Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Доступ к моему компьютеру - помогите (http://forum.oszone.net/showthread.php?t=252292)

Setka2311 25-01-2013 10:59 2074620

Доступ к моему компьютеру - помогите
 
Добрый день, прошу Вас помочь в решении вопроса который относиться к доступу к моему компьютеру других (Неизвестных мне) пользователей. Проблема такая: один человек постоянно мне рассказывает во сколько я ложусь спать (т.е. выключаю компьютер) и на каких сайтах я находился (что мне не очень приятно). И это при том что в свойствах удаленного сеанса все галочки сняты. Расскажите пожалуйста как мне решить этот вопрос и узнать что именно на моем компьютере он смотрел. Заранее спасибо.

Rezor666 25-01-2013 11:12 2074630

1- Самый действенный способ это SRP + ограниченная учетная запись.
2- Менее надежный способ firewall +антивирус и проверка всего ПК + ограниченная учетная запись.
3- Самый сложный - переход на Linux

Severny 25-01-2013 12:13 2074666

Во сколько - это не актуально. Актуально - с кем.
Сделай хотя бы лог HijackThis. http://www.trendsecure.com/portal/en...HiJackThis.zip
Выложи сюда.

Angry Demon 25-01-2013 13:10 2074704

Setka2311, предупреждение за дублирование сообщений!

xoxmodav 25-01-2013 13:58 2074739

Цитата:

Цитата Rezor666
1- Самый действенный способ это SRP + ограниченная учетная запись. »

В данном случае совет этот "ни о чём". Злоумышленник уже имеет доступ к данному ПК и где лежит программа, с помощью которой он осуществляет мониторинг или удалённый доступ. Возможно программа работает как сервис и запускается из легальных папок - ни SRP, ни ограниченная учётная запись ничего не дадут.

Setka2311, сделайте лог HijackThis по совету Severny и выложите сюда - после чего вам помогут найти "заразу". В дальнейшем надо будет ограничить физический доступ к вашему ПК и предпринять ряд других мер по защите (файервол, антивирус, SRP, учётная запиьс без прав администратора и т.п.).

Rezor666 25-01-2013 15:00 2074771

xoxmodav, судя по описанию этой проги то лежит она в файлах temp или просто скрыта. (я знаю как минимум штук 20 таких софтин)
SRP если я прав то поможет и лишним в любом случае не будет. Я же не говорю что не надо использовать HijackThis , используйте, найдете может быть заразу.
И не будьте так уверены что это именно вирус, это может быть что угодно. Начиная с эксплойта и заканчивая банальным arp spoofing.

Severny 25-01-2013 19:45 2074947

Цитата:

Цитата Rezor666
И не будьте так уверены что это именно вирус, это может быть что угодно. »

Кто ищет вирус? Просто хотел посмотреть автозагрузку. Вирус или а-ля радмин - какая разница.

Цитата:

Цитата Rezor666
судя по описанию этой проги то лежит она в файлах temp или просто скрыта »

Что за описание? Кроме распорядка дня юзера я нифига не вижу.

Цитата:

Цитата Rezor666
SRP если я прав то поможет и лишним в любом случае не будет. »

Успеется.

Цитата:

Цитата Rezor666
Начиная с эксплойта и заканчивая банальным arp spoofing. »

Вряд ли. По описанию она в папке Тemp. )))))))))))))))
Посмотрим ее в HijackThis.

Rezor666 25-01-2013 22:02 2075072

Цитата:

Цитата Severny
Что за описание? »

Вы забыли о посещении сайтов. 90% это обычный публичный кейлоггер.
Цитата:

Цитата Severny
Успеется. »

Успелось, теперь вот эта тема появилась как и сотня других.
Цитата:

Цитата Severny
Вряд ли. По описанию она в папке Тemp. ))))))))))))))) »

Тоже так думаю, хотя думаю что не в темпе а где то в Program data или Local Settings.

Severny 26-01-2013 09:55 2075301

Цитата:

Цитата Rezor666
Успелось, теперь вот эта тема появилась как и сотня других. »

Пока ищем причину, SRP будет только мешать.
Вопрошатель только видимо не нуждается уже.

xoxmodav 27-01-2013 02:02 2075849

Цитата:

Цитата Rezor666
xoxmodav, судя по описанию этой проги то лежит она в файлах temp или просто скрыта. (я знаю как минимум штук 20 таких софтин) »

Я знаю гораздо больше "легальных" программ-кейлоггеров, которые прячутся в каталогах "Program Files" и "Windows".

Цитата:

Цитата Rezor666
SRP если я прав то поможет и лишним в любом случае не будет. »

Строить защиту надо после того как устранена угроза.

Цитата:

Цитата Rezor666
Начиная с эксплойта и заканчивая банальным arp spoofing. »

Ничего из этого не ведёт логи и не передаёт информацию о работе пользователя.


Ждём лога от Setka2311.

Rezor666 27-01-2013 11:24 2075947

Цитата:

Цитата xoxmodav
Ничего из этого не ведёт логи и не передаёт информацию о работе пользователя. »

Спасибо я посмеялся, после того как научитесь хотя бы этим 2 вещам то сможем с Вами поговорить более нормально.
Цитата:

Цитата xoxmodav
Я знаю гораздо больше "легальных" программ-кейлоггеров, которые прячутся в каталогах "Program Files" и "Windows". »

А это показывает то что Вы готовы и SRP запороть.


Ждем лога.

Drongo 27-01-2013 14:07 2076055

Цитата:

Цитата Setka2311
Проблема такая: один человек постоянно мне рассказывает во сколько я ложусь спать »

А мне интересен не столько программный момент, сколько человеческий фактор. От этого можно оттолкнуться.

1. Каким образом рассказывает? Письма на почту? Общий флейм-чат?
2. Знаете ли вы этого человека (инет-знакомство\ник\предположение кто это)?
3. После какого события\происшествия началась слежка?
4. IP-адреса у вас динамические или статические? (Попробуйте выйти в инет через прокси сервер. Если в этот день он не "увидит" вас, значит банальный ip-сканер. Если есть возможность выхода от другого провайдера попробуйте. Таким образом исключим что-то одно, если он сканирует айпи адреса, то это внешнее проникновение, если не поможет, тогда что-то помогает ему изнутри, т.е. от вас)

Кейллогеры\Expert все эти программы требуют закачки файла и установки программы на комп жертвы. Я предполагаю такой вариант: следящий знает примерный диапазон IP-адреса и с помощью проги ipscan(или аналогичной) сканирует доступные айпи и открытые порты. В этом случае на компе жертвы никаких вирусов иных программ не будет.

Rezor666 27-01-2013 14:47 2076074

Drongo, Извините конечно но бред, вы забыли тот фактор что человеку рассказывают о посещенных сайтах.
Тут тогда легче предположить варианты
1 - Взломали Wi-Fi и начали использовать arp spoofing а отследить когда человек отключился от сети легче не куда.
2- Взломали Wi-Fi использовали exploit и начали управлять компом жерты
3- У человека статический ip и хакнули с помощью exploit
4- Зашел на сайт с shell и вирус проник в систему
5- Искал порно, нашел вирус.
6- Отправили фотку по почте, загрузил, открыл, вирус.
7- Дал другу настроить антивирус, тот поставил отправку логов на почту.
8- Поставил гавносборку с вирусом
И прочие 1001 варианты.

Drongo 27-01-2013 15:16 2076086

Цитата:

Цитата Rezor666
вы забыли тот фактор что человеку рассказывают о посещенных сайтах »

Именно об этом я и спрашивал. А вы забыли о вопросе, как рассказывают ему о посещённых сайтах.

Вариантов может быть масса и они могут отличаться разнообразием. Не спорю. Я высказал один из них, который по моему опыту возможен.

Цитата:

Цитата Rezor666
7- Дал другу настроить антивирус, тот поставил отправку логов на почту. »

Исключено, друга запалишь сразу. Какой смысл другу так палиться? Ему проще тихо отслеживать и мотать на ус. :) Делает походу это явно кто-то знакомый виртуально. И если судить по косвенным признакам, по крайней мере используя те сведения что предоставил ТС, слежка носит Read-Only режим, т.е. следящий не имеет полного доступа к компу.

Все варианты что вы перечислили конечно имеют место быть, но они не целенаправлены. Тоесть, он мог и не зайти на какой-то сайт с порно, он мог и не загрузить фотку или г-сборку. Человеческий же фактор подразумевает заинтересованость конечного лица в слежке за ТС. Почему он? Как он ему об этом сообщает?

Rezor666 27-01-2013 16:00 2076108

Цитата:

Цитата Drongo
Почему он? Как он ему об этом сообщает? »

Я когда ломал дома Wi-Fi сетки то и сетку соседа ломанул, как потом выяснил.
Так вот я ему скромно с другой учетки в соц сети сообщил что не очень хорошо иметь скан паспорта и договор купли-продажи машины на рабочем столе.
Я думаю догадаться не трудно почему я в глаза не сказал? :laugh:
А мог бы я издеваться над соседом сколько хотел и он об этом в жизни бы не узнал.

Так же некоторых иногда забавляет поиздеваться над бедным юзером. Но это в основном школоту поэтому сильные способы взлома я не рассматриваю.
Если бы атака была нацеленная то думаю автор тут уже бы нечего не писал...

xoxmodav 28-01-2013 01:48 2076528

Цитата:

Цитата Rezor666
Спасибо я посмеялся, после того как научитесь хотя бы этим 2 вещам то сможем с Вами поговорить более нормально. »

Подкрепите свои слова пруфами - приведите пару примеров эксплойтов, обладающих функционалом слежки за пользователем. ARP Spoofing в данном случае вероятен настолько же насколько этот самый "шпион" следит за Setka2311 с помощью бинокля из окна противоположного дома - у большинства провайдеров так не побалуешь, а про wi-fi пока что вообще никакой информации не было (может у него его и нет вообще) - не надо отсебятину придумывать, подождём ответа автора темы.

Цитата:

Цитата Rezor666
А это показывает то что Вы готовы и SRP запороть. »

Ещё раз повторю: SRP не является гарантированной защитой от вирусов, так же как сложно применим к домашним пользователям.

Severny 28-01-2013 02:32 2076547

Уже интересно становится.
Хоть топику на почту сигналь, чтобы объявился тут.

Rezor666 28-01-2013 07:20 2076604

Цитата:

Цитата xoxmodav
Подкрепите свои слова пруфами - приведите пару примеров эксплойтов, обладающих функционалом слежки за пользователем. »

Зачем? Если Вам это интересно вы и сами найдете, статей не мало как с помощью эксплойта управлять компом жертвы :)
Я надеюсь Вы прекрасно понимаете что дает эксплойт?
Цитата:

Цитата xoxmodav
а про wi-fi пока что вообще никакой информации не было »

Как и то что у автора Windows стоит :biggrin:
Поэтому хватит гадать на кофейной гуще.
Цитата:

Цитата xoxmodav
SRP не является гарантированной защитой от вирусов »

Согласен, я лишь сказал что Вы его готовы запороть.

Короче хватит нам тут флейм поднимать, ежу понятно что вариантов вагон и маленькая тележка.


Время: 19:11.

Время: 19:11.
© OSzone.net 2001-