Меня взломали

Saimon · Сообщение **Saimon** » Пт дек 30, 2005 21:31

Млин, ребята, кто разбирается по этой мазе, поможите

Я тут подключился в сетку с какими-та студентами - мать их, хакеров ) Взломали мой Sp2 Updated за пару минут

Утром прихожу с работы - смотрю, у меня все диски разшарены... ну я понимаю - они это решили чисто приколоться, но полюбе неприятно. Сосед мне еще вчера звонил предупреждал - сказал шо ему ваще на компе всё перерыли. Дайте плиз какую-ту прогу антихак или что-то в энтом роде...

=MIA= · Сообщение **=MIA=** » Пт дек 30, 2005 22:32

ничего себе студентики...

не сталкивалась с таким даже не знаю что посоветовать

[mod="aproxis"]а что же ты тогда тут пишешь, умничка ты наша?[/mod]

Mars · Сообщение **Mars** » Сб дек 31, 2005 01:14

Saimon, Фаервол поставь и отключи удалённое управление XP

Saimon · Сообщение **Saimon** » Сб дек 31, 2005 01:44

Mars,
хех, но это вовсе не спасает от нападения молдавских хакеров )

jsmax · Сообщение **jsmax** » Сб дек 31, 2005 07:58

Saimon, ещё как спасает ... я когда-то ломал SP1 ... только вот без файрвола. Поставь ОутПост, там есть правила насчёт локалок.

И не запускай никакие инсталлы (игрушек, программ) которые сидят у кого-то в сети (а может тебе предлагали это сделать ?). Проверь твои процессы, нету ли там проги вроде РАдмина.

Mars · Сообщение **Mars** » Сб дек 31, 2005 11:16

Saimon, Неспасает от ламаков как некоторые

Saimon · Сообщение **Saimon** » Сб дек 31, 2005 12:30

jsmax писал(а):И не запускай никакие инсталлы (игрушек, программ) которые сидят у кого-то в сети

Уже стоит CS 1.6 которая использует порты 27015-27020

jsmax писал(а):Проверь твои процессы, нету ли там проги вроде РАдмина.

Да есть такая - у меня стоит радмин чтоб я с работы мог управлять своим компом ). а че, пароль не помогает?!
Remote control я отрубил и даже сервис remote registry - все это добро я отрубил еще
до того как писать на чате )

jsmax · Сообщение **jsmax** » Пн янв 02, 2006 14:28

Saimon, а пароль этот ещё катит ? А то его легко сменить с помощью .reg файла.

Насчёт Контры, в её инсталле могло бы быть спрятано что угодно ...

oTTo aka oTTbl4

Saimon писал(а):Mars,
хех, но это вовсе не спасает от нападения молдавских хакеров )

а ты пробовал не управлять кампостером с работы ?

выруби всё что мона из ремут аксеса. и поставь оутпост фиреволла ) никто вроди пака чта асоба не жаловался ) а да и следи за всякого ррода высылаемыми тебе фуйнями ! а то там тоже криворукость выслать могут )

Kelvin Gallouglass

Saimon,
да встроенный виндозный брандмауэр неплохо держится,- проверь, включен ли.
против ламеров часто действует нехитрый прием удаления пользователя "Администратор"))). А также неплохо вручную закрыть нах все порты (ну кроме жизненно необходимых, - пусть садятся на порт и кусаются оттуда, - них все равно не сделают). И отруби NetBios, - подборщики и пизделки SAM'ов вроде TC+ ,без него не пашут.
Ах да,- в разных дистрибах, скачиваемых от "кароших друзей" может быть спрятанно действительно все что угодно. Самый удобный и простой способ кстати,- вместе с прогой или игрушкой дать в инстале трояна,- сам запустишь и сам все сделаешь)))
Вместо Радмина лучше поставить клиент служб терминалов (правда, не столь удобно, но более защищенно),- но это делать надо только если у тебя и дома, и на работе скорость не меньше 10 Мбит/с.
Насчет того, что "типа проверь, нет ли у тя в процессах что-либо вроде этого самого радмина",- большинство подобных фишек умеют прятать свои процессы, и не отображаются в листинге,- поэтому проще вручную проверить ключи автозагрузки в реестре или скачать прогу типа SysteracXPTools,- там в тулзах есть выводящая список этих самых ключей,- сможешь и снять их из запуска, и одновременно проследить где висят.
Ну и хорошая смесь под конц всего из антивира-фаервола типа Панды или Макаффи явно не помешает. У каждого из них свои минусы, но эти лучшие.

[mod="aproxis"]"свои минусы, но эти лучшие"

[/mod]

punky_boy

а ты думаешь что так сложно взломать пароль на радмине

Tequila

блин...радмин и прочее говно для ламаков:0))) ФайРвол и прочие там - антивири...и т.д. нех делать обойти...ну...если ты настоящий хакер.!.
Единтсвенное, что нельзя обойти, сломать, взломать, отломать,заломать, переломать,', - это !ЗНАНИЯ!

Alex3000

ДОС атаки наврядли можно отклонить. Но IP и предупреждения от "Касперский Анти хак.." гарантирую. Хатя если постараться то граммотный хак, сумеет и эту патчу обойти

Защита файлов в первую очередь. И нестандартные порт может помочь...

Tequila

Alex3000,
ДОС атаки ещё как можно отклонить....ну конечно если не знаешь в этой области
ни хрена...тогда незя

Alex3000

Tequila писал(а):Alex3000,
ДОС атаки ещё как можно отклонить....ну конечно если не знаешь в этой области
ни хрена...тогда незя

Угу. Но если попадеться граммотный хакер . То там уже ничто непоможет.

Tequila

Alex3000,
если ты граммотнее, то там уже ему ничто не поможет...

[off]добавлено спустя 2 минуты:[/off]

Да и "Касперский Анти хак.." .!.полное гавно.!.

Alex3000

Tequila писал(а):Alex3000,
если ты граммотнее, то там уже ему ничто не поможет...

[off]добавлено спустя 2 минуты:[/off]

Да и "Касперский Анти хак.." .!.полное гавно.!.

Не передергивай..

[mod="aproxis"]а в чем смысл сообщения?[/mod]

aproxis

Tequila,
От DDoS можно спастись. Сменой IP либо "вилка-из-разетка".

Radmin - для ламаков. У меня стоит, кстати. Если есть желающие - велкам.
Встроенный фаервол справляется. Правда не пользуюсь им.

Советую ещё выключить шары типа C$, D$...

Tequila

aproxis,
а я не говорил, что от Dos незя спастись....
P.S. смену IP не каждый сможет сделать, если статический))) Да и смена IP либо "вилка-из-разетка" тоже не спасёт. Файрвол тоже не поможет, токо замедлит на лишнюю минуту))гг((

xelibrius

не слушайте вы Tequilu он не фига не знает !!