Пара вопросов о безопасности.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Пара вопросов о безопасности. - 2010-08-22 12:45:40.070000
|
|
|
lider500
Сообщений: 4
Оценки: 0
Присоединился: 2010-08-22 12:27:37.883333
|
Есть шлюз в виде кабельного модема и раутер(tp-link R402M) на 4 пк. В сети 3 пк + принтер.
Вопрос 1
НУжно сделать так чтобы безопасно было проверять почту.
В 1.
Убить ОС на одном из пк, формат диска, удаление разделов, зануление, и поставить ОС + минимальное кол-во софта.(лень ломать ОС + пк довольно старые)
В 2
ПОставить ОС на пк с ВМ и через него проверять мыло
Вопросы.
В 1 то могут ли меня снифать если на одном из пк стоит троян/снифер?
В.2 Если на хост пк стоит кейлогер то работает ли он(хавает прирывания) хостовой оси когда я работаю в гостевой?
Какие еще могут быть варианты?
Вопрос 2.
Есть ли соксификатор который работает с аномайзерами? - Пытался прописать IP:port но не работало.
Вопрос 3.
Если у меня уже есть скрытый вирус, может ли wiper удалить его обнуляя все свободное место?
Вопрос 4.
Можно ли через фаер раутера дополнительно обезопасить себя от утечки инфы если вирь уже внедрен?
P.S.
Фаер стоит, антивирь тоже.
|
|
|
|
|
RE: Пара вопросов о безопасности. - 2010-08-22 13:00:10.396666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Несколько вопросов для уточнения:
1) На какой ПК убить ? Локальном или удаленном?
2) У кого доступ к роутеру и модему?
3) Есть ли локальная сеть между 3ПК?
4) "Пытался прописать IP:port но не работало" - что и куда прописывал?
5) "Если у меня уже есть скрытый вирус, может ли wiper удалить его обнуляя все свободное место?" - а что вирус является свободным местом?
6) "Можно ли через фаер раутера дополнительно обезопасить себя от утечки инфы если вирь уже внедрен?" - все зависит от доступа к роутору.
|
|
|
|
|
RE: Пара вопросов о безопасности. - 2010-08-22 13:00:23.683333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
В идеале для полной безопасности при прочтении почты - ставить Линукс. И тогда можно спокойно читать, именно читать, а не пересылать почту. Счас не буду объяснять почему, но поверь это наиболее безопасный способ.
Если же тебе нужно будет пересылать почту далее на Windows, то тогда это не поможет. Вирус сработает там.
Если так тебе аж крутит, то ставь отдельную ось, не виртуалку, а отдельную, миниум софта, файловая система NFTS и закрываешь для это оси возможность записи на другую ось, только чтение осталяешь. С другой оси можешь ставить или только чтение, или возможность копирования. Это всё делатся на уровне файловой системы. Если нужно - объясним как это сделать.
Тоже самое можно сделать и на виртуалке, но на отдельной оси будет безопасней. Это то, что касается Windows.
Кейлоггер, установленной на хостовой оси, будет перехватывать нажатия клавиш, которые ты будешь нажимать при работе в гостевой виртуальной машине.
Если у тебя скрытый вирус, то wiper не спасет тебя никак.
Через роутер и файрволл можно, на части вирусов блокировать уечку инфы. Блокировка по портам и IP-адресам, ну и по программам.
|
|
|
|
|
RE: Пара вопросов о безопасности. - 2010-08-22 14:17:59.663333
|
|
|
lider500
Сообщений: 4
Оценки: 0
Присоединился: 2010-08-22 12:27:37.883333
|
Ltonid
zzsnn
Спасибо. Доступ к раутеру и модему только у меня. Речь идет о квартирной сетке. Не хочу чтоб кто-то имел пароли к ящикам. А вот поменять их так что бы гипотетический кейлогер не перехватил новый пароль мысль хорошая. Виртуалка отпадает.
Еще вопрос о ВМ. Могут ли логировать то что в ней происходит с хостового пк, злоумышленники? Например дать команду на скринрекординг и писать это в скрытй файл?
Какую антируткит программцу посоветуете для проверки винта на наличие скрытых файлов. Еще насколько я знаю скрытые файлы есть даже у ОС. Я имею в виду не те которые открываются через tool->folder options.
|
|
|
|
|
RE: Пара вопросов о безопасности. - 2010-08-22 14:49:15.373333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
Еще вопрос о ВМ. Могут ли логировать то что в ней происходит с хостового пк, злоумышленники? Например дать команду на скринрекординг и писать это в скрытй файл?
Скажу больше 80% кейлогерров именно так и делают, только скринят не весь экран а область вокруг мыши или активного окна.
quote:
Какую антируткит программцу посоветуете для проверки винта на наличие скрытых файлов. Еще насколько я знаю скрытые файлы есть даже у ОС. Я имею в виду не те которые открываются через tool->folder options.
Программ которые изгоняют все виды руткитов не существует. Есть программы для анализа системы и выявления прячущихся элементов. Например GMER. Есть разные программы которые зовутся как антируткит но принцип их идентичен GMER, но они ещё и денюжку просят.
Иногда когда руткит "не прячется" то найти его програмным способом не возможно. Только косвенное присутсвие. Здесь уже учавствуют группы программ в которые входят и антивирусы и антируткиты. Один провоцирует, другой палит.
Так же руткит сам ничего сделать не может из ядра, ему необходимы посредники, которые прекрасно палятся даже обычными антиврусами (со временем).
Тема руткитов очень сложна и именно поэтому не существует однозначного способа сказать есть он или нет.
|
|
|
|
|
RE: Пара вопросов о безопасности. - 2010-08-23 17:26:52.366666
|
|
|
lider500
Сообщений: 4
Оценки: 0
Присоединился: 2010-08-22 12:27:37.883333
|
Можно ли пустить через ТОR трафик от outlook express?
Настройки в IE 7 выполнены под privoxy 127.0.0.1 8118
но когда тор не работает почта приходит без проблем.
Нужно зашифровать трафик.
Может почтовые протоколы не поддерживают proxy?
|
|
|
|
|
RE: Пара вопросов о безопасности. - 2010-08-23 21:01:15.693333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Вообще не понятно зачем тебе шифровать почтовый трафик? Или гнать его через прокси? Нет можно через прокси, это не так уж и сложно, но смысл?
Если ты думашь, что таким образом закроешься от вирусов, или троянов, то вынужден тебя огорчить - хрен ты так спасёшься от спамеров, от вирусов, приходящих по почте. Большой, толстый, вонючий, волосатый хрен.
Шифровка почтового трафика применяется в том случае, если есть вероятность того, что его перехватывают по пути. Прокси есть смысл использовать для управления трафиком в сети. И как ты будешь с помощют прокси управлять трафиком почты?
Подумай и ответь - нахрена усложнять и городить неизветно что, и что бы это работало потом через жопу?
|
|
|
|
|
RE: Пара вопросов о безопасности. - 2010-08-27 22:49:45.763333
|
|
|
lider500
Сообщений: 4
Оценки: 0
Присоединился: 2010-08-22 12:27:37.883333
|
Все уже работает, но не через жопу а через Gpass + tor. И давай меньше импульсий zzsnn.
|
|
|
|
|
|
