www.bvvaul.ru

[Степаныч]

Каждому из нас требуется заботиться о своей безопасности в сети. Оставим тему взлома и заметания следов, и позаботимся о безопасности собственной операционной системы. Не каждый из нас знает, насколько коварны могут быть дефолтные настройки винды. А потому рассмотрим элементарные методы защиты ОС, которые должен знать каждый.

Речь пойдёт о самой распростронённой ОС - Windows.
Как бы мы её не ругали и ненавидели её и папу её =] , всё же большинство весьма полезного и самого разнообразного ПО написано под неё. Людям, пересаживающиеся на Линукс и др., знакомо чувство некоторого дискомфорта в связи с отсутствием многих вкусностей. Потому научимся оборонять наши глючные окошки.

Наверное каждый согласиться, что чем популярнее опрационная система (да и вообще любая программа) ,тем больше находиться желающих использовать её ошибки для получения выгодыморального удовлетворения. Таким образом с ростом количества компьютеров сети, открытием новых ошибок в любимой Windows, встает вопрос, как правильно и 100 процентно обеспечить стабильность и надежность этой самой любимой...

==============Предварительные советы.

Вы не можете на 100% быть уверены, заражен ли ваш компьютер или нет. Поэтому:

1. Выдерните сетевой кабель.

2. Желательно переустановить систему для 100% уверенности с уже проверенного диска(без вирусов). Метод радикальный, согласен. Зато надёжный.
Желательно, чтоб это была WinXP(SP1SP2SP3), как наиболее универсальная система(поддержка сети, подавляющего кол-ва программ, наличие драйверов под неё имеется у всех современных устройств).
Так же можно поставить Win2000(SP3SP4), Win2003(SP1), WinWistaLonghorn, ну или на крайний случай Win98ME, WinNT.

3. Советую поставить драйверы(DirectX, видео, аудио) ДО установки обновлений.

==============Установка обновлений.

Итак, что же такое ОБНОВЛЕНИЕ и зачем оно нужно.

Обновление – это патч(заплатка), который устраняетзакрывает ошибку в программе. Хакеры используют такие ошибки(дыры) для получения несанкционированного доступа к вашему компьютеру. Поэтому чем больше обновлений у вас стоит – тем меньше вероятность взлома вашей машины.

Для каждой системы выпускается своя собственная заплатка. Microsoft (разработчик Windows) выпускает эти обновления абсолютно бесплатно. Вам лишь требуется их скачатьвзять у друга и установить. Замечу, что для Win98ME, WinNT выпуск заплаток прекращен, так как они признаны устаревшими(иными словами там дыр столько, что размер патчей равен весу новой винды :-] ).
Если вы всётаки решили установить именно такую операционную систему, боюсь разговор о безопасности здесь уже не уместен.
В Win2000(SP3SP4) обнаружены некоторые критические НЕУСТРАНИМЫЕ ошибки, поэтому устанавливать её весьма рискованно.

Если вы еще не представляете себе всей серьезности ситуации взгляните СЮДА . История Майкрософта в дырках. Вуаля. Всего одна дырочка и вы – жертва.

Обновления по мере накопления организуют в сервис-паки(SP) – наборы обновлений, чтобы пользователь устанавливал не 20 отдельных патчей, а один. Например, для Windows2000 - это SP1234, для XP – SP123. . Более новый сервис пак, включает в себя все старые, поэтому необходимости ставить все SP нет.

Итак, раздобыв SP для своей системы необходимо их установить. (все патчи скачиваються с мелкософта)

1. Выгрузите все программы.

2. Будет не лишним создать контрольную точку восстановления системы, если что то пойдет не так.
“Пуск” -> “Все программы” -> “Стандартные” -> “Служебные” -> “Восстановление системы” -> “Создать точку восстановления” -> “Имя точки (можно от балды)” -> “Создать”.

“Аминь” :-]

Если система после дальнейших наших настроек вдруг наотрез откажется загружаться, или начнет дико глючить – можно сделать откат.
При загрузке компьютера жмите F8 . Выползет меню. Выбирайте самый верхний пункт “загрузка в безопасном режиме”.
Потом выползет табличка с каким-то вопросом – жмите “Да!!” и идите в

“Пуск” -> “Все программы” -> “Стандартные” -> “Служебные” -> “Восстановление системы” -> “Восстановление более раннего состояния компьютера”.

Выберите свою точку восстановления и долго думайте какого фига так глюкануло…

3. И начинайте устанавливать ваш SP и остальные заплатки.

Сначало поставьте SP. Он захочет перегрузиться, соглашаемся. Затем остальные заплатки, начиная с самых младших. Многие из них так же будут требовать перезагрузки. Можно отказываться(если у тебя 20 заплаток, не перегружаться же 20 раз), и ставить следующую, и лишь закончив их ставить – перегрузись.
Если какая либо заплатка старее чем уже установленная, она сама скажет об этом и не станет устанавливаться.
Ты теперь типа самый крутой и мега защищенный чел ))
Однако безопасность отнюдь не ограничивается патчами Майкрософта.

==============Сервисы:

1. Кликаем правой кнопкой мыши по "Мой компьютер" -> "Управление" -> "Службы и приложения" ->"Службы"
Либо “Пуск” -> “Панель управления” -> “Администрирование” -> “Службы” .

2. Двойным щелчком мыши кликаем указанным ниже службам и изменяем "Тип запуска".

3. Здесь список служб, связанных с сетью, которые ДОЛЖНЫ иметь статус "отключено" :
Звездочкой " * " отображены желательные, но не обязательные службы (см. её Описание, т.е. чё она делает).

Telnet
*Автоматическое обновление (вы качаете заплатки от майкрософт?)
*Беспроводная настройка (вы используете беспроводную сеть?)
*Брандмауэр Windows/Общий доступ к Интернету (Встроенный в винду фаервол, жалкое подобие, лучше отключить и поставить нормальный)
Оповещатель
*Служба времени Windows (ваши часы на компе отстают в день на два часа?)
Служба сообщений
Удаленный реестр
*Центр обеспечения безопасности(фигня… задаёт кучу вопросов, не более)

==============Настройка прав доступа.

1. Отлючить DCOM на компьютере:

Для Windows2000 набрать в командной строке("WIN"+"R") следующее: "DCOMCNFG", и во вкладке "Свойтсва по умолчанию", убрать галочку с "разрешить DCOM на этом компьютере".

Для WindowsXP лезем в "Пуск"->"Настройка"->"Панель управления"->"Администрирование"->"Служба комнонентов"->"Мой компьютер" правой кнопкой по значку компа и выбираем "свойства". Находим вкладку "Свойства по умолчанию" и убираем галку "Использовать ДКОМ на данном компе".

Зачем мы это сделали? Сетевой червь "Lovesan", "MsBlast" и его потомки ипользуя уязвимость в DCOM, заходит на машину жертвы, позволяя получить доступ к жестким дискам компьютера, а следовательно и ко всему компьютеру, по сети. Даже если вы установили обновление против него – престраховка не помешает. Дыру в этой службе Мелкософт закрывала уже два раза )).

2. Рабочая группа.

Знаете, какая самая большая распространённая ошибка после установки системы? Вы забываете сменить рабочую группу. Это ОЧЕНЬ ОПАСНАЯ ОШИБКА. Объясняю, почему.
- Во-первых, из-за вас у всей локальной сети тормозит дмесс(лан-болталки), сетевое окружение, а у вас самих и то и другое может вообще не работать.
- Во-вторых, вы идеальная мишень для сетевой хакерской атаки, выдавая свою свежепоставленную непропатченную систему с потрохами. Это всё равно, что встать на поле боя с мишенью на груди.

3. И как ты думаешь, скока пользователей в твоей системе? Ты один? Фига.
Идём в "Мой компьютер" -> "Управление" -> "Локальные пользователи и группы" ->"Пользователи".
Нет, это не глюк. Помимо тебя в системе ещё есть Администратор, Гость, HelpAssistant, SUPPORT_хххххххх, и мож даже ещё кто-нить. Можешь отключатьудалять всех кроме Админа, тебя самого, и гостя (если хочешь закрыть доступ к твоим папкам из сети).
Кстати, даже включив учетку гостя, доступ по сети будет возможен только, если в реестре есть спец. запись (так называемый доступ по нулевой сессии). Её можно проверить, а лучше создать вот как.
Создай текстовый документ и помести туда вот эти строчки
Код:

Windows Registry Editor Version 5.00
HKLMSYSTEMCurrentControlSetControlLsa
SetValue "RestrictAnonymous"=dword:00000000 (0)

Сохрани его и измени расширение файла на *.reg, например 123.reg Запускай файлик и ответь “Да!!” на вопрос. Потребуется перезагрузка для вступления изменений в силу.

Да, кстати, включив учетку гостя, ты предоставляешь не только доступ к своим расшаренным папкам, но и много другой информации(время на компе, список пользователей и др.), которую можно использовать против тебя. Так что вот оно как….

Для любителей анонимности ОЧЕНЬ РЕКОМЕНДУЮ НАОБОРОТ ЗАКРЫТЬ ДОСТУП ПО НУЛЕВОЙ СЕССИИ.

4. Пароль ты конечно поставил мега-сложный?“123”? “asd”? “вася”?
Современные переборщики паролей подбирают со скоростью 1 000 000 вариантов в сек (!!!).
Придумай что нить посложнее. Например “123в@ся”. А изменить его можно через панель управления или по предыдущему пункту (надо на учетке жать не свойства, а “Задать пароль”).

5. И твоя учетка конечно же имеет адмистраторские привелегии. Да, это удобно, не спорю. Но это ещё одна из основных ошибок. Можно понизить свои права, переведя себя в другую пользовательскую групу, ниже админа. Изменить привелегии или надеется на лучшее.. - выбирать тебе.

6. А теперь расскажи ка, сколько открыто у тебя папок на доступ в сеть? Ни одной? Ты уверен?
Тогда иди в "Мой компьютер" -> "Управление" -> "Общие папки" ->" Общие ресурсы ". Угу. Тык вот. По умолчанию винда расшаривает на доступ все(!!!) твои диски. Однако доступ к ним возможен не всегда, и лишь зная пароль Администратора. Не надо нам такого счастья.
Код:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic eslanmanserverparameters]
"AutoShareWks"=dword:00000000
"AutoShareServer"=dword:00000000 ”

После перезагрузки из общих ресурсов останется лишь IPC$. Его нельзя отключить, и вообще ето никакой не ресурс, а система аутентификации…

======Полезный совет
На дорогих сетевых картах имеется дополнительный сопроцессор, выполняющий основные функции по обработке сетевых пакетов, призванный дополнительно разгрузить CPU, однако по умолчанию в Windows 2000XP он не задействован. Чтобы включить его, надо:
Код:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esTcpipParameters]
"DisableTaskOffload"=dword:00000000

Если твоя карточка за сотню-две сотни тебе это не светит. Но попробовать стоит. Даже если не сработает – оставь, глюков не будет.
=======Полезный совет

7. Усиленное шифрование паролей в системе

Это чтоб плохие дяди дольше грызли ногти ))) Пригодиться

Windows Registry Editor Version 5.00
Код:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lLsa]
"lmcompatibilitylevel"=dword:00000002


==============Уточню полезные правила установкиэксплуатации любого антивирусафаервола:

1. Сам инсталлятор и обновляемые базы желательно скачивать из проверенных источников.

2. Установку желательно не делать в папку по умолчанию. Достаточно изменить пару символов в пути. Это полезно, так как в некоторые вирусы встроен механизм отключенияпорчи антивируса. Изменение стандартных путей установки помешает вирю найти цель.

3. Задавайте пароль на изменение настроек. “123” – вполне достаточно для того, чтобы вирус не смог их изменить.

4. Чем актуальнее (новее) антивирусные базы, тем больше шансов, что вирус будет найден, если он есть на машине.

5. Нужно регулярно проверять машину на вирусы.

6. Прежде, чем запустить незнакомый файл – трижды подумайте.

Разумеется, серьёзного виря такие ламерские методы не остановят.

==============Следует помнить, что помимо антивирей и фаеров есть другие программы, борющиеся с гораздо более серьёзным и продвинутыми творениями вирмейкеров.

AntiSpy-приложения – служат для выслеживания всяких шпионских модулей, таких как keyloger(клавиатурный шпион), мышиные и видео шпионы
AntiTroyan – противодействует troyan (отсылка ваших паролей хакеру), backdoor(удалённое управление вашим ПК),
AntiRootkit – обнаружение скрытых вирусных программпроцессовдиректорийключей реестра rootkit(скрытие вредоносного ПО в системе).


2. Ставьте сложные пароли, набранные на разных раскладках, разными языками с использованием цифр и символов. Например, “PaR@N()YA” или “V1t@LiK”.

3. Не используйте один и тот же пароль для всех объектов (хакеру достаточно взломать один из них и получить доступ к остальным).

4. Если вам дороги накопленные долгими месяцамигодами данные, то делайте РЕЗЕРВНОЕ КОПИРОВАНИЕ на СДДВД. Будьте уверены, что в самый неподходящий момент их сожрёт гадкий вирь или жесткий диск прикажет долго жить(закон подлости).(Secura Backup, Nero, RestoreIT, FullSync, azguard). Бэкапить хак-тулзы без шифрования - плохая идея и удачная находка для отдела "K".

5. Если вы хотите обезопасить документы от чужого взгляда – используйте шифрование. В WinXP есть служба позволяющая шифровать от папки до всего диска. Однако, это не надежный способ. В Интернете давно имеються проги ломающими НТФС-шифрование. Есть конечно же програмы с криптостойкими алгаритмами(BestCrypt, AxCrypt, PGP9).

6. И, наоборот, если необходимо уничтожить что-то без возможности восстановления, это не проблема(secure_delete, eteraser,drivecleanser,F-Erase).

7. Не запускайте незнакомые программы.

8. Не лазайте по сомнительным сайтам =] . Для брождений по Интернету используйте Оперу, ФаерФокс или Мозилу, но никак не IE Майкрософта.

9. Не общайтесь в сети с незнакомцами =].
(можно вообще забить дверь гвоздями ))) )

==============Напутствие.

Если у вас есть что-то действительно ценное – вас обязательно как-нибудь да поломают. Если не виртуально, то физически выкрав системник :-]

[ВедьМА]

ух ты. Спасибо. Емко, без сильных терминов, доступно, понятно.
_________________
Берегите себя и друг друга!!!

[Сэм-81М]

старый Чт Май 29, 2008 18:50 писал:
--------------------------------------------------------------------------------
Привет Знатоки!
Объясните:
В мае месяце заметил, что иногда исходящий трафик в десятки раз больше входящего. При этом не возможно открыть ни одну интернетовскую страницу. Локальная сеть работает в полном порядке.
Какая причина этого? И что делать?
С уважением Печуров.

.............................................................................
ВедьМА Модератор Чт Май 29, 2008 20:10 писала:
--------------------------------------------------------------------------------
При пользовании сеткой происходит некий "обмен пакетами" происходит постоянно и не зависимо от нашей воли. Если очень большое количество, то можно заподозрить наличие вируса, который тихо "гадит" с нашего (вашего) нужное подчеркнуть. Помогает любая антивирусная программа. Для более-менее смелого пользователя есть программа которая не пускает лишнее как внутрь, так и наружу: http://soft.softodrom.ru/ap/p5345.shtml например.
_________________
Целую. ВедьМА

[root]

Получил сообщение от коллеги - Админа сайта АВВАКУЛ:

[LABOR]

root: подтверждаю факт наличия присутствия вредоносного субъекта в оном послании, месяца четыре назад распрощался с железом в силу любопытства послания подобного в адрес модератора сайта.
С уважением к умельцам сиго дияния, и с предупреждением получающему оное послание...
_________________
ВСЁ, ЧТО ЕСТЬ - ЕСТЬ СЕЙЧАС,
ВСЁ, ЧТО ЖИВО - ЖИВО СЕЙЧАС...
СЕЙЧАС - ЕДИНСТВЕННОЕ ВРЕМЯ,
ЕДИНСТВЕННАЯ ВЕЧНОСТЬ...

[root]

Почти ежедневно наш сайт и форум пополняются новыми людьми, в большинстве своём являющихся и новичками в компьютерных делах.
Потому считаю нелишним привлекать их внимание к данной теме. Зачем учиться на своих ошибках, когда можно прислушаться к уже искушенным людям?!

Вот сегодня получил очередное письмо на один из личных электронных аресов. Один в один - письмо, о котором меня предупреждал Админ АВВАКУЛ, только обратный адрес и подпись другие. Предоставляю отрезок скрина с монитора своего компьтера:

По нескольким признакам можно определить, что это письмо - "левое". Естественно, открывать приложенный файл я не стал.
Я переслал письмо своему старшему сыну (он "секач" в таких делах), и получил от него информацию, что в приложенном файле - вирус. Он не стал подробно тестировать вирус - на это нужно время, но просил рассказать всем, что может произойти после раскрытия вами файла.
- Самое безобидное - активизируется программка, которая занесёт Ваш адрес как активный в базу данных одного из рассыльщиков СПАМа. Ежедневное получение от 30 до 300 писем на Ваш почтовый ящик обеспечено!
Но может быть и хуже:
- Активизируется программка, с помощью которой все пароли на Вашем компьютере будут известны неведомому злоумышленнику. Это означает, что кто-то сможет шарить по Вашему компьютеру как у себя дома, а Вы об этом даже не будете знать.
- Ну и довольно-таки распространённое - в файле находится один из вирусов, который частично или полностью сожрёт информацию на Вашем компьютере, или даже выведет его из строя.

Братья (и сёстры)!
Будьте бдительны! Не открывайте файлы, приложенные к письму от неизвестного Вам адресата! Лучше всего - сразу отправляйте это письмо в корзину!

[Сэм-81М]

Очередное письмо с предупреждением:

Если в друзья будет проситься Андрей Федотов,Тамбов, 27 лет- не соглашайся и не смотри его страницу!!! - это ВИРУС, разрушает компьютер. И ещё - "кузнечик@майл.ру" и " сателит@бк.ру" - ТОЖЕ ВИРУС. "Одноклассники" запустили вирус. ! Он разрушает весь жёсткий диск. Скажи всем своим друзьям.чтобы они НЕ ДОБАВЛЯЙТЕ в контакт bernar,kz@mail.ru .потому что это ВИРУС! Windows летит при первом выключении компьютера.

[ВедьМА]

какое-то время назад "велась" на подобные сообщения. Если подобное отправлять по контактам в скайпе, асе, агенту... скорей всего исключат из списка контактов, не извинившись Очень напоминает "письма счастья" из босоногой юности.
Будте бдительны!
Мой NOD32 сразу ругается если открываешь что-то неудобоваримое.
Айда ставить хорошие антивирусы!!

Где-то месяц назад подхватила на информационных сайтах троян, на половину верхней части любого браузера висело непотребное. не удалялось и не двигалось. Предлагалось отправить СМС для удаления безобразия. Спасло двоекратное сканирование банальным антивирусом.
_________________
Берегите себя и друг друга!!!

[Ashna]

Всем привет!
Согласен с Марианной на счет NOD32, хорошо работает и легко устанавливается. При этом не обязательно покупать продукт, а достаточно использовать пробную (бесплатную в течение 30 дней) версию. Удачи в борьбе с вирусами!
Для Юры Ушакова:
Юра на той флэшке, что ты мне давал, NOD32 обнаружил два червя и трояна!!! При встрече забыл сказать, извини? Проверь флэшку!
_________________
Желаю всем авиакорешкам удачи и "творческих узбеков"!
Сергей Ашуров

[root]

Приветствую борисоглебское сообщество!
Пишу не со своего компа.
Я пока работать с сайтом не могу: мой ноутбук блокирован новым вирусом. Кстати, прежде, чем начать своё подлое дело, он отключает на компьютере все установленные антивирусы. Где поймал эту гадость - сказать не могу. Открывал бы ссылки ФДИ - грешил бы на него , но я их не открываю... На форуме "Доктора Вебера" именно сейчас идёт обсуждение, как с этим вирусом бороться, но пока ещё рецепт не найден. Мне некогда ждать, когда умные головы найдут противоядие, буду переустанавливать систему. Поставлю семёрку: все хвалят.

Берегите себя и свои компьютеры!
До встречи в эфире!

[Фомичев А.П.]

Уважаемые форумчане!!

Изредка захожу на одноклассников.
Сегодня случайно обнаружил, что от моего имени всем, со мной контактирующим, отправлены письма с предложением залесть куда-то и посмотреть, что про них пишут.
Профиль удалил, но боюсь, что это не конец. Будьте внимательны.
Приношу свои извинения за невнимательность. Дней десять не смотрел в отправленное.
_________________
Фомичев

[Don]

Получил аналогичное сообщение от своего коллеги , который его не посылал.

[ВедьМА]

Я снова подцепила какую-то гадость в интернете, которая блокирует винду. Подцепила следующим образом. На обыкновенном сайте пыталась скачать Аватар (Роман Аранин советовал посмотреть), мне было предложено скачать обновленный flash player 10, а отказаться я уже не смогла. никак. Через час вылез информер предлагающий отправить СМС на какой-то номер.. http://news.drweb.com/show/?i=874&c=9&p=0 Антивирус никак не среагировал.
ТОварищи по переписке мне одновременно жаловались, что я шлю спам в icq. Если кого замучила - простите.
Будьте внимательны! Удачи.
_________________
Берегите себя и друг друга!!!

[В.Сигаев-81]

[sapfermed]

А я сижу под Линуксом и мне никакая зараза не страшна
--------------------
бассейн спа

[root]

Вот встретил на одной из веток.

[karmazikov]

хорошее описание. я ещё использую AVZ утилита поиска и устранения дыр в системе. Был прецедент - подхватил червя который не определялся доступными антивирусными программами. Написать небольшой скрипт для исцеления ПК достаточно просто от любой заразы.
защиты от всего просто не существует. увы
а описанную выше табличку с требованием отправить смс очень легко отправить в даун сменив IE на менее популистский браузер - сразу уйдет масса проблем.
_________________
ВВАУЛ - только приятные воспоминания.

[В.Сигаев-81]

[alex-m 78]

[NamiVii]

спасибо полезная информация
_________
Реклама удалена. Сэм-81М
При повторном нарушений Правил пользователю будет закрыт доступ на форум.
ЗАПРЕЩЕНО размещать информацию (сообщения), которые могут быть расценены как реклама любой продукции, предприятия, организации или авиакомпании (за исключением случаев, согласованных с Администрацией форума). Аналогичное требование действует и по отношению к антирекламе
http://www.bvvaul.ru/forum/viewtopic.php?t=34

[NamiVii]

куча писанины, а толку от неё 0!
вот вкратце для людей мало понимающих в компа вирусах, троянах и.т.д.
1. ставите касперского
2. ставите фаерволл посоветую 2 вариант 1 анти это наш русский можно сказать он лучший ну он платный и есть бесплатный камода, фаер будет следить за трафиков так что если вы и подцепли трояна и касп его не видит фаерволл непозволит ему работать!
3. меньше лазитей по левым сайтам особенно некачайте фсякую фигню с левых сайтов качай с крупных порталов ток!не открывайте подохрительные письма особенно на прямую через почту поставьте почтой клиент они обладают своим фаерволом и защитой лучший из них это The bat ну он снова же платный)))из бесплатно ставьте мазиллу тхундербид))
если кого подробней интересует защита от всего от троянов до кардеров прошу в скайп kiritowin
___________________
Реклама удалена.

[Rim-77]

...и снова реклама...