Użytkownik "HF5BS" <h...@...pl> napisał w wiadomości
news:obvr0e$t8b$1@node2.news.atman.pl...
> Użytkownik "AlexY" <a...@i...pl> napisał w wiadomości
> news:obuj8o$kj2$1@dont-email.me...
>> HF5BS pisze:
>> [..]
>>> już po 4 minutach, bez poprawek, miał Welchię na pokładzie i srał po
>>> innych kompach. Nie było rady, na obsranym musiałem ściągnąć FW, zgrać
>>> na bok i ponownie zainstalować system, a do netu wpiąć z już założonym
>>> FW, którego od razu nauczyłem regułki (właziło przez port 445).
>> [..]
>>
>> Wystawiasz 445 na zewnątrz? Określiłbym to jako co najmniej nierozważne.
>> A jeśli jest dostępny tylko dla lan'u to znaczy że paskuda już grasuje
>> wewnątrz.
>
> Ale, czy przeczytałeś uważnie?

To może od razu rozjaśnię i przypomnę, o czym tekst:
Rzecz dotyczyła sytuacji, że zakładany był Windows 2000 (co się czasem
oznacza W2k). Nie było FW, który miał być dopiero założony.
Więc nie było innego wyjścia, aby ten FW pozyskać, jak na gołym systemie go
ściągnąć, co oczywiście babol skrzętnie wykorzystał.
Więc, FW ściągnięty, system zarażony, aby więc uniknąć przyszłych zarażeń,
FW zabezpieczony na boku, system zaorany natychmiast potem, a po ponownej
instalacji na golusieńki wolumin, NAJPIERW FW, potem włączenie do sieci.
Oczywiście, jako, że to było SDI, to w sieć leciał stały IP. FW niemnal od
razu zgłosił, że cuś ma na 445, więc zablokowałem z nauczeniem regułki, po
to właśnie, aby babol NIE WLAZŁ, więc nie wiem, czemu mi zarzucasz
nierozważność. Nie miałem wyboru, ot, co. A jak już miałem, to od razu
odciąłem wszelkie podejrzane łączenia. Na to full pakiet poprawek i
aktualizacji, m.in. celem uodpornienia na owo złamanie 445 (136-139 też
odciąłem przy okazji), oraz wyłaczenie wszelkich zbędnych usług.
Nic mi po sieci lokalnej nie krążyło, bo to było jakieś 10 lat temu... nie,
nawet więcej, SDI miałem do lata roku 2005, a to nie było pod sam koniec.
Obecnie sprawę FW załatwia mi zarówno systemowy FW (wbrew pozorom, to nie
jest szajs z pierwszych XP, ta wersja sporawuje się całkiem dobrze i
zdecydowanie pyszczy, jak coś nie-halo przylezie), jak i router, któremu
musiałbym ustawić przekierowanie, aby to 445 w ogóle mogło się do mnie
włamać. Od roku 2005 nic mi się nie włamało. NT4 z wszystkimni poprawkami (i
wyłaczonymi zbędnymi usługami, których zresztą wiele nie miał i chwała mu za
to, miałbym na pokładzie, gdyby się dało), przez półtora miesiąca wisiał mi
nieuzbrojony w FW (nie było wyboru) na publicznym IP, regularnie był
kontrolowany i aktualizowany. Nawet dialery łatwo było wyłuskać i udupić
ręcznie, jako, że miałem SDI, pozwalałem sobie na eksperymentowanie z
nimi... Z regularną kontrolą AV i świadomością, że najlepiej jest diabła nie
kusić, a AV i FW mogą wszystkiego nie złapać. I tylko przy tym NT4 przyjmę
uwagi o nierozważności, wobec półtora miesiąca nieuzbrojonego publicznego
IP, oraz zabaw z dialerami i usmiechem, jak bezskutecznie próbują mi się
łączyć z gołymi dupami/babami... Nawet nigdy nie instalowałem antydialera,
bo nie było potrzeby.

Przepraszam za literówki.

--
Wyobraź pan sobie taką sytuację, pracujesz pan do 67 roku życia,
co miesiąc wpłacasz 1000 złotych na ZUS, później dostajesz
700 złotych miesięcznie emerytury. I kto jest złodziejem?
(C) Kabaret Neo-Nówka.