Админы и ИТшники, помогите разобраться....

[viper-snt]

Скачал какуюнить хрень из инета, именно файл или еще что, или по почте пришло, и не проверив антивирем - запустил. Ессно UAC ругнулся - типа разрешить? Ну чел не долго думая сказал - да, разрешить.

этот сценарий работает для 95 % аудитории интернета

Постоянно держать антивирь нет смысла.

соглашусь, только с оговоркой: на пк, которому более 5 лет отроду, ибо современный антивирь вытянет половину его памяти и ресурсов cpu

Давным дано была win XP, потом XP SP1 потом SP2, 3. На очень слабом пк win xp работала сносно, но стоило добавить sp2, как уже было невыносимо медленно. А если не добавить, то при работе в сети был почти гарантированный шанс положить эту систему сетевой атакой. Так что, не ставить обновления теперь?

Если б работали под юзером

в XP гостем делали, в целом достаточно для работы

[Sten]

этот сценарий работает для 95 % аудитории интернета

Ну тут свои мозги не пришьешь... Если б работали под юзером, сценарий бы не прошел при всем желании...

ЗЫ. У меня всегда и все работали под юзерами (я админил в свое время немного), антивирей не было ни у кого, если что надо сделать, я приходил и под админским паролем все делал. Ни разу никто вирь не словил. Даже запускали заведомую дрянь - нет прав и все тут, хоть расшибись

--- Добавлено чуть позже ---

Так что, не ставить обновления теперь?

Не ставить наверное Со старой виндой давно не сталкивался. Я б поставил Firefox или Хром и ими бы ходил в инет, ну и порты все позакрывал бы наверное... Если через роутер там еще проще, поднимаем firewall и все. Ну или на комп ставим нечто такое (я хз что).

--- Добавлено чуть позже ---

и еще момент, данные: документы, фотр и др. могут храниться вне стандартных библиотек win7, соответственно рядовой пользователь не будет настраивать разрешения ntfs на доступ к ним, а проникшее вредоносное по с соответствующим фукнционалом удалить эти самые данные может запросто.

Ну... теоретически да Только для этого опять же прогу надо запустить на исполнение, просто через браузер это не пролезет. Но если качаешь все подряд из инета и без проверки запускаешь и UAC подтверждаешь что да, запустить - звиняй, сам дурак. Систему не положит а доки - может конечно. Но я что-то давно про такие вирусы не слышал честно говоря...

p.s. кстати, через открытые сетевые порты положить вполне рабочую систему вполне возможно,

Только DoS или DDoS без последствий для информации, обычное зависание. И любой нормальный firewall такое пришибет. Но, обычно у провайдера своя сетка, у всех там внутренние адреса, а наружу смотрит только один внешний. Ддосить будут его? Для этого придется столкнуться с какойнить сиськой аппаратной, а вот ее ддосить несколько сложнее чем открытые порты в винде Ддос будет изнутри сетки? IP виден, жалоба прову и чел без инета остается ну или это надо очч крепко с кем-то посраццо чтобы тебя внутри сетки ТАК ддосили

А процент граждан, настраивающий даже стандартный виндовый брандмауэр стремится к абсолютному нулю.

Ну также крайне мал %% граждан висящий на прямом IP поэтому им возможно это и не нужно, причины выше описал. А те кто висит на прямых IP сами прекрасно знают что делать и когда делать т.к. на прямых IP просто так никто не висит.
ЗЫ. А если дома роутер стоит с файрволлом и с защитой от внешних атак, то все еще несколько усложняется Так что не все так просто...

[viper-snt]

Так что не все так просто..

золотые слова

Но, обычно у провайдера своя сетка, у всех там внутренние адреса

и в ней обычно такой зоопарк, что впору караул кричать

Ддос будет изнутри сетки?

вполне

IP виден, жалоба прову и чел без инета остается

чел может быть частью ботнета, он и знать не будет, что ддосит кого-то

А если дома роутер стоит с файрволлом и с защитой

то все думают, что его настраивать не надо, он же все сам умеет

защитой от внешних атак

есть часть атак, которые идут снаружи, а по адресации как внутренние

без последствий для информации, обычное зависание

ога, с последующей неработоспособностью системы

Для этого придется столкнуться с какойнить сиськой аппаратной

только в твоих фантазиях)

p.s. ничего личного, но не следует красноречиво говорить о вещах, в которых разбираешься довольно слабо.
у той же циски начальный курс по безопасности (простой настройки роутера - причем почти неважно домашний он или нет) с разбором типов угроз, атак, протоколов, уязвимостей и методов борьбы с ними потянет на 600-700 страниц. А вас так все просто, диву даешься: поставил роутер, настроил фаервол - вуаля.

единственное устройство в варианте "из коробки", которое с минимальной настройкой по гайду даст приемлемый уровень защиты от от сетевых угроз - cisco ASA 5505, но я знаю очень мало людей, у которых она стоит дома), кстати мануал по ее полному конфигу 2000 страниц. Чего там настраивать?

[karuselshik]

Он по DNS у тебя нормально разрешается?

Открывается по ссылке http://212.113.124.22/

?

Не-а... Пробовал.

http://www.warandpeace.ru.ext.saariselka.ru/ а так?

ВО!! А так показывает!!

а там

ДрВеб молчит... А вообще-то он у меня строгий...

Саня, поясни физический смысл, а? Что за волшебство такое? И какие еще фокусы с ним можно показывать?

Вопрос был не как открыть сайт при помощи прокси, а почему может не открываться.

Кстати, а почему? ДрВеб варэндпис не блокирует, как многие другие ресурсы. Просто вот это после долгого ожидания выскакивает, и все

это то не дырявое решето, у которого апдейты раз в три дня выходят, а новые версии раз в неделю?

Разве у ИЕ не так же часто обновления грузятся вместе с обновлениями виндус?

[viper-snt]

поясни физический смысл

Запись url подразумевает использование сервера-посредника (proxy). Просто в такой записи можно упаковать что угодно: от безобидного прокси до ресурса, который логирует и расшифровывает проходящий через него трафик, с извлечением паролей и явок. Бесплатный сыр, в общем.

А вообще-то он у меня строгий...

уровень паранойи KAV выше, твой drweb не увидел, что трафик пошел через "подставное лицо", а KAV проинформировал о потенциальной угрозе.

[karuselshik]

Во вы нафлудили!
У меня ФФ, ДрВеб Интернет Секьюрити (или что-то типа этого) с файрволом, и UAC, работаю из-под админа... Года три уже ничем не заражался.

[Sten]

чел может быть частью ботнета, он и знать не будет, что ддосит кого-то

Ну вот заодно и узнает Ботнет внутри сктеи провайдера? Оригинально С таким ддосом справится любой штатный файрволл

что его настраивать не надо, он же все сам умеет

Ну у меня роутер по умолчанию стоял оптимальный режим, защита от всего снаружи и защита от ддос изнутри если бота подцепил. И ниче там на самом деле настраивать не надо было...

есть часть атак, которые идут снаружи, а по адресации как внутренние

Ага особенно с адресами 192.168.х.х снаружи и маской 255.255.0.0 до кучи А роутеру (и компу) пофик, есть порт WAN, там режется все. Есть порт LAN - но сюда попасть несколько сложнее

с последующей неработоспособностью системы

Ну конечно, максимум ребут и все работает прекрасно Если Вин7 ддосить. Другие хз как, не сталкивался... Линуксу и FreeBSD так ваще пофик, перестали ддосить оно опять работает.

только в твоих фантазиях)

У провайдера типа Корбины-Билайна нету сисек на входе?

но не следует красноречиво говорить о вещах, в которых разбираешься довольно слабо.

именно!

у той же циски начальный курс по безопасности (простой настройки роутера - причем почти неважно домашний он или нет) с разбором типов угроз, атак, протоколов, уязвимостей и методов борьбы с ними потянет на 600-700 страниц.

Ага и спецы провайдера не будут этим заниматься? Нуда нуда...

А вас так все просто, диву даешься: поставил роутер, настроил фаервол - вуаля.

Это ты странно рассуждаешь Ну кто будет массово ддосить обычный домашний комп находящийся к тому же в сетке у провайдера? Это ж не rutracker.org какойнить Овчинка выделки не стоит

которое с минимальной настройкой по гайду даст приемлемый уровень защиты от от сетевых угроз - cisco ASA 5505

У ОБЫЧНОГО домашнего компа ОБЫЧНОГО юзера НЕТ таких угроз в принципе Он как неуловимый Джо И не потому что его трудно поймать, а потому что его нафик никому не нужно ловить Нету ничего такого ценного. А те у кого есть, сами знают что делать и когда делать. А взломать можно все, даже сервера пентагона и НАСА. Вопрос средств, денег, нужности... Нет смысла ломать квартиру если она заведомо пустая. А от обычного хулиганства стандартные роутеры и средства прекрасно защитят.

Саня, поясни физический смысл, а? Что за волшебство такое? И какие еще фокусы с ним можно показывать?

Леш, с чем именно? Если ты про сайт то изучай http://www.anonymizer.ru - собссно это оно.

Просто вот это после долгого ожидания выскакивает, и все

Возможно это не ДрВеб, а на сервере тупо стоит фильтр по IP и твой IP оно фильтрует почему-то, и тебе сайт не показывает.

--- Добавлено чуть позже ---

, с извлечением паролей и явок.

ага особенно через https с шифрованием

[viper-snt]

У провайдера типа Корбины-Билайна нету сисек на входе?

от "входа" , т.е. бордера до коммутатора в твоем доме примерно как из Москвы до Пекина.

Ага и спецы провайдера не будут этим заниматься?

настраивать твой домашний рутер будут только за деньги, но те, кто ходит под домам их настраивать редко отличают TCP от UDP

ддос

помимо этого типа есть еще с десяток атак, цели у них разные и они производятся обычно не адресно (т.е. не предназначены конкретно неуловимым), а массово (авось найдется неприкрытый, а он найдется)

Ага особенно с адресами 192.168.х.х снаружи

дело в том, что приватные ip адреса это не только 192.168.0.0/16, но и 10.0.0.0/8 и 172.16.0.0/12, а еще есть такой вид атак как спуфинг, т.е. подмена адреса в заголовке пакета

А роутеру (и компу) пофик, есть порт WAN, там режется все. Есть порт LAN - но сюда попасть несколько сложнее

я тебе тайну открою: таких портов нет, это для простоты так на железках soho-уровня пишут. Есть порт типа L3 - он поддерживает маршрутизацию, есть порт L2 - он умеет только коммутировать, т.е. отправлять пакеты по таблице CAM (соответствие mac address - port). Есть интерфейс SVI - обычно это несколько L2 портов, объединенных в VLAN, это виртуальный L3 интерфейс, потому что 2 физических L3 ставить дорого. Все. Пакеты на портах L3 идут в соответствие с таблицей маршрутизации, никто ничего не режет. Есть запись - пошел пакет, нет - пошел по дефолтному маршруту.

ага особенно через https с шифрованием

главное, чтобы ты вводил пароль на нужном сайте, а не его обманке, на которую тебя любезно перенаправит прокси

его нафик никому не нужно ловить

грубое заблуждение, неаккуратно введенные пароли, интернет платежи, номера телефонов - ничего бесследно не проходит

Сообщение от viper-snt
но не следует красноречиво говорить о вещах, в которых разбираешься довольно слабо.
именно!

ммм, погугли буковки CCNP, это как бы показатель насколько слабо кто в сетях разбирается ;)

[Sten]

настраивать твой домашний рутер будут только за деньги, но те, кто ходит под домам их настраивать редко отличают TCP от UDP

Я грю СВОЙ - ПРОВАЙДЕРСКИЙ настраивать, хошь сказать на входе прова нету никакого файрволла? И СОРМ2 тоже нет?

а массово (авось найдется неприкрытый, а он найдется)

Ага, на Вин98 Еще раз, обычно народ выходит в инет сидя в сетке провайдера. Выходит в инет он по VPN, при этом траффик проходит через кучу всего - биллинг, СОРМ2, файрволл и еще бог знает какие шняги. Если снаружи пойдет явный ДДОС или будут ломиться в некие стандартные порты которые обычно ломают, думаешь у прова это не прикрыто? Чтобы меня поломать, нужна прога на моем компе которая откроет некий порт (и брандмауэр не ругнется), нечто снаружи должно в этот порт ломануться, пробив сиську у провайдера и пробив роутерный файрволл, и передать некую дрянь, которая тут запустится с правами администратора ))

а не его обманке, на которую тебя любезно перенаправит прокси

Ага и сертификат HTTPS соединения обманка тоже предоставит В лучшем случае это будет обычный https с левым сертификатом или без оного, на который браузер сразу же ругнется.

грубое заблуждение, неаккуратно введенные пароли, интернет платежи, номера телефонов - ничего бесследно не проходит

я даже знаю как это называется одним словом - паранойя Извини но это так... А так... сдуру можно и хер сломать, надо просто иногда мозги включать

[viper-snt]

на входе прова нету никакого файрволла?

на входе есть, но инспектировать все соединения по всем протоколам он не сможет физически
к тебе он не имеет никакого отношения, он должен защитить прежде всего ключевые узлы сети прова

траффик проходит через кучу всего

есть такое понятие - инкапсуляция, почитай на досуге. завернуть в этот трафик можно все что душе угодно

явный ДДОС

ты другие слова знаешь?

я даже знаю

похоже, что ты знаешь все... рад за тебя, дискуссию за сим прекращаю: куда уж мне. Дело только вот в чем, те свои мысли, которые ты довольно часто агрессивно толкаешь в курилке в данном конкретному случае не прокатывают. Есть RFC, есть стандарты, есть best-practice, их надо придерживаться. А есть индивидуумы, которым на все вышеописанное класть с прибором (они САМИ знают). Эти два понятия несовместимы. Оставайся при своем единственно верном мнении.

[Sten]

ммм, погугли буковки CCNP, это как бы показатель насколько слабо кто в сетях разбирается ;)

И... чего? То что ты пишешь это все верно, но... в случае с домашними юзерами это увы, паранойя Это хорошо для защиты серверов, я не спорю. Но для обычного домашнего компа... Ломают и сервера Пентагона И ничего не помогает. Только вот никто не будет тратить такие ресурсы на взлом компа Васи, чтобы утащить его 8-значный номер аси

Оставайся при своем единственно верном мнении.

Начали с антивирусов, закончили защитой домашнего компа от массированной атаки всей хакерской группы Anonimous одновременно Я просто паранойей не страдаю...

ЗЫ. Никто не будет на войне тратить атомную бомбу на взвод стройбата Так и тут. Вернее могут конечно, но крайне маловероятно. Угрозы и защита должны быть адекватные. Все остальное - паранойя. Пусть даже с дипломом CCNP

[Oves]

karuselshik, Алексей, а можешь tcpdump собрать во время запроса на сайт, и выложить? Собрать можно с помощью wireshark

http://www.wireshark.org/

[TimB]

Парни, даже на мой комп была какая -то сетевая атака. О чем вообще говорите? Антивирус, как показывает 20-летняя практика обычного юзера - вещь необходимая. Я не собираюсь заморачиваться какими-то правами, пусть Касперский думает, что надо делать.

[Sten]

Парни, даже на мой комп была какая -то сетевая атака.

Это тебе Касперский сказал? ))) На мой тоже наверное были, только я о них не знаю и комп тоже - все работает

пусть Касперский думает, что надо делать.

Ну да, и при этом отжирает от 30% до 60% быстродействия системы даже на довольно мощных компах. Все тормозить начинает ппц как. Win7 ресурсы жрет, кашпировский жрет, зоопарк в сустемтрее жрет, а как простите в игры играть? В Фотошопе работать? Или каждый год брать себе самый супер-пупер комп?

Хотя, если

Я не собираюсь заморачиваться какими-то правами

то вынужден заморачиваться другим - что за тормоза и откуда А иначе не бывает. Хочешь работать на максимальном быстродействии - надо заморачиваться.

[TimB]

Sten, у меня ничего не тормозит
Нормальное железо решает все проблемы такого плана

--- Добавлено чуть позже ---

Если не веришь, можешь приехать ко мне в гости, продемонстрирую

--- Добавлено чуть позже ---

Кстати, даже на планшете и на мобиле у меня антивирусы стоят

[Sten]

Sten, у меня ничего не тормозит

Ты просто привык Включи например Battlefield 3 или CoD3 с хорошими или максимальными настройками, посмотри сколько FPS оно выдает. Потом отключи все красивости в Win7 и полностью отключи Кашпировского, запусти ту же игрулую с теми же настройками, обрати внимание на FPS и удивись Или ты хотел по скорости движения мышки тормоза увидеть? Аналогичная тема кстати в Фотошопе и др. похожих приложениях. Хотя, если в игры не играть, в фотошопе не работать и только офис гонять на 4-ядерном i7, боясь как бы вирусы не присосались, тогда кашпировский - тема конечно

--- Добавлено чуть позже ---

Кстати, даже на планшете и на мобиле у меня антивирусы стоят

Паранойя, сорри...

[TimB]

С играми я уже экспериментировал, никакой разницы, ты ошибаешься.

--- Добавлено чуть позже ---

А на телефоны и планшеты отлично присасыватся рассыльщики смс.

[Sten]

С играми я уже экспериментировал, никакой разницы, ты ошибаешься.

Не может такого быть FPS будет отличаться сильно - кашпировский постоянно грузит диск и сканирует все что в памяти, а игруля постоянно в память что-то грузит. + процессорное время, касперу для анализа в реальном времени нужно порядка 10-20% процессора, которое он и отберет у игры. Хотя, возможно, у тебя стоит дорогущая сверхмощная видюха которая считает все сама, не напрягая проц, тогда теоретически такое возможно. Но, остаются проги, которым нужен проц - фотошоп тот же, обработка фото, видео да и любые проги, нагружающие проц. Есть еще игры которые много чего считают процом а не видюхой. Поэтому, я допускаю что в определенных приложениях на определенном железе каспер не даст тормозов, но это скорее исключение чем правило.

--- Добавлено чуть позже ---

А на телефоны и планшеты отлично присасыватся рассыльщики смс.

Пока сам не установишь, ничего никуда не присосется....

[Oves]

Чего вы спорите? Я работаю под пользователем, но и антивирусом не брезгую Безопасность должна быть безопасной

--- Добавлено чуть позже ---

Не может такого быть FPS будет отличаться сильно - кашпировский постоянно грузит диск и сканирует все что в памяти, а игруля постоянно в память что-то грузит. + процессорное время, касперу для анализа в реальном времени нужно порядка 10-20% процессора, которое он и отберет у игры.

Саш, антивирус на время игры можно остановить

[Sten]

Я работаю под пользователем, но и антивирусом не брезгую

Это как заниматься сексом в 3-х гандонах сразу.
А чо,

Безопасность должна быть безопасной