[PhantomLo]

Так же хотел бы узнать, как человек получил доступ к правилам KIS, если до этого в них не было никаких правил позволяющих получить удаленный доступ к ПК ?

[Drugser]

Узнав твой IP, видимо он статичный, т.к. он сделал шару на твой IP, просканировал твои порты, видимо были открыты некоторые порты, зашел через любой открытый порт, поправил что надо и был таков. KIS7 за файрвол не считаю, молодец что поставил Outpost, закрой там все лишние порты.

[wertyg]

Цитата Drugser:

зашел через любой открытый порт »

афигеть.) и я так хочу!
BlackRaiDe, если твой друг через любой порт заходит и правит настройки то тебя ничего не защетит от него.

что то мне подсказывает что этот твой друг сидел непосредственно за твоим ПК. в любом случае то что написал Drugser, далеко от реальности.

[iskander-k]

Достаточно на KIS поставить пароль на изменение настроек. И чтобы добавлять\менять правила и настройки KIS надо сидеть за вашим компом.

[TDK]

BlackRaiDe, Всё правильно.Как было уже сказано выше,что вам следует сделать,так это просканировать свой комп на открытые порты,и закрыть лишние. А раз у вас такой "хороший" друг,то ещё и запаролить настройки своего файервола.Кроме того будьте внимательным при....

Цитата BlackRaiDe:

С виновником происшествия общаюсь в асе, и зачастую обмениваемся файлами. Но чаще всего это изображения либо какие то документы. »

Суть в том что и в изображение можно запросто залить трояна для удалённого доступа)

Цитата wertyg:

что то мне подсказывает что этот твой друг сидел непосредственно за твоим ПК. »

Мне тоже это что-то подсказывает....)

[Tomka]

Для того, чтобы изменить что-то в правилах, доступ должен был быть уже открыт. В КИС поставьте галочку на "запретить удалённое управление службой", включите самозащиту(если не включена) и просмотрите тщательно сетевые правила. Собственно всё. Защищены

[El Scorpio]

Цитата TDK:

Цитата BlackRaiDe: С виновником происшествия общаюсь в асе, и зачастую обмениваемся файлами. Но чаще всего это изображения либо какие то документы. » Суть в том что и в изображение можно запросто залить трояна для удалённого доступа) »

Не знаю, как насчёт изображения (трояна-то туда путём стеганографии залить можно, а вот запустить оттуда случайно нельзя), но во многие документы (MSOffice) вполне можно внести какой-нибудь хитрый макрос, который запустится при открытии документа и что-нибудь нехорошее сделает.

Разумеется, если безопасность в "офисе" стоит на уровне выше минимального, программа выдаст предупреждение о наличии в документе макросов. Однако автор может сделать себе сертификатик, добавить его (тут уже нужно личное присутствие) в список доверенных и спокойно отправлять "подписанные" трояны пачками
Если макрокод не будет иметь функций размножения, антивирусы его могут пропустить.
Так что стоит в настройках MS Office и/или OpenOffice открыть "Параметры \ Безопасность \ Безопасность макросов" и установить значение "Высокое". Там же окрыть "Надёжные издатели" и посмотреть, есть ли какие-либо сертификаты в списке - сами по себе они там не появляются.

[Tomka]

Ну не знаю. У меня каспер один такой макрос отловил.

[Котяра]

Цитата BlackRaiDe:

И установил пароль на изменение правил в KIS'e. Поверх поставил Outpost Pro 2009, с такими же настроенными правилами. »

Не нужно ставить два файрвола.

Цитата TDK:

Суть в том что и в изображение можно запросто залить трояна для удалённого доступа) »

Если имеется ввиду типа fotka.jpg.exe, т.е. с двойным расширением, то да.

Цитата El Scorpio:

но во многие документы (MSOffice) вполне можно внести какой-нибудь хитрый макрос, который запустится при открытии документа и что-нибудь нехорошее сделает. »

100% правильное утверждение.