[wertyg]

Цитата dika_r:

я не владею никакой секретной инфой, но я знаю есть люди, которые бы очень хотели влезть в мой комп. »

а я про секретную инфу ничего не говорил, я про данные которые представляют интерес тебе или комуто ещё говорил. если у тебя есть на ПК данные которые хоть как-то ценны для тебя память\подарок\т.п. то поверь есть как минимум один человек которому эти данные тоже ценны\интересны. и действительно если ничего нет так может стоит открыть доступ всем, чтоб "люди, которые бы очень" посмотрели и увидили что действительно ты не владеешь секретной инфой.)

Цитата dika_r:

а Firewall у меня вроде установлен, но я знаю, что его можно обойти. »

установлен - назнаю, но знаю что можно обойти.)

ты мне начинаешь нравиться.) да сетевой экран можно обойти если он "вроде установлен" а вот если он точно установлен и настроен корректно то обойти его невозможно(читай очень-очень непросто). точнее его нужно обходить стороной.) пробовать другие методы.

Цитата dika_r:

и еще вопрос, можно вычислить с какого компа выходят к вам на страницу (например одноклассники), адрес где находится комп. Насколько сложно это сделать для людей не работающих в органах? »

такие действия не уступают по сложности обходу сетевого экрана для простого смертного. у держателя сайта конечно всё логируется но если это публичный сайт да ещё такой посещаемый как например однокласники, то адресов "с которых" там может быть ой-ой-ой.) да и люди не всегда выходят в инет со своими адресами. скажу более почти всегда не со своими: адреса маршрутизаторов\проксей\шлюзов для корпоративных пользователей, адреса маршрутизаторов\шлюзов для абонентов интрасетей, динамические адреса провайдера для абонентов коммутируемых\выделенных линий. для пояснения в моей конторке ~400 пользователей выходят в инет с одного адреса. органы просто дадут запрос и им возможно ответят а простому человеку как думаешь? возможно ты имеешь ввиду "входят к вам на страницу как админы или создатели" т.е. с паролем который у тебя должен быть только. эта задача немного легче предыдущей, но это технически, а организационно - пользователь сам должен заботиться о сохранности своих паролей. что то мне подсказывает что и в соглашении на использование публичного ресурса(а темболее бесплатного) держатель предусмотрел случай пропажи\модификации\постороннего доступа к пользовательской информации содержащийся на сайте и переложил всю ответственность непосредственно на пользователя.) так что тебе никто не ответит на этот вопрос. но опять мы не учитываем что у тебя может оказаться у держателя сайта свой человек который поспособствует, и выдаст тебе адрес. по нему можно установить приблизительное место нахождения ПК. приблизительное это возможно город в котором он находиться. и что дальше? а ничего.) я тебе скажу сам с какого города он может быть, скорее всего он будет с твоего города. т.к. тебя знаю определённый круг людей приимушественно связанных с тобой какими-то отношениями(о а вот и ниточка "отношения".))

если человек незнает и никогда не предпринимал мер по защите информации то сначала новерно всёже нужно сделать так: убирай\пряч инфу пока всё не успокоится.) отключай ПК от сети. найди "шаряшего" знакомого. потом читай, спрашивай и учись.)

а как на счёт физического доступа к ПК? парольчик на вход то есть? а циферок сколько? для примера на моей машине скорость перебора пароля состовляет ~10000000 паролей\сек. а это значит что цифровой пароль длинной 7знаков подбирается примерно за 1сек. и это я ещё не учитываю CUDA.))) пересмотри политику паролей! раз ты когото подозреваешь возможно он из твоего окружения, возможно он сидел за твоим компом.)

[DIDIDIDIMA]

Всем привет,извиняюсь что вмешиваюсь.
У меня вчера было такое:
Обновил свой Avast 4.8 Home до новой версии.
Лег и уснул,просыпаюсь,а компьютер выключен - свет вырубили.(у нас часто сперва несколько раз резко мигнет,а потом погаснет - наверняка какой-то больной даун не может с рубильником справиться)
Включил, посмотрел клипы,выключил и ушел в магазин.
Пришел домой (на компе уст.1-ой XP а 2-ой Vista),вкл. Висту она грузится до экрана приветствия,точнее сказать - когда уже должен появится этот самый экран, происходит ребут.Через безопасный режим то же самое.Первые два раза появлялся БСОД, потом только ребут
С XP все в порядке.
Пробовал через установочный диск востановить Висту,не помогло.В конце вылезло че-то там типа "востановление завершено".
Пока меня не было никто домой не заходил.
У меня одна программа со значком брандмауэра,она прописывает себя в автозагрузке после каждого запуска.Так вот,в Висте есть какая-то встроенная защита от запуска таких прог при старте компьютера,я ее отключил.
Вот почти все,что я делал перед тем как ушел.(ост.музыка и т.д.)Висту переустановил.
Может это чей-то прикол по сети?
Возможно ли знать все процессы,которые происходят в системе?

[TDK]

Цитата DIDIDIDIMA:

У меня одна программа со значком брандмауэра,она прописывает себя в автозагрузке после каждого запуска. »

Так а что конкретно за программа?

Цитата DIDIDIDIMA:

Может это чей-то прикол по сети? »

Что-то мне подсказывает что нет... А вот сбои при внезапном отключении электричества это запросто. При таком раскладе и HDD может выходить из строя, и ОС заглючить... А у вас что, ИБП отсутствует?

[DIDIDIDIMA]

Цитата TDK:

Так а что конкретно за программа? »

PowerSoftcamUpdater, в XP она тоже стоит.

Цитата TDK:

А вот сбои при внезапном отключении электричества это запросто »

После того как свет выключили,я включал комп.

Цитата TDK:

А у вас что, ИБП отсутствует? »

Есть,забыл включить.Порой так резко моргает,что реле не успевает сработать в ИБП,т.е. вырубается комп при включенном ИБП.
Скорее всего это встроенная защита,хотелось убедиться - у кого-нибудь было подобное?
А можно ли при помощи какой-нибудь программы отслеживать процессы в системе,чтобы все скрытые процессы были видны?
Я понимаю,что для этого надо будет знать все процессы "в лицо",но все же,может что-нибудь посоветуете?

[ab57]

Цитата DIDIDIDIMA:

А можно ли при помощи какой-нибудь программы отслеживать процессы в системе,чтобы все скрытые процессы были видны? »

AnVir Task Manager
sysinternals
Для меня, основные - FAR и PT Startup Monitor , остальное - по необходимости - антируткит-утилиты, утилиты мониторинга реестра, файлов, диска....

[paulkorotoon]

DIDIDIDIMA, на этом форуме о процессах, верней, их отслеживании/контроле/прочем информации много :-) . Можно почитать здесь и здесь .

[DIDIDIDIMA]

Да был у меня раньше Process Explorer.Я вот хочу узнать,могут ли эти проги на 100% отследить все процессы?
От них ничего не скроется?
Зачем тогда проводят проверку всякими утилитами в безопасном режиме?

з.ы надо было вначале полазать по конференции,в принципе, вопросы все равно не отпадают

[ab57]

Цитата DIDIDIDIMA:

Да был у меня раньше Process Explorer.Я вот хочу узнать,могут ли эти проги на 100% отследить все процессы? »

Как правило, на 100% нет. Почитайте о руткитах (rootkit). На форуме в т.ч.
А если коротко, то при внедрении в систему, вирус может установить свой драйвер, задачей которого является скрытие присутствия заразы в системе. Такой драйвер перехватывает функции системы и корректирует выдавемые ими результаты, например, из списка файлов удаляются данные о файлах вируса, из списков процессов - его процессы. Т.о. программы, (в т.ч. и некоторые антивирусы) работающие через стандартный интерфейс прикладных программ просто не увидят ни файлов, ни процессов вируса. Для поиска руткитов используют специальные утилиты, которые не используют стандартные функции, например получения списка файло в каталоге, а выполняют его своими средствами, не обращаясь к API, а затем сравнивают полученные результаты, отыскивая скрытое от системы. По такому принципу работают программы-антируткиты.

Цитата DIDIDIDIMA:

Зачем тогда проводят проверку всякими утилитами в безопасном режиме? »

В безопасном режиме призагрузке ОС грузятся не все установленные драйверы, а безопасный минимум, определяемый разделом реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
подразделы:
Minimal - список драйверов и служб запускаемых в безопасном режиме (Safe Mode)
Network - то же, но с поддержкой сети.
Если руткит не настолько ушлый, что прописался и в этих разделах, то есть вероятность того, что левый драйвер не будет загружен и не сможет прикрывать вредителя.

Цитата DIDIDIDIMA:

з.ы надо было вначале полазать по конференции,в принципе, вопросы все равно не отпадают »

Это верно, здесь, наверно, один из лучших источников по информационной безопасности. Инфы море.