| Téma: IT-biztonság |
|
| mandala |
|
Az ellenség betette trójaiját a falovamba! ..  |
|
|
| gajo |
|
"1C081535AF30\RP47\A0005973.dll: Trojan.Downloader.Zlob-1358 FOUND
C:\System Volume Information\_restoreD65E86AA-6A84-49E4-BD46-" |
|
|
|
| mandala |
|
Először "online"-t akartam írni, de az is eléggé szerencsétlen lett volna, mert hát az az alaphelyzet, hogy az ember PC-je valahogy folytonosan rajta van az Internet-en ..  Aztán jött ez a másik szerencsétlen kifejezés...
Sz'al, a lényeg az, hogy a tűzfal programok nem vírusokat keresnek a gépeden, hanem megpróbálják megakadályozni az általad tiltottnak beállított internetes kapcsolatokat. Pl. az alább előkerült PortScan támadás, ha jól tudom, azt csinálja, hogy nyitott portokat (TCP/IP) keresgél a gépeden, s ha talál, akkor azon keresztül próbál barkácsolni a gépeden....
Van persze olyan programcsomag is amelybe többféle program van integrálva, de a'szem a Virusbuster az csak egy víruskereső.
A Symantec Norton 360 például egy jó komplett megoldás!
: http://www.symantec.com/hu/hu/norton/themes/freedom/index.jsp
|
|
|
| Rendes Kis |
|
|
Nohát én is ennyit értek a témához: asse tudom, mijazhogy "instant" támadás ! ... |
|
| mandala |
|
Vigyázz, a Virusbuster nem tűzfal!!! Az csak a valamilyen módon (pl. e-mail-ben) már a gépedre került programocskák felderítésében és kiírtásában segíthet, utólag; illetve lehet azér' néhány funkciója a levelek letöltéskori megfigyelésére, és riasztásra, de!.....
De nem tud védeni az "instant" támadások ellen, arra a "Firewall"(tűzfal)-programok valók, vagy pl. egy komplett berendezés /külön PC vagy egy önálló Firewall-"dobozka"/ a helyi hálózat és az Internet közé!
Ezt: http://www.personalfirewall.comodo.com éppen mostanában kezdtem el "tesztelni". Ingyenes! 
(Persze, pl. a Windows XP-ben van beépített tűzfal is, de aszongyák, hogy az nem túl jó ...)
|
|
|
| Rendes Kis |
|
Ahogy azt Mandala is említé, nagyon sokan, nagyon sokféle indítékból matathatnak a gépeden ...
... Én nem szoktam magamat azzal idegesíteni, hogy az efféle naplókat olvasgassam ...
... Ahhoz az elvhez tartom magam, hogy "Dolgoztas profikkal !" ... A VirusBuster ráadásul magyar termék ... |
|
| gajo |
|
|
Sima ip.címek is szerepelnek hát bántok én valakit? |
|
| gajo |
|
Háát.. ha bögyös és szőke... |
|
| Rendes Kis |
|
|
Nem biztos, hogy rosszindulatú. Egy barátom is szokta volt tesztelni a potenciális ügyfeleit, hogy vajon milyen op.rendszert használnak ... (De aztán fölhagyott vele, mert egyikük-másikuk "támadás"-nak érzékelte a dolgot ...) |
|
| mandala |
|
Igen, amennyiben a "támadás" szóhoz mindenképpen a "rosszindulat"-ot társítjuk! ...
De, mi a kérdés???
(( Az hogy rosszindulatú-e, azt csak az dönti el, hogy valójában mi történt!.....
Ha pl. ez egy "hibaüzenet" eleje, akkor az is lehetséges, hogy csak az adott helyzethez nem pontosan odaillő téves megfogalmazású üzenet...
Még az is lehet, hogy valójában nem is támadás!!!!! Például: egy nem jól beállított tűzfal olyankor is üzenhet ilyesmit, amikor egy elvileg még engedélyezendő gép felöl jön valami, satöbbi...
/Azaz, a tűzfal-programnak szép lassan meg kell mondani, hogy mi szabad és mi nem. Vagyis: alaphelyzetben nem az ő feladata, hogy kitalálja, hogy mi minden tilos..../ ))
|
|
| gajo |
|
|
Az utolsó listázott: dátum:2007.oct.06. 13,52,59. Leírás: PortScan. Irány :in. Támadás forrása: edigital.hu Támadás osztály: network scan. |
|
|
| gajo |
|
|
"Támadás forrása", ez azt jelenti, hogy rosszindulatú támadás történt? |
|
| mandala |
|
Fejlődnek az adathalászok
* Index
2006. február 20., hétfő 10:45
A Mountain America banktól érkezett állítólagos email a hitelkártyaadatok frissítésére figyelmeztetett. Amitől viszont a szakértők rosszul lettek: a jelszólopók kamu banki oldalát érvényes SSL-tanúsítvány védte. ...
... http://index.hu/tech/biztonsag/phis1357/
|
|
|
|