0
-
02.09.2012, 01:27 #21
- Регистрация
- 12.02.2007
- Адрес
- 150rus
- Возраст
- 42
- Сообщений
- 5,860
Спасибо: Получено: 1,455
Отправлено: 343
этот сценарий работает для 95 % аудитории интернета
соглашусь, только с оговоркой: на пк, которому более 5 лет отроду, ибо современный антивирь вытянет половину его памяти и ресурсов cpu
Давным дано была win XP, потом XP SP1 потом SP2, 3. На очень слабом пк win xp работала сносно, но стоило добавить sp2, как уже было невыносимо медленно. А если не добавить, то при работе в сети был почти гарантированный шанс положить эту систему сетевой атакой. Так что, не ставить обновления теперь?
в XP гостем делали, в целом достаточно для работыOctavia A5/2012 /1.8TSI/6-tip
Octavia A7/2014 /1.8TSI/7-dsg
-
02.09.2012, 02:07 #22
- Регистрация
- 06.04.2007
- Адрес
- С гор спустился
- Сообщений
- 41,961
Спасибо: Получено: 5,978
Отправлено: 3,065
0Ну тут свои мозги не пришьешь... Если б работали под юзером, сценарий бы не прошел при всем желании...
ЗЫ. У меня всегда и все работали под юзерами (я админил в свое время немного), антивирей не было ни у кого, если что надо сделать, я приходил и под админским паролем все делал. Ни разу никто вирь не словил. Даже запускали заведомую дрянь - нет прав и все тут, хоть расшибись
--- Добавлено чуть позже ---
Не ставить наверное Со старой виндой давно не сталкивался. Я б поставил Firefox или Хром и ими бы ходил в инет, ну и порты все позакрывал бы наверное... Если через роутер там еще проще, поднимаем firewall и все. Ну или на комп ставим нечто такое (я хз что).
--- Добавлено чуть позже ---
Ну... теоретически да Только для этого опять же прогу надо запустить на исполнение, просто через браузер это не пролезет. Но если качаешь все подряд из инета и без проверки запускаешь и UAC подтверждаешь что да, запустить - звиняй, сам дурак. Систему не положит а доки - может конечно. Но я что-то давно про такие вирусы не слышал честно говоря...
Только DoS или DDoS без последствий для информации, обычное зависание. И любой нормальный firewall такое пришибет. Но, обычно у провайдера своя сетка, у всех там внутренние адреса, а наружу смотрит только один внешний. Ддосить будут его? Для этого придется столкнуться с какойнить сиськой аппаратной, а вот ее ддосить несколько сложнее чем открытые порты в винде Ддос будет изнутри сетки? IP виден, жалоба прову и чел без инета остается ну или это надо очч крепко с кем-то посраццо чтобы тебя внутри сетки ТАК ддосили
Ну также крайне мал %% граждан висящий на прямом IP поэтому им возможно это и не нужно, причины выше описал. А те кто висит на прямых IP сами прекрасно знают что делать и когда делать т.к. на прямых IP просто так никто не висит.
ЗЫ. А если дома роутер стоит с файрволлом и с защитой от внешних атак, то все еще несколько усложняется Так что не все так просто...[ VW Tiguan 2 Sportline CHHB 220 л/с DQ500 2019 г. фарш и все дела ]
[ Сайты по рекомендации! Вы мне клиента, я вам денег! ][ Фото/видео съемка в Москве и МО ]
-
02.09.2012, 02:20 #23
- Регистрация
- 12.02.2007
- Адрес
- 150rus
- Возраст
- 42
- Сообщений
- 5,860
Спасибо: Получено: 1,455
Отправлено: 343
0золотые слова
и в ней обычно такой зоопарк, что впору караул кричать
вполне
чел может быть частью ботнета, он и знать не будет, что ддосит кого-то
то все думают, что его настраивать не надо, он же все сам умеет
есть часть атак, которые идут снаружи, а по адресации как внутренние
ога, с последующей неработоспособностью системы
только в твоих фантазиях)
p.s. ничего личного, но не следует красноречиво говорить о вещах, в которых разбираешься довольно слабо.
у той же циски начальный курс по безопасности (простой настройки роутера - причем почти неважно домашний он или нет) с разбором типов угроз, атак, протоколов, уязвимостей и методов борьбы с ними потянет на 600-700 страниц. А вас так все просто, диву даешься: поставил роутер, настроил фаервол - вуаля.
единственное устройство в варианте "из коробки", которое с минимальной настройкой по гайду даст приемлемый уровень защиты от от сетевых угроз - cisco ASA 5505, но я знаю очень мало людей, у которых она стоит дома), кстати мануал по ее полному конфигу 2000 страниц. Чего там настраивать?Octavia A5/2012 /1.8TSI/6-tip
Octavia A7/2014 /1.8TSI/7-dsg
-
02.09.2012, 02:34 #24
- Регистрация
- 04.02.2007
- Адрес
- Тюмень.
- Возраст
- 60
- Сообщений
- 11,397
- Записей в дневнике
- 3
Спасибо: Получено: 945
Отправлено: 895
0Не-а... Пробовал.
ВО!! А так показывает!!
ДрВеб молчит... А вообще-то он у меня строгий...
Саня, поясни физический смысл, а? Что за волшебство такое? И какие еще фокусы с ним можно показывать?
Кстати, а почему? ДрВеб варэндпис не блокирует, как многие другие ресурсы. Просто вот это после долгого ожидания выскакивает, и все
Разве у ИЕ не так же часто обновления грузятся вместе с обновлениями виндус?Passat B5 - брошен на чужбине, Алексей.
Цинизм - это умение называть вещи своими именами.
-
02.09.2012, 02:41 #25
- Регистрация
- 12.02.2007
- Адрес
- 150rus
- Возраст
- 42
- Сообщений
- 5,860
Спасибо: Получено: 1,455
Отправлено: 343
0
Запись url подразумевает использование сервера-посредника (proxy). Просто в такой записи можно упаковать что угодно: от безобидного прокси до ресурса, который логирует и расшифровывает проходящий через него трафик, с извлечением паролей и явок. Бесплатный сыр, в общем.
уровень паранойи KAV выше, твой drweb не увидел, что трафик пошел через "подставное лицо", а KAV проинформировал о потенциальной угрозе.Octavia A5/2012 /1.8TSI/6-tip
Octavia A7/2014 /1.8TSI/7-dsg
-
02.09.2012, 02:49 #26
- Регистрация
- 04.02.2007
- Адрес
- Тюмень.
- Возраст
- 60
- Сообщений
- 11,397
- Записей в дневнике
- 3
Спасибо: Получено: 945
Отправлено: 895
0Во вы нафлудили!
У меня ФФ, ДрВеб Интернет Секьюрити (или что-то типа этого) с файрволом, и UAC, работаю из-под админа... Года три уже ничем не заражался.Passat B5 - брошен на чужбине, Алексей.
Цинизм - это умение называть вещи своими именами.
-
02.09.2012, 02:52 #27
- Регистрация
- 06.04.2007
- Адрес
- С гор спустился
- Сообщений
- 41,961
Спасибо: Получено: 5,978
Отправлено: 3,065
0Ну вот заодно и узнает Ботнет внутри сктеи провайдера? Оригинально С таким ддосом справится любой штатный файрволл
Ну у меня роутер по умолчанию стоял оптимальный режим, защита от всего снаружи и защита от ддос изнутри если бота подцепил. И ниче там на самом деле настраивать не надо было...
Ага особенно с адресами 192.168.х.х снаружи и маской 255.255.0.0 до кучи А роутеру (и компу) пофик, есть порт WAN, там режется все. Есть порт LAN - но сюда попасть несколько сложнее
Ну конечно, максимум ребут и все работает прекрасно Если Вин7 ддосить. Другие хз как, не сталкивался... Линуксу и FreeBSD так ваще пофик, перестали ддосить оно опять работает.
У провайдера типа Корбины-Билайна нету сисек на входе?
именно!
Ага и спецы провайдера не будут этим заниматься? Нуда нуда...
Это ты странно рассуждаешь Ну кто будет массово ддосить обычный домашний комп находящийся к тому же в сетке у провайдера? Это ж не rutracker.org какойнить Овчинка выделки не стоит
У ОБЫЧНОГО домашнего компа ОБЫЧНОГО юзера НЕТ таких угроз в принципе Он как неуловимый Джо И не потому что его трудно поймать, а потому что его нафик никому не нужно ловить Нету ничего такого ценного. А те у кого есть, сами знают что делать и когда делать. А взломать можно все, даже сервера пентагона и НАСА. Вопрос средств, денег, нужности... Нет смысла ломать квартиру если она заведомо пустая. А от обычного хулиганства стандартные роутеры и средства прекрасно защитят.
Леш, с чем именно? Если ты про сайт то изучай http://www.anonymizer.ru - собссно это оно.
Возможно это не ДрВеб, а на сервере тупо стоит фильтр по IP и твой IP оно фильтрует почему-то, и тебе сайт не показывает.
--- Добавлено чуть позже ---
ага особенно через https с шифрованием[ VW Tiguan 2 Sportline CHHB 220 л/с DQ500 2019 г. фарш и все дела ]
[ Сайты по рекомендации! Вы мне клиента, я вам денег! ][ Фото/видео съемка в Москве и МО ]
-
02.09.2012, 03:07 #28
- Регистрация
- 12.02.2007
- Адрес
- 150rus
- Возраст
- 42
- Сообщений
- 5,860
Спасибо: Получено: 1,455
Отправлено: 343
0от "входа" , т.е. бордера до коммутатора в твоем доме примерно как из Москвы до Пекина.
настраивать твой домашний рутер будут только за деньги, но те, кто ходит под домам их настраивать редко отличают TCP от UDP
помимо этого типа есть еще с десяток атак, цели у них разные и они производятся обычно не адресно (т.е. не предназначены конкретно неуловимым), а массово (авось найдется неприкрытый, а он найдется)
дело в том, что приватные ip адреса это не только 192.168.0.0/16, но и 10.0.0.0/8 и 172.16.0.0/12, а еще есть такой вид атак как спуфинг, т.е. подмена адреса в заголовке пакета
я тебе тайну открою: таких портов нет, это для простоты так на железках soho-уровня пишут. Есть порт типа L3 - он поддерживает маршрутизацию, есть порт L2 - он умеет только коммутировать, т.е. отправлять пакеты по таблице CAM (соответствие mac address - port). Есть интерфейс SVI - обычно это несколько L2 портов, объединенных в VLAN, это виртуальный L3 интерфейс, потому что 2 физических L3 ставить дорого. Все. Пакеты на портах L3 идут в соответствие с таблицей маршрутизации, никто ничего не режет. Есть запись - пошел пакет, нет - пошел по дефолтному маршруту.
главное, чтобы ты вводил пароль на нужном сайте, а не его обманке, на которую тебя любезно перенаправит прокси
грубое заблуждение, неаккуратно введенные пароли, интернет платежи, номера телефонов - ничего бесследно не проходит
ммм, погугли буковки CCNP, это как бы показатель насколько слабо кто в сетях разбирается ;)Octavia A5/2012 /1.8TSI/6-tip
Octavia A7/2014 /1.8TSI/7-dsg
-
02.09.2012, 03:22 #29
- Регистрация
- 06.04.2007
- Адрес
- С гор спустился
- Сообщений
- 41,961
Спасибо: Получено: 5,978
Отправлено: 3,065
0Я грю СВОЙ - ПРОВАЙДЕРСКИЙ настраивать, хошь сказать на входе прова нету никакого файрволла? И СОРМ2 тоже нет?
Ага, на Вин98 Еще раз, обычно народ выходит в инет сидя в сетке провайдера. Выходит в инет он по VPN, при этом траффик проходит через кучу всего - биллинг, СОРМ2, файрволл и еще бог знает какие шняги. Если снаружи пойдет явный ДДОС или будут ломиться в некие стандартные порты которые обычно ломают, думаешь у прова это не прикрыто? Чтобы меня поломать, нужна прога на моем компе которая откроет некий порт (и брандмауэр не ругнется), нечто снаружи должно в этот порт ломануться, пробив сиську у провайдера и пробив роутерный файрволл, и передать некую дрянь, которая тут запустится с правами администратора ))
Ага и сертификат HTTPS соединения обманка тоже предоставит В лучшем случае это будет обычный https с левым сертификатом или без оного, на который браузер сразу же ругнется.
я даже знаю как это называется одним словом - паранойя Извини но это так... А так... сдуру можно и хер сломать, надо просто иногда мозги включать[ VW Tiguan 2 Sportline CHHB 220 л/с DQ500 2019 г. фарш и все дела ]
[ Сайты по рекомендации! Вы мне клиента, я вам денег! ][ Фото/видео съемка в Москве и МО ]
-
02.09.2012, 03:36 #30
- Регистрация
- 12.02.2007
- Адрес
- 150rus
- Возраст
- 42
- Сообщений
- 5,860
Спасибо: Получено: 1,455
Отправлено: 343
0на входе есть, но инспектировать все соединения по всем протоколам он не сможет физически
к тебе он не имеет никакого отношения, он должен защитить прежде всего ключевые узлы сети прова
есть такое понятие - инкапсуляция, почитай на досуге. завернуть в этот трафик можно все что душе угодно
ты другие слова знаешь?
похоже, что ты знаешь все... рад за тебя, дискуссию за сим прекращаю: куда уж мне. Дело только вот в чем, те свои мысли, которые ты довольно часто агрессивно толкаешь в курилке в данном конкретному случае не прокатывают. Есть RFC, есть стандарты, есть best-practice, их надо придерживаться. А есть индивидуумы, которым на все вышеописанное класть с прибором (они САМИ знают). Эти два понятия несовместимы. Оставайся при своем единственно верном мнении.Octavia A5/2012 /1.8TSI/6-tip
Octavia A7/2014 /1.8TSI/7-dsg
-
02.09.2012, 03:41 #31
- Регистрация
- 06.04.2007
- Адрес
- С гор спустился
- Сообщений
- 41,961
Спасибо: Получено: 5,978
Отправлено: 3,065
0И... чего? То что ты пишешь это все верно, но... в случае с домашними юзерами это увы, паранойя Это хорошо для защиты серверов, я не спорю. Но для обычного домашнего компа... Ломают и сервера Пентагона И ничего не помогает. Только вот никто не будет тратить такие ресурсы на взлом компа Васи, чтобы утащить его 8-значный номер аси
Начали с антивирусов, закончили защитой домашнего компа от массированной атаки всей хакерской группы Anonimous одновременно Я просто паранойей не страдаю...
ЗЫ. Никто не будет на войне тратить атомную бомбу на взвод стройбата Так и тут. Вернее могут конечно, но крайне маловероятно. Угрозы и защита должны быть адекватные. Все остальное - паранойя. Пусть даже с дипломом CCNP[ VW Tiguan 2 Sportline CHHB 220 л/с DQ500 2019 г. фарш и все дела ]
[ Сайты по рекомендации! Вы мне клиента, я вам денег! ][ Фото/видео съемка в Москве и МО ]
-
02.09.2012, 10:34 #32
- Регистрация
- 31.05.2008
- Адрес
- Россия, Москва, СЗАО
- Возраст
- 48
- Сообщений
- 6,958
Спасибо: Получено: 450
Отправлено: 518
0karuselshik, Алексей, а можешь tcpdump собрать во время запроса на сайт, и выложить? Собрать можно с помощью wireshark
http://www.wireshark.org/Passat B5+ 03(MY04)Comfortline:AWT, МКП - отдан в хорошие руки.
XC70 2.5Т '07
-
02.09.2012, 13:34 #33
- Регистрация
- 23.11.2006
- Адрес
- Россия, Москва, СЗАО
- Возраст
- 43
- Сообщений
- 14,059
Спасибо: Получено: 266
Отправлено: 370
0Парни, даже на мой комп была какая -то сетевая атака. О чем вообще говорите? Антивирус, как показывает 20-летняя практика обычного юзера - вещь необходимая. Я не собираюсь заморачиваться какими-то правами, пусть Касперский думает, что надо делать.
неразборчиво
-
02.09.2012, 13:43 #34
- Регистрация
- 06.04.2007
- Адрес
- С гор спустился
- Сообщений
- 41,961
Спасибо: Получено: 5,978
Отправлено: 3,065
0Это тебе Касперский сказал? ))) На мой тоже наверное были, только я о них не знаю и комп тоже - все работает
Ну да, и при этом отжирает от 30% до 60% быстродействия системы даже на довольно мощных компах. Все тормозить начинает ппц как. Win7 ресурсы жрет, кашпировский жрет, зоопарк в сустемтрее жрет, а как простите в игры играть? В Фотошопе работать? Или каждый год брать себе самый супер-пупер комп?
Хотя, если то вынужден заморачиваться другим - что за тормоза и откуда А иначе не бывает. Хочешь работать на максимальном быстродействии - надо заморачиваться.[ VW Tiguan 2 Sportline CHHB 220 л/с DQ500 2019 г. фарш и все дела ]
[ Сайты по рекомендации! Вы мне клиента, я вам денег! ][ Фото/видео съемка в Москве и МО ]
-
02.09.2012, 14:07 #35
- Регистрация
- 23.11.2006
- Адрес
- Россия, Москва, СЗАО
- Возраст
- 43
- Сообщений
- 14,059
Спасибо: Получено: 266
Отправлено: 370
0Sten, у меня ничего не тормозит
Нормальное железо решает все проблемы такого плана
--- Добавлено чуть позже ---
Если не веришь, можешь приехать ко мне в гости, продемонстрирую
--- Добавлено чуть позже ---
Кстати, даже на планшете и на мобиле у меня антивирусы стоятнеразборчиво
-
02.09.2012, 14:16 #36
- Регистрация
- 06.04.2007
- Адрес
- С гор спустился
- Сообщений
- 41,961
Спасибо: Получено: 5,978
Отправлено: 3,065
0Ты просто привык Включи например Battlefield 3 или CoD3 с хорошими или максимальными настройками, посмотри сколько FPS оно выдает. Потом отключи все красивости в Win7 и полностью отключи Кашпировского, запусти ту же игрулую с теми же настройками, обрати внимание на FPS и удивись Или ты хотел по скорости движения мышки тормоза увидеть? Аналогичная тема кстати в Фотошопе и др. похожих приложениях. Хотя, если в игры не играть, в фотошопе не работать и только офис гонять на 4-ядерном i7, боясь как бы вирусы не присосались, тогда кашпировский - тема конечно
--- Добавлено чуть позже ---
Паранойя, сорри...[ VW Tiguan 2 Sportline CHHB 220 л/с DQ500 2019 г. фарш и все дела ]
[ Сайты по рекомендации! Вы мне клиента, я вам денег! ][ Фото/видео съемка в Москве и МО ]
-
02.09.2012, 14:21 #37
- Регистрация
- 23.11.2006
- Адрес
- Россия, Москва, СЗАО
- Возраст
- 43
- Сообщений
- 14,059
Спасибо: Получено: 266
Отправлено: 370
0С играми я уже экспериментировал, никакой разницы, ты ошибаешься.
--- Добавлено чуть позже ---
А на телефоны и планшеты отлично присасыватся рассыльщики смс.неразборчиво
-
02.09.2012, 14:24 #38
- Регистрация
- 06.04.2007
- Адрес
- С гор спустился
- Сообщений
- 41,961
Спасибо: Получено: 5,978
Отправлено: 3,065
0Не может такого быть FPS будет отличаться сильно - кашпировский постоянно грузит диск и сканирует все что в памяти, а игруля постоянно в память что-то грузит. + процессорное время, касперу для анализа в реальном времени нужно порядка 10-20% процессора, которое он и отберет у игры. Хотя, возможно, у тебя стоит дорогущая сверхмощная видюха которая считает все сама, не напрягая проц, тогда теоретически такое возможно. Но, остаются проги, которым нужен проц - фотошоп тот же, обработка фото, видео да и любые проги, нагружающие проц. Есть еще игры которые много чего считают процом а не видюхой. Поэтому, я допускаю что в определенных приложениях на определенном железе каспер не даст тормозов, но это скорее исключение чем правило.
--- Добавлено чуть позже ---
Пока сам не установишь, ничего никуда не присосется....[ VW Tiguan 2 Sportline CHHB 220 л/с DQ500 2019 г. фарш и все дела ]
[ Сайты по рекомендации! Вы мне клиента, я вам денег! ][ Фото/видео съемка в Москве и МО ]
-
02.09.2012, 14:25 #39
-
02.09.2012, 14:25 #40
Похожие темы
-
ДМРВ, помогите разобраться!
от filin в разделе Архив 2005г.Ответов: 8Последнее сообщение: 12.07.2005, 16:18 -
Помогите разобраться в электронной диагностики авто.
от Grand. в разделе Курилка - МатюгалкаОтветов: 46Последнее сообщение: 08.06.2005, 11:28 -
Бортовой компьютер vw B5 помогите разобраться
от Drunchik в разделе Курилка - МатюгалкаОтветов: 5Последнее сообщение: 21.04.2005, 10:59 -
Помогите разобраться с наружним шрусом
от Ивановец в разделе Архив 2005г.Ответов: 7Последнее сообщение: 21.02.2005, 20:43 -
помогите разобраться
от OldNick в разделе Архив 2005г.Ответов: 20Последнее сообщение: 08.02.2005, 10:59