Вирус на 300 баксов

Aerorus
Владимир#:

А про NAS то ждать тему?

Aerorus:

Тема про NAS с меня.

Уже пишется.

Retif
Aerorus:

Начнем с того, что в первых же постах я рассказал о том, как закрыть дырки и где что качать и как устанавливать, а где были ВЫ?

Я только сегодня зашел на форум и увидел эту тему и после этого отписался в ней, собственно. Я здесь не часто бываю. Не отрицаю, что в ваших постах есть полезная информация. Но она перемешана с вредной, увы.

Aerorus:

Тему того “как это работает” начали ВЫ. и именно от ВАС пошло заблуждение.

Ну то есть я посмел усомниться в ваших словах? 😁 Вы непогрешимы, вас нельзя критиковать что ли? ))

Aerorus:

Можно было просто сказать “Спасибо”.
По большому счету пи*добольство. В который раз убеждаюсь, что “советчики” на*ер никому не сдались.

Я всю эту информацию и так знал еще в понедельник, не вижу повода говорить вам спасибо. На явные ошибки в ваших словах я указал, аргументировать как-то свои слова вы не можете, зато упорствуете в навязывании своей точки зрения.

rrteam

Коллеги, я вот который раз убеждаюсь, что профессионалы , что в музыке (итд итп), что в IT - одинаковы.
Как простой пользователь (слушатель) из темы подчерпнул некоторые моменты. Спасибо.
Думаю не стоит этими… - пиписьками меряцца.
У каждого свой взгляд.

Wit
rrteam:

Думаю не стоит этими… - пиписьками меряцца.

ойдаладна!
делов то - взять по штангенциркулю, замерить и предъявить с точностью до десятки и исход дуэли будет решен! 😁

а еси сурьёзно, общался вчера тут с мелкомягкими спецами из местной кагэбэ, показал что Павел здесь выложил, сказали - очень умный юноша, делай че он говорит!
так что, из всех тут проповедников и борцов за истину, веры Павлу пока больше всех…

Zaxar
rrteam:

Думаю не стоит этими… - пиписьками меряцца. У каждого свой взгляд.

+100… Ругаться не стоит ибо истину можно и спокойно найти.
Был у меня как то фаервол Оутпост, еще на ХР, он спокойно пропускал “служебную информацию” по умолчанию, соответственно этот крипточервь его бы обошел. Конечно можно настроить и блокировать все порты, но это простым юзерам трудновато.
Информация в этой теме очень пригодилась, Павлу спасибо.

EVIL
Zaxar:

после установки этого обновления (Win7 х64), винда перестает грузиться, приходиться откатывать.

На моем компе данная команда не выполняется. Выдает ошибку. Зато порты закрылись успешно.

Zaxar
EVIL:

На моем компе данная команда не выполняется. Выдает ошибку. Зато порты закрылись успешно.

Какая команда? обновление не ставиться или протокол SMBv1 не закрывается?
Порты и у меня закрылись, а вот на протокол SMBv1 -выдало ошибку.

Tigron

Ребята, кончайте спорить.
Паша не зря упомянул про кодеки. Такая вещь, как двойная инкапсуляция пакет в пакет матрешкой сейчас используется повсеместно. Таким образом практически любой трафик можно замаскировать под безобидный зашифрованный HTTPS, который спокойно пролетит через все защиты даже на протокольном уровне. Собственно похожим образом и работает сеть Tor. Ее очень сложно задушить и при этом не обломать доступ нормальным разрешенным приложениям.

Wit
EVIL:

На моем компе данная команда не выполняется. Выдает ошибку. Зато порты закрылись успешно.

у меня то же самое

Владимир#
rrteam:

Думаю не стоит этими… - пиписьками меряцца.

А никто не меряцца. Есть вопрос. Можно ли пройти через закрытый порт или нет. Точно ответить на этот вопрос сможет человек, который реально это может или не может, в силу того что это невозможно. Если это можно, на кой ляд тогда нужны все эти фаерволы.

Retif
Tigron:

Паша не зря упомянул про кодеки. Такая вещь, как двойная инкапсуляция пакет в пакет матрешкой сейчас используется повсеместно. Таким образом практически любой трафик можно замаскировать под безобидный зашифрованный HTTPS, который спокойно пролетит через все защиты даже на протокольном уровне. Собственно похожим образом и работает сеть Tor. Ее очень сложно задушить и при этом не обломать доступ нормальным разрешенным приложениям.

Каким образом инкапсуляция поможет проникнуть снаружи через фаервол, у которого все порты снаружи закрыты? Как минимум, пользователь должен сначала на своем компьютере запустить вирус, который уже может инкапсулировтаь что угодно и куда угодно (если у него получится, конечно), но, учитывая, что вирус на компе уже есть, к обсуждаемому вопросу этот момент не имеет никакого отношения.

alek_j

Я окончательно запутался… После прочтения ветки у меня складывается представление о всемирном заговоре… Ну хорошо “виндовые огненные стены” так сделаны, что пропускают некую “служебку” в обе стороны (ну прогнулись мелкие и мягкие под государственную машину), но роутеры то обычно на лине или еще на чем, отличном от винды, и, что, их фаерволы тоже пропускают эту служебку, и никто этого не видел, при том, что в отличии от винды их исходники открыты и любой понимающий может это увидеть… Никто во всем мире не увидел и не поднял вопроса?
А по ссылкам, спасибо, вот только винда у меня XP 2sp х86 - третий машина не тянет, а на нее я патча так и не нашел 😦

no_name
Retif:

Надо же, а я думал, что я через HTTP свой пост отправлял.

Простите за занудство, а FTP, EMule, shttp на вашей машине не работают?

Владимир#
alek_j:

но роутеры то обычно на лине или еще на чем, отличном от винды, и, что, их фаерволы тоже пропускают эту служебку, и никто этого не видел, при том, что в отличии от винды их исходники открыты и любой понимающий может это увидеть.

Роутеры предназначены для конечного пользователя. Что бы не было вопросов по умолчанию порты которые могут быть использованы открыты. Далее дело конечного пользователя, кто заморачивается, тот лезет смотреть какие порты для чего и закрывает ненужные. Таких единицы. Ну плюс жесткие сисадмины, типа Павла. Таких тоже единицы. Проблема не в открытых портах, их дофига открыто для разных нужд. Проблема в дыре протокола, для которого он был открыт. Не было бы дыры все и дальше бы сидели с этими открытыми портами.

no_name
Retif:

у которого все порты снаружи закрыты?

Никогда не знаешь что найдёшь под крышкой гроба раутера.
Некоторые ISP сами блокируют 135 и 445 порты. В этом случае бывает трудно определить на каком этапе отсекается пакет.

Retif
no_name:

Простите за занудство, а FTP, EMule, shttp на вашей машине не работают?

Что именно вы имеете в виду? Серверную часть? Нет, не работают. А если бы работали, то что? Что произошло бы в момент, когда я отправлял свой пост?
А что такое shttp?

alek_j:

Ну хорошо “виндовые огненные стены” так сделаны, что пропускают некую “служебку” в обе стороны (ну прогнулись мелкие и мягкие под государственную машину)

А этому есть подтвержение?

Владимир#:

Что бы не было вопросов по умолчанию порты которые могут быть использованы открыты. Далее дело конечного пользователя, кто заморачивается, тот лезет смотреть какие порты для чего и закрывает ненужные. Таких единицы. Ну плюс жесткие сисадмины, типа Павла. Таких тоже единицы. Проблема не в открытых портах, их дофига открыто для разных нужд.

Это в виндовом фаерволе. В котором по умолчанию тоже разрешены все исходящие подключения и запрещены все входящие. Но исключения добавляются тоже достаточно незаметно для пользователя, при некоторых настройках, тот же 445-й открывается при создании какой-нибудь шары или включении общего доступа к файлам. Для разных профилей, правда, для локальной сети включится, для публичной нет.
Однако на роутерах по умолчанию включен базовый файрвол, который блокирует все входящие подключения и, без ручной настройки, если самому порт не открыть нарочно, то все порты так и будут оставаться закрытыми.

no_name:

Никогда не знаешь что найдёшь под крышкой гроба раутера.

У них естественно бывают, находятся какие-то уязвимости в прошивках тоже. Но всех под одну гребенку не причешешь, да и конфигурация у всех разное, массовое какое-то проникновение через роутеры - это что-то совсем маловероятное.

no_name
Retif:

А если бы работали, то что?

они все разные порты используют.

Retif
no_name:

они все разные порты используют.

Спасибо, кэп.
И что с того? Причем тут мой пост на этот сайт по 80-му порту HTTP?

alek_j
Retif:

А этому есть подтвержение?

Не думаю, что если это и так, то до подтверждения можно докопаться, я это написал в ответ на всёпропускающие фаерволы причем на любых ОС, я вообще не понимаю, что это может быть за фаервол если он пропускает что ни попадя, какова тогда его “жизненная позиция”. Просто допустил (написал же “ну хорошо”, правда не добавил “допустим”), что в системе с закрытыми исходниками такое возможно… Хотя при просачивании подобной инфы это огромная потеря для репутации, ну не знаю…

no_name
Retif:

массовое какое-то проникновение через роутреры - это что-то совсем маловероятное.

Тем не менее это случилось.

Retif:

Спасибо, кэп.
И что с того?

Да ничего в общем-то; то вы говорите что все порты закрыта, а потом соглашаетесь что вообще-то и не все 😉

Retif:

Каким образом инкапсуляция поможет проникнуть снаружи через фаервол, у которого все порты снаружи закрыты?

alek_j
no_name:

Тем не менее это случилось.

Можно уточнить откуда такая инфа, получение письма с “подарком” и его открытие “интеллектуалом” за роутером с последующим распространением уже по внутренней сети после роутера не является “пробитием” роутера ИМХО.