pop1188 2008-2-4 12:56 PM
求救!电脑被黑!
我的电脑被黑了,中了大量的木马程序。病毒已清除,但系统仍然需要重装。Mcafee防毒表现令我失望,急需一款中文网络防火墙!
单位有路由,用的是XP自带的防火墙。电脑基本上7*24小时运转。绑定花生壳带来不少麻烦,经常有人扫描FTP服务器。#llm21
8481184 2008-2-4 01:49 PM
费尔个人防火墙!
薄荷派 2008-2-4 04:40 PM
被黑的系统是家里的给家里人用的吗?所以要中文版?
需要更多信息,才好帮你想想......
薄荷派 2008-2-4 04:43 PM
根据帖子的意思是在单位路由器后的你用的电脑查出了木马,该系统网络防火墙是XP自带的,杀毒软件用的是MCAFEE......也就是说,因为MCAFEE的HIPS没有程序执行保护,并且防火墙没有程序访问网络的控制,所以感染了木马,并且很久后才发现....是不是这个意思?
PS:单位电脑是多人用的?否则还是不象你用的系统啊......也因为这个缘故要中文版网络防火墙?
晚期猿人 2008-2-5 09:45 PM
太意外了, pop仁兄的电脑都会被黑.... pop仁兄是不是不太喜欢被黑的那部电脑啊.... ^___^
McAfee..... 说实话, 敝人对McAfee 的安全软件很不放心.... 从以前的McAfee 企业版8.0 到现在的8.5i, 就算在新装的纯净的XP 系统里面都偶尔会出现开机之后实时监控无法自动打开的情况....
而它的Desktop Firewall 8.5 也是偶尔会漏掉一些本来该过滤掉的通信....
而它的SiteAdviser for Firefox 插件, 装上之后又很容易造成Firefox 崩溃.... (Firefox 的官方解释是: According to McAfee, the problem is caused by a conflict between SiteAdvisor and automatic proxy configuration scripts in Firefox. To fix this problem, you must start Firefox in Safe mode and uninstall the SiteAdvisor extension.)
另外还有不少其它人遇到跟我一样的问题.... 也许它的产品是需要企业的专家才养得活吧....
pop1188 2008-2-6 02:24 PM
使用环境:WINXP SP2已打上所有补丁,防毒:Mcafee 8.0企业版,防火墙:XP自带。
该机用来做FTP服务器,开放20,21,3389端口。单位网络用路由拨号。
用管理员身份登陆,只访问门户网站。
FTP软件日志显示,经常有人用ADMIN帐户试访问。
上月突然感染大量木马程序,杀毒后部分系统文件受损,需要重装系统。杀毒后系统文件受损,但仍能使用,不想2天后继续感染病毒,现已关闭该机。
因本人英文有限,担心使用英文版防火墙错误设置规则,希望大家能推荐一款能监视程序访问的监视或防火墙软件。
准备使用瑞星防毒软件,希望能对国内的木马程序反应灵敏一些!#llm21
pop1188 2008-2-6 02:35 PM
Mcafee企业版防毒在我的机子上稳定性表现尚可,没有出现猿人所讲的情况。但是其实时监控没有起到该有的作用。
pop1188 2008-2-6 07:43 PM
找到一款好东东!
Symantec Endpoint Protection——Symantec公司收购Sygate公司后的一款力作,以替换原来的Symantec Client Security产品。提供全方位的安全防护,网络防火墙上由Sygate产品来担当。资源占用情况有大幅改善,最大的好处他是中文的,很适合我来的!
目前正在测试,上图!#llm11
薄荷派 2008-2-12 02:14 PM
[quote]原帖由 [i]pop1188[/i] 于 2008-2-6 19:43 发表 [url=http://www.catlive.net/bbs/redirect.php?goto=findpost&pid=36376&ptid=8723][img]http://www.catlive.net/bbs/images/common/back.gif[/img][/url]
找到一款好东东!
Symantec Endpoint Protection——Symantec公司收购Sygate公司后的一款力作,以替换原来的Symantec Client Security产品。提供全方位的安全防护,网络防火墙上由Sygate产品来担当。资源占用情况有 ... [/quote]
很期待测试结果.听说它的程序访问控制方面比较松,不知道设置后是否能和SYGATE的效果一样......
另:SYMANTEC的东西公用组件太多,不讨我喜欢,而且它的组件在新版产品内都是强制允许一切网络访问的(允许出入站,允许所有端口,无法设置).不知道这个继承SYGATE的产品是否不同......
Sophie 2008-2-12 05:12 PM
POP那台电脑就是本坛FTP服务器:catlive.vicp.net,除本坛积分50以上会员,CATLIVE群会员外,知道这个FTP的人不多。也有可能是有个别会员去扫描你的电脑。
查下用ADMIN帐号的IP,因为我1月上过几次,还叫不快乐传文件上去,不知传了没有。infected目录是我建立的
1月不快乐的网银被盗。我叫她把感染的系统做GHOST传到FTP里面,我想在里面找VIRUS SAMPLE,不知传了没有。
我跟她的IP物理地址已在QQ里发给你,可以对比下是不是我们使用ADMIN账号。
或者须要更改FTP帐号密码
down
updown
admin
FIREWALL很久没用了,没什么建议。新年后就要搞新办公室的网络了。到时再研究。
薄荷派 2008-2-13 01:51 PM
去查了一下,SEP中文版是780,最新的英文版是1002(1000后2个MSP).看修正日志解决了不少问题,不知道780在使用中是否因为之前的问题存在使用不便......
不过,最重要的是,在英文版的使用中,都反映说使用过程中不出现或漏出现程序访问网络的提示(1000前版本还有人反映端口隐藏性问题).不清楚是使用了RIP版的安装文件还是别的原因(也有人说安装SEP的管理控制台可以设置这些)......
我正在准备安装这个防火墙自己测试下,希望POP1188也能提供下使用经验......:)
薄荷派 2008-2-14 10:38 AM
特意安装试了下,采用的是客户端直接安装方式,非管理控制台推送策略安装.
我不清楚通过管理控制台安装是否有些问题能得以更好地解决,不过CPU占用似乎继承了SYGATE的特点,略偏高,这个哪个安装模式都不能避免.
客户端安装:默认策略是4条防火墙规则(相当于SYGATE的高级规则),允许NDISUIO.SYS所有协议出入,允许远程3389端口TCP入站,阻止远程端口3544端口UDP入站,允许全部出入.由于防火墙规则优先级别很高,所以默认安装后防火墙几乎等于没开(也许这就是有些人检测端口隐藏性没通过的原因).
防火墙策略清空后发现,程序访问网络还是不询问的,默认就允许.之后可以在程序活动窗口里设置程序使用的端口地址等(前提是该程序进程仍然在活动).只对程序发生改变出现询问窗口...
所以,使用SEP就只有在防火墙策略里设置阻止所有的规则.然后在该规则前手工添加允许规则.例如写一条允许TCP远程端口80出站的规则,在该规则的程序部分手工添加需要连接远程80端口的程序.在SYGATE里,由于有记录表记录之前活动过的程序,这一步只要勾选,而SEP这一步需要"浏览",然后在文件目录里找到打开......
比起SYGATE的优点,恐怕只有它的入侵检测定义不断在更新.也没有了组件监控.考虑使用中设置的不便,而且中文版的BUG修复落后,个人感觉POP1188可能要慎重考虑是否采用SEP作为FTP服务器的防火墙......
pop1188 2008-2-14 11:51 PM
的确存在薄荷所讲的问题。另外这款软件稳定性不太好,防毒禁用后再打开需要反复操作多次!
界面虽让人耳目一新,资源占用也有很大改善,但让人感觉是个阉割版本,放弃!
防火墙的问题依然没有解决,各位有何好提议?llm26
森林古猿 2008-2-15 10:57 AM
呃.... 如果用Vista 的话就好办, 自带防火墙就已经很不错了, 关键是稳定性一流....
XP 时代敝人用得最多的, 也同时是最满意的防火墙就是LookNStop, 它有多国语言界面, 支持中文....
前一阵敝人在纯净的XP 和Vista下测试过它的最新的2.06p2 版本, 缺点如下:
1) 每个应用程序的IP地址限制得还是比较紧, 好像是20个IP地址. 一旦超出, XP下直接蓝屏死机重启 (这个bug历史悠久), Vista 下只提示超出限制, 自动去除超出的IP地址.
2) 配置信息没有实时存储到硬盘. 如果系统死机或LookNStop不正常退出的话, 修改的配置信息就会丢失.
3) 如果设置的启动方式是System的话, 当前登录的所有账户共享一个防火墙配置. 但是只有最初登录的那个帐号才能够修改配置信息. 其它帐号里面如果有新软件要联网, 就会出现假死现象, 因为LookNStop的提示对话框在最初登录的帐号下, 需要"努力"切换到那个账户下, 处理完那个对话框之后系统才会回复正常. 不过如果是单用户登录的话就没有这个烦恼了.
如果pop 仁兄能够承受以上bug的话, LookNStop 应该是相当不错的选择....
另外最新的2.06p2好像还没有算*号*器, 2.06p1有....
除了LookNStop以外, Kerio 也不错, 不过不知道有没有中文界面.... 敝人用过的防火墙当中, 只有Vista 自带的防火墙才令我放心....
薄荷派 2008-2-16 09:55 AM
就是带中文界面的不好选,之前感染很可能是开放了3389端口入站的缘故.ZAP 5.5.114有中文版的,综合能力也还行.
森林古猿 2008-2-17 03:05 PM
LookNStop 2.06p2 也有算命机了....
[url]http://bbs.kafan.cn/viewthread.php?tid=201317[/url]
MicrosoftBoy 2008-4-3 04:39 PM
MCAFEE我觉得还是很好用的
我从2005用到现在都没有换过
其实杀毒软件不是万能的
关键是要多知道点防病毒的知识
页:
[1]
