Witam serdecznie,
komputer: WinXP Home, SP3, chroniony od paru tygodni Avira i Comodo Firevall v3, zapora Windows poki co takze wlaczona, laczenie z netem poprzez neostrade (choc tego posta akurat nie pisze z domu ), jestem jedynym uzytkownikiem.
Zaczne od tego co sklonilo mnie do podgladu Dzienniku zdarzen.
Bylem polaczony z netem, rozlaczylem sie, za chwile chcialem sie polaczyc ale Comodo Defense dal mi nastepujace 3 alerty ktore zablokowalem, po czym nastapil crash Explorera. http://i43.photobucket.com/albums/e369/ … comodo.jpg
Te 3 pliki .dll (zobaczcie screenshot powyzej) to z tego co wygooglalem - pozostalosci po skanerach antywirusowych online, dawno nie uzywanych i chyba usunietych. Jestem dosc przecietnie zaawansowanym uzytkownikiem, ale nie mam absolutnie pojecia, dlaczego explorer chcial sie w jakis sposob do nich polaczyc. Moja pierwsza reakcja to byla taka, ze ktos sie chce do mnie wlamac, jako, ze czytalem kiedys, ze ktos sie wlamal do kogos kto mial wlaczonego firewalla, podszywajac sie pod jakies procesy skanera antywiruswego (nie wiem na ile to prawda). Jesli ktos ma jakies wytlumaczenie, to chetnie poslucham.
No w kazdym razie, zajrzalem do dziennika zdarzen i troche zdziwilem sie widzac bardzo duzo pewnych zdarzen w ‘zabezpieczeniach’ (w sumie prawie nigdy tam nie zagladam). Oto co pokazuje sie w dzinniku zabezpieczen po kazdym wlaczeniu komputera (od dolu - pierwszy wpis tuz po wlaczeniu kompa).
http://i43.photobucket.com/albums/e369/ … tarcie.jpg
a wiec najpierw mamy komunikaty typu “pakiet uwierzytelnien zostal zaladowany prez lokalny urzad zabezpieczen” itp odnoszace sie do procesow LSASRV.DLL, kerberos.dll, msv1_0.dll, schannel.dll, wdigest.dll a nastenie KSecDD, winlogon, winlogon\MSgina, komunikaty typu “pakiet powiadomienia zostal zaladowany…”, scecli, DCOMSCM, CHAP, LAn manager workstation Service…
wystepuje tez komunikat “uslugi IPSec nie moga uzyskac pelnej list interfejsow sieciowych komputera…” nastepnie komunikat 848 odnoszacy sie do zapory windowsa, komunikaty kategorii 849 odnoszace sie do “zmiany zasad”, typu ICQ, Logitech desktop messanger, jakis stary klient FTP itp (a wiec procesy ktore sa bezpieczne) a nastepnie… no wlasnie… wystepuje okolo 200 (na oko) komunikatow kategorii 850 odnoszacych sie do “zmiany zasad” ktore wskazuja na bardzo wiele wyjatkow odnoszacych sie do wielu portow , jak w tym przykladzie:
http://i43.photobucket.com/albums/e369/ … arcie2.jpg
Nie mam zupelnie pojecia co to oznacza, ale czyby te porty byly zawsze otwarte jak korzstalem tylko z zapory Windows (nie mialem jeszcze Comodo), tym samym ktos mogl uzyskiwac dostep do mojego komputera poprzez te porty?
czy tez jest to normalny zapis a ja blednie go odczytuje… ?
BTW interesuje mnie takze co oznaczaja bardzo czeste komunikaty 528 i 576 ktore pojawiaja sie dosc czesto zarowno w trybie online i offline. Ten screen pokazuje oba komunikaty http://i43.photobucket.com/albums/e369/ … pekcja.jpg
No ale to chyba akurat nic groznego…
No i ostatnia kwestia, przejrzalem takze uslugi w “narzedziach administracyjnych” i na innej stronie znalazlem sugestie, zeby niektore z nich wylaczyc lub ustawic na reczne celem zwiekszenia bezpieczenstwa, prosze o sugestie czy zrobic tak w istocie.
Wiekszosc uslug mam defaultowych, a wiec takich jak byly pierwotnie ustawione w Windowsie.
-
klient sledzenia laczy rozproszonych = ustawic na reczny?
-
Serwer - wylaczyc ?
-
telefonia - ustawic na reczny?
-
usluga bramy warstwy aplikacji - na reczny ?
-
usluga odnajdywania SSDP - wylaczyc?
-
usluga IPSEC - wylaczyc ?
-
uslugi terminalowe - ustawic na reczny?
-
webclient - wylaczyc?
-
zgodnosc szybkiego przelaczania uzytkownikow - na reczny?
Z gory dziekuje za wszelkie Wasze odpowiedzi i komentarze.