Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Bezpieczenstwo,Update,Firewall....................

    IP: *.dip.t-dialin.net 24.05.04, 22:28
    Skanowanie portow to calkiem normalna procedura pracy Service-ow i nie ma w
    tym nic zdroznego czy niebezbiecznego (moze wylaczajac uzytkownikow Mikrosofta).
    Informacja, ze:
    "...Haker, poszukując w internecie komputera, nad którym może przejąć
    kontrolę,skanuje porty komunikacyjne komputerów, szukając tych, które są
    otwarte. Po namierzeniu ofiary i wejściu do systemu włamywacz może
    przechwytywać dane,manipulować systemem czy szpiegować użytkownika. ..."
    - jest falszywa lub odnosi sie po prostu do systemow Microsoft-a. Nie istnieje
    bowiem problem "otwartych portow", tylko serwisow lub applikacji, ktore przez
    te porty komunikuja. To one sa podatne na atak, szczegolnie, jezeli sa
    autorstwa MS lub ... Symantec-a. Zamykanie portow to Mikrosoftowo-Semantecowa
    glupota, ktora doprowadzila juz do dewiacji rozwoju oprogramowania sieciowego
    poprzez tunelowanie calej komunikacji przez port 80. I to tylko dlatego, ze MS
    programuje g..a, nie nadajace sie do bezpiecznej pracy w internecie!
    Tunelowane Service sa tak samo bezpieczne jak te pracujace efektywnie przez
    swoj wlasny port, czyli przy autorstwie MS to "normalna" katastrofa. Uzywynie
    "szczelnego"firewall to tak, jak by zamurowac okno i pozostawic tylko mala
    dziure - ale wg.MS przez dziurke od klucza tez przeciez widac Mikrosoftowy
    swiat... (oczym wiedza tez autorzy brzydkich programow). Moja goraca rada i
    prozba do wszystkich fanow Windows-a: zamknijcie tez przy okazji wasze porty
    80,443,8080,8443,22,21,990,993, 25 i 110 (albo po prostu wszystko na DROP
    ustawic). Gwarantuje wasze bezpieczenstwo! Bedzie zdrowiej dla internetu i
    waszych Windowsow. Bedze zdrowiej tez dla was, jak wyciagniecie wtyczke z
    kontaktu. A ze jestescie bardzo bogaci i z urodzenia altruisci, mozecie zaczac
    spendowac Sysmantecowi od tak po prostu jak i teraz, czyli za nic. Przyjdzie
    jeszcze czas, ze bedziecie placic za trafic.

    Atak wcale nie jest na wyrost. Uruchom okno DOS i sam sprawdz:netstat–an,
    policz porty (ponizej 1027) ktore sa otwarte. Zakladam ze o tym wiekszosc
    uzytkownikow nawet NIE WIE. A przeciez zamknac wszystkie porty w windows to
    tylko chwila. Oczywiscie zamkniete porty nie gwarantuja bezpieczenstwa.
    Niemniej starndardowa workstation powinna miec albo wszystkie porty zamkniete
    jesli to mozliwe (jak masz w domu mala siec to oczywiscie pewne porty beda
    otwarte,ale wiesz ktore i starasz sie maksymalnie je zabezpieczyc).

    Symantec jest beszczelna firma zarabiajaca na niewiedzy uzytkownikow windows.
    Niestety sami uzytkownicy w duzym stopniu sie do tego przyczyniaja.

    Załóżmy że mam świeżo zainstalowane Windows i chciałbym je sobie
    zabezpieczyć. Co radzi Microsoft? "Ściągnij sobie najnowsze update'y z sieci!".
    Spoko, tylko że przy średniej wielkości poprawki rzędu kilkudziesięciu MB,
    zanim sobie ściągnę taką poprawkę, prawdopodobnie dostanę z 10 ataków wormów,
    które wykorzystają dziury, które właśnie chciałbym zatkać. Trochę słabo :-)

    Wszyscy mowia o czestym aktualizowaniu systemu i wszystko fajnie do momentu
    gdy nie musisz tego zrobic poprzez modem.Jak by nie patrzec latwo sciagnac
    wirusa czy trojana ktory ma 100kb a jakos trudno latke dla WIN 150Mb.

    Z szacunkiem..................

    Obserwuj wątek
      • broch Re: Bezpieczenstwo,Update,Firewall............... 24.05.04, 23:22
        poniewaz widze fragmenty mojej wypowiedzi, moze troche o portach wiecej napisze:
        Kazdy otwarty port oznacza nasluchiwanie. Jedynym systemem ktory nasluchuje
        powinien byc serwer.
        Innymi slowy po instalacji windows wbrew temu co MS twierdzi masz uruchomione
        serwisy serwera.
        Np otwarty port tcp 80 oznacza ze workstation pelni funkcje web serwera. Port
        ten jest absolutnie niepotrzebny do prawidlowej funkcji przegladarki.
        Otwarty port tcp 445 oraz tcp139, UDP 138 UDP 137 oznaczaja ze masz uruchomione
        shares. O.K. Ale nawet w tym wypadku port tcp445 jest do niczego nie potrzebny.
        Po pierwsze sprawdza sie tylko w srodowisku windows 2000/XP. Po drugie nawet w
        srodowisku win2k/xp malo kto uzywa wylacznie tcp445 (w dalszym ciagu korzysta
        sie z 139/138/137)
        Po trzecie wynikajace z pierwszego windows 9x, oraz SAMBA 2.x (czyli wiekszosc
        UNIX, Linux, BSD. SAMBA 3x ma wsparcie dla tcp445) nie kozysta z tcp 445.
        Natomiast sa juz znane sposoby dostania sie do komputera z otwartym tcp 445.
        Nikt (prawie) w domu nie uzywa MS SQL i Exchange w zwiazku z tym DCOM mozna
        zamknac (tcp135) rowniez portmapper (znowu tcp 135) mozna zamknac (bez
        wylaczania RPC). I.t.d. i.t.p.
        Kazdy normalny komputer/wokstation/desktop powinien miec zamkniete porty. To
        znaczy nie miec uruchomionych zbednych serwisow.
        Jesli uzytkownik decytuje die na uruchomienie serwisu, to dobrze wi co to za
        serwis i potrafi go kontrolowac.

        Kazdy normalny OS w konfiguracji workstation (UNIX, linux, OS X) ma mozliwosc
        latwego zamkniecia, lub po prostu porty sa zamkniete.

        Wylaczyc zbedne serwisy na windows 9x, 2000 i XP jest banalnie latwo, tyle ze
        nie jest to opisane. Zarabia na tym Symantec. Ktory nie dosc ze "wypuszcza"
        kiepskiej jakosci produkty, to jeszcze kaze sobie za to placic.
        1. Kazdy moze zamknac wszystkie porty za darmo. Cala informacja na ten temat
        jest zawarta na stronach MS.
        2. Mimo zamknietych portow powinno sie uzywac sciany niezaleznie od OS.
        3. Przy odpowiedniej konfiguracji Windows programy antywirusowe moga byc
        wyeliminowane
        4. Nalezy instalowac hotfix - tak bedzie zawsze. Kazdy OS jesli sa bledy
        powinien byc uaktualniony.
        4a. Zalety zamknietych portow: m.in. blaster, sasser i przyszle worms
        wykorzystujace DCOM/portmapper sie nie dostanie nawet bez hotfixa (tcp135)

        Symantec jest beszczelny, poniewaz sprzedaje produkt niewiele warty (sciana)
        oraz produkt zbedny (tzn antywirus jest zbedny dla zaawansowanych uzytkownikow.
        Ale w dalszym ciagu produkt Symanteca nie jest warty ceny). Inne przyzwoite
        firmy robia to samo za duzo nizsza cene lub wrecz za darmo.
        Zaden komputer nie jest bezpieczny ale podobnie jak z domem. Wychodzac zamykasz
        drzwi lub zostawiasz drzwi i okna (he, he) otwarte z kartka zapraszajaca
        zlodzieji.
        • Gość: ass Re: Bezpieczenstwo,Update,Firewall............... IP: *.dip.t-dialin.net 24.05.04, 23:35
          Ja Sam nie uzywam zadnego z oprogramowan Symantec-a ale mam tutaj
          jeszcze cos ciekawsze wiadomosc z ostatniej chwili:

          Niecałe 20 minut temu na jednej ze stron Brytyjskiego oddziału Microsoft Press,
          została zamieszczona nieautoryzowana informacja przez grupę "Outlaw Group".

          "Outlaw Group pozostawiła następującą informacje:

          Owned Outlaw Group by Pharoeste e Wolfblack
          Owned by Outlaw Group


          Aktualnie Brytyjski oddział Microsoft Press został odłączony. Teraz wystarczy
          tylko poczekać na komentarz ze strony samego Giganta.

          • Gość: ass Re: Bezpieczenstwo,Update,Firewall............... IP: *.dip.t-dialin.net 24.05.04, 23:37
            Zapomnialem dodac link /mozna to zobaczyc/:
            www.gawex.pl/iceluck/img/id_3825.png

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji