Stranger Опубликовано 9 ноября, 2005 Жалоба Поделиться Опубликовано 9 ноября, 2005 Кинь, если хочешь, чтобы я тебя посканировал. Можешь в аську написать (её номер в профиле написан). Все настройки аутпоста находятся во вкладке параметры, а там щёлкай на подключаемые модули и ставь всё в соответствие написанному. Если хочешь могу прислать свой файл настройки для образца (только смотри, когда его загрузишь всё). Ссылка на комментарий Поделиться на другие сайты Поделиться
Арг Опубликовано 9 ноября, 2005 Автор Жалоба Поделиться Опубликовано 9 ноября, 2005 АутПост вроде настроил... Стрендж!Если ты тутДавай!Ломай меня!! Ссылка на комментарий Поделиться на другие сайты Поделиться
Stranger Опубликовано 14 ноября, 2005 Жалоба Поделиться Опубликовано 14 ноября, 2005 Давай договоримся во сколько тебя "ломать" и когда. Ещё в аутпосте могу тебе порекомендовать выключить кое-чего во вкладке системные-> ICMP. Там убери все галочки везде. Дальше в самой системе (управление компютером в панели управления - службы) можно ещё выключить вот это (в полный отруб):1. Диспетчер Сетевого DDE2. Диспетчер справки для удалённого рабочего стола3. Диспетчер подключений удалённого доступа (если инет перестанет работать (я не знаю какое у тебя подключение), то вруби.4. Дисетчер авто-подключений удалённого доступа5. Обязательно отруби Telnet, чтобы стояла отключео (как и все остальные)6. Выруби удалённый реестр Дальше сделай так (если уже не сделал)В панели управления в системе выключи удалённого помощника. После этого к тебе будет сложно сволочам пробраться. Если тебя перестанет пускать на какой либо сайт, на который ты заходишь, то тебе придётся кое-что включить (IP протокол). Вот ещё рекомендации по аутпосту: Во вкладке интерактивные элементы надо:1. Оставь куки разрешёнными - лучше, чтобы не возиться с ними, добавляя сайты в исключения настроить это в браузере. В зависимости от браузера, который ты юзаешь сделай так, чтобы принимались куки только того сайта, на который ты заходишь. Отруби сторонние куки (В осле это делается путём отключения автоматичемкой обработки кукей).2. Оставь включенными актив экс.3. Приложения Java и реффереры выключи. Если будет что-то глючить, то включи джаву. Будешь качать кряк иногда может понадобиться включить реферреры.4. Запрети скрытые фреймы и внешние объекты.5. Запрети сценарии актив экс.Остальное не трогай Дальше - На вкладке приложений нажми на компоненты и поставь на максимум защиту. На той же вкладке, но уде по кнопке скрытых процессов, поставь спрашивать. Всему подозрительному отбой давай.Будешь разрешать только доверенным прогам. Сразу же разреши процессу svchost.exe запускать скрытые процессы. Дальше настрой детектор атак. Поставь чувствительность к сканированию на максимум и дополнительно поставь там (нажми на кнопку, которая устанавливает параметры тревоги (там написано нажмите здесь - здесь выделена - её жать), чтобы оповещал даже при едином запросе т.е там где максимум, вместо 2 ставь 1. На следующей вкладке (Ethernet это в детекторе атак) тоже всё включи, если инет отрубится, то выключи последнюю галочку. В модуле DNS включи всё, кроме последней галочки, чтобы не доставал оповещениями, которые будут всплыват каждые 2 секунды (это точно) Теперь модуль антишпион проверь. Там должно быть включено всё везде и стоять спрашивать юзверя об чём-либо. Вроде всё, если чего ещё вспомню, то напишу. Напиши тут, когда будешь в сети, чтобы мог точно знать когда тебя сканировать, но только после 17-00 по времени. Ссылка на комментарий Поделиться на другие сайты Поделиться
Арг Опубликовано 15 ноября, 2005 Автор Жалоба Поделиться Опубликовано 15 ноября, 2005 Давай договоримся во сколько тебя "ломать" и когда. А я думал ты забил на это...Не знаю мне трудно сказать-как на душу ляжет так и захожу:) Ещё в аутпосте могу тебе порекомендовать выключить кое-чего во вкладке системные-> ICMP. Там убери все галочки везде. Дальше в самой системе (управление компютером в панели управления - службы) можно ещё выключить вот это (в полный отруб):1. Диспетчер Сетевого DDE2. Диспетчер справки для удалённого рабочего стола3. Диспетчер подключений удалённого доступа (если инет перестанет работать (я не знаю какое у тебя подключение), то вруби.4. Дисетчер авто-подключений удалённого доступа5. Обязательно отруби Telnet, чтобы стояла отключео (как и все остальные)6. Выруби удалённый реестр Дальше сделай так (если уже не сделал)В панели управления в системе выключи удалённого помощника. После этого к тебе будет сложно сволочам пробраться. Отлично, хотя там и так почти все из списка было вырублено, а "Диспетчер Сетевого DDE" вообще не хочет умирать:)Кста, поглядел описания этих служб-ЕТО ЖЕ ЛАЗЕЙКИ!!! Вот ещё рекомендации по аутпосту: Во вкладке интерактивные элементы надо:1. Оставь куки разрешёнными - лучше, чтобы не возиться с ними, добавляя сайты в исключения настроить это в браузере. В зависимости от браузера, который ты юзаешь сделай так, чтобы принимались куки только того сайта, на который ты заходишь. Отруби сторонние куки (В осле это делается путём отключения автоматичемкой обработки кукей).2. Оставь включенными актив экс.3. Приложения Java и реффереры выключи. Если будет что-то глючить, то включи джаву. Будешь качать кряк иногда может понадобиться включить реферреры.4. Запрети скрытые фреймы и внешние объекты.5. Запрети сценарии актив экс.Остальное не трогай У меня почти все так и стоит, но я еще всплывающие окна убил, чтоб не доставали, когда по порникам ходишь:)Щутка. Про Детектор Атак-у меня там всего одно окно и никакого АнтиШпиёна нет 8( Короче, спасибо огромное Ссылка на комментарий Поделиться на другие сайты Поделиться
Stranger Опубликовано 15 ноября, 2005 Жалоба Поделиться Опубликовано 15 ноября, 2005 Антишпион отдельный модуль, который есть в третьей версии аутпоста.На это я не забил, просто форум жутко мутил.Диспетчер сетевого DDE убить можно. Кликай два разана него, затнм выбирай ему отключено (или как там не помню) и после перезагрузки компа - забудь про DDE. Почитай описания других служб - может я чего упустил. Я тебя ловить не буду. Просто давай договоримся [призыв пытливого]. Я жду от тебя по личке мессагу в общем. Типа этого:Я буду в инете такого-то числа, со стольких-то до стольких-то (мне нужно 15 минут для теста). Просто оповести заранее как будешь тут, чтобы я знал, когда ты будешь заранее и был готов тебя посканировать в определённый час и минуту (но ты точно должен быть в это время в сети). Можешь по аське связаться (порт 5190 должен быть открыть и прога должна быть в доверенных). В профиле моём номер аськи мой. Как войдёшь в сеть, потом в аську, сразу стукни мне и через 15 минут я скажу, что нашёл (или ничего не нашёл). Ссылка на комментарий Поделиться на другие сайты Поделиться
Арг Опубликовано 16 ноября, 2005 Автор Жалоба Поделиться Опубликовано 16 ноября, 2005 Стрендж, выручай.Похоже ето изза твоего совета отрубить некоторые службы.Вобщем, время от времени пока сижу в NET"е выпрыгивает окно такое- "Служба сообщенийСообщение от SYSTEM(или от Мелкософта) для ALERT на 16.11.2005 15:35:17 SYSTEM ERROR! System Error detected in C:\WINDOWS\sistem32 Windows suggests visiting www.cleanthispc.com to download free repair tool" Сабжи вылетают разные и разные сайты предлагают посетить, но просят скачать именно этот free repair tool.Все время сообщает о Критикал, Систем Эррор, просит где-то зарегиться...короче много всяких тебований.Не знаю, я не проф, но помоему это лажа... Ссылка на комментарий Поделиться на другие сайты Поделиться
Майк Опубликовано 16 ноября, 2005 Жалоба Поделиться Опубликовано 16 ноября, 2005 это вирь/троянец/шпион, называй как хочешь ставишь антивирь, антиспайвар, чистишь и накорец ставишь файрвол, после этого можешь сидеть в нете дальше Ссылка на комментарий Поделиться на другие сайты Поделиться
Арг Опубликовано 16 ноября, 2005 Автор Жалоба Поделиться Опубликовано 16 ноября, 2005 это вирь/троянец/шпион, называй как хочешь ставишь антивирь, антиспайвар, чистишь и накорец ставишь файрвол, после этого можешь сидеть в нете дальше у меня НОД стоит, но он ниче не нашел... Ссылка на комментарий Поделиться на другие сайты Поделиться
Stranger Опубликовано 16 ноября, 2005 Жалоба Поделиться Опубликовано 16 ноября, 2005 Но и меня он не спас от червя НОД этот. Это не связано с отрубом служб и это 100 пудов (да хоть 1000). Поставь PestPatrol и он наверно найдёт виря, трояна или шпиона у тебя. А у тебя НОД на максимуме стоит по настройкам? Профиль должен стоять глубокий, должны проверяться все диски, эвристика включена должна быть, проверка внутри архивов, короче всё и на максимум. Но это не из-за отруба служб (у меня-то нету такого). Не отрубайся от нета. Щас тебя будем ломать )) Ссылка на комментарий Поделиться на другие сайты Поделиться
Stranger Опубликовано 16 ноября, 2005 Жалоба Поделиться Опубликовано 16 ноября, 2005 Зачёт - ты настроил файрволл. Открытых портов я не обнаружил.Когда я сканировал у тебя блокировалось сканирование портов (была тревога?)? Если было, то с какого IP? Если начинается на 212, то это я. Ссылка на комментарий Поделиться на другие сайты Поделиться
Varg Опубликовано 16 ноября, 2005 Жалоба Поделиться Опубликовано 16 ноября, 2005 To Argaont, Stranger2: Именно с отключением служб это и связано. А точнее, с тем, что человек не отключил или случайно включил "службу сообщений". Сообщения эти не связаны ни с какими троянами, вирями, червями и шпиенами, они отсылаются совершенно легально по сети, пользуясь тем, что в маздайке все окна нараспашку. Нужно либо что-то там подправить и разграничить доступ (уже не помню), либо отрубить нафиг эту службу сообщений, поскольку она нужна только если компьютер входит в среднюю или крупную локальную сеть; впрочем, в таком случае все равно настраивает все админ. Ну а насчет лажи - нужно просто запомнить, все, что рекомендует установить или посетить Microsoft, начинается с урла www.microsoft.com/ или www.msn.com/. Если ссылка на что-то находится за пределами микрософтовских доменов, и сам адрес тоже, это троян. Мелкософт же не бомжи, чтобы по чужим сервакам файлы раскидывать. Блин, не знаю, почему они не пишут это БОЛЬШИМИ буквами перед подключением к инету. Ссылка на комментарий Поделиться на другие сайты Поделиться
Stranger Опубликовано 16 ноября, 2005 Жалоба Поделиться Опубликовано 16 ноября, 2005 Вывод - это троян, что и требовалось доказать. Служба сообщений такое не покажет, а сообщение типа "Извините эта прога была вынуждена заглючить, настучите разрабам по башке" она показать может в паре со службой (как она там - отчёты посылает) и доктором ватсоном (поэтому я его вычищаю из реестра нафиг, чтобы не тусовался). Ссылка на комментарий Поделиться на другие сайты Поделиться
Арг Опубликовано 18 ноября, 2005 Автор Жалоба Поделиться Опубликовано 18 ноября, 2005 Ну, и?Грохнуть эту службу?Или антивирь качать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Stranger Опубликовано 18 ноября, 2005 Жалоба Поделиться Опубликовано 18 ноября, 2005 А что тебе кроме антивиря поможет? Или ты собрался вручную искать на диске подозрительные файлы, посторонние изменения в системных файлах на диске (например файл hosts) и вручную искать в реестре то, чего там быть не должно? Поставь Доктор Веб в дополнение к НОДу и включи его на проверку (не забудь выключить эвристический анализ у Доктора Веба, включенный он ни к чему). Ссылка на комментарий Поделиться на другие сайты Поделиться
Varg Опубликовано 19 ноября, 2005 Жалоба Поделиться Опубликовано 19 ноября, 2005 Stranger2 Я сталкивался с этим на системе, где гарантированно не мог выполниться троян. Сразу после подключения к интернету. Чистый винт, чистая винда, затем контроль изменений - ничего кроме кэша не затронуто. Надо просто отрубить службу сообщений. Ссылка на комментарий Поделиться на другие сайты Поделиться
Арг Опубликовано 19 ноября, 2005 Автор Жалоба Поделиться Опубликовано 19 ноября, 2005 \\\Черт возми, приятно слушать когда говорят умные люди, имеющие опыт!\\\\это я вообще обо всех здесь отпостивших=))\\\ А хде эта служба закопалась,я её не нашел? Ссылка на комментарий Поделиться на другие сайты Поделиться
Stranger Опубликовано 19 ноября, 2005 Жалоба Поделиться Опубликовано 19 ноября, 2005 Она там же, где ты отключал то, что я тебе написал. Хотя я в больших сомнениях, что это не троян. Текст твоего сообщения, а особенно с предложением скачать какое-то голимотьё не выглядит как не троян. Ссылка на комментарий Поделиться на другие сайты Поделиться
Арг Опубликовано 19 ноября, 2005 Автор Жалоба Поделиться Опубликовано 19 ноября, 2005 Как эта служба называеться?Или эта хня появляеться теперь, потому что я что-то не то остановил? А сабжей там завались.Просто это самый коротий, вот я его и запостил... Ссылка на комментарий Поделиться на другие сайты Поделиться
Stranger Опубликовано 19 ноября, 2005 Жалоба Поделиться Опубликовано 19 ноября, 2005 Так и называется - служба сообщений, что тут непонятного?Ещё можншь вырубить службу регистраци ошибок, которая так и называется. Тебе в администрирование в панели управления, там жми службы и вырубай всю хрень. Так понятно? Ссылка на комментарий Поделиться на другие сайты Поделиться
Арг Опубликовано 19 ноября, 2005 Автор Жалоба Поделиться Опубликовано 19 ноября, 2005 (изменено) Ладно, повторю-НЕТУ ТАМ СЛУЖБЫ СООБЩЕНИЙ НЕЕТ!А регистрацию ошибок я видел, щас рубану... Упс, извини пожалуйста, я со сна плохо вижу=))Усе, отключил я сообщалку...Посмотрим, что буде теперь=) Изменено 19 ноября, 2005 пользователем Argaont Ссылка на комментарий Поделиться на другие сайты Поделиться
Stranger Опубликовано 19 ноября, 2005 Жалоба Поделиться Опубликовано 19 ноября, 2005 (изменено) Служба сообщений быть должна, что-то у тебя не чисто в системе :1anim_ai: .Может у тебя она по-английски называется :1anim_be: ? Вот тебе скриншот с этой службой. Я пока этот пост делал ты уже ответил. Изменено 19 ноября, 2005 пользователем Stranger2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Арг Опубликовано 19 ноября, 2005 Автор Жалоба Поделиться Опубликовано 19 ноября, 2005 \\\оффтоп-Какой у тебя скин жуткий=))-конец оффтопа\\\ Ссылка на комментарий Поделиться на другие сайты Поделиться
Stranger Опубликовано 19 ноября, 2005 Жалоба Поделиться Опубликовано 19 ноября, 2005 \\\оффтоп-Какой у тебя скин жуткий=))-конец оффтопа\\\ [Оффтоп] Мне нормальный, прога SyyleXP это круто [/Оффтоп] Ссылка на комментарий Поделиться на другие сайты Поделиться
Скампецкий Опубликовано 20 ноября, 2005 Жалоба Поделиться Опубликовано 20 ноября, 2005 Это ж сколько у тебя оперативки на всё это? 8( Да, помимо отключения этой службы в вышеупомянутом списке служб, ещё можно скачать программу Ashampoo IP Spam Blocker, у неё лишь одна функция, отключающая эти сообщения. У меня самого такое было, изрядно мучило, пока не дотунькал. Ссылка на комментарий Поделиться на другие сайты Поделиться
Stranger Опубликовано 20 ноября, 2005 Жалоба Поделиться Опубликовано 20 ноября, 2005 А ты мой конфиг в профиле смотрел? Поподробней, что за прога эта Ashampoo IP Spam Blocker. Я ещё поставил для защиты PestBlock 2.5 - троих нашла Adware. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти