Кабинет - говно, по определению....
А "наиболее атакуемая" потому что сидит туева хуча пубертатов, которые почитали журнал ксакеп....
МСМ, забейте на это грязное дело, удалите Касперского, вовремя апдейте винду, будет Вам счастье...
0
если честно ставьте кав как именно "антивирус"...а задачи фильтрации входящего/исходящего трафика возложите на нормальный фаерволл, а на это "убожество", встроенное в кав, называемое "антихакером" надеяться бессмысленно imho :-)

[Сообщение изменено пользователем 14.03.2006 21:57]
0
подскажите "нормальный" фаерволл
0
аутпост
0
От пользователя почти МОМ
аутпост

гы гы. смешно
0
MСM™
От пользователя maxzz
гы гы. смешно

А какой тогда?:-)
0
rhes9
От пользователя MСM™
Сетевые атаки


хм, дак атакуй их тоже !!!
0
MСM™
От пользователя shishkin
дак атакуй их тоже

не
я положительный:-d
0
a:v:s
По моим личным наблюдениям атаки в Кабинете можно грубо разделить примерно на 6 групп:

1. Сканирование портов внутри сети целенаправленное (преимущественно внутри сегмента).
Связано с тем, что это самый простой способ получить информацию о доступных в сегменте FTP (т.е. халяве). В целях наживы Кабинет блокирует на p4p информацию о своём сегменте. К тому же ламеры не знают, что сканером можно проверять только 21 порт и сканят всё подряд.
Случай вполне безопасен, но раздражает.
2. Сканирование внутри сети случайное — игрушки, вирусы и пр. дребедень.
В принципе, безопасен (при правильной настройке файера), но раздражает.

Вторая причина сканирования кроется в том, что в Кабинете (в отличие от Релкома) оно (сканирование) не запрещено.
Третья причина — в том, что кто-то в Кабинете или считает паразитный трафик выгодным (по принципу "пять старушек — уже рупь!") или лень этим вопросом заниматься.
Эти 2 группы составляют где-то 70-80% "атак", но атаками по сути не являются.

3. Деятельность доморощенных и опытных хацкеров внутри сети. В общем реакция та же, тем более, что лиц второго сорта (да и первого тоже) очень немного. Если Вас кто-то всерьёз, давно и постоянно достаёт — напишите в службу ТП, иногда они чешутся.

4. Перебор адресов с российских и западных IP. Явление нечастое, но стабильное. Здесь и вирусы и спамохацкеры в поиске зомбируемых машин и пр. Опасность невелика, если побеспокоиться о самозащите, процент достаточно небольшой.

5. Атаки с посещаемых Вами порно- и варезных сайтов. Некоторые атаки достаточно серьёзны.

6. Целенаправленные атаки с внешних адресов. Опытный хацкер Вас всё равно сломает, если захочет, но вероятность 1 на сотни тысяч или миллионы.

Ну ещё есть гипердиагностика со стороны антивирусного софта и фаейров.
Аутпост — не самый худший фаер и заметно лучше Касперского. Единственно, что мне в нём не нравится — нельзя тупо позакрывать лишние порты.
Вообще на компутере под Win нужно иметь четыре вещи: обновления винды, антивирус, фаер и анти-aware (AVZ допустим), всё с последними обновлениями.

Кстати, всё это много обсуждалось в форуме собственно Кабинета.

А теперь вопрос к более опытным товарищам, если таковые найдутся.
Последние две недели стабильно идут сканы портов (1025...1029) со следующих адресов:
132.143.130.75:50180
163.223.77.254:0
194.97.128.32:0
199.212.227.24:0
204.16.208.104:34473
204.16.208.117:32788
204.16.208.119:44584
211.222.115.174:0
218.143.74.180:50180
218.27.16.131:32988
45.44.164.222:50180
60.164.231.13:50180
61.136.195.234:1663
62.117.131.23:0
причём особо отличились 204.16.208.ххх, 218.ххх.ххх.ххх

Кто в курсе — разъясните, пжалст. Если у многих такое — подумываю письмо написать в ТП.
0
Авторизуйтесь, чтобы принять участие в дискуссии.