Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
MMD Почётный форумчанин.
Зарегистрирован: 19.02.2006 Сообщения: 201 Откуда: Краснодарский край
|
Добавлено: Вс Дек 10, 2006 11:49 pm Заголовок сообщения: За нами наблюдают? |
|
|
Случайно столкнулся на практике с одной штукой. После чего убедился, что действительно какое-то наблюдение ведется.
Информацию с компа отсылает процесс SVCHOST. Причем просто так заблокировать это дело файерволом невозможно, т.к. не будет соединения компа с инетом.
Кроме того, отсылается эта инфа по нескольким адресам. Я проверил некоторые из них, все они принадлежали иностранным порталам типа наших мейл.ру, км.ру и т.п., причем среди них не было ни одного американского.
Изучив эти порталы я выяснил, что все они являются официальными партнерами мелкомягких. Могу только предположить, что это филиалы ЦРУ.
Естественно я исследовал это дело со свежеустановленной WinXP на отформатированный винчестер и лишь с одной установленной программой Outpost Firewall, которым контролировал соединения процесса SVCHOST. Все службы WinXP, которые могут лезть в инет (за исключением отвечающих за само соединение с инетом) были отключены.
Может кто знает что-нибудь по этому вопросу? |
|
Вернуться к началу |
|
|
Pavel Отъезжающий на ПМЖ на форум
Зарегистрирован: 01.10.2005 Сообщения: 496 Откуда: CПб
|
Добавлено: Пн Дек 11, 2006 1:17 am Заголовок сообщения: |
|
|
А через какой порт идут пакеты? (если через 80, то дело действительно темное)
По умолчанию в винде сидит небольшой шпион - Alexa, его видит AdAware (и многие другие подобные проги). По идее, можно попробовать закрыть это дело если на шлюзе сидит юникс с фаерволом...
p.s.: недавно где-то читал, что в Германии запрещено использование продуктов от Microsoft в правительственных учреждениях. Как раз в связи с возможными программными закладками в их софте.
*nix forever.
p.s.: поставь антивирус, возможно твой комп успел хватануть какую-нить гадость (частенько оказывается зараженным именно SVCHOST.EXE) |
|
Вернуться к началу |
|
|
MMD Почётный форумчанин.
Зарегистрирован: 19.02.2006 Сообщения: 201 Откуда: Краснодарский край
|
Добавлено: Пн Дек 11, 2006 2:23 am Заголовок сообщения: |
|
|
Pavel писал(а): | А через какой порт идут пакеты? (если через 80, то дело действительно темное)
По умолчанию в винде сидит небольшой шпион - Alexa, его видит AdAware (и многие другие подобные проги). По идее, можно попробовать закрыть это дело если на шлюзе сидит юникс с фаерволом...
p.s.: недавно где-то читал, что в Германии запрещено использование продуктов от Microsoft в правительственных учреждениях. Как раз в связи с возможными программными закладками в их софте.
*nix forever.
p.s.: поставь антивирус, возможно твой комп успел хватануть какую-нить гадость (частенько оказывается зараженным именно SVCHOST.EXE) |
Номер порта не помню, было это полтора года назад. Про Alexa я знаю, AdAware его ловит, не она. Вирусов точно не было.
Обнаружил это явление потому, что инет был через мобильник, а там каждый байт на счету. Вот и искал, что можно отключить, чтобы уменьшить трафик. Нужна была постоянная Ася. После этого решил переставить Винду, т.к. вначале тоже подозревал вирус. Тогда и убедился.
А сейчас прочитал вот эту ерунду и вспомнил:
http://doci.nnm.ru/doc_serfar_/06.12.2006/kompyutery_proslushivayutprichem_vse/page_2.html |
|
Вернуться к началу |
|
|
Misha Pitersky Классик
Зарегистрирован: 03.11.2004 Сообщения: 4752 Откуда: Санкт-Петербург
|
Добавлено: Пн Дек 11, 2006 2:47 am Заголовок сообщения: |
|
|
Pavel писал(а): | p.s.: недавно где-то читал, что в Германии запрещено использование продуктов от Microsoft в правительственных учреждениях. | У нас, в крупных конторах, банках, тоже...
Равно как и мобилы с блютухами, инетами, камерами и пр... _________________ Всё вышеописанное является интеллектуальной собственностью |
|
Вернуться к началу |
|
|
Жирнов Борис Отъезжающий на ПМЖ на форум
Зарегистрирован: 07.06.2006 Сообщения: 389 Откуда: Веселый Поселок
|
Добавлено: Вт Дек 12, 2006 11:15 am Заголовок сообщения: |
|
|
У нас в стране серьезные ребята требуют исходный код. Это касается не только правительства, но и (очень) крупных компаний. Договариваются напрямую, получают специальные редакции.
Кстати, у окошек существуют Corporate Edition... |
|
Вернуться к началу |
|
|
Pavel Отъезжающий на ПМЖ на форум
Зарегистрирован: 01.10.2005 Сообщения: 496 Откуда: CПб
|
Добавлено: Вт Дек 12, 2006 3:04 pm Заголовок сообщения: |
|
|
Жирнов Борис писал(а): | Кстати, у окошек существуют Corporate Edition... |
Существует еще Windows 2000 SP4, которая соответствует, кажется 3-му из 4-х классу защищенности "Оранжевой книги". Точно их не помню, на самом деле там все намного сложнее с этими классами, но факт в том, что WinXP находится где-то между первы и вторым (ее различные версии).
p.s.: в СберБанке все машины на W2K (NT) |
|
Вернуться к началу |
|
|
Штирлитц На форуме живёт
Зарегистрирован: 29.04.2005 Сообщения: 706 Откуда: Купчино
|
Добавлено: Вт Дек 12, 2006 7:21 pm Заголовок сообщения: |
|
|
Pavel писал(а): | кажется 3-му из 4-х классу защищенности "Оранжевой книги". |
А по подробнее? _________________
|
|
Вернуться к началу |
|
|
MMD Почётный форумчанин.
Зарегистрирован: 19.02.2006 Сообщения: 201 Откуда: Краснодарский край
|
Добавлено: Вт Дек 12, 2006 11:15 pm Заголовок сообщения: |
|
|
Pavel писал(а): | в СберБанке все машины на W2K (NT) |
В нашем отделении Сбербанка 95-й! |
|
Вернуться к началу |
|
|
Misha Pitersky Классик
Зарегистрирован: 03.11.2004 Сообщения: 4752 Откуда: Санкт-Петербург
|
Добавлено: Пт Дек 15, 2006 5:32 am Заголовок сообщения: |
|
|
MMD писал(а): | Pavel писал(а): | в СберБанке все машины на W2K (NT) | В нашем отделении Сбербанка 95-й! | Хрен взломаешь... _________________ Всё вышеописанное является интеллектуальной собственностью |
|
Вернуться к началу |
|
|
Pavel Отъезжающий на ПМЖ на форум
Зарегистрирован: 01.10.2005 Сообщения: 496 Откуда: CПб
|
|
Вернуться к началу |
|
|
Штирлитц На форуме живёт
Зарегистрирован: 29.04.2005 Сообщения: 706 Откуда: Купчино
|
Добавлено: Пт Дек 15, 2006 4:00 pm Заголовок сообщения: |
|
|
Не прально спросил. А что за "Оранжевая книга"? _________________
|
|
Вернуться к началу |
|
|
Feeel_78ой Отступник
Зарегистрирован: 03.08.2005 Сообщения: 1298 Откуда: Питер/Q-пчино/Турку
|
|
Вернуться к началу |
|
|
Pavel Отъезжающий на ПМЖ на форум
Зарегистрирован: 01.10.2005 Сообщения: 496 Откуда: CПб
|
Добавлено: Вс Дек 17, 2006 2:49 am Заголовок сообщения: |
|
|
Типа конкретно отвечаю:
"Оранжевая книга" (неформальное название) - наиболее известный стандарт безопасности компьютерных систем. Он же "Критерии безопасности компьютерных систем" (Trusted computer system evaluation criteria). Разработан министерством обороны США в 1983 г.
Согласно этому документу все защищенные комп системы делятся на 7 классов от D1 (минимальная защита, фактически ее отсутствие), до A1 (максимальная защита). Многие из требований устарели, хотя ее не раз изменяли.
У нас есть похожий документ - РУКОВОДЯЩИЕ ДОКУМЕНТЫ ГОСТЕХКОМИССИИ (как называют сейчас не знаю (ГТК расформирована в 2004 году)). Это 5 документов, важнешими считались : "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации" и "Автоматизированные системы. Защите от НСД к инф-ии. Классификация АС и требования по ЗИ".
Здесь самые высокие требования предъявляются к классу 1, самые низки - к классу 7. Требования этих классов в основном соответствую "Оранжевой книге". Но если копнуть глубже, то различий достаточно. |
|
Вернуться к началу |
|
|
Штирлитц На форуме живёт
Зарегистрирован: 29.04.2005 Сообщения: 706 Откуда: Купчино
|
Добавлено: Вс Дек 17, 2006 2:55 pm Заголовок сообщения: |
|
|
Спасибо! Будем изучать на досуге. _________________
|
|
Вернуться к началу |
|
|
мастак Окавод года 2008
Зарегистрирован: 09.01.2006 Сообщения: 2246 Откуда: Питер/м.Спортивная
|
Добавлено: Вт Дек 19, 2006 4:00 pm Заголовок сообщения: |
|
|
Штирлитц писал(а): | Спасибо! Будем изучать на досуге. |
Брось, лучше хорошо посмейся!
Укртелеком запустит новый проект "интернет по канализации" под лозунгом "Связь - говно, зато канал широкий" _________________ Невозможно учиться, если делать только то, что умеешь... |
|
Вернуться к началу |
|
|
|