|
Насколько я уязвим?
Временно использую старый ноут, после пары-тройки раз самопроизвольного открытия привода задумался, а насколько я уязвим для взлома юными энтузиастами, подключенными к тому же провайдеру?
Порылся в интернете, насколько понял, следующие вещи релевантны ответу на вопрос: * Windows XP SP1, поставленный с какого-то пиратского диска, никаких обновлений из инета не ставил * ADSL модем в режиме bridge * служба "сервер" отключена (т.к. глючит из-за нее) * DCOM вроде как отключен * NetBios отключен * ничего специально не расшаривалось * никаких сетевых примочек не ставилось, программ вроде ICQ или скайпа нет, только uTorrent * антивируса нет, файервола нет (встроенный отключен) * сижу с правами администартора, пароля на учетную запись нет Вопрос такой — возможно ли общеизвестными в хак-коммунити средствами получить доступ к файлам компьютера для пользователей, подключенных через этого же провайдера? (имеется ввиду, конечно же, дистанционно, без эпизодов прямого доступа к компьютеру) |
Re: Насколько я уязвим?
Jim Jones, мдаааа...
В общем-то вот: 1: http://www.microsoft.com/technet/security/current.aspx ищешь интересующий тебя продукт из win, будь-то сама OS, входящий в ее состав медиаплеер, интернет браузер и оцениваешь свою безопасность по критерию: Критический-выполнение произвольного кода-отказ операционной системы. Про отказ операционной системы: В основном, это атака на переполнение буфера, что приводит к сбросу (свопированию) оперативной памяти на HDD, а файл подкачки win не шифрует. Это вкратце. 2: Нет антивируса - не беда, нет файрвола или отключен встроенный и не настроена политика IPsec, включена служба "Удаленный реестр", в удаленном доступе разрешен доступ удаленного помощника, все это ведет к несанкционированному доступу, компрометированию OS и повышению привилегий для пользователя. 3: Нахождение в OS под админом с незапароленным входом, ведет к эффективному использованию среды metasploit framework и удачному применению эксплоита. Цитата:
Удачи. |
Re: Насколько я уязвим?
Еще вопросы такие:
1. Если установить файервол стороннего разработчика, то будет ли этого достаточно без обновлений WinXP? 2. В организации доступа к интернету через ADSL-модем абоненты всегда могут обращаться друг к другу по внутреннему IP? Решил обновиться через Windows Update, накачала она под сотню пунктов всякого говна, установила, перезагрузка — и кранты, мелькает синий экран и ребут. Защищенный режим. "Восстановление системы" не помогает ни в какую. Стал вручную деинсталлировать обновления, периодически перезагружаясь. Ребут, синий экран-ребут, защищенный режим, снос нескольких обновлений, ребут, синий экран и т.д. При этом время от времени не подгружался драйвер мыши, я поначалу думал, что зависание, что порождало дополнительные ребуты. Наконец, при сносе какого-то обновления безопасности, в списке файлов мелькает kernel32.dll — сразу надежда, ну вот теперь-то наверно пойдет! И действительно, пошло. Вот только теперь винда уперлась всеми рогами в необходимость активации, отказываясь начинать сеанс, хотя еще два часа назад, после установки каких-то первых обновлений, было дано то ли 25, то ли 30 дней. Вот епт. Опять в защищенный режим, стал искать по старым дискам, нашел на одном описание процедуры активации (в том дистрибутиве, откуда ставил изначально, активация не требовалась). Полтора часа подбора ключей какой-то прогой (как оказалось, мне это было не нужно, я думал это коды активации ищутся, а это просто серийники были), дальнейшие пункты процедуры сработали как-то не так — какие-то "failed", не было выведено окна, что вынь уже активирована — но ничего не попишешь, перезагрузка, пробую. Не могу смотреть — если не заведется, то что делать? Ставить с нуля, попытаться досносить в конец обновления, раз с них все началось? К сети доступа нет... О! Запустилось, мать перемать. Более 4 часов пассивного геморроя. Вот так вот, не тронь винду, вонять не будет. Собсно, из этих, рожденных еще под win95 соображений, я и не обновлял никогда винды, но годы без MS-глюкотеррора как-то расслабляют. |
Re: Насколько я уязвим?
Хех, так винду шпынять, нет ни какого резона, если бы ты спросил, как защитить себя в винде, мой первый бы ответ был таков: "Комп в сейф, пароль забыть, сейф в Марианскую впадину". Во вторых, есть сборник SP3, гугл отлично откликается на запрос "скачать sp3 для windows xp rus". Он вышел 29 Апреля 2008 года. В третьих, не зря же я дал ссылку на репозиторий MS, необходимо было выборочно брать нужные обновления безопасности. В четвертых, гоша дает положительный результат на запрос "crack для windows xp rus".
Теперь отвечу на два вопроса: Цитата:
Цитата:
|
Re: Насколько я уязвим?
Цитата:
Такое устройство может быть настроено как: 1) Bridge, то есть мост. PPoE- или ещё какое там соединение поднимает компьютер. NAT-а нет. Все открытые порты торчат наружу. Программный файрвол обязателен, антивирус желателен. Ненужные сервисы поотключать. 2) Роутер = маршрутизатор. Соединение поднимает сама железяка. Как правило, по дефолту включен NA(P)T без DMZ и проброшенных портов, что само по себе мешает влезть во внутреннюю сеть извне. Целесообразно включить и файрволл c SPI у модема и разрешить там только нужные порты (и не забыть разрешить 53-й =^_^=). Обязательно сменить пароль к консоли модема, а то неленивый человек может посмотреть в таблицу DHCP и вынести подключенный к модему комп в DMZ =^_^= Дополнительный программный файрвол при этом нужен особо любопытным и параноикам. Антивирус желателен. И своевременные обновления софта на компьютере. А про самопроизвольное открытие привода ... Сам же говорил - старый. Кнопочка выброса там не клинит? Фиксаторы целы? |
| Текущее время: 22:59. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2004 - 2026 NoWa.cc