Tietoliikenneterroristien torjunta

[Märkäkorva]

Itellä kotona D-Linkin palomuuriboksi VDSL:n välissä ja lisäksi XP:n oma palomuuri. (rautamuuri estää turhan liikenteen ulkoapäin, XP:n oma muuri sisältäpäin kaiken semmosen liikenteen, mitä en halua) Viruksentorjuntaan on uus F-Secure, joka siis toimii XP:n kanssa moitteetta (XP jopa tunnistaa, että viruksentorjunta on asennettu ja toiminnassa). Tämmöinen valinta, koska työpaikka kustantaa F-Securen meille myös kotikäyttöön.

Exploreria en käytä selaimena vaikka maksettais, on se vaan sen verta paska. Aina oli kaikenlaista spywarea kone täynnä. Mozillalla oon surffaillu, eikä ongelmia ole ollut. Joskus F-Secure herjailee, että tuommonen ja tuommonen virus koitti läpi ja se tuhottiin. Koneelta ei ole viruksia löytynyt, joten toimiva on tuokin kombinaatio. Joskus tosi harvoin tulee Ad-Awarella ja Spybotilla kateltua levy läpi ja jotain cookieseja ne joskus löytää, mitkä niitten mielestä on haitallisia.

[Svc]

Olen nyt pari vuotta käyttänyt ADSL-reitittimen yhteydessä olevaa rautapalomuuria "high security" -asetuksella, eli kaikki portit oletuksena kiinni ja siten aukonut tarpeen mukaan reikiä sisältä ulos. Ulkoa sisäänpäin kaikki portit ovat kiinni ja Stealth-modessa. Purkissa on lisäksi päällä NAT ja Web-serveri erillisessä DMZ:ssa. Kotiverkon koneissa on vielä erillinen softapalomuuri sisäverkkoa ja palvelinta suojaamassa.

Eipä ole ongelmia ollut muuten kuin sähköpostin ja nettisivujen mukana tulevat pöpöt, jotka nekin on virusskanneri napsinut kiinni. (Toivottavasti)

[V.J.S]

Rautapalomuurin saa yksinkertaisimmillaan modeemin mukana....

Kannattaa kuitenkin olla tarkkana nuitten kanssa ja lukea käyttöohjeet, esim tossa telewellissä palomuuri piti käydä laittamassa asetuksista päälle. Oletusarvoisesti oli pois päältä.

Niin, eivätpä tosiaan palveluntarjoajat paljoa mainosta sitä, että ainakin näissä laajakaistojen mukana tulevissa modeemeissa on yleensä kaikissa sisäänrakennettu palomuuri. Netin kun asentaa palveluntarjoajan oletusasetuksilla, on palomuuri konffattu pois päältä. Isolla kyllä mainostetaan, että palveluntarjoaja hyvää hyvyyttään tarjoaa palomuuripalvelun tähän ja tähän hintaan, mutta tuosta modeemissa olevasta ilmaisesta palomuurista ei mainita halaistua sanaa.

Tein muuten tuossa taannoin kun palomuurin hommia hoiti Norton, Symantecin "turvaskannauksen", eli siis testasin palomuurin toimintaa. Useampi portti näkyi olevan alttiina hyökkäyksille, vaikka kuinka yritin säätää palomuurin asetuksia. Ajoin saman skannauksen, kun IT-taitoinen kaveri kävi konffaamassa ton modeemin palomuurin päälle. Tulos: kaikki portit täysin näkymättömiä ulospäin tuleville "tunnusteluille". Nyt ei tule törkyä koneelle oikeastaan ollenkaan.

[Svc]

http://www.grc.com ja sieltä "Shields Up" testi.
Paljastaa kyllä väärin konfatun palomuurin.

[ng900aero]

Nyt on tuo Zone Alarm asennettuna ja F-secure pois, hyvin näyttäisi pelaavan, ainakin tuon qrc:n testin mukaan. Täytyypä asentaa f-secure uuelleen tuon 15 päivän kokeilujakson päätyttyä, kiitokset neuvoista!

Edit: nyt tuo ilmoittelee about 5 min. välein että blokkaa yhteysyrityksen, mitä nuo tunkeilijat oikein ovat ja mitä ne hakevat, koettavat käyttää koneeni resursseja vai mitä ihmettä? Yksi tuli Elisan laajakaistasta, pitääkö selvittää ketä ovat ja soittaa perään

[ng900aero]

Täh, muutaman tunnin aikana 158 murtautumisyritystä
Eipä ihme kun pari päivää nettiyhteys tuntui hitsin takkuiselta kun F-secure falskasi, ad-awere löysi 208 kriittistä objektia, tosin niistä ei varmaan ole kuin pieni osa viruksia mutta kuitenkin.

[LUU5]

F-Secure on kyllä muutenkin aivan paska, ja elisan toimittama tietoturvapalvelu on fu*k-securen myös.. Norton on kyllä kiistämättä alansa huippu.. F-secure ei edes löydä kaikkia niitä viiruksia jotka esim ilmainen avg-antivir löytää.. Susi mikä susi..

[ng900aero]

Zone alarm on torjunut 1401 tunkeilijaa parissa päivässä Ei ihan turha ohjelma.
Muttta miksikäs en pääse nettiin tuolla toisella koneella, kaksi konetta on kytketty samaan ADSL-modeemiin tms, ja kaikki on niinkuin aiemminkin, mutta vaikka tämä palomuurillinen kone on irti modeemista, ei tuolla toisella pääse nettiin? Ei kait tuo ohjelma nyt osannut tehdä mitään muutoksia tuohon modeemiin, jokuhan mainitsi jostain rautasoftan aktivoimisesta, tms?
Juu, tiedän, en ole mikään ruudinkeksijä

[se93tbo]

Meillä on rautapalomuuri modeemissa ja Nortonin Internet Security 2004, mutta kyllä troijalaisia silti on joskus läpi päässyt. Noiden lisäksi on koneilla vielä pari siivousohjelmaa Spybot ja Ad-Awere. Molemmat löytää aina jotain kuitenkin, eli ei tuo aukotonta ole, paitsi, kun nappaa verkkokaapelin veks.

Näillä on yritetty selvitä. Selaimena on Firefox ja postiohjelmana Firebird molemmat Mozillan kamaa. Hyvin ovat toimineet. XP:n varmistuksena on surullisen kuuluisa SP2 joka vaati koko XP:n uudelleen asennuksen, jotta alkoi toimia. Kone tosin käynnistyy nykyisin paljon nopeammin kuin aiemmin. XP:n palomuuri ei ole käytössä. Tosin ongelmia on siinä määrin, etten ole saanut toista XP konetta toimimaan yhteen kirjottimen kanssa, eli joku blokkaa jonkun. Sisäverkko siis ei pelitä.

XP:n sisäverkon kanssa pitää kummankin koneen olla palomuureiltaan lähes identtisiä, että päästää tiedon koneesta koneeseen. Mä otin Zonen pois ja käytän SP2 palomuuria kummassakin koneessa niin toimii sisäverkko. Palomuurina on lisäksi toi 3com WLAN-purkki.

Mutta ZoneAlarm on erittäin tehokas sisäverkon estäjä.
Kannattaa kokeilla sisäverkkoa ihan ilman mitään palomuureja, ja alkaa sitten vasta kun yhteys pelittää valitsemaan mitä palomuuria haluaa käyttää.

Niin ja silloin kun toi SP2 tuli siinä oli vialla jotain mikä on sittemmin korjattu, koska äijän firman koneet jouduttiin kaikki putsaan ton SP2:n ekan asennuksen jälkeen, mutta myöhemmin asennettuna ovat toimineet mainiosti.
Tosin sielläkin on purkin lisäksi palveluntarjoajan roskapostisuodin ja palomuuri lisäksi.

[ng900aero]

Mites kun pitäisi hankkia langaton sisäverkko, en rakennusaikana malttanut investoida valokaapelihin.. pääseekös tuo naapurinmies lukemaan mun sähköpostit vai kuinka tuollainen yhteys suojataan?

[se93tbo]

Mites kun pitäisi hankkia langaton sisäverkko, en rakennusaikana malttanut investoida valokaapelihin.. pääseekös tuo naapurinmies lukemaan mun sähköpostit vai kuinka tuollainen yhteys suojataan?

Mulla on ainakin tuollainen boxi, ei pitäis kovin helposti ainakaan tavallisen pulliaisen sinne murtautua jos laittaa suojaukset ok:

http://www.3com.com/prod/fi_FI_EMEA/det ... CRWE454G72

Mun näyttäs olevan hiukan uudempi, mutta aivan samannäköinen ja toiminnot.

[jarmop]

Ihan vaan tiedoksi

1. Zone Alarmin päivitykset eivät asennu, jos F-Secure käytössä. (siis XP)
2. Duunissa ja himassa rautapalomuurit,eräälläkin koneella Zone näyttää 0kpl blokattua hyökkäystä, vaikka on ollut käytössä about 2 vuotta. Softavahtina Zone on tod. hyvä.
3. Tein taannoin koeasennuksen verkkoletku kiinni:
- tyhjä kone johon Win 2 k
- CD:ltä SP4 + Zone + F-securen kokeiluversio
- verkkoletku irti ja full scan F-Securella näytti yli 400 tartuntaa, vaikkei selainta edes oltu avattu

Seuraavaksi varma konsti pitää virukset ja tunkeilijat loitolla:
Hommatkaa laskutikku, lyijykynä ja ruutupaperia

Hyvää kesää kaikille, allekirjoittanut aloittaa nyt loman ja lähtee Otepäähän vetään naulan päähän. (tonnarilla tietysti)

[Bob]

Milläs saa palomuurin toimivaksi, mulla on käytössä F-secure 2004 jossa on kaikki päivitykset ok, ja se on aina päällä.. siltikin virusohjelma löytää päivittäin jotain hiton troijalaisia, eli ensi ohjelma päästää ne läpi ja sitten deletoi ne
kannattaisiko ottaa vaikkapa Elisan palomuuripalvelu, luulisi että pelaisi vähän paremmin?
Edit: mistä noita vihulaisia oikein putkahtaa, miten ne osaavat mun koneelle tulla?

Oletko varma, että nuo troijalaiset ovat "uusia" ainakin XP:ssä on sellainen piirre, että ns. system restore -toiminto palauttaa ne aina takaisin ja F-Secure löytää ne "uusina".

Korjauksena laita Contol Panelista System Restore pois monitoroimasta levyjäsi, buuttaa -> aja virustorjunta vähintään käyttöjärjestelmälevylle -> buutti ja System Restoren käynnistys -> troijalaiset on historiaa!

Jatkossa voit vähentää ko. troijalaisten pääsyä koneeseesi pitämällä muilla kuin luotetuilla sivuilla active skriptit ja activeX:t pois päältä. ko. troijalaiset tulevat usein activeX-komponenttien "päällä" koneeseen.

[potkuhousu]

Modeemissa palomuuri asetus tapissa ja ohjelmisto päivitetty siittävän usein. Joka koneessa ZoneAlarm LAN verkossa poislukien Mäcit
Langattomassa verkossa palomuuri ja häivytys ettei näy ulospäin ellei kutsuta oikella nimellä. Softat päivitetty WLAN koneessa (Buffalo) Zonealarm koneissa poislukien Mäcci jossa oma palomuuri.

Viruksia nolla ja hyökkäykset on pysyneet poissa.

[SSAero]

Mikäs olisi sellainen kevyt palomuuri- ja virustorjuntaohjelma, joka suostuisi pyörimään 300MHz PII:ssa 98SE:n päällä? Uusi F-secure toimii kyllä, mutta boottaaminen kestää niin kovin kauan. Tuollainen vanhempikin kone riittäisi hyvin pikkusurffailuun, mutta pitäisi silti saada käynnistymään kohtuuajassa. Onko nuo ZoneAlarmit ja Nortonit tältä osin kevyempiä?

Kokeile ZoneAlarmia, joka suht. kevyt palomuurisofta ja virustorjuntaan esim. AVG (http://www.grisoft.com), joka myös suht. kevyt ja molemmat em. ilmaisia.

SSAero