Millä ohjelmilla kone pysyy nykyään turvassa?
|
|
kujaki
Member
|
11. joulukuuta 2005 @ 13:31 |
Linkki tähän viestiin
|
Mitä tarvitsee olla, jotta örkit pysyy kaukana?
Eikö F-Secure tai Norton yksinään enään pysty asiaa hoitamaan?
Mitä suojauksia käytätte?
Ewido vaikuttaa tosi hyvältä. Voisiko sen ottaa ainoaksi virus ja örkkiturvaksi? Mitä mieltä tästä ollaan.
Palomuuri? Laite vai softa vai molemmat?
Spyware - pitääkö tosiaan asennelle monta erilaista?
Mikkisoftan oma
Adawary
Spybot jne
Mitä yhdistelmää olette käyttäneet menestyksellisesti?
Tällaista keskustelua yritän herätellä, kun en juuri tuollaista tuoretta keskustelua löytänyt.
|
pkaksp
Moderator
|
11. joulukuuta 2005 @ 13:37 |
Linkki tähän viestiin
|
Rautapalomuuri ehdottomasti jos vain mahdollista. Oikein konffattuna parempi kuin softa, eikä käytä koneen resursseja.
Virustorjuntaan on monia vaihtoehtoja. Kokeilemalla selviää itsellesi sopiva. Omassa koneessa Avast tällä hetkellä. Kevyt, helppo ja kaikenlisäksi ilmainen.
Spywarelle on hyvä olla ehkä kaksikin softaa. Microsoftin antispyware on ainakin pätevä.
|
ratnunter
Member
|
11. joulukuuta 2005 @ 14:23 |
Linkki tähän viestiin
|
hmm rautapalomuuri ei estä reverse connection-backdooreja pääsemästä ulos, nettimadot ja skannaukset ( =ulkoa päin tulevat hyökkäykset) se toki torjuu. mites kävikään tuusulassa?? rautaa oli...
eikä softapalomuuri estä FWB troijia, vielä vähemmän FWB+ tai FWB++ örkkejä tai rootkittejä
eikä ewido skannaa/poista viruksia, silti tarvitaan virus-skanneri
eikä mikään skanneri, ei ees virustotal/jotti tunne kaikkia viruksia
sitä paitsi virus voidaan aina muokata/modata/pakata/heksata/jne
eikä mikään softa/rauta suojaa social engineeringiä vastaan..
johtopäätös: kn0wledge is p0wer ;)
|
Senior Member
|
11. joulukuuta 2005 @ 14:38 |
Linkki tähän viestiin
|
Softa puolella koneen turvallisuuden tarve:
1 Palomuuri [ei enempää missään nimessä]
1 AntiVirus [ei kahta koneella yhtä aikaa päällä]
2 Antispyware ohjelmaa
- Firefox tai Operan selain
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Oma "menestyksellinen" turvallisuuteni perustuu:
Nortonin Internet Security 2005 (Palomuuri + Antivirus)
eScan n. kerran viikossa tarkistaa.
Ewido samoin käy viikossa tarkistamassa spywaret.
Reaaliaikasta huoltoa pitää puolestaan MS Antispyware.
+ Firefox, Ccleaner, Spyware Blaster ym....
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Quote: Ewido vaikuttaa tosi hyvältä. Voisiko sen ottaa ainoaksi virus ja örkkiturvaksi?
Ewido on tehokas spywareen, trojiin, keyloggereihin....
Se ei kuitenkaan näin poista ihan viiruksia.
Se on hyvä ohjelma MS Antispywaren taustatukijaksi tai ostettuna menee ykköseksi taustasuojauksen kanssa.
Viiruksiin vastaavaa ohjelmaa kun hakee niin:
eScan -> http://koti.mbnet.fi/pattaya1/escanmwav.htm
Yhteen ohjelmaan turvallisuudessa ei kannata luottoa laittaa, mikään ei poista kaikkea. Siksi viiruksia ja spywarea voi tarkistaa netistä käsin Online Virus scannaus: http://keskustelu.afterdawn.com/thread_view.cfm/162275
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. joulukuuta 2005 @ 14:40
|
pkaksp
Moderator
|
11. joulukuuta 2005 @ 15:51 |
Linkki tähän viestiin
|
Quote: hmm rautapalomuuri ei estä reverse connection-backdooreja pääsemästä ulos, nettimadot ja skannaukset
Kyllä se oikein konffattuna on täysin yhtä pätevä kuin softakin. Omassa modeemissa on oikein konffattu muuri. Eli kaikki liikenne LAN -> WAN on blokattu ja vain tarvittaville protokollille on avattu portit.
|
ratnunter
Member
|
11. joulukuuta 2005 @ 16:40 |
Linkki tähän viestiin
|
toi riittääkin että reverse connection RAT pääsee ulos ;)
koita vaikka poison ivyä tai bifrostia ( googlesta löytyy )
|
kujaki
Member
|
11. joulukuuta 2005 @ 16:50 |
Linkki tähän viestiin
|
Eikö noissa rautapalomuureissa ole aika paljon eroja?
Tuntuu, että palomuurista puhutaan jo jos on esim. ADSL modeemissa on pelkkä NAT päällä.
Mulla on TW EA-716 ja siinä saa minun mielestäni pysäytettyä porttikohtaisesti liikenteen kumpaan suuntaan tahansa.
Mulla on siinä auki ulospäin vaan peruspalvelut mm. nettiin, POP-laatikon portti jne.
Muut kiinni molempiin suuntiin. Eikö sen pitäisi topata reverse connection yrityksetkin?
|
Member
5 tuotearviota
|
11. joulukuuta 2005 @ 17:05 |
Linkki tähän viestiin
|
Mulla ainakin Norttoni on pitänyt kaiken poissa mitä onkin pitänyt pitää poissa..
Pöytäkone (HP Pavilion t.860.fi):
(LG 19" TFT) - (P4 3.4GHz) - (MSI 7600GT) - (4 x 1024 Mb DDR 400) - (500Gb + 250Gb + 250Gb) - (LightScribe DL DVD Writer) - (Windows XP Home Edition,Fin + Windows Vista Ultimate, Fin)
Läppäri (Acer Aspire 9301 WSMi):
(17"Laajakuva) - (2.00GHz) - (1024Mb DDR2) - (120Gb) - (1.3MP integroitu webkamera) - (Windows XP Media Center,Fin)
8/1 Mbit
|
pkaksp
Moderator
|
11. joulukuuta 2005 @ 17:20 |
Linkki tähän viestiin
|
Porttikohtaisesti kun vain määrittää tarvittavat portit ja katsoo että muurin muutkin asetukset on kunnossa, niin ei sisälle eikä pihalle liiku mitään tietämättä.
|
Member
|
11. joulukuuta 2005 @ 17:30 |
Linkki tähän viestiin
|
ZoneAlarm, Avg, Ewido ja Ad-avare (windows xp home) Toiminu toistaseks ongelmitta..
|
ratnunter
Member
|
12. joulukuuta 2005 @ 09:20 |
Linkki tähän viestiin
|
Quote: Porttikohtaisesti kun vain määrittää tarvittavat portit ja katsoo että muurin muutkin asetukset on kunnossa, niin ei sisälle eikä pihalle liiku mitään tietämättä.
jaa ei vai ??
ooks valmis haasteeseen?
aika työlästä vain kouluttaakseni n00bieta mutta noin paha virheellinen käsitys pitää kertakaikkiaan saada kitkettyä. joku pian uskoo ja saa viruksen...
jos on yksikin portti jonka liikenne on aina sallittu niin troija menee läpi. piste! tod näk sullakin on esim 25, 80, 110 jne auki ?
onko peräti 6667:kin ? ;)
voitas tehä niin että mää rakennan tässä (kunhan kerkiän) backdoor-serverin jolla sä sitte tartutat konees ja katotaan meneekö läpi :))))
virus ohjelmasi on avast, joten voin samantien tehdä sellaisen jota avast ei tunne. *g* ,ja voin sitte auttaa sen poistossa hjt loki avulla
:)))))
paljonk oot valmis lyömään vetoa ettei mee????
ennekun lyöt vetoo suosittelen tsekkaan esim wilderssecuritya
netin eri troijalaissaitteja( esim bifrostin kotisivuja> google )
ja tätä:
http://www.firewallleaktester.com/
|
kuassa
Suspended due to non-functional email address
|
12. joulukuuta 2005 @ 09:59 |
Linkki tähän viestiin
|
Quote: Quote:Porttikohtaisesti kun vain määrittää tarvittavat portit ja katsoo että muurin muutkin asetukset on kunnossa, niin ei sisälle eikä pihalle liiku mitään tietämättä.
jaa ei vai ??
ooks valmis haasteeseen?
aika työlästä vain kouluttaakseni n00bieta mutta noin paha virheellinen käsitys pitää kertakaikkiaan saada kitkettyä. joku pian uskoo ja saa viruksen...
Jos on rautapalomuuri NATilla ja paikallisverkko sen takana jossa on tietokone, niin troijalaiset voivat kyllä tarttua mutta eivät kyllä paljoa tee.
Idioottivarmin yhdistelmä onkin minusta rautapalomuuri+NAT+tietokone virustorjunnalla&palomuurilla. NAT taitaa olla 'vakiona' suurimmassa osassa ADSL reitittimiä tänä päivänä.
Vaikka jokin troijalainen koneeseen livahtaisikin, niin ei kukaan kyllä ihan heti saa siihen yhteyttä ulkoapäin kun NAT estää sen.
NAT=Network Address Translation
Abit UL8 Athlon 939/64/3000+ Vista Premium Home
Asus A7V8X Deluxe Athlon XP 2200+ Windows XP Home
AsRock 939 DualS Athlon 939/64/3200+ Ubuntu Feisty64bit
|
kuassa
Suspended due to non-functional email address
|
12. joulukuuta 2005 @ 10:01 |
Linkki tähän viestiin
|
Quote: Mulla ainakin Norttoni on pitänyt kaiken poissa mitä onkin pitänyt pitää poissa..
Heitin oman 'Norttini' pois kun se hidasti liikaa konetta.
Anti-virus ohjelmissa jotkut valmistajan versiot ovat hyviä toiset eivät.
Abit UL8 Athlon 939/64/3000+ Vista Premium Home
Asus A7V8X Deluxe Athlon XP 2200+ Windows XP Home
AsRock 939 DualS Athlon 939/64/3200+ Ubuntu Feisty64bit
|
urkuk
Suspended due to non-functional email address
|
12. joulukuuta 2005 @ 10:35 |
Linkki tähän viestiin
|
Itse käytän seuraavia ohjelmia ja todella hyvin on toiminut;
1.Avast! Home Edition v.4.6 virustorjuntaan
2.Muuriksi Sygate Personal Firewall Pro 5.5
3.Spywaren poistoon Ad-Aware SE Professional,Spybot 1.4 ja Microsoft AntiSpyware.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. joulukuuta 2005 @ 10:36
|
kuassa
Suspended due to non-functional email address
|
12. joulukuuta 2005 @ 10:39 |
Linkki tähän viestiin
|
Eikös Symantec(Norton) ostanut juuri Sygaten pois?
Abit UL8 Athlon 939/64/3000+ Vista Premium Home
Asus A7V8X Deluxe Athlon XP 2200+ Windows XP Home
AsRock 939 DualS Athlon 939/64/3200+ Ubuntu Feisty64bit
|
ratnunter
Member
|
12. joulukuuta 2005 @ 10:55 |
Linkki tähän viestiin
|
Quote: Jos on rautapalomuuri NATilla ja paikallisverkko sen takana jossa on tietokone, niin troijalaiset voivat kyllä tarttua mutta eivät kyllä paljoa tee.
Idioottivarmin yhdistelmä onkin minusta rautapalomuuri+NAT+tietokone virustorjunnalla&palomuurilla. NAT taitaa olla 'vakiona' suurimmassa osassa ADSL reitittimiä tänä päivänä.
Vaikka jokin troijalainen koneeseen livahtaisikin, niin ei kukaan kyllä ihan heti saa siihen yhteyttä ulkoapäin kun NAT estää sen.
juuri tota vartenhan kehitettiin reverse connection backdoorit, kyllä lähtee :))))
|
kuassa
Suspended due to non-functional email address
|
12. joulukuuta 2005 @ 11:38 |
Linkki tähän viestiin
|
No joo, mutta aika epäkäytännölisiä nuo reverse connection backdoorit ovat.
Jonkun täytyy olla nimenaan vastaanottamassa ja kuuntelemassa tietyssä paikkaa, tiettyssä portissa kun moiset alkavat lähettelemään. Olettaen että esim. zonealarm ei ala kiljumaan kun tuntematon sovellus alkaa muodostaan nettiyhteyttä ja/tai palomuurissa ei ole tiukkoja määräyksiä mitä portteja voi käyttää ulosmenevään liikenteeseen.
Kohdennettuna jollekulle nimeomaan noista voi olla paljonkin riesaa, noin yleisesti taitavat muodostaa ison riskin vain tekijöille?
Voipi meinaan käydä niin että kun odottelee troijalaisten liikennettä takaisinpäin, joku ilkea ja ilman oikeaa elämää oleva tieturvanörtti on jo saanut selville sen minne tuota yhteyttä pitäisi muodostaa - ja soittanut poliisille/FBI:lle. :-)
Abit UL8 Athlon 939/64/3000+ Vista Premium Home
Asus A7V8X Deluxe Athlon XP 2200+ Windows XP Home
AsRock 939 DualS Athlon 939/64/3200+ Ubuntu Feisty64bit
|
spertti
Senior Member
|
12. joulukuuta 2005 @ 12:00 |
Linkki tähän viestiin
|
Itse taidan olla vähän turhankin hysteerinen näiden tietoturvaohjelmien kanssa. Eli koneelta löytyy
-Norton internet security 2005
-Adaware
-Spybot
-Microsoft Antispyware
-Ewido
-E-scan
-SpySweeper
-Spyware Blaster
Lisäksi rekisterin siivoukseen, ja turhien tietojen poistoon
-Easycleaner
-RegCleaner
Ajelen scannit kaikilla kerran viikossa, joskus kaksikin kertaa.
Ainakaan omasta mielestäni koneella ei pitäisi matoja tällä hetkellä olla.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. joulukuuta 2005 @ 13:07
|
pkaksp
Moderator
|
12. joulukuuta 2005 @ 13:02 |
Linkki tähän viestiin
|
No niin ratnunter the great haxor, jos palattaisiin maan pinnalle. Yhtälailla niistä softamuureista päästetään liikennettä edes takaisin, rautamuurin konffaus ja toiminta eroaa vain hieman.
Quote: jos on yksikin portti jonka liikenne on aina sallittu niin troija menee läpi. piste!
Jos blokkaat kaikki portit edestakaisin, niin eipä ole varmastikkaan troijalaisilla tulemista, mutta eipä ole myöskään nettiin menemistä. Vaikka olis minkälainen softa-/rautamuuri, niin pakkohan sieltä on jotain portteja aukaista jotta tieto saadaan liikkumaan eiks je...
|
ratnunter
Member
|
12. joulukuuta 2005 @ 13:53 |
Linkki tähän viestiin
|
jep, ja jos yksikin prosessi/portti/sovellus/palvelu on sellainen jolle on palomuurissa annettu lupa, pääsee troija läpi muurista esim injektoimalla joko dll:n (dll-injection) tai koodia (static/dynamic code injection )tuohon sallittua porttia/protokollaa käyttävään prosessiin/sovellukseen/palveluun
monet troijat osaa sniffata tuon palomuurissa sallitun prosessin, yksinkertaisimmillaan ne koittaa injektoida jokaista prosessia vuorollaan kunnes pääsee läpi ( ns. "firehole-exploit" )
tietty rootkitteja vastaan on vielä vaikeempaa...
tietty kaikkien troijien blokkaaminen vaatii ns "paranoid settings"
normaalikäyttäjälle mahdottomuus..
esim ZA pystyy blokkaamaan useimmat,mutta vain jos kaikkien prosessien asetus on "ask"
lisää infoa löytyy tuosta firewallleaktester-sivustosta. helevetin hyvä saitti
en väitä olevani mikään hax0r,ja jos oonkin niin hatun väri on se toinen. satun nyt kuitenkin tietään jotain viruksista ja varsinkin troijalaisista/backdooreista/spywaresta
muuten useimmissa foorumeissa mut tunnetaan nimellä "illukka"
oli vaan jo varattu täällä kun liityin
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. joulukuuta 2005 @ 13:55
|
Junior Member
|
12. joulukuuta 2005 @ 14:26 |
Linkki tähän viestiin
|
Taitaapi viruksia vastaan paras suojaus olla terve järki. Ja verkkohyökkäyksiä vastaan kelvannee lähes mikä tahansa palomuuri.
|
pkaksp
Moderator
|
12. joulukuuta 2005 @ 15:52 |
Linkki tähän viestiin
|
Tottahan niitä viruksia tulee oli muuri mikä tahansa jos ei järkeä käytä. Ei tietystikkään mikään blokkaa täysin kaikkea. (sitäpaitsi palomuurin ensisijainen tehtävähän on estää hyökkäykset verkosta, ei torjua viruksia)
Quote: en väitä olevani mikään hax0r,ja jos oonkin niin hatun väri on se toinen. satun nyt kuitenkin tietään jotain viruksista ja varsinkin troijalaisista/backdooreista/spywaresta
Äsken oli kyllä vielä kova tarve saada todistettua että tuosta muurista tullaan läpi.
Quote: muuten useimmissa foorumeissa mut tunnetaan nimellä "illukka"
oli vaan jo varattu täällä kun liityin
Ja sitten?
[/end mun osalta]
|
Viljam
Member
|
12. joulukuuta 2005 @ 16:16 |
Linkki tähän viestiin
|
IKUISUUSKYSYMYS,niin kauan kun "tavallinen"surffari pyörii netissä,haittaohjelmat ovat ja pysyvät.
|
ratnunter
Member
|
12. joulukuuta 2005 @ 17:03 |
Linkki tähän viestiin
|
pystyn sen halutessasi todistamaankin, usko pois vaan
oon muuten putsannut aika monta rautapalomuurin suojaamaa konetta viruksista/troijista jne
saatat tietää paljonkin palomuureista ja muista, mutta jo tähän astinen on paljastanut että viruksista ja haittaohjelmista et tiedä mitään
joku uusi(tietämätön) ihminen voi tulla tänne foorumiin ja saada väärää tietoa, se haittaa mua..siis sanotaan se vielä kerran: rautapalomuuri torjuu ulkoa päin tulevat hyökkäykset, mutta vuotaa kuin seula jos hyökkäys tulee sisältä(=troija/vakoiluohjelma/örkki soittaa kotiin). ulkoisia uhkia vastaankin tärkein suoja on täysin päivitetty käyttis, jossa ei ole turhia palveluja ja ohjelmia pitämässä portteja auki, rauta/softa muurit ovat järjestyksessä vasta kakkosina
ja mikään softa tai rauta ei auta jos käyttäjä kuitenkin klikkaa ok/yes/kyllä
|
Mainos
|
|
|
pkaksp
Moderator
|
12. joulukuuta 2005 @ 17:14 |
Linkki tähän viestiin
|
Quote: oon muuten putsannut aika monta rautapalomuurin suojaamaa konetta viruksista/troijista jne
Joista ei varmasti yhdessäkään ole ollut viimeiseen asti muuri konffattuna, tai saatika järkeä surffatessa. Eli on käyty kaikki xxx sivuista lähtien läpi kun on vain luotettu siihen torjuntaan.
Quote: joku uusi(tietämätön) ihminen voi tulla tänne foorumiin ja saada väärää tietoa, se haittaa mua..siis sanotaan se vielä kerran: rautapalomuuri torjuu ulkoa päin tulevat hyökkäykset, mutta vuotaa kuin seula jos hyökkäys tulee sisältä
Ei se ole väärää tietoa että rautamuuri on pätevä. Eikä se vuoda kuin seula kun ei päästä vuotamaan.
Quote: ulkoisia uhkia vastaankin tärkein suoja on täysin päivitetty käyttis, jossa ei ole turhia palveluja ja ohjelmia pitämässä portteja auki, rauta/softa muurit ovat järjestyksessä vasta kakkosina
ja mikään softa tai rauta ei auta jos käyttäjä kuitenkin klikkaa ok/yes/kyllä
Tuo on totta ja sen myös minä allekirjoitan.
|