Nej TV

[kingie]

Zajimalo by me jestli je v siti KTT nejak resena bezpecnost pred hackery, zavirovanymi pocitaci atd. Moc me nepotesilo kdyz mi nejmenovany program sdelil, ze mi nejmenovane kabelovkove IP zkouma porty.

[falcon]

Na modemu jsou pouze filtrovány porty, které zabranují sdílení windows, a přístupu k službám, přes které se šíří nebezpečné viry typu Sasser apod., využívající chybu v RPC ve Windows.

Ostatní porty jsou povoleny, hacker může napadnou počítač pouze přes nějakou službu, které na něm běží a má bezpečnostní chybu. Ve Windows toho běží poměrně hodně, ale proti tomu zásadnímu to blokuje samotný modem.

Pokud na scannovaném portu nic neběží, nelze PC napadnout, aplikační firewall, který používáte Vám pouze zahlásí pokus o přístup na tento port. Ne vždy se musí jednat o cílené scannování portů.

Pokud chcete používat firewall, raději si ho nastavte tak, že mu nastavíte (povolíte) porty, které chcete mít přístupné (např. port pro DC, nějakou hru nebo FTP,..) a ostatní necháte zablokované - místo toho, abyste odklikávali, co je povoleno a co nikoliv.

Nejčastěji se však viry dostanou do PC klientům přes internetový prohlížeč (typicky internet explorer), který má bezpečnostní chyby a v základní konfiguraci má povoleno ActiveX, kde lehce odkliknutím při brouzdání se Vám stáhne a nainstaluje záškodná aplikace - která pak ráda různě mění domovskou stránku a modifikuje operační systém.

[jabrela]

připojuji se k dotazu kingie, ale konkrétněji. Jak se bráníme proti útokům z vnějšku, to je na každém z nás. Ale co pokusy místních lamerů(slovo hacker ani nechci použít)? Byla to jen něčí neškodná zvědavost, když mi dnes opakovaně spadnul systém s hláškou, že "Adresa IP koliduje s jiným systémem v síti". Skenování portů také nevidím jako až tak nevinné.

[pecco]

připojuji se k dotazu kingie, ale konkrétněji. Jak se bráníme proti útokům z vnějšku, to je na každém z nás. Ale co pokusy místních lamerů(slovo hacker ani nechci použít)? Byla to jen něčí neškodná zvědavost, když mi dnes opakovaně spadnul systém s hláškou, že "Adresa IP koliduje s jiným systémem v síti". Skenování portů také nevidím jako až tak nevinné.

To bylo díky tomu.že klekala elektrická sít
a prostě byl restart Tvého systému.Tak jsi se znovu musel ladit na kabelovku.
A neser,to bylo asi u VŠECH.

[pecco]

připojuji se k dotazu kingie, ale konkrétněji. Jak se bráníme proti útokům z vnějšku, to je na každém z nás. Ale co pokusy místních lamerů(slovo hacker ani nechci použít)? Byla to jen něčí neškodná zvědavost, když mi dnes opakovaně spadnul systém s hláškou, že "Adresa IP koliduje s jiným systémem v síti". Skenování portů také nevidím jako až tak nevinné.

P.S.Naši kluci a holky jsou VELMI ŠIKOVNÍ,nedoporučoval by jsem je podcenovat.Možná umějí to stejné nebo víc než ostatní frajeři.
Falcone,dej prosím skenovat(jde to?) i vnitřní porty.

[M@C]

jabrela: Jak ti mohl system diky te hlasce spadnout, to ho mas tak nestabilni? Jinak kdyz ti koliduje IP adresa s jinou, asi si nekdo nastavil stejnou IP jako mas ty, pak jsou v siti 2 stejne IP adresy, tak koliduji.

[jabrela]

dát tady něco do fóra, to se člověk vždycky pobaví, holt je to ten náš místní hubový kolorit.
To: pecco: O výpadcích sítě vím, proč tě seru, sice ne, ale to je mi fuk.
To: M@C: Systém mi nespadnul po hlášce, čti , co píšu a nedělej ze mne úplného blbce, totéž o kolizi IP.
Asi jsem nepřesně formulovala...nemělo to být připojení se k dotazu kingie, ale jen podnět k zamyšlení, co se na místní síti může dít.

Končím diskuzi a přeji všem příjemný a pohodový den

jabrela: Jak ti mohl system diy te hlasce spadnout, to ho mas tak nestabilni? Jinak kdyz ti koliduje IP adresa s jinou, asi si nekdo nastavil stejnou IP jako mas ty, pak jsou v siti 2 stejne IP adresy, tak koliduji.

[DIABLO]

nazdar jabrela to fíš pecco se musel i do mě navažet viě jak kdyby byl on svaty nebo co ale taci lide se už rodí....

[reggae]

Jako dostatečná ochrana proti útokům z venčí se dá považovat už to, že většina z nýás má neveřejné IP adresy (nedosažitelné zvenčí). Aby mohl někdo z venčí takové PC napadnout, musí se nejdřív dostat přes zařízení KTT, kde zcela nepochybně firewally existují. Pokud se jedná o napadení PC utočníkem zevnitř sítě, tady si už musí každý svůj majetek zabezpečit sám. Totéž platí i pro uživatele s veřejnýma IP adresama, ti se ale musí chránit před celým internetem.
Pokud jde o viry, zde je situace obdobná. Nakažení PC s neveřejnou IP je možné pouze přes zařízení KTT (určitě chráněné). Šíření virové nákazy ve vnitřní síti účinně omezuje blokace windows systémových portů, jak zmiňoval Falcon.
Pokud jde o trojeské koně, zde se musí chránit každý sám. Trojské koně žádné PC sám od sebe nenapadne. Tyto programy si každý k sobě stáhne sám (já tvrdím že úmyslně, protože na běžných stránkách se trojské koně nevyskytují). Jako účinnou ochranu navrhuji používat pro brouzdání internetem např. prohlížeč Firefox, který nepodporuje technologie jako VBscript a ActiveX. Tyto jsou nejpoužívanějším místem k útaku na Internet Explorer. Stahovat přes Internet Explorer nelegální software nebo cracky a sériová čísla znamená téměř jisté nakažení PC trojským koněm.