У меня Касперский сообщает об атаках с указанием IP.

(Reply to this)

От Вирусной, или Хакерской?
Так или иначе, любой более или менее грамотный файрвол умеет пишет всё в логи (Керио например). А Оутпост - тот pop-up окно выдает с IP атакующего и с видом атаки.

(Reply to this) (Thread)

Я использую три антивирусных инструмента: поочередно работают Norton antivirus, который как раз выдает pop-up окно с сообщением об атаке, но IP атакующего надо искать в логах, выяснилось, это нетрудно. Касперский вместе с Нортоном не желает работать, поэтому он включается в определенных случаях, когда предусмотрено отключение Нортона, там я почему-то нигде не нашел записи IP. Ну еще вручную сканирую время от времени по совету одной жжистки онлайновым средством panda, по-моему удобной программой. Т.к. она не включена в текущем режиме, то атаки не регистрирует, но в течение примерно часа сканирует комп на предмет большого количества неприятностей и выдает результат. У меня он все время отрицательный. Нортон мне сегодня четко сообщил о попытке заслать NetBus Troyan horce с IP юзера sosedbryja@lj

(Reply to this) (Parent)

Как вариант - ZoneAlarm internet security suite.
Все в одном флаконе.

(Reply to this)

я когда то столкнулся с этим и мне помогла программа Sygate Personal Pro

она показала откуда и каким образом происходит попытка вторжения

хотя по мнению многих лучшим файрволлом является Outpost Argentum

вообщем любой вменяемый файрволл ведет логи соединений и попытки атак

более того бьет тревогу

(Reply to this) (Thread)

Только за вчерашний вечер было 14 unauthorized accesses. Все отбиты. Но не знаю откуда. Может, провайдеру написать?

(Reply to this) (Parent) (Thread)

14 unauthorized accesses .какая программа Вам сообщала об этих неавторизованных попытках ?и чем отбиты.айпи адресов пытавшихся нет?



конечно если попытки взлома используют доморощенные технологии то установив на компьютере базовый набор зашитных программ можно избежать вторжения.

файрволл.хороший антивирус.не пользоваться Интернет Эксплорером.а в крайнем случаей Mozilla Firefox

еще род утилит антиснифферов препятствующих перехватыванию пакетов .особенно актуально если Вы подключенны к локальной сети.


а вот если за Вас взялся судя по Вашему описанию таинственного мерседеса,полумифический СОРМ

то тогда сложнее

(Reply to this) (Parent) (Thread)

Установленный факт: автор "описания таинственного мерседеса" и рассыльщик троянов выходят с одного ай-пи из г.Юбилейный, где проживают некоторые из Бруев.

(Reply to this) (Parent)

Мой McAfee Firewall за сутки фиксирует по нескольку сотен несанкционированных (и поэтому отраженных) попыток войти ко мне через какие-либо порты. Я давно перестал обращать на это внимание.
И еще: как показал опыт, хороший хакер умело маскируется, не позволяя идентифицировать источник атаки. Прокалываются только на детсадовском уровне.

(Reply to this) (Thread)

т.к. сегодня он прокололся, значит уровень действительно детсадовский. Я успокоился.

(Reply to this) (Parent)

Вирусная атака = атака вирусом - на сегодняшний момент мне лично известен один только вирус, который атакует компьютер жертвы без каких либо действий самой жертвы. Этот вирус достаточно безопасен, хоть делает работу с компьютером очень сложной, но получить доступ к компьютеру жертву с помощью этого вируса очень сложно :) Ко всему прочему майкрософт уже давно выпустила заплатки защищающие от этого вируса. Остальные вирусы требуют выполнения действий пользователем (например запуска исполняемого файла) и в подавляющем большинстве распространяются по электронной почте. Они наиболее опасны, но в связи с их особенностями достаточно легко обезвреживаются антивирусными программами.

эти 14 accesses скорее всего исходят от пользователей вашей домашей локальной сети, они вполне безопасны, возможно просто просто кто то из пользователей сканирует локальные компьютеры, а файрволы показывают вам абсолютно все обращения к вашему компьютеру, даже вполне безобидные служебные соединения вашего проксисервера, через который вы выходите в интернет. unauthorized соедиенением может быть очень широкий диапазон соединений в сети и трактовать это как атаку было бы не вполне корректно.

(Reply to this) (Thread)

Я не большой спец, у меня есть сотрудники со знанием предмета, задачу я поставил, так что будем смотреть. Самостоятельно я все равно ничего не пойму. Вроде б речь о трояне. Чаще всего сообщение default block bla troyan horse, иногда default block NetBus troyan horse, один раз было block black orifice 2000 troyan horse. Ну и определенные ай-пи показываются, чаще всего это ай-пи моего провайдера, но есть и исключения. Например, NetBus troyan horse сегодня ломился ко мне в 13.28 от того самого пользователя, который писал мне сегодня из г.Юбилейный, провайдер ЗАО "Инфолайн". Отчет об этом мне, наверное, есть смысл послать этому провайдеру? Или своему провайдеру? Или куда вообще сообщать о таких вещах?

(Reply to this) (Parent) (Thread)

Троянцы, коли речь идет про них, очень опасные вещи. Имея опыт использования их, зломщик может практически напямую работать на компьютере жертвы... Но повторюсь, все эти штуки замечательно ловятся антивирусным софтом, это раз, и ко всему прочему своевременная установка заплаток с сайта майкрософт очень помогает в борьбе с ними :)

По поводу частного black orifice 2000 - это старая модификация очень мощного и распространенного троянца. Но так как он очень большой, старый и всем известный, любая антивирусная программа его найдет очень просто.

Использование простокола NetBus - так же очень старый ход, т.к. во многих сетях сейчас этот простокол просто не используется.

по поводу инфолайна: было время я сам пользовался их услугами. Это очень большая контора со своими проблемами гигантов. Можно попробовать им написать, но они скорее всего проигнорируют письмо, т.к. они ничем не обязаны Вам, как часному лицу, да и со своими абонентами они не очень вежливы, насколько я помню.
Гораздо проще пообщаться со своим провайдером. Это особенно актуально, если у Вас прямое соединение с интернетом, то есть, если Вы подключены не через локальную сеть провайдера, а у Вас прямой внешний ip адрес. Прямой ip - это более опасная штука в данном случае безопасности, т.к. взломщику не надо тратить силы на понимание структуры внутренней сети вашего провайдера и обход защит прокси серверов провайдера, а он напрямую имеет доступ к вашему компьютеру.

(Reply to this) (Parent) (Thread)

Я живу сейчас на даче и там подключен через локальную сеть провайдера, поэтмоу ай-пи постоянно меняется, на работе подключен через мощную корпоративную сеть.

(Reply to this) (Parent) (Thread)

Советую обратиться к провайдеру Вашей локальной сети и озаботиться защитой персонального компьютера. Это никогда не повредит.

По поводу инфолайна и бруёв: компания инфолайн обслуживает почти все ближайше Подмосковье, от королева и юбилейного до балашихи и люберец. При этом количество внешних ip адресов естественно ограничено. Следовательно вы можете регистрировать доступ к вашему компьютеру с одного внешнего ip адреса принадлежащего инфолайну, но который используют несколько совершенно разных пользователей этой сети.
Грубо говоря некий ip 127.0.0.1 принадлежащий некоей компании будет регистрироваться вами при обращении к вам какого то количества клиентов этой сети.
Имея ввиду это, и зная, что у инфолайна несколько десятков тысяч абонентов и относительно немного внешних ip (скорее всего пару десятков) вероятность использования одного ip несколькими абонентами не так уж и мала.

(Reply to this) (Parent)

Совсем забыл: такие типы троянов часто используют новоиспеченные "хакеры", так как они более ничего не знают, а этот троянец очень прост в освоении.

Так что это может быть и шалуны из вашей домашней сети.

(Reply to this) (Parent)

К "Инфолайну" лучше не обращаться, там ничем не помогут. В сентябре я заплатил им деньги за подключение и настройку домашнего компьютера. Пришли, испортили купленную мною проводку, запросили дополнительных денег за установку чего-то там, я не дал (поскольку отсоветовал мой сисадмин). Они расстроились, тем более что я вычеркнул из их наряда работы, которые они не сделали, но приписали себе. Оказалось, что в отместку они чего-там испортили в моём компьютере. С тех пор у меня с ними тяжба. Пока на вербальном уровне. А штаб-квартира у них где-то в Мытищах. Поэтому любых нежелательных визитёров в свои офисы они направляют в Мытищи. Словом, мудаки.

(Reply to this) (Parent)

ZoneAlarm весьма неплох.
Минус - нет русского фэйса.

(Reply to this)

Есть неплохой брандмауер со встроенными антивирусом и анти-спамом - BitDefender. И атаки отбивает хорошо (ведется лог атакующих ip), честно, что не маловажно, находит вирусы, ну и спам в корзину кидает.

(Reply to this)