ssam Ierakstīts Jūnijs 16, 2010 Share Ierakstīts Jūnijs 16, 2010 Sveiki! Kādas ir iespējas ar WinXp pro sp3 noteikt vai kāds nav kaut kādā attālinātā veidā nesankcionēti piekļuvis datoram un to izmantojis? Noskanēts ar AVG9, spybot un dr.web neko neatrada. Control panel event viewer logā rādās 3 "remote access" gadījumi. Vai ir iepsējams notiekt no kurienes tie ir veikti? System settingos vispār bija uzlikts, ka neatļaut šim datoram piekļūt ar remote desktop. Ārzemju forumā man saka, ka esot izmantots tieši mans dators (ļaudaris piekļuva forumam (parole bija firefox atmiņā) un epastam (parole nebija nekur uz datora) tātad šķiet gan piekļuve datoram, gan keylogeris? Turklāt forumā aktivitāte ir notikusi laikā kad dators bija izslēgts. Lūdzu, jautājiet, ja vajag paildus info. Man ir ļoti būtiski noskaidrot, no kurienes tas tika izdarīts un kāpēc šobrīd uz datora nevar atrast nekādas ļaunās programmas... Paldies! Link to comment Share on other sites More sharing options...
Artanis Jūnijs 16, 2010 Share Jūnijs 16, 2010 Nu keylogeris konkrētajā situācijā pēc apraksta spriežot šķiet daudz ticamāks variants par remote hackzZz. Vienkārši kāds čoms mož uzkrāmējis uz tavas kārbas logeri un pēcāk iekš flash atmiņas noslaucis log'u... Link to comment Share on other sites More sharing options...
ssam Jūnijs 16, 2010 Author Share Jūnijs 16, 2010 variants, ka tas būtu izdarīts fiziski piekļūstot datoram praktiski nav iespējams. Izņemot mani, tur ir darbojies tikai mans brālis un es zinu, ka viņš nav vainīgs runa ir par vairāku tūkstošu $ izkrāpšanu, bet tā kā apkrāptie ir no ASV, tad nezinu kādas iestādes reāli ir iesaistāmas? man nodarītie zaudējumi ir tikai pārsimts USD, bet izmantojot manu vārdu tika apkrāpti ASV iedzīvotāji... Link to comment Share on other sites More sharing options...
Zh Jūnijs 16, 2010 Share Jūnijs 16, 2010 Daudzus Keylogerus daudzas antivirus un spyware meklēšanas programmas neuztver kā ļaunprātīgas programmas, kā nekā tās ir maksas/bezmaksas oficiāli programmprodukti, kas vienkārši darbojas userim neredzami.... tā ka vajag skatīties pēc liekiem aizdomīgiem ne-microsoft procesiem un startup failiem Link to comment Share on other sites More sharing options...
zmeyok Jūnijs 16, 2010 Share Jūnijs 16, 2010 (labots) Savulaik biju saskāries ar keylogeri kurā bija smukas opcijas, Paslēpt instalācijas ierakstus/procesi neparādijās startupā/un kā strādājoš process bija neredzams. un ik pēc noteikta laika slēpti izsūtīt log failu uz e-pastu tadu-tadu... Kartam jarupejas par sava softa drosību. Sākumā ieteiktu sakarīgāku antivirusu... Lai vismaz nekas tāds neatkartotos. Labots Jūnijs 16, 2010 - zmeyok Link to comment Share on other sites More sharing options...
ssam Jūnijs 16, 2010 Author Share Jūnijs 16, 2010 Nu, turpmāk droši vien atgriezīšos pie 90o gadu stila, kad uz kompja bija visi iespējamie drošības risinājumi un skanēju bez maz katru dienu. Jautājums- vai es varu uzzināt no kurienes pie mana datora kāds ir slēdzies klāt, vai saņēmis info? Kaut kāda portu aktivitāte, tmldz? Link to comment Share on other sites More sharing options...
it.kroplis Jūnijs 17, 2010 Share Jūnijs 17, 2010 Liekas darbs policijas ekspertam PC analīzē. Pie kvalitatīvu rootkit izmantošanas pēdas par notikušo datorā nepaliek(failsistēmu skanējot vienīgais veids ko derīgu sadabūt). Pamatā jau vispirms kļūsti par botneta biedru, kuru tad arī izmanto kā proxy lai varētu veiks savas tumšās darbības. Tavā gadījumā ticamākais, ka tika nozagtas paroles, un tad patīrīti konti. Bet ja firewall ir izslēgts. Nav atjaunināta OS. Un PC ir piesprausts pie i-net pa taisno. Tad īpaši sarežģīti nevajadzētu būt pārņemt kontroli. Link to comment Share on other sites More sharing options...
ggg97 Jūnijs 17, 2010 Share Jūnijs 17, 2010 (labots) Es aiz savas paranojas savā i-bankā eju caur linux livecd, takā tai laikā visādi windows logeri atpūšas. Jrotams, ja mani pamanās pataisīt par botu... bet pie mana konta tāpat tik vienkārši netiks, jo uz datora kodus neturu Labots Jūnijs 17, 2010 - ggg97 Link to comment Share on other sites More sharing options...
ssam Jūnijs 17, 2010 Author Share Jūnijs 17, 2010 njā, draņķīgi pagaidām nav nekā, kur pieķerties. Win Xp nav kautkāds mega sistēmas logfails, kurā tiktu visas aktivitātes piereīgstrētas? Vai vismaz kaut kādu intenreta piekļūšanas gadījumu logs? Pieslēgums ir mobilais modems caur USB... Link to comment Share on other sites More sharing options...
e = d Jūnijs 17, 2010 Share Jūnijs 17, 2010 mobilais modems caur USB nedod fiksēto IP adresi. forumā mierīgi var ieiet zem tās adreses no cita kompja. Link to comment Share on other sites More sharing options...
ssam Jūnijs 17, 2010 Author Share Jūnijs 17, 2010 Nu, viņi to, ka izmantots mans kompis esotnoteikuši ne jau tikai pēc IP adreses (man gan nav vēl atbilde spēc kādiem tad kritērijiem (bet pieļauju, ka visi browsera un displeja settingi, kas ir brīvi pieejami lapām, kuras apmeklē...). Link to comment Share on other sites More sharing options...
zmeyok Jūnijs 17, 2010 Share Jūnijs 17, 2010 Tas no kurienes līsts tevā datorā un uz kurieni kas darīts vinjiem noteikti fiksējas. BET, tas tik un ta neko nedos, būs kāds adresāts Abū-Dabi... Atrast vainīgo neizdosies. Ja ko tādu māk tad arī pēdas aiz sevis noslēps labi. Personīgi ieteiktu labu ugunsmūri + labu antivīrusu. Princips apmēram tāds, ka pirmoreiz ielienot tevā datorā tika atstāts maziņš vīrus kas viņam paver visu vaļā. Draugam šāda saize bija, vinju viens čalis nekaunīgi 'čakarēja'. Sākumā domāju, ar softu aizvēršu visus portus un miers, bet aprāvos. Tad ar symantec corp iztīriju visus black door/trj un viss ok. Link to comment Share on other sites More sharing options...
Jamabusi Jūnijs 27, 2010 Share Jūnijs 27, 2010 Esmu arī nordea klienc, tā ka varu pateikt: tur viss ir taadaa pat liimenii, kaa visur. Klienta Nr iet kaa idents, tad personiigaa parole un kods no kodu kartes (viens no 36 gabaliem). Vinji man piedaavaaja arii kodu kalkulatoru, bet paaraak daargi prasiija. Linux LiveCD tieshaam ir izeja, ja gribat konfidencialitaati. Uzrakstiet izplatiitaajiem, man 10 gabalus par velti no Anglijas atsūtīja... Par policijas ekspertiem neko labu nevaru pateikt - amatnieki. Iedresēti mekleet nozieguma peedas ar dazhiem noteiktiem panjeemieniem, radoshaa doma nestraadaa, talanta - paaris kripatas varbuut ir. Ja peedas palikushas, varbuut kaut ko arii atradiis, bet pirms tam Tev ir jaaiesniedz policijaa iesniegums par noziegumu. Citaadi nekas pat nesaaksies. Nezinu gan, kaa ASV forumaa Tavu kompi izskaitljoja, ja tam ir dinamiskaa IP adrese - iespeejams, ka vinji tikai domaa, ka izskaitljojushi Visdriizaak tur meegjina prastu teroru, lai vainiigais paliek bailiigs un raustaas. Krieviski tas skan "брать на пушку", taa ka skaties. Lai 100% pieraadiitu Tavu vainu, nepietiek ar IP adresi un paroleem, vajag izsekot visu trace rout līdz Tavam kompim un pēc tam vēl pierādīt, ka tieši Tu tanī brīdī pie tā sēdēji - praktiski neiespējami. Ar tiem datiem, ko sūta kompis forumiem, nav pietiekami, lai viņu identificētu. Link to comment Share on other sites More sharing options...
it.kroplis Jūnijs 28, 2010 Share Jūnijs 28, 2010 njā, draņķīgi pagaidām nav nekā, kur pieķerties. Win Xp nav kautkāds mega sistēmas logfails, kurā tiktu visas aktivitātes piereīgstrētas? Vai vismaz kaut kādu intenreta piekļūšanas gadījumu logs? Pieslēgums ir mobilais modems caur USB... Logfailu tur papilno. Un ja ieslēdz audita režīmu tad vēl vairāk. Problēma tik tā, ka par to eksistenci zin arī kibernoziedznieki. Un Kā reiz šos failus arī notīra. Labākais veids kā sargāties ir lietot routeri+NAT lokālu firewall ar Antivirus (InternetSecurity) un nelietot useri ar administratora tiesibam. Iespējamība kļūt par botneta locekli samazināsies daudzas reizes. Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!