Безопасность навигации с использованием IE

← →
KSergey © (2007-11-29 15:55) [0]

Люди, получив дома доступ в тырнет - я поражен тами уязвимостями, которыми обладает любимый мное браузер от мелких и мягких.
Я понимаю, что можно использовать другой, но я еще верю в силу человечьего ума.
Меня просто поражает с какой легкостью вирусы садятся на комп и весело на нем живут от "простого хождения по сайтам".

Вопросы:
1) Вся беда в том, что эти дыры давно известны и давно запатчены и пробле6ма эта лишь тех, кто позорно пользуется пиратскими виндами, которые ныне обновить слишком сложно?

2) Можно ли как-то настроить что-то в компьютере/браузере, чтобы вирусы не проникали от простого хождения по сайтам?

Я знаю, что тот же Касперский очень успешно с этим борется (меня честно поразил его запрос: "тут эта, установилось то-то и туда-то, это явно вирус - че дулать? Оставить так или откатить изменения?" Я в первые в жизни очень и искренне восторгнулся касперским).

3) Решит ли проблемы закрутка безопасности IE на все сайты в максимальную мощь? Или дыры вовсе не в этом? Уже работаю от пользователя с неадминскими правами - не помогает :((

← →
KSergey © (2007-11-29 16:02) [1]

> KSergey © (29.11.07 15:55)
> Люди, получив дома доступ в тырнет - я поражен тами уязвимостями,
> которыми обладает любимый мное браузер от мелких и мягких.

Я не знаю почему, но на работе меня это не волновало... :(

← →
homm © (2007-11-29 16:09) [2]

> [0] KSergey © (29.11.07 15:55)
> любимый мное браузер от мелких и мягких

Я больше не буду здороваться с тобой за руку :)

← →
Anatoly Podgoretsky © (2007-11-29 16:22) [3]

> KSergey (29.11.2007 15:55:00) [0]

> Меня просто поражает с какой легкостью вирусы садятся на комп и весело на нем живут от "простого хождения по сайтам".

У меня почему то не получается, поделился бы опытом.

← →
clickmaker © (2007-11-29 16:40) [4]

> "простого хождения по сайтам".

хождение-то, может, и простое, да вот сайты не простые... )

← →
Сергей М. © (2007-11-29 16:42) [5]

> KSergey © (29.11.07 15:55)

MSIE - фтопку. По-любому.

← →
KSergey © (2007-11-29 16:45) [6]

> Anatoly Podgoretsky © (29.11.07 16:22) [3]
> У меня почему то не получается, поделился бы опытом.

Я как в след. раз умышленно или по случайности наткнусь на такой сайтец - вам лично вышлю сцылку. Ага?

Т.е. вопросом контента сайтов прошу не озадачиваться. Если бы это был я - я бы еще понял, но... не будем называть вслух имен :)

← →
korneley © (2007-11-29 16:50) [7]

По моим наблюдениям заполучить чего-нибудь "в печень", в "домовых" сетях на порядок выше, чем из Сети. Масса узлов с непропатченой ОС, никаких файрволов и антивирусов на них + скорость внутри сети и пиринга. Ради интереса проверил тройку самых "активных" (с точки зрения постоянной бомбёжки меня по 135 порту) узлов, и эксплойт 3-х летней давности легко и непринужденно дал мне remote shell к ним. Т.е. почти однозначно - зомби...
Отсюда и выводы: обновления ОС + правильно настроенный файрвол + антивирус. если не получается ОС пропатчить, то хотя бы 2 и 3. Ну не ходите же вы в лес без спичек, соли и топорика?

← →
KSergey © (2007-11-29 16:50) [8]

> clickmaker © (29.11.07 16:40) [4]
> > "простого хождения по сайтам".
> хождение-то, может, и простое, да вот сайты не простые..

Впрочем понятно, что сайты "не простые", более того, понятно, что на них используются умышленные прибашашки, более того - я понимаю, что как правило это сайты определенного содержания (хоят как показала практика - тоже вовсе не обязательно).
Но елькали-палькали, если я проезжаю на автомобиле мимо бомжа, поглядел на него - и вот уже вшей пожалуйста не меряно - то, извините, не нужно мне такое авто! :) Такая вот примерно аналогия у меня рисутеся.
Вопрос какого органа я проезжал мимо да ещ есмотрел - оставим в стороне. Т.к. интересует все же выбор правильного авто :)

← →
Anatoly Podgoretsky © (2007-11-29 16:53) [9]

> KSergey (29.11.2007 16:45:06) [6]

Неужели это Он?

← →
Stas © (2007-11-29 16:54) [10]

KSergey © (29.11.07 16:50) [8]
> "простого хождения по сайтам"
По порнухе 100% шарился.
У меня таких проблем невозникает, стоит NOD если что - перехватывает.

← →
KSergey © (2007-11-29 16:54) [11]

> korneley © (29.11.07 16:50) [7]
> меня по 135 порту) узлов, и эксплойт 3-х летней давности
> легко и непринужденно дал мне remote shell к ним. Т.е. почти
> однозначно - зомби...
> Отсюда и выводы: обновления ОС + правильно настроенный
> файрвол + антивирус. если не получается ОС пропатчить, то
> хотя бы 2 и 3.

Файервол уже поставлен, правда есть подозрения в его настройке, каюсь. Но не удается мне этот комодо победить нормально! Не понимает его мой ум.
Однако есть все же подозрение на именно сайты, хотя, конечно, как знать.
Но это поработаем в том направлении.

← →
Anatoly Podgoretsky © (2007-11-29 16:56) [12]

> Отсюда и выводы: обновления ОС + правильно настроенный файрвол
> + антивирус. если не получается ОС пропатчить, то хотя бы
> 2 и 3. Ну не ходите же вы в лес без спичек, соли и топорика?
>

А я бы поставил вопрос иначе, если не получается 2 или 3, то хотя бы 1

← →
boriskb © (2007-11-29 16:56) [13]

Если у тебя уже стоит пиратская версия Win, что мешает тебе поставить пиратскую, но пропатченную?:)

Снимет множество вопросов

← →
Сергей М. © (2007-11-29 16:57) [14]

А меня, знаете ли, просто убивает factura.ru, не признающая ни одного браузера, окромя MSIE.

factura.ru очень нужна, MSIE на.. не нужен - куда бедному крестьянину податься ?)

Посоветуйте, люди добрые) ...

← →
Anatoly Podgoretsky © (2007-11-29 16:57) [15]

> Но елькали-палькали, если я проезжаю на автомобиле мимо
> бомжа, поглядел на него - и вот уже вшей пожалуйста не меряно
> - то, извините, не нужно мне такое авто! :) Такая вот примерно
> аналогия у меня рисутеся.

Неправильная аналогия, ты же за ручку с ним поздоровался и еще полез обниматься и согласился поесть, то что он предложил.

← →
Anatoly Podgoretsky © (2007-11-29 16:58) [16]

> У меня таких проблем невозникает, стоит NOD если что - перехватывает.

А у меня McAfee я на сервере имею информацию, кто чем пытался заразиться. Так что опыт не только мой личный, но и пользователей моей сети, а среди них есть и больные.

← →
Stas © (2007-11-29 17:03) [17]

Сергей М. © (29.11.07 16:57) [14]
А что с ней?
Я оперой открываю - нормально.

← →
korneley © (2007-11-29 17:05) [18]

> Файервол уже поставлен
А, это... стесняюсь спросить... Файрвол-то лицензионный? Или хотя бы триальный? Ну, или просто серийник введен. Потому, что крякнутый файрвол/антивирус - это, типа, "вот вам мерс, но кузов из бумаги (он просто не ездил, т.к. мы двигатель от явы поставили :)"

← →
clickmaker © (2007-11-29 17:05) [19]

> [14] Сергей М. © (29.11.07 16:57)
> А меня, знаете ли, просто убивает factura.ru

интернет-банкинг? В Опере нормально открывается

← →
homm © (2007-11-29 17:06) [20]

> [11] KSergey © (29.11.07 16:54)
> Файервол уже поставлен, правда есть подозрения в его настройке,
> каюсь. Но не удается мне этот комодо победить нормально!
> Не понимает его мой ум.

Очень рекомендую ESS.

← →
Сергей М. © (2007-11-29 17:07) [21]

> Stas © (29.11.07 17:03) [17]

> оперой открываю - нормально

Эт ты рекламу открыл)
Мол, смотрите на нас под любым браузером).. А присоединиться к делам нашим скорбным вы могёте только под IE)

← →
clickmaker © (2007-11-29 17:08) [22]

> интернет-банкинг? В Опере нормально открывается

в Лисе тоже. Или надо куда-то глубже залезть?

← →
Сергей М. © (2007-11-29 17:08) [23]

> clickmaker © (29.11.07 17:05) [19]

см. [21]

← →
Stas © (2007-11-29 17:08) [24]

Сергей М. © (29.11.07 17:07) [21]
А.

← →
Сергей М. © (2007-11-29 17:10) [25]

Конкретно - там ж. метр на метр с AX-компонентом безопасности, который требуется для Тырнет-банкинга и который дышит искл-но под IE.

← →
korneley © (2007-11-29 17:11) [26]

> Anatoly Podgoretsky © (29.11.07 16:56) [12]
> А я бы поставил вопрос иначе, если не
> получается 2 или 3, то хотя бы 1
Цена вопроса (в рублях) 2 + 3 меньше, чем 1

← →
Сергей М. © (2007-11-29 17:11) [27]

> Или надо куда-то глубже залезть?

Конечно)

Все страшные дела начинаются с https)

← →
KSergey © (2007-11-29 17:11) [28]

> korneley © (29.11.07 17:05) [18]
> > Файервол уже поставлен
> А, это... стесняюсь спросить... Файрвол-то лицензионный?

Да. Он free.
На самом деле к нему претензий в общем-то нет: он честно делает все то, что в нем настроено, более того - говорит "вот тут такая-то гадость полезла туда-то - чего делать?" - на основании чего я понимаю, что словил очередной сифак.

Хотя можно, конечно, и файл "хостс" подправить, и некоторые файлы удалить, и обновляться... Но, имхо, это как-то исскуственно, тем более, что патчи приходят _после_ обнаружения/описания уязвимости, а файрволом можно и _до_, нежелательные пакеты отсечь.

> Сергей М. © (29.11.07 17:10) [25]
> Конкретно - там ж. метр на метр с AX-компонентом безопасности,
> который требуется для Тырнет-банкинга и который дышит искл-
> но под IE.

Я не знаю как про фактуру, но на сайте вебманей есть видел подробную настройку "как правильно настроить браузер (далее упоминался только IE :) ) на наботу с webmoney.
Есть подозрение, что писали не идиоты.
Однако мне пока не очень нравятся те инструкции, т.к. после них (как тама и написано) на всех сайтах запретится все: активИкс, флеш и т.д. (понятно, вебмани аккуратно внесены в список исключений :) )
Можно и прочие сайты по необходимости вносить в этот список, но как-то досадно сие, стоит отметить.

> Anatoly Podgoretsky © (29.11.07 16:57) [15]
> Неправильная аналогия, ты же за ручку с ним поздоровался
> и еще полез обниматься и согласился поесть, то что он предложил.

Не правда ваша.
Это автомобиль открыл ему дверцу, усадил рядом со мною, покормил, погадить предоставил возможность - однако мне о том даже не сообщил.

> Stas © (29.11.07 17:16) [30]

> Под оперой нажал "вход в систему" и получил ответ нужен IE

Считай что побывал на экскурсии в ж.)

> KSergey © (29.11.07 17:16) [31]

> Есть подозрение, что писали не идиоты

Судя по сквозным впечатлениям от работы сервиса - имменно они.

> более того - говорит ... на основании чего я понимаю, что
> словил очередной сифак.
Ну если говорит, и предлагает выбрать действие - стало быть пока не словил ;) Вот если ты эту активность (того, кто полез) одобрил, тогда да, все вопросы к тебе, как решающему кто, куда и зачем.

> korneley © (29.11.07 17:20) [35]
> > более того - говорит ... на основании чего я понимаю, что
> > словил очередной сифак.
> Ну если говорит, и предлагает выбрать действие - стало
> быть пока не словил ;)

Не, не
Немного не так: это уже запрос на исходящее соединение от неведомого комоде процесса.
Я понимаю, что надо входящее перекрыть, но пока не удается мне сделать это так, чтобы хоть что-то вообще работало :)

> Я понимаю, что надо входящее перекрыть, но пока не удается
> мне сделать это так, чтобы хоть что-то вообще работало :
> )

А попробуй чего-нибудь еще. Outpost, например. 30-ти дней должно хватить на тест. Или Zone-Alarm %)

> [36] KSergey © (29.11.07 17:46)

1. Закрыть все!
2. Открывать только то, что нужно.

Не имею ввиду КОМОДО или как его там, но думаю это применимо ко всем типам фаеров!

Регулярно в нете. Бываю на разных сайтах, бывает, что и на сомнительных. Никаких вирусов и троянов не ловил. Установлено - AVG free, SpyBot и включен виндовый файрвол + заплатки ставятся на винду. Не понимаю, как люди умудряются заражаться.

> Не понимаю, как люди умудряются заражаться.
Стиль поведения... Некоторые люди, попробовав на развале (!) фрукты-овощи получают гепатит "B". А другие - нет. Просто не пробуют на вкус. Или _заранее_ думают, что пробовать и как конкретно.

Безопасность навигации с использованием IE Найти похожие ветки