| |||||
| |||||
|
Важные объявления |
|
16.01.2008, 01:21 | #61 (permalink) | ||
Незнакомец
Регистрация: 07.01.2007
Адрес: Воронеж
Сообщений: 21
|
Цитата:
если честно я уж и не помню када пассы у себя менял да и лень, руки не доходят. Спам конечно приходит, но не в таких количествах как у некоторых, мож 2-3 письма с виагрой в неделю Настраиваем почтовые фильтры. |
||
0 |
16.01.2008, 01:24 | #62 (permalink) | ||
Незнакомец
Регистрация: 07.01.2007
Адрес: Воронеж
Сообщений: 21
|
Цитата:
|
||
0 |
16.01.2008, 01:25 | #63 (permalink) | |||
Бессмертный
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
|
Цитата:
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet |
|||
0 |
16.01.2008, 08:08 | #64 (permalink) | |
Бессмертный
Регистрация: 30.04.2004
Сообщений: 3,612
|
Цитата:
Твой новый юзер с правами админа ну ничем не отличается от того, "при котором создавал систему". Одна эта фраза выдает в тебе полного ламера. Ничего личного.
__________________
Arthur Grey |
|
0 |
16.01.2008, 10:43 | #65 (permalink) | |
Увлечённый
Регистрация: 15.05.2006
Сообщений: 441
|
Цитата:
А можно "огласить весь список, пожалуйста" (с) ? Просто в советах, которые приводились и продолжают приводиться на форуме слишком уж легко запутаться (тем более любые советы тут же подвергаются критике). Особенно недалеким в этом плане товарищам Ну т.е. выложить краткую (пусть пока неполную до выяснения всех обстоятельств) ИНСТРУКЦИЮ ПО БЕЗОПАСНОСТИ. Возможно полной она не будет, т.к. более грамотные товарищи как всегда тут же напишут "это все бред, надо вот так...", но чтобы была хоть какая АВТОРИТЕТНАЯ основа. Спасибо ! (+) И ОГРОМНОЕ СПАСИБО за ссылку про вирус WM. Я когда-то читал эту ветку, но забросил. И про последние события не знал ну совсем ничего. |
|
0 |
16.01.2008, 11:07 | #66 (permalink) | ||
Бессмертный
Регистрация: 30.04.2004
Сообщений: 3,612
|
Цитата:
__________________
Arthur Grey |
||
0 |
16.01.2008, 11:34 | #67 (permalink) | |
Увлечённый
Регистрация: 15.05.2006
Сообщений: 441
|
Цитата:
Ну что-то типа : "Создание" компьютера 1. Снести все. 2. Поставить ОС. 3. Создать юзеров с именами "Админ", "Покер", "Интернет", "Прочее" 4. Наделить их правами : а - ..., б - .... 5. Поставить антивирус 6. Поставить эксплорер Опера (отключить там галочки : .....) ... далее знания на нуле (+) Но хотелось во что знать : надо ли как-то разделять "игрового" юзера от юзера, который работает с кошельками ? Эксплуатация компьютера 1. Не заходить во "внешний мир" с юзера "Админ" 2. Не хранить пароли в файлах на диске 3. Регулярно обновлять антивирус и проверять компьютер ... далее опять же фантазия иссякает Или может быть ссылка какая-то спасет Вас от временных затрат ? Опять же : сложившаяся ситуация уникальна чем-то или подойдут нагугленные статьи на тему комп.безопасности ? |
|
0 |
16.01.2008, 12:04 | #69 (permalink) | |
Увлечённый
Регистрация: 15.05.2006
Сообщений: 441
|
Цитата:
|
|
0 |
16.01.2008, 17:50 | #70 (permalink) | ||
Бессмертный
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
|
Цитата:
Цитата:
__________________
На трудном пути к легким деньгам... |
||
0 |
16.01.2008, 18:03 | #71 (permalink) | ||
Бессмертный
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
|
У меня есть цель в ближайший месяц одну за одной дописать/написать 4-5 статей по безопасности компьютера и потом выложить их в отдельный раздел на форуме. Основная трудность в том, чтобы написать инструкции компактными, хорошо организованными и при этом понятными любому пользователю. Потому-что например действие "установить права" полностью понятно одним людям, частично понятно другим и понятно только интуитивно очень большой части пользователей форума. Поэтому еще не знаю, что получится.
Если вы знаете хорошие материалы, которые уже решили или частично решили задачу популяризации разных тем по компьютерной безопасности (применительно к XP) — дайте здесь ссылки. Что-нибудь может получится взять у них на вооружение, плюс просто всем будет полезно прочитать. (Просьба не размещать любые ссылки на статьи, только на те, которые а) вы прочитали и вам понравилось; б) вы считаете написанными на доступном для "чайников" уровне; в) дают при этом достаточно ценную информацию. Т.к. конечно есть очень много материалов в сети, которые написаны просто, чтобы занять место или очень содержательные, но при этом совсем не подходят по своему языку для читателей без степени кандидата кибернетических наук). Цитата:
При этом не возражаю ответить, как/что организовал на своем компьютере. Цитата:
__________________
На трудном пути к легким деньгам... |
||
0 |
16.01.2008, 20:09 | #72 (permalink) |
Незнакомец
Регистрация: 07.01.2007
Адрес: Воронеж
Сообщений: 21
|
Здравствуйте!
Все более меннее подробно по безопасности компа написано до нас на соответствующих форумах. Да конечно налетели на новичка на этом форуме. Но и к Проффи тоже есть претензии. Нафига мне автоапдейт Винды включать? да не спорю если у Вас лицензионная винда то да можете, только и это Вас не спасет. В 95% у пользователей стоит винда пиратка, поэтому включение службы автоапдейта приведет к блокированию системы вообще со стороны МС при очередном, последующем апдейте. Да и владельцам лицензионника, тоже рекомендую отключить службу автообновления, ибо растет с каждым разом количество фейк-серверов по обновлению винды, а там не паки, там трояны и вирусня. Качаем апдейты винды с оффициального сайта МС ВРУЧНУЮ. У меня на данный момент установлено вин 2003 сервер энтерпрайз - пиратка. не то что бы у мнея денех на нее нет. есть. но я не собираюсь оплачивать экономику наших врагов. Купил за 80 рэ дисочек и установил и настроил правильно. Под этой ОС и играю в инете и никаких проблем с админскими правами не испытываю. Просто некоторые проги нужные на компе, вообще не инсталируются без админских прав. Это дополнительный гемор - сначала установить под админом, а потом перейти на обыкновенного юзера и юзать прогу. некоторые проги вообще без админских прав не запускаются. Я понимаю что вот зашел на форум недавно как новичек, который давно читаю, играю в покер уже более 2,5 лет и поверьте камрады с безопасностью все в порядке. |
0 |
16.01.2008, 20:12 | #73 (permalink) | ||
Незнакомец
Регистрация: 07.01.2007
Адрес: Воронеж
Сообщений: 21
|
Цитата:
Помогу удаленно за соответствующую плату. Оплата только за работу. Мне ваши пассы и румы, вообще не нужны. Хотите безопасность вы ее получите. Подробности в личку. |
||
0 |
16.01.2008, 20:27 | #75 (permalink) |
Бессмертный
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
|
Вот подробно зачем автоапдейт включать:
https://forumcgm.org/msg?goto=289281 Мое мнение насчет этого человека и его услуг я думаю все уже поняли. Банить не буду, т.к. вроде не за что, но красную циферку "за воинствующий дилетантизм" сейчас от себя приделаю.
__________________
На трудном пути к легким деньгам... |
0 |
16.01.2008, 20:49 | #76 (permalink) | ||
Бессмертный
Регистрация: 30.04.2004
Сообщений: 3,612
|
Цитата:
Цитата:
__________________
Arthur Grey |
||
0 |
16.01.2008, 20:50 | #77 (permalink) |
Интересующийся
Регистрация: 07.01.2008
Адрес: Киев
Сообщений: 57
|
Скажу не как эксперт, а как человек, который разбирается в том что есть уязвимости и окуда их берут
1. Автообновления ни в коем случае не отключать, наоборот если оно отключено, его необходимо включить Дело в том, что 99,9% всех так называемых хакеров используют для проникновения на машину уязвимости, которые уже давно залатаны, для этого не надо быть очень умным, достаточно уметь пользоваться гуглом и знать пару сайтов по IT-security. Оставшийся 0,01% у которого хватает знаний, времени и квалификации самому найти уязвимости, преследует совершенно другие цели, и изберет другой метод заработать на этом, более безопасный и незаметный. 2. Уже говорили, работать под правами пользователя а не администратора. Это является более менее неплохой гарантией того что на комп не пролезет руткит, но опять же, тот самый процент профессионалов (0,01%) сможет найти уязвимость, и написать эксплоит для повышения привилегий. 3. Антивирусы и фаерволы. Как уже говорили, все обходиться, с антивирусами вообще довольно просто, все эвристики обходятся при некоторых навыках и умениях. С фаерволами тоже самое, и хотя фаерволлы сейчас не те как 3 года назад, и теперь их не за 5имнут обходят (как написал уважаемый Профи), но это вопрос не столько времени, сколько денег. Есть много людей, у которых есть готовые наработки в этих областях, и суть вопроса обхода упирается сейчас только в деньги. Скажем за 5000$ можно купить обход любого фаерволла. Исходя из размаха деятельности этих ребят для них это не деньги. Из антивирусов могу посоветовать NOD32, BitDefender. У этих продуктов отличная эвристика и эмулятор. Касперский не советую по той причине что он хорош только временем реакции на заразу. А это значит что он пропустит трояны с новой сигнатурой. Параноик среди антивирусов AntiVir, орет на все непонятное Можно и его попробывать 4. Есть отдельный ряд программ направленный на борьбу с рекламными видами вирусов типа adware, spyware etc. Многие эти заразы ничего не делают кроме показа рекламы, НО каждая из них содержит функции которые позволят установить на машину что то левое. Вобщем рекомендую программу Ad-Aware которая создана для борьбы именно с этой разновидностью вредоносных программ. 5. Теперь скажу слово за браузеры. Начну с того что в ЛЮБОМ браузере есть дыры и уязвимости, но я всем настоятельно рекомендую перейти на Оперу (хотя бы до тех пор пока не уляжется эта шумиха), и сейчас я объясню почему. Дело в том что IE занимает 80% мирового рынка браузеров, 19% занимает Firefox и 1% занимают все остальные вместе взятые браузеры. Теперь возьмем тот 0,01% профессионалов, которые ищут уязвимости. Ищут они их из за выгоды, цена на уязвимость в IE в десятки раз выше чем на все остальные уязвимости именно из за того что распространенность его 80%. Были времена, когда фаерфокс занимал 5-10% рынка, тогда все говорили о том как он безопасен да не в этом дело. Вот стал он занимать 20% рынка, а 20 это уже деньги, а значит появился спрос на уязвимости и данного продукта. И что мы имеем, а то, что за последние пару лет он оказался не меньшим решетом чем IE. И сейчас те 99,9% хакеров используют паблик уязвимости для этого браузера также успешно как и для IE. Опера такая же дырявая, но сейчас опера это фаерфокс десять лет назад. Никто не ищет в нем дыры с целью продать на черном рынке. Так как это ужасно сложная работа а цена будет детская для таких трудозатрат. В тех эксплоитах, которые продаются в паблике и на хакерских сайтах, нет ниодного работающего для Оперы. 6. E-Mail. Не запускать НИЧЕГО! троян может быть встроен почти во все, так как почти во всем ПО находили уязвимости при обработке форматов. Не открывать ни картинок, ни doc файлов, ни mp3, ни эхэ, ни pdf, ничего! 7. Пообновлять все месенджеры до последних версий. Множество вендоров в последнее время залатали критические дыры в месенджерах. Особенно это каcается Yahoo messenger, msn, Miranda 8. Не пользуйтесь клиентами для P2P сетей типа iMesh, Kazaa, LimeWare etc, обычно они поставляются вкупе с adware, spyware и к тому же являются распространителями всякой гадости 9. Крэки для софта запускать только под WMWare И последнее, самое важное. Все вышеперечисленное не является панацеей, но мне кажется что ранг атакующих ребят довольно далек от профессионалов, и если вы сделаете все вышеперечисленное, то это станет очень серьезной проблемой для них. |
0 |
16.01.2008, 20:56 | #78 (permalink) |
Бессмертный
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
|
Пост Лиса по моему полностью в тему, только про предпочтение Оперы перед IE я не согласен. Добавлю, что почтовые программы от Microsoft (Outlook Express, MS Outlook) я не использую, т.к. в прошлом очень часто было, что присланный вредоносный файл и открывать не нужно, все происходит само собой. Сам я пользуюсь почтовой программой TheBat.
__________________
На трудном пути к легким деньгам... |
0 |
16.01.2008, 21:21 | #79 (permalink) | |
Бессмертный
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
|
Цитата:
Описание: Уязвимость позволяет выполнить произвольный код на целевой (хостовой) системе. Решение: Установите последнюю версию с сайта производителя Источник: [Зарегистрироваться?] Простыми словами: если у вас старая версия VMWare, то вредоносная программа может выбраться из нее в ваш основной компьютер.
__________________
На трудном пути к легким деньгам... |
|
0 |
17.01.2008, 00:06 | #80 (permalink) |
Энтузиаст
Регистрация: 01.03.2007
Адрес: LV
Сообщений: 351
|
1. Имхо - лучше все же контролировать процесс установки апдейтов, не устанавливая их сразу же после выхода, а выждав некоторое карантинное время, скажем - неделю. Ибо, как показывает практика, в самих апдейтах тоже бывают серьёзные ошибки. Ну и перед установкой очередного пакета апдейтов неплохо бы делать бэкап своей системы, способом понятным самому, чтобы сам же и был уверен в том, что вся важная информация сохранена, и сам сможешь её восстановить. Конечно, есть программы типа [Зарегистрироваться?], которые обещают полный контроль над контрольными точками, но ... а что Вы будете делать, если она сбойнёт, а пришедший спец разведет руками? Громко звать бабушку?
3. В BitDefender'е есть и файервол, который не очень удобен в настройках даже для опытных пользователей. Из файерволов+антивирусов удобнее и понятнее - Zone Alarm, который к тому же использует движок от Касперского, и соответственно имеет такую же скорость обновления антивирусных баз, плюс дружественный файервол, с настройкой уровня квалификации пользователя. А из только фаерволов хорош - Jetico Personal Firewall, но он не слишком дружественен к обычному пользователю - пока он настраивается нужно очень внимательно читать все окошки от него, а не просто клацать на ОК/Cancel, т.к. найти потом то самое место в списке правил, где вы себе что-то там заблокировали, будет уже гораздо сложнее. 7. Любой мессенджер - это уже сама по себе потенциальная дыра в безопасности компа. Ему открыт доступ в инет, к нему может запросить доступ любой IP, и в его контексте можно выполнить свой код. Что ещё нужно для счастья хакеру? Вообще лучше строить систему защиты из нескольких независимо работающих устройств, например простая связка: инет -> маршрутизатор -> ваш компик с Windows, где в маршрутизаторе есть настроенные файервол с NAT-ом, сможет отсечь массу любопытствующих просканировать порты вашего компа снаружи. А персональный программный фаервол установленный на компе - сможет предотвратить утечку информации изнутри. Такие маршрутизаторы для домашних сетей на 4-5 портов стоят совсем недорого, управляются по веб-интерфейсу по умолчанию - только изнутри сети, в некоторых есть предустановленные профили настроек портов для определённых программ типа ICQ, FTP, WWW-серфинга, игр, но первичную настройку лучше все же доверить специалисту.
__________________
Завтра будет тоже только один день. |
0 |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
2+2 Взломали | z_poker | Около покерного стола | 13 | 13.05.2012 22:30 |
WMZ взломали?Срочно.. | senya | Ввод-вывод денег | 13 | 09.10.2010 01:10 |
Взломали WM | broiooo | Ввод-вывод денег | 30 | 30.07.2010 23:26 |
Взломали асю | nameles | Ввод-вывод денег | 0 | 16.06.2009 16:45 |
Мой ак взломали | MaoZedun | О жизни форума | 3 | 27.05.2009 23:50 |
Опции темы | |
|
|