Стремный провайдер! - Страница 2 - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
TANUKI

Стремный провайдер!

Автор TANUKI, в Помощь

Recommended Posts

dot_sent    140

dot_sent
Опубликовано
Кстати, а что многоуважаемый ОЛЛ скажет по поводу статичного (выделенного внешнего айПи) и динамического (который каждый раз меняется? Мне кажется, что в плане безопасности динамический вроде как получше будет или я не прав? какие у него минусы по сравнению со статичным?

С точки зрения безопасности динамический может быть и лучше. А вот с точки зрения юзабилити - не очень, ИМХО, поскольку при этом нельзя использовать все возможности реального айпи. Например, на компьютер с динамическим айпи нельзя устанавливать веб-сервер или фтп-сервер, видимые из Интернет (а для меня это основной плюс реального статического айпи). С другой стороны, торренты работать будут нормально, фтп в активном режиме - тоже (если не перекрыть файрволом, разумеется) - в общем, преимущества перед сидением за провайдерским НАТом есть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alexey_Bratt    0

Alexey_Bratt
Опубликовано

Да у меня тоже динамический, только вот он не постоянно меняется... а под этим ip сидят некоторое количество людей одновременно, точное количество не известно :) Так вот главный минус как уже говорили, что нельзя делать у себя на ПК сервера. Ну и второй минус в том, что если другой пользователь под этим же ip-адресом нашкодит и его забанят, то естесственно и честный абонент попадает под незаслуженный бан.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

cander    15

cander
Опубликовано
Цитата(cander @ 15.08.2008, 13:15)

И ещё, если в нруповых политиках поставить запрет доступа по сети Всем никто не приконектится или это обходится?

Если у вас на компьютере не установлен злостный код, то тогда вероятность на обход этих политик - минимальна.

Самое главное:

* Отключить админ шары

Создадим в разделе реестра HKLM\System\CurrentControlSet\Services\lanmanserver\Parameters ключ DWORD с именем AutoShareWks и значением 0.

* Отключить NetBIOS если он не потребуется. Как отключить NetBIOS описано здесь.

Paul

Тогда зачем отключать админ шары, если доступа по сети к компу нет?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Тогда зачем отключать админ шары, если доступа по сети к компу нет?

Против зловредного ПО - оно при определённых обстоятельствах на таких ограничений политик Windows не смотрит.

Встречный вопрос: зачем оставлять работать ненужный и потенциально опасный функционал? ;)

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

cander    15

cander
Опубликовано
Против зловредного ПО - оно при определённых обстоятельствах на таких ограничений политик Windows не смотрит.

Встречный вопрос: зачем оставлять работать ненужный и потенциально опасный функционал? ;)

Paul

Мы об одном и том же говорим? Если заразы на комне нет и в виндовых политиках запретить всем доступ по сети, как тогда на комп попасть можно? А шары могут конечно какие-нибудь эксплойты использовать, хотя если всем учётком по сети запрещён доступ к компу как него можно попасть?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Мы об одном и том же говорим? Если заразы на комне нет и в виндовых политиках запретить всем доступ по сети, как тогда на комп попасть можно?

Если заразы сейчас нет, кто говорит, что её не будет через 5 минут, когда вы щёлкаете на ссылку, полученную в ICQ?

хотя если всем учётком по сети запрещён доступ к компу как него можно попасть?

Админ Шары были созданы для того, чтобы сисадмин в домене мог зайти на ваш комп - локальные политики подчиняются политикам домена. Если админ шары включены (и NetBIOS работает), то тогда МОЖНО к вам попасть, какие ограничения вы ни поставили локально - локальные политики не будут применяться если запускают против систему эксплойт. Это чисто теоретически, конечно. Мало, кто умеет, но всё же... Есть такие червьи, кажется, которые пользуются этим...

P.S.: Такой момент тоже не надо забывать - сетевые драйвера и службы запускаются задолго ДО того, как применяются политики Windows. Это имеет особое значение если:

1) подключение в Интернет никогда не отключается,

2) работает авто-логон в учётку с админ правами (большинство пользователей так сидят),

3) пароля нет на встроенный админ и вы не переименовали эту учётку (большинство пользователей так сидят),

4) имеется локальная сеть провайдера, которая считается доверенной.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

cander    15

cander
Опубликовано
Цитата(cander @ 21.08.2008, 15:17)

Мы об одном и том же говорим? Если заразы на комне нет и в виндовых политиках запретить всем доступ по сети, как тогда на комп попасть можно?

Если заразы сейчас нет, кто говорит, что её не будет через 5 минут, когда вы щёлкаете на ссылку, полученную в ICQ?

Тогда уже будет по барабану расшарені админ-шарі или нет :)

Админ Шары были созданы для того, чтобы сисадмин в домене мог зайти на ваш комп - локальные политики подчиняются политикам домена. Если админ шары включены (и NetBIOS работает), то тогда МОЖНО к вам попасть, какие ограничения вы ни поставили локально - локальные политики не будут применяться если запускают против систему эксплойт. Это чисто теоретически, конечно. Мало, кто умеет, но всё же... Есть такие червьи, кажется, которые пользуются этим...

Ну мі же не доменній случай смотрим, а локального домашнего ПК. Нетбиос отрубил как Вы говорили.

P.S.: Такой момент тоже не надо забывать - сетевые драйвера и службы запускаются задолго ДО того, как применяются политики Windows. Это имеет особое значение если:

1) подключение в Интернет никогда не отключается,

2) работает авто-логон в учётку с админ правами (большинство пользователей так сидят),

3) пароля нет на встроенный админ и вы не переименовали эту учётку (большинство пользователей так сидят),

4) имеется локальная сеть провайдера, которая считается доверенной.

А вот про про загрузку дров раньше применения политик забыл. Хотя если факр стоит, тогда все входящии блокируются до загрузки винды. Интересно через какое время виндовые политики применяются, вот например, после автологона?

Вот по пункту 3. Какой смыс переименовывать учётку алмина, если на неё нет пароля? Все равно доспупа по сети под ней нет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Тогда уже будет по барабану расшарені админ-шарі или нет

Это не совсем аргумент. Дело в том, что наш зловред может привлекать других, которые пользуются. Но так как зловредописатели не могут предусматривать каждую отдельную ситуацию, они обычно пишут для ОС с настройками по умолчанию. Поэтому смысл всегда есть отключить ненужный функционал, который по умолчанию работает.

Вот по пункту 3. Какой смысл переименовывать учётку алмина, если на неё нет пароля? Все равно доступа по сети под ней нет.

Преимуществ есть множество, но я не могу их все перечислять здесь. Ограничиваюсь одним примером:

Если вдруг зловред через эксплойт всё-таки проник, и хочет у вас отключить встроенную учётку 'Administrator', он запускает допустим такую команду:

net user Administrator /active:No

shutdown -r -t 1

У среднего пользователя это сработает, так как такая учётная запись есть у всех на Windows по умолчанию. После перезагрузки компьютера вы не войдёте уже под встроенным админом. У меня, однако, это не сработает, так как Windows не знает, кто такой 'Administrator'. У меня его зовут 'KTOTAM'. :)

P.S.: Переименование некоторых вещей (допустим файла Hosts) может оказаться эффективным способом превентивной защиты. Даже учётка 'Guest' переименована у меня в 'Unwanted'.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

cander    15

cander
Опубликовано
У среднего пользователя это сработает, так как такая учётная запись есть у всех на Windows по умолчанию. После перезагрузки компьютера вы не войдёте уже под встроенным админом. У меня, однако, это не сработает, так как Windows не знает, кто такой 'Administrator'. У меня его зовут 'KTOTAM'.

P.S.: Переименование некоторых вещей (допустим файла Hosts) может оказаться эффективным способом превентивной защиты. Даже учётка 'Guest' переименована у меня в 'Unwanted'.

:)

Разве проблема включить админа. Хотя если под рукой нужного софта нет.... Убедили.

Да и вопрос опять. Зачем вирю админа отрубать, он же потом себя показать не сможет :)

Что-то в офтом я ушёл.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Да и вопрос опять. Зачем вирю админа отрубать, он же потом себя показать не сможет :)

Я лишь показал одно применение команды, где фигурирует 'Аdminstrator'. Другие можете узнать на сайтах другого профиля. ;)

Конец офф-топа.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      нет
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И ещё это: https://www.comss.ru/page.php?id=18330 Это и на работе Образов с Live CD может сказаться ?
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Тема: https://www.comss.ru/page.php?id=18331    " Ошибка проявляется в том, что при закрытии окна программы с помощью кнопки Закрыть (X) процесс taskmgr.exe не завершается полностью. При повторном открытии Диспетчера задач предыдущий экземпляр продолжает работать в фоне, хотя окно не отображается. В результате со временем накапливаются несколько процессов, что приводит к избыточному потреблению ресурсов системы и снижению производительности... " и это натолкнуло на мыслю. Раз есть такая проблема с taskmgr - то это может повториться с "любой" другой программой... т.е. можно? Реализовать команды: " Обнаружить и завершить все нетипично активные экземпляры Системных процессов\программ".  и " Обнаружить и завершить все нетипично активные экземпляры не Системных...". Такое может быть и с браузерами - например Firefox - если есть две версии программы установленные в разные каталоги и пользователь их запускает - часто бывает неполное завершение. тогда жрёт всё и вся...  
    • Ego Dekker
      ESET усиливает защиту домашних устройств и малого бизнеса от онлайн-мошенничества

      От Ego Dekker · Опубликовано

      Компания ESET (/исэ́т/) ― лидер в области информационной безопасности ― сообщает об обновлении ESET HOME Security Essential и ESET HOME Security Premium, комплексных подписок для защиты устройств домашних пользователей, и ESET Small Business Security, решения для малого бизнеса.

      Среди новинок ― функция восстановления после атак программ-вымогателей, мониторинг микрофона и улучшения безопасности при просмотре веб-сайтов, а также VPN, который предотвращает нежелательное отслеживание, обеспечивая неограниченный доступ к онлайн-контенту. Поскольку мошенничество сегодня является глобальной угрозой для всех пользователей, ESET обеспечивает усовершенствованную защиту от различных мошеннических методов, противодействуя атакам из разных типов источников, включая SMS-сообщения, электронную почту, телефонные звонки, URL-адреса, QR-коды, вредоносные файлы и другие.

      Обновленная платформа ESET HOME также упрощает управление безопасностью, что облегчает пользователям защиту своих семей, а владельцам малого бизнеса позволяет точно отслеживать защищенные устройства, а также устанавливать программы безопасности на все устройства благодаря доступному и понятному интерфейсу. 

      «Как поставщик передовых решений для защиты цифровой жизни, ESET тщательно отслеживает текущую ситуацию с угрозами и соответственно разрабатывает свои решения по кибербезопасности, ― комментирует вице-президент ESET в сегменте домашних пользователей и Интернета вещей. ― Усиленная защита от мошенничества, новая функция восстановления после атак программ-вымогателей и многочисленные усовершенствования безопасности конфиденциальных данных делают продукты ESET для домашних пользователей и малых предприятий мощными комплексными решениями, которые сочетают минимальное влияние на продуктивность и простоту в использовании».

      Решения для домашних устройств и малого бизнеса защищают все основные операционные системы ― Windows, macOS, Android ― и поддерживают разные устройства умного дома. Кроме того, ESET Small Business Security также защищает серверы Windows.

      Основные улучшения для пользователей Windows:

      •    Добавлен VPN (теперь доступно в подписке ESET HOME Security Premium): функция защитит сетевое подключение благодаря анонимному IP-адресу, а безлимитная пропускная способность обеспечит неограниченный доступ к онлайн-контенту. Кроме Windows, VPN также доступен пользователям MacOS, Android и iOS.

      •    Усилена защита конфиденциальных данных (доступно в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security): новый мониторинг микрофона обнаруживает и уведомляет пользователей о несанкционированных попытках доступа к микрофону на устройствах Windows.

      •    Улучшена безопасность при использовании браузера (доступно в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security) для защиты от фишинга, мошенничества и вредоносных веб-сайтов. Эта функция сканирует воспроизводимый HTML-код в браузере, чтобы обнаружить вредоносное содержимое, которое не фиксируется на уровне сети и с помощью «черного» списка URL.

      •    Добавлено восстановление после атак программ-вымогателей (доступно в решении ESET Small Business Security): первоначально разработанная для крупного бизнеса, функция позволяет минимизировать ущерб, вызванный этими угрозами. Как только защита от программ-вымогателей выявляет потенциальную угрозу, функция восстановления после атак немедленно создает резервные копии файлов, а после устранения опасности восстанавливает файлы, эффективно возвращая систему в прежнее состояние. Основные улучшения для пользователей macOS (доступны в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security):

      •    Поддержка macOS 26 (Tahoe) позволяет использовать защиту на текущей версии macOS.

      •    Поддержка HTTPS & HTTP/3 улучшает безопасность пользователей в Интернете.

      •    Управление устройствами контролирует внешние устройства, подключенные к Mac. Функция помогает защитить от вредоносного программного обеспечения и несанкционированной передачи данных, ограничивая доступ к определенным типам или даже отдельным устройствам. Следует отметить, что эти усовершенствования помогут противодействовать постоянно совершенствующимся угрозам с особым акцентом на предотвращение. Компания ESET также считает чрезвычайно важным сочетание кибергигиены с удобной защитой, поскольку действительно эффективная кибербезопасность должна быть простой в настройке и управлении.

      Более подробная информация о многоуровневой защите устройств домашних пользователей и решении для малого бизнеса. Пресс-выпуск.
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      ESET NOD32 Antivirus 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Internet Security 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Smart Security Premium 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Security Ultimate 19.0.11  (Windows 10/11, 64-разрядная)
                                                                                  ● ● ● ●
              Руководство пользователя ESET NOD32 Antivirus 19  (PDF-файл)
              Руководство пользователя ESET Internet Security 19  (PDF-файл)
              Руководство пользователя ESET Smart Security Premium 19  (PDF-файл)
              Руководство пользователя ESET Security Ultimate 19  (PDF-файл)
              
      Полезные ссылки:
      Технологии ESET
      ESET Online Scanner
      Удаление антивирусов других компаний
      Как удалить антивирус 19-й версии полностью?
×