|
[ didisimus @ 18.04.2005. 20:50 ] @
[ VRKY @ 18.04.2005. 20:58 ] @
[ dava @ 10.05.2005. 16:34 ] @
U medjuvremenu sam se malo igrao oko podesavanja pa cu ti didisimus pomoci, a volio bi ako neko ima neke sugestije da pomogne jer oko firewall-a ne znam mnogo.
Nivo sigurnosti sam stavio na High, a kad idem po sumnjivim sajtovima ukljucim Stealth Mode (inace je iskljucen zbog mreze). U Application Rules sam dozvolio izlazak na internet samo AV-ovima, OE, IE. Blokirao sam System, LSA Shell, NT Kernel & system, Services and Controller app, Generic Host Process for Win32, Usreinit Logon Application, Windows NT logon Application i Automatic Update, sto se tice Win komponenti. Sto se tice Packet filtering rules Domain Name Service (DNS) allows Windows session service (local port) allows Windows session service (remote port) allows Windows datagram service allows Windows name service (local port) allows Windows name service (remote port) allows Kerberos authentication (UDP) blocks Kerberos authentication (TCP) blocks Communication via LDAP SSL blocks Communication via LDAP (TCP) blocks Communication via LDAP (UDP) blocks Common Internet File System (TCP, local port) allows Common Internet File System (TCP, remote port) allows Common Internet File System (UDP, local port) allows Common Internet File System (UDP, remote port) allows Communication via DCOM (TCP) allows Communication via DCOM (UDP) allows Communication to BOOTP server (local port) allows Communication to BOOTP server (remote port) blocks Nadam se da ce ovo nekome pomoci, a ako neko ima neke sugestije neka posta.] Pozdrav! [ ReleaseTheChubchubbs! @ 30.05.2005. 20:04 ] @
Ok, ti si bash 'fashistichki' podesio taj antihacker,shto u sushtini nije loshe, mada po meni generic host proceses i winupdate treba da budu na listi dozvoljenih programa (narochito ako neko ima broadband vezu pa podesi da mi windoze sam skida apdejtove)
[ Marenović Slaviša @ 30.05.2005. 20:12 ] @
Uzalud onaj link, forum je zatvoren.
Hoce li neko ovde nesto reci o tome Helkernu? [ Sundance @ 01.06.2005. 02:21 ] @
Radi se o najbrže širućem crvu na svijetu koji je za 15 min zarazio 70 000 kompova, u prvih par min je u prosjeku uduplavao broj zaraženih kompova svakih 7.5sec.
Napisam je u asm-u i veličine 300-ak bajtova IIRC, i širio se preko UDP-a, što mu je omogućilo tako fantastične performanse. Imao je jedan tiny bug u RNG-u za IP adrese, što ga je spriječilo da brojka zaraženih servera ne bude još 20-30% veća. Autor je, da je htio, mogao praktički zaustaviti cijeli Internet, ali crv nažalost nije imao nikakav payload. O helkernu se dosta pričalo na Virii, bilo je i nekih grafova....ne da mi se sad to ponavljat, žalite se nadležnima da vam omoguće čitanje ako vas toliko zanima :> [ virtualx @ 10.06.2006. 23:24 ] @
i mene to napada uvijek
sta da radim a onom nemogu pristupiti na forumu [ Nibble @ 11.06.2006. 09:30 ] @
Citat: Jbg da ga hoce barem otkljucati na 2h :) [ cynique @ 15.06.2006. 00:26 ] @
Citat: Nibble: Jbg da ga hoce barem otkljucati na 2h :) Prelagano je to, ljudi bi samo gubili vrijeme na takve trice i kučine kao što je Helkern, umjesto da zavređuju karmičke poene pomažući drugima na "ozbiljnim" forumima. Mislim da bi najbolje rješenje bilo da flylord stavi uvjet od 10 000 poslanih poruka korisnika za privilegiju pristupa temama na Virii. Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|