Что это было?..

[Stranger]

Кинь, если хочешь, чтобы я тебя посканировал. Можешь в аську написать (её номер в профиле написан).

 

Все настройки аутпоста находятся во вкладке параметры, а там щёлкай на подключаемые модули и ставь всё в соответствие написанному. Если хочешь могу прислать свой файл настройки для образца (только смотри, когда его загрузишь всё).

[Арг]

АутПост вроде настроил...

 

Стрендж!Если ты тутДавай!Ломай меня!!

[Stranger]

Давай договоримся во сколько тебя "ломать" и когда.

 

Ещё в аутпосте могу тебе порекомендовать выключить кое-чего во вкладке системные-> ICMP. Там убери все галочки везде. Дальше в самой системе (управление компютером в панели управления - службы) можно ещё выключить вот это (в полный отруб):

1. Диспетчер Сетевого DDE

2. Диспетчер справки для удалённого рабочего стола

3. Диспетчер подключений удалённого доступа (если инет перестанет работать (я не знаю какое у тебя подключение), то вруби.

4. Дисетчер авто-подключений удалённого доступа

5. Обязательно отруби Telnet, чтобы стояла отключео (как и все остальные)

6. Выруби удалённый реестр

 

Дальше сделай так (если уже не сделал)

В панели управления в системе выключи удалённого помощника.

 

После этого к тебе будет сложно сволочам пробраться.

 

Если тебя перестанет пускать на какой либо сайт, на который ты заходишь, то тебе придётся кое-что включить (IP протокол).

 

Вот ещё рекомендации по аутпосту:

 

Во вкладке интерактивные элементы надо:

1. Оставь куки разрешёнными - лучше, чтобы не возиться с ними, добавляя сайты в исключения настроить это в браузере. В зависимости от браузера, который ты юзаешь сделай так, чтобы принимались куки только того сайта, на который ты заходишь. Отруби сторонние куки (В осле это делается путём отключения автоматичемкой обработки кукей).

2. Оставь включенными актив экс.

3. Приложения Java и реффереры выключи. Если будет что-то глючить, то включи джаву. Будешь качать кряк иногда может понадобиться включить реферреры.

4. Запрети скрытые фреймы и внешние объекты.

5. Запрети сценарии актив экс.

Остальное не трогай

 

Дальше - На вкладке приложений нажми на компоненты и поставь на максимум защиту. На той же вкладке, но уде по кнопке скрытых процессов, поставь спрашивать. Всему подозрительному отбой давай.

Будешь разрешать только доверенным прогам. Сразу же разреши процессу svchost.exe запускать скрытые процессы.

 

Дальше настрой детектор атак. Поставь чувствительность к сканированию на максимум и дополнительно поставь там (нажми на кнопку, которая устанавливает параметры тревоги (там написано нажмите здесь - здесь выделена - её жать), чтобы оповещал даже при едином запросе т.е там где максимум, вместо 2 ставь 1. На следующей вкладке (Ethernet это в детекторе атак) тоже всё включи, если инет отрубится, то выключи последнюю галочку.

 

В модуле DNS включи всё, кроме последней галочки, чтобы не доставал оповещениями, которые будут всплыват каждые 2 секунды (это точно)

 

Теперь модуль антишпион проверь. Там должно быть включено всё везде и стоять спрашивать юзверя об чём-либо.

 

Вроде всё, если чего ещё вспомню, то напишу.

 

Напиши тут, когда будешь в сети, чтобы мог точно знать когда тебя сканировать, но только после 17-00 по времени.

[Арг]

Давай договоримся во сколько тебя "ломать" и когда.

 

А я думал ты забил на это...Не знаю мне трудно сказать-как на душу ляжет так и захожу:)

 

Ещё в аутпосте могу тебе порекомендовать выключить кое-чего во вкладке системные-> ICMP. Там убери все галочки везде. Дальше в самой системе (управление компютером в панели управления - службы) можно ещё выключить вот это (в полный отруб):

1. Диспетчер Сетевого DDE

2. Диспетчер справки для удалённого рабочего стола

3. Диспетчер подключений удалённого доступа (если инет перестанет работать (я не знаю какое у тебя подключение), то вруби.

4. Дисетчер авто-подключений удалённого доступа

5. Обязательно отруби Telnet, чтобы стояла отключео (как и все остальные)

6. Выруби удалённый реестр

 

Дальше сделай так (если уже не сделал)

В панели управления в системе выключи удалённого помощника.

 

После этого к тебе будет сложно сволочам пробраться.

 

Отлично, хотя там и так почти все из списка было вырублено, а "Диспетчер Сетевого DDE" вообще не хочет умирать:)Кста, поглядел описания этих служб-ЕТО ЖЕ ЛАЗЕЙКИ!!!

 

Вот ещё рекомендации по аутпосту:

 

Во вкладке интерактивные элементы надо:

1. Оставь куки разрешёнными - лучше, чтобы не возиться с ними, добавляя сайты в исключения настроить это в браузере. В зависимости от браузера, который ты юзаешь сделай так, чтобы принимались куки только того сайта, на который ты заходишь. Отруби сторонние куки (В осле это делается путём отключения автоматичемкой обработки кукей).

2. Оставь включенными актив экс.

3. Приложения Java и реффереры выключи. Если будет что-то глючить, то включи джаву. Будешь качать кряк иногда может понадобиться включить реферреры.

4. Запрети скрытые фреймы и внешние объекты.

5. Запрети сценарии актив экс.

Остальное не трогай

 

У меня почти все так и стоит, но я еще всплывающие окна убил, чтоб не доставали, когда по порникам ходишь:)Щутка.

 

Про Детектор Атак-у меня там всего одно окно и никакого АнтиШпиёна нет 8(

 

Короче, спасибо огромное

[Stranger]

Антишпион отдельный модуль, который есть в третьей версии аутпоста.

На это я не забил, просто форум жутко мутил.

Диспетчер сетевого DDE убить можно. Кликай два разана него, затнм выбирай ему отключено (или как там не помню) и после перезагрузки компа - забудь про DDE.

 

Почитай описания других служб - может я чего упустил.

 

Я тебя ловить не буду. Просто давай договоримся [призыв пытливого]. Я жду от тебя по личке мессагу в общем. Типа этого:

Я буду в инете такого-то числа, со стольких-то до стольких-то (мне нужно 15 минут для теста). Просто оповести заранее как будешь тут, чтобы я знал, когда ты будешь заранее и был готов тебя посканировать в определённый час и минуту (но ты точно должен быть в это время в сети).

 

Можешь по аське связаться (порт 5190 должен быть открыть и прога должна быть в доверенных). В профиле моём номер аськи мой. Как войдёшь в сеть, потом в аську, сразу стукни мне и через 15 минут я скажу, что нашёл (или ничего не нашёл).

[Арг]

Стрендж, выручай.Похоже ето изза твоего совета отрубить некоторые службы.

Вобщем, время от времени пока сижу в NET"е выпрыгивает окно такое-

 

"Служба сообщений

Сообщение от SYSTEM(или от Мелкософта) для ALERT на 16.11.2005 15:35:17

 

SYSTEM ERROR!

 

System Error detected in C:\WINDOWS\sistem32 Windows suggests visiting www.cleanthispc.com to download free repair tool"

 

Сабжи вылетают разные и разные сайты предлагают посетить, но просят скачать именно этот free repair tool.Все время сообщает о Критикал, Систем Эррор, просит где-то зарегиться...короче много всяких тебований.Не знаю, я не проф, но помоему это лажа...

[Майк]

это вирь/троянец/шпион, называй как хочешь

 

ставишь антивирь, антиспайвар, чистишь и накорец ставишь файрвол, после этого можешь сидеть в нете дальше

[Арг]

это вирь/троянец/шпион, называй как хочешь

 

ставишь антивирь, антиспайвар, чистишь и накорец ставишь файрвол, после этого можешь сидеть в нете дальше

 

у меня НОД стоит, но он ниче не нашел...

[Stranger]

Но и меня он не спас от червя НОД этот. Это не связано с отрубом служб и это 100 пудов (да хоть 1000). Поставь PestPatrol и он наверно найдёт виря, трояна или шпиона у тебя. А у тебя НОД на максимуме стоит по настройкам? Профиль должен стоять глубокий, должны проверяться все диски, эвристика включена должна быть, проверка внутри архивов, короче всё и на максимум. Но это не из-за отруба служб (у меня-то нету такого).

 

Не отрубайся от нета. Щас тебя будем ломать ))

[Stranger]

Зачёт - ты настроил файрволл. Открытых портов я не обнаружил.

Когда я сканировал у тебя блокировалось сканирование портов (была тревога?)? Если было, то с какого IP? Если начинается на 212, то это я.

[Varg]

To Argaont, Stranger2:

 

Именно с отключением служб это и связано. А точнее, с тем, что человек не отключил или случайно включил "службу сообщений".

 

Сообщения эти не связаны ни с какими троянами, вирями, червями и шпиенами, они отсылаются совершенно легально по сети, пользуясь тем, что в маздайке все окна нараспашку. Нужно либо что-то там подправить и разграничить доступ (уже не помню), либо отрубить нафиг эту службу сообщений, поскольку она нужна только если компьютер входит в среднюю или крупную локальную сеть; впрочем, в таком случае все равно настраивает все админ.

 

 

Ну а насчет лажи - нужно просто запомнить, все, что рекомендует установить или посетить Microsoft, начинается с урла www.microsoft.com/ или www.msn.com/. Если ссылка на что-то находится за пределами микрософтовских доменов, и сам адрес тоже, это троян. Мелкософт же не бомжи, чтобы по чужим сервакам файлы раскидывать. Блин, не знаю, почему они не пишут это БОЛЬШИМИ буквами перед подключением к инету.

[Stranger]

Вывод - это троян, что и требовалось доказать. Служба сообщений такое не покажет, а сообщение типа "Извините эта прога была вынуждена заглючить, настучите разрабам по башке" она показать может в паре со службой (как она там - отчёты посылает) и доктором ватсоном (поэтому я его вычищаю из реестра нафиг, чтобы не тусовался).

[Арг]

Ну, и?Грохнуть эту службу?Или антивирь качать?

[Stranger]

А что тебе кроме антивиря поможет? Или ты собрался вручную искать на диске подозрительные файлы, посторонние изменения в системных файлах на диске (например файл hosts) и вручную искать в реестре то, чего там быть не должно? Поставь Доктор Веб в дополнение к НОДу и включи его на проверку (не забудь выключить эвристический анализ у Доктора Веба, включенный он ни к чему).

[Varg]

Stranger2

 

Я сталкивался с этим на системе, где гарантированно не мог выполниться троян. Сразу после подключения к интернету. Чистый винт, чистая винда, затем контроль изменений - ничего кроме кэша не затронуто.

 

Надо просто отрубить службу сообщений.

[Арг]

\\\Черт возми, приятно слушать когда говорят умные люди, имеющие опыт!\\\\это я вообще обо всех здесь отпостивших=))\\\

 

А хде эта служба закопалась,я её не нашел?

[Stranger]

Она там же, где ты отключал то, что я тебе написал. Хотя я в больших сомнениях, что это не троян. Текст твоего сообщения, а особенно с предложением скачать какое-то голимотьё не выглядит как не троян.

[Арг]

Как эта служба называеться?Или эта хня появляеться теперь, потому что я что-то не то остановил?

 

А сабжей там завались.Просто это самый коротий, вот я его и запостил...

[Stranger]

Так и называется - служба сообщений, что тут непонятного?

Ещё можншь вырубить службу регистраци ошибок, которая так и называется. Тебе в администрирование в панели управления, там жми службы и вырубай всю хрень. Так понятно?

[Арг]

Ладно, повторю-НЕТУ ТАМ СЛУЖБЫ СООБЩЕНИЙ НЕЕТ!

А регистрацию ошибок я видел, щас рубану...

 

Упс, извини пожалуйста, я со сна плохо вижу=))

Усе, отключил я сообщалку...Посмотрим, что буде теперь=)

Изменено 19 ноября, 2005 пользователем Argaont

[Stranger]

Служба сообщений быть должна, что-то у тебя не чисто в системе :1anim_ai: .

Может у тебя она по-английски называется :1anim_be: ? Вот тебе скриншот с этой службой.

 

Я пока этот пост делал ты уже ответил.

Изменено 19 ноября, 2005 пользователем Stranger2

[Арг]

\\\оффтоп-Какой у тебя скин жуткий=))-конец оффтопа\\\

[Stranger]

\\\оффтоп-Какой у тебя скин жуткий=))-конец оффтопа\\\

 

[Оффтоп] Мне нормальный, прога SyyleXP это круто [/Оффтоп]

[Скампецкий]

Это ж сколько у тебя оперативки на всё это? 8(

 

Да, помимо отключения этой службы в вышеупомянутом списке служб, ещё можно скачать программу Ashampoo IP Spam Blocker, у неё лишь одна функция, отключающая эти сообщения. У меня самого такое было, изрядно мучило, пока не дотунькал.

[Stranger]

А ты мой конфиг в профиле смотрел? Поподробней, что за прога эта Ashampoo IP Spam Blocker.

 

Я ещё поставил для защиты PestBlock 2.5 - троих нашла Adware.