с ее помощью могут анализировать сетевую безопасность определенного хоста. Программа посылает запросы на все/определенные порты имметируя запрос обычного клиента, при получении ответа порт маркируется открытым/закрытым. Существует много способов сканирования. Сканер это не програма которая сама всё взламывает а еще одна программа для сбора информации о хосте. Почемуто когда люди слышат чтото типа сканер или сниффер они тутже думают что реч идет о "хакерах"

Не понил ты мя... лана проехали.
Хаос Чата и Германии по-русски -- Санька

я не профи в этих делах,
и ни когда хакерством не занимался...
троян, это программа написанная, на каком либо языке (чаще всего С++.....
и состоящая из двух частей,
одна (первая) клад╦тся на удал╦нный компутер,
и выполняет функции ей прописанные,
эта первая часть может состоять из нескольких фаилов,
втом числе и IS....
вторая часть этой программы находится на компутере у злостного хацкерюги, при помощи е╦ он может связатся с первой частью, и считывать всю информацию (вплоть до нажатия клавиш) с наблюдаемого компутера,
но нужно иметь знать,
знать имя (имя сестра скажи его имя )
или адресс компутера, IP имею ввиду....
что бы отыскать его в сети........
троян сидит,
я его вижу,
удалить не могу,
нет времени с ним боротся,
поймать кто его закидывает тоже не могу,
може швуль какой, пидар в смысле,
в следующий раз назову компик,
< у меня нормальная ориентация>
может тогда отстанет......
пока писал этот урод опять три раза конект пытался сделать....
------------------------------------
ich hoffe es gelingt mir!

грамотно.....
уважаю......
но, но как же отключить то?
такк ведь сетка стоит,
три коомпика вместе, и все 139 завязаны.
по другому не умею......
и принтер один сетевой и файлики с общим доступом....
ну да ладно,....
ну его в задницу,
после нового года вс╦ переделаю заново.....
------------------------------------
ich hoffe es gelingt mir!

Вот я об чем и говорю Троян состоит из клиента и сервера, клиент у хацкера а сервер на жертве (принимет запросы от клиента). Если сервер не запущен то клиент не может к нему обращаться. Запускать сервер должен хозяин жертвы (допустим его обманули и сказали что это супермегагипер программа ускоряет интернет в 10000 раз). Если вам рассказывают про супер кулхацкеров которые взламывают что угодно и как угодно не верьте этому.

Ну начнем по-порядку. 1 на твоем прокси (что осуществляет выход в иннет) стоит как минимум 1 сетевая и 1 модем (или DSL или еще одна сетевая которая смотрит в мир) так в вот. В настройках сети для внутренней сети (сетевая карта которая имет скорее всего ИП 192.168.1.1 (или что-то подобное) оставляешь Клиент мелкософта и доступ к файлам и принтерам Далее Сетевая которая смотрит в мир просто берешь и снимаешь галочку (если 2000) или удаляешь (если 9х)
Применить и все ок :-)) Сеть будет работать (внутренняя) в обычном режиме а в мир мелкософт в мир уже смотреть не будет. Общие файлы и принтеры они же все для внутр. сети? Ну и тогда все ок :-) Ничего военного здесь нет просто Мелкософт глупый.

В принципе я уже написал самы простой способ. Но для любителей поизвращаться пишу :-) Берем например АтиГвард. И открываем его для самообучения. И начинаем составлять правила для него.
1 Доступ для внутр сети (прописываешь все внутр. твои ИП) Туда и обратно по УДП и ТСП.
2.открыть доступ netbios-ns и dgm и кажется nss. Опять таки для внутр сети или можно объединить оба правила. ОТкрыть доступ к 137-139 полностью для внутр сети.
3.Открыть доступ к этим портам внутр петля и локалхост (винда их балбеска разделяет)
4. Открыть доступ к этим портаь приложению SYSTEM
5. ЗАКРЫТЬ 137-139 для всех по УДП и ТСП.
Правила составлять в этой очередности. Т.е. АтиГвард начинает сверху вниз смотреть правила. И если запрос не удовлетворяет ниодному правилу он натыкается на правило 5 и посылает всех на х... ну в смылсе отказывает в доступе :-)
Возможно есть еще какие-то сервисы что используют 137-139 надо просто посмотреть как АтиГвард будет спрашивать что и как. И соглашаться или нет. А потом все запретить.
Но лучше всего отключить от внешнего мира мелкософт и доступ к файлам и принтерам (именно последний отвечяает на расшаренность директорий)

А я могу предположить как вирусяка к нему попадает :-)
Т.к. у него расшарены файлы то этот чувак берет прогу типа jocker и соединяет троянский сервак с каким нибудь exe-шником при этом сам ехе-шник он взял у него с компа.
Потом Наш друг запускает свою любимую прогу (например кваку) и одновременно с ним и трояна :-) Вот и вся любовь :-) Баловался в свое время этим, знаем :-)) Так что ничего удивительного нет, что троян запускается.

вс╦ верно,
так же можно файл ИНИ положить,
и при перезагрузке компикаЮ, троян сам распакуется и запустится,
а этот урод под карзину замаскировал трояна,
может корзинку открыл, посмотрел что там? и за одно и экзешник запустил....
------------------------------------
ich hoffe es gelingt mir!

пасиб,
сейчас поробую всё это проделать....

------------------------------------
ich hoffe es gelingt mir!

Магёт быть, я просто ща рассматривал настройки Вонь2000 по дефолту Какие там файлы можно расшарить и как я не в курсе, нет у меня виндозы

Короче, я считаю что у тебя всё нормально защищено. Не мучийся. А если ты свой собственный сервер ведёш то найми професионалов а не спрашивай в форуме.
А если ты security интересуешся то могу книгу "hacker's guide" посоветовать.
Успеха

вот когда стану совсем старым и богатым, тогда начну нанимать... по твоему профи на форумах не бывают?
pain очень грамотно все изложил

Крест на пузе два на попе :-) По умолчанию папки со знаком $ расшарены и соответственно к ним можно подключиться. Например через net use \\xx.xx.xx.xx\c$ Это косяк Клиента мелкософтовского.

=>use \\xx.xx.xx.xx\c$
проверю сегодня....
я перекрыл ему 135-139.....
стервец про всем портам полез....
445-500
ладно....
вс╦ надо стереть и по новой выстроить.....
------------------------------------
ich hoffe es gelingt mir!

В ответ на:

---

нужен профисовет по защите в нете, но тока чтоб такой баран как я понял. от взлома надо уберечься... чтоб не появлялись таблички "посетите страничку..., а то ваш копм не защищен от взлома"
буду очень благодарен

---

Вообще есть такой софт. Называется Head из программного пакета Homo Sapiens. В пакете еще много разных полезностей - модули Hands, Brain и т.д. Что приятно, софтина совершенно бесплатна, разработана очень известной и талантливой фирмой Nature, кроме того, с недавнего времени является open source. Единственная трудность - сложна в настройке. Многие специалисты рекомендуют приступать к настройке с момента приобретения и настраивать всю оставшуюся жизнь. Понимаю, очень трудоемко, но поверте мне, игра стоит свеч.
Теперь к Вашей ситуации. Примерно так должна работать программа Head. Прежде всего надпись "посетите страничку..., а то ваш копм не защищен от взлома" с помощью устройства ввода информации Eyes вводится в анализатор Brain. Там начинает работать блок обработки Logic. Если блок Logic настроен правильно, то на устройство вывода Mouth поступает следующая информация : "Млин, эти кУл ХаЦкЕрЫ меня совсем идиотом считают ? На такое могут купиться только те, у кого мозг не защищен от взлома." Общая суть проблемы записывается в блок Experience устройства Memory и стирается из подблока Considering. Вс╦. Манипуляторы Hands открывают бутылку холодного пива, устройства ввода Ears принимают информацию из свежих mp3.
Искренне Ваш, и т.д. и.т.п.
BlackAngel

a wy ja smotru wse welosipedy izobretaete?
na posledok - uspehow w razminanii wody w stupe (eto toje dar ot boga)

а со знаком ADMIN$ ?
http://www1.xakep.ru/articles/common/MP3/dec2000/Tattoo_Ya_soshla_s_uma.mp3?get

Абосолютно тоже самое :-)

Слушай ты какие-то страшные вещи говоришь :-)
Пришли лог файл я хоть гляну как он к тебе забирается т.к. 445-500 по умолчанию закрыты (ну кроме 450) Ты клиент и доступ к файлам закрыл с внешнего ус-ва? и правильно net use а не use

На 100% ничего не работает, но тонко настроеный firewall спасает от дурака.

похоже сильно на интерес к моей почте - зря, я там все равно ничего серьезного не пропускаю...
ты бы тут народу на форуме доходчиво растолковал...
pain и так достаточно рассказал на эту тему... хочешь пообщаться - личка - та же почта...

читала читала..........тогда обясните мне работу блокиратора и анти шпиона.

в таких случаях обычно мне люди свои телефоны на личку кидают - ждем-с