Хакеры
DELETED
Акула пера
3/6/2009, 1:07:02 AM
вот уже на протяженности трех месяцев мне взламывают комп,подскажите, как мне от этого обезопасится?
DELETED
Акула пера
3/6/2009, 2:35:32 AM
у меня установлен виндоус сервис пак 3
на панели пуск загорается сообщение о вторжении посторонней клавиатуры,после чего отключается брэндмауер,пропадает ценная информация и рабочие чертежи
на панели пуск загорается сообщение о вторжении посторонней клавиатуры,после чего отключается брэндмауер,пропадает ценная информация и рабочие чертежи
Алексеев
Мастер
3/6/2009, 4:38:11 AM
(tigr22 @ 05.03.2009 - время: 23:35) на панели пуск загорается сообщение о вторжении посторонней клавиатуры,после чего отключается брэндмауер,пропадает ценная информация и рабочие чертежи
Самый надежный способ прекратить эти атаки - найти хакера и оторвать ему руки :)
Но можно и программно. Для начала:
1. Мой компьютер -> свойства -> удаленные сеансы. Снимаешь галочку с пункта "разрешать удаленный доступ", коли таковая имеется.
2. Проверяешь систему программой CureIT на предмет вредоносной программщины.
3. Устанавливаешь файерволл понадежнее, переводишь в обучающий режим.
При следующей атаке он должен выдать надпись типа "Компьютер ххх.ххх.ххх.ххх пытается установить соединение. Разрешить?". Адрес записываешь и такие соединения запрещаешь.
Потом, если появится желание, можешь попробовать по IP узнать личность твоего доброжелателя :)
Самый надежный способ прекратить эти атаки - найти хакера и оторвать ему руки :)
Но можно и программно. Для начала:
1. Мой компьютер -> свойства -> удаленные сеансы. Снимаешь галочку с пункта "разрешать удаленный доступ", коли таковая имеется.
2. Проверяешь систему программой CureIT на предмет вредоносной программщины.
3. Устанавливаешь файерволл понадежнее, переводишь в обучающий режим.
При следующей атаке он должен выдать надпись типа "Компьютер ххх.ххх.ххх.ххх пытается установить соединение. Разрешить?". Адрес записываешь и такие соединения запрещаешь.
Потом, если появится желание, можешь попробовать по IP узнать личность твоего доброжелателя :)
DELETED
Акула пера
3/6/2009, 7:51:22 PM
а где взять прогу CureIT
-=DRON=-
Любитель
3/6/2009, 9:58:26 PM
DELETED
Акула пера
3/7/2009, 4:03:15 AM
дык доктор веб с касперским покусаются
Правда
Грандмастер
3/7/2009, 4:29:54 AM
(tigr22 @ 07.03.2009 - время: 00:03) дык доктор веб с касперским покусаются
Гм,а отключить н а в р е м я Каспера не пробовали?
Гм,а отключить н а в р е м я Каспера не пробовали?
Алексеев
Мастер
3/7/2009, 3:19:17 PM
КуреИтом нужно проверяться в безопасном режиме :)
Смотрю я на эту тему и всё в ней замечательно, ясно и понятно... кроме сообщения о вторжении посторонней клавиатуры.
tigr22, постарайся вспомнить это сообщение дословно. Или как можно точнее...
И ещё, выложи лог журнала событий.
Панель управления - Администрирование - Просмотр событий. Интересуют компоненты Система и Приложения. Если в логах Безопасности тоже что-то есть, выложи и его.
Для сохранения щелкаешь по компоненту правой кнопкой, сохранить как, журнал событий (*.evt)
Смотрю я на эту тему и всё в ней замечательно, ясно и понятно... кроме сообщения о вторжении посторонней клавиатуры.
tigr22, постарайся вспомнить это сообщение дословно. Или как можно точнее...
И ещё, выложи лог журнала событий.
Панель управления - Администрирование - Просмотр событий. Интересуют компоненты Система и Приложения. Если в логах Безопасности тоже что-то есть, выложи и его.
Для сохранения щелкаешь по компоненту правой кнопкой, сохранить как, журнал событий (*.evt)
DELETED
Акула пера
3/7/2009, 8:14:16 PM
спасибо вам за помощь,эти проги остановили 27 атак, айпи один и тотже
Алексеев
Мастер
3/8/2009, 1:00:37 AM
(tigr22 @ 07.03.2009 - время: 17:14)спасибо вам за помощь,эти проги остановили 27 атак, айпи один и тотже
Не за что :)
Есть в УК замечательная статья с номером 272.
Наказание за вышеописанную веселуху - до 800 МРОТ или до 5 лет лишения свободы.
Можно с полным правом писать заявление. Главное с компа ничего не удалять и не чистить...
Даже если в суде не удастся доказать наличие архиважной информации, которая у тебя естественно была и естественно её удаление стало для тебя страшной утратой... есть большой шанс, что хакера вычислят наши доблестные органы и поставят пред очи твои ясные.
А там уже можно и самому пальчиком погрозить и айяйяй сказать
Хотя... вопрос с нелицензионным ПО вроде как актуален. Надо создать тему на юридическом :)
Не за что :)
Есть в УК замечательная статья с номером 272.
Наказание за вышеописанную веселуху - до 800 МРОТ или до 5 лет лишения свободы.
Можно с полным правом писать заявление. Главное с компа ничего не удалять и не чистить...
Даже если в суде не удастся доказать наличие архиважной информации, которая у тебя естественно была и естественно её удаление стало для тебя страшной утратой... есть большой шанс, что хакера вычислят наши доблестные органы и поставят пред очи твои ясные.
А там уже можно и самому пальчиком погрозить и айяйяй сказать
Хотя... вопрос с нелицензионным ПО вроде как актуален. Надо создать тему на юридическом :)
winnerass
Любитель
4/27/2009, 3:14:12 AM
(t-kvark @ 06.03.2009 - время: 02:38) Потом, если появится желание, можешь попробовать по IP узнать личность твоего доброжелателя :)
а если этот доброжелатель пишет мне на е-мейл письма с угрозами и оскорблениями, можно ли вычислить его IP? а если вдруг IP у него динамический?
а если этот доброжелатель пишет мне на е-мейл письма с угрозами и оскорблениями, можно ли вычислить его IP? а если вдруг IP у него динамический?
busbm
Мастер
4/27/2009, 3:53:21 AM
(winnerass @ 26.04.2009 - время: 23:14) а если этот доброжелатель пишет мне на е-мейл письма с угрозами и оскорблениями, можно ли вычислить его IP? а если вдруг IP у него динамический?
ага, или за НАТом спрятан )))
ага, или за НАТом спрятан )))
winnerass
Любитель
4/27/2009, 3:58:15 AM
(busbm @ 26.04.2009 - время: 23:53) ага, или за НАТом спрятан )))
я просил подсказку а не издевку!
я просил подсказку а не издевку!
busbm
Мастер
4/27/2009, 4:34:57 AM
(winnerass @ 26.04.2009 - время: 23:58) я просил подсказку а не издевку!
покажите мне издёвку - я извинюсь
покажите мне издёвку - я извинюсь
winnerass
Любитель
4/27/2009, 4:39:07 AM
(busbm @ 27.04.2009 - время: 00:34) (winnerass @ 26.04.2009 - время: 23:58) я просил подсказку а не издевку!
покажите мне издёвку - я извинюсь
тогда можно ответить нормально, по человечески?
покажите мне издёвку - я извинюсь
тогда можно ответить нормально, по человечески?
busbm
Мастер
4/27/2009, 5:00:40 AM
(winnerass @ 27.04.2009 - время: 00:39) тогда можно ответить нормально, по человечески?
ещё раз повторю - где Вы увидели издёвку?
если провайдер пользователя (Акадо, как вариант) использует технологию NAT- Вы увидите только внешний IP группы пользователей. я всего лишь указал Вам на это.
"бычить" - плохая привычка.
ещё раз повторю - где Вы увидели издёвку?
если провайдер пользователя (Акадо, как вариант) использует технологию NAT- Вы увидите только внешний IP группы пользователей. я всего лишь указал Вам на это.
"бычить" - плохая привычка.
winnerass
Любитель
4/27/2009, 5:21:23 AM
(busbm @ 27.04.2009 - время: 01:00) "бычить" - плохая привычка.
это лишнее
а если провайдер укртелеком (Украина) и у обидчика динамический IP? есть вообще шанс его каким нибудь образом вычислить? и как можно узнать IP адрес (и можно ли вообще) юзера, от которого пришло е-мейл сообщение?
это лишнее
а если провайдер укртелеком (Украина) и у обидчика динамический IP? есть вообще шанс его каким нибудь образом вычислить? и как можно узнать IP адрес (и можно ли вообще) юзера, от которого пришло е-мейл сообщение?
vagner35
Профессионал
4/27/2009, 5:52:31 AM
из Фаерволов могу посоветовать только Agnitum Outpost - отличгый Фаервол. а по мыло IP помоему не узнаешь, + если тот пользователь в инет заходит с мобилы - то там вообще один IP на всех )) с динамичным IP сложно вычислить кто, но можно вычислить город, провайдер (естественно) ну и может быть район местонахождения этого польхователя (не уверен)
busbm
Мастер
4/27/2009, 6:01:55 AM
ребят, пользуйте поиск, чтоб бред не писать. инфа о отправителе хранится в самом письме. IP там же.
winnerass
Любитель
4/27/2009, 5:07:22 PM
(busbm @ 27.04.2009 - время: 02:01) ребят, пользуйте поиск, чтоб бред не писать. инфа о отправителе хранится в самом письме. IP там же.
если человек больше знает то он обычно рассказывает что к чему, на то и форум, а не пытается показать себя умным, при этом толком ниче не объяснив!
если человек больше знает то он обычно рассказывает что к чему, на то и форум, а не пытается показать себя умным, при этом толком ниче не объяснив!