magiya.com.ua

Проверка брандмауэра и файерволла.

Перейдите по ЭТОЙ ссылке.
Сервис попробует пробиться по всем доступным открытым портам Вашего компа.
Процедура проверки безопасна и требует некоторого времени выполнения. Нужно подождать.

Если Вы уведите только зеленые сообщения Secure - Ваши порты спрятаны от негодяев и это очень хорошо.

Если Вы уведите оранжевые сообщения Closed - Ваши порты закрыты. Это значит , что некоторые полезные приложения не смогут попасть в интернет. Разумеется, негодяи то же.

Если Вы уведите красные сообщения Open - Ваши порты открыты и любой фулиган может залезть к Вам на комп. И это плохо.

Еще один On-Line тест на расшаренные ресурсы, порты, Messenger Spam

1. Перейдите по ЭТОЙ ССЫЛКЕ.

2. На открывшейся странице найдите ссылку "ShieldsUP!" (крутите вниз и в разделе "HOT SPOTS" найдете)
3. Во вновь открытом окне кликайте на кнопку "Proceed". Если выскочит предупреждающее окно про шифровку, выбирайте "Продолжить".
4. В таблице "ShieldsUP!! Services" отображены в виде кнопок все доступные тесты безопасности.

Для сканирования портов кликаем на кнопку "All Service Ports"

Наблюдаем за сканированием всех системных портов компа.
После завершения, у Вас не должно быть красных квадратиков.
После нажатия на кнопку " Test Summary" Вы должны увидеть такое:

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: ДАТА at ВРЕМЯ

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

Теперь спокойно лезем на порносайты


В таблице "ShieldsUP!! Services" можно выбрать тест "Common Ports".Это проверит все основные интернет порты.

Есть и другие тесты . С помощю Переводчика Google Вы без особого труда разберетесь.

magiya писал(а):.....
Если Вы уведите красные сообщения Open - Ваши порты открыты и любой фулиган может залезть к Вам на комп. И это плохо.

Дима, доброго времени суток! Спасибо за ссылку и инфо! Я сделала этот тест и мне сообщили, что 2 каких-то порта открыты...Что за порты, я не знаю и где их искать и как закрыть тоже... Не подскажете, что теперь делать с этой информацией? По второй ссылке то же самое: Ports found to be OPEN were: 80, 135, 443...Что с этим делать?

Сам по себе открытый порт - это не страшно. Куча приложений (например родной апдейтер винды) используют для связи с интернетом 80-й порт. Но... Открытые порты - это как дверь в квартиру. Можете зайти Вы , а можете и не Вы.
Использование файервола способно не закрывая порты сделать их как-бы невидимыми из вне компа.
Т.е. Ваши программы файерволл пускает в интернет и обратно , а сторонние внешние приложения(трояны например) считают, что порты компа закрыты и забраться на комп не получится. Таим образом отсекается возможность атаки на ваш комп из вне.

Файерволл и занимается управлением портами. При желании активного ВЕБ серфинга, ИМХО, без фаерволла в инет лучше не соваться.

Дима, спасибо большое за консультацию!! выяснилось, что у меня Firewall нет...никакого..Подскажите, пожалуйста, какой лучше скачать? Firewall Agnitum Outpost или ZoneAlarm, например? Я в них совсем не понимаю, а хвалаят разные..

Agnitum Outpost - продукт полностью русифицирован,имеет русскую сервисную поддержку, но является платным.
Достаточно прост интерфейс и широкое обсуждение настроек в инете.
Есть старые версии - они бесплатны.

ZoneAlarm - интересный продукт от ZoneLabs. Обрезанная версия ZoneAlarm Free бесплатна. Русскоязычных официальных,на сколько я помню, нет.

PC Tools Firewall Plus - бесплатный персональный брандмауэр для ОС Windows®. Полностью русскоязычна.

COMODO Internet Securityl от Comodo Inc - не плохой персональный брандмауэр. Бесплатен в FREE версии. Третья версия англоязычная. Вторая версия имеет русификатор.

AGAVA Firewall - от компании AGAVA имеет не плохие отзывы , русский язык и .... платность.

Ищите в инете инфу. На запрос "Бесплатный Firewall" гугл даст кучу ссылок.


И помните :
Суть работы брандмауэра не зависит от производителя. Версии продуктов тоже.
Главное, что бы ваша ОС работала стабильно, быстро и не глюкаво после установки файервола.
А это не всегда получается. Нужно пробовать подбирать тот продукт,который подойдет вашей ОС.

Перед установкой файервола убедитесь, что у Вас нет другого файервола.

Почитайте в инете о настройках избранника.

Отключите инет физически.

Отключите родной брандмауер Windows.

После установки или удаления файервола лучше комп перезагрузить.

Если Вы уже используете антивирус, не устанавливайте с файерволлом антивирусные модули.

Процесс svchost.exe должен иметь полный свободный доступ в инет.

В процессе обучения Firewall-а внимательно изучайте приложения, которые ломяться в инет.
Задавайте себе вопрос типа "Что делать программе *********.ехе в инете?" Если Вы сами не уверены, отвечайте что то типа "Разрешить однократно", "Запретить разово" или т.п.

АААААААААА!!!! А у меня 3 порта открыты, а все остальные оранжевые - закрыты, но не спрятаны
Буду завтра изучать инфу про файерволл и как его установить

Дима, спасибо большое!! Будем изучать!!

magiya писал(а): Проверить комп полным сканированием с помощью Dr.Web CureIt!®.
в безопасном режиме с отключенным восстановлением системы,отключенными антивирусом, файерволлом и интернетом.

Дима, спасибо большое за вот этот совет, он мне сегодня таааак пригодился. Целое утро комп от вируса пыталась избавить, залезла вчера какая-то зараза в виде трояна (даже знаю с какого сайта, искала иформацию про дельфинарии в Евпатории, яндекс выдал кучу ссылок, ну вот по одной из них зашла, как только сайт открыла, мой антивирусник начала ругаться, что мол там какие-то трояны, но спасти меня от них он не смог, пробралась в комп всё-таки какая-то гадость). Вобщем перестал комп работать практически полностью. Появился какой-то файл татьяна.ехе, висел в процессах штук наверно 1000, удалить вручную его никак не могла. Скачала этот д-р веб, проверку делать всё равно не хотел, не хватало памяти ни оперативной, ни какой-то виртуальной. Вспомнила, что ты давал совет по поводу проверки в безопасном режиме, включила, и о, чудо! дрвеб нашел этот файл и удалил его (а мой антивирь удалить не смог). Теперь вроде работает всё. Может мне антивирусник поменять нужно??

Вирус схватить может любой антивирь. Но , что-то частенько у тебя они лезуть.
Пробуй менять антивирус. Это вполне обосновано.

Кроме яндекса есть и другие поисковики, которые пишут "Этот сайт может нанести вред вашему компьютеру" на опасных страничках инета.

При свободном серфинге в сети очень рекомендую в браузере отключить Java- машину, запретить выполнение Java Scripts.В IE отключить выполнение элементов Active X.

Эти настройки могут ограничить возможности работы на странице интернета или вообще разрушить структуру страницы. Но это лучше, чем отформатированный вирусом системный диск.

У меня тут снова проблема
Вобщем пробралось что-то на комп. а моих знаний чтоб его удалить не хватает...
При загрузке в оперативную память лезет вот такое. Еще и предлагает что-то проверить, обновить...

Попыталась удалить этот файл из тотала (файл .ехе) - не удаляется, в CCleaner попыталась удалить из автозагрузки - удаляется, но при перезагрузке компа появляется снова. Из тотала удаляла в безопасном режиме - удаляется. но при перезагрузке появляется снова

Периодически появляются угрожающие окна

В реестре нашла вот такую позицию

Это процессы

Проверка ДР Вебом результатов не дала, вирусы не найдены
Что делать?

Просится решение: удалить прогу штатным средством винды.
"Add/Remove Programs"
Пуск-- панель управления -- установка и удаление программ.
Там ищем Advanced Virus Remover

И где такая бяка взялась? (Ответ: сама скачалась из интернета и сама запустилась)

Попыталась удалить этот файл из тотала (файл .ехе) - не удаляется, в CCleaner попыталась удалить из автозагрузки - удаляется, но при перезагрузке компа появляется снова. Из тотала удаляла в безопасном режиме - удаляется. но при перезагрузке появляется снова

У файла есть имя. Какое?

Теперь серьезно:
Это паразит.
Подробно тут

В двух словах.
Программа симулянт антивируса, которая пугает пользователя тем, что его комп заражен и обещает за небольшую плату решить все трудности бедного пользователя.
Этот вид мошенничества называют scareware.
Не верьте этой проге. Она врет. Во всем.
Не сканируйте комп этой прогой. У Вас будет обнаружена куча вирусняков , которых в действительности нет.

В любом случае борьба проводится со шпионским ПО.Да. Это и шпион тоже.


Файлы создаваемые прогой (если система на диске С):

Код: Выделить всё

c:\Program Files\AdvancedVirusRemover
c:\Program Files\AdvancedVirusRemover\PAVRM.exe
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced Virus Remover.lnk
%UserProfile%\Desktop\Advanced Virus Remover.lnk
%UserProfile%\Start Menu\Advanced Virus Remover.lnk

Ключи создаваемые прогой:

Код: Выделить всё

HKEY_CURRENT_USER\Software\AVR
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International\CpMRU

Начать следует с... Бекапа системы. Читать ТУТ

Далее пытаемся удалить прогу стандартно
Пуск-- панель управления -- установка и удаление программ.
Там ищем Advanced Virus Remover . Удалить.

Далее пытаемся удалить программу из памяти.
Из диспетчера задач ( Пуск-- выполнить-- taskmgr.exe Жмем OK.)выбьем процесс программы"Advanced Virus Remover", %Program Files%\AdvancedVirusRemover\PAVRM.exe.
Правая кнопка на процессе " Завершить процесс"

Чистим реестр.
Запускаем редактор реестра. (Страшна да!!!)
Пуск-- выполнить-- regedit.exe .Жмем OK.
Влевой части раскрываем ключи

HKEY_CURRENT_USER\Software\AVR
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International\CpMRU

В правой части на ключе правой кнопкой мыши выбрать "Удалить" на хрен для всех ключей.

Скорее всего IE теперь имеет стартовой страницей эту гадость.
Поправим.
Пуск-- Панель управления-- Свойства обозревателя
На закладках ищем домашнюю страницу и ставим свою или бланк.


Удаляем ненужные папки.
В папке Program Files на системном диске ищем папку "Advanced Virus Remover"
Удалите эту папку.
Если будет сопротивляться , все равно удалите и почистите корзину.

После всего этого перезагрузитесь.
Вроде все.

Дима, спасибо за ответ!!!
Полдня сегодня возилась с этой гадостью. То что это не антивирусник, поняла-то сразу, только вот удалить никак не могла...

magiya писал(а):Далее пытаемся удалить прогу стандартно
Пуск-- панель управления -- установка и удаление программ.
Там ищем Advanced Virus Remover . Удалить.

Не удалялась. В списке установленных программ её не было. Через Тотал пошла в програм файлз, в папке нашла только exe-шный файл. Не удаляется.

magiya писал(а):Далее пытаемся удалить программу из памяти.
Из диспетчера задач ( Пуск-- выполнить-- taskmgr.exe Жмем OK.)выбьем процесс программы"Advanced Virus Remover", %Program Files%\AdvancedVirusRemover\PAVRM.exe.
Правая кнопка на процессе " Завершить процесс"

В процессах программы уже не было...

magiya писал(а):Чистим реестр.
Запускаем редактор реестра. (Страшна да!!!)
Пуск-- выполнить-- regedit.exe .Жмем OK.
Влевой части раскрываем ключи

HKEY_CURRENT_USER\Software\AVR
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International\CpMRU

Вот это сделала только что До этого было проделано след. Т.к. не очень понимаю какие файлы и ключи могла создать эта программа, и т.к. вручную оно-то удалялось в безопасном режиме, но потом при запуске появлялось снова, решила его поискать. В тотале через поиск файлов сначала нашла все файла с буквенным сочетанием PAVRM. Увидела папку временных интернет-файлов, почистила её. Потом нашла все ехе-шные файлы, созданные в течение последних суток (гадость появилась сегодня утром). Это был все тот же файл в програм файлз c:\Program Files\AdvancedVirusRemover\PAVRM.exe и еще такой же файл PAVRM.ехе в папке system32. Удалила. Все равно появляется... (Ах чтоб его) Полезла в реестр. Нашла параметры по буквам PAVRM. Удалила (хоть и страшно было Далее через CCleaner удалила из автозагрузки. Далее набрала msconfig. Там тож в автозапуске гадость стоит. Вот её-то и не могу найти. Где она? Вручную убрала галочку. чтоб не загружалось. При перезагрузке этот msconfig просит настроить параметры (ну мол не все файлы из автозагрузки включены для запуска).
Вот эту штуковину (последняя строка) где-то в реестре надо поискать? Где?


Те ключи, которые ты назвал, удалила все (кстати надо было полностью папку удалять??? А то я на фиг все папку снесла, и одну, и вторую

Да, самое главное!!! Шпиён больше не появляется!!!
О, и еще. Был файл просто на диске С, тож ехе-шный, с подозрительным названием (счас по буквам уже не помню), дата создания сегодняшняя (я его в реестре заметила), вот его нашла, запустила (вот такая я безалаберная, запускаю все, ничего не боясь опачки, появляется все тот же липовый антивирусник. Я файл этот на фиг, в реестре его параметр тоже на фиг
Комп перезагрузила, усё работает (это после моих-то похождений по реестру
осталось разобраться с настройками системы (ну этот, автозапуск). В реестре по пути, который там указан вроде ничего подозрительного нету Или это не в реестре?? Вот


Да, бекап системы не делала... столько я всего сегодня уже понаделывала....

Если есть в списке,значит в реестре есть ключ. Надо искать.
В regedit.exe есть функция поиска. Надо искать.

И еще
меню пуск-программы-стандартные-автозапуск
Нужно удалить и отсюда ненужные ярлыки ,если есть .

При перезагрузке этот msconfig просит настроить параметры (ну мол не все файлы из автозагрузки включены для запуска).

Скрин хачу

Про автозагрузку читать Здесь

Пуск - Программы - Автозагрузка - Пусто
После перезагрузки:

Был выбран обычный запуск - из автозагрузки убрали один элемент - хочет наверно выборочный запуск? - или запускай все элементы!???

magiya писал(а):В regedit.exe есть функция поиска. Надо искать.

Упс... нашла

Папку всю удалить надо?

Ура!!!! Папку из реестра удалила - из автозагрузки убрался ненужный элемент - теперь усё работает!!!
Дима, спасибо за помощь!
Может всё-таки мне антивирусник нужно поменять??

Мда... приехали... Теперь антивирусник ругается (это второй вирус, первый был в папке system32)

Нужно поставить галку и нажать ОК.
При каждой перезагрузке после изменений с помощью мсконфига будет такое сообщение. Это нормально.

Мда... приехали... Теперь антивирусник ругается (это второй вирус, первый был в папке system32)

Антивирус находит дрянные файлы . Их надо убивать. Сколько создано копий не известно, но нужно ловить все.

Использование сторонних антивирусов не возбраняется.

Спасибо!!! Включила комп, антивирусник нашел все те же файлы, все на том же месте, тока во временных теперь был с цифрой [3]. Значит осталось еще 2 копии?!!!!

Возможно антивирус помещает файлы в карантин, а не удаляет. А при сканировании их же и находит.
Нужно провести поиск на всем компе.

А я ж их из карантина удалила... ну проверим усё. Только это ж так долго...

Добрый вечер!
Больше месяца назад стала замечать, что при работающем интернете иногда самопроизвольно включается web-камера (ноутбук ASUS F5R). Понаблюдав за ситуацией я пришла к выводу, что камера включается при посещении только одного определенного ресурса.
Комп регулярно проверяется антивирусом Symantec AntiVirus, в последнее время стали частенько трояны проскакивать. Сегодня, по рекомендации Дмитрия, просканировала всю систему Dr.Web CureIt!® и AVZ, никаких подозрительных файлов и вирусов выявлено не было, но вот отчет AVZ оказался непонятным (а скопировать его не получается...)
Компу моему 3 года, установлена Windows XP Profecional, переустанавливалась винда 1 раз, 2,5 года назад, по причине получения обновлений от Microsoft и глюков в последствии. После этого все было нормально...

Ура! Получились скриншоты отчета в нужном формате!

Нету там ничего.
А как определяется включение камеры на ноуте?
И как было раньше и как стало?

magiya писал(а):Нету там ничего.

Спасибо большое!

magiya писал(а):А как определяется включение камеры на ноуте?И как было раньше и как стало?

Когда камера активна, зажигается зеленый огонек, а когда выключена, ничего не горит.

А на http://www.youtube.com/ случайно сама не зажигается?

И вообще, когда она должна зажигаеться?

Интересно , что подобное уже было.

И еще нужен код камеры.

Для Windows XP:
1) Пуск-->Мой компьютер-->Свойства
2) Вкладка Оборудование-->Диспетчер устройств
3) Выбираем устройство-->Клик правой кнопкой мыши-->Свойства
4) Вкладка Сведения -->выбираем Код экземпляра устройства-->выделяем код и жмем Ctrl+C
Все, код скопирован. И вставть в сообщение.