Насколько я уязвим?

[Jim Jones]

Временно использую старый ноут, после пары-тройки раз самопроизвольного открытия привода задумался, а насколько я уязвим для взлома юными энтузиастами, подключенными к тому же провайдеру?

Порылся в интернете, насколько понял, следующие вещи релевантны ответу на вопрос:
* Windows XP SP1, поставленный с какого-то пиратского диска, никаких обновлений из инета не ставил
* ADSL модем в режиме bridge
* служба "сервер" отключена (т.к. глючит из-за нее)
* DCOM вроде как отключен
* NetBios отключен
* ничего специально не расшаривалось
* никаких сетевых примочек не ставилось, программ вроде ICQ или скайпа нет, только uTorrent
* антивируса нет, файервола нет (встроенный отключен)
* сижу с правами администартора, пароля на учетную запись нет

Вопрос такой — возможно ли общеизвестными в хак-коммунити средствами получить доступ к файлам компьютера для пользователей, подключенных через этого же провайдера? (имеется ввиду, конечно же, дистанционно, без эпизодов прямого доступа к компьютеру)

[Deementor]

Jim Jones, мдаааа...
В общем-то вот:
1: http://www.microsoft.com/technet/security/current.aspx ищешь интересующий тебя продукт из win, будь-то сама OS, входящий в ее состав медиаплеер, интернет браузер и оцениваешь свою безопасность по критерию: Критический-выполнение произвольного кода-отказ операционной системы. Про отказ операционной системы: В основном, это атака на переполнение буфера, что приводит к сбросу (свопированию) оперативной памяти на HDD, а файл подкачки win не шифрует. Это вкратце.
2: Нет антивируса - не беда, нет файрвола или отключен встроенный и не настроена политика IPsec, включена служба "Удаленный реестр", в удаленном доступе разрешен доступ удаленного помощника, все это ведет к несанкционированному доступу, компрометированию OS и повышению привилегий для пользователя.
3: Нахождение в OS под админом с незапароленным входом, ведет к эффективному использованию среды metasploit framework и удачному применению эксплоита.

Цитата: * DCOM вроде как отключен * NetBios отключен

При вышеописанных залипухах, большой роли не играют.
Удачи.

[Jim Jones]

Еще вопросы такие:
1. Если установить файервол стороннего разработчика, то будет ли этого достаточно без обновлений WinXP?
2. В организации доступа к интернету через ADSL-модем абоненты всегда могут обращаться друг к другу по внутреннему IP?

Решил обновиться через Windows Update, накачала она под сотню пунктов всякого говна, установила, перезагрузка — и кранты, мелькает синий экран и ребут. Защищенный режим. "Восстановление системы" не помогает ни в какую. Стал вручную деинсталлировать обновления, периодически перезагружаясь. Ребут, синий экран-ребут, защищенный режим, снос нескольких обновлений, ребут, синий экран и т.д. При этом время от времени не подгружался драйвер мыши, я поначалу думал, что зависание, что порождало дополнительные ребуты. Наконец, при сносе какого-то обновления безопасности, в списке файлов мелькает kernel32.dll — сразу надежда, ну вот теперь-то наверно пойдет! И действительно, пошло. Вот только теперь винда уперлась всеми рогами в необходимость активации, отказываясь начинать сеанс, хотя еще два часа назад, после установки каких-то первых обновлений, было дано то ли 25, то ли 30 дней. Вот епт. Опять в защищенный режим, стал искать по старым дискам, нашел на одном описание процедуры активации (в том дистрибутиве, откуда ставил изначально, активация не требовалась). Полтора часа подбора ключей какой-то прогой (как оказалось, мне это было не нужно, я думал это коды активации ищутся, а это просто серийники были), дальнейшие пункты процедуры сработали как-то не так — какие-то "failed", не было выведено окна, что вынь уже активирована — но ничего не попишешь, перезагрузка, пробую. Не могу смотреть — если не заведется, то что делать? Ставить с нуля, попытаться досносить в конец обновления, раз с них все началось? К сети доступа нет... О! Запустилось, мать перемать. Более 4 часов пассивного геморроя. Вот так вот, не тронь винду, вонять не будет. Собсно, из этих, рожденных еще под win95 соображений, я и не обновлял никогда винды, но годы без MS-глюкотеррора как-то расслабляют.

[Deementor]

Хех, так винду шпынять, нет ни какого резона, если бы ты спросил, как защитить себя в винде, мой первый бы ответ был таков: "Комп в сейф, пароль забыть, сейф в Марианскую впадину". Во вторых, есть сборник SP3, гугл отлично откликается на запрос "скачать sp3 для windows xp rus". Он вышел 29 Апреля 2008 года. В третьих, не зря же я дал ссылку на репозиторий MS, необходимо было выборочно брать нужные обновления безопасности. В четвертых, гоша дает положительный результат на запрос "crack для windows xp rus".
Теперь отвечу на два вопроса:

Цитата: Сообщение от Jim Jones 1. Если установить файервол стороннего разработчика, то будет ли этого достаточно без обновлений WinXP?

В основном да, достаточно, если только не проводится атака через доверенные приложения, такие как IE, MP (media pleer). Одного файрвола не хватит все равно, нужен антивирус.

Цитата: Сообщение от Jim Jones 2. В организации доступа к интернету через ADSL-модем абоненты всегда могут обращаться друг к другу по внутреннему IP?

Вопрос не совсем понятен, но раз вопрос задан про уязвимость, то да, подключится к компу внутри сети (зная ip) всегда проще, чем пробраться из внешней сети в локалку. Если вопрос стоит про прямое подключение двух компов по TCP/IP, то да, безусловно возможно.

[elvisghost]

Цитата: 2. В организации доступа к интернету через ADSL-модем абоненты всегда могут обращаться друг к другу по внутреннему IP?

Это смотря как настроен модем. Большинство нынешних ADSL-модемов содержат в себе ещё и роутер.

Такое устройство может быть настроено как:

1) Bridge, то есть мост. PPoE- или ещё какое там соединение поднимает компьютер. NAT-а нет. Все открытые порты торчат наружу.
Программный файрвол обязателен, антивирус желателен. Ненужные сервисы поотключать.

2) Роутер = маршрутизатор. Соединение поднимает сама железяка. Как правило, по дефолту включен NA(P)T без DMZ и проброшенных портов, что само по себе мешает влезть во внутреннюю сеть извне. Целесообразно включить и файрволл c SPI у модема и разрешить там только нужные порты (и не забыть разрешить 53-й =^_^=). Обязательно сменить пароль к консоли модема, а то неленивый человек может посмотреть в таблицу DHCP и вынести подключенный к модему комп в DMZ =^_^=
Дополнительный программный файрвол при этом нужен особо любопытным и параноикам. Антивирус желателен. И своевременные обновления софта на компьютере.

А про самопроизвольное открытие привода ... Сам же говорил - старый. Кнопочка выброса там не клинит? Фиксаторы целы?