Войти

Показать полную графическую версию : [решено] Как определить, какая прога дает удаленный допуск?


rosimk
25-03-2013, 20:55
Ребята, моя знакомая попросила помощи... оказалась, что её друг, который ей когда-то помогал с компом установил туда утилитку позволяющую ему наблюдать всё, что в компе + он может незаметно активировать веб камеру и наблюдать что в комнате... всем этим поделился с девушкой не давно приведя примеры её переписки, того что она смотрит в онлайне и тп, в общем привел факты которые точно доказывают то, что он реально в компе, а когда нет то у него идет запись всего и он после просматривает.

Вопрос:
Чем можно определить, что стоит в компе и как удалить это????

iskander-k
25-03-2013, 23:13
Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.
По логам попробуем выявить программу .
Переношу в лечение.

rosimk
27-03-2013, 23:29
Прикрепляю Логи

Sandor
28-03-2013, 12:34
что стоит в компе и как удалить это? »
TeamViewer 8
Легальная программа для удаленного управления компьютером. При определенных настройках можно подключаться незаметно. Через Установку/удаление программ должна удалиться.

+
Для профилактики скачайте и запустите SecurityCheck by glax24 (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe), когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

rosimk
28-03-2013, 14:24
TeamViewer 8 »
Совсем забыл сразу написать!!! Это я её установил на днях, чтобы собрать логи!
А там ещё что-то должно быть... ну или возможно настроен удаленный доступ в операционной системе.. такое возможно?
И можно ещё раз попросить просмотреть логи на предмет удаленно подключения, но не TeamViewer 8?
Да, кстате то подключение могло быть установлено не раньше чем года полтора назад!

rosimk
28-03-2013, 15:33
Вот отчет SecurityCheck
Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 28.03.2013 15:32:09
Program directory: C:\Documents and Settings\MC\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=3.5
Диск C:\ ФС: NTFS Емкость: (78.1 Гб) Занято: (28.4 Гб) Свободно: (49.7 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 02.11.2010 17:51:28
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 4.0
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------OtherUtilities-----------------------
CCleaner v.3.28
-------------Java---------------------------------
Java(TM) 6 Update 17 v.6.0.170 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/jdk6downloads-1902814.html)
^Удалите старую версию и установите новую (jdk-6u43-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 10 ActiveX v.10.0.22.87 Внимание! Скачать обновления (http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe)
Adobe Flash Player 11 Plugin v.11.6.602.180 [+]
Adobe Reader 9.2 - Russian v.9.2.0 Внимание! Скачать обновления (http://get.adobe.com/reader/)
-------------Browser------------------------------
Google Chrome v.25.0.1364.172 [+]
Mozilla Firefox (3.6.10) v.3.6.10 (ru) Внимание! Скачать обновления (http://www.mozilla.org/ru/firefox/fx)
Opera 11.01
Opera 12.02 v.12.02.1578 Внимание! Скачать обновления (http://www.opera.com/browser/)
-------------RunningProcess-----------------------
C:\Documents and Settings\MC\Local Settings\Application Data\Xpom\Application\chrome.exe v.17.0.963.47
C:\Program Files\Mozilla Firefox\firefox.exe v.1.9.2.3909
-------------EndLog-------------------------------

Sandor
28-03-2013, 15:39
Выглядят подозрительными еще две программы:
ZyXEL NetFriend 1.4.19 - http://zyxel.ru/netfriend
Она есть в перечне установленных программ, но не видна в системе.

и

c:\windows\pixart\pac7302\monitor.exe
Видна в системе, но нет в перечне.

Сообщите, может вы и о них забыли упомянуть.

>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
В AVZ в меню Файл - Мастер поиска и устранения проблем, Категория проблемы - Приватность. Нажмите пуск и отметьте вышеуказанное, нажмите Исправить.

Обновитесь по ссылкам из вашего предыдущего сообщения.
Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Повторите лог AVZ ст. скрипт. №2.

iskander-k
28-03-2013, 19:53
c:\windows\pixart\pac7302\monitor.exe
Видна в системе, но нет в перечне. »
похоже это от веб камеры genius

rosimk
28-03-2013, 20:40
Выглядят подозрительными еще две программы:
ZyXEL NetFriend 1.4.19 - http://zyxel.ru/netfriend
Она есть в перечне установленных программ, но не видна в системе.
и
c:\windows\pixart\pac7302\monitor.exe
Видна в системе, но нет в перечне.
Сообщите, может вы и о них забыли упомянуть. »

Нет, я не забывал! Пока не знаю, что это за программы!

Sandor
28-03-2013, 21:00
Проверьте, есть ли они в Установке/удалении программ. Воспользуйтесь Uninstall Tool. Если не нужны, удалите.

SolarSpark
29-03-2013, 07:16
c:\windows\pixart\pac7302\monitor.exe »
monitor.exe Автоматически опознает подключение цифровой камеры к компьютеру и предлагает такие функции, как передача, печать и копирование фотографий.

ZyXEL NetFriend 1.4.19-->"C:\Program Files\ZyXEL\NetFriend\unins000.exe"
есть маршрутизатор/роутер? это оттуда, есть возможность установки вебки для дистанционного наблюдния

http://zyxel.ru/netfriendЧем можно определить, что стоит в компе и как удалить это???? »
не проще удалить камеру, которую он активирует? поверьте, жить без вебки можно и даже весьма неплохо




© OSzone.net 2001-2012