Меня взломали
Модератор: aproxis
- Saimon
- Старожил
- Сообщения: 1591
- Зарегистрирован: Пн апр 11, 2005 23:24
- Откуда: Из подворотни
- Контактная информация:
Меня взломали
Млин, ребята, кто разбирается по этой мазе, поможите Я тут подключился в сетку с какими-та студентами - мать их, хакеров ) Взломали мой Sp2 Updated за пару минут Утром прихожу с работы - смотрю, у меня все диски разшарены... ну я понимаю - они это решили чисто приколоться, но полюбе неприятно. Сосед мне еще вчера звонил предупреждал - сказал шо ему ваще на компе всё перерыли. Дайте плиз какую-ту прогу антихак или что-то в энтом роде...
- jsmax
- Продвинутый
- Сообщения: 488
- Зарегистрирован: Пн мар 08, 2004 02:27
- Откуда: Chisinau
- Контактная информация:
Saimon, ещё как спасает ... я когда-то ломал SP1 ... только вот без файрвола. Поставь ОутПост, там есть правила насчёт локалок.
И не запускай никакие инсталлы (игрушек, программ) которые сидят у кого-то в сети (а может тебе предлагали это сделать ?). Проверь твои процессы, нету ли там проги вроде РАдмина.
И не запускай никакие инсталлы (игрушек, программ) которые сидят у кого-то в сети (а может тебе предлагали это сделать ?). Проверь твои процессы, нету ли там проги вроде РАдмина.
- Saimon
- Старожил
- Сообщения: 1591
- Зарегистрирован: Пн апр 11, 2005 23:24
- Откуда: Из подворотни
- Контактная информация:
Уже стоит CS 1.6 которая использует порты 27015-27020jsmax писал(а):И не запускай никакие инсталлы (игрушек, программ) которые сидят у кого-то в сети
Да есть такая - у меня стоит радмин чтоб я с работы мог управлять своим компом ). а че, пароль не помогает?!jsmax писал(а):Проверь твои процессы, нету ли там проги вроде РАдмина.
Remote control я отрубил и даже сервис remote registry - все это добро я отрубил еще
до того как писать на чате )
- oTTo aka oTTbl4
- Продвинутый
- Сообщения: 798
- Зарегистрирован: Пн июн 13, 2005 16:42
- Откуда: ...::: WWW :::...
- Контактная информация:
а ты пробовал не управлять кампостером с работы ? выруби всё что мона из ремут аксеса. и поставь оутпост фиреволла ) никто вроди пака чта асоба не жаловался ) а да и следи за всякого ррода высылаемыми тебе фуйнями ! а то там тоже криворукость выслать могут )Saimon писал(а):Mars,
хех, но это вовсе не спасает от нападения молдавских хакеров )
- Kelvin Gallouglass
- Продвинутый
- Сообщения: 819
- Зарегистрирован: Пт июн 06, 2003 20:12
Saimon,
да встроенный виндозный брандмауэр неплохо держится,- проверь, включен ли.
против ламеров часто действует нехитрый прием удаления пользователя "Администратор"))). А также неплохо вручную закрыть нах все порты (ну кроме жизненно необходимых, - пусть садятся на порт и кусаются оттуда, - них все равно не сделают). И отруби NetBios, - подборщики и пизделки SAM'ов вроде TC+ ,без него не пашут.
Ах да,- в разных дистрибах, скачиваемых от "кароших друзей" может быть спрятанно действительно все что угодно. Самый удобный и простой способ кстати,- вместе с прогой или игрушкой дать в инстале трояна,- сам запустишь и сам все сделаешь)))
Вместо Радмина лучше поставить клиент служб терминалов (правда, не столь удобно, но более защищенно),- но это делать надо только если у тебя и дома, и на работе скорость не меньше 10 Мбит/с.
Насчет того, что "типа проверь, нет ли у тя в процессах что-либо вроде этого самого радмина",- большинство подобных фишек умеют прятать свои процессы, и не отображаются в листинге,- поэтому проще вручную проверить ключи автозагрузки в реестре или скачать прогу типа SysteracXPTools,- там в тулзах есть выводящая список этих самых ключей,- сможешь и снять их из запуска, и одновременно проследить где висят.
Ну и хорошая смесь под конц всего из антивира-фаервола типа Панды или Макаффи явно не помешает. У каждого из них свои минусы, но эти лучшие.
[mod="aproxis"]"свои минусы, но эти лучшие" [/mod]
да встроенный виндозный брандмауэр неплохо держится,- проверь, включен ли.
против ламеров часто действует нехитрый прием удаления пользователя "Администратор"))). А также неплохо вручную закрыть нах все порты (ну кроме жизненно необходимых, - пусть садятся на порт и кусаются оттуда, - них все равно не сделают). И отруби NetBios, - подборщики и пизделки SAM'ов вроде TC+ ,без него не пашут.
Ах да,- в разных дистрибах, скачиваемых от "кароших друзей" может быть спрятанно действительно все что угодно. Самый удобный и простой способ кстати,- вместе с прогой или игрушкой дать в инстале трояна,- сам запустишь и сам все сделаешь)))
Вместо Радмина лучше поставить клиент служб терминалов (правда, не столь удобно, но более защищенно),- но это делать надо только если у тебя и дома, и на работе скорость не меньше 10 Мбит/с.
Насчет того, что "типа проверь, нет ли у тя в процессах что-либо вроде этого самого радмина",- большинство подобных фишек умеют прятать свои процессы, и не отображаются в листинге,- поэтому проще вручную проверить ключи автозагрузки в реестре или скачать прогу типа SysteracXPTools,- там в тулзах есть выводящая список этих самых ключей,- сможешь и снять их из запуска, и одновременно проследить где висят.
Ну и хорошая смесь под конц всего из антивира-фаервола типа Панды или Макаффи явно не помешает. У каждого из них свои минусы, но эти лучшие.
[mod="aproxis"]"свои минусы, но эти лучшие" [/mod]