Несанкционированный удаленный доступ.
 

На днях произошел казус.. Скорее по моей вине. Сразу скажу что у меня стоял KIS7 с настроенными правилами сетевого экрана. Но на днях обнаружил на флешке знакомого свои личные файлы с моего же компа. Естестенно полученные удаленным доступом. Вечером того же дня перерыв все сетевые правила KIS'a обнаружил в них нечто чужеродное. В правилах к QIP Infium кто-то (удаленно) добавил новое правило, и открыл полный доступ по TCP и UPD к IP xxx.xxx.xx.xx. Через Whois сервис выяснил что IP принадлежит как раз провайдеру нашей области, и тут уж я не усомнился в том кто хозяен сего дела...
Сейчас удалил это правило. Тщательно проверил все остальные на наличие полного доступа. И установил пароль на изменение правил в KIS'e. Поверх поставил Outpost Pro 2009, с такими же настроенными правилами. И так же запаролил возможность изменения правил.

:) Считаете ли вы данные меры достаточными для обеспечения безопастности? Или возможно посоветуете что-то еще.

з.ы.
С виновником происшествия общаюсь в асе, и зачастую обмениваемся файлами. Но чаще всего это изображения либо какие то документы. Вот из-за подобных передач я и "засветил" ему свой IP.
После того случая естественно проверил всю систему на наличие вирусов и червей.

Так же хотел бы узнать, как человек получил доступ к правилам KIS, если до этого в них не было никаких правил позволяющих получить удаленный доступ к ПК ?

Узнав твой IP, видимо он статичный, т.к. он сделал шару на твой IP, просканировал твои порты, видимо были открыты некоторые порты, зашел через любой открытый порт, поправил что надо и был таков. KIS7 за файрвол не считаю, молодец что поставил Outpost, закрой там все лишние порты.

афигеть.) и я так хочу!
BlackRaiDe, если твой друг через любой порт заходит и правит настройки то тебя ничего не защетит от него.

что то мне подсказывает что этот твой друг сидел непосредственно за твоим ПК. в любом случае то что написал Drugser, далеко от реальности.

Достаточно на KIS поставить пароль на изменение настроек. И чтобы добавлять\менять правила и настройки KIS надо сидеть за вашим компом.

BlackRaiDe, Всё правильно.Как было уже сказано выше,что вам следует сделать,так это просканировать свой комп на открытые порты,и закрыть лишние. А раз у вас такой "хороший" друг,то ещё и запаролить настройки своего файервола.Кроме того будьте внимательным при....

Суть в том что и в изображение можно запросто залить трояна для удалённого доступа)

Мне тоже это что-то подсказывает....)

Для того, чтобы изменить что-то в правилах, доступ должен был быть уже открыт. В КИС поставьте галочку на "запретить удалённое управление службой", включите самозащиту(если не включена) и просмотрите тщательно сетевые правила. Собственно всё. Защищены :)

Не знаю, как насчёт изображения (трояна-то туда путём стеганографии залить можно, а вот запустить оттуда случайно нельзя), но во многие документы (MSOffice) вполне можно внести какой-нибудь хитрый макрос, который запустится при открытии документа и что-нибудь нехорошее сделает.

Разумеется, если безопасность в "офисе" стоит на уровне выше минимального, программа выдаст предупреждение о наличии в документе макросов. Однако автор может сделать себе сертификатик, добавить его (тут уже нужно личное присутствие) в список доверенных и спокойно отправлять "подписанные" трояны пачками
Если макрокод не будет иметь функций размножения, антивирусы его могут пропустить.
Так что стоит в настройках MS Office и/или OpenOffice открыть "Параметры \ Безопасность \ Безопасность макросов" и установить значение "Высокое". Там же окрыть "Надёжные издатели" и посмотреть, есть ли какие-либо сертификаты в списке - сами по себе они там не появляются.

Ну не знаю. У меня каспер один такой макрос отловил.

Не нужно ставить два файрвола.
Если имеется ввиду типа fotka.jpg.exe, т.е. с двойным расширением, то да.
100% правильное утверждение.