кхм.. как бы это так описать.. без эмоций.. :?

у меня был осуществлён взлом моего пароля на одном из форумов где я зарегестрирована. пароли у меня всегда разные и подобрать их может только тот,кто меня великолепно знает.. (хотя даже Я их очень часто просто забываю...)
комп мне заявил, что кто-то пытался поиметь удалённый доступ к моему РС. :o

как можно поймать обидчика и защитить свой РС? :( :?

подобрать их может только тот,кто меня великолепно знает

John the Ripper знает всех и всё :mrgreen:

подобрать их может только тот,кто меня великолепно знает

John the Ripper знает всех и всё :mrgreen:

ну даже "он" не поможет.. хотя эта софтина интресная.. :wink:

я бы для начала проверил что пароли не хранятся в файлике на рабочем столе... скажем, наш директор всегда пароли от своего почтового ящика хранит именно так (а чтобы не забыть, он и файл назвал "пароли" :mrgreen: :mrgreen: :mrgreen: ) и очень удивляется - как так:он неправильно вводит пароль для учетной записи почты, а админ-правильно :mrgreen:
а безопасность компьютера обеспечивается только неукоснительным соблюдением пользователем комплекса мер безопасности... где-то в форуме уже пролетали не очень давно подробные рекомендации на эту тему...

IronFeliks, у меня только в голове они и хранятся... :(

а где мелькали? дай ссылочку на тему если помнишь? :oops:

rusflorida, у меня вопросик:
Какое отношение имеет
пароль на одном из форумов где я зарегестрирована
к
удалённый доступ к моему РС
?

можно вот эти почитать для начала:
http://friends-forum.com/modules.php?name=Forums&file=viewtopic&t=21740
http://friends-forum.com/modules.php?name=Forums&file=viewtopic&t=21644&postdays=0&postorder=asc&start=25
http://friends-forum.com/modules.php?name=Forums&file=viewtopic&t=21587
там не всё конечно, в сводном виде этого наверно нет... общий принцип примерно такой - 1.в системе не должно крутиться неизвестных тебе процессов 2. потенциально уязвимые сервисы должны находиться под постоянным контролем 3. уметь отличать нормальное поведение своего персонального компа от ненормального.
Как достигается? По-разному... кто-то ставит win98 (абсолютно непрошибаемая система - в ней нечего прошибать :mrgreen: ), кто-то инфу о компьютерной безопасности шерстит (книжки+конференции+личный опыт(без этого никак :lol: ))...
ну хочешь - в ослике поиском по фразе "Hacking exposed" найди книжку по этому делу... или я со своей бумажной версии потихоньку цитаты выкладывать могу... вот первая:
hacker_win2000.rar (ed2k://|file|hacker_win2000.rar|81157003|B10BD9D74648C046273667FA79925B63|h=BBAV4LMOZXZHMSVZET3KRIIF5EP3XP34|/)

ANTISNIPER, очень распространенной(к сожалению) практикой является принцип "один пароль на всё" - на доступ к локальной учетке, к почте, аське, ftp (и р/с в банке :mrgreen: :mrgreen: :mrgreen: )

IronFeliks, ну вот я и спрашываю, имеет ли этот пароль
отношение, к этому всему? :wink:

IronFeliks, ну вот я и спрашываю

:mrgreen: скажем тебе напарник нужен банк грабить? я готов... :mrgreen: :mrgreen: :mrgreen:

как оказалось, один из моих знакомых решил мне подпакостить.. :evil:

rusflorida, А как ты выясняла?Или он сам признался?

Gho_st, сам мне позвонил, сволочь, утром.. только вот проблема - он сказал, что что-то там в мой комп запустил... (и не спрашивайте что - я в этом полный ноль!!! :cry: ) но он показал мне прямо на месте, что имеет доступ ко всему на компе - например говорит, чтобы я диск в сд-ром вставила и услужливо так сд-ром открывает.. или говорит, что аська в данный момент мне не нужна и выключает её.. ещё кучу всякой всячины..
что теперь делать - ума не приложу... :cry: :cry: :cry:

rusflorida, Совсем обнаглел.За такое морду набить надо :!:

rusflorida, А вообще,попробуй отключитца от инета и проверить комп на вирусы.А также посмотри в таск меннеждер(ctrl+alt+del)есть ли какието процессы,которые много занимают, и тебе не известны

ну так и ты пошути-пригласи свидетелей-только чтобы этот друг не знал,и пусть он еще удаленно подрыгает приводом на твоем компе. засними все это на видео, уговори свидетелей дать показания,и в суд. Там вместе посмеетесь...

IronFeliks, В какой суд?У rusflorida я дуаю кроме осла,ещё много всего незаконного стоит(впрочем у всех нас также).Например софт с сирийниками левыми.

я не знаю как в штатах, а у нас суд только оценивает доказательства, представленные каждой из сторон, а не определяет кто лучше а кто хуже. Ну если уж так надо отмазаться, я бы сказал что весь левый софт мне через этого трояна и поставил этот друг :lol:

IronFeliks, Точно.Осла поставил,в релизгруппу записался,так ещё и кино качает :mrgreen: .

IronFeliks, веселуха тут у вас я смотрю :2: А чё-нить дельное кроме как комп отключить кто нить присоветует :?:

Я лично при малейшем подозрении, что что-то не то форматирую и пока помогало :wink:

1JIMI1, принципиально нового ничего в борьбе с хакерами не изобретено. Надежный рецепт один-учить матчасть... хакер-он потому и хакер что матчасть знает лучше юзера...а то у нас есть такие кадры на работе-выбирают в проводнике вместо "копировать" "форматировать", не думая и не читая предупреждение нажимают "ок" и потом несказанно удивляются- отчего это вдруг все похерилось? причем замечают на следующий день...свои рекомендации я выше дал, чего их пережевывать...

Точно.Осла поставил,в релизгруппу записался,так ещё и кино качает

ну я у себя в локалке так и делаю. Юзеру на комп - Remote Admin , и потом только прошу его руками не шевелить, пока его работа за него делается...

Я лично при малейшем подозрении, что что-то не то форматирую и пока помогало

:mrgreen: ься физически, и пройдет :lol:

IronFeliks,
ну я у себя в локалке так и делаю. Юзеру на комп - Remote Admin , и потом только прошу его руками не шевелить, пока его работа за него делается...

А сколько у тебя компов сети под командыванием?А то можт платный фтп организовать? :lol:

IronFeliks, Gho_st, IronFeliks, В какой суд?У rusflorida я дуаю кроме осла,ещё много всего незаконного стоит(впрочем у всех нас также).Например софт с сирийниками левыми
я не знаю как в штатах, а у нас суд только оценивает доказательства, представленные каждой из сторон, а не определяет кто лучше а кто хуже. Ну если уж так надо отмазаться, я бы сказал что весь левый софт мне через этого трояна и поставил этот друг
IronFeliks, Точно.Осла поставил,в релизгруппу записался,так ещё и кино качает
:mrgreen: :mrgreen:


ребята, а кроме приколов можно что-то посоветовать? :cry: я тут просто под Дамокловым мечом сижу - что делать-то? :o :?

ребята, это снова я - только под другим ником..
есть ли какие-то предложения? помогите если можете - я жутко нервничаю теперь.. :cry:

rusflorida, фаервол стоит?
Если да то какой ну и антивирус какой скажы...

Да, ... вот что, сервер свой выруби, но перед этим запрети всех
юзеров и в фаерволе(Windows) закрой 21 порт.

Да и интересно какие проги пользуютса Интернетом...

Измени пароль на форум, почисть кукисы и просканируй комп AdWare...

Ктото из друзей, знакомых, посторонних имел доступ к твоему компу?

ЗЫ. Ты случайно незнаеш IP чувака который всё это вытворяет? :wink: :1:

rusflorida, опиши подробно своё подключение к интернету (с указанием моделий устройств), а также какой софт установлен для борьбы с троянами и какая стенка.

Попробуй нажать:
ctrl - alt - s
:x

ANTISNIPER, стоит файрвол windows firewall, Kaspersky Anti-Virus Personal, Ad-aware 6.0 и Spy Sweeper - но они молчат.. говорят что ничего не видят.. мол, комп чист..

сервер отключен ещё с ночи, когда все эти приколы начались.. как мне тот парнишка сказал - он "прикалывается" - только у меня уже полпачки валидола сожрано от его приколов..

пароль я поменяла и вообще - сменила ник.. кукисы тоже прочистила ещё ночью.. сейчас ещё разок сделаю..

вот он и имел доступ - примерно в марте - т.к. у меня была уйма вирусов на компе.. он их удалял.

и ещё - Да и интересно какие проги пользуютса Интернетом - поподробнее можно?

[/eng:ea30aab70e], опиши подробно своё подключение к интернету (с указанием моделий устройств), а также какой софт установлен для борьбы с троянами и какая стенка.

я уже указала какие антивирусники у меня стоят. опиши подробно своё подключение к интернету (с указанием моделий устройств), - поясни, где это выкопать на компе?

rusflorida25,
поясни, где это выкопать на компе?

Это не в компе - это та коробочка с помощью которой ты подключаешься к интернету (модем или раутер).


стоит файрвол windows firewall

Установи нормальную стенку windows firewall не очень хорошо реализован.

rusflorida25, закрой 21 порт

- И всёже попробуй нажать: ctrl - alt - s

- Скрин всех процесов в студию

- Просканируй комп HijackThis (http://www.download.com/HijackThis/3000-8022_4-10227353.html) и лог выложы здесь
САМА НИЧЕГО НЕ УДАЛЯЙ!!!

судя по составу софта которым обвешана система и тем что в марте в ней была "уйма вирусов", дешевле переустановить систему с чистого листа. лючение или по запросу). Если подключение постоянное, до окончания установки не втыкай комп в сеть.
Затем ставишь ХР, накатываешь SP2. Затем ставишь антивирус и запускаешь его резидентом. Далее настраиваешь подключение к Интернету и скачиваешь обновления XP и антивируса. Если сумеешь скачать обновления до установки системы и сохранить их на диске, так еще лучше.Далее убеждаешься что автоматичесткое обновление системы и антивируса задействовано и правильно работает. Затем ставишь и настраиваешь Firewall. На первое время можно оставить и встроенный в хрюшу, но тогда следует пожестче соблюдать меры безопасности. Затем - учить матчасть. Если есть возможность работать с почтой через WWW-интерфейс, так будет безопаснее. И не пускай друзей за комп под своей учеткой! Заведи им гостевую...

Cистему переустанавливать, из за какой то проги? 8O
Не...! Помоему вы преувеличеваете проблему!
Самый простой выход из этой ситуацыи:
- Установить фаервол (McAfee, Outpost...)
- Дать доступ в Интернет только прогам и приложениям, в которых на 100%
уверен.
- Все другие проги, которые будут просить доступ в сеть - блокировать, а
не знакомые проги - удалять с компа...

ANTISNIPER, так неизвестно - подсадил тот хлопец чего в комп или просто пароль ему сказали... судя по тому что явный озорник, мог и подсадить... то что проги ничего не нашли, мало о чем говорит... А файервол мало установить - его еще настроить надо и регулярно смотреть логи, иначе это не стенка а дырка в ней...с этим не все успешно справляются даже с третьего раза..

Все другие проги, которые будут просить доступ в сеть - блокировать, а
не знакомые проги - удалять с компа...

:mrgreen: только с сетевой печатью не попади :lol:

вот он и имел доступ - примерно в марте - т.к. у меня была уйма вирусов на компе.. он их удалял
о чем вы спорите, если человек посидел на RADMINE в ее компе?!
Да я себе за 15 минут (при предоставлении доступа, естественно) такой канал себе открою, что только формат ВСЕГО HDD эффект даст!

Ленка - лучше всего просто поставь другой файрвол и закрой все порты кроме 110, 25, 8080, 4662 и пару- тройку системных оставь...
99% того что твоз знакомый сделал: прописал правило в виндовскую стенку открыть порт ХХХХ. Сделал туда запароленный вход ( что бы другие не ломанулись)
Добавил сервис типа RADMIN в исключения (хотя ни антивирь, ни Ад-Аваре его и так не видят :) ) и все - спокойно тебя навещает...
Поищи у себя в запущенных процессах r_server.exe

Да я себе за 15 минут (при предоставлении доступа, естественно) такой канал себе открою, что только формат ВСЕГО HDD эффект даст!

я и говорю - сейчас только перестановка системы даст гарантию... а почему r_server обязательно? за 15 минут его умеючи и переобозвать можно... засаду искать дольше чем систему переустанавливать...

ну что я могу сказать.. Тот парень признаваться какую программу менно он в мой комп запустил не хочет.. по прежнему лазает у меня по компу.
программа "Хайджак" происвела осмотр, как выставить картинку? (трех сотен постов нету :mrgreen: ) у меня нету доступа до русфлорида.. точнее он есть но я этим ником пока не пользуюсь - все мои действия и походы по сети чётко отслеживаются этим придурком..
помогите.. у меня уже вчера с сердце пошаливало.. :oops:

моё подключение - кабельное и модем.. т.е. кабель к модем подключен.. интернет у меня круглосуточный. С викторианом мы вчера разговаривали, но помочь мне он не успел..
у него есть мои скриншаты... а вот хайджаковские я ему дать не успела..

rusflorida25, Думаю как принскрин делать рассказывать не надо.А затем воспользуйся http://www.imageshack.us/ .Туда зальёш картинку.

Gho_st, спасибо.. я и забыла про эту возможность!

ловите скрины: http://img116.imageshack.us/img116/8403/hijack24tq.th.jpg (http://img116.imageshack.us/my.php?image=hijack24tq.jpg)

http://img116.imageshack.us/img116/2629/hijack13rs.th.jpg (http://img116.imageshack.us/my.php?image=hijack13rs.jpg)

rusflorida25, Используй ссылку(последнюю),которую он выдаёт,а то на этом изображение ничего не видно :(

Gho_st, исправила
:oops: