Архив форумов ЦИТФорума

[Victoria]

Хочу научиться администрировать. У мнея есть доступ к работающему подключенному серверу. Жутко интересно но очень сложно кажется. На нем уже куча троянцев, как мне сказали и еще что он - зомбирован(это одно и то же?). Я начала штудировать литературу но многие вещи непонятны. Например написано что нужно закрывать какие-то порты а какие-то открывать. Хоть убейте но я не нашла ни одного, кроме Речного... Как, где и с помощью чего с ними работать, как их закрывать и как это можно потом проверить?
...P.S. Есть возможность реабилетироваться тем кто не обьяснил про страшного троянца на моем компике.....

[Steff]

Есть разряд программ - FireWall ами называются, они как раз и защищают машины от траянцев и прочей другой нечести посредством блокировки/контроля портов. Один из неплохих ФаирВола - OutPost. НАходишь литературу про эти каки и читаешь, там все подробно расписанно, и в большой степени как раз про порты.
_________________
Dum spiro, spermo ))

[Steff]

http://www.citforum.ru/security/articles/inet_secur/index.shtml
_________________
Dum spiro, spermo ))

[Nicola]

to steff
Тормозни. А то сейчас насоветуешь. Аутпост, вопросов нет, отличный фаер, сам его пользую, но он персональный.

to Victoria
Поздравляю с началом занятия интересного и сложного дела.
Опиши пожалуйста что за сервак и что на нём работает какие функции он выполняет.
Портов очень но много и через них программульки ходят, и вирусы тоже и сервисы всякие разные, в общем все работает чререз порты.
Ну вот например когда ты читаешь ту лабуду которую я написал ты используешь порт 80, и их очень-но много. В зависимости от того для чего используется сервер на нём нужно оставлять тот или иной порт.
Как я понял север под виндами?
И еще.
Анивири обязательно. И программками SpyWare просканься, ну уж потом фаеры. И к нам побольше вопросов. Мальчики растаят, проникнувшись уважением к хрупкой девушке которая решила заняться такой серьёзной деятельностью и все вместе тебе помогут.
Правда мальчики?

[Steff]

[Nicola]

Вот чёрт, об этом я и не подумал....

[Astaroth]

ЧТО ВЫ ДЕЛАЕТЕ С ХРУПКОЙ И РАНИМОЙ ДЕВУШКОЙ, ИЗВЕРГИ!!!


Хоть бы подумали на что вы ее обрекаете!
_________________
Не очеловечивайте компы - они этого не любят!

[Victoria]

[Steff]

1. По поводу троянцев - скачай (к примеру на www.download.com) програмку Ad-aware. Установи, проапдейть базы с инета, запусти - забуть про троянцев.

2. Есть куча IP сканеров, которые сканируют не только заданный диапазон IP, но и порты непосредственной машины, показывая, какаи закрыты, какие открыты.. так ты сможешь увидеть карту своих речных портов. Открыть или закрыть порты ты можешь ФаерВолом. Кстати, если у Вас исходяший трафиг огромный, Вы можете поглядеть в логах Фаера, по какому порту вся эта гадость происходит, хотя уверен, что по 80, или 1080. В полне вероятно, что сидит злобный червь, который не в инет лезет, а спамит ДОС атаками локальные машинки... во, видишь сколько умных фраз накидал тебе... теперь попробуй эту чушь воплотить физически и кидай вопросы сюда, только плизз, разбивай их на пункты!
_________________
Dum spiro, spermo ))

[Вика]

[Криос]

Есть такой неплохой набор утилит - NetBIOS
в него входит утилитка NetTools - скачай шаровар, (на 30 дней что ли), установи, просканься, она тебе усе покажет - и процессы и порты - речные/морские

[Zlo]

Рекомендую не ставить на windows сервер всякую чухню типа аутпоста а изучив процесс в теории и почитав файлик windows/system32/drivers/etc/services осознать что нам надо а что нет и воспользоваться втроенным средством открыть Администрирование-Локальная политика безопасности-Политики безопасности IP создать свою политику и применить ее к сетевому адаптеру. Встроенная справка очень проста для понимания

Удачи

[Zlo]

Посмотреть список портов и их состояние запросто

Запусти консоль - пуск - выполнить - cmd и набери netstat -na

[Гость]

скинь мне в личку мыло свое я тебе пришьлю принт скрин со своего фаер вола в котором будет видно какие порты открыты и что да как и напишу. Тебе сразу понятьнее будет.

[Nicola]

[Steff]

Предугадываю следующий вопрос, что такое КУКА, и в каком именно порту его съели
_________________
Dum spiro, spermo ))

[Алекс]

Вика!
Зачем Вам это все? Ведь и без этого в мире полно всяких интересных вещей! А у нас работа, по идее, сидячая, ведущая к ожирению и гиподинамии. Я вот, правда, еще больше похудел недавно, но это от беготни и нервотрепки! Да еще и глазки испортите, ненароком! Не дай Бог, тьфу!-тьфу!-тьфу! Это так, предупреждение на всякий случай.

Ребят!
Вы бы "понежнее" что-ли с новичком, да еще девушкой!? "Троянцы", "куки", "файер"... Что вы, в самом деле!? Запутаете только! Или отпугнете (а это к лучшему! )

Вика. Начните с команды "netstat -an" (без кавычек), как посоветовал Zlo. И целиком поместите ответ на команду сюда.
Если же действительно Вы хотите выбрать тернистый путь администрирования, то советую Вам почитать какую-нибудь книжку по этому поводу, а не начинать сразу же с "фаеров".
Ну, и...
_________________
Удачи!

[Nicola]

2 Алекс
Какой хороший, добрый пост... я аж прослезился. Зарегился тут на sysadmins.ru так такое впечатление что у них модеры все звери, а пользователи все наповал обиженные жизнью админы с жуткими характерами и еще с дикого перепоя. Попадаешь к ним на сайт будто на тот свет.
ЗЫ Я люблю вас и этот форум!

[Гость]

Victoria,если вы решили "админить",то могу сказать одно:
это очень серьезная, тяжелая,нервная, но инетересная работа!!
объянять работу протоколов ит.д вам "запарятся" объяснять.
если у вас есть тяга к знаниям и желание учиться постоянно,то сходите для начала на некоторын ресурсы:
www.citforum.ru
www.protocol.ru
www.winfaq.com.ru
www.sysadmins.ru в раздел RTFM
(на форуме к сожалению теперь пальцев много,а толку мало
и реально знающие люди его покинули...)
www.emanual.ru
www.oszone.ru (там бывают иногда ошибки..)
www.bugtraq.ru
удачи, Вам и Нам, в этом общем и нелегком деле..

[Алекс]