Мрежова атака?

[Гост tnn]

http://www.pcflank.com/ Ако защитната ти стена е правилно настроена, би следвало изобщо да не те виждат. Поздрави

[liver]

Резултати от 6-те теста

quick test- http://www.pic-bg.net/files/ddxrule9j8aenlyranighmo5jz02j2off897klmi_thumb.jpg

stealth test- http://www.pic-bg.net/files/vbp18tcmxjkdrxlv6fbzuoosda4v6mp8s8sn2upr_thumb.jpg

browser test- http://www.pic-bg.net/files/3jmso7yc26ueg3qpiqgcu372foroyimzhcvfnyme_thumb.jpg

Trojans Test- http://www.pic-bg.net/files/408l4p11h6m0jegyrhkl7ty1n10d2r4if0oe09eg_thumb.jpg

Port Scanner - http://www.pic-bg.net/files/a8jej1v8ejyhambj706g58e8triugi3x6ts15jgy_thumb.jpg

Exploits Test- http://www.pic-bg.net/files/6eyydhfq6sbc68xgiro1f9pled3gr9gs6rfg85i0_thumb.jpg

Единствено на браузър теста има проблем. Но ако забраня бисквитките, не мога да влизам в доста сайтове.

[pupi]

http://www.pcflank.com/ Ако защитната ти стена е правилно настроена, би следвало изобщо да не те виждат. Поздрави

Имам само един порт 80 HTTP отворен.Всички други са stealt. Отворенич порт е за браузера,нали? И требва ли да е отворен?

[nikikom]

При снимката на liver, поне аз не виждам нещо фрапиращо. Сканиране на няколко определени порт-а, през голям период от време, които не ми говорят нищо, а и на бързо търсене в Google не открих нищо за тях. Както съм писъл по-горе, при затворени порт-ве, няма опасност. Относно това arp сканиране, не знам Касперски какво има предвид. IP 0.0.0.0 до колкото знам се ползва в мрежа зад DHCP сървър и по точно когато машината бъде стартирана. Понеже все още няма IP, тя ползва имено тоя адрес, като праща бродкаст пакет до сървъра и т.н., но не съм сигурен.

За да си направя статичен arp запис, ползвам AntiSpoof. Така и някой да се опита да променя нещо, ще му е доста трудно. Работат е, че не мога да добавя втори или трети запис, каквото и да променям в AntiSpoof.ini, а в readme_rus.txt пише, че е възможно. Ако някой го направи ще съм му много благодарен. Иначе създаването на статичен arp запис може да стане и с командата.

arp -s

Тогава записа няма да е точно статичен. Записа ще се пази, за разлика от динамичния, който се премахва след две минути, до следващото рестартиране, а и когато пристигне променена информация за дадена машина, тя ще замени досегашния запис понеже е по-нова. А AntiSpoof ще проверява на всеки 100ms записа и ще го презаписва.

Какво провя някой път когато вида, че някой се опитва да се свърже с мен на някой порт. Ми отварям въпросния порт, като настроя µTorrent да го ползва и така да видя следващия пакет от отдалечения компютър, след като трипосочното договаряни приключи и така да се ориантирам по-добре, ако е възможно. Това не винаги сработва.

 

http://picbg.net/img.php?file=21366546f2bdd6d5.JPG

http://picbg.net/img.php?file=6139437f6a6d9bb4.JPG

http://picbg.net/img.php?file=3b62389e29031f35.JPG

http://picbg.net/img.php?file=1c1d2f68fcf75101.JPG

 

На снимките се вижда опит за достъп или само сканиране на порт 139. Разликата между сканиране и опит за остановяване на сесия е, че при опит за сесия, ако сървъра не върне никакъв отговор, изтича един таймер и клиента праща втори пакет, като тоя път таймера е увеличен двойно. Ако пак не се върне отговор от сървъра, клиента праща и трети пакет. Това се вижда от IP 88.213.216.58 от първата снимка.

При сканиране на порт, тая процедура не се езпълнява, за да се опита някакъво прикриване. Ако сървъра върне SYN/ACK пакет, то сканиращия отново не отговаря. То и няма смисъл понеже вече знае, че порта е отворен. Ако сървъра върне RST пакет, то порта е затворен, а машината включена. На снимките се вижда, че от моя страна не се връщат и RST пакети, понеже защитната стена блокира пакетите към затворените порт-ове и така не ме издава.

Това е снимка след като съм отворил порт 139 с µTorrent.

 

http://picbg.net/img.php?file=0e3f76e2aa42e2ea.JPG

 

Ако някой знае какво означава хедъра на пакета отново ще съм му благодарен.

[Гост tnn]

Имам само един порт 80 HTTP отворен.Всички други са stealt. Отворенич порт е за браузера,нали? И требва ли да е отворен?

Един е достатъчен за локализиране на наличност - препоръчително е всички да са stealt. Зависи обаче и от преценката на ползвателя - някои съзнателно ползват различни настройки и състояния. Поздрави

[pupi]

Един е достатъчен за локализиране на наличност - препоръчително е всички да са stealt. Зависи обаче и от преценката на ползвателя - някои съзнателно ползват различни настройки и състояния. Поздрави

Аз не мога да правя преценка,защото ми е трудно.А между впрочем ползувам Firefox i Online Armor 3.5.27 free. Трябва ли да сменя стената?

[mihnev_sz]

Аз не мога да правя преценка,защото ми е трудно.А между впрочем ползувам Firefox i Online Armor 3.5.27 free. Трябва ли да сменя стената?

Вие май с @tnn всичко взимате за чиста монета в този рекламен сайт.

[pupi]

Вие май с @tnn всичко взимате за чиста монета в този рекламен сайт.

 

Защо,Михнев,казваш "рекламен" саит?Аз мисля,че в саита всичко почти е в резултат на практика и опит ! А има хора на които може да се вярва! Знаеш добре,че аз съм фен на Online Armor! Не искам да ми препоръчваш Outpost firewall. Онзи ден имах неблагоразумието да кажа мнение за Касперски,и ти беше този,които помогна да бъде изтрито.Така,че,не избързваи с изказванията си!! Обиждаш колеги!!!

[plamen74.72]

Как да не е рекламен? Не си ли забелязал ,че предлагат ПЛАТЕНА програма за наличие на незащитен порт - това се е чиста реклама ,ако не беше реклама нямаше да предлагат платена ,а безплатна програма!

Всичко свързано с пари си е чиста реклама!

[mihnev_sz]

Не искам да ми препоръчваш Outpost firewall.

Не аз,а сайта ти го препоръчва/натриса, не се изказвай неподготвен,това си е лично мое мнение и не обвързвам никой с него.

 

Онзи ден имах неблагоразумието да кажа мнение за Касперски,и ти беше този,които помогна да бъде изтрито.Така,че,не избързваи с изказванията си!! Обиждаш колеги!!!

 

Първо, мнението,т.е. темата със заглавие "Касперски",не е изтрито,а е преместено,тук

Второ,нека другите видят и самото мнение:

Уважаеми съфорумци,престанете вече с този руски софтуер!!! Хората вече отдавна бягат от всичко руско а Вие продължавате!? Никаде /почти/не говорите за McAfee,Norton,Simantek,i mnogo-mного други известни програми!! Стига с този измислен Касперски!!

 

--------------------------------------------------------------

Online Armor е добра защитна стена,впечатлила ме много отдавна,когато бях в агресивна среда.

Новата версия на Kaspersky също е много добра,но аз никога не съм ги възхвалявал,напротив пиша само за техните недостатъци,но това не ме прави човек,който не уважава софтуера им.

 

Програмата все още има проблем с неутрализирането на заплахи в архив.Така,че имайте го на в предвид!

Edit:Скоро едва ли ще го оправят,като знам колко време им отне да го оправят при 2009 след нейното излизане.

 

Писах им,да,но не го взеха на сериозно,понеже нямаше снимка към поста ми.Предложих им архива,но уви,мисля,че не съм длъжен да доказвам на когото и каквото и да е било след, като снимката им е по-важна.Имат си beta тестери и това е,специалисти.Името на архива"Desktop.rar". Имаше вътре от рода 9.exe/091.exe и подобни още 2-3.

[nikikom]

Имам само един порт 80 HTTP отворен.Всички други са stealt. Отворенич порт е за браузера,нали? И требва ли да е отворен?

Порт 80 не е за браузъра. Порт 80 се ползва от Skype, както и порт 443. Но при теста не се сканира порт 443.

 

http://store.picbg.net/pubpic/B3/8A/cc753f653109b38a.JPG

 

Може да отидеш на Start / Run и в полето срещу Open да напишеш cmd и да натиснеш бутона ОК. В отворилият се прозорец копирай и постави

netstat -ano

и натисни Enter

Разшири хубаво прозореца, за да се виждат всички данни и направи една снимка. След това отвори Task Manager, като натиснеш последователно и задържаш клавишите Ctrl+Alt+Del

След това отиваш на View / Select Columns и маркираш PID (Process Identifier) и потвърждаваш с ОК. Сега направи една хубава снимка и на процесите, и на края качи и двете снимки да ги видим.

[IvanD]

Всички портове трябва да са невидими за да бъде машината напълно скрита!

При мен всички портове са невидими дори и порт 80!

Портовете трябва да бъдат скрити дори и когато те са заети от други приложения.

[Гост tnn]

Вие май с @tnn всичко взимате за чиста монета в този рекламен сайт.

Да, така е и това с теб отдавна ни е известно.Обаче препоръчаната от тях стена от години е между най-добрите - дори сега вече има и безплатна версия. http://2ip.ru/port-scaner/?PHPSESSID=14405...07f785c53e47849 Веднага предлагам друга контролна възможност за външно сканиране -обаче отбелязвам острата реакция в този случай на Twister и Dr WEB - май само те ловят вредоносен код в този германски сайт с рускоезично излъчване! Продължавам да го ползвам, защото се стремя по-бързо да достигам до констатации. Поздрави

[nikikom]

http://2ip.ru/port-scaner/?PHPSESSID=14405...07f785c53e47849 Веднага предлагам друга контролна възможност за външно сканиране

 

http://picbg.net/img.php?file=e104f33c9de3a022.JPG

Ползвам Windows-та защитна стена.

[pupi]

Порт 80 не е за браузъра. Порт 80 се ползва от Skype, както и порт 443. Но при теста не се сканира порт 443.

 

http://store.picbg.net/pubpic/B3/8A/cc753f653109b38a.JPG

 

Може да отидеш на Start / Run и в полето срещу Open да напишеш cmd и да натиснеш бутона ОК. В отворилият се прозорец копирай и постави

netstat -ano

и натисни Enter

Разшири хубаво прозореца, за да се виждат всички данни и направи една снимка. След това отвори Task Manager, като натиснеш последователно и задържаш клавишите Ctrl+Alt+Del

След това отиваш на View / Select Columns и маркираш PID (Process Identifier) и потвърждаваш с ОК. Сега направи една хубава снимка и на процесите, и на края качи и двете снимки да ги видим.

 

В деиствителност порт80 е от Скаипа.Изключих го и порт80 е невидим.Благодаря ти!