Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи marshal64
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 45 46 47 48 49 50 51 52 53 54 55 ... 101 След.
Домашняя группа Windows 7
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 15.03.2012 00:41:19
[QUOTE]Alex-K пишет:
Убрал еще дополнительно вот эти галочки[/QUOTE]
Разрешение входящих соединений для svchost - не лучшее для безопасности решение.
Можно было и логи файервола проанализировать.
Перейти
[ Закрыто] обнаружен эксплойт скрытого канала в icmp-пакете 178.33.60.196, Что это?!
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 14.03.2012 16:31:54
Цитата
Валентин пишет:
В подразделе "обнаружения вторжений" снимите галочки со следующих пунктов:
Обнаружены скрытые данные в протоколе ICMP
А вот это лучше не делать. Атаки по протоколу ICMP - обычное дело, и файервол свое дело делает.
Разве снятие галочки "Показывать уведомление при обнаружении атаки" не помогает избавиться от назойливых сообщений?
Перейти
зашифровано в lockdir
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 12.03.2012 19:59:15
[QUOTE]Арвид пишет:
человек с ума сошел бы через 2 дня[/QUOTE]
За день-два можно настроить все необходимые правила для доверенных приложений.
И, главное, повторюсь все-таки использовать песочницу.
[QUOTE]Nabludatel пишет:
Читал что им платили присылали не верный код[/QUOTE]
Посоветовал бы ни в коем случае ничего не платить. Во-первых, а куда вы собираетесь вводить этот присланный код?! Нужен полноценный дешифратор. Во-вторых, бывает, дешифровка вообще не привязывается к какому-либо коду.
P.S. Плюс для важных данных обязательно должен быть собственный шифрованный носитель, или, в крайнем случае, обычные бэкапы.
Перейти
зашифровано в lockdir
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 12.03.2012 15:02:59
[QUOTE]Nabludatel пишет:
и как то эта дичь всетаки заскочила[/QUOTE]
Как, как, а для чего HIPS сделали, не для красоты же. Работал бы HIPS в интерактивном режиме, были бы запросы на доступ к файловой системе.
Плюс уже 100 раз здесь говорили, но как об стену: запускайте все подозрительные файлы (с любым расширением) в песочнице (например, в том же Sandboxie).
Интернет уже не игрушка, ежегодный ущерб от различного зверья оценивается в сотни миллиардов долларов. Так что думайте сначала головой, а уже потом что-то нажимайте.
Перейти
Домашняя группа Windows 7
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 11.03.2012 18:40:39
Плюс для вашей подсети разрешили общий доступ?
Перейти
Домашняя группа Windows 7
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 11.03.2012 18:31:59
Точно в интерактивном режиме отключали:
Обнаружение атаки ARP Poisoning
Обнаружение атаки DNS Poisoning
Обнаружение атаки сканирования портов TCP
Обнаружение атаки сканирования портов UDP
Блокировать небезопасные адреса после обнаружения атаки
?
Перейти
[ Закрыто] Выбор антивируса для компьютера: За и Против?, Обмен опытом
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 10.03.2012 17:58:10
Ну, все равно: за сохранность данных отвечают антивирус и хипс. Отравление DNS-кэша и редиректы еще не могли привести к потере данных. Хотя могли полететь базы, если SQL Server есть.
Ну, по файерволу, на мой взгляд, Comodo, конечно, получше. А вот в детекте и использовании ресурсов тут снова же нод хорош. Да и про настройку хипс не стоит забывать, хипс должен помогать даже если обходят файервол.
Перейти
[ Закрыто] Выбор антивируса для компьютера: За и Против?, Обмен опытом
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 10.03.2012 17:06:45
[QUOTE]Digital пишет:
что фаерволл таки пропустил сетевую атаку[/QUOTE]
Что это за сетевая атака была?!
Ну, задосить сервер - это ладно, но чтобы уничтожить данные нужно или взломать все пароли на учетках (в любой ОС), а значит пароли слабые были, или получить доступ к расшаренным ресурсам, здесь тоже значит слабые пароли были. Если же это про данные из оперативки, то значит чаще надо было их сохранять.
В противном случае внутри системы был вирус/троян. А это уже проблема сканера и хипса.
Перейти
Домашняя группа Windows 7
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 10.03.2012 03:43:13
А файервол в интерактивном режиме?!
Перейти
Radmin server 3
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 08.03.2012 14:17:34
ну, так включайте)
будут запросы на соединения и все можно будет настроить.
Изменено: marshal64 - 08.03.2012 14:18:24
Перейти
Пред. 1 ... 45 46 47 48 49 50 51 52 53 54 55 ... 101 След.