воскресенье, 11 ноября 2007
23:50

все записи пользователя в сообществе Suavemente
Народ, посоветуйте какую-нибудь хорошую программку для отлова шпионов!
З.Ы. У меня Виндовз Виста, на нем, к сожалению, не все идет(


techsupport:
конечная задача - избавить систему от конкретного неизвестного антивирусам трояна


@темы: B Grade, Вирусы spyware и adware

URL
Комментарии
19.11.2007 в 11:43

Enkryptor
Вообще-то графика мало отношения имеет к операционной системе.



а вот не стирает! и это факт

У всех людей по три глаза! И это факт.

Если это факт, расскажи про него, приведи пример, сошлись на источник.

URL
19.11.2007 в 13:54

Suavemente
Enkryptor , хорошо, выражусь умнее, графическая оболочка. просто уже надоело... везде ХР, людям уже хочется чего-то нового... да и функции тоже устарели (взять хотя бы те, что Эпл добавил). но я ещё раз скажу - у нас сейчас не дискуссия XP vs Vista)))))))

Если это факт, расскажи про него, приведи пример, сошлись на источник.Если это факт, расскажи про него, приведи пример, сошлись на источник

я с хакерами не только ссорюсь, но и общаюсь, они рассказывали. а вообще про это есть статья в Вирусной энциклопедии Касперского. сейчас поищу ссылку.
URL
19.11.2007 в 13:59

Suavemente
возможно к каким то файлам видио, документам или картинкам прикреплен этот самый шпиён :)

_Shakti_ , а разве шпиона видно, если стоит разширение файла?
URL
19.11.2007 в 14:32

Enkryptor
разве шпиона видно, если стоит разширение файла?

нет.
URL
19.11.2007 в 16:00

Suavemente
Enkryptor , вот и я так думаю)
URL
20.11.2007 в 06:25

_Shakti_
Всё изменилось в прозревших глазах, кто был крысой стал тигром и львом....
Я не про шпиона. А про то как в ново-поставленной системе они снова заводятся ) Клиентская часть трояна крепится к какоому-то файлу и меняют иконку. Имеет расширение exe. У тех у кого расширение не видно думают что это обычная картинка/видио/документ.
URL
20.11.2007 в 19:02

Suavemente
_Shakti_ , ясненько))) спасибо))))
URL
21.11.2007 в 19:04

techsupport
решаем проблемы с головой!
Kristiana de la Noche, по теме записи какие-то новости появились?
URL
21.11.2007 в 19:53

Suavemente
techsupport , я поговорила с одним человеком, и он сказал, что в чужой комп влезть совсем просто, надо лишь АйПи знать. так что я могу предположить что никакого трояна и не было...
URL
21.11.2007 в 20:10

techsupport
решаем проблемы с головой!
в чужой комп влезть совсем просто, надо лишь АйПи знать

Это неверно.
URL
21.11.2007 в 20:17

Suavemente
techsupport , окей, но мне это продемонстрировала девчонка, так что я думаю если она может, то мой "друг"-хакер тем более)
URL
21.11.2007 в 20:20

ДихлофосЪ
I wait Caturday. I wait Catnarok.
Если стоит хороший брендмауэр то это почти невозможно
URL
21.11.2007 в 20:23

Suavemente
Раненый Ветер , а вот если плохой..?
URL
21.11.2007 в 20:26

ДихлофосЪ
I wait Caturday. I wait Catnarok.
Kristiana de la Noche
Ой не знаю, но на сколько я понимаю, от брендмауэра это не сильно зависит, зависит от прог, которые работают с сетью.
URL
21.11.2007 в 20:30

Suavemente
Раненый Ветер , и эти проги открывают порты, в которые можно залезть другой прогой...
URL
21.11.2007 в 20:32

Enkryptor
полный бред. если комп подключен к интернету через НАТ (например с помощью роутера) но напрямую из интернета к нему в принципе подключиться нельзя; трояны действуют по другому принципу - они сами шлют хозяину запрос, мол, что делать-то?

мне это продемонстрировала девчонка...

что "это"? можешь или рассказывать всё целиком или уж не говорить вообще. А то тошно уже от такого количества откровенно ложных утверждений в одном треде
URL
21.11.2007 в 20:35

Suavemente
Enkryptor , у меня подключение напрямую к интернету, нет никакого рутера, провод сразу в комп)
URL
21.11.2007 в 20:41

ДихлофосЪ
I wait Caturday. I wait Catnarok.
Kristiana de la Noche
У тебя айпи внутренний или внешний?
URL
21.11.2007 в 20:50

Suavemente
Раненый Ветер , я так думаю, что внешний, хотя не уверена...
URL
21.11.2007 в 20:53

ДихлофосЪ
I wait Caturday. I wait Catnarok.
Kristiana de la Noche
зайди сюда и посмотри свой адрес.
Затем зайди в панель управления, нажми на сетевые подключения, там должно быть одно сетевое подключение. Нажимаешь на него, во вкладке поддержка должен быть твой айпишник. Если он совпадает с тем, который ты видела на сайте, значит внешний. Если нет, значит внутренний.
URL
22.11.2007 в 00:44

Enkryptor
Kristiana de la Noche, ты мне зубы не заговаривай - рассказывай давай, чего там тебе демонстрировали.
URL
22.11.2007 в 18:52

Suavemente
Раненый Ветер , внешний)

Enkryptor , ээээ... мне ещё сказали, что за это на два года сажают)))))) мне показали, как можно на другой комп влезть через интернет)
URL
22.11.2007 в 19:30

Enkryptor
ну и что ты увидела после акта "влезания"? папки с файлами? рабочий стол с чужого компа? что?

за рассказ тоже сажают?
URL
22.11.2007 в 19:48

Suavemente
Enkryptor , нет, за рассказ не сажают, но, думаю, сажают сообщников)

я рабочий стол не видела, видела содержимое диска Це. он был как бы сетевой диск на нашем компе
URL
23.11.2007 в 00:46

Enkryptor
а логин-пароль она вводила какой-нибудь? или просто в адресной строке проводника набрала \\xxx.xxx.xxx.xxx\c$ где xxx - цифры айпи-адреса, и вы сразу увидели папки?
URL
23.11.2007 в 18:09

Suavemente
Enkryptor , вводила что-то, и она не в адресной строке вводила, у неё программка была)
URL
23.11.2007 в 18:17

Enkryptor
программа называлась случайно не Remote Administrator? )))))))))
и ты уверена, что это был комп в интернете, а не в домашней (или офисной) локалке?
резюме такое:
1. если это был радмин или любая другая утилита удалённого управления, то она требовала уже установленной на компьютере жертвы серверной части. и выключенного файрволла.
2. если она просто смотрела содержимое шары C$, значит сеть на том компе настраивал идиот, раз он не просто включил "службу доступа к файлам и принтерам" для интернета, но и разрешил входящие подключения. А защитить идиота технически невозможно - он выключит любую защиту, разболтает все пароли и вообще сам всё сломает, без хакеров.

Вообще, предлагаю все разговоры, начинающиеся с "мне ещё сказали" объявить злостным флудом. А то эти пересказы своими словами малопонятных фактов с отсылками на гипотетических крутых хакеров похуже сплетен у подъездных бабок (как в анекдоте про Ржевского - "подробностей я не помну, а в конце Пушкин всех на х*й послал")
URL
23.11.2007 в 18:48

Suavemente
Вообще, предлагаю все разговоры, начинающиеся с "мне ещё сказали" объявить злостным флудом

я за)))

программа называлась случайно не Remote Administrator? )))))))))

я не помню, как она называлась(
URL
13.05.2008 в 11:19

ryabaky
я ЗНАЮ то, что Вы ЗНАЕТЕ
Спасибо! :) Посмеялся от души. Вот совет хочется дать...
- при установке ОС всегда ставь пароль на пользователя(админа)
- есть такая команда Дос "No Share" почитай там много всего написано и достаточно понятно :) ..создай батник - будет грузиться при включении компа и ни какой ХАЦКЕР тебе не страшен :)
- ну естественно антивир и желательно сразу после установки ОС (антивир сразу создает список сисемных файлов и их атрибуты, так легче отслеживать изменения в системе)
- ну и почаще заглядывай в (C:\Documents and Settings\User и C:\Documents and Settings\User\Application Data и C:\Documents and Settings\AllUser и C:\Documents and Settings\AllUser\Application Data) здесь не должно быть ни каких испоняемых файлов
- и на последок команда msconfig в закладке АВТОЗОГРУЗКА смотри внимательно список загружаемых файлов :) Удачи!!
URL
13.05.2008 в 12:39

techsupport
решаем проблемы с головой!
50% дезинформации. Не давайте непроверенных советов, забаним.
URL