Jump to content

Препоръчан пост

  • Отговори 43
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Link to comment
Сподели другаде

http://www.pcflank.com/ Ако защитната ти стена е правилно настроена, би следвало изобщо да не те виждат. Поздрави

Имам само един порт 80 HTTP отворен.Всички други са stealt. Отворенич порт е за браузера,нали? И требва ли да е отворен?

Link to comment
Сподели другаде

При снимката на liver, поне аз не виждам нещо фрапиращо. Сканиране на няколко определени порт-а, през голям период от време, които не ми говорят нищо, а и на бързо търсене в Google не открих нищо за тях. Както съм писъл по-горе, при затворени порт-ве, няма опасност. Относно това arp сканиране, не знам Касперски какво има предвид. IP 0.0.0.0 до колкото знам се ползва в мрежа зад DHCP сървър и по точно когато машината бъде стартирана. Понеже все още няма IP, тя ползва имено тоя адрес, като праща бродкаст пакет до сървъра и т.н., но не съм сигурен.

За да си направя статичен arp запис, ползвам AntiSpoof. Така и някой да се опита да променя нещо, ще му е доста трудно. Работат е, че не мога да добавя втори или трети запис, каквото и да променям в AntiSpoof.ini, а в readme_rus.txt пише, че е възможно. Ако някой го направи ще съм му много благодарен. Иначе създаването на статичен arp запис може да стане и с командата.

arp -s

Тогава записа няма да е точно статичен. Записа ще се пази, за разлика от динамичния, който се премахва след две минути, до следващото рестартиране, а и когато пристигне променена информация за дадена машина, тя ще замени досегашния запис понеже е по-нова. А AntiSpoof ще проверява на всеки 100ms записа и ще го презаписва.

Какво провя някой път когато вида, че някой се опитва да се свърже с мен на някой порт. Ми отварям въпросния порт, като настроя µTorrent да го ползва и така да видя следващия пакет от отдалечения компютър, след като трипосочното договаряни приключи и така да се ориантирам по-добре, ако е възможно. Това не винаги сработва.

 

http://picbg.net/img.php?file=21366546f2bdd6d5.JPG

http://picbg.net/img.php?file=6139437f6a6d9bb4.JPG

http://picbg.net/img.php?file=3b62389e29031f35.JPG

http://picbg.net/img.php?file=1c1d2f68fcf75101.JPG

 

На снимките се вижда опит за достъп или само сканиране на порт 139. Разликата между сканиране и опит за остановяване на сесия е, че при опит за сесия, ако сървъра не върне никакъв отговор, изтича един таймер и клиента праща втори пакет, като тоя път таймера е увеличен двойно. Ако пак не се върне отговор от сървъра, клиента праща и трети пакет. Това се вижда от IP 88.213.216.58 от първата снимка.

При сканиране на порт, тая процедура не се езпълнява, за да се опита някакъво прикриване. Ако сървъра върне SYN/ACK пакет, то сканиращия отново не отговаря. То и няма смисъл понеже вече знае, че порта е отворен. Ако сървъра върне RST пакет, то порта е затворен, а машината включена. На снимките се вижда, че от моя страна не се връщат и RST пакети, понеже защитната стена блокира пакетите към затворените порт-ове и така не ме издава.

Това е снимка след като съм отворил порт 139 с µTorrent.

 

http://picbg.net/img.php?file=0e3f76e2aa42e2ea.JPG

 

Ако някой знае какво означава хедъра на пакета отново ще съм му благодарен.

Link to comment
Сподели другаде

Имам само един порт 80 HTTP отворен.Всички други са stealt. Отворенич порт е за браузера,нали? И требва ли да е отворен?

Един е достатъчен за локализиране на наличност - препоръчително е всички да са stealt. Зависи обаче и от преценката на ползвателя - някои съзнателно ползват различни настройки и състояния. Поздрави

Link to comment
Сподели другаде

Един е достатъчен за локализиране на наличност - препоръчително е всички да са stealt. Зависи обаче и от преценката на ползвателя - някои съзнателно ползват различни настройки и състояния. Поздрави

Аз не мога да правя преценка,защото ми е трудно.А между впрочем ползувам Firefox i Online Armor 3.5.27 free. Трябва ли да сменя стената?

Link to comment
Сподели другаде

Аз не мога да правя преценка,защото ми е трудно.А между впрочем ползувам Firefox i Online Armor 3.5.27 free. Трябва ли да сменя стената?

Вие май с @tnn всичко взимате за чиста монета в този рекламен сайт.

Link to comment
Сподели другаде

Вие май с @tnn всичко взимате за чиста монета в този рекламен сайт.

 

Защо,Михнев,казваш "рекламен" саит?Аз мисля,че в саита всичко почти е в резултат на практика и опит ! А има хора на които може да се вярва! Знаеш добре,че аз съм фен на Online Armor! Не искам да ми препоръчваш Outpost firewall. Онзи ден имах неблагоразумието да кажа мнение за Касперски,и ти беше този,които помогна да бъде изтрито.Така,че,не избързваи с изказванията си!! Обиждаш колеги!!!

Link to comment
Сподели другаде

Как да не е рекламен? Не си ли забелязал ,че предлагат ПЛАТЕНА програма за наличие на незащитен порт - това се е чиста реклама ,ако не беше реклама нямаше да предлагат платена ,а безплатна програма!

Всичко свързано с пари си е чиста реклама!

Link to comment
Сподели другаде

Не искам да ми препоръчваш Outpost firewall.

Не аз,а сайта ти го препоръчва/натриса, не се изказвай неподготвен,това си е лично мое мнение и не обвързвам никой с него.

 

Онзи ден имах неблагоразумието да кажа мнение за Касперски,и ти беше този,които помогна да бъде изтрито.Така,че,не избързваи с изказванията си!! Обиждаш колеги!!!

 

Първо, мнението,т.е. темата със заглавие "Касперски",не е изтрито,а е преместено,тук

Второ,нека другите видят и самото мнение:

Уважаеми съфорумци,престанете вече с този руски софтуер!!! Хората вече отдавна бягат от всичко руско а Вие продължавате!? Никаде /почти/не говорите за McAfee,Norton,Simantek,i mnogo-mного други известни програми!! Стига с този измислен Касперски!!

 

--------------------------------------------------------------

Online Armor е добра защитна стена,впечатлила ме много отдавна,когато бях в агресивна среда.

Новата версия на Kaspersky също е много добра,но аз никога не съм ги възхвалявал,напротив пиша само за техните недостатъци,но това не ме прави човек,който не уважава софтуера им.

 

Програмата все още има проблем с неутрализирането на заплахи в архив.Така,че имайте го на в предвид!

Edit:Скоро едва ли ще го оправят,като знам колко време им отне да го оправят при 2009 след нейното излизане.

 

Писах им,да,но не го взеха на сериозно,понеже нямаше снимка към поста ми.Предложих им архива,но уви,мисля,че не съм длъжен да доказвам на когото и каквото и да е било след, като снимката им е по-важна.Имат си beta тестери и това е,специалисти.Името на архива"Desktop.rar". Имаше вътре от рода 9.exe/091.exe и подобни още 2-3.
Link to comment
Сподели другаде

Имам само един порт 80 HTTP отворен.Всички други са stealt. Отворенич порт е за браузера,нали? И требва ли да е отворен?

Порт 80 не е за браузъра. Порт 80 се ползва от Skype, както и порт 443. Но при теста не се сканира порт 443.

 

http://store.picbg.net/pubpic/B3/8A/cc753f653109b38a.JPG

 

Може да отидеш на Start / Run и в полето срещу Open да напишеш cmd и да натиснеш бутона ОК. В отворилият се прозорец копирай и постави

netstat -ano

и натисни Enter

Разшири хубаво прозореца, за да се виждат всички данни и направи една снимка. След това отвори Task Manager, като натиснеш последователно и задържаш клавишите Ctrl+Alt+Del

След това отиваш на View / Select Columns и маркираш PID (Process Identifier) и потвърждаваш с ОК. Сега направи една хубава снимка и на процесите, и на края качи и двете снимки да ги видим.

Link to comment
Сподели другаде

Всички портове трябва да са невидими за да бъде машината напълно скрита!

При мен всички портове са невидими дори и порт 80!

Портовете трябва да бъдат скрити дори и когато те са заети от други приложения.

Link to comment
Сподели другаде

Вие май с @tnn всичко взимате за чиста монета в този рекламен сайт.

Да, така е и това с теб отдавна ни е известно.Обаче препоръчаната от тях стена от години е между най-добрите - дори сега вече има и безплатна версия. http://2ip.ru/port-scaner/?PHPSESSID=14405...07f785c53e47849 Веднага предлагам друга контролна възможност за външно сканиране -обаче отбелязвам острата реакция в този случай на Twister и Dr WEB - май само те ловят вредоносен код в този германски сайт с рускоезично излъчване! Продължавам да го ползвам, защото се стремя по-бързо да достигам до констатации. Поздрави

Link to comment
Сподели другаде

http://2ip.ru/port-scaner/?PHPSESSID=14405...07f785c53e47849 Веднага предлагам друга контролна възможност за външно сканиране

 

http://picbg.net/img.php?file=e104f33c9de3a022.JPG

Ползвам Windows-та защитна стена.

Link to comment
Сподели другаде

Порт 80 не е за браузъра. Порт 80 се ползва от Skype, както и порт 443. Но при теста не се сканира порт 443.

 

http://store.picbg.net/pubpic/B3/8A/cc753f653109b38a.JPG

 

Може да отидеш на Start / Run и в полето срещу Open да напишеш cmd и да натиснеш бутона ОК. В отворилият се прозорец копирай и постави

netstat -ano

и натисни Enter

Разшири хубаво прозореца, за да се виждат всички данни и направи една снимка. След това отвори Task Manager, като натиснеш последователно и задържаш клавишите Ctrl+Alt+Del

След това отиваш на View / Select Columns и маркираш PID (Process Identifier) и потвърждаваш с ОК. Сега направи една хубава снимка и на процесите, и на края качи и двете снимки да ги видим.

 

В деиствителност порт80 е от Скаипа.Изключих го и порт80 е невидим.Благодаря ти!

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...