Millä ohjelmilla kone pysyy nykyään turvassa?

Mitä tarvitsee olla, jotta örkit pysyy kaukana?

Eikö F-Secure tai Norton yksinään enään pysty asiaa hoitamaan?
Mitä suojauksia käytätte?

Ewido vaikuttaa tosi hyvältä. Voisiko sen ottaa ainoaksi virus ja örkkiturvaksi? Mitä mieltä tästä ollaan.

Palomuuri? Laite vai softa vai molemmat?

Spyware - pitääkö tosiaan asennelle monta erilaista?
Mikkisoftan oma
Adawary
Spybot jne

Mitä yhdistelmää olette käyttäneet menestyksellisesti?

Tällaista keskustelua yritän herätellä, kun en juuri tuollaista tuoretta keskustelua löytänyt.

 

hmm rautapalomuuri ei estä reverse connection-backdooreja pääsemästä ulos, nettimadot ja skannaukset ( =ulkoa päin tulevat hyökkäykset) se toki torjuu. mites kävikään tuusulassa?? rautaa oli...

eikä softapalomuuri estä FWB troijia, vielä vähemmän FWB+ tai FWB++ örkkejä tai rootkittejä

eikä ewido skannaa/poista viruksia, silti tarvitaan virus-skanneri
eikä mikään skanneri, ei ees virustotal/jotti tunne kaikkia viruksia
sitä paitsi virus voidaan aina muokata/modata/pakata/heksata/jne

eikä mikään softa/rauta suojaa social engineeringiä vastaan..

johtopäätös: kn0wledge is p0wer

 

Softa puolella koneen turvallisuuden tarve:

1 Palomuuri [ei enempää missään nimessä]
1 AntiVirus [ei kahta koneella yhtä aikaa päällä]
2 Antispyware ohjelmaa
- Firefox tai Operan selain

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Oma "menestyksellinen" turvallisuuteni perustuu:
Nortonin Internet Security 2005 (Palomuuri + Antivirus)
eScan n. kerran viikossa tarkistaa.
Ewido samoin käy viikossa tarkistamassa spywaret.
Reaaliaikasta huoltoa pitää puolestaan MS Antispyware.
+ Firefox, Ccleaner, Spyware Blaster ym....
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Ewido on tehokas spywareen, trojiin, keyloggereihin....
Se ei kuitenkaan näin poista ihan viiruksia.
Se on hyvä ohjelma MS Antispywaren taustatukijaksi tai ostettuna menee ykköseksi taustasuojauksen kanssa.

Viiruksiin vastaavaa ohjelmaa kun hakee niin:
eScan -> http://koti.mbnet.fi/pattaya1/escanmwav.htm

Yhteen ohjelmaan turvallisuudessa ei kannata luottoa laittaa, mikään ei poista kaikkea. Siksi viiruksia ja spywarea voi tarkistaa netistä käsin Online Virus scannaus: http://keskustelu.afterdawn.com/thread_view.cfm/162275

 

toi riittääkin että reverse connection RAT pääsee ulos

koita vaikka poison ivyä tai bifrostia ( googlesta löytyy )

 

Eikö noissa rautapalomuureissa ole aika paljon eroja?

Tuntuu, että palomuurista puhutaan jo jos on esim. ADSL modeemissa on pelkkä NAT päällä.
Mulla on TW EA-716 ja siinä saa minun mielestäni pysäytettyä porttikohtaisesti liikenteen kumpaan suuntaan tahansa.
Mulla on siinä auki ulospäin vaan peruspalvelut mm. nettiin, POP-laatikon portti jne.
Muut kiinni molempiin suuntiin. Eikö sen pitäisi topata reverse connection yrityksetkin?

 

Mulla ainakin Norttoni on pitänyt kaiken poissa mitä onkin pitänyt pitää poissa..

 

ZoneAlarm, Avg, Ewido ja Ad-avare (windows xp home) Toiminu toistaseks ongelmitta..

 

jaa ei vai ??
ooks valmis haasteeseen?
aika työlästä vain kouluttaakseni n00bieta mutta noin paha virheellinen käsitys pitää kertakaikkiaan saada kitkettyä. joku pian uskoo ja saa viruksen...

jos on yksikin portti jonka liikenne on aina sallittu niin troija menee läpi. piste! tod näk sullakin on esim 25, 80, 110 jne auki ?
onko peräti 6667:kin ?


voitas tehä niin että mää rakennan tässä (kunhan kerkiän) backdoor-serverin jolla sä sitte tartutat konees ja katotaan meneekö läpi )))
virus ohjelmasi on avast, joten voin samantien tehdä sellaisen jota avast ei tunne. *g* ,ja voin sitte auttaa sen poistossa hjt loki avulla
))))

paljonk oot valmis lyömään vetoa ettei mee????

ennekun lyöt vetoo suosittelen tsekkaan esim wilderssecuritya
netin eri troijalaissaitteja( esim bifrostin kotisivuja> google )
ja tätä:
http://www.firewallleaktester.com/

 

Jos on rautapalomuuri NATilla ja paikallisverkko sen takana jossa on tietokone, niin troijalaiset voivat kyllä tarttua mutta eivät kyllä paljoa tee.

Idioottivarmin yhdistelmä onkin minusta rautapalomuuri+NAT+tietokone virustorjunnalla&palomuurilla. NAT taitaa olla 'vakiona' suurimmassa osassa ADSL reitittimiä tänä päivänä.

Vaikka jokin troijalainen koneeseen livahtaisikin, niin ei kukaan kyllä ihan heti saa siihen yhteyttä ulkoapäin kun NAT estää sen.

NAT=Network Address Translation

 

Heitin oman 'Norttini' pois kun se hidasti liikaa konetta.

Anti-virus ohjelmissa jotkut valmistajan versiot ovat hyviä toiset eivät.

 

Itse käytän seuraavia ohjelmia ja todella hyvin on toiminut;

1.Avast! Home Edition v.4.6 virustorjuntaan
2.Muuriksi Sygate Personal Firewall Pro 5.5
3.Spywaren poistoon Ad-Aware SE Professional,Spybot 1.4 ja Microsoft AntiSpyware.

 

Eikös Symantec(Norton) ostanut juuri Sygaten pois?

 

juuri tota vartenhan kehitettiin reverse connection backdoorit, kyllä lähtee )))

 

No joo, mutta aika epäkäytännölisiä nuo reverse connection backdoorit ovat.

Jonkun täytyy olla nimenaan vastaanottamassa ja kuuntelemassa tietyssä paikkaa, tiettyssä portissa kun moiset alkavat lähettelemään. Olettaen että esim. zonealarm ei ala kiljumaan kun tuntematon sovellus alkaa muodostaan nettiyhteyttä ja/tai palomuurissa ei ole tiukkoja määräyksiä mitä portteja voi käyttää ulosmenevään liikenteeseen.

Kohdennettuna jollekulle nimeomaan noista voi olla paljonkin riesaa, noin yleisesti taitavat muodostaa ison riskin vain tekijöille?

Voipi meinaan käydä niin että kun odottelee troijalaisten liikennettä takaisinpäin, joku ilkea ja ilman oikeaa elämää oleva tieturvanörtti on jo saanut selville sen minne tuota yhteyttä pitäisi muodostaa - ja soittanut poliisille/FBI:lle.

 

Itse taidan olla vähän turhankin hysteerinen näiden tietoturvaohjelmien kanssa. Eli koneelta löytyy

-Norton internet security 2005
-Adaware
-Spybot
-Microsoft Antispyware
-Ewido
-E-scan
-SpySweeper
-Spyware Blaster
Lisäksi rekisterin siivoukseen, ja turhien tietojen poistoon
-Easycleaner
-RegCleaner

Ajelen scannit kaikilla kerran viikossa, joskus kaksikin kertaa.
Ainakaan omasta mielestäni koneella ei pitäisi matoja tällä hetkellä olla.

 

jep, ja jos yksikin prosessi/portti/sovellus/palvelu on sellainen jolle on palomuurissa annettu lupa, pääsee troija läpi muurista esim injektoimalla joko dll:n (dll-injection) tai koodia (static/dynamic code injection )tuohon sallittua porttia/protokollaa käyttävään prosessiin/sovellukseen/palveluun
monet troijat osaa sniffata tuon palomuurissa sallitun prosessin, yksinkertaisimmillaan ne koittaa injektoida jokaista prosessia vuorollaan kunnes pääsee läpi ( ns. "firehole-exploit" )
tietty rootkitteja vastaan on vielä vaikeempaa...

tietty kaikkien troijien blokkaaminen vaatii ns "paranoid settings"
normaalikäyttäjälle mahdottomuus..
esim ZA pystyy blokkaamaan useimmat,mutta vain jos kaikkien prosessien asetus on "ask"
lisää infoa löytyy tuosta firewallleaktester-sivustosta. helevetin hyvä saitti

en väitä olevani mikään hax0r,ja jos oonkin niin hatun väri on se toinen. satun nyt kuitenkin tietään jotain viruksista ja varsinkin troijalaisista/backdooreista/spywaresta
muuten useimmissa foorumeissa mut tunnetaan nimellä "illukka"
oli vaan jo varattu täällä kun liityin