Добрый день, прошу Вас помочь в решении вопроса который относиться к доступу к моему компьютеру других (Неизвестных мне) пользователей. Проблема такая: один человек постоянно мне рассказывает во сколько я ложусь спать (т.е. выключаю компьютер) и на каких сайтах я находился (что мне не очень приятно). И это при том что в свойствах удаленного сеанса все галочки сняты. Расскажите пожалуйста как мне решить этот вопрос и узнать что именно на моем компьютере он смотрел. Заранее спасибо.

1- Самый действенный способ это SRP + ограниченная учетная запись.
2- Менее надежный способ firewall +антивирус и проверка всего ПК + ограниченная учетная запись.
3- Самый сложный - переход на Linux

Во сколько - это не актуально. Актуально - с кем.
Сделай хотя бы лог HijackThis. http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
Выложи сюда.

Setka2311, предупреждение за дублирование сообщений!

1- Самый действенный способ это SRP + ограниченная учетная запись. »
В данном случае совет этот "ни о чём". Злоумышленник уже имеет доступ к данному ПК и где лежит программа, с помощью которой он осуществляет мониторинг или удалённый доступ. Возможно программа работает как сервис и запускается из легальных папок - ни SRP, ни ограниченная учётная запись ничего не дадут.

Setka2311, сделайте лог HijackThis по совету Severny и выложите сюда - после чего вам помогут найти "заразу". В дальнейшем надо будет ограничить физический доступ к вашему ПК и предпринять ряд других мер по защите (файервол, антивирус, SRP, учётная запиьс без прав администратора и т.п.).

xoxmodav, судя по описанию этой проги то лежит она в файлах temp или просто скрыта. (я знаю как минимум штук 20 таких софтин)
SRP если я прав то поможет и лишним в любом случае не будет. Я же не говорю что не надо использовать HijackThis , используйте, найдете может быть заразу.
И не будьте так уверены что это именно вирус, это может быть что угодно. Начиная с эксплойта и заканчивая банальным arp spoofing.

И не будьте так уверены что это именно вирус, это может быть что угодно. »
Кто ищет вирус? Просто хотел посмотреть автозагрузку. Вирус или а-ля радмин - какая разница.

судя по описанию этой проги то лежит она в файлах temp или просто скрыта »
Что за описание? Кроме распорядка дня юзера я нифига не вижу.

SRP если я прав то поможет и лишним в любом случае не будет. »
Успеется.

Начиная с эксплойта и заканчивая банальным arp spoofing. »
Вряд ли. По описанию она в папке Тemp. )))))))))))))))
Посмотрим ее в HijackThis.

Что за описание? »
Вы забыли о посещении сайтов. 90% это обычный публичный кейлоггер.
Успеется. »
Успелось, теперь вот эта тема появилась как и сотня других.
Вряд ли. По описанию она в папке Тemp. ))))))))))))))) »
Тоже так думаю, хотя думаю что не в темпе а где то в Program data или Local Settings.

Успелось, теперь вот эта тема появилась как и сотня других. »
Пока ищем причину, SRP будет только мешать.
Вопрошатель только видимо не нуждается уже.

xoxmodav, судя по описанию этой проги то лежит она в файлах temp или просто скрыта. (я знаю как минимум штук 20 таких софтин) »
Я знаю гораздо больше "легальных" программ-кейлоггеров, которые прячутся в каталогах "Program Files" и "Windows".

SRP если я прав то поможет и лишним в любом случае не будет. »
Строить защиту надо после того как устранена угроза.

Начиная с эксплойта и заканчивая банальным arp spoofing. »
Ничего из этого не ведёт логи и не передаёт информацию о работе пользователя.

Ждём лога от Setka2311.

Ничего из этого не ведёт логи и не передаёт информацию о работе пользователя. »
Спасибо я посмеялся, после того как научитесь хотя бы этим 2 вещам то сможем с Вами поговорить более нормально.
Я знаю гораздо больше "легальных" программ-кейлоггеров, которые прячутся в каталогах "Program Files" и "Windows". »
А это показывает то что Вы готовы и SRP запороть.

Ждем лога.

Проблема такая: один человек постоянно мне рассказывает во сколько я ложусь спать »А мне интересен не столько программный момент, сколько человеческий фактор. От этого можно оттолкнуться.

1. Каким образом рассказывает? Письма на почту? Общий флейм-чат?
2. Знаете ли вы этого человека (инет-знакомство\ник\предположение кто это)?
3. После какого события\происшествия началась слежка?
4. IP-адреса у вас динамические или статические? (Попробуйте выйти в инет через прокси сервер. Если в этот день он не "увидит" вас, значит банальный ip-сканер. Если есть возможность выхода от другого провайдера попробуйте. Таким образом исключим что-то одно, если он сканирует айпи адреса, то это внешнее проникновение, если не поможет, тогда что-то помогает ему изнутри, т.е. от вас)

Кейллогеры\Expert все эти программы требуют закачки файла и установки программы на комп жертвы. Я предполагаю такой вариант: следящий знает примерный диапазон IP-адреса и с помощью проги ipscan(или аналогичной) сканирует доступные айпи и открытые порты. В этом случае на компе жертвы никаких вирусов иных программ не будет.

Drongo, Извините конечно но бред, вы забыли тот фактор что человеку рассказывают о посещенных сайтах.
Тут тогда легче предположить варианты
1 - Взломали Wi-Fi и начали использовать arp spoofing а отследить когда человек отключился от сети легче не куда.
2- Взломали Wi-Fi использовали exploit и начали управлять компом жерты
3- У человека статический ip и хакнули с помощью exploit
4- Зашел на сайт с shell и вирус проник в систему
5- Искал порно, нашел вирус.
6- Отправили фотку по почте, загрузил, открыл, вирус.
7- Дал другу настроить антивирус, тот поставил отправку логов на почту.
8- Поставил гавносборку с вирусом
И прочие 1001 варианты.

вы забыли тот фактор что человеку рассказывают о посещенных сайтах »Именно об этом я и спрашивал. А вы забыли о вопросе, как рассказывают ему о посещённых сайтах.

Вариантов может быть масса и они могут отличаться разнообразием. Не спорю. Я высказал один из них, который по моему опыту возможен.

7- Дал другу настроить антивирус, тот поставил отправку логов на почту. »Исключено, друга запалишь сразу. Какой смысл другу так палиться? Ему проще тихо отслеживать и мотать на ус. :) Делает походу это явно кто-то знакомый виртуально. И если судить по косвенным признакам, по крайней мере используя те сведения что предоставил ТС, слежка носит Read-Only режим, т.е. следящий не имеет полного доступа к компу.

Все варианты что вы перечислили конечно имеют место быть, но они не целенаправлены. Тоесть, он мог и не зайти на какой-то сайт с порно, он мог и не загрузить фотку или г-сборку. Человеческий же фактор подразумевает заинтересованость конечного лица в слежке за ТС. Почему он? Как он ему об этом сообщает?

Почему он? Как он ему об этом сообщает? »
Я когда ломал дома Wi-Fi сетки то и сетку соседа ломанул, как потом выяснил.
Так вот я ему скромно с другой учетки в соц сети сообщил что не очень хорошо иметь скан паспорта и договор купли-продажи машины на рабочем столе.
Я думаю догадаться не трудно почему я в глаза не сказал? :laugh:
А мог бы я издеваться над соседом сколько хотел и он об этом в жизни бы не узнал.

Так же некоторых иногда забавляет поиздеваться над бедным юзером. Но это в основном школоту поэтому сильные способы взлома я не рассматриваю.
Если бы атака была нацеленная то думаю автор тут уже бы нечего не писал...

Спасибо я посмеялся, после того как научитесь хотя бы этим 2 вещам то сможем с Вами поговорить более нормально. »
Подкрепите свои слова пруфами - приведите пару примеров эксплойтов, обладающих функционалом слежки за пользователем. ARP Spoofing в данном случае вероятен настолько же насколько этот самый "шпион" следит за Setka2311 с помощью бинокля из окна противоположного дома - у большинства провайдеров так не побалуешь, а про wi-fi пока что вообще никакой информации не было (может у него его и нет вообще) - не надо отсебятину придумывать, подождём ответа автора темы.

А это показывает то что Вы готовы и SRP запороть. »
Ещё раз повторю: SRP не является гарантированной защитой от вирусов, так же как сложно применим к домашним пользователям.

Уже интересно становится.
Хоть топику на почту сигналь, чтобы объявился тут.

Подкрепите свои слова пруфами - приведите пару примеров эксплойтов, обладающих функционалом слежки за пользователем. »
Зачем? Если Вам это интересно вы и сами найдете, статей не мало как с помощью эксплойта управлять компом жертвы :)
Я надеюсь Вы прекрасно понимаете что дает эксплойт?
а про wi-fi пока что вообще никакой информации не было »
Как и то что у автора Windows стоит :biggrin:
Поэтому хватит гадать на кофейной гуще.SRP не является гарантированной защитой от вирусов »
Согласен, я лишь сказал что Вы его готовы запороть.

Короче хватит нам тут флейм поднимать, ежу понятно что вариантов вагон и маленькая тележка.