На ваш компьютер совершена атака!, Всем, кто использует файерволы

[alpha]

1. Как вы реагируете, когда файервол выдает сообщение, что на ваш комп только что произведена атака или просканированы порты?
2. Как часто вас сканируют и что это вообще означает?
3. Действительно ли файервол защищает от вредоносных атак или только констатирует факт атаки?
4. Каким файерволом вы пользуетесь?

[Fox the Undead]

1. пункт 2
2. А нафига меня сканировать?!
3. Ну, если файервол хороший...
4. Если не считать модемной стандартной защиты - никаким.

[alpha]

2. А нафига меня сканировать?!

Я тоже думала, на фига. А последние три дня меня ежедневно сканируют по нескольку раз на дню, с разных адресов, блин ) Вот это меня и забеспокоило. При этом ни троянов, ни шпионов, система чиста как слеза ангела.

[MiteXXX]

Хы а мне вешали рекламу на обои рабочего стола, пока руки как следует не прожек им Мозиллой Фаерфоксом  

[Марлена]

>> alpha:

Я тоже думала, на фига. А последние три дня меня ежедневно сканируют по нескольку раз на дню, с разных адресов, блин ) Вот это меня и забеспокоило. При этом ни троянов, ни шпионов, система чиста как слеза ангела.

если у тебя ХРюшка, обязательно проверь, что бы стоял второй сервис-пак, там зашили очень серьезную дыру в безопасности.

3. Действительно ли файервол защищает от вредоносных атак или только констатирует факт атаки?

ты наверное только недавно поставила файрволл, иначе уже привыкла бы к "сканированию" (: Защищает он, если правильно настроен. Настроить не сложно - Аутпост, напрмер, имеет отличный "режим обучения", от тебя потребуется лишь отвечать на вопросы (а именно - разрешить выход в и-нет кое-каким приложениям - аське, броузерам и т.д.). Впрочем, и стандартный брандмаузер тоже не совсем бесполезен (:
Как именно защищает файрволл? Если говорить упрощенно-схематично, закрывает неиспользуемые порты, а "сканировщики" именно их (открытые порты) и ищут.

Кроме того, можешь проверить свой компьютер на наличие незащищенных портов виртуальным сканером.
------------------------------
>> MiteXXX:

Хы а мне вешали рекламу на обои рабочего стола, пока руки как следует не прожек им Мозиллой Фаерфоксом

очень интересно (: А можно поподробнее описать, как ты "прожег им руки" с помощью броузера? Правда, любопытно!

добавлено Марлена - 27.01.08 - 21:38
>> alpha: кстати. Насколько я знаю, в последнее время участились случаи ddos-атак, в частности как минимум несколько крупных ресурсов им подверглись. Вполне возможно, что сейчас массово ищут открытые машины, что бы использовать их в качестве "инструментов": грубо-говоря найденную незащищенную машину заставляют посылать сигналы-запросы на атакуемый форум/сайт, и, таким образом, роняют его сервера.

Сообщение отредактировал Марлена - 27.01.08 - 21:41

[MiteXXX]

Есть мозилла фаерфокс браузер, а есть мозилла фаерфокс фаерволл! Вот заблочил челов по IP через нее (да, там так можно) и они лазить перестали   Прожег им руки... Ну не так выразился ну подумаешь

[Марлена]

>> MiteXXX: а можно ссылочку на Mozilla Firefox-файрволл? Очень интересно взглянуть. Он как-то интегрирован в броузер? Я пользуюсь Лисой уже много лет, но об одноименном файрволле что-то не слышала (;

[Fox the Undead]

Вполне возможно, что сейчас массово ищут открытые машины, что бы использовать их в качестве "инструментов": грубо-говоря найденную незащищенную машину заставляют посылать сигналы-запросы на атакуемый форум/сайт, и, таким образом, роняют его сервера.

У меня есть стойкая защита против такой фигни - я могу одним движением руки отключить линию от модема. То есть - через меня любая атака захлебнётся.

[Марлена]

>> Fox the Undead:

У меня есть стойкая защита против такой фигни - я могу одним движением руки отключить линию от модема. То есть - через меня любая атака захлебнётся.

врядли "захлебнется", если ты будешь защищаться таким образом (: Отправить запрос на атакуемый ресурс - дело пары секунд, уже за то время, пока ты будешь совершать свое "одно движение" твой компьютер отправит несколько сигналов. А порт твой запомнят, и как только он снова окажется в сети - вновь используют не по назначению (при условии, что кому-то нужно так заморачиваться именно с твоим компьютером, скорее всего, конечно, тебя оставят в покое, во всяком случае до следующего сканирования, если твой ай-пи снова попадется в диапазон)))

[Fox the Undead]

>> Марлена:
Только что проверил настройки - порты открываются только для определенных приложений и только изнутри, так что - облом хакерам и ддосерам.

[Vader]

Каспер антивирус мне не нравится, а вот фаерволл (анти-хакер) мне по душе - даже напоминание, о том, что он не оплачен можно отключить без геморроя
Захожу в инет, мало того, что с динамическим IP, а потому запоминать бесполезно, так еще и с роутера... Когда начал писать это сообщение - думал, что проверка заглохла, но проверив обнаружил сообщение "Поздравляем! У вас нет открытых портов."
Также очень понравился этот фаерволл тем, что интуитивно понятен, руссифицирован (даже не знаю, есть ли английская версия этой софтины...) и очень порадовала возможность отключить сообщения об атаках, ибо бессмысленно. Это, если тебя, вдруг, вирус атаковал, нужно действовать максимально быстро - начать с его блокировки через антивирь, и продолжить, закрыв доступ в интернет всем без разбору приложениям, повысив "уровень безопастности" до максимально возможного... Как говорил наш препод по интернет технологиям "если машина подключена к сети, значит ее можно взломать", только вот зависит это от времени и затрат, т.е. К.П.Д.

(при условии, что кому-то нужно так заморачиваться именно с твоим компьютером, скорее всего, конечно, тебя оставят в покое, во всяком случае до следующего сканирования, если твой ай-пи снова попадется в диапазон)

Это будет делать автоматически программа... и "кому-то нужно так заморачиваться именно с твоим компьютером" тут не пройдет - им сойдет любой переносчик заразы.
Ведь через дырку можно передать не только запрос к серверу, можно и виряк, к примеру доунлодер залить (вирус-загрузчик, который через дыры, которые, думаю, и сам способен создать, скачивает вирусы на жесткий диск столь нерадивого владельца), много он весить не должен, а дальше дело техники, которая, к слоову, без должной защиты долго не проживет, и через некоторое время комп начнет жить своей жизнью


добавлено Vader - 28.01.08 - 01:53

Есть мозилла фаерфокс браузер, а есть мозилла фаерфокс фаерволл! Вот заблочил челов по IP через нее (да, там так можно) и они лазить перестали   Прожег им руки... Ну не так выразился ну подумаешь

Бедные челы... воплне возможно ты заблочил "на вход" людей, которые сами подверглись такой атаке и были инфицированы. Если ты это делал вручную, то это "капля в море", т.к. потенциальных целей для атак - море, а, следовательно, каждый из них может постучать к тебе и ты каждого будешь вручную блокировать?

Сообщение отредактировал Vader - 28.01.08 - 01:54

[Марлена]

>> Vader:

Это будет делать автоматически программа...

разумеется))

"кому-то нужно так заморачиваться именно с твоим компьютером" тут не пройдет - им сойдет любой переносчик заразы.

ну это очевидно, что "сойдет любой", поэтому я и сказала ЕСЛИ - если "им" нужно заморачиваться именно с конкретным компьютером. Зачем? ну, хотя бы для того, что бы можно было обвинить его владельца в злонамеренных действиях (при условии, что IP у него статичен). Тут я говорю не столько о ddos, сколько о различных мелких пакостях вроде уводов "ценных" аккаунтов, например - то бишь когда нужна конкретная машина с конкретными "реквизитами", впрочем, эти ситуации из разряда гипотетических.

Ведь через дырку можно передать не только запрос к серверу, можно и виряк

ну, это стандартная схема саморассылающихся вирусов - такие обычно по аське распускают...

[Kuja]

1. Как вы реагируете, когда файервол выдает сообщение, что на ваш комп только что произведена атака или просканированы порты?

Никак. У меня аппаратный фаервол. Полностью настроен. Можно сколько угодно сканировать, пытаться атаковать. все равно что об стенку головой.

2. Как часто вас сканируют и что это вообще означает?
Странный вопрос.

3. Действительно ли файервол защищает от вредоносных атак или только констатирует факт атаки?
Программный >>> Софтверный.
Первый блокирует ДО компьютера и обойти его значительно сложнее.

А DDoS атака довольно сложное явление. Никто не будет тратить силы для того чтобы Ддосить компьютер обычного пользователя.

Сообщение отредактировал Kuja - 28.01.08 - 04:28

[Klain MkKlaski]

Как часто вас сканируют и что это вообще означает?

Это значит проверяют какие у тебя порты открыты, а так же узнают о твоем сетевом ПО.

DDoS атака довольно сложное явление. Никто не будет тратить силы для того чтобы Ддосить компьютер обычного пользователя.

Как раз то эта атака одна из самых не тяжелых)
И ее как правило направляют против обычных пользователей - когда твой комп перезагружается ни с того, ни с сего. Диапазон айпишников сканят, у кого находят дыры тому и не повезло. Только сейчас у многих сетки, и в саму локалку не залезть)
  Так что мне, например по сути и не нужен файервол, хоть конечно он у меня и есть.

[alpha]

>> Марлена:
Спасибо за ссылку. С облегчением узнала, что тылы прикрыты ))
Файерволами пользуюсь, дай боже, пять лет. Единственное – совсем недавно заполучила безлимитку, раньше все ж таки реже в сеть выползала, экономя ) А с тех пор, как подключилась, меня если и щупали, то в основном, сайты, с которых я что-нибудь качала. К слову, и наш ненаглядный ElderScrolls.Net меня сканировал, ага ))) Но вот так, чтобы только выхожу я в сеть – и меня уже кто-то анонимно трогает за порты... Было такое давным-давно, когда у меня шпион сидел. А тут – абсолютно не с чего. Не понимаю, как можно узнавать, что я вышла в сеть, если от меня ничто никуда не "звонит"?
И вот еще интересно, сканирует "автомат" или это типа-крутой-хацкер в реальном времени натравливает своего железозверя на мой невинный юзерокомп?

У меня аппаратный фаервол.

То есть, это окупает себя – ставить отдельный девайс, чтобы защищать всего лишь одну персоналку? А какой он у вас породы бренда?

Как часто вас сканируют и что это вообще означает?

Странный вопрос.

Ну, пока мне несколькими постами выше и ниже не объяснили, я терялась в догадках, какой смысл вообще интересоваться машиной обычного пользователя.

Программный >>> Софтверный.
Первый блокирует ДО компьютера и обойти его значительно сложнее.

А вы именно то написали, что хотели сказать? Soft – это же и есть программное обеспечение. Чем тогда отличается программный файервол от софтверного?

А DDoS атака довольно сложное явление. Никто не будет тратить силы для того чтобы Ддосить компьютер обычного пользователя.

Было дело, меня ddosили пару лет назад. Разозлила одного хацкера )

Диапазон айпишников сканят, у кого находят дыры тому и не повезло. Только сейчас у многих сетки, и в саму локалку не залезть)

Странно, я вот через локалку в сеть хожу – а таки лезут.

[Vader]

Странно, я вот через локалку в сеть хожу – а таки лезут.

Значит это кто-то с вашей локалки.

добавлено Vader - 29.01.08 - 21:51

Не понимаю, как можно узнавать, что я вышла в сеть, если от меня ничто никуда не "звонит"?
И вот еще интересно, сканирует "автомат" или это типа-крутой-хацкер в реальном времени натравливает своего железозверя на мой невинный юзерокомп?

Сейчас многие программы, если не следить за ними при первой же возможности пытаются залезть в инет и обновить себя, а это значит, что компьютер посылает какие-то запросы на серваки... раз выключенный компьютер это делать не способен, значит он включен, а потому его можно просканить... а почему бы и нет, на всякий случай, авось пригодится?))

Спровацировать сканирование может неосторожный заход на зараженную страничку интернета, т.е. сканировать будет программ которая хранится на сервере, на котором лежит тот сайт, а в это время хацкер может... короче он уже может быть давно в местах не столь отдаленных быть)) иными словами его непосредственный кантроль не нужен.

[alpha]

Вот интересно, какая программа спровоцировала вот это:

IP-адрес 83.222.23.165
DNS-имя атакующего www.elderscrolls.net
Тип атаки Запрос соединения
Время события 21:09:52
Просканированы порты TCP (2829)

И на каком отдалении в это время находился хацкер?.. 

[Vader]

Вот интересно, какая программа спровоцировала вот это

Хочешь себе такую же ?

IP-адрес 83.222.23.165
DNS-имя атакующего www.elderscrolls.net
Тип атаки Запрос соединения
Время события 21:09:52
Просканированы порты TCP (2829)

Ммм... эту информацию наверно будет полезно узнать "хозяевам" сего сайта, а потому, возможно, было бы правильным запостить, с пояснением ее, к приемру, в тему Технические неисправности

[Kuja]

Как раз то эта атака одна из самых не тяжелых)
И ее как правило направляют против обычных пользователей - когда твой комп перезагружается ни с того, ни с сего. Диапазон айпишников сканят, у кого находят дыры тому и не повезло. Только сейчас у многих сетки, и в саму локалку не залезть)

ОМГ!
Хоть знаем что такое DDoS?
http://ru.wikipedia.org/wiki/DoS-%D0%B0%D1...%B0%D0%BA%D0%B0

Для того чтобы заддосить одного пользователя, нужно заразить несколько десятков сторонних компов. Кому это надо?

Перезагрузка компа... Чем это мешает. А вот отрубить доступ в сеть или возможность доставки инфы в сеть - это куда хуже.

То есть, это окупает себя – ставить отдельный девайс, чтобы защищать всего лишь одну персоналку? А какой он у вас породы бренда?

Почему отдельный девайс? Это модем, коммутатор, точка доступа, Firewall и Wi-Fi инет по всей квартире.
http://zyxel.ru/content/catalogue/classifier/1/11/32/204

Soft – это же и есть программное обеспечение. Чем тогда отличается программный файервол от софтверного?

Сотф где стоит? Правильно. На компьютере. Значит то что заблокировал софтверный фаерволл уже дошло до компа.
А аппаратный где? В другой железке.
Отличается тем, что не зависит аппаратный фаерволл от компа ничем. Он не запущен ни в какой программной среде и подловить его значительно сложнее.
Запуская комп софтверный фаер должен загрузится для начала работы, а аппаратный уже работает. Комп еще не вышел в сеть, а фаер уже работает.

[novoxodonossar]

Оутпост 8 с пожизненным обновлением (ранее стоял 5,6,7 с таким же макаром сцществования) вшитый антивир на мальвары вражеские хорошо работает в сцепке с дырВебом. Скан портов это вообще постоянный процесс, каждый гадючий сервак в цепи, по которой ты идешь на ресурс, наровит твои порты отслушать. Считать ли это попыткой проникновения - нет наверно не стоит. Но, защита нужна, ибо за постоянными сетевыми протоколами твоим железом могет заинтересоваться и прога поиска (как тут уже выше заметили) еще одного плацдарма атаки на скажем крупный сервак и тогда жди чего угодно в ответ - серьезной вирусной атаки крупного домена, именно так они в ответ боряться с точками атаки своего ресурса... Вопреки расхожему наивно-детскому мнению, что вирусы плодяться и живут в инете как в  живом организме, все это совершеннно не так ха-ха-ха...

[Klain MkKlaski]

Для того чтобы заддосить одного пользователя, нужно заразить несколько десятков сторонних компов.

   Нам рассказывали на курсах))
Википедию я читал - там слишком уж написанно.
По сути это такая атака, которая приводит к возникновению ошибки в системе. Спровоцировать такую ошибку можно, хотя бы путем забивания канала кучей сообщений. Зачем заражать сторонние компы??

[Kuja]

   Нам рассказывали на курсах))
Википедию я читал - там слишком уж написанно.
По сути это такая атака, которая приводит к возникновению ошибки в системе. Спровоцировать такую ошибку можно, хотя бы путем забивания канала кучей сообщений. Зачем заражать сторонние компы??

Хреного вам на курсах рассказывали.
DDoS атака не вызывает ошибку. Ошибка является лишь следствием. А причина множество одновременных запросов к серверу сайта. В следствии этих десяток тысяч одновременных запросов сервер не справляется или же канал. Т.е. практически сайт функционирует, но обычному посетителю к нему не пробраться.
Для создания таких множественных одновременных запросов требуется несколько зараженных компов, которые безостановочно будут посылать запросы к ресурсу.
Один или два компьютера мало что сделают. Не смогут создать нужной нагрузки. Да и заблочить 1-2 IP просто и быстро. А вот 100 и больше уже нет.

[Марлена]

Ау, ребят, вы о чем вообще? ((:
Я говорила об организации DDoS-атак на сервера, а не на отдельные машины пользователей. А вот незащищенные машины как-раз и нужны для невольного участия в атаке - собственно для этого они и сканируются (:
А организация DDoS-атаки на юзверную машину... ну... я это представляю себе с трудом. Точнее вообще никак не представляю - ибо ресурсоемко и бессмысленно. Похоже вы говорите о DoS-атаке - вот ее в виде чрезмерной загрузки процессора или оперативки можно организовать на отдельную машину (и угрожает это отнюдь не перезагрузкой машины, а ее общей неработоспособностью). Впрочем, если мы говорим о машинах простых юзеров, сомневаюсь. что кто-то будет организовывать что-то подобное с целью досадить совершенно левому Васе Пупыркину (:

[Klain MkKlaski]

DDoS атака не вызывает ошибку. Ошибка является лишь следствием.

Это цель.

А причина множество одновременных запросов к серверу сайта.

я сказал то же самое.

Я говорила об организации DDoS-атак на сервера, а не на отдельные машины пользователей.

Какая разница? Сервер - та же машина.

***

Да и заблочить 1-2 IP просто и быстро. А вот 100 и больше уже нет.

насчет этого да, согласен.