עזרה : פרצו לי למחשב ואני רוצה תוכנת חסימה!

[talkfir]

אוקי איך אני עושה שיהיה סיסמא?? חשבתי שאני יודע ומשום מה אני לא יודע חח..א זאיך עושים שיהיה סיסמא? לא ראיתי שום אפשרות..

אוקי ה4 שורות בדוס ככה הם פרצו לי אז !! בדיוק ככה כנראה !!!! פשש יפה יפה לאט לאט הבלשים מגלים את המסתורין !!!! ;D

ותלמד אותי איך אני משתמש בשיטה הזאת כדאי לנסות ולהגע גם אליהם..זה יעזור לי!

[ThePorscher]

איך לעשות שיהיה סיסמא:

Start >> Run >> control userpasswords2

ותגדיר סיסמא על כל משתמש.

איך להשתמש בשיטה הזאת:

אחרי שאתה מוצא את האייפי של מי שזה לא יהיה, אתה פשוט פותח My Computer, מקליד בשורת הכתובת \\ ואת האייפי הזה. ככה למשל:

\\1.2.3.4

ואם יש שיתוף על הכוננים ואין סיסמא, אתה תראה אותם ישירות מול העיניים. אם יש שיתוף אבל יש סיסמא, אתה תצטרך להזין סיסמא לפני שתראה את הכוננים.

[talkfir]

למה להיות מתוסבך ולא לעשות אתזה בדרך פשוטה נוחה וקלה מ ה control panel>accounts ??? עשיתי משם..

וואי..עד כדי כך זה כל כך קל?? פששש...באנה כל ילד אז יכול לפרוץ מה זה ! צריך להיות באמת חכמים היום כדי לדעת איך להגן..

בכל אופן ביטלתי את ה share של כל מה שאפשרי במחשב חח וגם שמתי סימא לכל user ..עכשיו אני בטוח

תודה אגב!

[ThePorscher]

אינבעדמה.

ואני אסביר לך למה ללכת דרך ה-control userpasswords2 ולא דרך הלוח בקרה (שזה control userpasswords בלי "2" דרך אגב..).

חשוב מאוד לשים סיסמא על היוזר שהוא Guest במחשב, כי כשמישהו מבחוץ מנסה להיכנס למחשב שלך בשיטה הזאת, הוא מתחבר בתור היוזר Guest. לכן חשוב מאוד לשים עליו סיסמא בנוסף ליוזר הרגיל שלך. ודרך הלוח בקרה, לא תמיד אפשר לשים סיסמא על היוזר Guest. רק במצב ספיציפי מאוד הוא נותן לך שם את האפשרות הזאת, להוסיף סיסמא.

ב-control userpasswords2 תמיד אפשר לשים סיסמא על כל יוזר שהוא (כל עוד אתה מחובר כיוזר עם הרשאות אדמין). לכן כדאי להוסיף את הסיסמא משם.

[talkfir]

הבנתי אותך..אוקי תודה שני אגש מיד לעשות תשינויים!

ראיתי שיש כבר סיסמא לguest ולעוד 2 דברים שלא ראיתי ב acoounts שבלוח בקרה..מעניין..

אבל בכל אופן שיניתי להם..

[TomB]

אם אתה רוצה להיות עוד יותר בטוח שאין לך פרצות -

תבדוק שהאופציה של remote desktop לא מאופשרת אצלך (כפתור ימני על my computer, תלחץ על properties וכנס ללשונית remote, אם יש V בתיבות שם בטל אותו).

אם מערכת הקבצים שלך היא NTFS, כנס להגדרות הSHARING AND SECURITY של כל המחיצות שלך (כפתור ימני על האיקון של המחיצה ב my computer), כנס ללשונית SECURITY - תמחק את ההרשאה של EVERYONE אם היא קיימת, ותדאג שיש הרשאות מתאימות רק לSYSTEM, לADMINISTRATOR לCREATOR OWNER ולשאר הUSERS שאתה הגדרת בלבד, בADVANCED בדוק שהADMINISTRATOR שלך (או כל USER אחר שאתה רוצה, עדיף כזה עם הרשאות ADMIN) הוא הCREATOR OWNER.

בהגדרות SHARE, אם אתה לא מתכוון לשתף את המחשב שלך עם מחשבים אחרים בזמן הקרוב בכלל, בטל את הSHARE של $C של $D וכו', זה SHARE אדמיניסטרטיבי למחשבים שמחוברים לDOMAIN בלבד אבל גם אותו אפשר לנצל לרעה.

מעבר לזה, תתקין XP-ANTISPY 3.7, דרכו אתה יכול לבטל עוד כמה דרכים לגלות מידע עליך (הוא גם מראה איך להסיר את הUSERS של הremote assistance). תשתמש בו בזהירות, יש לו נטיה להסיר דברים בצורה אוטומטית וחלק מהם לא בטוח שתרצה להסיר.

חוץ מזה, אם חשבון הGUEST לא בDISABLE תהפוך אותו לDISABLED, ובכלל, כל חשבון שאתה לא משתמש בו שיהיה בDISABLE או שיימחק.

אם מותקן לך IIS (רוב הסיכויים שלא, אם אתה לא מתכנת ASP או משהו דומה) תדאג שהוא לא יעבוד כשאתה לא משתמש בו, הוא מזמין המון פרצות, ואם אתה כן משתמש בו תדאג שההרשאות של הUSERS שהוא מוסיף יהיו מינימליות ככל האפשר.

אם עדיין לא מותקנת לך תוכנה לאיתור SPYWARE (המומלצות הן spybot search and destroy ו - adaware 6, אני עובד עם שתיהן, יש דברים שאחת מגלה והשניה לא) אז הגיע הזמן להתקין, וכנ"ל תוכנה לאיתור סוסים טרויאנים (אני לא מכיר מספיק בשביל להמליץ, ואני אשמח אם מישהו כאן ימליץ על אחת שידועה כטובה, מצאתי היום trojan אחד על המחשב שלי).

וכמו האנטיוירוס, דאג לעדכן אותן כל שבוע בערך.

ובכל מקרה, בקר בwindows update פעם בכמה ימים כדי להיות בטוח שכל עדכוני האבטחה מותקנים לך.

המלצות פרנואידיות, אבל ככה זה היום.

דרך אגב, בלי קשר -

אמרת שאתה מתחבר דרך הכבלים ומותקן לך ZONEALARM, זה עובד לך בסדר? איזו גירסה - החינמית או הPRO? לי הוא עשה המון בעיות עם החיבור לכבלים.

[talkfir]

אוקי אז ככה:

ראיתי שה remote desktop כבר מבוטל..ה remote assistance עדיין אקטיבי..לבטל אותו?

אני לא יודע מה זה מערכת קבצים NTFS =\ אבל בכל זאת ראיתי שאין את ה security איפה שאמרת ללכת..אז אני מניח שאין לי אתזה.

כמו שאמרתי מקודם איני חולק דבר ממחשבי..אבל בקרוב שיהיה לי עוד מחשב ארצה להחזיר את השיתוף..ויש סיסמא לכל משתמש..תראה שדיברתי עם אחד מהפורצים ,הוא אמר שיש לו סיסמא שפורצת את כל הסיסמאות..אז מה זה משנה? אולי אוריד בכל זאת תסיסמאות מהמשתמשים ואעשה דברים אחרים כדי למנוע את הפריצות? זה פשוט מעצבן כל פעם לכתוב את הסיסמא בכניסה לווינדוס..

אני לא מעדיף להתקין את XP-ANTISPY 3.7 אלא אם כן תסביר לי אתה כל דבר ודבר מה לעשות..לא לוקח סיכונים =) אז אם אתה בכל זאת ממליץ על זה אז דבר יתי כבר באי מיל או איסיקיו ותדריך אותי..

הguest כבר מבוטל מזמן..

לא יודע מה זה IIS..ואני לא מתכנת או משהו כזה..כך שאין לי אתזה..

איזה קטעים:היה לי כעיקרון את ad aware והם מחקו לי אותו !! חח בכל אופן הודתי אותו שוב ואת התוכנה השניה שציינת ועשיתי בשניהם את הפעולה להורדת השטויות שנמאו במחשב..

אוקי בקשר לתוכנה לאיתור טרויינים-תראה השגתי תוכנה שמוצאת פורטים-שמה הוא crazzy trojan scanner

ואני מצאתי רשימה גדולה של פורטים אצלי! חבר שמבין בזה אמר שזה פורטים פתוחים,שפתחו לי פורטים..משהו כזה..

אז איך אני מוחק את הפורטים האלה?? שליא יהיה לי אף אחד? יש תוכנה? איזו? צירפתי screen shot שתראו איזה פורטים פתוחים יש לי..אמאלה!!!

האנטי וירוס מעודכן..תראה יש לי נורטון 2002..זה משנה? בקטע הזה עד היום אני לא בטוח..אז הנה אשאל - האם יש הבדל בין נורטון 2002 המעודכן לנורטון 2003 המעודכן? כי זה הרי אותה רשימת וירוסים..

בקשר לwindows update-היה לי את הכל משם עד שהמחשב קרס יום אחד לפני שהפורצים באו אלי..בכל אופן כעת אין לי משם כלום עוד,ובאמת רציתי לשאול אם כדאי להוריד משם תדברים..אוקי למה אני מהסס?

1-אני לא בטוח אם זה עוזר בכלל כל מה שאני מוריד משם..לא יודע..מה אתם אומרים?

2-זה עושה רשימה ענקית ב add/remove programs וזה מעצבן אני לא אוהב אתזה..סתם מרחיב את הרשימה..מה הם לא יכלו לעשות שהכל יהיה תחת כותרת אחת או משהו?

בקשר לzone alarm-באמת גם אני נתקלתי בבעיה,חשבתי גם אם לרשום כאן שיעזרו לי.. אבל איך שהו הסתדרתי לבד! יש לי את הpro שעוד כ 20 ימים אצטרך למחוק אותו בכל אופן תראה בהתחלה באמת היו לי בעיות לא יכלתי להתחבר, כשניסיתי להתחבר ולא הצלחתי,הוא הראה לי alert שהוא לא נותן לי להתחבר לאי פי הזה בפורט הזה ב UDP...ואז סגרתי תfirewall והתחברתי כדי לראות את האי פי של השרת..ראיתי שהאי פי תואם את עצמו למה שראיתי בalert ואז זכרתי לעצמי את הפורט..

ואז חיפשתי בהגדרות או בכל מיני מקומות איפה לרשום משהו-ומצאתי : הלכתי ללשונית firewall ואז לשונית MAIN ואז custom ואז סימנתי allow outgoing UDP ports וסימנתי שם את הפורט שהוא הראה בalert..זהו

וכמובן תודה רבה לך על כל העצות להגנה וזה..!!!

[TomB]

אחד אחד -

הremote assinstace מיותר לדעתי, תעיף אותו.

הXP-AntiSpy עושה אוטומטית בערך כל מה שכתבתי בהודעה הקודמת שלי לעשות ידנית, בנוסף הוא סוגר כל מיני services של XP שמיותרים או חושפים אותך להתקפות.

תתקין אותו ותראה, הוא נחמד, ויש לו UNDO ככה שלא צריך לפחד.

יש סיבה שיש גירסה חדשה יותר של האנטיוירוס.

אין לי מושג מה הסיבה, אבל אני בטוח ש2003 יותר טוב בדברים מסויימים מ2002 (חסימת סקריפטים זדוניים למשל).

אם יש לך את האפשרות להתקין 2003, מה אכפת לך? לא יזיק.

לגבי הטרויאנים, לא מבין בזה יותר מידי, אבל נראה לי ממש מוזר שZoneAlarm השאיר לך פורטים פתוחים... תבדוק בהגדרות שלו, הוא אמור להחביא לגמרי (Stealth) את כל הפורטים הלא מנוצלים.

[^DaRk-MiNd^]

טל, הסיסמה היא חשובה מאוד ואל תבטל אותה! אם מציק לך להכניס אותה כל פעם שהווינדואז פועל אז תכנס לcontrol userpasswords2 ושם תבטל את הווי על ה user must enter password .......

בקשר לעדכוני ווינדואז - מיותרים הם לא. עדיף לראות הרבה שטויות בADD\REMOVE מאשר לגלות באגים ופרצות שטותיות במחשב.

אני משתמש כבלים והפיירוול של SYGATE עובד אצלי חלק, ואפילו מאפשר רשת חלקה

[Moo^Moo]

TOMB אמר פה משהו על REMOTE DESKTOP שצריך לבטל ואני חולק, עוד לא נמצא פירצה בREMOTRE DESKTOP והיא

די מאובטחת, גם אם יש לך USERNAME בלי סיסמא ואתה מנסה להתחבר בREMOTE אל היוזר הזה אז הוא לא נותן לך.

יש לי 5 מחשבים ברשת ולכולם יש כוננים משותפים ללא סיסמאות, אבל זה ביגלל שעות שישבתי והגדרתי שרק מחשבים עם IP פנימי

של 192.168 יכולים להתחבר לכתוב/לקרוא מכוננים ברשת, וגם יש לי "כוורת דבש", מחשב פנטיום 200 שהוא לא ראוטר

אבל כל התעבורת רשת עוברת דרכו, הוא התחנה הראשונה וכל ההאקרים וילדוני הסקריפט מנסים לפרוץ אליו ובעצם הראוטר\שרת

שלי וכל שאר המחשבים מוגנים, ככה אני גם בודק את הלוג כל יום ורואה שיטות שונות איך מנסים להיכנס אלי ולומד דברים חדשים. ממולץ.

MOOMOO

[talkfir]

אוקי העפתי גם את הremote assinstace

אוקי הורדתי את הantispy (בזיפ)והפעלתי..אני לא ממש מבין בכל מה שכתוב שם..אם בכלל..אני מעדיף ומבקש שמישהו יעלה screen shot ואעשה את הסימונים כמו אצלו..או שכל אחד והעדיפויות שלו?

חח תראה אולי אחת הסיבות שיש NAV 2003 ובכלל שכל שנה יוצא גרסה חדשה זה בגלל המסחור וה$$$ שהם רוצים כמו כל חברה ועסק? אוקי אשיג 2003 ואתקין..אף על פי שאולי אחכה כבר ל2004..

לגבי הטרוינים-תראה אני חושב שאין סיבה שה zone alarm יסגור לי אותם..הוא פשוט חוסם כל נסיון לפרוץ אלי(כבר אחרי שהתקנתי אותו והתחלתי לראות הודעות alert עשיתי לא לראות יותר כי זה מעצבן כל כמה שניות לראות ולסגור)

וגם זה בסדר זה כבר במצב HIGH על Internet zone וגם על trusted zone שכרגע לא ממש בשימוש כי אין רשת כרגע.(יהיה בקרוב ואז אצטרך לעשות הרבה שינויים אני מניח)

בכל אופן אמשיך לחפש אחר תוכנה לאיתור ומחיקת הטרוינים,אם עדיין לא אמצע-אולי format והתחלה מחדש ישפר את המצב..(אמנם ממש אין לי כח לפורמט..המחשב מפוצץ..טוב נראה מצד שני אפשר גיבוי וצריבות..)

-אז תגידו איך אני נפתר מהפורצים? הם רואים אותי אפילו שהם בinvisible list שלי..אני רוצה לנתק איתם כל קשר! ignore list לא יעזור לי,כי אולי הם יכולים לכתוב לי מתישו הודעה שכן אני מעוניין לראות? אני לא משתמש בignore list כלל..במקום זה אני עושה invisible list.

זה מעצבן..אי אפשר/לא יודע איך להפתר מהם! וגם בקרוב יש מחשב חדש ואני בהחלט לא רוצה שהם יתחילו לגעת גם בו! מה עושים? =\ בנתיים נראה לי שהם יכולים לראות אותי בגלל כל הפורטים הפתוחים..קודם כל אסגור את כולם ואז נראה הלאה תהמשך אם נפתראה הבעיה..תאמת אני לא יודע אפילו איך נהיה לי הפורטים הפתוחים ! איך פותחים פורטים בכלל??? לא זכור לי שקיבלתי קובץ בגודל של כמה KB (יאני טרויאני)..מצד שני אני מוריד בקאזה(לייט)..יכול להיות שמדביקים לקבצים טרויאנים וכאלה?

בקשר לסיסמא-אם אבטל אתזה אז אחזור למצב הקודם בלי סיסמאות לא? ואתה הרי לא ממליץ על זה..בכל אופן כדי לבדוק תעניין הסרתי את הV,עשיתי swith user ונכנסתי אלי וראיתי שכלום לא השתנה, צריך עדיין לרשום את הסיסמא כדי להכנס! אז לא הבנתי אתזה =\

אוקי-אשתמש בwindows update

איך הפיירוול של SYGATE ? עדיף על zone alarm? בקשר לרשת שאמרת שיש לך-בקרוב יהיה לי,אז פשוט אתקין גם במחשב השני את הפיירוול..וזהו אז אני לא רואה מצב של רשת בפיירוול..

-מה זה ראוטר? ,MOOMOO תסביר בבקשה יותר על מה שעשית..אעשה גם כך..ומה זה remote desktop לא הבנתי בכלל?

עוד משו-ב zone alarm היה מסומן(default) ב costum של בfirewall :

allow broadcast/multicast וביטלתי אתזה(כי תירגמתי וראיתי שזה משהו עם שידור)..לאחר שביטלתי אתזה אני רואה ב overview>status שכל 2-5 שניות יש נסיון פריצה..לפני הביטול סימון זה לא קרה ..אז מה קרה בעצם? האם להחזיר את הסימון?

תודה!

[TomB]

לגבי הפיירוול ורשת פנימית - אתה לא צריך להתקין פיירוול על שני המחשבים, מספיק שיש פיירוול על המחשב שמתחבר לאינטרנט והמחשב השני מוגדר כTRUSTED ZONE, בעיקרון, כשתחבר את המחשב השני, או תוסיף עוד כרטיס רשת, ZA יזהה אותו לבד וישאל אוך מה לעשות איתו.

אבל עזוב עכשיו, ההגדרות מאד תלויות בדרך שבה תחבר את המחשבים (שני כרטיסי רשת, או כרטיס רשת ומודם USB וכו') תחצה את הגשר הזה כשתגיע אליו.

לגבי XPANTISPY -

הוא יותר מבטל אפשרויות שנותנות למיקרוסופט לדעת מה יש לך על המחשב מאשר סוגר פרצות אבטחה, אבל הוא כן סוגר כמה פרצות ולכן אני ממליץ עליו בכל מקרה.

ראה תמונה (סלח לי על הכתב הלא ברור, לא שמתי לב לזה עד שהעלתי את התמונה לאתר).

תשובה לבחור שכתב לי על הREMOTE DESKTOP -

זה שאין בעית אבטחה ידועה איתו כרגע לא אומר שלא תהיה אחת בהמשך.

חוץ מזה, ראיתי כבר בפורום אחד שמישהו ניצל תמימות של אנשים שביקשו עזרה, נתנו לו הרשאה לRD כי הוא אמר שככה הוא יוכל לעזור להם והוא ניצל את זה כדי לחטט להם במחשב.

בגלל זה מומלץ לבטל אותו לגמרי. רק כדי למנוע את האפשרות שאולי משהו כזה יקרה.

אתה רוצה להשתמש בו עם מישהו שאתה בוטח בו? כל מה שצריך זה לסמן V אחד והכל יעבוד (בתאוריה בכל אופן... זה עדיין מיקרוסופט).

[talkfir]

צודק בקשר לפתגם..=]

anti-spy-לא נורא,הורדתי את התמונה והגדלתי כך שקראתי והבנתי

אוקי יש לי איזה פה משהו שלך אין,שים לב ותגיד בבקשה אם לסמן או לא..מעניין שלי יש אתזה ולך לא..זה משתנה בכל מחשב?

-בקבוצה של Internet explorer 6 סתכל על האחרון(החמישי) הוא מסומן כמו השאר..שיישאר כך?

את האפשרות האחרונה של הZIP אין לי אפשרות להוציא את הסימון! =\

אגב מצאתי תוכנה לאיתור טרוינים! anti-trojan! ,מוזר ,הוא מצא לי 49 פורטים פתוחים ורק 1 הוא טרויאני פתוח,בכל אופן אני לא רואה אפשרות למחוק אותם!!! חח טוב אמשיך לחקור על התוכנה..

תודה!

[^DaRk-MiNd^]

[' link=board=3;threadid=38695;start=20#msg356647 date=1055271398]

איך הפיירוול של SYGATE ? עדיף על zone alarm? בקשר לרשת שאמרת שיש לך-בקרוב יהיה לי' date='אז פשוט אתקין גם במחשב השני את הפיירוול..וזהו אז אני לא רואה מצב של רשת בפיירוול..

[/quote']

לא ניסיתי את זון אלרם אבל אני מרוצה מסיגייט.

לגבי הפיירוול ורשת פנימית - אתה לא צריך להתקין פיירוול על שני המחשבים, מספיק שיש פיירוול על המחשב שמתחבר לאינטרנט והמחשב השני מוגדר כTRUSTED ZONE, בעיקרון, כשתחבר את המחשב השני, או תוסיף עוד כרטיס רשת, ZA יזהה אותו לבד וישאל אוך מה לעשות איתו.

אבל עזוב עכשיו, ההגדרות מאד תלויות בדרך שבה תחבר את המחשבים (שני כרטיסי רשת, או כרטיס רשת ומודם USB וכו') תחצה את הגשר הזה כשתגיע אליו.

דבר זה יוצר קצת בעיות. נגיד אצלי בחיבור כרטיס רשת ביני לבין אחי אישרתי בפיירוול גישה חופשית לו לאינטרנט. משמע שהוא בעצם לא מוגן ויכול לגלוש חופשי ללא אישור. בחרתי לא להתעמק בזה מפני שהוא גם ככה רק מוריד שירים של סאבלימינל והמחשב שלי לא משותף

[TomB]

דבר זה יוצר קצת בעיות. נגיד אצלי בחיבור כרטיס רשת ביני לבין אחי אישרתי בפיירוול גישה חופשית לו לאינטרנט. משמע שהוא בעצם לא מוגן ויכול לגלוש חופשי ללא אישור. בחרתי לא להתעמק בזה מפני שהוא גם ככה רק מוריד שירים של סאבלימינל והמחשב שלי לא משותף

אני לא יודע איך מקנפגים את סיגייט, אבל גם בZA וגם בNORTON אתה מגדיר לsubnet (או לכתובת יחידה) של הרשת הפנימית גישה יחסית חופשית למחשב שלך, וכל גישה לאינטרנט היא מעבר דרך הNAT של מיקרוסופט (או ICS או Bridge connection או איך שתרצה לקרוא לשיתוף אינטרנט של XP) שניגש דרך הכתובת שמוגדרת לך כאיזור אינטרנט ומוגנת לגמרי.