» »

Nadloge interneta - spyware

Nadloge interneta - spyware

Microsoft ::

Tole odpiram kot plac za pogovor o tej stvari po prebranem clanku.

Glede hosts datoteke. Sem jo dal na taprav plac, restartal masino, ampak vseeno mi najde ip. Imam namrec postavljen lasten DNS server, kartica kaze na ta DNS server, forwarder je ISPjev DNS.
Se je torej kdo ze lotil resevanje taksnega problema oz. kaksen je pravilen pristop v takih primerih?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

hitcher ::

glede na tvoj Nick, bi tole lahko napisal v pravilnem jeziku,
ne pa kr'neki, najbrž to razumeš samo ti, meni kljub nekajkratnemu
branju ni uspelo dekodirati sporočila :)

Microsoft ::

Imam PC, gor je DNS server, hosts datoteka je na svojem mestu. Restart. Resolvanje dela kot prej. Torej, pokaze na dejanski ip in ne na localhost.

Bo zdej slo?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

hitcher ::

Žal ne bo šlo.
Pravzaprav mi čisto nič ni jasno, nekaj pišeš o host
datoteki, nekaj o dns-ju in potem da ti kaže na ip naslov.

Kr'neki no.

Kaj bi sploh rad povedal, z veseljem bi ti pomagal/pokomentiral, ampak žal nea gre.

lp

ps. malce več kot en socialni stavek pa le napiši, razen če sem jaz
butast, kar je pa tudi čisto možno :)

Microsoft ::

A ti mene jebes v glavo al kaj? ker ne najdem neke druge razlage...:\

Lej, obstaja clanek o spyware. Not je omenjena hosts datoteka. Zdej, ker novica, ki omenja ta clanek zdruzena s z enim clankom, ki s tem nima kaj dosti veze, sem odpru temo, kjer bi govoril o spyware in stvareh, povezanih s tem.

Skratka, obstaja hosts datoteka. V njo lahko das nekaj vnosov, na kater ip naj kaze dolocen naslov. To sem si dol potegnil in restartal masino, ker se baje vsebina hosts datoteke perbere in shrani ob zagonu. Vendar mi naslove, ki so v hosts datoteki, vseeno resolva na nek taprav ip in ne na onega, zapisanega v hosts datoteki.
Sedaj pa iscem resitev...


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

hitcher ::

ne čisto nič te ne za...***...***avam.

namreč članka nisem šel brat, ker je prevelik za moja očala (dioptrija -15)..

Ja in kako si pa popravljal/pisal hosts datoteko:

če napišem npr.:

127.0.0.1 www.siol.net
127.0.0.1 www.cnn.com

mi pač vse skupaj kaže na localhost in ne na ip naslov, ki
ga sistem dobi preko dns-a.

Namreč sistem najprej pogleda v hosts tabelo, šele potem poizkuša resolvati preko dns-a.

Pa prav lep večerni pozdravček.

Microsoft ::

Hosts fajl je tale.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

hitcher ::

ja in potem:

sem si prekopiral npr.:

127.0.0.1 www.pussypool.net

potem pa v FF odtipkal http://www.pussypool.net
pa mi je hotel odpreti 127.0.0.1

ti imaš pa najbrž kakšen proxy strežnik kje vpisan, pa ti pač resolva prave ip naslove.

Kateri OS pa sploh uporabljaš..., ali si našel hosts datoteko
v svojem OS.u, če je to MicroZoft, da nisi morda popravljal
datoteko hosts.sam , ki v bistvu pomeni:

hosts.sample - primerček, jo moraš prej preimenovati v hosts

kaj pa če npr. prepišeš en ta naslov v tvojo hosts datoteko
in potem v dosu (promptu), ali kje drugje
odtipkaš ping www.tista_spletna_stran.xxx

kaj se ti zgodi ??

Microsoft ::

Sem malo FAQ prebral, pa sem to probal, kar si napisal. Skratka, ping pokaze na tist ip, ki ja napisan v hosts, prav tako ce odprem stran v brskalniku.
Samo, nevem zakaj mi potem nslookup pokaze pravi ip.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

hitcher ::

ooooooooooooooooooooohhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh
hvala k******cu, pa sva prišla do konca.

Nslookup je klient ZA DNS in NE za HOSTS tabelo, torej operacijski
sistem najprej pogleda v HOSTS datoteko, če tam ne najde
potem vpraša DNS-ja kakšen IP naslov ima www.hot.chick.com

medtem ko Nslookup sploh ne ve za kakšno hosts datoteko, on
pa sprašuje direktno dns-a..

Torej bo sedaj OK..

lp

Microsoft ::

Aha, v tem je potem fora tega. OK.

Ko ze ves o teh stvareh, se da kako v DNS cahce ali pa kar v Forward zono kako exportat vse te vnose, tako da bi potem lahko imel cnetralni DNS server, na katerem bi bili vsi zapisi poslihtani in tako ne bi blo treba na ostalih PCjih devat gor hosts datoteke, ampak bi le nastavil, da naj kazejo na ta DNS server?
Madona, tole spet ni razumljivo napisano.:P


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

hitcher ::

ja resno si zopet malce čudno napisal.
V dns to (kolikor vem) ne moreš vpisati, tudi če bi npr. vpisal:

www.hot.chick.com A 127.0.0.1

bi potem ko bi odtipkal ping www.hot.chick.com
bi ti ping kazal na pravi ip naslov te domene

vendar če bi pa odtipkal:
www.hot.chick.com.tvoja_domena.com

no potem bi šele kazal na 127.0.0.1

torej vidiš (bereš, whatever), kje je moja globokumna misel :)

medtem ko pa lahko centraliziraš hosts tabelo za vse računalnike nekam
na strežnik.

Vendar iz osebnih izkušenj vem, da predolge hosts tabele delajo
samo križe in težave, torej kratka hosts tabela,hiter odziv,
dooooolga hosts table poččaaaaseeeeeeennnn odziv, če se ti
pa hosts tabela okvari - potem je šele "štala".

Sedaj bom pa nase dal pidžamo z medvedki in odšel spat. :))

lp

Microsoft ::

Ja nc, pol pa lahko noc.




by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Daedalus ::

Če bi uporabil ločeno kišto kot dns server in pol na routerju prirejeno hosts datoteko, bi znala zadeva delat...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Myth ::

No, ker ste rekli da bo to bolj podrobna tema iz članka.
Mene zanimajo še bolj podrobna orodja z temi nadlogami oz. pucanjem. Kolikor sem sam googlal, sem našel kar nekaj zanimivih toolov, a za spyware ravno ne. Tisti HijackThis pa še eno foro, ki ste omenjali , bom pa kasneje ravno sprobal.
¤ Space is Mystery. And Myth is on Earth. ¤

Microsoft ::

Jst sicer nimam problemov z to nadlego od kar sem dal gor program za zascito pred tem, tud z mejli in podobni prakticno ni tezav. Sprasujem le za to, da ce bom imel kje moznost ali pa da bi moral kaj takega postavt, da se ne bi prevec lovil.
Ker tisto, da das na vsako kisto svoj hosts fajl je v nasprotju z idejo centralnega konfiguriranja.

Drgace pa glede programov, vse kar jest mam je Norton ISP in AntiSpyware na serverju, Avast! in AntiSypware pa na delovni postaji. V obeh primerih pa sem za nekim routerjem, kater pa nima odprtih ravno vseh portov. Potem malo zdrave pameti, updejtanje, v Outlook dam nezazeljene mejle v blocked senders list. Pa v IEju se nastavim za splosne strani malo vecjo varnost.
To bi blo pa tud vse.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

hitcher ::

Kaj misliš s tem, da boš kje postavljal ??
Biznis, ali kolega.

Če je biznis potem itaq postaviš profi varianto, torej
z preverjanjem vsebine prometa vred, ali pa npr.
- Linux
- SQUID
- ClamAV - še servis preko squida
- SpamAssassin
- v priponkah ne dovoliš sprejema/pošiljanja znanih priponk:
.lnk, .pif, .scr, .bat, .com, .exe in ostalih izvršljivih končnic

in to je to - sistem zadrži 100% virusov in več kot 90% spam-a

Vse skupaj je free-of-charge, postavitev tega sistema ti pa vzame
nekje cca. 8-10 ur dela.

darkolord ::

sistem zadrži 100% virusov

you wish...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako zaklenem spletno stran?

Oddelek: Pomoč in nasveti
171250 (1127) [D]emon
»

Shranjevanje v Hosts file

Oddelek: Pomoč in nasveti
82135 (2073) Mendex
»

google analytics

Oddelek: Slo-Tech
213124 (2594) roli
»

Nova članka

Oddelek: Novice / Nova vsebina
413971 (2582) BaRtMaN
»

Apache in njegove nastavitve

Oddelek: Programiranje
61223 (1111) iBojan

Več podobnih tem