Срочная компьютерная помощь
  ua   ru
Ремонт компьютеровРемонт ноутбуковВосстановление информацииКомпьютерная помощьКонтактная информация
Ремонт принтеровРемонт сканеровРемонт мониторовРемонт техникиСети Wi-Fi


  Поиск по сайту:
Главное меню

Бесплатная консультация




Акции




Вызов специалиста онлайн



Статьи и обзоры

    Что такое IPC$? Я слышал, что через него возможен удаленный взлом?

    Нужно ли отключать этот ресурс, если да, то как это сделать?IPC$, или Inter-Process Communication, представляет собой специальный административный ресурс, предназначенный для создания именованных каналов.По средством последних компьютеры обмениваются в Сети различной служебнойинформацией. IPC$ также служит для дистанционного управления сервером (рис. 10.1).

Рис. 10.1.Включение сетевой службы обмена информацией IPC$

Рис. 10.1.Включение сетевой службы обмена информацией IPC$

    Чтобы решить, отключать данный ресурс или нет, необходимо учесть следующее:

♦ если это рабочая станция, которой нужно управлять удаленно, лучше не отключать;

♦ если рабочая станция не требует удаленного администрирования, можно иотключить;

♦ если это сервер, то отключать и вовсе не стоит, так как к нему будет невозможнодостучаться по сети.

    Отключается IPC$ через CMD командой net share ipc$ /delete (после перезагрузкиданный ресурс все равно сам включается, поэтому можно написать соответствующийBAT-файл и поместить его в автозагрузку).

    Мой компьютер находится в локальной сети. Необходимо сделать так, чтобы машинапредоставляла открытые для общего доступа ресурсы, и вместе с тем так, чтобы скрытыеобщие ресурсы C$, D$ и др. были недоступны. Как это сделать?Все, что вам необходимо сделать, – это создать параметр AutoshareWks типа DWORD cнулевым значением в следующем разделе: [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters].

    Что такое спуффинг и как от него защититься?

    Фактически, спуффинг – это подмена. В данном случае имеется в виду IP-спуф-финг,то есть подмена IP. Подмена, при которой злонамеренный пользователь, воспользовавшисьчужим IP-адресом, находящимся в пределах доверенной зоны IP-адресов, илиавторизованным внешним адресом, выдает себя за объект, которому можно доверять. Чащевсего для защиты от IP-спуффинга применяют метод привязки IP-адреса к адресу сетевойкарты (MAC-адрес), но и этот способ несовершенен: в настоящее время известны утилиты,подменяющие текущий MAC.

Что такое сниффинг и существуют ли от него конкретные меры защиты?

    В простейшем случае под сниффингом подразумевается перехват пакетов по Сети.Более конкретно: сниффер переводит сетевую карту (там, где он установлен) в такназываемый "неразборчивый режим", благодаря которому машина злоумышленниказахватывает все сетевые пакеты, даже те, которые ей не предназначены. Пример сниффера –Cain & Abel. В качестве защиты при построении локальной сети можно порекомендоватьиспользование свитчей (коммутатор), а не хабов (концентратор), а также использованиепротоколов, не передающих данные в открытом виде (SSH, SSL, Kerberos). Но и в этомслучае возможен перехват пакетов с помощью продвинутых техник (например, ARPPoizoning).

    Что такое фишинг и можно ли от него защититься?

    Фишинг представляет собой технику обмана посетителей сайта. Суть: посетительзаходит на сайт, очень похожий на оригинал, заполняет графы, требующие вводаконфиденциальной информации (номер кредитной карты, пароль и т. д.). Далее вся этаинформация отправляется злоумышленнику, создавшему этот лже-сайт. Инструментызащиты от фишинга можно найти в новейших версиях интернет-обозревателей, а также вантивирусных пакетах и межсетевых экранах. Однако же следует признать, что и по сей деньэффективного способа защиты от фишинга не существует. Главный инструмент защиты вданном случае – это бдительность пользователя.

   Известно, что многие вирусы подменяют системные файлы своими. Какопределить эту подмену?

    Чтобы всегда быть в курсе подобных "проделок", необходимо включить функциюуведомления о защите файлов. Делается это путем внесения в реестр по адресу HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionSys-temFileProtectionпараметра типа DWORD ShowPopups равного 1.

    Как в IE очистить запомненные пароли?

    В Internet Explorer интегрирована достаточно удобная вещь – автозаполнение изапоминание пароля. Чтобы стереть запомненные пароли, достаточно сделать следующее: вIE зайти в Сервис ► Свойства обозревателя ► Содержание ► Личные данные ►Автозаполнение,затем нажать кнопку Очистить пароли.

Каким образом я могу скрыть адреса посещенных сайтов, которые автоматическивысвечиваются в адресной строке, когда я ввожу новый адрес?

    Подобные следы можно ликвидировать, удалив соответствующие записи реестра поадресу [HKEY_CURRENT_USERSoftwareMicrosoftInternet Explorer TypedURLs].Примечание: здесь же сохраняются и другие следы, такие как история доступа к удаленнымдискам C$ , D$ для LAN, история того, что вы набирали в поисковых формах, и т. д.

После проверки «Касперским» выяснилось, что в системе изменена главнаязагрузочная запись. Что это может быть и как восстановить первоначальное состояниезагрузочной записи (рис. 10.2)?

Рис. 10.2.Проверить загрузочные записи?

Рис. 10.2.Проверить загрузочные записи?

    Скорее всего, измененный загрузчик – последствия boot-вируса, хотя не исключено, чтозагрузчик изменился и не по причине вирусной инфекции. Восстановить загрузчик можно изконсоли восстановления: для этого необходимо загрузиться в Recovery Console и прописатькоманды fix mbr и fix boot. Загрузиться в Recovery Console можно через загрузочныйХР-диск, выбрав Repair Windows XP instaLLation ®и Recovery ConsoLe ©.Однаковосстановление таким образом – не лучший способ. В большинстве случаев загрузчик все жене восстанавливается. Решение подобных проблем под силу лишь специализированному ПО,в качестве яркого примера которого можно привести ADINF32.

    Подскажите, где в «Антивирусе Касперского 7.0» прописываются обновления. Ато при переустановке системы придется загружать все обновления снова.Обновления – папка с базами располагается по адресу and Set-tingsAll UsersApplicationDataKaspersky LabAVP7Bases.

    Какой из браузеров можно считать самым безопасным?

    Учитывая результаты многочисленных тестов, можно сказать, что ни один из нынесуществующих браузеров не является безопасным на 100 %. Между тем некоторые изпродуктов все же можно считать достаточно безопасными. Одним из таких продуктовявляется Opera.

    Ситуация такая: мой компьютер в локальной сети и выход в Интернет у менячерез карточку. Лимит старой карточки исчерпан, но ввести новые логин и парольвозможности нет, так как при попытке входа на какой-либо сайт не появляется окноаутентификации с сервером (все настройки прокси-сервера правильные). Как вернутьокно ввода логина и пароля?

    Чтобы вновь появилось окно аутентификации, необходимо удалить старый логин ипароль через оснастку Учетные записи пользователей(рис. 10.3) – для этого зайдите вменю Пуск ? Выполнить,введите команду control userpasswords2, в появившемся окненажмите Дополнительно ? Управление паролями ? Удалить.

    При загрузке системы «Антивирус Касперского», который ранее работал безсбоев, почему-то перестал запускаться; при попытке принудительного запуска он тожесам отключается. Что это может быть и как с этим бороться?

    Скорее всего, ваша система инфицирована вирусом, отключающим "АнтивирусКасперского". Подобная "зараза", скорее всего, настроена на отключение и другихпопулярных антивирусных продуктов. Выход – загрузиться с чистой среды, например сзагрузочного диска (Windows LiveCD). Далее, как вариант, под этой средой проверитьсистему антивирусом, не требующим установки (такой антивирус может быть запущен сфлэшки, как пример – популярный продукт Dr.Web CureIt Сканер (рис. 10.4), который можноскачать с официального сайта Dr.Web).

Рис. 10.3.Управление паролями

Рис. 10.3.Управление паролями

Рис. 10.4.Сканер CureIt в действии

Рис. 10.4.Сканер CureIt в действии

    Проверил свой жесткий диск «Касперским» и в дистрибутивах Panda Titaniumобнаружил самый настоящий вирус! Как быть?

    Скорее всего, файл ничем не инфицирован, и поднимать тревогу не стоит. Большинствоантивирусных программ время от времени срабатывают при проверке файлов другихантивирусов.

    Я начинающий системный администратор и хотел бы узнать ваше мнение о том,какую из серверных операционных систем можно считать наиболее надежной ипроизводительной?

    Из серверных операционных систем я бы порекомендовал FREE BSD. Сам ееиспользую уже год. Эта система зарекомендовала себя как самая безопасная, при этом еепроизводительность также на достаточно высоком уровне.

    Мой межсетевой экран постоянно сообщает о пришедших откуда-то пакетах сфлагом «syn». Что это значит?

   Скорее всего, вашу машину кто-то или что-то (сетевой червь, к примеру) сканирует.Сканирование, как правило, является подготовкой к атаке. Поэтому вам есть над чемзадуматься.


    Выезд компьютерного мастера в районы: Троещина, Оболонь, Позняки, Теремки, Борщаговка, Шулявка, Дарница, Соломенка, Осокорки, Лесной, Березняки, Подол, Виноградар, Демеевка, Русановка, Лукьяновка, Татарка, Академгородок, Святошино, ДВРЗ, Гончарка, Голосеево, Академгородок, Беличи, Корчеватое, Китаево, Жуляны, Борисполь, Бровары, Вышневе




Ссылки