התקנתי Tiny Personal Firewall ו ...

צ

צפרדע ירקרק

New member
התקנתי Tiny Personal Firewall ו ...

היי, לאחר מספר פריצות למחשב שלי התקנתי את תוכנת ההגנה האישית - Tiny Personal Firewall קודם כל, האם היא מומלצת ונחשבת טובה? מיד לאחר ההתקנה התחברתי לאינטרנט ( אפילו עוד לא פתחתי את הדפדפן!! ) ומיד קיבלתי 3 או 4 חלונות שמודיעים לי על נסיונות כניסה ויציאה של תיקשורת מהמחשב שלי החוצה או פנימה אליו, כלומר התראה על סוג תיקשורת שלא מוגדר בכללים ( Rules ) שנמצאים כברירת מחדל אחרי ההתקנה ( יש הרי אוסף חוקים שלפיו התוכנה יודעת איזו תיקשורת חוקית ואיזו לא ). מאיפה לי לדעת אם זו תיקשורת חוקית שאני יכול לאשר או שזה נסיון פריצה למחשב שלי?? לפי מה אני אמור לדעת אם לאשר או לא לאפשר את התיקשורת עליה הופיע לי חלון עם שאלה כזאת?? אני אמור להיות מומחה מחשבים כדי לעבוד אם התוכנה הזאת או מה? מקווה לעזרה. תודה מראש. צפרדע ירקרק.
 
S

Scott

New member
כלל ראשון לכל דבר - ידע

ראשית, בדוק איזה תוכנה בתוך המחשב מנסה ליצור את התקשורת. במידה וזו תוכנה שהפעלת ואתה מכיר אותה (ICQ, Explorer וכו´) אשר אותה וצור עבורה RULE כדי שלא תטריד אותך בפעמים הבאות. לגבי תקשורת נכנסת למחשב ותקשורת יוצאת מתוכנות שאינך מכיר, היה חשדן. זהירות היא כלל מפתח פה. נסה לבצע Deny לאותה תקשורת (בלי ליצור RULE) ובדוק האם אין השפעה על התוכנות שרצות כרגע על המחשב ומחוברות לאינטרנט. מלבד זה, רצוי שתכיר מספרי פורטים ידועים (של תוכנות ושל אקספלויטים) כך שיקל עליך לזהות פורטים ידועים ושימושיים מצד אחד, ופורטים המשמשים לנסיונות פריצה, מצד שני. Scott
 
צ

צפרדע ירקרק

New member
דבר ראשון תודה!

תודה על התשובה, אבל בכל זאת, אני חושב שאם יוצרים תוכנה עבוד המשתמש הפשוט שאמורה להגן לו על המחשב, היא צריכה להיות מספיק חכמה ושקופה עבורו והיא צריכה לדעת לבד בלי עזרת המשתמש מה חוקי ומה לא, זה לא דבר שהמשתמש צריך לישבור איתו את הראש, סה"כ מה הוא מבין בזה, לא כולם מומחים למחשבים ולפורטים מה אפשר לעשות. דבר שני, ההתראה הראשונה שקיבלתי מיד לאחר שהתחברתי לאינטרנט היא - Outgoing connection alert ========================= 140.0.0.9 ICMP(10) Router Solicitation Application (tcpip kernel driver) from your computer wants to send ICMP Packet to 140.0.0.9 שום תוכנה אחרת שלי לא רצה ברקע בזמן הזה. מה אני המשתמש הפשוט אמור בדיוק להבין מההודעה הזאת?? למה ההתעללות הזאת במשתמש הפשוט שבסה"כ רוצה שהתוכנה הזאת תגן לו על המחשב?? מה אומרת לי ההודעה המרגיזה הזאת? תודה מראש, צפרדע ירקרק.
 
S

Scott

New member
כמו שנראה לי TINY אינה תוכנה

למשתמש ההדיוט, או לזה שלא מוכן ללמוד. כמו שאני רואה את הדברים, אני לא בטוח ש-TINY הוא "ה"-פיירוול שמתאים לך. מה לעשות שצריך להשקיע קצת זמן וללמוד. יכול להיות שבשבילך באמת ZA או NORTON הם פתרונות טובים יותר שכן הם דורשים פחות הבנה מהמשתמש (אם בכלל), אבל הסיכוי לפרצות אבטחה בהם, גבוה יותר. (מלבד העובדה שהם "יצעקו" מלא פעמימ גם כשאין בכך צורך) לגבי ההודעה שלך. TCP/IP היא חבילת התקשורת הנפוצה כיום, ולכן גם אתה משתמש בה. (אם תסתכל במאפייני רשת תוכל לראות שאפילו תוכל לקנפג אותה ברמה מסויימת). ICMP- Internet Control Message Protocol משמש להעברת הודעות בקרה ושליטה ברשת TCP/IP, ביניהן הודעות Echo (המוכרות כ-Ping), הודעות שכתובת שחיפשת אינה קיימת, שפורט שאליו ניסית להגיע אינו קיים, ועוד. Scott
 
G

GREENSsss

New member
יש לי את התוכנה

ועדיין פרצו לי למחשב, ופתחו לי חלון של נוטבוק, וכתבו לי שם הודעה- "blocked" . בכל מקרה, מזה הבנתי שזה לא בטוח ב- 100% אז איך אפשר לזהות האקר? אילו פקודות צריך להקיש בתוכנה עצמה ובאמאסדוס? תודה
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה