Интернет
Руткиты... как с ними бороться ?
Как узнать какие порты использует система, и как остальные закрыть ?
Дмитрий Миронов
202
Avast! Antivirus — не специализированное средство, но антируткит — один из компонентов.
Hypersight Rootkit Detector - динственный антируткит, который определяет руткиты, работающие в режиме hypervisor.
Dr.Web CureIt! — антируткит и не только.
GMER — один из самых лучших анти-руткитов. Обнаруживает в AD-Streams.
Grisoft AVG Antirootkit — один из самых лучших анти-руткитов.
RootKit Unhooker — один из самых лучших анти-руткитов. Но с частыми зависаниями.
AVZ — не специализированное средство, но антируткит — один из компонентов.
Catchme
DarkSpy Anti-Rootkit
Helios
IceSword
OSAM — не специализированное средство, но антируткит — один из компонентов.
RKDetector
RootKit Hook Analyzer
Rootkit Revealer
А фаервол не защитит тебя от них.
Hypersight Rootkit Detector - динственный антируткит, который определяет руткиты, работающие в режиме hypervisor.
Dr.Web CureIt! — антируткит и не только.
GMER — один из самых лучших анти-руткитов. Обнаруживает в AD-Streams.
Grisoft AVG Antirootkit — один из самых лучших анти-руткитов.
RootKit Unhooker — один из самых лучших анти-руткитов. Но с частыми зависаниями.
AVZ — не специализированное средство, но антируткит — один из компонентов.
Catchme
DarkSpy Anti-Rootkit
Helios
IceSword
OSAM — не специализированное средство, но антируткит — один из компонентов.
RKDetector
RootKit Hook Analyzer
Rootkit Revealer
А фаервол не защитит тебя от них.
сюда жмиsmart-ip.net/tools/ports-scan юзай покажет если открыты порты
Nurbol Karimov
29 588
надо касперским проверить на руткиты и всё ))
Рафис Нуруллин
20 020
Обзор ресурсов сети UDP:137,138
Аренда адреса по протоколу DHCP UDP:67,68
Диспетчер DHCP TCP:135
Репликация каталогов UDP:138 TCP:139
Управление сервером DNS TCP:135
Разрешение имен DNS UDP:53
Просмотр событий TCP:139
Совместное использование файлов TCP:139
Вход в систему UDP:137, 138 TCP:139
Сетевой вход в систему UDP:138
Сквозная проверка подлинности UDP:137,138 TCP:139
Системный монитор TCP:139
Протокол PPTP TCP:1723 IP протокол: 47 (GRE)
Печать UDP:137 138 TCP:139
Редактор реестра TCP:139
Диспетчер серверов TCP:139
Доверительные отношения UDP:137 138 TCP:139
Диспетчер пользователей TCP:139
Диагностика Windows NT TCP:139
Безопасный канал Windows NT UDP:137 138 TCP:139
Репликация WINS TCP:42
Диспетчер WINS TCP:135
Регистрация WINS TCP:137
Convoy UDP:1717
WLBS UDP:2504
Обмен данными клиента и сервера TCP: 135
Управление сервером Exchange TCP:135
протокол IMAP TCP:143
протокол IMAP (SSL) TCP:993
протокол LDAP TCP:389
протокол LDAP (SSL) TCP:636
MTA - X.400 по TCP/IP TCP:102
протокол POP3 TCP:110
протокол POP3 (SSL) TCP:995
RPC TCP:135
протокол SMTP TCP:25
протокол NNTP TCP:119
протокол NNTP (SSL) TCP:563
Клиент RDP (Microsoft) TCP:3389 (версия до бета 2:1503)
Клиент ActiveX (TSAC) TCP:80, 3389
клиент ICA (Citrix) TCP:1494
Прямое размещение SMB по TCP/IP TCP,UDP: 445
протокол IPSEC:
протокол ISAKMP UDP: 500
протокол ESP протокол IP, 50
протокол AH протокол IP, 51
протокол Kerberos TCP,UDP: 88
протокол RSVP протокол IP, 46
а вообще идем сюда и читаем о программе AVZ
http://www.z-oleg.com/secur/avz/download.php
или сюда про GMER
http://www.izcity.com/lib/28012008/gmer-1-0-14.htm
Аренда адреса по протоколу DHCP UDP:67,68
Диспетчер DHCP TCP:135
Репликация каталогов UDP:138 TCP:139
Управление сервером DNS TCP:135
Разрешение имен DNS UDP:53
Просмотр событий TCP:139
Совместное использование файлов TCP:139
Вход в систему UDP:137, 138 TCP:139
Сетевой вход в систему UDP:138
Сквозная проверка подлинности UDP:137,138 TCP:139
Системный монитор TCP:139
Протокол PPTP TCP:1723 IP протокол: 47 (GRE)
Печать UDP:137 138 TCP:139
Редактор реестра TCP:139
Диспетчер серверов TCP:139
Доверительные отношения UDP:137 138 TCP:139
Диспетчер пользователей TCP:139
Диагностика Windows NT TCP:139
Безопасный канал Windows NT UDP:137 138 TCP:139
Репликация WINS TCP:42
Диспетчер WINS TCP:135
Регистрация WINS TCP:137
Convoy UDP:1717
WLBS UDP:2504
Обмен данными клиента и сервера TCP: 135
Управление сервером Exchange TCP:135
протокол IMAP TCP:143
протокол IMAP (SSL) TCP:993
протокол LDAP TCP:389
протокол LDAP (SSL) TCP:636
MTA - X.400 по TCP/IP TCP:102
протокол POP3 TCP:110
протокол POP3 (SSL) TCP:995
RPC TCP:135
протокол SMTP TCP:25
протокол NNTP TCP:119
протокол NNTP (SSL) TCP:563
Клиент RDP (Microsoft) TCP:3389 (версия до бета 2:1503)
Клиент ActiveX (TSAC) TCP:80, 3389
клиент ICA (Citrix) TCP:1494
Прямое размещение SMB по TCP/IP TCP,UDP: 445
протокол IPSEC:
протокол ISAKMP UDP: 500
протокол ESP протокол IP, 50
протокол AH протокол IP, 51
протокол Kerberos TCP,UDP: 88
протокол RSVP протокол IP, 46
а вообще идем сюда и читаем о программе AVZ
http://www.z-oleg.com/secur/avz/download.php
или сюда про GMER
http://www.izcity.com/lib/28012008/gmer-1-0-14.htm
Серик Аскарович
15 708
Установи Kerio Win route (фаервол) - там можно закрыть все порты на компьютере
ОС какая хоть?
Похожие вопросы
- что такое руткит икак сним бороться?
- Что такое РУТКИТ, это что-то вроде вируса? Как от него избавиться?
- Кто знаком с руткитами? Что это такое?
- Будем ли мы бороться со стадным чувством?
- Как бороться с этим "разводом"??? SOS!
- Что за пакость и как с ней бороться?
- как бороться со спамом..
- Как реально бороться со спамерами вымогателями денег, через смс?
- Как бороться с вирусом.
- Люди, скажите, есть ли какие-то способы бороться с мусором в интернете? одна реклама, найти что-то нужное невозможно