Как спастись от Nuke атак?

[spider]

Помогите, пожайлуста! Я начинающий... Намедни решил испробовать более "продвинутую" защиту своего компа,-установил Outpost Firewall Pro ver.3.51... т.к. слышал много хорошего об нём. Преисполненный чувством безопасности зашел на любимый сайт... Но,вероятно, кому то из модераторов моя защита не понравилась(каждый норовит обидеть бедного лузера),-в результате получил несколько Nuke атак. К чести приложения Firewall своевременно оповестил об атаке и заблокировал первую атаку без видимых последствий... Вторая атака перезагрузила комп и очистила журнал,-хотя после перезагрузки информация восстановилась...Третья атака вырубила комп и безвозвратно очистила журнал брандмауэра... Подскажите если кто знает... как уберечься от подобных напастей и есть ли какие-либо иные меры борьбы с такими нехорошими людьми?  Заранее благодарен.       spider
:blush:

 

[medwoodu]

а какой wine стоит? и какой rpm репозиторий используете? lol
телепаты на данном форуме похоже отсутствуют.
1) КАКАЯ ВЕРСИЯ ВИНДОВС?
2) КАКОЙ SP?
3) уберечься запросто - использовать голову. закройте ненужные порты, остановите ненужные сервисы, поставьте linux и не ходите на ЛЮБИМЫЕ сайты(кстати "модератор" при правильных настройках не только не сможет определить защиту, но даже не сможет определить ось)

 

[spider]

Спасибо за отклик!Извените что дал мало информации...ОС Win XP SP2.С Linux дел не имел...но была мысля попробовать,как впрочем, и Vista,-благо возможности позволяют(итак0,8Га ОЗУ не работают из-за 32бй ОС).Нужно будет поразбираться...Кроме того имеются DrWeb;Ad-Muncher;Ad-aware(прктч не исп-ся)."Любимый" сайт P2P ф/обменник(клиент M Torrent)...Атаки были произведены с IPадресов:217,224,141,101;89,52,;212,120,175,138,порты не отобразились...Если есть возможность,дайте плз,рекомендации по настройкам.Думаю имел место цикл типа недостаточной проверки данных пользователя,но с уверенностью сказать не могу...Не хватает опыта...Хотелось бы узнать каким образом такие атаки рповодятся-чтобы понять... и при помощи каких средств,пардон...Заранее благодарен.

spider

 

[medwoodu]

Мда, как править ошибки вам не подскажу, а вот по поводу проведения атак: 1) отключите все сервисы win которые вам не нужны, на просторах гугла масса статей. Закройте все неиспольуемые порты, запускайте торент в песочнице(есть прога ее создающая) и главное уйдите на ограниченного пользователя из под админа. Из под него хорошо бы и торент запускать. Если уж совсем беда, то запускайте торент из под virtualbox/windows

 

[spider]

В службе поддержки Firewallа посоветовали поставить новую версию: Pro 6.0,-поставил, вроде пока атаки не повторялись,- но это не значит, что не будет в будущем... посмотрим..."Междумордие" там немного другое-ладно,разберёмся...всё равно"хорошо забытое" в принципах.

Закройте все неиспольуемые порты,

С этого момента,плз,по подробнее,-какие порты "используемые"? Где взять список? Можетутилита какая есть? 

запускайте торент в песочнице(есть прога ее создающая)

Что за зверь и где он пасётся?( Пардон, что есть "пье-сьочь-ницца"?...)

и главное уйдите на ограниченного пользователя из под админа

Как это сделать?(...если я еще вам не надоел своими дурацкими вопросами...) :blush:   И последнее... где всё же можно найти информацию по устройству подобных пакостей?(не для злых дел)
                С уважением...  spider

 

[medwoodu]

Спайдер, есть такой мега хороший сайт google.ru, там вполне можно раскопать ответы на все ваши вопросы, перечень того что искать я вам дал

 

[spider]

(Насчет темы редактирования: никто особо спорить не будет по поводу этого утверждения. Всётаки уж лучше быть ботаном, чем ламером...)Но всё равно спасибо за поддержку!(IMHO почему именно Гуля?)

 

[medwoodu]

т.к. гугль специальные компьютерные запросы находит лучше всех, не отвечаю более подробно т.к. влом, ибо тема статей на двадцать. Поищите, более конкретные вопросы можем обсудить.

 

[Ibragim]

Как вижу проблема решена, но может куму пригодится - по поводу отключения служб и настройки ОС "под безопасное использование". Но вообще больше советую использовать Kaspersky 2009. Не важно КИС или КАВ (зависит от ситуации). Туда встроили AVZ, только в удобоваримой форме. Можно отключать особо опасные вещи в системе прямо через каспера. Очень удобно + показываются текущие уязвимости в компЕ, как раз через них и можно было пробить ваш комп. Так что советую. Много инфо о компе и о опасных приложениях даёт.