Solxxy Опубликовано 5 февраля, 2008 Опубликовано 5 февраля, 2008 Здравствуйте! Подробности к названию темы: Загружена операционная система, настройки КИС 7.0.1.321 установлены на рекомендуемые, по умолчанию. Запущено только два приложения (не считая виндовых): собственно сам КИС и on-line приложение Steam, которое качает обновления на игру Lost Planet. Инет через VPN. Так вот, за ночь КИС заблокировал 90 сетевых атак с разных IP, типа worm и exploit. Откуда они могли взяться без моего запроса? Вряд ли Steam их позвал... (кстати, использует аутентификацию), а больше некому было... У меня подозрение, что это Стим хотел, например, проверить меня, чтобы установить что-то, а каспер подумал, что он хочет заполучить мои данные. P.S.: WinXP Pro, свежая, в трее ничего не висит, в автозагрузке два процесса - ctfmon и intel matrix storage manager. Из сервисов работают где-то 10-15%. Какие еще нужны данные? И еще хотелось бы узнать вот что: 1. Слышал, что изначально в системе открыто множество ненужных портов... как их закрыть и как понять, что он не нужен. 2. Если кто-нибудь располагает данными - можете в PM кинуть инфу (ссылки, например) для чайников о портах, UDP, TCP и тому подобных вещах, мало мне знакомых... Очень хочу знать. В первую очередь для того, чтобы вручную настраивать файрволл, ну а потом эти знания лишними не будут (я пытаюсь узнавать всё о компах, о чем не знаю, но с чем столкнулся) Заранее спасибо!
Elly Опубликовано 5 февраля, 2008 Опубликовано 5 февраля, 2008 Откуда они могли взяться без моего запроса? интернет подключён? подключён. Связь между машиной и сервером впн поддерживается. Пакетами обмениваются. Кто-то пускает скан или червя в сеть, вот он и стучится ко всем подряд. 1. Слышал, что изначально в системе открыто множество ненужных портов... как их закрыть и как понять, что он не нужен. в настройках кис поставьте контроль всех портов. 2. Если кто-нибудь располагает данными - можете в PM кинуть инфу http://ru.wikipedia.org/wiki/Tcp http://ru.wikipedia.org/wiki/Udp
JIABP Опубликовано 5 февраля, 2008 Опубликовано 5 февраля, 2008 Solxxy, Добро пожаловать! Да, каспер бывает ругатеся вердиктом "Hidden data sending" на стим, т.к. тот использует по его мнению странную аутентификацию. Попробуйте добавить стим в доверенные приложения, и разрешить ему любую активность. Если это легальный стим, а не какай нибудь палёнка. Тогда проверка стима небудет идти вообще. + возможно исправится проблема множества атак и эксплойтов, если таковых небыло и этому виной был стим.
Elly Опубликовано 7 февраля, 2008 Опубликовано 7 февраля, 2008 проблема решена. Часть постов вынесена сюда
Рекомендуемые сообщения