Login
Spybot - 3 проблемы
NEW 12.10.05 13:26
in Antwort gendy 12.10.05 07:26
Ты сам до сих пор с ИЕ сидишь? Если так, то никакого другого объяснения этому феномену, кроме, как поиска новых вирусов или троянов для собирания их в зоопрак, у меня нет. 
А если серьёзно, то альтернативный браузер, особенно не на движке ИЕ, решает часть проблем. Во всяком случае, будь у автора ветки другой браузер, у неё бы не возникла данная проблема.
╘
Нейтральные воды
А если серьёзно, то альтернативный браузер, особенно не на движке ИЕ, решает часть проблем. Во всяком случае, будь у автора ветки другой браузер, у неё бы не возникла данная проблема.
╘
Нейтральные воды[зел]Пока знаю буквы - пишу[/зел]
NEW 12.10.05 13:36
in Antwort vagant 12.10.05 13:26
нету у меня троянов, как то пустил медведя погулять и он весь зоопарк погрыз, забыл запаролить.
эта проблема может бы и не возникла, хотя эксплойт касается самого эхплорера а не ИЕ и всплыла бы в абсолютно необычном месте, например при запуске хтмл файла в программе использующей mshtml.dll для показа информации в сво╦м окне.
а заражение LSP одинаково опасно для любого бровзера
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
эта проблема может бы и не возникла, хотя эксплойт касается самого эхплорера а не ИЕ и всплыла бы в абсолютно необычном месте, например при запуске хтмл файла в программе использующей mshtml.dll для показа информации в сво╦м окне.
а заражение LSP одинаково опасно для любого бровзера
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 12.10.05 14:15
in Antwort gendy 12.10.05 13:36
Что за медведь такой? 
Защита должна быть комплексной. Браузер + антивирус + фаервол.
Если человек хорошо разбирается в таких вопросах, то он может и без защиты обойтись.
Защита нужна таким людям, как я, кому легче не путсить заразу, чем потом её выводить.
╘ Нейтральные воды
Защита должна быть комплексной. Браузер + антивирус + фаервол.
Если человек хорошо разбирается в таких вопросах, то он может и без защиты обойтись.
Защита нужна таким людям, как я, кому легче не путсить заразу, чем потом её выводить.
╘
Нейтральные воды[зел]Пока знаю буквы - пишу[/зел]
NEW 12.10.05 14:18
in Antwort vagant 12.10.05 14:15
ошибаешься, не бровзер а система, троян поражает не бровзер а оболочку , а фоерволл при наличии рутера - мешающее излишество. хочешь безопасность - иди на линух, в линух и ко тебя давно заждались.
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 12.10.05 14:34
Мне не мешает. Аутпост у меня следит за тем, кто рвётся наружу.
А рутер вводит в заблуждение тех, кому я понадобился извне.
Нет спасибо. Ты, по-моему, тоже не спешишь на него слазить.
╘ Нейтральные воды
in Antwort gendy 12.10.05 14:18
В ответ на:
фоерволл при наличии рутера - мешающее излишество
фоерволл при наличии рутера - мешающее излишество
Мне не мешает. Аутпост у меня следит за тем, кто рвётся наружу.
А рутер вводит в заблуждение тех, кому я понадобился извне.
В ответ на:
хочешь безопасность - иди на линух, в линух и ко тебя давно заждались.
хочешь безопасность - иди на линух, в линух и ко тебя давно заждались.
Нет спасибо. Ты, по-моему, тоже не спешишь на него слазить.
╘
Нейтральные воды[зел]Пока знаю буквы - пишу[/зел]
NEW 12.10.05 14:56
in Antwort vagant 12.10.05 14:34
Аутпост у меня следит за тем, кто рв╦тся наружу.
кто захочет прорваться оутпост обойд╦т без проблем, у тебя небось мозилле вс╦ разрешено или каждую страницу подтверждаешь? прикинуться мозиллой может любой троян или запустить стандартный бровзер с нужными параметрами. оутпост даже не икн╦т.
Ты, по-моему, тоже не спешишь на него слазить.
я на винде работаю, и умею с ней обращаться чтобы даже запустив шпиона не дать ему жить.
по крайней мере стартовую страницу мне так легко не переписать и в автостарт не прописаться
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
кто захочет прорваться оутпост обойд╦т без проблем, у тебя небось мозилле вс╦ разрешено или каждую страницу подтверждаешь? прикинуться мозиллой может любой троян или запустить стандартный бровзер с нужными параметрами. оутпост даже не икн╦т.
Ты, по-моему, тоже не спешишь на него слазить.
я на винде работаю, и умею с ней обращаться чтобы даже запустив шпиона не дать ему жить.
по крайней мере стартовую страницу мне так легко не переписать и в автостарт не прописаться
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 12.10.05 15:08
Нет, конечно, не подтверждаю. Но если бы не было аутпоста, а был бы только рутер, то что от этого изменилось в этой связи?
Опять же я поглядываю на исходящий трафик, особенно слежу за тем, когда я ничего не делаю в инете.
Конечно, вполне возможно, что в моей системе сидят очень хитрые трояны, которые передают своим хакерам фотографии осеннего Подмосковья или летнего Петергофа, которые хранятся у меня на компе. Но даже если эти трояны и сидят у меня, а ни антивирус, ни фаеровол их не замечают, а заодно с ними не замечаю их и я, то пусть так и будет. Никаких секретов на моём компе нет и не будет, потому что я пока не настолько хорошо разбираюсь в компе, чтобы доверять ему свои секреты.
Я виндой не умею нормально пользоваться, куда мне ещё на линукс спрыгивать.
Обычно, больше всех мне предлагают перейти на линукс те, кто юзает винду. А один настоящий линуксоид которого я знаю -
voxel3d - ни меня, ни кого-то другого почему-то не агитирует переходить на эту ось.
╘ Нейтральные воды
in Antwort gendy 12.10.05 14:56
В ответ на:
кто захочет прорваться оутпост обойдёт без проблем, у тебя небось мозилле всё разрешено или каждую страницу подтверждаешь?
кто захочет прорваться оутпост обойдёт без проблем, у тебя небось мозилле всё разрешено или каждую страницу подтверждаешь?
Нет, конечно, не подтверждаю. Но если бы не было аутпоста, а был бы только рутер, то что от этого изменилось в этой связи?
Опять же я поглядываю на исходящий трафик, особенно слежу за тем, когда я ничего не делаю в инете.
Конечно, вполне возможно, что в моей системе сидят очень хитрые трояны, которые передают своим хакерам фотографии осеннего Подмосковья или летнего Петергофа, которые хранятся у меня на компе. Но даже если эти трояны и сидят у меня, а ни антивирус, ни фаеровол их не замечают, а заодно с ними не замечаю их и я, то пусть так и будет. Никаких секретов на моём компе нет и не будет, потому что я пока не настолько хорошо разбираюсь в компе, чтобы доверять ему свои секреты.
Я виндой не умею нормально пользоваться, куда мне ещё на линукс спрыгивать.
Обычно, больше всех мне предлагают перейти на линукс те, кто юзает винду. А один настоящий линуксоид которого я знаю -
voxel3d - ни меня, ни кого-то другого почему-то не агитирует переходить на эту ось. ╘
Нейтральные воды[зел]Пока знаю буквы - пишу[/зел]
NEW 12.10.05 15:23
in Antwort vagant 12.10.05 15:08
если у тебя кроме кроме фотографий подмосковья и на компе ничего нет то могу сказать по секрету - сделай имидж акрониксом , положи его на полочку и убери все антивирусы и фоерволы, выходи в инет не под администратором а под ограниченным юзером. скорость поднимется вдвое, а даже если вдруг что зацепишь восстановление системы будет гораздо быстрее апдейтов каспера.
юзеры линукса гордятся безопасностью системы а большая часть этой безопасности заключается именно в том что под рутом (админом) в линухе сидеть - плохой тон.
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
юзеры линукса гордятся безопасностью системы а большая часть этой безопасности заключается именно в том что под рутом (админом) в линухе сидеть - плохой тон.
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 12.10.05 15:40
in Antwort gendy 12.10.05 15:23
Имидж штука хорошая. Но я его ещё ниасилил.
А скорость...
Если сайты сами по себе не тормозят, то и этого хватает. Я же помню, что такое скорость на обычном модеме, мне есть, с чем сравнивать.
А защиту держу не ради того, что боюсь, что у меня что-то выкрадут, а просто ради того, чтобы чужие не совали свой нос в мой комп. Сам факт этого, согласись, неприятен.
╘ Нейтральные воды
А скорость...
Если сайты сами по себе не тормозят, то и этого хватает. Я же помню, что такое скорость на обычном модеме, мне есть, с чем сравнивать.
А защиту держу не ради того, что боюсь, что у меня что-то выкрадут, а просто ради того, чтобы чужие не совали свой нос в мой комп. Сам факт этого, согласись, неприятен.
╘
Нейтральные воды[зел]Пока знаю буквы - пишу[/зел]
NEW 12.10.05 16:07
in Antwort vagant 12.10.05 15:40
Имидж штука хорошая. Но я его ещ╦ ниасилил.
ничего особого там нет
Если сайты сами по себе не тормозят, то и этого хватает. Я же помню, что такое скорость на обычном модеме, мне есть, с чем сравнивать
тормозят не только сайты но и сам комп, оутпост и каспер очень прожорливые и отьедают хорошую часть ресурсов компа
А защиту держу не ради того, что боюсь, что у меня что-то выкрадут, а просто ради того, чтобы чужие не совали свой нос в мой комп. Сам факт этого, согласись, неприятен.
как я уже сказал, если кто захочет - возьм╦т. пишется персональная программка сигнатур которой естественно нигде нет, программка читает адресную книгу и отсылает на нужный адрес через мозиллу. только надо настолько захотеть чтобы этим озаботиться. а иначе в комп находящийся за рутером заглянуть практически невозможно. через дверь легче зайти
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
ничего особого там нет
Если сайты сами по себе не тормозят, то и этого хватает. Я же помню, что такое скорость на обычном модеме, мне есть, с чем сравнивать
тормозят не только сайты но и сам комп, оутпост и каспер очень прожорливые и отьедают хорошую часть ресурсов компа
А защиту держу не ради того, что боюсь, что у меня что-то выкрадут, а просто ради того, чтобы чужие не совали свой нос в мой комп. Сам факт этого, согласись, неприятен.
как я уже сказал, если кто захочет - возьм╦т. пишется персональная программка сигнатур которой естественно нигде нет, программка читает адресную книгу и отсылает на нужный адрес через мозиллу. только надо настолько захотеть чтобы этим озаботиться. а иначе в комп находящийся за рутером заглянуть практически невозможно. через дверь легче зайти
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 12.10.05 16:13
Хочется верить, что это так. Но сомнения есть и насчёт эффективности рутера тоже. Изредка аутпост сигналит про сканирование некоторых портов. Я как-то с Tolstyj обсуждал эту тему в Курилке.
Поэтому, пусть будет и рутер и аутпост, так надёжнее. Ковыряться в том, почему это происходит и экспериментировать с рутером и аутпостом не могу в силу своего невежества в этих вопросах, и не хочу тратить на это время.
А взломать можно любую защиту. Только я не банк и не пентагон, надеюсь, ради моей скромной персоны специалисты такого уровня не будут тратить своё драгоценное время.
╘ Нейтральные воды
in Antwort gendy 12.10.05 16:07
В ответ на:
а иначе в комп находящийся за рутером заглянуть практически невозможно. через дверь легче зайти
а иначе в комп находящийся за рутером заглянуть практически невозможно. через дверь легче зайти
Хочется верить, что это так. Но сомнения есть и насчёт эффективности рутера тоже. Изредка аутпост сигналит про сканирование некоторых портов. Я как-то с
Tolstyj обсуждал эту тему в Курилке. Поэтому, пусть будет и рутер и аутпост, так надёжнее. Ковыряться в том, почему это происходит и экспериментировать с рутером и аутпостом не могу в силу своего невежества в этих вопросах, и не хочу тратить на это время.
А взломать можно любую защиту. Только я не банк и не пентагон, надеюсь, ради моей скромной персоны специалисты такого уровня не будут тратить своё драгоценное время.
╘
Нейтральные воды[зел]Пока знаю буквы - пишу[/зел]
NEW 12.10.05 16:18
in Antwort vagant 12.10.05 16:13
пока модераторы рефлекса ищут
NEW 12.10.05 16:25
in Antwort vagant 12.10.05 16:13
Изредка аутпост сигналит про сканирование некоторых портов
в курилке вс╦ ещ╦ висит аналогичная тема про нортон.
не знаешь почему каспер сигналит о несуществующих сканах но ничего не говорит о том что даже реальные сканы полностью безопасны. хакер или лезет сразу на порт где может быть троян или на 135порт, сканить порты нет никакого смысла. кроме создания рекламы касперу
Поэтому, пусть будет и рутер и аутпост, так над╦жнее
как я уже сказал можно иметь и рутер и оутпост и компанию живых шпионов. они прекрасно уживутся
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
в курилке вс╦ ещ╦ висит аналогичная тема про нортон.
не знаешь почему каспер сигналит о несуществующих сканах но ничего не говорит о том что даже реальные сканы полностью безопасны. хакер или лезет сразу на порт где может быть троян или на 135порт, сканить порты нет никакого смысла. кроме создания рекламы касперу
Поэтому, пусть будет и рутер и аутпост, так над╦жнее
как я уже сказал можно иметь и рутер и оутпост и компанию живых шпионов. они прекрасно уживутся
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 12.10.05 20:55
in Antwort gendy 12.10.05 16:25
Я читал ту ветку про нортон. Я знаю случаи, когда аутпост при наличии рутера не просто сигналил, а выдавал RsT, то есть, на его языке это означает дос-атаку.
Я без понятия, как это прокомментировать. Если бы кто-то из продвинутых проэкспериментировал, например, какое-то время пользовался одновременно рутером и софтовым фаерволом, а потом сказал, бывают ли у него такие глюки нортона, аутпоста или какого-то другого фаервола, тогда это можно было бы списать на несовершенство программ.
А так, чайиникам типа меня не остаётся ничего другого, как пользоваться двойной резинкой.
Прислушаемся к Светику. А то поймают этого супостата, потом за нас возьмутся. А не поймают, отыграются на нас; на мне так точно.
swetusik
Ищут они кого? Основной инстинкт, в смысле рефлекс? Или ненастоящего?
╘ Нейтральные воды
Я без понятия, как это прокомментировать. Если бы кто-то из продвинутых проэкспериментировал, например, какое-то время пользовался одновременно рутером и софтовым фаерволом, а потом сказал, бывают ли у него такие глюки нортона, аутпоста или какого-то другого фаервола, тогда это можно было бы списать на несовершенство программ.
А так, чайиникам типа меня не остаётся ничего другого, как пользоваться двойной резинкой.
Прислушаемся к Светику. А то поймают этого супостата, потом за нас возьмутся. А не поймают, отыграются на нас; на мне так точно.
swetusikИщут они кого? Основной инстинкт, в смысле рефлекс? Или ненастоящего?
╘
Нейтральные воды[зел]Пока знаю буквы - пишу[/зел]
NEW 12.10.05 23:58
in Antwort golma1 12.10.05 09:28
Ты вс╦-таки сходи, сотри нафиг эту дверь номер 1004!
NEW 13.10.05 09:09
in Antwort BILET 12.10.05 23:58, Zuletzt geändert 13.10.05 09:13 (golma1)
Ты точно знаешь? 
А вдруг что-то перестанет работать? Я в регистри лазить боюсь, бо не понимаю там ничего. 
Spybot теперь доволен, показывает этот ##### Exploit как удаленный (он есть в Wiеderherstellen). Думаешь, 1004 надо все равно стереть?
А вдруг что-то перестанет работать? Я в регистри лазить боюсь, бо не понимаю там ничего. Spybot теперь доволен, показывает этот ##### Exploit как удаленный (он есть в Wiеderherstellen). Думаешь, 1004 надо все равно стереть?
NEW 13.10.05 09:12
in Antwort BILET 12.10.05 01:55
13.10.05 09:39
in Antwort golma1 13.10.05 09:12
это значение отвечает за безопасность компьютера, троян меняет тип ключа чтобы виндовс не мог его изменить.
похоже там вс╦-таки DWORD 3 должно стоять
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
В ответ на:
DSO Exploit muss man vom Hand entfernen
Man mußt in der Registry manuelle Änderungen vornehmen.
"Start" ; "Ausführen"; "regedit" eingeben (ohne Anführungsstriche,0); dann den Schlüssel HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
suchen.
Den Schlüssel "1004" löschen. Rechte Maustaste klicken "Löschen" "OK"
Jetzt auf "Bearbeiten" klicken auf "Neu" gehen und dann "DWORD-Wert" anklicken. Diesen den Namen "1004" geben und "OK" klicken.
Jetzt noch mit der rechten Maustaste auf diese eben erzeugte "1004" klicken auf "Ändern" klicken und den Wert "3" eintragen.
Das gleiche müßtest du genau mit den anderen Einträgen machen.
HKEY_USERS\S-1-5-21-842925246-838170752-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
Also immer den "1004" Schlüssel suchen , löschen neu als "DWORD" erzeugen , Wert "3" eintragen, neu Starten und dann müßte es geschafft sein.
DSO Exploit muss man vom Hand entfernen
Man mußt in der Registry manuelle Änderungen vornehmen.
"Start" ; "Ausführen"; "regedit" eingeben (ohne Anführungsstriche,0); dann den Schlüssel HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
suchen.
Den Schlüssel "1004" löschen. Rechte Maustaste klicken "Löschen" "OK"
Jetzt auf "Bearbeiten" klicken auf "Neu" gehen und dann "DWORD-Wert" anklicken. Diesen den Namen "1004" geben und "OK" klicken.
Jetzt noch mit der rechten Maustaste auf diese eben erzeugte "1004" klicken auf "Ändern" klicken und den Wert "3" eintragen.
Das gleiche müßtest du genau mit den anderen Einträgen machen.
HKEY_USERS\S-1-5-21-842925246-838170752-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
Also immer den "1004" Schlüssel suchen , löschen neu als "DWORD" erzeugen , Wert "3" eintragen, neu Starten und dann müßte es geschafft sein.
похоже там вс╦-таки DWORD 3 должно стоять
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 13.10.05 09:45
in Antwort gendy 13.10.05 09:39
NEW 13.10.05 09:59
in Antwort golma1 13.10.05 09:45
не копаюсь я ежедневно в этом.
вот что говорит микрософт - истина в последней инстанции
http://support.microsoft.com/?kbid=182569
т.е этот ключ отвечает за загрузку чужого кода, значение 3 это запрещает. троян специально меняет тип ключа чтобы виндовс не видел запрет и мог загрузить троянский код.
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
вот что говорит микрософт - истина в последней инстанции
http://support.microsoft.com/?kbid=182569
В ответ на:
Sofern nicht anders angegeben, entspricht jeder DWORD-Wert dem Wert Null, Eins oder Drei. Die Einstellung Null (0) legt normalerweise einen speziellen Vorgang als zulässig fest, die Einstellung (1) führt zur Anzeige einer Aufforderung, und die Einstellung (3) unterbindet den speziellen Vorgang.
Sofern nicht anders angegeben, entspricht jeder DWORD-Wert dem Wert Null, Eins oder Drei. Die Einstellung Null (0) legt normalerweise einen speziellen Vorgang als zulässig fest, die Einstellung (1) führt zur Anzeige einer Aufforderung, und die Einstellung (3) unterbindet den speziellen Vorgang.
В ответ на:
1004 Download von unsignierten ActiveX-Steuerelementen
1004 Download von unsignierten ActiveX-Steuerelementen
т.е этот ключ отвечает за загрузку чужого кода, значение 3 это запрещает. троян специально меняет тип ключа чтобы виндовс не видел запрет и мог загрузить троянский код.
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит