A "freemail" és más levelezők is az elküldött levél fejlécébe be szokták tenni azt a nevet amin be vagy regisztrálva. Hogy mit küldenek el még azt meglátod, ha küldesz magadnak egy levelet -célszerú másik cimre- és elkezded "ellenörizni" mi tartalmaz mág a levél szövegén kivül.....
Tanulságos.....
Én is kérdezek 1-et:
Freemail-es címemről küldtem vkinek egy levelet.
A válaszban a megszólításban (a könnyen kitalálható keresztnevem mellet) a _vezetéknevem_ IS szerepelt:-(((
Honnan tudhatta ezt meg??(a személyes ismeretség kizárva)
A CHIP októberi CD-jén is volt Kaperski Personal, nekem totoál gallyra vitte a rendszeremet, telepítése után nem indult a Win2kSP2, safeban kellett leszednem... Kár.
A féregvírusokhoz annyit, hogy az én Mozillám oly primitív jószág, hogy egy levél attachmentjének (vbs, etc) elindítása föl sem merül benne, úgyhogy ez a vonal nálam nem igazán müxik (kb egy hete kaptam be egy férget, semmi nem történt). Ezért jó a kisebbségi , ritka program...
Most tárgyaltuk ki a Klez-t Szapival a csatabárdos topicban. Tehát: a Klez lényegében egy olyan féreg, ami a Nimda trükkjéhez hasonlóan jut be (azaz magától, kérdés nélkül megnyitja a csatolt fájlt), és egy ElKern nevű vírust juttat be a gépre. Bővebb info a Centrum vírusleírásainál.
Azt írja, hogy nem.
Másrészt a Computer Panoráma novemberi CD-jén is rajta van ingyen, igaz, hogy csak a Lite (könnyített) verzió. Majd letöltöm és kipróbálom, jelenleg én is NAV-ot használok, eddig megbízható.
"A Security logba nem minden kerül bele, aminek bele kellene kerülnie. Ha a Wigwam vagy a Sygate portscanjét lefuttatom, akkor az belekerül a Security logba. De, ha máshonnan érkezik a portscan, akkor az csak a traffic logba kerül bele." -- Én még csak olyat tapasztaltam, hogy valamit blokkol a Sygate (pl. a 113-as porton érkező kérést), és az nem kerül bele a Security logba. A "valami" viszont mindig üzemszerű dolog volt, és nem protscan. Ez utóbbiakat nekem kijelezte rendesen (villogott középen az X és beíródott a Secu logba is).
"A Whois funkció nem működik (sohasem tudja elérni a keresett információt)." -- Ezt már más is írta, nekem viszont még olyan nem volt, hogy ne működjön. ???
"Az Antivírus centrumban az olvasható, hogy 5 biztonsági fokozata van." -- Köszi, javítva. Ez még egy régebbi változatra vonatkozott.
A Sygate Personal Firewallról szeretném megosztani a tapasztalataimat.
A Security logba nem minden kerül bele, aminek bele kellene kerülnie. Ha a Wigwam vagy a Sygate portscanjét lefuttatom, akkor az belekerül a Security logba. De, ha máshonnan érkezik a portscan, akkor az csak a traffic logba kerül bele.
A Whois funkció nem működik (sohasem tudja elérni a keresett információt).
Az Antivírus centrumban az olvasható, hogy 5 biztonsági fokozata van. De a legújabb verziónak (4.2.872) csak 3 van ( Block All, Normal, Allow All).
Egyébként egy kiváló tűzfal, sok jó tulajdonsága van.
Elkészült egy-két apróbb fejlesztés az Antivírus Centrumban (egyelőre még a régi felületen):
-- Ma jelent meg a Hírlevél 002.
-- Bővebb, pontosabb, izgalmasabb vírusinfo 2 új vírussal
-- IE teszt: ha nincs frissítve az Explorered, akkor pont így fog hozzád bejönni vendégségbe a Nimda, mint a tesztoldalon a Notepad
-- Aktualizált frissítések
-- Néhány kép a leendő vírusgalériából.
Plusz egy hír: a támogató cég úgy néz ki, hogy megszponzorál bennünket egy domainnévvel, így egyszerűbben meg lehet majd jegyezni, mint a mostanit.
A portokat, mint ajtókat képzeld el. Ebből több, mint 65000 van a gépeden. Ezeken az ajtókon keresztül kommunikál a géped a kinti világgal.
Az "ajtók" különbözőképen működhetnek. Van amelyik csak kifele, s van amelyik csak befele nyílik, de van lengőajtó is :-)
Némelyik port szabványhoz kötődik. Ilyen Pl. az FTP is. Ennél az esetnél adat kifele csak a 21-es "ajtón" mehet, befele meg csak a 20-ason, levelet küldeni a 25-ös ajtón, míg fogadni a 110-esen tudsz.
A 0-ás ajtó meg az ICMP echo, azaz a viszhang ajtaja. Ez "lengőajtó" :-) mert be is jöhet, meg ki is mehet rajta adat. Ennek a portnak a szerepe alapértelmezés szerint egyszerű. Azt nézi meg, fent -e van a keresendő gép a hálózaton? Ezt ping-nek hívják. Mellékesen ez arra is jó megnézd, milyen a kapcsolatot sebessége.
MS-DOS ablakba beírhatod, hogy ping www.index.hu
Bye
ui: Remélem nem fársztalak túlságosan a hasonlataimmal.
A Kaspersky cég ingyen letölthető programjai elérhetők itt (AVP víruskergetők). Javasolnám a Personal verziót.
A cég webhelyéről a frissítések is letölthetők (http://www.kaspersky.com, Free Antivirus Updates menüpont.
ICQ: icuka nem annyira kellemes, ugyanis ha nem engedelyezem valamije`t szervernek, akkor egyaltalan nem mux. Meg nem mondom, hogy mit kell a ZA-ban engedelyezni hozza, mert nehany ezer kilometerre vagyok a gepemtol...
J.H.
Nekem ftp-zésnél a kezdeti ellenőrzésnél általában használja a 113-at is (Authentication Service). Emellett percenként 3-4 alkalommal aktív a 138 is (NETBIOS Datagram Service), ezen keresztül kommunikál a UPC-s kábelmodem a jó édes anyjával :-)
És befigyel a 110 (POP3) is kettő percenként, amikor az Outlook checkolja a mailboxomat.
Általánosságban elmondható beállítások bármilyen, komolyabb beállítási lehetőségekkel rendelkező tűzfalhoz:
InternetExplorer: böngészéshez 80, esetleg 8080 (proxy), és 21
(FTP). Mindegyik csak kifele (out)és csak TCP.
Mind a bejövő és mind a kimenő ICMP-t le lehet tiltani.
WindowsCommander: Amennyiben le- és feltöltésre is használva van, akkor passzív módba kell kapcsolni (ez a tűzfalak használatálnál jön jól), majd kifele (out) a TCP 21-et, befele (in)pedig a TCP
20-at kell engedélyezni.
ICQ Kifele csak a TCP 5190-es portot kell engedélyezni, befele meg csak TCP kapcsolatot (Az a legjobb, ha minden aktiváltáskor manuálisan engedjük be a szükséges csomagokat az állandó szabály helyett. Persze lehet szabályt is alkalmazni, ilyenkor az ICQ kliensben bízunk)
A felsorolt lista nem teljes, viszont felveti egy: Szükséges portok engedélyezése Internetes programok esetén c. listát.
Jó bővítgetést! :-)
Aki más kommunikációs programokat is használ, leírhatná annak szükséges "portéhségét"
Bye
A csatabárdos topicba már beírtam, de azért biztos ami biztos, ide is felteszem:
"Jelenleg a Sygate Personal Firewall magyarnyelvű útmutatóján és konfigurálási tanácsadóján dolgozom (közhasznú jelleggel :-), ezért kérlek benneteket, hogy aki régebb óta használja ezt a -- szerintem remek -- tűzfalat, ossza meg velem tapasztalatait, észrevételeit, hogy minél korrektebb legyen az anyag. Amint elkészül, természetesen beszámolok róla, és jelzem majd az elérhetőségét is. Várom tehát (akár pozitív, akár negatív) tapasztalataitokat, meglátásaitokat, Sygate-tel kapcsolatos trükkjeiteket az antivirus@andocsek.hu címre."
Elvileg nem kell beállítani semmit, megy magától (néha egy kicsit lassan, várni kell rá 10-15 sec-et). Csak azt nem tudom, hogy a saját maga által generált internetes forgalmat miért nem írja bele a Traffic log-ba :-)
Üdv.
Nálam tök gáz a Sygate whois-ja, eddig 1x sem működött, állandóan "Unable to get whois information"...
Nálatok működik ezek szerint?
Nem tudom, mit batytam el...
Ma éjszaka freep-pel leleveleztük együttműködésünk részleteit, engedjétek meg, hogy röviden tájékoztassalak benneteket.
A megállapodás szerint a PC Testőr anyagát egy az egyben átvehetjük és bedolgozhatjuk az új Antivírus Centrumba. Mi vállaltuk a rendszeres karbantartást, fejlesztést, supportot, freep pedig felajánlotta az eddig általa összegyűjtött ill. írt anyagokat. Emellett nagyon szeretnénk, ha továbbra is írna cikkeket, mi biztosítjuk számára a megjelenést. Mivel ő is és mi is elsősorban a kezdő, az otthoni és a kevésbé gyakorlott irodai felhasználóknak kívánunk segíteni, így hasonlóak az elképzeléseink a stílusról, a nyelvezetről, ezáltal biztosítható a honlap egységessége.
Egyetlen bizonytalannak tűnő pont van csupán, ez pedig a szoftvergyűjtemény. Nagy kár lenne veszni hagyni ezt a remek kis összeállítást, nálunk viszont sajnos limitálva van a tár (50 MB a teljes, ebből kb. 30-at használhatunk). Megpróbál freep megegyezni a jelenleg helyet biztosító céggel, hogy fennmaradhasson a terület. Az ingyenes web-helyet biztosító szolgáltatókkal (N...s, E...a, F.....b) sajnos elég rosszak a tapasztalatok, sok az üzemszünet és a bizonytalanság, ezért jó lenne, ha ott maradhatna jelenlegi helyén a gyűjtemény.
A fúzió menetéről és az új Centrum fejlesztéséről rendszeresen tájékoztatunk majd benneteket.
Munkára fel, épp most nyertem egy órányi plusz szabadidőt :-)
A Sygate-be be van építve a traceroute, sőt egy whois is, aminek a segítségével megtudható, hogy a támadást intéző web-helyet ki üzemelteti (ill. sok egyéb információ is). Összesen annyi a teendő, hogy jobb klikk a log kérdéses sorára, némi kis várakozás, és már látjuk is az infót. A profik persze elrejtik magukat: proxy-k láncolatán jutnak el az áldozatig. Ember legyen a talpán, aki azt visszanyomozza... :-(
