Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Помогите защитить комп на win 10.

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

nonamewtf

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее... [/more]
Всего записей: 7 | Зарегистр. 31-03-2023 | Отправлено: 06:38 01-04-2023
Programma Boinc

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ужас
Всего записей: 4 | Зарегистр. 31-10-2022 | Отправлено: 06:50 01-04-2023
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nonamewtf Может не там ищешь? Может через VPN и лезут? Что за VPN и куда ?  И что у тебя стоит шлюзом в Инет?  Какая  железка ?


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11746 | Зарегистр. 10-12-2003 | Отправлено: 20:06 01-04-2023
insorg



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nonamewtf
1. Возьми чистый оригинал виндовой установки. Не сборку.
2. Установи и активируй нормальным офлайн-кмсником типа такого
3. Сразу же, первым делом скачиваешь SimpleWall (или другой фаер - по вкусу, но этого удобного будет достаточно) и включаешь фильтрацию. Доступ приложениям - только по белому списку.
И, естественно, выкинь всякие левые VPNки и тому подобное, которое зачастую крайне дырявое и с фаерволами дружит крайне плохо.
Всего записей: 16776 | Зарегистр. 04-11-2010 | Отправлено: 23:19 01-04-2023
nonamewtf

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
ztef660 и напрямую провод кидал. В локалке гад сидит с метосплоитом. Шлюз и днс стандартные провайдера. Позже расскажу подробно как он это делает в обход роутера, пока лучше не разглашать инфу)  
insorg  
Так и сделал, забыл закрыть ipv-6, хакнул через rpc https://xakep.ru/2021/04/12/htb-apt-rpc/  
 
Он порты сканит, как в винде запретить скан портов? Все что я нахожу, iptables под линукс. Раньше был отупост фаер, он сразу банил ip адреса сканеров.  
Вот щас перестал сканить, думаю нашел чего и лезет или ищет другой вектор для атаки.
Всего записей: 7 | Зарегистр. 31-03-2023 | Отправлено: 22:52 04-04-2023
insorg



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nonamewtf
У тебя белый постоянный IP, доступный наружу?
А то "обычному юзеру" зачастую достаточно передёрнуть кабель до рутера для смены IP, помимо того, что они и так где-то в районе каждых суток-двух меняются зачастую.
Всего записей: 16776 | Зарегистр. 04-11-2010 | Отправлено: 22:59 04-04-2023
nonamewtf

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
https://imagizer.imageshack.com/img922/7120/SvcQ0B.png
еще такой вопрос, в процесс хакере красным подсвечиваются системные процессы.  
и explorer тоже. Это норм или нет?
 
Добавлено:
insorg
нет, сейчас у меня серый айпишник, при этом еще 2 провайдера.  
Вторым провайдером не пользовался год, кто-то извне вряд ли мог узнать айпи. Единственное мне звонили и пробивали каким провайдером я пользуюсь. Скорее всего паспортные данные увели и посмотрели куда я подключен.
Всего записей: 7 | Зарегистр. 31-03-2023 | Отправлено: 23:08 04-04-2023 | Исправлено: nonamewtf, 23:41 04-04-2023
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Помогите защитить комп на win 10.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru