взлом компьютера
 

доброго всем времени суток! Я полный профан в компьютерах. и не знаю в тот ли раздел попала.
Вопрос следующий: можно как-то определить, что в мой комп влезли из сети? могу ли я сама это определить? как в этом случае защить комп от взлома. Спасибо!

dika_r, у тебя стоит Файервол? ;) Если нет то поставь например -- Agnitum Outpost Firewall, Comodo Firewall Pro или PC Tools Firewall Plus
http://www.pctools.com/ru/firewall

только по косвенным причинам можно заметить (неизвестные процессы, странные службы, откудато взявшиеся учётные записи пользователей) но это всё для более продвинутых пользователей. понятно что тебе процессы и службы не очем не скажут и т.п.

самая главная защита - отсутствие угрозы атаки ввиду отсутствия сколько нибудь ценных данных. из личных данных это могут быть фотографии, видеоматериал документы\ работы\данные для платёжных\банковских\прочих систем представляющий хоть какойто интерес, деловые переписки\разработки\планы и т.п. храни всё на сьёмных более-менее надёжных носителях СД\ДВД и по мере надобности пользуй. не держи их подключёнными всё время.
от вирусов и прочего нежелательного ПО - специальные программы антивирусы\антитрояны\прочее, обсуждение всего этого есть на этом форуме.
от сетевого доступа - сетевые экраны, тоже на этом форуме о них сказано достаточно.

помни! защита = ограничения = специальная настройка\вмешательство пользователя. чем силнее защита тем больше ограничений\настроек ПО\вмешательств в тот или иной процесс ну и наоборот.)

максимум защиты - нерабочая система.)))

нет я не призываю быть незащищённым и не пугаю сложностью, просто нужно понимать что "спасение утопающего дело рук самого утопающего".) про угрозы и защиты немало написано в инете татей - стоит может поискать?

з.ы. если ты пишешь сюда такой вопрос значит у тебе какие-то подозрения.) что то не так с компом? просто так ты бы не писала.) приводи конктретные примеры, излагай подозрения.

спасибо за ответы, еще раз говорю, что я полный профан и возможно дую на воду, но ситуация следующая (возможно это какие-тонеполадки, не знаю и поэтому хочу подстраховаться), у меня почта бесплатная на rambler, зарегистрировано три ящика. Та вот когда я захожу в два из этих трех ящиков с первого раза система пишет адрес страницы и фразу "операция прервана", повторяю попытку войти вхожу. Это происходит на двух конкретных адресах, на третьем адресе нет. Но его просто никто не знает.

Wertyg, я не владею никакой секретной инфой, но я знаю есть люди, которые бы очень хотели влезть в мой комп.

Спасибо!

а Firewall у меня вроде установлен, но я знаю, что его можно обойти. Скажите, насколько это сложно, если сложно то каким профи надо быть.

и еще вопрос, можно вычислить с какого компа выходят к вам на страницу (например одноклассники), адрес где находится комп. Насколько сложно это сделать для людей не работающих в органах?

dika_r, Во первых хотелось бы узнать каким браузером пользуетесь? Если Opera, то при подозрении на какую нибудь лажу, типа подмены сертификата, данный браузер выдаёт соответствующее предупреждение. Следовать данному совету браузера или нет, понятно дело ваше. Что касается проблем по хищению паролей, то на некоторые сайты просто навешивают поддельный скрипт, страница выглядит как привычная страница регистрации или ввода пароля, но на деле может передать ваш пароль в определённую базу...)Что касается данного вопроса то здесь мнение неоднозначное. Помню были програмки, типа надсадки на файервол Zone Alarm, которые якобы при атаке на ваш комп показывали местонахождение злоумышленника. Насколько данные программы эффективно работали, судить не берусь...) Тем более, что работали они через забугорные сервера, а что там на тех серверах, одному богу известно...) Однажды, при использовании такого сервера, я сам получил атаку на свой комп, вместо подразумевающейся защиты :) Понятно, что можно определить по IP хотя бы примерное место атакующего компа, но это если знать непосредственно сам IP. Вобще на эту тему можно говорить много и долго....

Если вы имеете в виду почту, которую вы просматриваете через обозреватель Интернета, то она хранится не на вашем компе. Я так понял, почту вы просматриваете с помощью обозревателя. В этом случае, с точки зрения безопасности вашей почты наиболее важна сохранность пароля к вашим яшикам. Если уведут пароли (вирусы это любят делать, да и некоторые нехорошие люди), то никакие файерволлы не помогут. Попробуйте придерживаться простых правил:
- никогда не сохраняйте пароли к почтовым ящикам на компьютере. (Не пользуйтесь галочкой "Сохранить пароль")
- естественно, пользуйтесь антивирусом и файерволлом.
- хотя бы изредка проверяйте, что можно у вас стащить, и принимайте меры к тому, чтобы стащить было нечего.
Чтобы проверить, что у вас на сегодняшний день можно увести ( пароли и не только), почитайте это (особенно - pspv)
Утилиты, о которых идет речь большинством антивирусов блокируются, поэтому, для их выполнения нужно либо отключить антивирус, либо занести их в исключения. Особенно обратите внимание на pspv.exe. Она выдаст вам то, что обычно уводят вирусы. Проверьте, есть ли в ее результатах ваши сохраненные пароли. Если есть информация, которая не предназначена для чужих глаз - удалите. Эта же утилита позволяет удалять выделенные записи.
- очень правильно. Взлом компьютера или вирусное заражение становятся бесполезными, если стащить нечего.

Спасибо всем за ответы! Попробую воспользоваться советами. Сразу видно, что пишут мужчины. Только вот у женщин другая логика и ломать-то будет именно женщина. :)

Тогда вполне возможно у вас на компьютере могут быть троянские программы помогающие разным злоумышленникам получить доступ к вашему компьютеру.

Для проверки - Выложите логи в соответствии с этими инструкциями.
В разделе " Лечение ..." создаете тему с просьбой проверить логи созданными по инструкции.

И дополнительно :
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Откуда такая уверенность?! :)

знаю, что мастером будет мужчина, а сама тема интересна женщине

а я про секретную инфу ничего не говорил, я про данные которые представляют интерес тебе или комуто ещё говорил. если у тебя есть на ПК данные которые хоть как-то ценны для тебя память\подарок\т.п. то поверь есть как минимум один человек которому эти данные тоже ценны\интересны. и действительно если ничего нет так может стоит открыть доступ всем, чтоб "люди, которые бы очень" посмотрели и увидили что действительно ты не владеешь секретной инфой.)

установлен - назнаю, но знаю что можно обойти.)

ты мне начинаешь нравиться.) да сетевой экран можно обойти если он "вроде установлен" а вот если он точно установлен и настроен корректно то обойти его невозможно(читай очень-очень непросто). точнее его нужно обходить стороной.) пробовать другие методы.

такие действия не уступают по сложности обходу сетевого экрана для простого смертного. у держателя сайта конечно всё логируется но если это публичный сайт да ещё такой посещаемый как например однокласники, то адресов "с которых" там может быть ой-ой-ой.) да и люди не всегда выходят в инет со своими адресами. скажу более почти всегда не со своими: адреса маршрутизаторов\проксей\шлюзов для корпоративных пользователей, адреса маршрутизаторов\шлюзов для абонентов интрасетей, динамические адреса провайдера для абонентов коммутируемых\выделенных линий. для пояснения в моей конторке ~400 пользователей выходят в инет с одного адреса. органы просто дадут запрос и им возможно ответят а простому человеку как думаешь? возможно ты имеешь ввиду "входят к вам на страницу как админы или создатели" т.е. с паролем который у тебя должен быть только. эта задача немного легче предыдущей, но это технически, а организационно - пользователь сам должен заботиться о сохранности своих паролей. что то мне подсказывает что и в соглашении на использование публичного ресурса(а темболее бесплатного) держатель предусмотрел случай пропажи\модификации\постороннего доступа к пользовательской информации содержащийся на сайте и переложил всю ответственность непосредственно на пользователя.) так что тебе никто не ответит на этот вопрос. но опять мы не учитываем что у тебя может оказаться у держателя сайта свой человек который поспособствует, и выдаст тебе адрес. по нему можно установить приблизительное место нахождения ПК. приблизительное это возможно город в котором он находиться. и что дальше? а ничего.) я тебе скажу сам с какого города он может быть, скорее всего он будет с твоего города. т.к. тебя знаю определённый круг людей приимушественно связанных с тобой какими-то отношениями(о а вот и ниточка "отношения".))

если человек незнает и никогда не предпринимал мер по защите информации то сначала новерно всёже нужно сделать так: убирай\пряч инфу пока всё не успокоится.) отключай ПК от сети. найди "шаряшего" знакомого. потом читай, спрашивай и учись.)

а как на счёт физического доступа к ПК? парольчик на вход то есть? а циферок сколько? для примера на моей машине скорость перебора пароля состовляет ~10000000 паролей\сек. а это значит что цифровой пароль длинной 7знаков подбирается примерно за 1сек. и это я ещё не учитываю CUDA.))) пересмотри политику паролей! раз ты когото подозреваешь возможно он из твоего окружения, возможно он сидел за твоим компом.)

Всем привет,извиняюсь что вмешиваюсь.
У меня вчера было такое:
Обновил свой Avast 4.8 Home до новой версии.
Лег и уснул,просыпаюсь,а компьютер выключен - свет вырубили.(у нас часто сперва несколько раз резко мигнет,а потом погаснет - наверняка какой-то больной даун не может с рубильником справиться)
Включил, посмотрел клипы,выключил и ушел в магазин.
Пришел домой (на компе уст.1-ой XP а 2-ой Vista),вкл. Висту она грузится до экрана приветствия,точнее сказать - когда уже должен появится этот самый экран, происходит ребут.Через безопасный режим то же самое.Первые два раза появлялся БСОД, потом только ребут
С XP все в порядке.
Пробовал через установочный диск востановить Висту,не помогло.В конце вылезло че-то там типа "востановление завершено".
Пока меня не было никто домой не заходил.
У меня одна программа со значком брандмауэра,она прописывает себя в автозагрузке после каждого запуска.Так вот,в Висте есть какая-то встроенная защита от запуска таких прог при старте компьютера,я ее отключил.
Вот почти все,что я делал перед тем как ушел.(ост.музыка и т.д.)Висту переустановил.
Может это чей-то прикол по сети?
Возможно ли знать все процессы,которые происходят в системе?

Так а что конкретно за программа?
Что-то мне подсказывает что нет... А вот сбои при внезапном отключении электричества это запросто. При таком раскладе и HDD может выходить из строя, и ОС заглючить... А у вас что, ИБП отсутствует?

PowerSoftcamUpdater, в XP она тоже стоит.
После того как свет выключили,я включал комп.
Есть,забыл включить.Порой так резко моргает,что реле не успевает сработать в ИБП,т.е. вырубается комп при включенном ИБП.
Скорее всего это встроенная защита,хотелось убедиться - у кого-нибудь было подобное?
А можно ли при помощи какой-нибудь программы отслеживать процессы в системе,чтобы все скрытые процессы были видны?
Я понимаю,что для этого надо будет знать все процессы "в лицо",но все же,может что-нибудь посоветуете?

AnVir Task Manager
sysinternals
Для меня, основные - FAR и PT Startup Monitor , остальное - по необходимости - антируткит-утилиты, утилиты мониторинга реестра, файлов, диска....

DIDIDIDIMA, на этом форуме о процессах, верней, их отслеживании/контроле/прочем информации много :-) . Можно почитать здесь и здесь :) .

Да был у меня раньше Process Explorer.Я вот хочу узнать,могут ли эти проги на 100% отследить все процессы?
От них ничего не скроется?
Зачем тогда проводят проверку всякими утилитами в безопасном режиме?

з.ы надо было вначале полазать по конференции,в принципе, вопросы все равно не отпадают

Как правило, на 100% нет. Почитайте о руткитах (rootkit). На форуме в т.ч.
А если коротко, то при внедрении в систему, вирус может установить свой драйвер, задачей которого является скрытие присутствия заразы в системе. Такой драйвер перехватывает функции системы и корректирует выдавемые ими результаты, например, из списка файлов удаляются данные о файлах вируса, из списков процессов - его процессы. Т.о. программы, (в т.ч. и некоторые антивирусы) работающие через стандартный интерфейс прикладных программ просто не увидят ни файлов, ни процессов вируса. Для поиска руткитов используют специальные утилиты, которые не используют стандартные функции, например получения списка файло в каталоге, а выполняют его своими средствами, не обращаясь к API, а затем сравнивают полученные результаты, отыскивая скрытое от системы. По такому принципу работают программы-антируткиты.
В безопасном режиме призагрузке ОС грузятся не все установленные драйверы, а безопасный минимум, определяемый разделом реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
подразделы:
Minimal - список драйверов и служб запускаемых в безопасном режиме (Safe Mode)
Network - то же, но с поддержкой сети.
Если руткит не настолько ушлый, что прописался и в этих разделах, то есть вероятность того, что левый драйвер не будет загружен и не сможет прикрывать вредителя.Это верно, здесь, наверно, :oszone: один из лучших источников по информационной безопасности. Инфы море.