Предостережение

[Д.И.В.]

Для тех, кто как и я подвергается или может в будущем подвергнуться атакам озорников на их компьютеры хочу поделиться опытом как охранять свой компьютер от таких беззлобных шуток. Этот опыт будет полезен. А это придется сделать всем тем, к кому сложно будет применить правила форума и кто хочет как и я просто говорить об Учении, Теософии новых событиях в мире науки или о каких-то философских вопросах. Как видно, на этом форуме такие инициативы явно не поощряются, что явно видно по количеству отключенных в соответствующей теме. Тут преобладает явное стремление властвовать любой ценой в чем опять-таки явно можно убедиться посмотрев список тех кто в разное время был лишен возможности выражать свое мнение в форуме - это совершенно разные люди. Также, форум всячески обезличивается - на первой странице нет указания на автора темы. Если бы форум претендовал только на место, где люди общаются между собой по любым отвлеченным вопросам - всякие претензии были бы неуместны. Но форум претендует носить название Агни Йоги и Теософии, поэтому те, кто считают, что являются полными хозяевами тут должны принимать это во внимание. Они же создают новые разделы, переименовывают старые и переносят туда темы к которым не имеют вообще никакого отношения. Так моя тема про праздник, посвященный 24 Марта теперь находится в новом каком-то разделе. Ничего о таких переменах сообщено не было - не говоря уже о том, чтобы посоветоваться с другими людьми, как лучше что-то тут изменить. И так было всегда.

Теперь, что касается именно технической стороны вопроса. Предостерегаю других людей - знайте, что если вы сможете в процессе спора или обмена мнениями тут противопоставить те знания, которые вы часами и днями зарабатывали в труде - при чтении и обдумывании прочитанного, к вам как и ко мне могут быть применены методы компьютерного терроризма. Такой способ заставить замолчать и не выдвигать новые мысли и предложения - наиболее прост и эффективен. Насколько те, кто его применяют могут гордиться собой? - настолько же как люди, использующие свое положение скажем стоя на конвейере по производству колбасы, если они станут втихомолку и под сурдинку подсыпать в неё толченное стекло или гвозди. По крайней мере, ни разу за все время подобного стремления поделится своими проблемами никто из модераторов форума не поинтересовался что происходит. Это не может не наводить на мысли о подозрении в причастности и их к этому позорному способу доказательства своей правоты. Конечно, можно просто сказать, что всё это плод моего личного воображения, на это вероятно и расчет.

Пока что, если ваш компьютер сначала станет подвергаться частым сетевым атакам с разных серверов - поставьте хороший антивирус. С несколькими степенями защиты. Начните с самой первой, рекомендованной в нем простым пользователям. В этом случае, к примеру антивирус Касперского предложит вам обучение. Это называется "обучающий режим". Если всё-равно ваш компьютер будет продолжать зависать или медленнее работать - отключите этот режим поставив уровень антивируса на самую высокую степень защиты, рекомендованную в небезопасных сетях. Другие опции также могут быть поставлены на максимальную степень защиты. Но и это, конечно, не всё. Никогда, в процессе нахождения тут, на форуме не сохраняйте интернет-страницы - вот предостерегаю. В процессе такого сохранения вам на компьютер может быть, без вашего согласия или даже знания об этом установлено неизвестное приложение, которое и будет потом блокировать работу других программ.

Вообще же сложно предусмотреть все такие вредоносные влияния, особенно если кто-то сознательно уделяет для их осуществления своё время и дополнительные технические возможности модератора – и ставит для себя целью принести именно вред.

[Vitaly]

Вообще, нужно знать что делать ...
Вот тут пишут, на примерах, как обезопасить свой домашний компьютер

http://infosafe.ru/portal/safe/article_1.htm

Читаем, вникаем, пробуем.

[Kay Ziatz]

Возможно, что никакой связи компьютерных атак с обсуждениями на рериховскую и теософическую тематику и нет.
Я участвую в подобных форумах с 1994 г. и ни разу не подвергался нападениям такого рода (равно как и каким-нибудь магическим).

[Noelle Daath]

Заранее прошу прощения, уважаемый админ, но Ваша система пускает только одного юзера с одного IP, поэтому нет возможности зарегистрироваться нам всем под разными именами, а читаем мы всей семьей...

Вот что пишет по этому поводу мой сын - AYHO:

--------------------------------------------------------------
. Я в принципе могу сказать только одно: через пару лет работы с компом все эти вирусы становятся сугубо до лампочки. Так все и мечтали чтобы именно Вас хакнуть! Не обольщайтесь - таких как вы миллионы, и каждый думает что вся мировая хакерская общественность ополчилась против него .
Современная система - та же ХР, вполне способна защитить юзера от сетевых атак, даже с убогим встроенным "Брандмауэром". Так что все виды сетевых атак в основном сосредоточились на социальной инженерии - то есть доверчивого юзера принуждают запустить вирь или троян.

Помните! пока вы не запустите вирь или троян, вам ничего не грозит, и вы спокойно можете удалить зараженный файл в корзину.
Сетевые атаки в основном - это всего лишь Denial of service - завешивание компа по сети, которая ничем особенным не грозит. ПерезагрУзитесь и все.Так что не так страшен черт как тот кто чертей боиЦЦа .
--------------------------------------------------------------

[Kay Ziatz]

> Ваша система пускает только одного юзера с одного IP

Если так, то это форменное безобразие. Например, у нас в организации на одном IP сидят порядка 200 компьютеров.

> Современная система - та же ХР, вполне способна защитить юзера от сетевых атак, даже с убогим встроенным "Брандмауэром".

Не уверен. У нас полгода назад во время сетевой атаки у очень многих слетели XP и 2000, а 98-е и 95-е устояли — не потому что они надёжнее, а потому что сейчас вся активность хакеров направлена на XP.

> Так все и мечтали чтобы именно Вас хакнуть!

Мечтали. Это делается для рассылки спама с хакнутой машины. Потому им совершенно без разницы, какую машину ломать. Лишь бы она была включена долгое время и у неё было достаточно скоростное подключение к интернету.
Как я понимаю, это делается не вручную, а автоматически при помощи отработанного алгоритма для данной версии системы.

[Д.И.В.]

Цитата:

Сообщение от vetall2000

Читаем, вникаем, пробуем.

Да, а Пролис с Чернявским тоже будут в это время повышать свои навыки в определенную сторону ...

[Д.И.В.]

Цитата:

Сообщение от Kay Ziatz

Возможно, что никакой связи компьютерных атак с обсуждениями на рериховскую и теософическую тематику и нет.
Я участвую в подобных форумах с 1994 г. и ни разу не подвергался нападениям такого рода (равно как и каким-нибудь магическим).

А Вы попробуйте что-либо изменить. Не так как Ваш друг Ку Аль к которму можно применить правила и просто сказать, что его точка зрения противоречит Учению. Или как другие, которые начинают грубить и их отключают за грубость. Вы попробуйте по-другому - так чтобы улучшить что-то, подняться на новую ступень. Попробуйте задать позитивные вопросы Шапошниковой и получить на них ответ.

[Vitaly]

Цитата:

Сообщение от Д.И.В.

Цитата:

Да, а Пролис с Чернявским тоже будут в это время повышать свои навыки в определенную сторону ...

Вы хотите сказать что эти люди "атакуют" Ваш компьютер, и несанкционировано хотят получить к нему доступ???

Это серьезное обвинение

[Kay Ziatz]

Цитата:

Сообщение от vetall2000

Вы хотите сказать что эти люди "атакуют" Ваш компьютер, и несанкционировано хотят получить к нему доступ???

Например, чтобы потом забрасывать с него МЦР рекламой виагры

[Д.И.В.]

Цитата:

Сообщение от vetall2000

Цитата:

Вы хотите сказать что эти люди "атакуют" Ваш компьютер, и несанкционировано хотят получить к нему доступ???

Это серьезное обвинение

Правда, что под этим ником пишет и Пролис тоже? Нет, про доступ не знаю, но может быть. Но то, что неполадки есть - это факт

[Алекс Б.]

Ваши проблемы с компьютером могут быть удовлетворительно объяснены многими способами, а не только злым умыслом администраторов форума (при этом речь не идёт о возможных подтасовках сообщений на форуме).

Как я понимаю, вы используте Windows. К сожалению, понятие безопасности в контексте данной операционной системы является оксюмороном.

Чтобы делать конкретны выводы, следует исследовать ваш сетевой траффик. Для этого потребуется (это лишь один из возможных вариантов) хотя бы маршрутизатор, над которым вы имеете полный контроль.

Возможность "заразиться" лишь скачиванием страниц для меня выглядит невероятной. Это практически невозможно, если ваш броузер не будет исполнять ActiveX. Конечно, существуют некие редкие возможности (например, использование переполнения буффера в библиотеках обработки изображения и т.п.). Однако их реализация требует много информации о вашем окружении с одной стороны. При этом реализация подобных атак очень непроста.

Я не считаю что есть веские основания для беспокойства. Для обеспечения большей безопасности работы с ПК, я могу вам посоветовать использовать Линукс, а ещё лучше OpenBSD или NetBSD.

[Noelle Daath]

Цитата:

Сообщение от Алекс Б.

Возможность "заразиться" лишь скачиванием страниц для меня выглядит невероятной. Это практически невозможно, если ваш броузер не будет исполнять ActiveX. Конечно, существуют некие редкие возможности (например, использование переполнения буффера в библиотеках обработки изображения и т.п.). Однако их реализация требует много информации о вашем окружении с одной стороны. При этом реализация подобных атак очень непроста.

Я не считаю что есть веские основания для беспокойства. Для обеспечения большей безопасности работы с ПК, я могу вам посоветовать использовать Линукс, а ещё лучше OpenBSD или NetBSD.

Если выработать у себя рефлекс сразу же проверять на вирусы все только что скачанные странички, - ничего страшного не случится, никаких там заражений. Кстати, новый Касперский очень хороший, только систему грузит сильно.

К сожалению, не все могут пользоваться Линукс. Тем, кто не рискнет его ставить сам, это лишние затраты.
Кроме того, есть профессии, где без Винды не обойтись. Переводчику Виндовс нужна как воздух (из-за словарей, в первую очередь Лингвы). Можно поставить Линукс и Виндовс на один компьютер, но опять-таки, не каждый сможет это сам.

[Vladislav]

Чтобы обезопасить свой компьютер нужны две вещи:

1. Лицензионный антивирус (лицензионный, значит платный и каждый день в течение нескольких лет автоматически обновляющийся). Очень советую NOD32 - быстрый и надежный в плане обнаружения новых вирусов за счет мощного эвристического анализатора.

2. Настроенный firewall - огненная стена, защищающая Вас от хакерских вторжений. Как это можно сделать штатными средствами Windows - можно почитать здесь. Или установите дополнительную программную надстройку, например OutpostFirewall, желательно лицензионную, если позволяют средства.

Ну, и конечно, не открывать все подряд вложенные в тело писем файлы с расширением exe, com, bat, pif. Иметь в виду, что имя файла может иметь очень много пробелов, после которых идет настоящее расширение файла.

[Владимир Чернявский]

Из браузеров советую пользоваться FireFox, а не IE. В FireFox меньше "дыр" и он более функционален.

[Vladislav]

Цитата:

Сообщение от Владимир Чернявский

Из браузеров советую пользоваться FireFox, а не IE. В FireFox меньше "дыр" и он более функционален.

Firefox очень хороший браузер и у него значительно меньше дыр, чем в Internet Exporer'e, но слава самого безопасного браузера, по свитедельству специалистов, у Mozilla Suite - проверенный годами продукт, обладающий колоссальной стабильностью и выверенным кодом. Скачать его можно здесь.

.

[Алекс Б.]

Цитата:

Сообщение от Vladislav

Чтобы обезопасить свой компьютер нужны две вещи:

Боюсь, что безопасность предлагаемыми здесь средствами недостижима. Сравните предлагаемое здесь (например, использование иного броузера или антивирусного п/о) с такими средствами как systrace. Как пример достаточного (для получения доступа к ПК) количества уязвимостей в семействе броузеров от mozilla.org:

http://www.mozilla.org/projects/secu...abilities.html

При этом я не отрицаю, что предлагаемые меры повысят (на мой взгляд не очень значительно в эти дни) сложность атаки для устремлённого взломщика.

Цитата:

Сообщение от Vladislav

1. Лицензионный антивирус (лицензионный, значит платный и каждый день в течение нескольких лет автоматически обновляющийся). Очень советую NOD32 - быстрый и надежный в плане обнаружения новых вирусов за счет мощного эвристического анализатора.

При этом следует конечно же учесть, что пользователь целиком полагается на честность разработчиков этого антивируса с одной стороны, а с другой верит в качество (т.е. отсутствие уязвимостей в коде ко всему прочему) произведённой ими продукции, не имея возможности проверить это самостоятельно.

Цитата:

Сообщение от Vladislav

2. Настроенный firewall - огненная стена, защищающая Вас от хакерских вторжений. Как это можно сделать штатными средствами Windows - можно почитать здесь. Или установите дополнительную программную надстройку, например OutpostFirewall, желательно лицензионную, если позволяют средства.

Я считаю, что настройка любого файрвола требует умения и понимания функционирования сети. На мой взгляд, проблема настолько общая, что попросту не существует решения работающего для любого пользователя.

К тому же, никакой файрвол не спасёт пользователя от phishing'а или изощрённого социального инжинирования, основанных как правило на ленности и неграмотности пользователя.

Цитата:

Сообщение от Vladislav

Ну, и конечно, не открывать все подряд вложенные в тело писем файлы с расширением exe, com, bat, pif. Иметь в виду, что имя файла может иметь очень много пробелов, после которых идет настоящее расширение файла.

Не кажется ли вам это недоработкой клинетского п/о? Ведь фактически, программа, которой вы доверяете, готова сделать лёгким исполнение чего угодно. Я не берусь утверждать, что подобные атаки не возможны на юникс, но сам подход, применяемый в системе, не способствует им.

[Vladislav]

Цитата:

Сообщение от Алекс Б.

Боюсь, что безопасность предлагаемыми здесь средствами недостижима. Сравните предлагаемое здесь (например, использование иного броузера или антивирусного п/о) с такими средствами как systrace. Как пример достаточного (для получения доступа к ПК) количества уязвимостей в семействе броузеров от mozilla.org:

http://www.mozilla.org/projects/secu...abilities.html

При этом я не отрицаю, что предлагаемые меры повысят (на мой взгляд не очень значительно в эти дни) сложность атаки для устремлённого взломщика.

Если продолжить в том же духе, то очень скоро мы придем к выводу, что безопасноить как таковая - не достижимый идеал, к которому следует стремиться.

Но если спуститься с небес на землю и посмотреть на проблему с чисто практической (повседневной) стороны, то может оказаться - для домашних компьютеров перечисленных Выше средств вполне достаточно, чтобы не подхватить какой-нибудь вирус и более-менее обеспечить защиту личной информации.

По поводу NOD32 - зря Вы так его обижаете своим недоверием. Посмотрите сравнительные тесты разных антивирусов. Есть независимые лаборатории, исследующие эффективность ативирусного ПО. В 2006 году NOD32 получил сороковую награду от Virus Bulletin. См. подробнее...


.

[Dron.ru]

С выходом седьмой версии Internet Explorer, удалённое управление вашим компьютером стало по настоящему удобным!

[Алекс Б.]

Цитата:

Сообщение от Vladislav

Если продолжить в том же духе, то очень скоро мы придем к выводу, что безопасноить как таковая - не достижимый идеал, к которому следует стремиться.

Владислав, я не хотел сказать что безопасность как таковая не может быть достигнута. Я имел ввиду, что она не достижима указанными средствами, а именно использованием антивирусного п/о и какого-либо броузера. В особенности на Windows.

Цитата:

Сообщение от Vladislav

По поводу NOD32 - зря Вы так его обижаете своим недоверием. Посмотрите сравнительные тесты разных антивирусов. Есть независимые лаборатории, исследующие эффективность ативирусного ПО. В 2006 году NOD32 получил сороковую награду от Virus Bulletin. См. подробнее...
.

С связи с антивирусным п/о существуют две проблемы: оно не избавляет от неизвестных ему угроз и не предотвращает социального инжинирования. В первом случае поможет либо формальная верификация всей системы (пока лишь теоретически), либо контролирование доступа некоторых программ (предлагался пример systrace) и использование п/о, не выполняющего внешний код (скажем, макросов в документах, или скриптов, пришедших с какой-либо работой и т.д. и т.п.). Во втором только повышение грамотности и бдительности (т.е. некоторое понимание работы всей системы) пользователя. Это не все причины, но этого на мой взгляд достаточно, чтобы не делать утверждений о достаточности наличия (и на мой взгляд даже необходимости) антивируса для обеспечения безопасности.

Я даже не говорил о физическом аспекте безопасности и грамотным подходам к шифрованию данных (попадание данных в чужие руки через утерянные ленты или CD, и т.п.)

[Resettlement]

Если ваш компутер стал медленно работать и зависать, то прежде всего, спросите себя - а не много ли у меня никчемных и не нужных мне программ? Если ответ ДА, то выкашивайте их с последующей чисткой реестра. После этого, спросите себя - А не пользовался ли я замечательными программами по оптимизации компьютера? Если ответ ДА, то пытайтесь вернуть систему в установки по умолчанию. Если это не помогло, то спросите себя - А не отвечал ли я слишком часто на вопрос - запускать при загрузке системы? утвердительно? - если ответ ДА, то вам надо залазить в реестр и удалять от туда всю эту хрень, типа асек, маилагентов, винампов, двд-плагинов, замечательных календарей на десктопе, прекрасных заметок и всей прочей хрени, без которой вы просто жить не можете, как вам кажется. Если это не помогло, то откатите систему до того момента, как все работало быстро и хорошо. При этом могут правда исчезнуть некоторые программы, которые вы установили позже этого дня, но не документы в папке Мои документы и не письма.

Если это не помогло, а часто это действительно не помогает, то пора вызывать специалиста, но специалиста настоящего, а не Пупкина.

Но еслии вы упорно хотите довести дело до его логического завершения, а часто это логическое завершение - переустановка системы с форматированием диска , то тогда сначала вероятно вы захотите сделать следующее:

Если ваш комп стал нещадно тормозить, а все вышеперечисленное не помогает, то разрешите вас поздравить - вы ввели систему в нестабильное состояние.
Как только ваш компьютер загрузил рабочий стол, сделайте ему фигуру из трех пальцев Контр-Альт-Дел и смотрите менеджер задач - вкладку Процессы.
Щелкнув на заглавие столбца с именем Память, отсортируйте процессы по уровню загрузки памяти. Посмотрите, какой процесс с каким названием неуемно пожирает память, затем щелкните на столбце ЦП - этот столбик отображает уровень того, как программа отжирает мощьность процессора. В нормальном стабильном состоянии системы ВСЕГДА самое большее значение у "Бездействия системы" Если это не так, то вам несказанно повезло подцепить некую дрянь, от которой нет вакцины из за ее мутации.

Обратите внимание - если самый прожорливый у вас является процесс svchost.exe то вам повезло еще больше - в настоящее время общественность расходится во мнении - одна часть считает, что это некая мутация червя, который подключается через стандартный процесс системы, другая часть улавливает некую связь с плановыми обновлениями майкрософт на пиратские версии, либо некий конфликт одних патчей с другими. Некоторым на время помогает отключение автообновления системы или отсоединение компа от интернет и локальной сети. Но это не решает задачи. Тут таже ситуация с тараканом в сполере печати, которая от части решалась копированием файла с незараженной машины.

В общем большинство вышло из ситуации с форматом диска и установкой системы заново. Но ведь жаль терять наши программы и все прочее. Можно попробовать окольный путь. Для этого надо прежде всего иметь тот диск, с которого вы поставили систему. Как только компьютер начал загружаться - жмакаем волшебную клавишу F8 (если кто помнит функцию этой клавиши в нортоне, то поймет тонкий юмор программеров майкрософта) Тут мы попадаем в удивительную штуку, если там еще и русские буквы то вам просто несказано повезло. Здесь собственно можно загрузить систему в безопасном режиме (это когда целая куча хлама не стартует, как обычно, некоторые считают этот режим самым стабильным и подозревают, что микрософт что то напутала) Можно откатить систему до как она считает, последней удачной загрузки (что собственно сомнительно, так как ее и ваше мнение могут не совпадать) И еще несколько пунктов разной хрени.

Вам нужно запустить систему с поддержкой командной строки. Это зрелище явно не для слабонервных. Причем, зайти вам надо как администратор да еще, если компьютер ставил вам Пупкин или вы как то раз собрались с друзьями с ящиком пива и мешком соленых орешков, вспомнить пароль админа. Хотя его может и не быть.

в общем перед вами командная строка - это такой странный экран, с белыми буквами на черном фоне. Ставим наш диск, с которого ставили систему и начинаем шаманить.

Далее предполагается, что инсталяционный диск с виндой загружен в дисковод под именем D:

Команда
"D:\I386\winnt32.exe /emdeons"
запускает инсталяцию системы без удаления имеющихся программ, каталогов, документов. Иначе, это как то типа восстановления системы на оригинальный уровень.

В принципе, можно конечно, просто из нормального режима системы выполнить через меню команду
"sfc.exe /scannow"
это должно просто восстановит системные файлы на оригинальные версии. Но не всегда прокатит.

После этого, конечно придется обновить систему через виндовс упдате (конечно же у вас лицензионная версия) И поставить заново IE7 (если вы этого еще не сделали) Я бы советовал вам утянуть 7 иешку не с родного места мягкотелых, а как ни странно с гугла. Ходят упорные слухи, что гуглевцы несколько модернизировали иешку 7, хотя, я думаю, что там реально добавили свои навароты, что собственно и не так уж плохо.
Тянем с http://www.google.com/toolbar/ie7/intl/ru/

За тем неплохо бы поставить и новейшее детище самого багатого человека планеты - дефендер. Он знаменит тем, что в ранних версиях запросто заносил родного братца - иешку 6 в разряд троянских червей. Ну разве он был не прав?
Он водится тут : http://www.microsoft.com/athome/secu...e/default.mspx

Следующее - антивирус - это самое тонкое и личное
Помните только, что не существует антивирусов, которые защищают вас на 100% по той простой причине, что сначала появляется вирус, а уж потом его лечение и вакцина.
До недавнего времени я использовал Авиру, которая в принципе неплохо себя показала, сейчас я тестирую Каспер Интернет Секюрити 6 - пока хорошо, кстати, для пользователей виндовс есть предложение на его бесплатное трехмесячное использование. Не помню, где оно бегает - но да найдут ищущие. Но сразу скажу - КИС 6 - комплекс программ и требует некоторого разумного навыка и знаний, иначе вы запросто можете обнаружить, что у вас не загружаются сайты и не приходит почта, если конечно непонимая будете тыкать тычкой во все кнопки всплывающих предупреждений.

Если вы решили ставить КИС 6, то файрвол вам не нужен,

если нет, то обязательно ставьте - так как есть мнение, что файрвол винды по умолчанию впускает все, не выпуская половину. Уж лучше самому знать и видеть, что просится в интернет от вас, а что просится к вам Самым простым решением я бы назвал Касперский-Антихакер, который видимо сейчас не выпускается, так как вошел в КИС 6. Но да ищите его на просторах сети. Если у вас ADSL, то не ставьте галочку в поле Скрытый режим - фигово будет.

Вот вроде как и все для начала. И все повторится

Нет кривого виндовс - есть кривое железо