[Вадимыч]

Ох...сколько я всем говорил, советовал и объяснял как можно/нужно защитить себя от троянов, атак во время пользования "открытого" доступа в интернет.
И наконец по глупости попалился я сам А все из-за спешки и мысли "та ниче не будет".

А теперь в деталях поучительная история...По умолчанию я использую сервис "доступ к файлам и принтерам" внутри рабочей сети для обмена файлами, документами и т.п. В общем 70-80% пользователей по умолчанию имеют этот сервис включенный. Когда ты сидишь за "экраном" (прокси, файрвол внешний) тебе по барабану в 99% случаев, что пытаются хацкеры делать из интернета в твою сеть.
Так вот, после работы в спешке закидываю ноутбук свой в машину и двигаюсь домой. через минут 10 звонок - срочно нужно выйти в инет дать "добро" на пару соглашений. останавливаюсь, достаю 3Г модем, подключаюсь к интернету, с дури перед этим не выключив тот самый "безопасный" сервис "доступ к файлам и принтерам" и начал открывать почту и тут началось...касперский слетел сразу, защитник виндовс пытался че-то сообщить что все запущенные программы/сервисы не могут дальше работать, я понял - настала ж..па. Быстро выключил напрямую питание у ноутбука. Включаю ноутбук без инета и при запросе пароля вижу раскладка "китайская" и сообщения все сервисы виндовс слетели. Опять быстро выключаю ноут с надеждой, что трояны/вирусы не успели похерить все полностью. Включаю ноут только уже с опцией F8 при загрузке, чтобы выбрать минимальный режим загрузки. Выбрав его, загружаю только ядро без сетевых ресурсов. Захожу в windows/system32 (как правило гады там гадят) и смотрю свеже созданные/измененные файлы. и нахожу 12 штук файлов благо новых, не успели похерить системные файлы виндовс. Удаляю их. Пытаюсь запустить касперского - он мне сообщает, - 1. базы удалены, 2. черный список айпи удален 3. ядро коту под хвост, все нужно обновлять с инета. Уж нет ... не сейчас. Захожу в пуск-программы - стандартные - специальные - Восстановление системы. В виндовс есть понятие как точки восстановления, т.е. настройки/состояние виндовс можно вернуть назад, что было например неделю назад. Так вот..восстанавливаю на 2 дня назад виндовс. 10 минут и сделано. Дальше рестарт ноутбука, виндовс говорит - у вас не лицензионная версия(а виндовс то купленный). Ох..ввожу ключ, нифига не хочет. Фиг с тобой. отмену делаю временно. Запускаю касперского - запустился. Показывает, что гниды удалены. Наконец-то. Далее выключаю родимый сервис "доступ к файлам и принтерам", захожу в инет. Обновляю касперского, по сети активирую виндовс. Все хорошо. Виндовс активирован, каспер готов. Еще одна перезагрузка и опять в строю. Итого резюме

Если Вы заходите в интернет напрямую (3Г модем, адсл и т.п.) без сетевого экрана(файрвола) внешнего - сразу же проверьте чтобы сервис "доступ к файла" был отключен. Иначе в лучшем случае будет мой случай жизни. В худшем - полностью переустановка с надеждой, что ничего не удалится /слетит полностью.

Надеюсь, что столь детально описанный пример поможет вам не наступать на теже грабли как и я . Хотя, знал прекрасно, во что это может вылиться.
Если кто-то попал в схожую ситуацию, попробуйте поэтапно сделать то – что проделал я. Возможно и Вам поможет.

Пусть Большой Брат Вас бережет

[Ury7]

Цитата

сервис "доступ к файла" был отключен.

А где это проверить и как? Поэтапно если можно, у меня 3-Г.

[Елена-zb]

Ребята, ну пожалуйста, для чайников если можно без аббревиатур. З-Г - что это такое???

[Artcabrio]

Спасибо. Актуальная информация. Объясни еще плз чайнику,а где этот сервис выключать?

[Ury7]

3-Г или правильно 3G, это связь такая высокоскоростная, типа GSM..)))))

[Вадимыч]

По порядку:
3Г - 3G/GSM EDGE modem, модем который выходит в инет через мобильных операторов. Не важно 3G, EDGE - это все технологии. Но суть таже - открытый доступ в инет без межсетевых экранов.

Сам сервис можно выключить когда подключено соединение - правой кнопкой мыши по "экранчикам" возле часиков. Далее либо "центр управления сетями и общим доступ" или параметры подключения. После чего отключаете службы в списке "общий доступ к файлам и принтерам".
Либо если соединение постоянное то правой кнопкой мыши по иконке соединения в "сетевые подключения" и теже манипуляции.

[Artcabrio]

Ага,спасибо,понял.

[Вадимыч]

А вообще я бы посоветовал всем у кого нет, не пожалеть и купить например бюджетный вариант dlink (сетевой экран, роутер) домой/на работу. Интернет соединение непосредственно в него втыкнуть. А дальше уже пользоваться инетом через него либо по wifi, либо по шнуру. Во-первых спите спокойно, во вторых если компьютеров больше чем один - очень удобно, да и не нужно шнуры тянуть если wifi.

И в кратце для тех, кто не в курсе.
Троян может себя проявлять как появления во время пользования интернетом непонятных окон без каких либо действий, компьютер тупит по черному не понятно с чего, постоянно уходит трафик, хотя Вы ничего не качаете и т.д.
А вирус итого хуже.

[Ury7]

А у меня там что-то включено, а что-то отключено, а именно:
Включено: сетевое обнаружение,общий доступ к файлам,общий доступ с парольной защитой.
Выключено: общий доступ к общим папкам, использование общих принтеров, общий доступ к медиафайлам.
Что-то надо отключить?

[Вадимыч]

Ury7 (12 November 2009 - 22:00) писал:

А у меня там что-то включено, а что-то отключено, а именно:
Включено: сетевое обнаружение,общий доступ к файлам,общий доступ с парольной защитой.
Выключено: общий доступ к общим папкам, использование общих принтеров, общий доступ к медиафайлам.
Что-то надо отключить?

сетевое обнаружение,общий доступ к файлам,общий доступ с парольной защитой. - тоже выключить.

Windows вообще дибильная штука. Версия уже 7ая вышла, а сам сервис до сих пор дырявый.

[Ury7]

А точно нормально, что парольную защиту отрубить нужно? И спасибо за предупреждение и ликбез!

[krumlov]

Вадимыч Спасибо!

[Artcabrio]

Вадимыч (12 November 2009 - 20:58) писал:

купить например бюджетный вариант dlink (сетевой экран, роутер) домой/на работу. Интернет соединение непосредственно в него втыкнуть. ... если компьютеров больше чем один - очень удобно, да и не нужно шнуры тянуть если wifi.

Вот кстати,злободневный вопрос насчет роутера. У нас есть такая необходимость - подключить к нету сразу два компа. Но. Фишка в том,что для того,чтобы выходить в нет,надо каждый раз логиниться для подключения к провайдеру. Сейчас соединение втЫкнуто непосредственно в комп через кабель.

Если мы покупаем роутер,втыкаем в него кабель соединения,и пользуемся двумя компами через вайфай,что будет? Логинюсь-то я все-равно с одного компа,а с другого повторно залогиниться не получится? Или он автоматически подхватит нет через роутер,при залогиненом одном подключении?

[Вадимыч]

Artcabrio (12 November 2009 - 22:15) писал:

Вот кстати,злободневный вопрос насчет роутера. У нас есть такая необходимость - подключить к нету сразу два компа. Но. Фишка в том,что для того,чтобы выходить в нет,надо каждый раз логиниться для подключения к провайдеру. Сейчас соединение втЫкнуто непосредственно в комп через кабель.

Если мы покупаем роутер,втыкаем в него кабель соединения,и пользуемся двумя компами через вайфай,что будет? Логинюсь-то я все-равно с одного компа,а с другого повторно залогиниться не получится? Или он автоматически подхватит нет через роутер,при залогиненом одном подключении?

нет. Так как все провайдеры используют стандартные методы авторизации такие как PPPoE, PPTP, то достаточно прописать эти настройки в роутере и он сам себе будет заходить. А вы просто используете на своих компьютеров интернет без всяких паролей.
На всякий случай посмотрите, какое соединение у Вас на компьютере используется к провайдеру, чтобы наверняка знать.

от себя могу посоветовать Dlink DIR-320, он впридачу умеет 3G интернет расшаривать на все компьютеры сети, у него есть юсб выход куда подключается 3g-модем.

[Андрей]

у меня три компа, один из них с кабельным подключением к модему, а два других с вайфай

[Вадимыч]

Ury7 (12 November 2009 - 22:11) писал:

А точно нормально, что парольную защиту отрубить нужно? И спасибо за предупреждение и ликбез!

точно нужно отключить Вы же не хотите чтобы кто-то брутфорсил (подбирал пароли) к Вашему компьютеру.

[Ury7]

Конечно не хочу.Можно и нужно на ты.

Цитата

от себя могу посоветовать Dlink DIR-320, он впридачу умеет 3G интернет расшаривать на все компьютеры сети, у него есть юсб выход куда подключается 3g-модем.

А есть такая штука, что бы в нее 3-Г модем вставил и она вайфай сигнал давала?

[Вадимыч]

договорились

[Artcabrio]

Вадимыч (12 November 2009 - 21:19) писал:

На всякий случай посмотрите, какое соединение у Вас на компьютере используется к провайдеру, чтобы наверняка знать.

Соединение у нас РРРоЕ. То есть,при включении роутер будет логиниться,и на вайфай выдавать соединение?

[Вадимыч]

krumlov (12 November 2009 - 22:11) писал:

Вадимыч Спасибо!

всегда пожалуйста

Artcabrio (12 November 2009 - 22:38) писал:

Соединение у нас РРРоЕ. То есть,при включении роутер будет логиниться,и на вайфай выдавать соединение?

Да. можете смело брать роутер и вперед...

Ury7 (12 November 2009 - 22:34) писал:

А есть такая штука, что бы в нее 3-Г модем вставил и она вайфай сигнал давала?

так этот роутер так и дает. Есть и другое оборудование, которое позволяет такое преобразование, но как правило это только роутеры.