[Waldo]

Цитата: (sasha @ 1.11.2006, 21:05) Я: Вы: Не понял разницу? Не рубИть, а рУбить? :)

Я я вы вы, только и можете что пререкаться?
Ну незнаю, если для вас ломать и взломать одно и то-же, то эт не мои проблемы.
Ломать я специально поставил после рубить, т.к. имел в виду уже не дословный перевод этго слова, а менталитетный так сказать. У знающих людей слово хакер вызывает ассоциации сломщика, тогда когда хакер в обиходе людей явно не знающих в этих понятиях толк является взломщиком. Ради бога, чел может быть и тем и другим, кто спорит...то :)

Цитата: Я внимательно прочитал посты и увидел в ваших постах практически одну воду, никаких технических деталей. ("вирь пролезет к тебе по сетке и успеет заразить твои файлы" :)) про пароли и т.д. относилось к zatichka.

Если бы вы внимательно прочитали посты, вы бы не спорили. Хотя внимание прочтения ещё не говорит об уровне той или иной проф. подготовки. Мы с zatichka говорили по существу, это на самом деле вы же с кулером лили воду. "попробуй аткуй меня... бла бла бла", "да я такой, да растакой..." детский сад ей богу... одни понты и пальцегнутство и никаких подтверждающих ваш высокий профессионализм в области информационной безопасности, фактов.

Цитата: если хотите, я конечно подтвержу, что антивирус достаточно полезен для людей не знающих методы работы вирусов или если у вас машина тестовый аппарат всяких alpha версий программ непонятно кем

Ха, ещё вы мне одолжение будете делать... да дело ваше как и что считать, вот только отвергать те аксиомы и факторы, что мы привели в пример с zatichkoy, было бы мягко говоря, глупо.

Цитата: написанных, но поддерживая Cooler'а я имел ввиду, что при правильном подходе (правда надо быть более внимательным, чем с антивирусом) ни антивирус, ни тем более фаервол действительно не нужен.

Вау... вы прям вместе с Кулером "Америку открыли"
Что значит "при правильном подходе". Да это и ёжику понятно, что если комп не юзается в сетке, если не тащится в комп всякое файло, то ессно никакой фаер и антивирь не нужны. Посмотрел бы я на вас, когда бы вы запускали заражёный файл, без установленного антивиря ниочем неподозревая... или как бы вы отделывались от "червивых" атак (например вирь W32.Neshta или как сейчас он называется W32.Limar.based) на ваш какой-нить открытый портик...

Цитата: по большому счёту антивирус нужен ТОЛЬКО для одного, рассчёт на то, что возможно компания написавшая антивирус выпустит заплатку от вируса раньше, чем это сделает microsoft.

Застраховаться полностью невозможно ни от чего, идеальной системы не существует. Но есть такое понятие, как профилактика и оно имеет своё значение во многих сферах, в т.ч. и социальной, здравоохранительной и т.д.
Понимаешь, это как презервативы . Ты что, всегда уверен, что девушка с которой ты перепихнёшься, ничего не имеет, а? ;) Так и здесь. Презерватив не даёт полной гарантии, но с ним - лучше чем без него. Я прост оудивляюсь, как можно непонимать таких очевидных вещей и постулатов.

Цитата: если Вас, Skyone, не очень затруднит, объясните мне зачем нужен лично вам фаервол?

По поводу хакеров и крякеров. Представь себе замок на двери. Его можно распилить, разбить, разрубить, сломать и т.д., а можно взломать, подобрав ключик, унести после этого всё ценное и закрыть замочик снова, заместив при этом следы, как буд-то никто и не залезал.... Точно также и с ПО. Троянский конь это гениальное изобретение, которое отлично работает "на лоха" до сих пор. Back Orifice в компутерном вирусном мире было такое же гениальное изобретение как этот троянский конь. Ессно многие взломщики привыкли свою "болезнь взлома" спихивать на то, что.... "вот мол... это доказательства небезопасности и криворукости админов, девелоперов и т.д и т.п. слабые места..." и в чем то здесь можно согласиться, а в чём-то нет.
Мне фаер когда у меня комп не в сетке не нужен. А когда я в сети, будь то локалка или инет, то опять же таки, читай выше... про лучше с ним, чем без него... аналогия до безобразия проста.

Ну а пока что, вы не предоставили ни одного убедительного довода, ни одного неопровержимого факта, о том, что использование антивиря и фаера не нужно. Если вы имели же в виду отсутствие выполнения на компе тех условий, что говорились выше, то нужно делать акцент об этом (хотя многим и так это давно известно), а не бить себя пяткой в грудь, доказывая свой псевдо профессионализм в области информационной безопасности.

Сообщение отредактировал Skyone - 2.11.2006, 0:09

[CooleR]

Сам то хоть один какой нибудь факт подтвердил?

Win32.Nesta не червь, а обычный вирус, и ни по каким портам не стучится.
http://www.viruslist.com/en/viruses/encycl...?virusid=105045

Учи матчасть.

[Waldo]

Цитата: (CooleR @ 1.11.2006, 23:56) Опять разговор ни о чем. Какие-то преступления, службы безопасности. Мы разговаривали об домашних компьютерах и целесообразности установки на них фаерволов и антивирусов.

Тема была изначально про антивири. Она и называется "Ваш антивирус". А где он стоит, в локалке или не в локалке не было указано. Сейчас чела сидящего вне к.л. сетки сложно представить.

Цитата: Крякеры взламывают ПО используя hex редактор и дебаггер. А для удаленного взлома сервера они как-то не подходят.

Для удаленного взлома есть масса способов. Сейчас в основном крякеры исползуют социальную психологию. Достаточно запустить заражённый файлик и всё... пипец... вирь прописывает себя в настройки фаера как разрешеный, а антивирю "затыкает рот"... и тонкая настройка фаера может также не помочь. Антивирь это антивирь, а фаер это фаер. Они выполняют разные функции.

Цитата: Утверждаешь про дыры, ну ткни пальцем в конкретную дыру и приведи конкретный факт на данный момент. А то это твое, если бы, да как бы...

Я не обязан тебе что-то приводить, доселе ты не привёл мне фактов. Где твои факты? Где? То что ты знаешь пару портов и слово хекс и дебуггер, и есть факты? Смешно, а не факты.

Цитата: Повторю еще раз. Эпидемии sasser могло и не быть, если бы просто пользователи установили апдейт, времени на это у всех было предостаточно.

А я тебе говорю, что он Сассера создал случайно! Он хотел создать мод Нетская, который бы боролся с му_думом и биглем, но в итоге создал сассера, который успел так быстро распространится, ещё до того как вышла заплатка. В нете куча инфы про эту историю, почитай, не поленись и просветись на счет этого вопроса. ;)

Цитата: И вообще Крис Касперски это человек а не антивирус.

Я это и без тебя знаю. Это человек, который сделал антивирь и назвал своим именем... ну прямо открытие очередное делаешь...

Цитата: (CooleR @ 2.11.2006, 0:25) Сам то хоть один какой нибудь факт подтвердил? Win32.Nesta не червь, а обычный вирус, и ни по каким портам не стучится. http://www.viruslist.com/en/viruses/encycl...?virusid=105045 Учи матчасть.

Я имел в виду, Neshuta ну или Limar. Заражет экзешники по сетке и др. функции. Имеет лейбл HLLM что классифицируется как почтовый червь.

PS. Ты что, думаешь. раз умеешь лазать на вируслист.ком, то многое в безопасности знаешь? :)

Сообщение отредактировал Skyone - 2.11.2006, 0:31

[sasha]

во-первых не хорошо обвинять человека в пререкательстве, когда у самих рыльцо в пушку...

Цитата: (Skyone @ 1.11.2006, 23:58) Понимаешь, это как презервативы... По поводу хакеров и крякеров. Представь себе замок на двери. Его можно распилить, разбить, разрубить, сломать...

я предполагал, что ответ про фаер будет водой, но что такой! %))))

Цитата: (Skyone @ 1.11.2006, 23:58) Ну а пока что, вы не предоставили ни одного убедительного довода, ни одного неопровержимого факта, о том, что использование антивиря и фаера не нужно.

хорошо, если вам так хочется, что может фаервол: блокировать соединения по порту - всё(!!!), в принципе он ещё может просматривать траффик, но только в том случае, если траффик известного протокола (почта и т.п.), т.е. для вирусов и троянов это не подходит. допустим в сервисе винды с кодовым именем XXX который смотрит в сеть есть ошибка и возможно устроить переполнение, вирус соединяется с XXX - фаер ему ясное дело это не запрещает, т.к. если служба XXX вам не нужна, то её надо отключать, а не закрывать её через фаер, дальше вирус вызывает переполнение, выполняется код с правами вообще говоря админа(!), хоть это и не важно, права на сеть у него полюбому есть, т.к. служба работает с сетью, т.к. все службы (помоему) имеют полные права, дальше соотв вирус делает что хочет :) где тут помог фаервол? (тут есть узкое место, непринципиальное, но есть, может догадаетесь;) )

Skyone, предлагаю вам по умолчанию считать меня профи в сетях ;)))) ну и уж точно если вы хотите продолжать и/или начинать диалог про вирусы, сеть и т.д... вы должны хотя бы знать как работает система: выделяется память, переключаются контексты, происходит возврат по адресу в стэке...
как вообще работают программы :)))

90% всех действительных "взломов" серверов происходит методом социальной инженерии, которой и пользовался ваш любимый Митник, никакой связи с программами и дырками в системах он не имеет, фаер как и антивирус защитить вас от этого не может, они защищают от уже всем известных вирусов (эпидемий), которые обычно уже закрываются windows update'ом...

[CooleR]

Цитата: (Skyone @ 2.11.2006, 0:34) Тема была изначально про антивири. Она и называется "Ваш антивирус". А где он стоит, в локалке или не в локалке не было указано. Сейчас чела сидящего вне к.л. сетки сложно представить. Для удаленного взлома есть масса способов. Сейчас в основном крякеры исползуют социальную психологию. Достаточно запустить заражённый файлик и всё... пипец... вирь прописывает себя в настройки фаера как разрешеный, а антивирю "затыкает рот"... и тонкая настройка фаера может также не помочь. Антивирь это антивирь, а фаер это фаер. Они выполняют разные функции. Я не обязан тебе что-то приводить, доселе ты не привёл мне фактов. Где твои факты? Где? То что ты знаешь пару портов и слово хекс и дебуггер, и есть факты? Смешно, а не факты. А я тебе говорю, что он Сассера создал случайно! Он хотел создать мод Нетская, который бы боролся с му_думом и биглем, но в итоге создал сассера, который успел так быстро распространится, ещё до того как вышла заплатка. В нете куча инфы про эту историю, почитай, не поленись и просветись на счет этого вопроса. ;) Я это и без тебя знаю. Это человек, который сделал антивирь и назвал своим именем... ну прямо открытие очередное делаешь... Я имел в виду, Neshuta ну или Limar. Заражет экзешники по сетке и др. функции. Имеет лейбл HLLM что классифицируется как почтовый червь. PS. Ты что, думаешь. раз умеешь лазать на вируслист.ком, то многое в безопасности знаешь? :)

Достаточно запустить файлик. А ты попробуй запустить его на удаленной машине? В этом то вся соль...

В качестве фактов я привел информацию о том что Lovesan и Sasser как самые известные черви вышли после того как вышли заплатки закрывающие дыры через которые они и распространяются.

Антивирус Касперского создал Евгений Касперский. Крис Касперски это совершенно другой человек.

Limar. Этот чтоль? http://info.drweb.com/virus_description/122629
Ткни мне пальцем где тут написано что он использует уязвимости в Windows и распространяется по сети? Это обычный почтовый червь которых тысячи.

PS. Ну давай, давай свои "факты"

[Waldo]

Цитата: (sasha @ 2.11.2006, 0:55) во-первых не хорошо обвинять человека в пререкательстве, когда у самих рыльцо в пушку... я предполагал, что ответ про фаер будет водой, но что такой! %))))

Кто бы ещё говорил о том, что хорошо, а что нехорошо, когда первым стал обвинять меня и zatichka в дилетанстве. Когда человек не может привести веских доводов и фактов, он прежде всего начинает переходить на критику личности и суждение профессионализма тех или иных людей.
Пример который я привел простая аналогия. Почиайте статьи на темы фундументального определения вирусов, определение их среды и ты заметишь, какое сходство они имеют с вирусами биологическими. :)

Цитата: хорошо, если вам так хочется, что может фаервол: блокировать соединения по порту - всё(!!!), в принципе он ещё может просматривать траффик, но только в том случае, если траффик известного протокола (почта и т.п.), т.е. для вирусов и троянов это не подходит.

Да, но наличие фаера позволяет снизть риск от разного рода подобных атак.

Цитата: допустим в сервисе винды с кодовым именем XXX который смотрит в сеть есть ошибка и возможно устроить переполнение, вирус соединяется с XXX - фаер ему ясное дело это не запрещает, т.к. если служба XXX вам не нужна, то её надо отключать, а не закрывать её через фаер, дальше вирус вызывает переполнение, выполняется код с правами вообще говоря админа(!), хоть это и не важно, права на сеть у него полюбому есть, т.к. служба работает с сетью, т.к. все службы (помоему) имеют полные права, дальше соотв вирус делает что хочет :) где тут помог фаервол? (тут есть узкое место, непринципиальное, но есть, может догадаетесь;) )

Вот кто воду льёт, так это вы, уважаемый. Где я говорил, что фаер защищает на все 100% ??? Я статью про "купил и забыл" незря привёл. Это очень обширный вопрос и парой слов не решается и не определяется. Всегда есть определенные условия и характеристики, и давайте не обобщать а исходить из конкретных примеров.

Цитата: Skyone, предлагаю вам по умолчанию считать меня профи в сетях ;)))) ну и уж точно если вы хотите продолжать и/или начинать диалог про вирусы, сеть и т.д... вы должны хотя бы знать как работает система: выделяется память, переключаются контексты, происходит возврат по адресу в стэке... как вообще работают программы :)))

Вода вода вода... Профи так говорить бы не стал. И опять же, может хватит "открывать америку" каждый раз? :))
В винте несколько тысяч портов, вы их все знаете, профи наш?
Вы, если считаете себя профи в сетях и безопасности, в первую очередь должны знать что такое фаерволл, а что такое антивирус, как они функционируют, как работают и т.д.. Но похоже, вам это дается с большим трудом.

Цитата: 90% всех действительных "взломов" серверов происходит методом социальной инженерии, которой и пользовался ваш любимый Митник, никакой связи с программами и дырками в системах он не имеет,

Да вы что? Сами подсчитали? :) Официальную ссылку на статистику в студию, пож-та. В любом случае, это не обходит стороной вопрос об индивидуальной защите. Вы уж с Кулером определитесь, про "домашние компы" вы говорите, или про корпоративную безопасность. В каждом случае могут использоваться различные методы защиты и профилактики.
На счёт Митника, да, он специалист по социальной инженерии, ну и что? Он сейчас работает главным консультантом и специалистом в фирме, занимающейся в сфере информационной и сетевой безопасности (так что имеет связь и с ПО и соц. инженерией и т.д.), и многие вирмейкеры и хакеры социальной инженерией (которую я кстати тоже приводил в пример) как единственным инструментом атаки или взлома не ограничиваются. И Кевин Митник хоть и выдающийся специалист, но уже как его называют другие хакеры "в отставке". Тем не менее, раз уж про него заговорили, его можно отнести к высоким специалистам. Но, как гласит народная пословица, на каждый замочик, найдётся свой ключик. Поэтому умение "замести следы" сейчас для хакеров является первостепенным.

Цитата: фаер как и антивирус защитить вас от этого не может, они защищают от уже всем известных вирусов (эпидемий), которые обычно уже закрываются windows update'ом...

Вот именно, защищают от всех известных вирусов, ну и что? Очередное открытие делаешь. Речь шла не о 100% защите, а о том, нужно ставить на комп антивирь и фаер, или они нафик не нужны. Всё в этом мире относительно, многие факторы этой темы зависят от многих условий, и незнать этого может либо полный ламер либо глупец.

Сообщение отредактировал Skyone - 2.11.2006, 9:27

[Waldo]

Цитата: (CooleR @ 2.11.2006, 8:10) Достаточно запустить файлик. А ты попробуй запустить его на удаленной машине? В этом то вся соль... В качестве фактов я привел информацию о том что Lovesan и Sasser как самые известные черви вышли после того как вышли заплатки закрывающие дыры через которые они и распространяются.

Да что за ерунда? Лавсан и Сассер появились до заплаток. Или ты считаешь, что множество серваков которые пострадали от этих вирей не имел функции апдейта с сайта микрософт... ну и вода... :))

вот выписка из статьи:

"специалисты «Инфорус» сумели предсказать эпидемию сетевого червя Sasser за два дня до ее начала на Тайване (тогда вышло из строя 1600 серверов государственной почтовой службы) - первое соглашение с Тайванем после семинаров "The Best IT Solutions From Russia" касалось консалтинга в области информационной безопасности."

Какие все дураки а ты какой умный, сумел скачать вовремя заплаточку и не пострадать от лавсана. Ну и молодец что успел... ;))

Цитата: Антивирус Касперского создал Евгений Касперский. Крис Касперски это совершенно другой человек.

Да мне по барабану кто там Крис, кто там Евгений. Я их биографией не увлекался.

Цитата: Limar. Этот чтоль? http://info.drweb.com/virus_description/122629 Ткни мне пальцем где тут написано что он использует уязвимости в Windows и распространяется по сети? Это обычный почтовый червь которых тысячи. PS. Ну давай, давай свои "факты"

Таких тысячи, но почему то именно этот червь занимает 1 место в эпидемии, которая началась с сентября. Так что, прямо таки "обычным" я бы его не стал называть.

Вот же написано:
# В зависимости от типа вложения в письме при своём запуске червь выпоняет:

1. Выводит на экран "Update successfully installed" (при запуске вложения Update-KB[число]-х86).
2. Запускает Notepad, показывая пользователю беспорядочный набор символов (при запуске вложения в виде файла с двойным расширением).

# В зависимости от своей модификации при своём запуске червь создаёт следующие файлы:

%WinDir%\serv.exe (148 621 байт)
%WinDir%\serv.s (148 621 байт)
%WinDir%\system32\serv.dll (7 680 байта)
%WinDir%\system32\e1.dll (8 704 байта)
%WinDir%\system32\jgmdmsxm.dll (28 672 байта)
%WinDir%\system32\netacdmo.dll (20 480 байт)
%WinDir%\system32\tsd3rasd.exe (16 384 байта)
%WINDIR%\System32\wupstInt.dll (28672 байт)
%WINDIR%\System32\cssewmpd.exe (16384 байт)
%WINDIR%\System32\regaufat.dll (24576 байт)

Причём имена файлов динамических библиотек (*.dll) подставляются разные - в зависимости от модификации червя.

# Червь маскирует свои процессы.

# Червь завершает процессы некоторых антивирусных продуктов и межсетевых экранов. В частности, червь автоматически устанавливает приложение serv.exe в число "Доверенных" в списке приложений Agnitum Outpost Firewall, если используется политика "Режим обучения".

# Червь создаёт файл с расширением *.wax, в который записывает почтовые адреса, зарегистрированные в поражённой системе.

# Для своего последующего запуска червь прописывает себя в автозагрузке, модифицируя секции в реестре:

HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run
"serv" = C:\Windows\serv.exe s

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
"AppInit_DLLs" = wupstInt.dll e1.dll

# Рассылает свои многочисленные копии, соединяясь по протоколу SMTP с разными серверами.

Фишка в том, что достаточно один раз запустить заражёный файлик и всё... далее он начинает распространяться по сети. Я ж не говорил, что он сам по себе будет лазать по сетке "стучаться". Всегда в первую очередь происходит запуск, а далее распространение.

Всё это выше и есть уязвимость. Не всегда антивирь может помочь. А если они у тебя не стоят, то и тем хуже. Я столкнулся с этим вирем собственноручно. Конечно же он не такой опасный и не несёт деструктивный характер, но замедляет работу. После поражения этим вирем, ни один экзешник ты не запустишь, пока не вылечишь. Для людей специалистов в комп. области эту проблему, посредством нужной инфы, легко устранить, а для рядового юзера это бич номер 1. И это только на примере именно этого, ещё "легенького" виря. Естественно, больше всего проблем тогда, когда у тебя права локального админа, и когдав вирь после своего пребывания косячит сисовские файлы... И совсем другая тема на счёт модов вирей. Их каждый день появляется столько... что пока компания выпустит патч или заплатку, эпидемия может сильно распространиться.

Цитата: (CooleR @ 2.11.2006, 8:10) Достаточно запустить файлик. А ты попробуй запустить его на удаленной машине? В этом то вся соль...

Здесь я уже говорил, если комп стоит вне сетки, если ты не запускаешь никаких файлов кроме тех, что уже стоят на компе, то и нечего бояться и антивирь и фаер нафик не нужны. Чего непонятного то?

Сообщение отредактировал Skyone - 2.11.2006, 9:38

[CooleR]

Цитата: (Skyone @ 2.11.2006, 9:26) Да что за ерунда? Лавсан и Сассер появились до заплаток. Или ты считаешь, что множество серваков которые пострадали от этих вирей не имел функции апдейта с сайта микрософт... ну и вода... :)) вот выписка из статьи: "специалисты «Инфорус» сумели предсказать эпидемию сетевого червя Sasser за два дня до ее начала на Тайване (тогда вышло из строя 1600 серверов государственной почтовой службы) - первое соглашение с Тайванем после семинаров "The Best IT Solutions From Russia" касалось консалтинга в области информационной безопасности."

Я выше дал ссылки на официальные данные по этим червям и данные по уязвимостям которые они используют. Уязвимости были закрыты до того как появились эти черви. Или для тебя данные с сайтов разработчиков антивирусов и микрософт не являются авторитетниыми. Еще раз ткнуть в ссылки?

Цитата: (Skyone @ 2.11.2006, 9:26) Какие все дураки а ты какой умный, сумел скачать вовремя заплаточку и не пострадать от лавсана. Ну и молодец что успел... ;))

Естественно. Заплатка на тот момент давно была.

Цитата: (Skyone @ 2.11.2006, 9:26) Таких тысячи, но почему то именно этот червь занимает 1 место в эпидемии, которая началась с сентября. Так что, прямо таки "обычным" я бы его не стал называть. Вот же написано: # В зависимости от типа вложения в письме при своём запуске червь выпоняет: 1. Выводит на экран "Update successfully installed" (при запуске вложения Update-KB[число]-х86). 2. Запускает Notepad, показывая пользователю беспорядочный набор символов (при запуске вложения в виде файла с двойным расширением). # В зависимости от своей модификации при своём запуске червь создаёт следующие файлы: %WinDir%\serv.exe (148 621 байт) %WinDir%\serv.s (148 621 байт) %WinDir%\system32\serv.dll (7 680 байта) %WinDir%\system32\e1.dll (8 704 байта) %WinDir%\system32\jgmdmsxm.dll (28 672 байта) %WinDir%\system32\netacdmo.dll (20 480 байт) %WinDir%\system32\tsd3rasd.exe (16 384 байта) %WINDIR%\System32\wupstInt.dll (28672 байт) %WINDIR%\System32\cssewmpd.exe (16384 байт) %WINDIR%\System32\regaufat.dll (24576 байт) Причём имена файлов динамических библиотек (*.dll) подставляются разные - в зависимости от модификации червя. # Червь маскирует свои процессы. # Червь завершает процессы некоторых антивирусных продуктов и межсетевых экранов. В частности, червь автоматически устанавливает приложение serv.exe в число "Доверенных" в списке приложений Agnitum Outpost Firewall, если используется политика "Режим обучения". # Червь создаёт файл с расширением *.wax, в который записывает почтовые адреса, зарегистрированные в поражённой системе. # Для своего последующего запуска червь прописывает себя в автозагрузке, модифицируя секции в реестре: HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run "serv" = C:\Windows\serv.exe s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows "AppInit_DLLs" = wupstInt.dll e1.dll # Рассылает свои многочисленные копии, соединяясь по протоколу SMTP с разными серверами.

Я не идиот, я читать умею.

Цитата: (Skyone @ 2.11.2006, 9:26) Фишка в том, что достаточно один раз запустить заражёный файлик и всё... далее он начинает распространяться по сети. Я ж не говорил, что он сам по себе будет лазать по сетке "стучаться". Всегда в первую очередь происходит запуск, а далее распространение.

Как это не говорил? "Посмотрел бы я на вас, когда бы вы запускали заражёный файл, без установленного антивиря ниочем неподозревая... или как бы вы отделывались от "червивых" атак (например вирь W32.Neshta или как сейчас он называется W32.Limar.based) на ваш какой-нить открытый портик... " твои слова, не мои. А вообще нефиг запускать все подряд. Про шаловливые ручки я говорил выше.

Цитата: (Skyone @ 2.11.2006, 9:26) Всё это выше и есть уязвимость. Не всегда антивирь может помочь. А если они у тебя не стоят, то и тем хуже. Я столкнулся с этим вирем собственноручно. Конечно же он не такой опасный и не несёт деструктивный характер, но замедляет работу. После поражения этим вирем, ни один экзешник ты не запустишь, пока не вылечишь. Для людей специалистов в комп. области эту проблему, посредством нужной инфы, легко устранить, а для рядового юзера это бич номер 1. И это только на примере именно этого, ещё "легенького" виря. Естественно, больше всего проблем тогда, когда у тебя права локального админа, и когдав вирь после своего пребывания косячит сисовские файлы... И совсем другая тема на счёт модов вирей. Их каждый день появляется столько... что пока компания выпустит патч или заплатку, эпидемия может сильно распространиться. Здесь я уже говорил, если комп стоит вне сетки, если ты не запускаешь никаких файлов кроме тех, что уже стоят на компе, то и нечего бояться и антивирь и фаер нафик не нужны. Чего непонятного то?

Ну вот, взял и полностью подтвердил мои слова. Все эти проблемы касательно этого конкретного червя из-за неопытности пользователей, которые норовят запустить все что им приходит по почте. И то что он дальше шлет себя по сетке это проблема Outpost и антивируса, а не Windows. Windows на данный момент отлично защищен от атак из сети.

[Waldo]

[quote name='CooleR' date='2.11.2006, 10:15' post='38803']
Я выше дал ссылки на официальные данные по этим червям и данные по уязвимостям которые они используют. Уязвимости были закрыты до того как появились эти черви. Или для тебя данные с сайтов разработчиков антивирусов и микрософт не являются авторитетниыми. Еще раз ткнуть в ссылки?
[/quote]
Уязвимости были закрыты или были выпущены? Если бы заплатки появились бы до появления виря, то столько серверов бы не заразилось.
---cut---
18-летний Свен Яшан (Sven Jaschan) признался в том, что он является автором червей Netsky и Sasser, от которых страдали пользователи Сети на протяжении первых шести месяцев этого года. Два «произведения» Яшана — печально знаменитые черви Sasser и Netsky-P — в общей сложности ответственны за 50% всей вирусной активности, отмеченной компанией Sophos. Если принять во внимание различные виды червя Netsky, то этот показатель
---cut---
Многие серваки настроены на автоматический апдейт, если только винда не пиратская. Если заплатка появилась раньше, то закачаться она должна была раньше. Почему тогда Сассер нанес такой ущерб? Вири, которые выходят после заплаток такую популярность не завоевывают.

[qoute]
Естественно. Заплатка на тот момент давно была.
Я не идиот, я читать умею.
Как это не говорил? "Посмотрел бы я на вас, когда бы вы запускали заражёный файл, без установленного антивиря ниочем неподозревая... или как бы вы отделывались от "червивых" атак (например вирь W32.Neshta или как сейчас он называется W32.Limar.based) на ваш какой-нить открытый портик... " твои слова, не мои. А вообще нефиг запускать все подряд. Про шаловливые ручки я говорил выше.
[/qoute]
Многие юзеры работают через терминальник или просто ссылки с расшареных папок на серваке и если на серваке лежит заражённый файл, на который многие ссылаются - заражаются компы юзеров и так каждый раз, пока не устранить заразу с сервака. Сам по себе вирь ничего не делает, пока его не запустишь, это очевидно. Но когда ты в сетке, неважно инет это или обычная локалка, как уже здесь говорилось, запущенный каким-нить юзеров червь, может прийти и к тебе, и заразить к примеру, твои экзешники, просто заразить. А когда ты запустишь к.л. экзешник начнется следующая серия "работы" виря... и т.д. Именно поэтому, наличие фаера вкупе с антивирем снижает риск заражения твоего компа или попытки сканить твои порты. Если комп не в сетке и не запускается ничего иного, то тогда не нужны антивирь и фаер.

[qoute]
Ну вот, взял и полностью подтвердил мои слова. Все эти проблемы касательно этого конкретного червя из-за неопытности пользователей, которые норовят запустить все что им приходит по почте. И то что он дальше шлет себя по сетке это проблема Outpost и антивируса, а не Windows. Windows на данный момент отлично защищен от атак из сети.
[/quote]
Ты уверен, что это проблема именно аутпоста, а винда тут абсолютно непричем? Именно винда позволяет прописывать вирю себя в настройках аутпоста. Аутпост не антивирь и создан для среды винды. Чтобы присечь такие попытки, нужен антивирь с обновлёнными базами (если вирь уже известен). Аутпост это "стена" для винды с "замазаными" дырами этой же винды.

[CooleR]

Цитата: (Skyone @ 2.11.2006, 10:42) Уязвимости были закрыты или были выпущены? Если бы заплатки появились бы до появления виря, то столько серверов бы не заразилось.

Повторю в третий раз. Заплатки были выпущены ДО того как был зафиксирован первый случай заражения этими червями. И никакие сервера не заражались, а заразились тысячи компьютеров, из-за чего увеличилась сетевая активность и многе сервера не выдержали.

Цитата: (Skyone @ 2.11.2006, 10:42) 18-летний Свен Яшан (Sven Jaschan) признался в том, что он является автором червей Netsky и Sasser, от которых страдали пользователи Сети на протяжении первых шести месяцев этого года. Два «произведения» Яшана — печально знаменитые черви Sasser и Netsky-P — в общей сложности ответственны за 50% всей вирусной активности, отмеченной компанией Sophos. Если принять во внимание различные виды червя Netsky, то этот показатель ---cut--- Многие серваки настроены на автоматический апдейт, если только винда не пиратская. Если заплатка появилась раньше, то закачаться она должна была раньше. Почему тогда Сассер нанес такой ущерб? Вири, которые выходят после заплаток такую популярность не завоевывают.

Из-за того что люди полагают что автоапдейт вещь бесполезная и вредная.

Цитата: (Skyone @ 2.11.2006, 10:42) Многие юзеры работают через терминальник или просто ссылки с расшареных папок на серваке и если на серваке лежит заражённый файл, на который многие ссылаются - заражаются компы юзеров и так каждый раз, пока не устранить заразу с сервака. Сам по себе вирь ничего не делает, пока его не запустишь, это очевидно. Но когда ты в сетке, неважно инет это или обычная локалка, как уже здесь говорилось, запущенный каким-нить юзеров червь, может прийти и к тебе, и заразить к примеру, твои экзешники, просто заразить. А когда ты запустишь к.л. экзешник начнется следующая серия "работы" виря... и т.д. Именно поэтому, наличие фаера вкупе с антивирем снижает риск заражения твоего компа или попытки сканить твои порты. Если комп не в сетке и не запускается ничего иного, то тогда не нужны антивирь и фаер.

Запущеный червь НЕ МОЖЕТ просто так заразить компьютер удаленно по сети. Все известные дыры через которые это можно было сделать давно закрыты, а новых никто не нашел.
Ну нет у меня антивируса, нет у меня фаервола, и с внешний апишником что считается "очень небезопасно" у меня нет ни одного червя, вируса, трояна и т.д. И все заключается в том что запустил ли пользователь у себя троян или не запустит.

Цитата: (Skyone @ 2.11.2006, 10:42) Ты уверен, что это проблема именно аутпоста, а винда тут абсолютно непричем? Именно винда позволяет прописывать вирю себя в настройках аутпоста. Аутпост не антивирь и создан для среды винды. Чтобы присечь такие попытки, нужен антивирь с обновлёнными базами (если вирь уже известен). Аутпост это "стена" для винды с "замазаными" дырами этой же винды.

Не-е-е батенька вы совсем не понимаете о чем говорите, это проблема Outpost что он позволяет писать в свои настройки. Видимо эта часть у него недостаточно защищена.

Сообщение отредактировал CooleR - 2.11.2006, 11:35

[Blondinka]

Цитата: Ну незнаю, если для вас ломать и взломать одно и то-же, то эт не мои проблемы. Ломать я специально поставил после рубить, т.к. имел в виду уже не дословный перевод этго слова, а менталитетный так сказать. У знающих людей слово хакер вызывает ассоциации сломщика, тогда когда хакер в обиходе людей явно не знающих в этих понятиях толк является взломщиком.

2Skyone
Да вы, батенька, еще и лингвист?

Вот вы демагогию развели-то! 8 страниц текста практически ни о чем.

CooleR, sasha (мнение, Skyone не рассматриваю по причине частого противоречия данного субъекта самому себе), объясните мне, как настоящему ламеру, какой антивирус проще настраивается и лучше работает (при встроенном в винду фаерволе). Среднестатистическому юзеру, как и большинству пользователей, ведь многого не надо. А уж защита серверов, истории малолетних хакеров и прогнозируемые эпидемии сетевых червей на Тайване мне вообще по боку.

[CooleR]

Поставь Avast. Бамбр ненарадуется. Он бесплатен и достаточно гибок. Или можешь поддержать отечественного производителя, поставь Касперского 6, ключик найти не очень сложно. Только он потормознее со включеной постоянной защитой. А настроить в нем можно абсолютно все (слава богу).

[Waldo]

Цитата: (CooleR @ 2.11.2006, 11:04) Повторю в третий раз. Заплатки были выпущены ДО того как был зафиксирован первый случай заражения этими червями.

Да можешь повторить хоть 10 раз. Это уже тема в другое русло. Вспомни изначально как стоял вопрос.

Цитата: Из-за того что люди полагают что автоапдейт вещь бесполезная и вредная.

Не надо говорить за всех людей.

Цитата: Запущеный червь НЕ МОЖЕТ просто так заразить компьютер удаленно по сети. Все известные дыры через которые это можно было сделать давно закрыты, а новых никто не нашел.

Какой ты осведомленный. Да в сетях ещё навалом юзеров с сп1.

Цитата: Ну нет у меня антивируса, нет у меня фаервола, и с внешний апишником что считается "очень небезопасно" у меня нет ни одного червя, вируса, трояна и т.д. И все заключается в том что запустил ли пользователь у себя троян или не запустит.

Читай выше про пример с заражённым файлом на сервере.

Цитата: Не-е-е батенька вы совсем не понимаете о чем говорите, это проблема Outpost что он позволяет писать в свои настройки. Видимо эта часть у него недостаточно защищена.

Аутпост пишется под винду, а не винда под аутпост, батенька. Про брандмауэр винды я промолчу.

Цитата: (Blondinka @ 2.11.2006, 11:14) 2Skyone Да вы, батенька, еще и лингвист? Вот вы демагогию развели-то! 8 страниц текста практически ни о чем. CooleR, sasha (мнение, Skyone не рассматриваю по причине частого противоречия данного субъекта самому себе),

Да вы что? Бугага....

Цитата: объясните мне, как настоящему ламеру, какой антивирус проще настраивается и лучше работает (при встроенном в винду фаерволе). Среднестатистическому юзеру, как и большинству пользователей, ведь многого не надо. А уж защита серверов, истории малолетних хакеров и прогнозируемые эпидемии сетевых червей на Тайване мне вообще по боку.

Рыбак рыбака... :))

[Waldo]

Цитата: (CooleR @ 2.11.2006, 11:38) Поставь Avast. Бамбр ненарадуется. Он бесплатен и достаточно гибок. Или можешь поддержать отечественного производителя, поставь Касперского 6, ключик найти не очень сложно. Только он потормознее со включеной постоянной защитой. А настроить в нем можно абсолютно все (слава богу).

вот где противоречие видно...

Цитата: (Blondinka @ 2.11.2006, 11:14) 2Skyone Да вы, батенька, еще и лингвист? Вот вы демагогию развели-то! 8 страниц текста практически ни о чем.

Да! Для ламеров эта информация не имеет никакого значения. И не я один писал эти 8 страниц, доченька.

Сообщение отредактировал Skyone - 2.11.2006, 11:55

[CooleR]

Нуда. Изначально я заявил что обновляться нужно обязательно и этого вполне достаточно для защиты от атак извне. А чтоб не подцеплять трояны нужно не запускать все подряд. Что и подтвердилось на 100% в процессе диалога. И заявления о том что полно людей в сети с СП1 только подтверждает мою правоту во всем вышесказаном и в том что эти люди считают обновления вредным. Достаточно обновиться полоностью и забыть про атаки Lovesan, Sasser и прочих модификаций.
А про зараженый файл на сервере? Я же сказал что не надо запускать все подряд, а если вы расшариваете свои ресурсы с полным доступом, а не только на чтение, то это уже ваши проблемы. Может еще и дверь от квартиры не будете запирать?
Outpost пишется под Windows все верно. И что с того? Еслиб ни одна программа не могла бы изменять файлы, то перестали бы работать все вирусы сразу а в месте с ними большинство ПО для Windows.

Цитата: (Skyone @ 2.11.2006, 11:58) вот где противоречие видно...

Ну и в чем тут противоречие? Меня спросили какой антивирус поставить, я ответил. Меня же не спрашивали ставить его вообще или нет.

[Waldo]

Цитата: (CooleR @ 2.11.2006, 12:08) Нуда. Изначально я заявил что обновляться нужно обязательно и этого вполне достаточно для защиты от атак извне. А чтоб не подцеплять трояны нужно не запускать все подряд. Что и подтвердилось на 100%

Не у всех пользователей стоит лицензионная винда. Это раз. Не у всех включён апдейт это два. И третье, даже те пользователи, у которых стоит и сп2 и прокся и фаер, страдали от некоторых вирусов, рабоая по сетке. И необязательно нужно винить их в "криворукости" - они могли просто не подозревать и незнать что файлик на сервере просто напросто заражён. Это уже вопросы к быстрому реагированию сисадминов.
Чтобы думать башкой и не запускать всё подряд - я же уже с тобой согласился то, непонимаю о чем ты споришь?

Цитата: в процессе диалога. И заявления о том что полно людей в сети с СП1 только подтверждает мою правоту во всем вышесказаном и в том что эти люди считают обновления вредным. Достаточно обновиться полоностью и забыть про атаки Lovesan, Sasser и прочих модификаций.

Ну да, эти вири ушли в прошлое. Ну и что? Вопрос стоял ставить антивирь или не ставить. Мы уже с тобой сошлись во мнении, что если комп в сетке не используется, если на нём не запускаются никакие файлы кроме тех, что установлены и проверены на "вшивость", то ни антивирь, ни фаер не нужны.

Цитата: А про зараженый файл на сервере? Я же сказал что не надо запускать все подряд, а если вы расшариваете свои ресурсы с полным доступом, а не только на чтение, то это уже ваши проблемы. Может еще и дверь от квартиры не будете запирать?

:))) ну ты даешь. Я имел в виду работу юзеров, а не расшаривание папок как файлообменника. Некоторые пользователи работают через терминальники, и тут уже зависит всё от безопасности сервера. Ты почитай что любой пров пишет... они не несут ответственность за сохранность ваших данных на вашем диске. Но, если данные хранятся на серваке, здесь уже полностью несет ответственность пров (например, система клиент-банк, компы для отправки "рейсов" и т.д.... конфиденциальная информация о твоём счете и т.д. и т.п. правда обычно эти машины очень хорошо защищены и не простыми апдейтами, а целым рядом очень дорого софта... да да... это тебе не аваст-хом или даже сервер... ;) )

Цитата: Outpost пишется под Windows все верно. И что с того? Еслиб ни одна программа не могла бы изменять файлы, то перестали бы работать все вирусы сразу а в месте с ними большинство ПО для Windows. Ну и в чем тут противоречие? Меня спросили какой антивирус поставить, я ответил. Меня же не спрашивали ставить его вообще или нет.

Так ты же являешься носителем той идеи, что не нужны никакие антивири и фаеры, и в пример приводил себя, да ещё и с "реальным апишником". Зачем тогда советовать блондинке Аваст? Кстати не все Авасты бесплатны, только Home версия (хотя этот антивирь для домашнего компа очень хорош, я два года с ним сидел и не знал проблем... резидентный сканер, автопротект у него работают отлично)? Ты пойми, ты со своими ресурсами, по сути дела никому нафик не нужен, чтобы пытаться тебя взломать? Что есть у тебя ценного на компе? Коллекция анекдотов? :) Максимум что у тебя есть, это твой логин и пароль на доступ в свой "кабинет" и... если ты пользуешься различными платёжными системами через инет и т.п... и всё. Другое дело, превращение твоего компа в "зомби-машину". Уже постепенно проходят времена "хакеров-романтиков"... сейчас в основном многие занимаются атаками с целью получения денежной выгоды... Тем не менее, основные атаки сейчас также нацелены на домашних пользователей. Знаешь сколько стоит рассылка спама 1млн. писем? 100 млн. баксов. За такие деньги тебе что угодно сделают и взломают, лишь бы постараться превратить твой комп в "зомби-машину", особенно так, чтобы ты ничего не подозревал. Если ты любишь рисковать, то вперёд... не ставь себе фаеров или антивирей... время покажет...

Сообщение отредактировал Skyone - 2.11.2006, 12:39

[zatichka]

Ребят вы уже спорите ни о чем, а только пытаетесь доказать свою правоту. Влезать в спор я не буду, но только подкину один примерчик.
Есть домовая сеть, все параметры получаются через DHCP. Так вот, когда возникла необходимость переставить винду, SP2 после нулевой установки умирал сразу после первого перезапуска.
Единственный вариант был это вынуть кабель или при установке настроить левые параметры сети, после установки виндовса поставить файрвол и только после этого можно было добраться до и-нета и скачать заплатки, хотя впрочем их можно было и не скачивать.
http://www.microsoft.com/rus/technet/secur...n/ms06-036.mspx

[CooleR]

2Skyone. Бр-р-р. Скучно. С болванами больше не общаюсь. Рассылка на 1млн писем стоит 100млн баксов. Валяюсь подстулом

[Waldo]

Цитата: (CooleR @ 2.11.2006, 13:04) 2Skyone. Бр-р-р. Скучно. С болванами больше не общаюсь. Рассылка на 1млн писем стоит 100млн баксов. Валяюсь подстулом

Я болван?
Вот тебе болван! Официальная инфа! Валяйся дальше!

---cut---
Все начиналось со свиной тушенки

Почтовый мусор появился в Сети в середине 90-х, когда число пользователей выросло настолько, что подобными рассылками стали интересоваться рекламодатели. Уже к 1997 году заговорили о «проблеме спама», в том же году был составлен первый черный список IP-адресов серверов, рассылающих мусор.

Сам термин восходит к временам доинтернетным: в 1937 году фирма Hornel Foods разработала новый сорт свиной тушенки и объявила конкурс на лучшее название. Победил некий радиоактер из Нью-Йорка, предложивший звучное слово «СПАМ» (от Spiced Ham, то есть «перченая ветчина»). Популярности названия поспособствовала Великая депрессия – американцы закупали дешевые консервы ящиками. В массовом сознании слово застряло на десятилетия, ассоциируясь с назойливой рекламой. Знаменитая английская комик-труппа «Летающий цирк Монти Пайтона» поставила в начале 70-х скетч, где хор викингов в ресторанчике воспевал «СПАМ с яичницей с беконом и со СПАМОМ».

Слово прижилось и в Интернете, где спам – не просто грубое вторжение в чужую жизнь, а прибыльный бизнес. В среднем спам-рассылка имеет объем в несколько миллионов сообщений, которые спамеры стараются разослать за как можно меньшее время, чтобы успеть до перенастройки и обновления базы данных антиспам-фильтров. Стоимость рассылки около 100 млн. долларов за 1 млн. сообщений, суммарное количество сообщений может исчисляться десятками миллиардов писем в день. Легко оценить денежный оборот на этом рынке: сотни миллионов ежегодно. Удивительно ли, что в индустрии с таким оборотом процветают «компании полного цикла», осуществляющие весь комплекс услуг «на высоком профессиональном уровне». Фирмам или частным лицам, задумавшимся о рекламе своих товаров, легче заказать рассылку такой компании, нежели самим озаботиться написанием программ и поиском адресов потенциальных потребителей.

---cut---

Полный текст статьи "Враг по переписке":

http://www.rambler.ru/news/it/spam/8557451.html

[CooleR]

Да-а-а-а??? То-то я смотрю что мне приходит реклама шариковых ручкек с исчезаемыми чернилами. Их видимо изготавливает крупная корпорация с многомилиардным оборотом которая может себе позволить заказать дестяток спам рассылок по 100 млн баксов каждая.
На погляди прайсы.
http://www.e-mail-reklama.ru/mail.html
http://www.emailreklama.ru/price.shtml