Скачать MetaTrader 5
Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий
Делай скриншоты в MetaTrader и управляй ими в галерее!
Debugger
2501
Debugger 2014.02.21 11:01 

Долго думал открыть тему или не открыть и наконец-то решился. Наболело.

Опять достали хакеры. Не хочу чтобы кто-то подумал что у меня паранойя или нечто подобное.

Факты следующие. Работает комп, работает, а потом бац... и пароли учетных записей не подходят.

Только переустановка системы или откат с зеркала.

Поставил я прокси-сервер SQUID (да все это под Windows 7) и закрыл все порты кроме одного единственного для этого кальмара и закрыты SEP,

а все пулы переназначил на прокси. Прокси соответственно висит внутри за файерволом и ходит в интернет через одни единственные ворота.

Прокси работает в скрытом режиме. О том что он работает никому не сообщает.

Проблема в следующем: в последнее время стали пытаться отключить все это барахло и каким-то макаром сбрасывают настройки, но все что выходит это отключение интернета.

Восстановить настройки это 1 минута работы.

Но теперь стали BIOS ковырять, при загрузках выдается сообщение: ошибочное CRC.

Периодически идет сканирование дисков, выражается это в резком повышении температуры дисков до критического уровня и невозможности к ним обратиться, причем по очереди, сначала диск С, потом Д и так далее все 6.

Я уже не знаю что делать. Антивири заразы не находят. Уже поставил Линукс. Буду на него мигрировать, но вся хрень так или иначе привязана к Windows.

Короче вот так все. Несколько сумбурно, но может кто что дельное посоветовать?

Заранее благодарен.

Vitalie Postolache
11958
Vitalie Postolache 2014.02.21 11:25  
Барабашка )))
Debugger
2501
Debugger 2014.02.21 11:30  
evillive:
Барабашка )))

Было бы смешно если бы не было так грустно. Уже зла не хватает.
Vitalie Postolache
11958
Vitalie Postolache 2014.02.21 11:39  
Debugger:

Было бы смешно если бы не было так грустно. Уже зла не хватает.

Ну тогда больше подробностей. Меня с китайского айпишнега периодически сканят и червя внедрить пытаются, но там лохи какие-то, их легко каспарыч блокирует. Комп домашний, с реальным айпи, никому гадостей не делал, ни с кем не ссорился, походу они просто перебирают адреса и ищут уязвимости для внедрения ботов, хотят кого-то досить...
Sergey Gridnev
4907
Sergey Gridnev 2014.02.21 11:42  
Debugger:


Но теперь стали BIOS ковырять, при загрузках выдается сообщение: ошибочное CRC.


Батарейку на материнской плате проверьте.

Debugger
2501
Debugger 2014.02.21 11:50  
evillive:

Ну тогда больше подробностей. Меня с китайского айпишнега периодически сканят и червя внедрить пытаются, но там лохи какие-то, их легко каспарыч блокирует. Комп домашний, с реальным айпи, никому гадостей не делал, ни с кем не ссорился, походу они просто перебирают адреса и ищут уязвимости для внедрения ботов, хотят кого-то досить...

В том то и дело что и я никому гадостей не дал.

Что касается подробностей, то описал все, только немного сумбурно получилось. Сам не понимаю что это вообще. Батарейку гляну.

Vitalie Postolache
11958
Vitalie Postolache 2014.02.21 12:03  

Подробности такого плана:

а) комп дома, в запирающейся серверной организации, или в офисе типа "проходной двор"?

б) используется как сервер, как рабочая станция или для торговли на форексе?

в) если это сервер, то что на нём делает семёрка?

г) какой антивирус стоит?

д) Какой фаервол?

е) давно ли была установлена ОС?

ж) что за ПО ещё установлено, может конфликтует что-то с чем-то?


Ну и батарейка биоса, стоит проверить, а также пароль на биос поставить и системный блок запереть чтобы биос было не так просто сбросить (если запирался, сменить замки). Также убрать возможность загрузки со сьемных носителей, сисадмины так обнуляли пароли учётных записей, когда работники увольнялись и не сообщали паролей.

Ekvador
223
Ekvador 2014.02.21 12:09  

Если уж так сильно хотите защитить свой компьютер,то ставьте Firewall последние версии и в усиленный режим, он будет все соединения на компьютере контролировать и спрашивать допуск к файлам, дискам и т.д .

Геморройно, поскольку на каждую мелочь спрашивает,но зато вряд ли кто проскочит мимо него ))

Debugger
2501
Debugger 2014.02.21 12:13  
evillive:

Подробности такого плана:

а) комп дома, в запирающейся серверной организации, или в офисе типа "проходной двор"?

б) используется как сервер, как рабочая станция или для торговли на форексе?

в) если это сервер, то что на нём делает семёрка?

г) какой антивирус стоит?

д) Какой фаервол?

е) давно ли была установлена ОС?

ж) что за ПО ещё установлено, может конфликтует что-то с чем-то?


Ну и батарейка биоса, стоит проверить, а также пароль на биос поставить и системный блок запереть чтобы биос было не так просто сбросить (если запирался, сменить замки). Также убрать возможность загрузки со сьемных носителей, сисадмины так обнуляли пароли учётных записей, когда работники увольнялись и не сообщали паролей.


а) Комп домашний

б) используется как рабоче-торговая станция и для разработок, висят 2 SQL-сервера (MS SQL 2012 и MySQL)

в) это не сервер а рабочая с танция

г) Symantec Endpoint Protection

д) файервол из пункта г), прокси SQUID

е) начисто переустанавливал после нового года, есть "чистые" резервные копии, но я уже начал переход на Linux, тем не менее подобные проблеме отнимают много нервов. На Windows 8 переходить не планирую.

Ж) по не кофликтует, журналы Windows девственно чистые. Долго настраивал.

Vitalie Postolache
11958
Vitalie Postolache 2014.02.21 12:26  
Debugger:

г) Symantec Endpoint Protection

д) файервол из пункта г), прокси SQUID



нда... защита просто офигенная. ещё икону над компом повесить и святой водичкой окропить )))
Debugger
2501
Debugger 2014.02.21 12:36  

Святой водичкой конечно можно, но коротнет ведь....

А если серьезно, чем пункты г и д не нравятся?

/ /123456
Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий