Форум программистов, компьютерный форум, киберфорум
Наши страницы
Безопасность в интернете
Войти
Регистрация
Восстановить пароль
 
Silensio
0 / 0 / 0
Регистрация: 13.02.2020
Сообщений: 3
1

Какие еще дыры можно закрыть в семерке?

13.02.2020, 16:35. Просмотров 268. Ответов 5
Метки нет (Все метки)

Подскажите пожалуйста, что можно сделать если на свежеустановленной системе отключены удаленный доступ, служба удаленного реестра, закрыты шары, стоит антивирь и контролирует все порты, но с компа все равно пропадают новые файлы, а сайты вдруг начинают жаловаться на подозрительный трафик? Еще время от времени сам отключается и включается инет.

До этого недоброжелатели через фишинг заразили вирусом, увели пароли и спалили всю инфу о системе (включая MAC-адрес и внутренний айпишник). Я переустановил и первым делом отключил все вышеперечисленное, поставил антивирь и только самый необходимый софт вроде кодеков, архиватора и торрент-клиента. На стремные сайты не захожу, в игры не играю.

Когда сижу с винта на котором Линукс все нормально, но там фаервол все входящие блочит. Может надо определенные порты в Винде закрыть? Еще склоняюсь к тому, что в момент установки и обновления ОС могли залезть и что-нибудь в реестре сделать, пока не успел все отключить и поставить антивирус. У меня подключение напрямую через кабель и статический айпишник. Такое возможно, если у меня и хакера один и тот же провайдер? Через SMBv1 к примеру? И влияет ли имя компьютера на что-то?
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
13.02.2020, 16:35
Ответы с готовыми решениями:

Закрыть порты на серверном терминале (какие порты в данном случае можно закрыть?)
Имеется серверный терминал,человек сказал что требуется закрыть ВСЕ порты. Понятно что все нельзя...

Как закрыть в семерке только 445 порт?
Как закрыть в семерке только 445 порт например? Оказывается через него плохой кролик стучится.

Какие можно еще символы использовать в строке поиска кроме *
подскажите, а какие можно еще символы использовать в строке поиска кроме *. А то я пока использую...

Какие еще функции можно добавить к базе данных автошколы?
Здравствуйте. Я пишу диплом, программа должна быть база данных автошколы. Инструкторы, ученики, их...

Определить, какие из магазинов можно закрыть, и при этом совокупность реализуемых деталей не изменится
В городе существует несколько магазинов по продаже автомобильных деталей Представленные множества...

5
Sandor
Вирусоборец
14581 / 12219 / 2024
Регистрация: 08.10.2012
Сообщений: 49,659
13.02.2020, 16:53 2
Здравствуйте!

Можем проверить нашими инструментами.
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

Соберете логи, перенесем в раздел лечения.
Либо можете самостоятельно проверить уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
5494 / 2596 / 344
Регистрация: 13.03.2013
Сообщений: 11,058
Записей в блоге: 4
16.02.2020, 10:18 3
Silensio, а как Вы настроили брандмауэр Windows?
У меня брандмауэр включен для всех профилей
Кликните здесь для просмотра всего текста
Какие еще дыры можно закрыть в семерке?

Входящие подключение разрешен только для ICMP (он же пинг)
Кликните здесь для просмотра всего текста
Какие еще дыры можно закрыть в семерке?

Исходящие ICMP, HTTPS (порты 80 и 443) UDP (порты 53, 67, 68, 123)
Кликните здесь для просмотра всего текста
Какие еще дыры можно закрыть в семерке?

И никакая зараза из сети не лезет.
1
Silensio
0 / 0 / 0
Регистрация: 13.02.2020
Сообщений: 3
16.02.2020, 23:35  [ТС] 4
Sandor, сразу в разделе лечения не стал создавать т.к. не уверен, что это не моя паранойя.
Решил подождать и понаблюдать за поведением системы. Выяснилось, что алерт по подозрительному трафику получаю из-за того, что вся моя сеть в черном списке конкретного сайта и как только автоматические запросы прекрятятся, капча тоже пропадет (так уже было).
Что касается отключения/включения инета, мне кажется это было из-за обновления Винды, т.к. именно в этот день пришли обновы. Вдруг настраивалось что-то?
А вот насчет пропажи файлов не уверен. У меня пропал постер из папки раздачи торрента и клиент выдал ошибку. Я попробовал докачать его заново, но не получилось. Просто без него торрент зеленый был, будто все файлы и так скачаны. Но на следующий день скачался нормально. Этот торрент потом несколько раз горел красным, даже когда все файлы были на месте. Подозрительным это кажется потому что я лайкнул коммент про этот постер, но сам коммент потом удалили на сайте, так что фиг знает из-за чего файл пропал. Еще не смог найти две закладки в браузере и не припомню, чтобы сам их удалял.

Логи сделал. Переносить в другой раздел или нет решать вам. Только ответьте пожалуйста на мои вопросы из первого комментария. Я хотел получить консультацию по этим моментам, чтобы знать как в случае чего правильно переустановить без риска быть хакнутым в процессе.

Maks, никак не настраивал. Просто сразу как установились обновления скачал Каспера и теперь за сеть отвечает он. Защитника, если что, отключил уже после его установки.
0
Вложения
Тип файла: zip SecurityCheck.zip (2.0 Кб, 1 просмотров)
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
5494 / 2596 / 344
Регистрация: 13.03.2013
Сообщений: 11,058
Записей в блоге: 4
Вчера, 10:45 5
Цитата Сообщение от Silensio Посмотреть сообщение
скачал Каспера и теперь за сеть отвечает он
Что за версия каспера?
Цитата Сообщение от Silensio Посмотреть сообщение
никак не настраивал
Ну тогда не удивляйтесь, что к Вам липнет всякая зараза из сети.
0
Silensio
0 / 0 / 0
Регистрация: 13.02.2020
Сообщений: 3
Вчера, 23:55  [ТС] 6
Цитата Сообщение от Maks Посмотреть сообщение
Что за версия каспера?
Internet Security 2020
Цитата Сообщение от Maks Посмотреть сообщение
Ну тогда не удивляйтесь, что к Вам липнет всякая зараза из сети.
Всякая не липнет. Меня целенаправленно через фишинг взломали те, кому я доверял и хочу убедиться, что этого не случилось снова. Я у вас как бы спрашиваю, насколько это вероятно и предоставляю информацию, чтобы вы могли судить.

Вот как я делал:
1) Переустановил систему.
2) Как только она загрузилась, сразу отключил вышеупомянутое.
3) Подождал пока поставится большая часть обновлений, после чего поставил Каспера и сделал настройки на максимум.

Обновления ставятся долго, Винда постоянно что-то настраивает и перезагружается. Я не знаю какие порты ей для этого нужны и насколько обновленной она должна быть, чтобы новая версия Каспера нормально работала.
0
Вчера, 23:55
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
Вчера, 23:55

какие накрутки еще можно сделать в этой программе? подскажите, пожалуйста!)
Я выполнила задание по информатике согласно условию задачи, но этого недостаточно для высокой...

Можно ли изучить структуру окрестностей черной дыры с помощью радиоинтерферометра с космическим телескопом «Радиоастрон»
Доброго времени суток! как решить данную задачу? В центре галактики находится массивная черная...

Какими ещё способами можно ещё сделать?
Задание: Известно, что: 1 в третей степени будет=1 2 в третей степени будет=3+5 3 в третей...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.