ОСевые войны! часть I - Страница 12

Rackot · 06.05.2004, 08:41

Цитата

и "нормальный фаер" денег стоит.

Outpost стоит всего навсего 500 рублей

Cradle · 06.05.2004, 11:00

Цитата

Outpost стоит всего навсего 500 рублей

Вот именно, а то что вы называете фаерволом в ХР просто лажа. Но это чисто мое мнение. Так что думайте что хотите. По-моему наличие кривого фаера (если его еще фаером назвать можно) в ХР никак не является его достоинством перед виндой 2к!

Dreamfinder · 06.05.2004, 11:16

Цитата

99% юсеров не знают что такое фаервол, как его ставить и тем более как его настраивать.
Для них фаервол в XP вклеченный по умолчанию самое оно.

тото он всех спас от мсбласта и сотоварищей.

Cradle · 06.05.2004, 11:25

Цитата

тото он всех спас от мсбласта и сотоварищей.

Спас так спас... Пока он был еще включен я хватал 2 модификации бласта... И как после этого я должен был с ним поступить (с "фаером")?? Вырубить к чертям и поставить аутпост.

FooBar · 06.05.2004, 19:54

Цитата (Vov4ik) »

Спросил у знающего человке

Я тоже знающий человек (спаял свой первый компьютер в 1987 году, 11 лет профессионального стажа программером и админом плюс 6 лет обучения, работаю программером в довольно известной компании). И я тебе говорю что он работает.

Да, он сложен в настройке (но не сложнее чем на цисковских раутерах). Да, он не сообщает о попытках открыть исходящий коннекшн (что, впрочем, достает очень быстро и все равно отключается). Но порты закрыты. И лог ведется. Если ты сам не запустишь вирус/троянец, все будет ОК.

Цитата (Vov4ik) »

про этот встроеный в XP фаер, так он сказал что это полная муйня, если хакеру надо закинуть троянец или что ещё в машину бедного юзера с этим встроеным фаером он неприменно это зделает и без всяких проблем

И он, конечно, объяснил как именно он это сделает? Юсера уговорит? Это не хакерстово, а социальных инжиниринг.
Если юсер что-то запустил, никакой фаервол не моможет. А без юсера Sasser благополучно обламывается с XP фаерволом.

FooBar добавил :

Цитата (Cradle) »

Цитата

тото он всех спас от мсбласта и сотоварищей.

Спас так спас... Пока он был еще включен я хватал 2 модификации бласта... И как после этого я должен был с ним поступить (с "фаером")?? Вырубить к чертям и поставить аутпост.

Ты уверен что он был включен? На всех интерфейсах?
Когда бласт бушевал, я смотрел логи фаевола. Сплошные отлупы, куда больше чем сейчас по Sasser'у.

A, в XP фаерволе был баг, который приводил к тому что фаервол запускался после того как сеть становилась рабочей.
В промежутке можно было подхватить бласт. Но это, разумеется, только через локалку. На которой фаервол редко кто включает.

KpeHgeJIb · 06.05.2004, 21:32

Цитата

И я тебе говорю что он работает.

Да, работает, но не с установками по умолчанию. На моих глазах через него пробирался msblas и sasser. Но если все грамотно настроить, то и он удержит, всякую нечисть. Правда как уже сказали, это не идеальный firewall и через него легче пробратся чем чрез OutPost или NIS, но за неимением лучшего его можно использовать, несмотря на кривость его настройки. Также из за того что он встроен в винду, все вирусописатели ищут в нем дыры и естественно находят.
Я бы не рекомендовал его в качестве серьезной защиты, но использовать его можно.

FooBar · 06.05.2004, 22:18

Цитата (KpeHgeJIb) »

Цитата

И я тебе говорю что он работает.

Да, работает, но не с установками по умолчанию. На моих глазах через него пробирался msblas и sasser. Но если все грамотно настроить, то и он удержит, всякую нечисть. Правда как уже сказали, это не идеальный firewall и через него легче пробратся чем чрез OutPost или NIS, но за неимением лучшего его можно использовать, несмотря на кривость его настройки. Также из за того что он встроен в винду, все вирусописатели ищут в нем дыры и естественно находят.
Я бы не рекомендовал его в качестве серьезной защиты, но использовать его можно.

1. Можно узнать что именно лично ты рекомендуешь менять в настройках фаервола? Вот ты поствил свежую XP и под рукой аутпоста/NIS'a нет. Твои действия?
2. На моих глазах sasser и бласт отлуплялись. Расскажи, как именно ты подхватил бласта с sasser'ом. Через диалап? Лан?
3. Списочек дыр, найденых в фаерволе вирусописателями (кроме упомянутой мной задержки запуска) можно? Ссылочка на секюритифокус вполне устроит. Списочек вирусов/червяков, которые эти дыры используют? Или ты чисто теоретически, исходя из того что в любом софте есть дыры?
- Рот есть, значит берет... (C) п. Ржевский

Что до использования другого фаервола, то это хорошо и правильно.
Проблема в том что мало кто так делает.
Я считаю чти наличие фаервола в каждой копии XP улучшает ситуации с вирусами и червяками.

Dreamfinder · 06.05.2004, 22:39

FooBar
я знаю человек 20цать, если не больше, с диалапом и больше 50 с ланом, у всех ХР, все подцепили бласт, хотя в фаейрволе ХРшном не копались (они о нем даже и не знали) и сторонние продукты не использовали.
раз он

Цитата (FooBar) »

Сейчас он и вовсе по умолчанию включен.
И рядовому юсеру не надо ничего выбирать и ни на что отвечать.
По умолчанию все входные порты закрыты и это правильно, работает в 99.99% случаев.

значит бласт попал в ту 0,01%

вообщем мое мнение таково, чем больше в ОС напихали "для удобства" тем больше оттуда надо выкинуть (или заменить на сторонние). Вообще надо как в линухе: нужно - поставил, ненужно - удалил (или прям сразу не ставил)

Dreamfinder добавил :

Цитата

1. Можно узнать что именно лично ты рекомендуешь менять в настройках фаервола? Вот ты поствил свежую XP и под рукой аутпоста/NIS'a нет. Твои действия?

мои действия - раз понадобился файерволл=>есть инет => можно скачать все что душе угодно.

Dreamfinder добавил :

Цитата

Я считаю чти наличие фаервола в каждой копии XP улучшает ситуации с вирусами и червяками.

я вот чего понять немогу... если у всех он включен по умолчанию, и подовляющее большинство о нем ничего незнают, то как, черт возьми, бласт смог устроить такую заворушку!?

KpeHgeJIb · 07.05.2004, 00:05

FooBar
1. Я рекомендую первым делом закрыть все, а затем по одному открывать доступ в инет по нужным протоколам и соответствующим портам. Таким образом можно добится максимальной защиты, и то что было небыло разрешено, буде заблокировано, в любом случае открыть нужные порты всегда успееш. Я думаю тебе не стоит расказывать какие именно порты стоит открывать для веб трафика почти аськи итд.
2. Я ничего из последних масовых вирей не подхватывал, однако мои друзья msblast и sasser подхватили как через DialUp, и так же по LAN. Совет провайдера включить встроеный firewall их не спас.
3. В любом софте есть дыры, но именно встроеный firewall подвергается "Разглядыванию через мкроскоп". Приведенный тобой пример задержки, лиш подтверждает мое высказывание. Списка у меня нет, ибо меня это никогда не интересовало, но если тебе настолько интересно, то немного покапавшись на www.microsoft.com ты все найдеш. На сколько мне помнится у встроеного фаера также были траблы с IPv6.

Вообще я тебя не понимаю, я лиш пытался тебя потдержать. И подтвердить то что встроеный firewall таки да можно принести пользу, а ты начинаеш спорить, да и еще и требуеш от меня какието доказательства.

Цитата

Я считаю чти наличие фаервола в каждой копии XP улучшает ситуации с вирусами и червяками.

С этим соглашусь, наличие встроеного firewall лучше чем отсутствие его вообще. Но неудобство его настроки, сводит все к тому что юзеры его просто отключают.

FooBar · 07.05.2004, 01:42

Цитата (Dreamfinder) »

я знаю человек 20цать, если не больше, с диалапом и больше 50 с ланом, у всех ХР, все подцепили бласт, хотя в фаейрволе ХРшном не копались (они о нем
даже и не знали) и сторонние продукты не использовали.

Включен по умолчанию начиная с SP1 и, разумеется, только на диалап. На ЛАН'е фаервол просто так не включишь, можно запросто всю работу остановить. Так что 50 человек подцепили бласт вовсе не через фаервол. И ты уверен что те 20 человек с диалапом имели SP1 на момент создания соединения? Если нет, то фаервол у них был выключен.

Цитата

мои действия - раз понадобился файерволл=>есть инет => можно скачать все что душе угодно.

Вот пока скачиваешь, точно бласт с Sasser'ом подцепишь. Посмотри в лог своего фаервола (у тебя ведь есть фаервол?), Sasser стучиться несколько раз в минуту. Да и скачивание с пиратских сайтов черевато, можешь вместо защиты червяков всяческих подцепить.

Цитата

я вот чего понять немогу... если у всех он включен по умолчанию, и подовляющее большинство о нем ничего незнают, то как, черт возьми, бласт смог устроить такую заворушку!?

Хороший вопрос. Ответ см. выше.

FooBar добавил :

Цитата (KpeHgeJIb) »

FooBar
1. Я рекомендую первым делом закрыть все, а затем по одному открывать доступ в инет по нужным протоколам и соответствующим портам. Таким образом можно добится максимальной защиты, и то что было небыло разрешено, буде заблокировано, в любом случае открыть нужные порты всегда успееш. Я думаю тебе не стоит расказывать какие именно порты стоит открывать для веб трафика почти аськи итд.
2. Я ничего из последних масовых вирей не подхватывал, однако мои друзья msblast и sasser подхватили как через DialUp, и так же по LAN. Совет провайдера включить встроеный firewall их не спас.
3. В любом софте есть дыры, но именно встроеный firewall подвергается "Разглядыванию через мкроскоп". Приведенный тобой пример задержки, лиш подтверждает мое высказывание. Списка у меня нет, ибо меня это никогда не интересовало, но если тебе настолько интересно, то немного покапавшись на www.microsoft.com ты все найдеш. На сколько мне помнится у встроеного фаера также были траблы с IPv6.

Вообще я тебя не понимаю, я лиш пытался тебя потдержать. И подтвердить то что встроеный firewall таки да можно принести пользу, а ты начинаеш спорить, да и еще и требуеш от меня какието доказательства.

Цитата

Я считаю чти наличие фаервола в каждой копии XP улучшает ситуации с вирусами и червяками.

С этим соглашусь, наличие встроеного firewall лучше чем отсутствие его вообще. Но неудобство его настроки, сводит все к тому что юзеры его просто отключают.

1. Встроенный фаервол примерно так и поступает. Если у тебя нет IIS и мессенджера, то все входящие порты будут закрыты.
2. Совет провайдера они запросили до или после заражения? И на LAN фаеврол выключен по умолчаю.
3. Нет там ничего, кроме:
- 298804 Internet firewalls can prevent browsing and file sharing (duh!)
- 306203 Internet Connection Firewall and Basic Firewall do not block Internet Protocol version 6 traffic

Первая описывает почему фаервол не стоит включать на LAN, вторая о проблемах с защитой "бумажного" (пока) протокола.

Доказательства требую - извини, без них никому не верю.

А вообще, спасибо за поддержку.

Dreamfinder · 07.05.2004, 09:13

Цитата (FooBar) »

Включен по умолчанию начиная с SP1 и, разумеется, только на диалап... ...И ты уверен что те 20 человек с диалапом имели SP1 на момент создания соединения? Если нет, то фаервол у них был выключен.

Сервис пак стоял у всех (интегрирован в дистр.) Но если человек не знает, что такое фаерволл, то может он и незнает о существование СП? , кстати, автообновление тоже врублено

Цитата (FooBar) »

... На ЛАН'е фаервол просто так не включишь, можно запросто всю работу остановить. Так что 50 человек подцепили бласт вовсе не через фаервол...

ну это не делает ему чести. в связи с довольно сильным снижением цен на выделенку, количество пользователей заметно вырасло (в нашей сети покрайней мере)

Цитата

Вот пока скачиваешь, точно бласт с Sasser'ом подцепишь. Посмотри в лог своего фаервола (у тебя ведь есть фаервол?), Sasser стучиться несколько раз в минуту. Да и скачивание с пиратских сайтов черевато, можешь вместо защиты червяков всяческих подцепить.

я вообще случай отдельный... мой маршрутизатор режет все что нужно еще до попадания к персональному фаерволу. И я себе еще такие диски сделал... на все случаи жизни (винда, акронис, антивирь, ваер, офис - "все в одном"(но на 2х дисках) которые всегда со мной.

просмотрел логи... и ничего про сассер не нашел... может везет пока... да и заплата уже стоит давно.
и потом необязательно качать с "пиратских" сайтов, можно и аутпост через инет купить... за 500р

FooBar · 07.05.2004, 19:28

Цитата (Dreamfinder) »

Цитата (FooBar) »

Включен по умолчанию начиная с SP1 и, разумеется, только на диалап... ...И ты уверен что те 20 человек с диалапом имели SP1 на момент создания соединения? Если нет, то фаервол у них был выключен.

Сервис пак стоял у всех (интегрирован в дистр.) Но если человек не знает, что такое фаерволл, то может он и незнает о существование СП? , кстати, автообновление тоже врублено

Цитата (FooBar) »

... На ЛАН'е фаервол просто так не включишь, можно запросто всю работу остановить. Так что 50 человек подцепили бласт вовсе не через фаервол...

ну это не делает ему чести. в связи с довольно сильным снижением цен на выделенку, количество пользователей заметно вырасло (в нашей сети покрайней мере)

Цитата

Вот пока скачиваешь, точно бласт с Sasser'ом подцепишь. Посмотри в лог своего фаервола (у тебя ведь есть фаервол?), Sasser стучиться несколько раз в минуту. Да и скачивание с пиратских сайтов черевато, можешь вместо защиты червяков всяческих подцепить.

я вообще случай отдельный... мой маршрутизатор режет все что нужно еще до попадания к персональному фаерволу. И я себе еще такие диски сделал... на все случаи жизни (винда, акронис, антивирь, ваер, офис - "все в одном"(но на 2х дисках) которые всегда со мной.

просмотрел логи... и ничего про сассер не нашел... может везет пока... да и заплата уже стоит давно.
и потом необязательно качать с "пиратских" сайтов, можно и аутпост через инет купить... за 500р

1. Извини, но я не верю в чудеса. Если бы были все апдейты и/или был бы включен фаервол, то не подхватили бы они Sasser.
Да, человек может не знать о SP. Но все новые компы идут с установленным SP1. И на них гигансткие наклейки "Защити себя в 3 приема" с инструкцией для чайников как включить автоапдейт и фаевол. Если создать модемное соединение в SP1, то фаервол сам включится.

2. Включение фаервола на LAN имеет смысл только в редких случаях. Например, для работы с Wi-Fi в аэропорту.
Если ты имеешь LAN в конторе, то все самые уязвимые порты просто нельзя закрывать, иначе компьютеры не будут видеть друг друга.
Лан должен быть защищен общим фаерволом.

3. Что, никто не стучится в 445 порт? Вот посмотри что у меня делается:

2004-05-07 09:06:50 DROP TCP 67.250.113.171 ххх.ххх.ххх.ххх 4598 445 48 S 2433273042 0 8160 - - -

И так несколько раз. Это он, родимый. Как видишь, фаервол его успешно отшивает.
Надо сказать, уже на убыль пошло, вчера было куда больше.

TaurusIV · 09.05.2004, 12:42

Господа.. я искренне надеюсь, что мое сообщение не удалят по причине оффтопа. но просто никто не знает причины такого события ---
сижу я в интернтете.. приложений 5 - 7 запущено .. аська .. браузер.. музыка играет.. еще парочка в трее.. (не важно , какие .. проверено.. причина не в них)
переключаюсь разумеется время от времени между окнами.. и тут самое интерсное.. - очень так, смею вам долложить, спонтанно окна не переключаются... например хочу поставить другую песню .. кликаю на панели задач винамп - и он не поазывается.(знаю , такое бывает иногда. . но в данном случае это не совсем тот случай)
между прочим.. управлять винмапом могу спокойно (даром, что не вижу его)) та же ерунда может происхоидт когда читаю что то в интернете.. и тут кто то напишет мне очередное собщение.. я переключаюсь на него.. но опять, как это не покажеся смешным не вижу окна... (но писать собщения - пожалуста.. хоть сотри клавиатуру в порошок))) .. потом через какое то время это может случайным образом прекратиться...
такие вот проблеммы... (все это чудо происходит в хр - ставил как без sp так и с ним.. результат не изменился)
дрова на видео менял - безрезультатно (думаю на днях поменять на время видюху. но глюков за ней не замечал никогда .. года работает вроде нормально ... )
до этого в 2000 траблов таких не было никогда .. да и вообще ни у кого ничего подобного не видел..
темы тоже разные ставил.. от красивостей хр до аскетичной классики.. (все равно без изменений)
очень интересно уже самому.. в чем же дело.
поделитесь своми мнениями.. буду очень признателен

apossym · 17.05.2004, 17:09

firewall будет включен по умолчанию с сп2, более того он будет стартовать раньше сети, т.е. возможность заражения уменьшится. Вроде бы там еще должно быть улучшена настройка. Ну а дыры есть и в Outpost'e Уязвимость в Agnitum Outpost
ЗЫ: я совсем не поклонник виндового firewall, но это лучше чем ничего

aleks_lu · 17.05.2004, 18:24

Цитата

Вроде бы там еще должно быть улучшена настройка.

Было бы очень неплохо. А то сейчас настроить виндовский фаервол без подсказки сложно.

LAAAMER · 22.05.2004, 12:06

XP здоровая и тормозная, но дров там поболее, да и от геммороя с настройкой сети спасает(правда плохо), интерфейс поудобнее, в USB можно воткнуть все, что угодно...
Короче для сильных машин ХР, для слабых 2к.

FooBar · 22.05.2004, 19:51

Мне тут довелось поставить ос на старый лаптоп - P2-300/128.

После 7 лет работы с NT, 9х я терпеть не в состоянии, так что этот вариант отпадал.

Хотел поставить NT4, для нее это очень даже передовой хардвер. Увы, лаптоп ультрапортабл,
на нем один USB коннектор и PCMCIA, больше ничего. С NT даже мышу подключить не выйдет.

Поставил 2000. Работала неплохо. Сделал быкап винта и решил попробовать XP.
Ожидал ужасных тормозов, конечно. Но бэкап то есть, если что - за 10 минут обратно к 2000.

Поставил повех 2000. Отрубил ненужные сервисы. И что ты думаешь, работает не хуже 2000.
Врубил ClearType - класс. В своп кидает где-то на 20 мб больше чем 2000, но свободной памяти примерно столько же. Скорость где-то такая же. Не мгновенно, но и не раздражает. На работе у меня P4-3.2/2GB, дома Athlon 2000+/512, так что есть с чем сравнить.

Воткнул Wi-Fi в PCMCIA, прорюхала без драйверов, автоконфиг спросил ключик. Вел - уже в сети.
С 2000 пришлось драйвера качать и вручную все параметры вводить.

Вот так вот. Только не говори мне что P2-300/128МБ - это сильная машина.

asdf · 12.06.2004, 01:36

TaurusIV можно посмотреть список устройств в device manager
а про систему: стояла xp пол-года, все ок, только по выключениии насиловала винт так, что он непонятные звуки издавал, в итоге (а может и не поэтомуетел ) винт слетел, потерялись два логических диска, пришлось форматить. После этого, ради прикола, поставил win2003 enterprise edition, день настраивал, сейчас все просто зашибись. Система надежна, быстра, не глючна, и даже гамы под ней зашибись идут, пока не нашел той, которая бы не шла (правда не очень то и гамаю), 3dmark выдал попугаев процентов на 5-7 меньше, чем под XP, так что пока не вижу причин сносить

IEEE 1394 · 30.06.2004, 17:16

asdf Ставил я это. Настроить не успел. Посли установки дров для звуковухи (Audigy2) выдавал синий экран...
Так что сижу пока под хр. Подумываю о Win2k. Говорят глючит меньше и стабильнее работает. И главное - можно систему с загрузочного диска ставить бег гемора на NTFS.

Vircom · 04.07.2004, 17:39

Всем привет!!
Всем хороша 98ая, вот только с новым железом глючит. Милениум с новым железом не глючит - он просто глючит всегда. 2к пользоваться недовелось еще, а ХР единственный разумный выбор!! хотя и ХР иногда просто БЕСИТ.
ВСЕ за ХР!!!

Результаты опроса: Ваш выбор ОС:
DOS	14	4.19%
Windows 98	8	2.40%
Windows NT	9	2.69%
Windows XP	151	45.21%
Windows 2000	20	5.99%
Windows 2003	15	4.49%
Windows Vista	63	18.86%
другая ОС.	31	9.28%
Windows Vista 64 bit	16	4.79%
Windows XP 64 bit	7	2.10%
Опрос с выбором нескольких вариантов ответа. Голосовавшие: 334. Вы ещё не голосовали в этом опросе

06.05.2004, 11:16	Вверх #223
Dreamfinder Опытный Регистрация: 30.06.2003 Адрес: Москва	Цитата 99% юсеров не знают что такое фаервол, как его ставить и тем более как его настраивать. Для них фаервол в XP вклеченный по умолчанию самое оно. тото он всех спас от мсбласта и сотоварищей. __________________ Cross is only iron, hope is only an illusion & Dreamfinder nothing but a name...

06.05.2004, 22:39	Вверх #228
Dreamfinder Опытный Регистрация: 30.06.2003 Адрес: Москва	FooBar я знаю человек 20цать, если не больше, с диалапом и больше 50 с ланом, у всех ХР, все подцепили бласт, хотя в фаейрволе ХРшном не копались (они о нем даже и не знали) и сторонние продукты не использовали. раз он Цитата (FooBar) » Сейчас он и вовсе по умолчанию включен. И рядовому юсеру не надо ничего выбирать и ни на что отвечать. По умолчанию все входные порты закрыты и это правильно, работает в 99.99% случаев. значит бласт попал в ту 0,01% вообщем мое мнение таково, чем больше в ОС напихали "для удобства" тем больше оттуда надо выкинуть (или заменить на сторонние). Вообще надо как в линухе: нужно - поставил, ненужно - удалил (или прям сразу не ставил) Dreamfinder добавил : Цитата 1. Можно узнать что именно лично ты рекомендуешь менять в настройках фаервола? Вот ты поствил свежую XP и под рукой аутпоста/NIS'a нет. Твои действия? мои действия - раз понадобился файерволл=>есть инет => можно скачать все что душе угодно. Dreamfinder добавил : Цитата Я считаю чти наличие фаервола в каждой копии XP улучшает ситуации с вирусами и червяками. я вот чего понять немогу... если у всех он включен по умолчанию, и подовляющее большинство о нем ничего незнают, то как, черт возьми, бласт смог устроить такую заворушку!? __________________ Cross is only iron, hope is only an illusion & Dreamfinder nothing but a name...

07.05.2004, 09:13	Вверх #231
Dreamfinder Опытный Регистрация: 30.06.2003 Адрес: Москва	Цитата (FooBar) » Включен по умолчанию начиная с SP1 и, разумеется, только на диалап... ...И ты уверен что те 20 человек с диалапом имели SP1 на момент создания соединения? Если нет, то фаервол у них был выключен. Сервис пак стоял у всех (интегрирован в дистр.) Но если человек не знает, что такое фаерволл, то может он и незнает о существование СП? , кстати, автообновление тоже врублено Цитата (FooBar) » ... На ЛАН'е фаервол просто так не включишь, можно запросто всю работу остановить. Так что 50 человек подцепили бласт вовсе не через фаервол... ну это не делает ему чести. в связи с довольно сильным снижением цен на выделенку, количество пользователей заметно вырасло (в нашей сети покрайней мере) Цитата Вот пока скачиваешь, точно бласт с Sasser'ом подцепишь. Посмотри в лог своего фаервола (у тебя ведь есть фаервол?), Sasser стучиться несколько раз в минуту. Да и скачивание с пиратских сайтов черевато, можешь вместо защиты червяков всяческих подцепить. я вообще случай отдельный... мой маршрутизатор режет все что нужно еще до попадания к персональному фаерволу. И я себе еще такие диски сделал... на все случаи жизни (винда, акронис, антивирь, ваер, офис - "все в одном"(но на 2х дисках) которые всегда со мной. просмотрел логи... и ничего про сассер не нашел... может везет пока... да и заплата уже стоит давно. и потом необязательно качать с "пиратских" сайтов, можно и аутпост через инет купить... за 500р __________________ Cross is only iron, hope is only an illusion & Dreamfinder nothing but a name...

09.05.2004, 12:42	Вверх #233
TaurusIV Общительный Регистрация: 18.07.2003 Адрес: г. Тирасполь	Господа.. я искренне надеюсь, что мое сообщение не удалят по причине оффтопа. но просто никто не знает причины такого события --- сижу я в интернтете.. приложений 5 - 7 запущено .. аська .. браузер.. музыка играет.. еще парочка в трее.. (не важно , какие .. проверено.. причина не в них) переключаюсь разумеется время от времени между окнами.. и тут самое интерсное.. - очень так, смею вам долложить, спонтанно окна не переключаются... например хочу поставить другую песню .. кликаю на панели задач винамп - и он не поазывается.(знаю , такое бывает иногда. . но в данном случае это не совсем тот случай) между прочим.. управлять винмапом могу спокойно (даром, что не вижу его)) та же ерунда может происхоидт когда читаю что то в интернете.. и тут кто то напишет мне очередное собщение.. я переключаюсь на него.. но опять, как это не покажеся смешным не вижу окна... (но писать собщения - пожалуста.. хоть сотри клавиатуру в порошок))) .. потом через какое то время это может случайным образом прекратиться... такие вот проблеммы... (все это чудо происходит в хр - ставил как без sp так и с ним.. результат не изменился) дрова на видео менял - безрезультатно (думаю на днях поменять на время видюху. но глюков за ней не замечал никогда .. года работает вроде нормально ... ) до этого в 2000 траблов таких не было никогда .. да и вообще ни у кого ничего подобного не видел.. темы тоже разные ставил.. от красивостей хр до аскетичной классики.. (все равно без изменений) очень интересно уже самому.. в чем же дело. поделитесь своми мнениями.. буду очень признателен __________________ сквозь тернии к звездам - tau-design.net

06.05.2004, 08:41	Вверх #221
Rackot Администратор Регистрация: 06.02.2003 Адрес: Moscow	Цитата и "нормальный фаер" денег стоит. Outpost стоит всего навсего 500 рублей

06.05.2004, 11:00	Вверх #222
Cradle Начинающий Регистрация: 03.05.2004 Адрес: Мурманск	Цитата Outpost стоит всего навсего 500 рублей Вот именно, а то что вы называете фаерволом в ХР просто лажа. Но это чисто мое мнение. Так что думайте что хотите. По-моему наличие кривого фаера (если его еще фаером назвать можно) в ХР никак не является его достоинством перед виндой 2к!

06.05.2004, 11:25	Вверх #224
Cradle Начинающий Регистрация: 03.05.2004 Адрес: Мурманск	Цитата тото он всех спас от мсбласта и сотоварищей. Спас так спас... Пока он был еще включен я хватал 2 модификации бласта... И как после этого я должен был с ним поступить (с "фаером")?? Вырубить к чертям и поставить аутпост.

06.05.2004, 19:54	Вверх #225
FooBar Заслуженный Регистрация: 28.03.2004	Цитата (Vov4ik) » Спросил у знающего человке Я тоже знающий человек (спаял свой первый компьютер в 1987 году, 11 лет профессионального стажа программером и админом плюс 6 лет обучения, работаю программером в довольно известной компании). И я тебе говорю что он работает. Да, он сложен в настройке (но не сложнее чем на цисковских раутерах). Да, он не сообщает о попытках открыть исходящий коннекшн (что, впрочем, достает очень быстро и все равно отключается). Но порты закрыты. И лог ведется. Если ты сам не запустишь вирус/троянец, все будет ОК. Цитата (Vov4ik) » про этот встроеный в XP фаер, так он сказал что это полная муйня, если хакеру надо закинуть троянец или что ещё в машину бедного юзера с этим встроеным фаером он неприменно это зделает и без всяких проблем И он, конечно, объяснил как именно он это сделает? Юсера уговорит? Это не хакерстово, а социальных инжиниринг. Если юсер что-то запустил, никакой фаервол не моможет. А без юсера Sasser благополучно обламывается с XP фаерволом. FooBar добавил : Цитата (Cradle) » Цитата тото он всех спас от мсбласта и сотоварищей. Спас так спас... Пока он был еще включен я хватал 2 модификации бласта... И как после этого я должен был с ним поступить (с "фаером")?? Вырубить к чертям и поставить аутпост. Ты уверен что он был включен? На всех интерфейсах? Когда бласт бушевал, я смотрел логи фаевола. Сплошные отлупы, куда больше чем сейчас по Sasser'у. A, в XP фаерволе был баг, который приводил к тому что фаервол запускался после того как сеть становилась рабочей. В промежутке можно было подхватить бласт. Но это, разумеется, только через локалку. На которой фаервол редко кто включает.

06.05.2004, 21:32	Вверх #226
KpeHgeJIb Экс-модератор Регистрация: 10.02.2003 Адрес: Израиль	Цитата И я тебе говорю что он работает. Да, работает, но не с установками по умолчанию. На моих глазах через него пробирался msblas и sasser. Но если все грамотно настроить, то и он удержит, всякую нечисть. Правда как уже сказали, это не идеальный firewall и через него легче пробратся чем чрез OutPost или NIS, но за неимением лучшего его можно использовать, несмотря на кривость его настройки. Также из за того что он встроен в винду, все вирусописатели ищут в нем дыры и естественно находят. Я бы не рекомендовал его в качестве серьезной защиты, но использовать его можно.

06.05.2004, 22:18	Вверх #227
FooBar Заслуженный Регистрация: 28.03.2004	Цитата (KpeHgeJIb) » Цитата И я тебе говорю что он работает. Да, работает, но не с установками по умолчанию. На моих глазах через него пробирался msblas и sasser. Но если все грамотно настроить, то и он удержит, всякую нечисть. Правда как уже сказали, это не идеальный firewall и через него легче пробратся чем чрез OutPost или NIS, но за неимением лучшего его можно использовать, несмотря на кривость его настройки. Также из за того что он встроен в винду, все вирусописатели ищут в нем дыры и естественно находят. Я бы не рекомендовал его в качестве серьезной защиты, но использовать его можно. 1. Можно узнать что именно лично ты рекомендуешь менять в настройках фаервола? Вот ты поствил свежую XP и под рукой аутпоста/NIS'a нет. Твои действия? 2. На моих глазах sasser и бласт отлуплялись. Расскажи, как именно ты подхватил бласта с sasser'ом. Через диалап? Лан? 3. Списочек дыр, найденых в фаерволе вирусописателями (кроме упомянутой мной задержки запуска) можно? Ссылочка на секюритифокус вполне устроит. Списочек вирусов/червяков, которые эти дыры используют? Или ты чисто теоретически, исходя из того что в любом софте есть дыры? - Рот есть, значит берет... (C) п. Ржевский Что до использования другого фаервола, то это хорошо и правильно. Проблема в том что мало кто так делает. Я считаю чти наличие фаервола в каждой копии XP улучшает ситуации с вирусами и червяками.

07.05.2004, 00:05	Вверх #229
KpeHgeJIb Экс-модератор Регистрация: 10.02.2003 Адрес: Израиль	FooBar 1. Я рекомендую первым делом закрыть все, а затем по одному открывать доступ в инет по нужным протоколам и соответствующим портам. Таким образом можно добится максимальной защиты, и то что было небыло разрешено, буде заблокировано, в любом случае открыть нужные порты всегда успееш. Я думаю тебе не стоит расказывать какие именно порты стоит открывать для веб трафика почти аськи итд. 2. Я ничего из последних масовых вирей не подхватывал, однако мои друзья msblast и sasser подхватили как через DialUp, и так же по LAN. Совет провайдера включить встроеный firewall их не спас. 3. В любом софте есть дыры, но именно встроеный firewall подвергается "Разглядыванию через мкроскоп". Приведенный тобой пример задержки, лиш подтверждает мое высказывание. Списка у меня нет, ибо меня это никогда не интересовало, но если тебе настолько интересно, то немного покапавшись на www.microsoft.com ты все найдеш. На сколько мне помнится у встроеного фаера также были траблы с IPv6. Вообще я тебя не понимаю, я лиш пытался тебя потдержать. И подтвердить то что встроеный firewall таки да можно принести пользу, а ты начинаеш спорить, да и еще и требуеш от меня какието доказательства. Цитата Я считаю чти наличие фаервола в каждой копии XP улучшает ситуации с вирусами и червяками. С этим соглашусь, наличие встроеного firewall лучше чем отсутствие его вообще. Но неудобство его настроки, сводит все к тому что юзеры его просто отключают.

07.05.2004, 01:42	Вверх #230
FooBar Заслуженный Регистрация: 28.03.2004	Цитата (Dreamfinder) » я знаю человек 20цать, если не больше, с диалапом и больше 50 с ланом, у всех ХР, все подцепили бласт, хотя в фаейрволе ХРшном не копались (они о нем даже и не знали) и сторонние продукты не использовали. Включен по умолчанию начиная с SP1 и, разумеется, только на диалап. На ЛАН'е фаервол просто так не включишь, можно запросто всю работу остановить. Так что 50 человек подцепили бласт вовсе не через фаервол. И ты уверен что те 20 человек с диалапом имели SP1 на момент создания соединения? Если нет, то фаервол у них был выключен. Цитата мои действия - раз понадобился файерволл=>есть инет => можно скачать все что душе угодно. Вот пока скачиваешь, точно бласт с Sasser'ом подцепишь. Посмотри в лог своего фаервола (у тебя ведь есть фаервол?), Sasser стучиться несколько раз в минуту. Да и скачивание с пиратских сайтов черевато, можешь вместо защиты червяков всяческих подцепить. Цитата я вот чего понять немогу... если у всех он включен по умолчанию, и подовляющее большинство о нем ничего незнают, то как, черт возьми, бласт смог устроить такую заворушку!? Хороший вопрос. Ответ см. выше. FooBar добавил : Цитата (KpeHgeJIb) » FooBar 1. Я рекомендую первым делом закрыть все, а затем по одному открывать доступ в инет по нужным протоколам и соответствующим портам. Таким образом можно добится максимальной защиты, и то что было небыло разрешено, буде заблокировано, в любом случае открыть нужные порты всегда успееш. Я думаю тебе не стоит расказывать какие именно порты стоит открывать для веб трафика почти аськи итд. 2. Я ничего из последних масовых вирей не подхватывал, однако мои друзья msblast и sasser подхватили как через DialUp, и так же по LAN. Совет провайдера включить встроеный firewall их не спас. 3. В любом софте есть дыры, но именно встроеный firewall подвергается "Разглядыванию через мкроскоп". Приведенный тобой пример задержки, лиш подтверждает мое высказывание. Списка у меня нет, ибо меня это никогда не интересовало, но если тебе настолько интересно, то немного покапавшись на www.microsoft.com ты все найдеш. На сколько мне помнится у встроеного фаера также были траблы с IPv6. Вообще я тебя не понимаю, я лиш пытался тебя потдержать. И подтвердить то что встроеный firewall таки да можно принести пользу, а ты начинаеш спорить, да и еще и требуеш от меня какието доказательства. Цитата Я считаю чти наличие фаервола в каждой копии XP улучшает ситуации с вирусами и червяками. С этим соглашусь, наличие встроеного firewall лучше чем отсутствие его вообще. Но неудобство его настроки, сводит все к тому что юзеры его просто отключают. 1. Встроенный фаервол примерно так и поступает. Если у тебя нет IIS и мессенджера, то все входящие порты будут закрыты. 2. Совет провайдера они запросили до или после заражения? И на LAN фаеврол выключен по умолчаю. 3. Нет там ничего, кроме: - 298804 Internet firewalls can prevent browsing and file sharing (duh!) - 306203 Internet Connection Firewall and Basic Firewall do not block Internet Protocol version 6 traffic Первая описывает почему фаервол не стоит включать на LAN, вторая о проблемах с защитой "бумажного" (пока) протокола. Доказательства требую - извини, без них никому не верю. А вообще, спасибо за поддержку.

07.05.2004, 19:28	Вверх #232
FooBar Заслуженный Регистрация: 28.03.2004	Цитата (Dreamfinder) » Цитата (FooBar) » Включен по умолчанию начиная с SP1 и, разумеется, только на диалап... ...И ты уверен что те 20 человек с диалапом имели SP1 на момент создания соединения? Если нет, то фаервол у них был выключен. Сервис пак стоял у всех (интегрирован в дистр.) Но если человек не знает, что такое фаерволл, то может он и незнает о существование СП? , кстати, автообновление тоже врублено Цитата (FooBar) » ... На ЛАН'е фаервол просто так не включишь, можно запросто всю работу остановить. Так что 50 человек подцепили бласт вовсе не через фаервол... ну это не делает ему чести. в связи с довольно сильным снижением цен на выделенку, количество пользователей заметно вырасло (в нашей сети покрайней мере) Цитата Вот пока скачиваешь, точно бласт с Sasser'ом подцепишь. Посмотри в лог своего фаервола (у тебя ведь есть фаервол?), Sasser стучиться несколько раз в минуту. Да и скачивание с пиратских сайтов черевато, можешь вместо защиты червяков всяческих подцепить. я вообще случай отдельный... мой маршрутизатор режет все что нужно еще до попадания к персональному фаерволу. И я себе еще такие диски сделал... на все случаи жизни (винда, акронис, антивирь, ваер, офис - "все в одном"(но на 2х дисках) которые всегда со мной. просмотрел логи... и ничего про сассер не нашел... может везет пока... да и заплата уже стоит давно. и потом необязательно качать с "пиратских" сайтов, можно и аутпост через инет купить... за 500р 1. Извини, но я не верю в чудеса. Если бы были все апдейты и/или был бы включен фаервол, то не подхватили бы они Sasser. Да, человек может не знать о SP. Но все новые компы идут с установленным SP1. И на них гигансткие наклейки "Защити себя в 3 приема" с инструкцией для чайников как включить автоапдейт и фаевол. Если создать модемное соединение в SP1, то фаервол сам включится. 2. Включение фаервола на LAN имеет смысл только в редких случаях. Например, для работы с Wi-Fi в аэропорту. Если ты имеешь LAN в конторе, то все самые уязвимые порты просто нельзя закрывать, иначе компьютеры не будут видеть друг друга. Лан должен быть защищен общим фаерволом. 3. Что, никто не стучится в 445 порт? Вот посмотри что у меня делается: 2004-05-07 09:06:50 DROP TCP 67.250.113.171 ххх.ххх.ххх.ххх 4598 445 48 S 2433273042 0 8160 - - - И так несколько раз. Это он, родимый. Как видишь, фаервол его успешно отшивает. Надо сказать, уже на убыль пошло, вчера было куда больше.

17.05.2004, 17:09	Вверх #234
apossym Опытный Регистрация: 09.12.2003	firewall будет включен по умолчанию с сп2, более того он будет стартовать раньше сети, т.е. возможность заражения уменьшится. Вроде бы там еще должно быть улучшена настройка. Ну а дыры есть и в Outpost'e Уязвимость в Agnitum Outpost ЗЫ: я совсем не поклонник виндового firewall, но это лучше чем ничего

17.05.2004, 18:24	Вверх #235
aleks_lu Опытный Регистрация: 08.02.2003 Адрес: из глухой деревни на берегу реки Волга	Цитата Вроде бы там еще должно быть улучшена настройка. Было бы очень неплохо. А то сейчас настроить виндовский фаервол без подсказки сложно. __________________ Не переживай о многом, и ты переживёшь многих.

22.05.2004, 12:06	Вверх #236
LAAAMER Новенький Регистрация: 20.05.2004	XP здоровая и тормозная, но дров там поболее, да и от геммороя с настройкой сети спасает(правда плохо), интерфейс поудобнее, в USB можно воткнуть все, что угодно... Короче для сильных машин ХР, для слабых 2к.

22.05.2004, 19:51	Вверх #237
FooBar Заслуженный Регистрация: 28.03.2004	Мне тут довелось поставить ос на старый лаптоп - P2-300/128. После 7 лет работы с NT, 9х я терпеть не в состоянии, так что этот вариант отпадал. Хотел поставить NT4, для нее это очень даже передовой хардвер. Увы, лаптоп ультрапортабл, на нем один USB коннектор и PCMCIA, больше ничего. С NT даже мышу подключить не выйдет. Поставил 2000. Работала неплохо. Сделал быкап винта и решил попробовать XP. Ожидал ужасных тормозов, конечно. Но бэкап то есть, если что - за 10 минут обратно к 2000. Поставил повех 2000. Отрубил ненужные сервисы. И что ты думаешь, работает не хуже 2000. Врубил ClearType - класс. В своп кидает где-то на 20 мб больше чем 2000, но свободной памяти примерно столько же. Скорость где-то такая же. Не мгновенно, но и не раздражает. На работе у меня P4-3.2/2GB, дома Athlon 2000+/512, так что есть с чем сравнить. Воткнул Wi-Fi в PCMCIA, прорюхала без драйверов, автоконфиг спросил ключик. Вел - уже в сети. С 2000 пришлось драйвера качать и вручную все параметры вводить. Вот так вот. Только не говори мне что P2-300/128МБ - это сильная машина.

12.06.2004, 01:36	Вверх #238
asdf Новенький Регистрация: 06.06.2004	TaurusIV можно посмотреть список устройств в device manager а про систему: стояла xp пол-года, все ок, только по выключениии насиловала винт так, что он непонятные звуки издавал, в итоге (а может и не поэтомуетел ) винт слетел, потерялись два логических диска, пришлось форматить. После этого, ради прикола, поставил win2003 enterprise edition, день настраивал, сейчас все просто зашибись. Система надежна, быстра, не глючна, и даже гамы под ней зашибись идут, пока не нашел той, которая бы не шла (правда не очень то и гамаю), 3dmark выдал попугаев процентов на 5-7 меньше, чем под XP, так что пока не вижу причин сносить

30.06.2004, 17:16	Вверх #239
IEEE 1394 Опытный Регистрация: 09.10.2003 Адрес: Новосибирск	asdf Ставил я это. Настроить не успел. Посли установки дров для звуковухи (Audigy2) выдавал синий экран... Так что сижу пока под хр. Подумываю о Win2k. Говорят глючит меньше и стабильнее работает. И главное - можно систему с загрузочного диска ставить бег гемора на NTFS. __________________ «Я верю в то, что OS/2 суждено стать самой значимой операционной системой и, возможно, программой на все времена», — руководство пользователя OS/2, 1987 г.

04.07.2004, 17:39	Вверх #240
Vircom Бывалый Регистрация: 27.03.2004	Всем привет!! Всем хороша 98ая, вот только с новым железом глючит. Милениум с новым железом не глючит - он просто глючит всегда. 2к пользоваться недовелось еще, а ХР единственный разумный выбор!! хотя и ХР иногда просто БЕСИТ. ВСЕ за ХР!!!