Aktív témák
-
bitfarkas
őstag
Nem tudom, mit csináltok a régi, levetett gépeitekkel, az enyém 330 MHz celeron, 64 MB SD ram, 2* sebességű CD író, stb.
Na én ezzel netezek. A normál böngészéshez, letöltéshez elég, a gépen gyakorlatilag csak azok a progik vannak, amik ehhez az üzemmódhoz szükségesek, a letöltések pedig vírusellenőrzés után CD-n vándorolnak át a ''munka gépbe'', az elküldendő fájlok pedig ugyanilyen módon jutnak ki a netre. Ennek ellenére Zonalarm, ami időnként rohamszerű behatolási kísérleteket jelez, persze ezek között jó néhány lehet a már felkeresett, de bezárt honlapok újrakommunikálási kísérlete. -
geri02
csendes tag
''''''Hát, szerintem semmilyen tűzfalról nem beszélhetünk, ha az egy olyan gépen fut, amin te mint user ''játszadozol''. Ugyanis ha te netezel, akár csak egy böngészővel is, akkor is kiszolgáltatod a gépedet a ''nagy gonosz internetnek''
Aztán ugye:
- biztos mindenki játszik is a gépén esetleg még as neten is...
- felteszel mindenféle kétes eredetű progikat mint pl.:
. - kaza, és társai
. - mindenféle codek-ek
. - feltört progikat
. - stb
Kérem szépen manapság amikor egy olyan programot, mint az ssh megtrójaiznak, akkor mit gondoltok mik lehetnek az ilyen (fent említett) programokban?? Elég csak a microsoft saját termékeire egy pillantást vetni:
- MSM
- Outlook, IE, stb...
ezek önmagukban is tele vannak olyan biztonsági lyukakkal, hogy öröm nézni hogy mit művel egy ilyen progi.
És hogy nincs nyitva egy port se, mert nem futtatsz semmilyen szervert?
a windows-ok alapból nyitnak olyan portokat mint udp 138,137,139 ugyanis ezeken ''kommunikál'', file sharing, meg minden szemét, amit csak produkálni tud ezeken keresztül megy. És ez simán nyitva van, akkor is ,ha netezel...
És hogy tűzfal egy windowsból?
Ez is igen kérdéses, hiszen még frissíteni sem lehet biztonságosan. Gondoljatok csak a micrososft update nevű csodára. Az hogyan állapítja meg, hogy milyen szoftverek futnak a gépeden?? Nesze neked biztonság..''''''
Kedves barátom:-)
Látom szeretsz hozzászólni dolgokhoz melyhez halvány fingod sincs.
Amennyiben egy windwos rendszeren (mely bármilyen tűzfallal van felszerelve)
megnyitsz egy explorert pl. és böngészel ugy az nem azt jelenti hogy nálad nyitva van a 80 port :-) Egy komlex string részére van nyitva és csak az erre érkező válaszok kapnak engedélyt hogy visszirányban átjussanak a tűzfalon. Ez minden program által megnyitott portra vonatkozik ha tűzfalad van! Másrészt a windows update úgy scanneli az általad igényelt updateket hogy te erre előzőleg engedélyt adsz az első használatnál. Ha ismered a server oldali scripteket nagyon könnyű egy olyat megírni amit ha megnezel browseren keresztül a saját mappáidat mutatja .
De ez még nem azt jelenti hogy betörtél a saját gépedre :-)
A trójai programokkal nem is igazán kell foglakozni , mert netbus elvű trójaik kisded gyerekek játékai melyeket a legbénább tűzfal is megfog , a komoly trójai programok pedig csak a gazdijukat engedik hozzáférni. Utóbbi esetben a készítő
arra törekszik hogy minnél több gépet fertőzzön meg a készítményével de biztos hogy nem a te géped fogja érdekelni . Többnyire ezek a hackerek nagyvállalati rendszerekbe szeretnének bejutni , ill banki hálózatok részleges hozzáférést szeretnék elérni.
De egy dologban biztos lehetsz ,egy privát gépen ami ADSL vagy Chello hozzáférésen lóg egy komoly hacker még akkor sem használja ki a lehetőségeit
ha a géped már meg van fertőzve az általa készített trójaival ,és esetleg még jelet is küldött neki. Egyrészt nem vagy érdekes mint homeuser mert nem kiváncsi az otp online bankkodjaidra, meg a 40ezer Ft fizetésedre :-), másrészt 128kbit/s upload-nál 2-3 óra mire egy 40-80 Gbyte-os winyot átfésül úgy hogy te azt ne vedd észre.
Tudom a windows biztonság közhidelem és tévhitek miatt nagyon el van ásva, de mint rendszergazda linux és windwos rendszereken jobb ha tőlem tudjátok a windwos xp és windows 2000 alap telepítésekor sincsen annyira veszélyeztetve mind egy frissen telepített linux (kivéve FreeBSD), bár kétségkívül a linux (és itt csak a BSD-re gondolok mert a többi a rosszabb mint a windwos) jól beállítva biztonságosabb egy windowsnál. De a hangsúly itt a jó beállításon van , ha van türelmetek nézzetek körül nem írom le hol de vannak (dicsekedő oldalak :-)) közismert hackerektől akik köznyilvánosságra hozzák eredményeiket nos ebből is látszik hogy attól senkinek sem lesz biztonságossabb a gépe hogy linuxot használ, a megfelelő hozzáértés nélkül szinte csak védettlenebb lesz ezáltal az illető gépe. -
csabika25
aktív tag
Egy tanulságos eset: delikvens orosz oldalon keres crackelt proggyt. Hirtelen égszakadás, földindulás... Természetesen az oldal az Explorer beállítási hibáit kihasználva feltelepített egy valag spyware-t, megváltoztatta a kezdőoldalt és ment volna ki a szentem a webre. Még szerencse, hogy volt feltelepített tűzfal, különben... Tanulság: használjatok Mozzilát, de inkább Linuxot. Legyen tűzfal. A gépről épp most írtom a spyware-eket, végső statisztika még nincs.
Ja, a gép nem az enyém.:DD -
Lomos
aktív tag
Szerintem az XP valoban globalisan kezeli az IPket. Hogy nem latjak egymast a gepek az valoszinuleg a NetBIOS tiltasa miatt lehet. Ha ping atmegy, akkor ott mar valami mas para lehet.
Az XP nem szeret dolgokat megosztani, 8x kell kattintani mire raveszed :)) Nem akarom mondani, hogy tokeletesen hasznalhato maradt meg a P100 is linuxszal, mikozben 3 masik gep volt mogotte a neten :t -
-
-
-
bdav
őstag
-
csabika25
aktív tag
Ma már semmi sem ingyenes.:( A víruskereső adatbázisokért kell fizetni. Egy kis gyűjtés az otthon használatos víruskeresők áráról:
- F-Secure Antivirus: 32000 HUF
- Kaspersky AV: 11500 HUF
- Norton Antivirus 2003: 15900 HUF
- CA eTrust InoculateIT 6.0: 8800 HUF
- McAffee Viruscan 6: 7000 HUF
- Panda Antivirus Platinum: 10800 HUF
- Panda Antivirus Titanium: 7200 HUF
Az árak a Sprint és a SzoftverABC árai alapján készültek, és nettó árak. Most láthatjátok, hogy mennyiből lehet kihozni egy évre a gép védelmét. -
Syl
nagyúr
válasz
localhost
#93
üzenetére
>Pingek sem?
Pingelni lehet
>Van egyáltalán megosztva bármi is a gépeken?
Van ám. De mellesleg magamat se látom a workgroup-ban. :(((
>Boot opció helyett hooz létre két usert
WinXP-ben globális az IP kezelés, júzertől független.
Lehet hogy netbios-t kéne engedélyezni tco/ip felett? :( -
-
localhost
Közösségépítő
válasz
csabika25
#81
üzenetére
......Azért ne feledd, hogy nem mindenki ért a Linuxohoz......
Miért a Windowshoz mindenki ért ? ;]
Az egyfloppys (HDD nélküli) linuxokat pedig tényleg igazásn könnyű konfigurálni. Kell egy gép HDD nélkül, csak floppyval, monitor és bill+egér sem kell(*) .... És ez nagyon nagy pozitívum!
(*) Csak a konfigurálás idejére kell monitor+bill+egér, utána Hadd szóljon annélkül! -
localhost
Közösségépítő
-
Syl
nagyúr
Egy komoly kérdés, elsősorban vindóz szakemberekhez!
Két gép, WinXP-vel, hálókártyák fix IP címmel, egy HUB-on keresztül vannak a netre kötve. Ugyanabban a subnetben vannak, ugyanaz a munkacsoport és mégsem látja egymást a két gép.
Az lenne a jó, ha megoldható lenne egy bútolási opció, hogy a gép a netes IP címmel vagy a 192.168.0.x-vel induljon. Tud valaki ilyet? -
Lomos
aktív tag
1 porton kommunikal (6667-6669 kozott, de vegulis barhova rakhato a szerver), teljsen kodolatlan ami oda-vissza megy, szal aki lefulel IP csomagot (ami nem valoszinu) az lat minden szoveget.
Latszik az IPd, amennyiben nem hasznalsz BNC-t, igy minden tovabbi nelkul DoS olhatnak ha ahhoz van kedvuk.
Vegulis en ircezek, es senki sem tort be a gepemre meg az elmult 3 ev alatt :)) -
bdav
őstag
válasz
csabika25
#81
üzenetére
:) Lomos sztem egy linuxos tűzfalgépre gondolt, amiről a net megosztással érhető el a többi gépről. Csak kell hozzá egy linuxképes gép, meg aki összehozza :) Meg egyszer próbáltam itt magamnak linuxot felrakni, de a hálózatot (win98-ak voltak akkor) eléggé nem nagyon sikerült összehozni :(
-
Lomos
aktív tag
szerintem meger mondjuk 10e forintot sok szar rezidens szoftver helyett 1 linuxos gep, ami utana tuzfal kemenyen.
Azon aztan csak az jon at aki igazan akar...az ellen meg ezek a kis mutyurok sem ernek semmit.
Mellesleg ha nem fut semmilyen szerver a gepen, akkor eleg a netbios portot lezarni (139), mert az a winfos durva sebezheto pontja.
igazabol nem latom ertelmet ezeknek a rezidens tuzfalaknak ezen a porton kivul, hisz csak mindenki elkezd izgulni, hogy uristen pingelnek... -
zrubi
senior tag
Nem, a hiba nem benned van, ha nem a microfost szaraiba...
Ez már nálunk is kibukott, access indul (internetkávézóban) azt vagy 10 percig indul... És hogy miért, mer küldözgeti a ki*** broadcast üzeneteit, de hiába...
Ilyenkor mindíg jobban ''szeretem'' bill bácsit és csapatát...
<flame>
Egy kupac szemét az egész!!
<lame>
Na most jól kidühöngtem magam :DD -
bdav
őstag
válasz
csabika25
#70
üzenetére
ACCESS,2002/12/22,19:28:44 +1:00 GMT,Szolgáltató és vezérlő alkalmazás was blocked from connecting to the Internet (255.255.255.255:DHCP).,N/A,N/A
------
ACCESS,2002/12/22,19:30:16 +1:00 GMT,Szolgáltató és vezérlő alkalmazás was blocked from connecting to the Internet (213.163.59.10:DNS).,N/A,N/A
Ilyenből van még 3 más időponttal
------
FWOUT,2002/12/22,19:38:18 +1:00 GMT,62.77.193.134:1344,213.248.106.202:6112,TCP (flags:S)
FWIN,2002/12/22,19:38:28 +1:00 GMT,217.20.134.241:80,62.77.193.134:1356,TCP (flags:S)
------
ACCESS,2002/12/22,19:41:32 +1:00 GMT,Szolgáltató és vezérlő alkalmazás was blocked from connecting to the Internet (255.255.255.255:DHCP).,N/A,N/A
------
FWIN,2002/12/22,19:41:34 +1:00 GMT,62.77.193.184:1027,62.77.193.134:137,UDP
------
ACCESS,2002/12/22,19:41:44 +1:00 GMT,Szolgáltató és vezérlő alkalmazás was blocked from connecting to the Internet (213.163.0.1:DNS).,N/A,N/A
------
ACCESS,2002/12/22,19:41:50 +1:00 GMT,Szolgáltató és vezérlő alkalmazás was blocked from connecting to the Internet (213.163.59.10:DNS).,N/A,N/A
------
FWIN,2002/12/22,19:49:08 +1:00 GMT,62.77.193.184:1029,62.77.193.134:137,UDP
------
ACCESS,2002/12/22,19:55:54 +1:00 GMT,Szolgáltató és vezérlő alkalmazás was blocked from connecting to the Internet (213.163.0.1:DNS).,N/A,N/A
------
ACCESS,2002/12/22,19:55:58 +1:00 GMT,Szolgáltató és vezérlő alkalmazás was blocked from connecting to the Internet (213.163.59.10:DNS).,N/A,N/A
------
FWIN,2002/12/22,19:56:42 +1:00 GMT,217.20.130.8:80,62.77.193.134:1507,TCP (flags:S)
------
FWIN,2002/12/22,19:57:08 +1:00 GMT,62.77.193.184:1025,62.77.193.134:137,UDP
------
ACCESS,2002/12/22,20:09:02 +1:00 GMT,Szolgáltató és vezérlő alkalmazás was blocked from connecting to the Internet (213.163.59.10:DNS).,N/A,N/A
------
ACCESS,2002/12/22,20:09:04 +1:00 GMT,Szolgáltató és vezérlő alkalmazás was blocked from connecting to the Internet (213.163.0.1:DNS).,N/A,N/A
na ez érdekesen fog kinézni.... próbáltam kicsit szétszedni a cuccot sorry a hosszú kommentért... -
-
tomcs
őstag
válasz
localhost
#43
üzenetére
azert elegge igazad van, a legtobb sk-nek marhara nem szamit hogy hova ''tor be'' es mit basz szet csak ugye a hekkerfiling[/i]... szal vedekezni kell, foleg annak aki fix ip-vel rendelkezik, bar azert dsl-eseknek se hulyeseg... persze aki marhara nem ert hozza az inkabb kerdezzen meg valakit mert mint irtma lentebb rohadtul mocskos dolgok is vannak (asszem ebben a topikban majd visszaolvasok :]
...
firewallt meg be kell allitani hogy mit blokkoljon es mit ne, sok ember tenyleg ugyvan vele hogy felrakja nis-t oszt minden hulyeseget kerdezget, hat gyorsan uninstall....... mondjuk nis az telleg gagyi de a etes biztonsagra a legtobben csak akkor figyelnek oda ha mar egyszer szivtak jo nagyot a sajat hulyeseguk/turelmetlenseguk miatt -
csabika25
aktív tag
Lásd fenti javaslatomat!:-) Vírusírtóból feltétlenül legálisat javaslok. Nem nagy összeg (relatív), de nagyban tudja a kockázatot csökkenteni. Szerintem a Norton drága és erőforrásigényes, bár remek termék. McAfee jó, szerintem legalább kétnaponta illik frissíteni. Esetleg a Pandát javaslom még. Ja, és az általam használt EZTrustot is!:)
Tűzfalban a talán legelterjedtebb ingyenes termék a ZoneAlarm. Ezen kívül érdemes még elmélyedni az IE biztonsági beállításaiban. Javaslom pl. hogy a cookiekat ne fogadd el sehol. Ha nem tudsz valahova belogolni, pl. a Prohardverre, akkor utólag be tudod állítani, hogy innen tudjon cookiet fogadni. Ha sok ilyen kérdést kapok, januárban csinálok egy kis összeállítást arról, hogy hogyan lehet érdemben csökkenteni a netezés kockázatát.:) -
bdav
őstag
Na ööö picit megszakítanám a beszélgetést :) : tanácsot szeretnék kérni: adott 1 db gépem win2k op rendszerrel, szeretnék IE-vel böngészni meg StarCraftolni lehetőleg minél biztonságosabban. Miket pakoljak fel? (fent van egy McAffee VirusScan, időnként még frissítem is :) azonkívül ad-awaret időnként végigengedem a gépen. Van még egy elég régi programom BlackIce névre hallgat (elvileg ez egy tűzfal), de már több mint 3 éves a cucc (szal elég régi). Valami ingyenes megoldás kéne.
-
zrubi
senior tag
válasz
localhost
#43
üzenetére
Hát igen megfogtad a lényeget...
Aki tudja mit kockáztat az:
- ért hozzá olyan szinten, hogy 'megvédje magát' (vagy legalábbis úgy gondolja :)
Teljesen biztonságos pedíg soha nincs, itt a veszély és az elhárításra fordítható keret egyensúját kell megtalálni.
Ehhez modjuk ugye ismerni kell a veszélyeket...
Ördögi kör ;] -
localhost
Közösségépítő
gyakorlati tapasztalatom serein az ÁTLAG USER ''de az eredeti kérdésem, felvetésem az volt, hogy mit használ az a júzer, aki egy egyszerű felhasználó hálózat nélkül, ahol egy szem gép kapcsolódik a netre.'''' SEMMIT nem használ, mert
(1)
HISZI, hogy Őt úgysem éri támadás,
(2)
meg aztán nem is tudja, milyen veszélyben van -
zrubi
senior tag
válasz
csabika25
#38
üzenetére
''de az eredeti kérdésem, felvetésem az volt, hogy mit használ az a júzer, aki egy egyszerű felhasználó hálózat nélkül, ahol egy szem gép kapcsolódik a netre.''
Kerülendő ez a megoldás, de persze mégis sok ilyen van...
Én okosat erre az esetre nem tudok mondani, mert itt már nem beszélhetünk biztonságos felhasználásról, olyan sok a lyuk... -
csabika25
aktív tag
Azzal egyetértek, hogy a Windowsból soha nem lesz igazán biztonságos gép. Nem is értem, hogy miért nem szerepel az Explorer az első helyen a spyware-ek között.:DD Egyébként az én gépem is Linux tűzfalon kapcsolódik a netre, de az eredeti kérdésem, felvetésem az volt, hogy mit használ az a júzer, aki egy egyszerű felhasználó hálózat nélkül, ahol egy szem gép kapcsolódik a netre.
Vírust bármikor kaphat a gép, innentől kezdve simán hozzá lehet férni. Úgyhogy fő az óvatossag!:D Pl: a volt kispesti polgármester, akit bepereltek, mert pedo gépeket tett fel a netre. Nem hihetetlen az a védekezése, miszerint az ő gépét csak felhasználták. Ez bárkivel megeshet, ha nem elég elővigyázatos. -
khalox
őstag
Ez oké, de annak a vírusnak, féregnek valahogy ide kell jutnia a gépemre - ha levélben jön, azt csak észreveszi az ember... meg ott a víruspajzs is, ha nem is kell benne feltétlen megbízni..
Ennél a spam-os dolognál nem értem mire gondolsz (a user gépéről mennének a spamok kihasználva valamilyen hibát a levelezőprogramban? vagy neki küldenék a sok spam-ot?) -
-
khalox
őstag
Ebben sok igazságot látok. De továbbra is azt mondom, mint az elején. Ha nem futtatsz szervereket stb., akkor vajhmi kevés az esélye annak, hogy pont hozzád szándékosan csak úgy poénból betörjenek kemény órát fordítva rá - meg ha még valami tűzfalad is van, legyen bár gagyi vagy sem - még nehezebb dolguk van.
Ilyenekkel egyszerűen nem érdemes foglalkozni. -
Dr.Burn
őstag
Nah hát! Ha valaki mail servert csinál és csak a híverjai használhatják akor mért nem védi le kodal? Én is ezt teszem! És akor tuti hogy nem jönnek majd a flooderek és ki floodolnak mint állat! Mert csak a haverjaim használják akik tudják a kodot hozzá és nem adják tovább!
Windowsból tuti hogy nem lesz tűzfal :P
Nem arról volt szó hogy windows mint tűzfal, hannem arról hogy windows-on tűzfal!
Kicsit külömbözik. Ha valaki windowson használ tűzfalat az védi magát a trojai támadásoktól. Aki meg windowst akarja használni tűzfal ként akor a hálozatot védi az egyéb támadok ellen. -
#30
sekigahara
csendes tag
sekigahara
csendes tag
Hát, ha biztonságot kívánsz, talán dobd el az MS termékeket. Itt egy xp fut, de folyamatosan pofázik kifelé, nesze neked biztonság meg portok letiltása. Rakj fel egy Nortont, meg egy popup killert, és ne császkálj sokat agresszív, kutakodó honlapokon. Ha meg valaki tényleg be akar menni, és van hozzá tudása, az előbb-utóbb bemegy - a levelezőprogram és az explorer nagyon könnyen támadható. De a leggyengébb pont tényleg a user.
-
zrubi
senior tag
''nem szeretném, ha akasztanák a hóhért.''
:)
Hát, szerintem semmilyen tűzfalról nem beszélhetünk, ha az egy olyan gépen fut, amin te mint user ''játszadozol''. Ugyanis ha te netezel, akár csak egy böngészővel is, akkor is kiszolgáltatod a gépedet a ''nagy gonosz internetnek''
Aztán ugye:
- biztos mindenki játszik is a gépén esetleg még as neten is...
- felteszel mindenféle kétes eredetű progikat mint pl.:
. - kaza, és társai
. - mindenféle codek-ek
. - feltört progikat
. - stb.
Kérem szépen manapság amikor egy olyan programot, mint az ssh megtrójaiznak, akkor mit gondoltok mik lehetnek az ilyen (fent említett) programokban?? Elég csak a microsoft saját termékeire egy pillantást vetni:
- MSM
- Outlook, IE, stb...
ezek önmagukban is tele vannak olyan biztonsági lyukakkal, hogy öröm nézni hogy mit művel egy ilyen progi.
És hogy nincs nyitva egy port se, mert nem futtatsz semmilyen szervert?
a windows-ok alapból nyitnak olyan portokat mint udp 138,137,139 ugyanis ezeken ''kommunikál'', file sharing, meg minden szemét, amit csak produkálni tud ezeken keresztül megy. És ez simán nyitva van, akkor is ,ha netezel...
És hogy tűzfal egy windowsból?
Ez is igen kérdéses, hiszen még frissíteni sem lehet biztonságosan. Gondoljatok csak a micrososft update nevű csodára. Az hogyan állapítja meg, hogy milyen szoftverek futnak a gépeden?? Nesze neked biztonság.
Biztos lehet belőle valami tűzfal szerü dolgot faragni, de szvsz nem érdemes ilyennel foglalkozni.
És még lehetne sorolni, de a lényeg, hogy egy tűzfal nem úgy készül hogy veszünk egy MS akármit és feltelepítünk rá ezt + azt. EZ nem tűzfal...
A biztonság pedíg nem egy termék, hanem koncepció.
Mert a leggyengébb láncszem (egy biztonságosnak mondható rendzserben) MINDÍG a luser, aki gyenge jelszavakat használ, azt is kiplakátolja a monitorra... levélben küldözgeti a világnak az accountjait, lehetőleg jelszóval együtt,... fájlmegosztó progikat telepít a gépére... nem vírusellenőrzi a lemezeit... és még sorolhatnám... -
Cathfaern
nagyúr
Tudjátok mi jutott eszembe? Nekem kb. 3 éve van internetem. Viszont tűzfalam csak 3 hónapja! :o Azonban előtte sem történt semmi különleges a számítógépemmel(pedig elég sokat fenn szoktam lenni a neten). Most akkor, hogy is van ez? szerintem alapvetően túl van misztifikálva ez a téma. Nem azt mondom, hogy ne hasznáj tűzfalat, de annyira nem vészes ha nincs.
-
#25
Satan-Claus
senior tag
csabika25
#21
Satan-Claus
senior tag
válasz
csabika25
#21
üzenetére
Sajna a progi már kicsit beteg, és a log-rész nem működik, csak sajnálom újratelepíteni, ha egyszer már letöltöttem hozzá vagy 30 mega frissítést. :(
De biztosan nem portscan volt. Amíg a Pc-Cillin firewall-ját használtam, addig a log szerint volt naponta vagy 50-60 port/netbios scan meg a többi gagyizás az alatt a kb. napi 3 óra alatt míg fent voltam. Viszont ha a Norton ezekre is ilyen drasztikusan reagálna, akkor kb. 5 percenként lezárná a gépemet fél órára... -
tomcs
őstag
válasz
csabika25
#17
üzenetére
ugy csinalja.. kezelj el egy dog nagy irodahazat telefonkozponttal. ez esetben az epulet barmely telefonjarol tudsz hivni barmely kulso szamot. viszont kivulrol nem tudnak teged kozvetlenul elerni (itt nincs portas hogy kapcsolja a 131-es szobat :]]]]
a tcp az kapcsolat-alapu igy feled is mehetnek rajta adatok. termeszetesen udp-csomagokat nem tudsz kapni :]
mindamellett a vodanet belso tartomanyabol szorakozhatnak eppen csak ennek nem tartom tul nagy valoszinuseget... -
tomcs
őstag
elegge eroteljesen semmi szukseged tuzfalra... teged max az banthat ami a bongeszodon keresztul tortenik, meg amit emailba kapsz. nekem pl nincs is fenn tuzfal mert passziv modu kapcsolathoz minek. de tovabbra is mondom akinek sajat ipje van az mindenkepp hasznaljon tuzfalat foleg ha meg fix is az ip. portscanelokre meg az a megoldas hogy.. firewall logjabol kinezed az ip-t. a legtobb ilyen script-lama csak ugy rnedesen a sajat geperol nyomul. tehat az ip-t bekipopasztolod ripe.net -en talalhato whois-nak. erre ott latsz csomo informaciot, tobbek kozott pl egy abuse-cimet is. na erre irsz egy emailt hogy errol es errol az iprol ekkor es ekkor ezen es ezen a porton portscanoltak, kered hogy ellenorizzek. tuti modszer scriptlamak ellen. ha jok lesztek keresek nektek ''koszonjuk hogy szolt, ...... intezkedtunk'' sztajl levelet :]
-
#21
csabika25
aktív tag
Satan-Claus
#20
csabika25
aktív tag
válasz
Satan-Claus
#20
üzenetére
Nézd meg, hogy a Norton logja pontosan mit jegyzett fel. Ha azt bemásolof, okosabb leszek.:) Szerintem sima portscan lehetett. Ha nem, akkor a log alapjűn könnyebb válaszolni arra, hogy mi történt.
-
#20
Satan-Claus
senior tag
csabika25
#17
Satan-Claus
senior tag
válasz
csabika25
#17
üzenetére
Szerintem olvasd át Den ''Vodafone GPRS tapasztalatok I-II'' cikkeit, valszeg abban találsz választ a kérdésedre.
És nekem is ven egy. Tegnap este PH! olvasgatás közben a Norton Internet Security-m szólt, hogy regisztrált egy külső trójai behatolási kísérletet, a dolgot hárította, és az ilyenkor szokásos 30 perc seki, se be védelmet aktiválta. Mivel én szinte biztos vagyok benne, hogy nem a PH!-n vannak elrejtve kis gonosz script-ek, ezért kérdés, hogy vajon honnan jött?Te ugye azt írtad, hogy elméletileg (mivel nincs semilyen kifele nyitott portom pl.FTP, mail server stb.) nem jöhet be semmi. Akkor mégis? -
tomcs
őstag
válasz
csabika25
#13
üzenetére
ez a ''bongeszed a sajat geped'' dolog vicces ugyan de egyaltalan nem veszelyes. persze az atlagjuzer hotra be bir parazni rajta de vegulis a bongeszo mndent megjelenit amire azt mondjak neki hogy jelenise meg es joga is van ra.. marpedig a sajat gep tartalmat merne lenne.. viszont ez ki sem kerul a netre tehat semmi veszelyforras nincs benne
mondjuk az ilyen vedelmi progikkal marhara kell vigyazni, 1 haveromat kegyetlenul megszopatta 1 ilyen ''reklamcsik-mi-vagyunk-a-legszuper-hekker-advanced-biztos-toltsle-hitelkartya'' progi hiv telefonon hogy most probalt ilyen biztonsagi softwaret es a tesztje elkuldte neki emailba a sajat gepe tartalmat meg egy csomo minden mast is pedig xp-antispy meg minden ilyen szar lenne a windows.. navajonhogy.. kerdezem es hogy tortent? explorerben beirtad az emailed? nem, a telepito program megkerdezte................. szal ilyen szinten hulyek lennenek az emberek vagy most mi a halal van? mondjuk ez eleg gusztustalan modja a vevofogasnak -
-
csabika25
aktív tag
Úgy érted, hogy nézegetsz egy hagyományos weboldalt, és akkor hip-hopp ott lesz egy trójai? Igen is, meg nem is. Hagyományos értelemben vett trójai nem fog megjelenni (tudtommal legalábbis). De elviekben nem elképzelhetetlen, hogy bizonyos Java, de főleg ActiveX proggyk képesek ilyet csinálni. Arra pedig már rengeteg példa van, hogy az Explorer hiányosságai miatt egy jól megírt weboldallal szépen böngészni lehet a vinyódat. Mert ugye az Explorer és az Intéző legyen má' egybeépítve...
-
khalox
őstag
válasz
csabika25
#10
üzenetére
És a trójaiak szerver része a hagyományos (mail, lemez, tudomisén) csetornákon kívül a neten keresztül is be tudhat jönni?
Úgy érttem, felkerülhet-e a gépre anélkül, hogy fizikailag valaki implicit vagy explicit (véletlen vs direkt) feltelepíti? - tehát felhasználói beavatkozás nélkül nna. -
csabika25
aktív tag
Portscannek... Ezek egyszerű kis proggyk, amiker ún. script kiddiek, azaz magukat hackernek képzelő amatőrök futtatnak. A cél: gépeken futó trójai programok keresése. Mivel a trójai úgy működik, hogy nyit egy portot a gépeden, a portscannek a megnyitott és trójaiként ismert portokat nézik meg. Ha nyitva találják, leteszik a logba, a kölyköknek nincs más dolga, mint a trójai programot feléleszteni, és büszkén elmondani: betörtem egy gépre. Ez a legáltalánosabb portscannelés. Az is előfordul, hogy mondjuk webszervereket keresnek, amiken régi, nem biztonságos szerver fut.
Egy átlagos gépen nincs nyitva általában egy port sem, ami így nem igaz, mert mikor mondjuk FTP-zel, akkor a kommunikáció nyit egy portot, de nincs mögötte szerver, tehát nem tud mit kezdeni egy kéréssel. De egy vírus vagy egy spyware prímán nyithat egy kaput a támadóknak. -
Cathfaern
nagyúr
Én tudok egy kiváló védekezési módszert. Ha ezt használod, garantálom, hogy senki nem fog betörni a gépedre, sose fogsz trójait, vagy vírust kapni. Ráadásul mivel a módszer ingyenes még költségekbe se vered magad. Az egyetlen gond vele, hogy kell hozzá egy kis műszaki érzék, de nem kell zseninek lenni.
Szóval itt a módszer:
Húzd ki a gépet a konnektorból :)) -
khalox
őstag
Az enyim kábellan. Egy nap biztos van vagy 8 portscan. Ha úgyis ilyenekkel foglalkozol, elmondhatnád, hogy kik (mik) csinálnak ilyet és miért..
Én úgy vélem, hogy egy otthoni PC-n nem fut se mail, se ftp, se web-szerver, így nincsen nagyon nyílt port. Ha nincsen fenn valamely trójai szerver része, akkor azzal is hiába jönnek, vagy ez nem így működik? -
-
khalox
őstag
Hát alaposan védettnek tűnsz...
pl. egy otthoni PC-re nem sok értelmét látom a trójai keresőnek, hacsak nem jönnek mennek a gonosz mostohatesók és kémkedő szomszédok (azé' jó ha van).
A tűzfal viszont jó és kell is meg a popup killer is hasznos (nekem egy tök gagyi kézzel állítható van két állással - van popup/nincs popup, de úgy mexoktam, hogy nem cserélem le). -
csabika25
aktív tag
Sziasztok!
Azt szeretném megtudni, hogy ti milyen biztonsági szoftvert használtok egy átlagos, Windowsos home vagy SOHO PC-n, ami Internetre kapcsolódik? Különös tekintettel azokra a szoftverekre, amik a külső támadásokat tudják blokkolni. Nekem a következő a lista: CA eTrust EZ Antivirus, egy olcsó, de jó víruskereső, SwatIt trójai kereső, Ad-Aware spyware kereső, ZoneAlarm tűzfal, Free Surfer pop-up killer. Ezek az antivírus szoftveren kívül mind freeware-ek. Mit tennétek még hozzá?
Aktív témák
- Kuponkunyeráló
- Argos: Adjátok vissza a netet! - szeretnék elaludni!
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- WoW avagy World of Warcraft -=MMORPG=-
- E-roller topik
- One otthoni szolgáltatások (TV, internet, telefon)
- Kerékpárosok, bringások ide!
- Windows Insider Program
- iOS alkalmazások
- iPhone topik
- További aktív témák...
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Samsung Galaxy S23 128GB, Kártyafüggetlen, 1 Év Garanciával
- 137 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
- HIBÁTLAN iPhone 13 Pro 256GB Silver -1 ÉV GARANCIA - Kártyafüggetlen, MS3101
- Xbox Ultimate előfizetések
- iKing.Hu -Xiaomi 14T Pro Titan Gray Használt, karcmentes állapotban 12 GB RAM / 512 GB tárhely
Állásajánlatok
Cég: FOTC
Város: Budapest