Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Противодействие вторжению из интернета

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

andreyruss

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня Windows2007 и антивирус касперского. Система работает без проблем. Но почти уверен, что компьютер под контролем со стороны. Раньше пользовался Windows XP, брандмауэр Оутпост часто сообщал о сканирования портов, теперь только при выключении виндовс сообщает о фоновой программе, есть и другие вещи, но это не могу рассказать.  
 Похоже что kaspersky internet security не может защитить, и нужна какая-то дополнительная настройка. Наверно простому пользователю и не получится полностью исключить вторжение, но во всяком случае что-то сделать можно.  
Смотрел тему - тонкая настройка брандмауэра. Пробовал запрещать исходящие, но потом нужна еще настройка. Поставил себе Windows Firewall Control, установил правила как советует Windows Firewall Control, ну и еще блокировал удаленного помощника.
Подскажите пожалуйста, что делать чтобы защищать компьютер от внешних вторжений или укажите где найти эту информацию. Как проверить запущена ли на компьютере программа внешнего контроля и наблюдения.

Всего записей: 26 | Зарегистр. 31-08-2015 | Отправлено: 21:06 01-12-2018
moroka33



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Посмотри: Безопасная работа в Windows без антивируса

Всего записей: 4333 | Зарегистр. 31-07-2009 | Отправлено: 21:50 01-12-2018
andreyruss

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите как включать и выключать сетевое подключение под пользователем. В настройках по безопасности рекомендуют работать только под пользователем с ограниченными правами, а я включаю и отключаю интернет включая и отключая адаптер.

Всего записей: 26 | Зарегистр. 31-08-2015 | Отправлено: 13:11 09-12-2018
RetroRocket



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andreyruss
Цитата:
что делать чтобы защищать компьютер от внешних вторжений
Купить нормальный роутер и поставить его между домашним компьютером и кабелем провайдера.
Роутер обеспечит аппаратный NAT и закроет ваши порты от подключений извне.
Тема по выбору - "Выбор роутера (router) (Часть 2)".

Цитата:
подскажите как включать и выключать сетевое подключение под пользователем
Скачиваете с сайта Майкрософт дистрибутив http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/TechniquesForSimp2006_05.exe, распаковываете и извлекаете файл CNic.exe в каталог C:\CNIC, к примеру.
Создаёте ярлык на отключение сети от имени админа -
Код:
runas.exe /user:Имя_компа\Имя_админа "C:\CNIC\CNic.exe n:0 -d"

Создаёте ярлык на включение сети от имени админа -
Код:
runas.exe /user:Имя_компа\Имя_админа "C:\CNIC\CNic.exe n:0 -c"

Здесь n:0 - это номер вашего сетевого адаптера. Узнать его можно по команде -
Код:
CNic.exe -l

Под WinXP работает нормально. Под более старшими ОС не проверял. Попробуйте.

----------
"... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

Всего записей: 2776 | Зарегистр. 02-01-2018 | Отправлено: 13:51 10-12-2018
andreyruss

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Наверно можно определить вторжение из интернета по запущенным процессам. У меня вот такие процессы. Процессы считывал  с помощью Process Hacker v2.39 Portable Eng_Rus.  
C:\Windows\system32\ntkrnlpa.exe  
C:\Windows\System32\smss.exe
C:\Windows\System32\csrss.exe  
C:\Windows\System32\wininit.exe  
C:\Windows\System32\services.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\wbem\WmiPrvSE.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\System32\wbem\WmiPrvSE.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\atiesrxx.exe
C:\Windows\System32\atieclxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\dwm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\taskeng.exe
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avpui.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
C:\Windows\System32\hasplms.exe
C:\Program Files\Yandex\YandexBrowser\18.10.1.872\service_update.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\taskhost.exe
C:\Windows\System32\SearchIndexer.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe
C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe
C:\Windows\System32\lsass.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\winlogon.exe
C:\Windows\explorer.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
C:\Users\Андрей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
C:\Program Files\Total Commander\Totalcmd.exe
E:\install\28_Process Hacker v2.39 Portable\3232323\Process Hacker v2.39 Portable x86 Rus\ProcessHacker.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
Подскажите где тут вредоносный процесс.

Всего записей: 26 | Зарегистр. 31-08-2015 | Отправлено: 23:12 28-12-2018
moroka33



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andreyruss

Цитата:
Подскажите где тут вредоносный процесс.

На мой, не сильно опытный взгляд, явного конкретного зловреда не наблюдаю, но, например,

Цитата:
Yandex\YandexBrowser\18.10.1.872\service_update.exe

и все к этому браузеру относящееся будут сильно грузить машину, в прочем, так-же как и хром...)
У тебя:

Цитата:
Windows2007

у 7_ки нормальный штатный диспетчер задач, в котором имеется краткое описание процесса:

Да и у Process Hacker_а, насколько помню, тоже есть описание процессов, посмотри.

Цитата:
почти уверен, что компьютер под контролем со стороны.

На чем основывается твоя уверенность - какая симптоматика? Как вариант, замедление реакции на команды их медленное исполнение может быть связано с недостатком оперативной памяти, ты же не указал конфигурацию машины...) Может ты 7_ку на старое железо поставил, вот она и тормозит?...) Сам например сижу на ХР3, которое стоит на 4_м пне, а оперативы 3 ГБ...)
Дай расклад подробней, а то не анализ причин получается, а гадание...)
С наступающим.)

Всего записей: 4333 | Зарегистр. 31-07-2009 | Отправлено: 23:52 28-12-2018 | Исправлено: moroka33, 00:09 29-12-2018
andreyruss

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
одно сказать не могу.
А другое - когда выключаю компьютер, то затемнение экрана - какая-то фоновая программа. Было висело tasks, не помню точно, ну как планировщик заданий. Пробывал отключить, вроде отключил, но потом снова это потемнение экрана. Смотрел у моего знакомого, тоже семерка - такого нету.

Всего записей: 26 | Зарегистр. 31-08-2015 | Отправлено: 06:33 29-12-2018
danetz

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
andreyruss

Я понял (видя запущенного касперского у вас в процессах), что вы подразумеваете, что можете быть умнее и хитрее работников лаборатории ЛК и выловить вредоноса диспетчером задач? Не занимайтесь ерундой.

Всего записей: 403 | Зарегистр. 25-02-2012 | Отправлено: 12:50 29-12-2018
andreyruss

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Извините, но считаю неправильным думать, что если ты поставил KIS или KAV, или другой антивирус, то ты защищен от внешнего вторжения, антивирусы помогают решать только часть проблем. Даже существование KIS, KAV и других вещей говорит о разных уровнях защиты.

Всего записей: 26 | Зарегистр. 31-08-2015 | Отправлено: 11:01 01-01-2019
RL200t

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Извините, но считаю неправильным думать, что если ты поставил KIS или KAV, или другой антивирус, то ты защищен от внешнего вторжения

После установки KIS ты уже 100% открыт для внешнего вторжения Лаборатории Касперского. Вы только почитайте их лицензионные соглашения. Продукты этого дяди сливают о ПК так много данных, что Kaspersky Lab после установки этого антивируса знает о пользователе, наверное, больше, чем он сам о себе.

Всего записей: 911 | Зарегистр. 06-10-2018 | Отправлено: 16:09 02-01-2019
MR_DesigneR



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andreyruss

Цитата:
 Пробывал отключить, вроде отключил, но потом снова это потемнение экрана. Смотрел у моего знакомого, тоже семерка - такого нету.  

А с какого перепугу вы решили, что это иноземное вторжение?))
Ну не успела система убить какой-то процесс, ну и что? На семёрке подобная хрень сплошь и рядом...
 
Добавлено:
Кстати, тот же каспер мог обновляться в это время или проверку устроить...

Всего записей: 14549 | Зарегистр. 06-09-2014 | Отправлено: 16:16 02-01-2019
andreyruss

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил виндовс. Поставил программы. этого не было. Как только подключил интернет, то появилось. Пробовал делать, то что указал moroka33, но не все получается - плохо знаю компьютер.

Всего записей: 26 | Зарегистр. 31-08-2015 | Отправлено: 19:47 03-01-2019
danetz

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема несколько наивна... располгает к флейму) На самом деле здесь никто не имеет доступа к исходникам виндовс. Мы все, даже поставив чистую виндовс, надеемся, что корпорация все еще играет по правилам. Так же и ставя софт известных крупных брендов. Во многом это вопрос доверия. Да и сама виндовс не задумывалась как система высокого уровня защиты. Как умомянал форумчанин LEVT, у нее последний по хреновости класс защищенности - D. Что вы хотите от бедной винды? Максимально выжать из нее все что она может? Читайте этот форум в теме "бесконтрольность виндовс", вникните в опыт опытных форумчанинов, которые не ставят касперских и яндекс браузеры и может, что-нибудь поймете.

Всего записей: 403 | Зарегистр. 25-02-2012 | Отправлено: 14:43 04-01-2019
andreyruss

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите как делать разрешения или запреты, по папкам. Что нужно запрещать и разрешать?
 
"Дополнительные правила. Разрешаем запуск из папок, в которые запрещена запись User'ам. Запрещаем запуск из папок, в которые разрешена запись User'ам. "

Всего записей: 26 | Зарегистр. 31-08-2015 | Отправлено: 09:14 07-01-2019
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
danetz
Цитата:
На самом деле здесь никто не имеет доступа к исходникам виндовс.

 +100500.  

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 11:38 07-01-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andreyruss
Поставь OSArmor, и сразу станет легче.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 17:30 10-01-2019
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Абсолютно подавляющую часть (сторонних) "зловредов" (особенно современных, не только вирусов, но и всяких обновляторов и т. п.) можно отыскать в автозапуске, если они есть. Autoruns в помощь.
andreyruss

Цитата:
но не все получается - плохо знаю компьютер

Продолжаем учится. Нет предела совершенству. И я когда -то плохо знал комп, потом после появления личного компа в начале 2000-х копал и ковырял, начиная с Вин 98. В итоге отработал сисадмином 9 лет почти, хотя самоучка, по специальности не компьютерщик, но технарь другой области, недавно уволился. Но я технарь и электронщик по сути. Чтобы иметь опыт типа моего - нужно почти жить компами и электроникой. Если вам это нужно и интересно - со временем всё придёт. И да, стоит поизучать старые винды, гначиная хотя бы с XP, но и более древние можно, некоторые вещи станут понятнее.  Ну и Пингвина для общего развития...
ЗЫ Я выше  XP не пользуюсь...

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 21:16 11-01-2019
andreyruss

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за советы.  
Не все как написано в рекомендациях получается. Там  %systemroot% , а я выбираю путь и указываю Windows. В Applocker (приложениях) правила писал в -  локальной политике безопасности/политика управления приложениями/ Applocker/исполняемые правила. Исключения делал -  новое правило – вместо %systemroot%\debug\WIA\ получился путь %WINDIR%\debug\WIA\* - запретить всем, вместо %systemroot%SYSTEM32\com\dmp\ - %SYSTEM32%\com\dmp\* - тоже запретить всем.
Незнаю подействовало или нет, но после настройки Applocker, потемнение при выходе из системы или выключении компьютера прекратилось. А появилось даже два потемнения, когда в браузер яндекс  зашел под администратором, там нравится, что можно сохранить страницу в формате pdf, а сейчас не получается зайти в яндекс, - он говорит что его запуск запрещен локальными политиками, это получилось после настройки Applocker. Поэтому пользуюсь explorerom, но там в pdf не сохранишь. Что касается Autoruns, то смотрел и потом было потемнение фоновое, то есть он не помогает, либо я не вижу по своей безграмотности, и эта программа вероятно тоже не помогает, так как заходил в яндекс под администратором после установления этой программы – OSArmor.

Всего записей: 26 | Зарегистр. 31-08-2015 | Отправлено: 08:37 17-01-2019
andreyruss

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите пожалуйста - насколько лучше windows 8 в плане противодействию внешнего вторжения из интернета.

Всего записей: 26 | Зарегистр. 31-08-2015 | Отправлено: 12:49 11-04-2019
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andreyruss
Цитата:
насколько лучше windows 8 в плане противодействию внешнего вторжения из интернета.

Где-то раза в два, если не около того - инопланетяне ведь тоже не дремлют.

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 21:01 11-04-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Противодействие вторжению из интернета


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru