[X] Помощник

[Graf]

А вот я перешел кому-то дорогу и имею дело не с вирусами, а чистым хаком.
Один раз мне удалили инфу с компа, а в последний раз просто переименовали одну из моих папок в матерное выражение. Спасибо, конечно, большое - что ничего не попортили, хоть могли сделать что угодно, но вопрос - а тут сделать что-то можно? Похоже, что ломают прямо по айпишнику...

[Dolphin345]

А вот я перешел кому-то дорогу и имею дело не с вирусами, а чистым хаком.
Один раз мне удалили инфу с компа, а в последний раз просто переименовали одну из моих папок в матерное выражение. Спасибо, конечно, большое - что ничего не попортили, хоть могли сделать что угодно, но вопрос - а тут сделать что-то можно? Похоже, что ломают прямо по айпишнику...

Поставить фаервол(и нормально его настроить) норм антивирус(мне нравится касперский),
Выключить в свойствах TCP/IP общий доступ к файлам и принтерам(также выключить доступ к шаред докс), выключить учетную запись гостя, поставить пароль на все учетные записи компа. Посмотреть в процесах нет ли чтонить типа r_server.exe если есть выключить и изменить настройки радмин сервера(если нужен, если нет удалить), выключить удаленные сеансы.

[Aganemlin]

А вот я перешел кому-то дорогу и имею дело не с вирусами, а чистым хаком.
Один раз мне удалили инфу с компа, а в последний раз просто переименовали одну из моих папок в матерное выражение. Спасибо, конечно, большое - что ничего не попортили, хоть могли сделать что угодно, но вопрос - а тут сделать что-то можно? Похоже, что ломают прямо по айпишнику...

Это может быть как вирус, так и взлом. Но скорее всего взлом. Причём взлом совершил любитель, так как оставил следы. Профессионал не следит. На Вашей машине похоже "учаться".
Для того, чтобы усложнить задачу любителя нужно поставить фаервол. Советую Agnitum, но если честно, то можно заморочиться и настроить встроенный в Win XP стандартный фаервол. Но это при условии, что у Вас установлена в качестве ОС Win XP Professional SP2 (SP3). Если его обновить до SP3 и почитать в инете инструкции по его тонкой настройке, то можно быть относительно спокойным.
Затем Обязательно ставьте антивирь! Каспера не советую, если машина имеет не много оперативки на борту. Совутую при любой конфе машины: питерский Dr. Web, или связку одновременно работающих NOD32 + Avast (желательно Prof). Последнее время хорошо себя рекомендует Symantec Antivirus, но это инфа не проверенная. Можно поставить только NOD32, тем более что в нашей сети благодаря стараниям альтруистов есть неплохая поддержка этой вообщем-то более чем средней по своим характеристикам программы. Зайдите по ссылке http://nod32.Orstxoweb.net/ и внимательно почитайте информацию по настройке.
Совершенно справедливо подмечено выше про учётные записи. Они должны быть запаролены. При чём ЗАПАРОЛЕНЫ, а то некоторые в качестве пароля выбирают что-то вроде "71". Понятно, что это не пароль, а так... разминка для начинающего хакера.
Вообщем закрывайте дырки винды, ставьте SP3, настраивайте фаервол, антивирь.
Удачи!

[NOIRADAL]

связку одновременно работающих NOD32 + Avast

А что надо делать, чтоб они не конфликтовали друг с другом.

[Dolphin345]

Nod32 в сети - бред, если только версия выше 3.0.хх

Сообщение отредактировал Dolphin345 - Jul 25 2008, 09:12

[Spacesoft]

Фаерволы, фаерволы...
Таки надёжнее за роутером свой комп прятать, пущай ухакаюццо.

[provokatop]

Мне кажется всё дело в расшаренных незащищенных файлов в сетевом окружении .. человек ищет по списку ip шару и делает с ней что хочет (если конечно нет защиты )

[Fandal]

когда кажется крестится надо....