Страница 1 из 2
Меня взломали
Добавлено: Пт дек 30, 2005 21:31
Saimon
Млин, ребята, кто разбирается по этой мазе, поможите
Я тут подключился в сетку с какими-та студентами - мать их, хакеров ) Взломали мой Sp2 Updated за пару минут
Утром прихожу с работы - смотрю, у меня все диски разшарены... ну я понимаю - они это решили чисто приколоться, но полюбе неприятно. Сосед мне еще вчера звонил предупреждал - сказал шо ему ваще на компе всё перерыли. Дайте плиз какую-ту прогу антихак или что-то в энтом роде...
Добавлено: Пт дек 30, 2005 22:32
=MIA=
ничего себе студентики...
не сталкивалась с таким даже не знаю что посоветовать
[mod="aproxis"]а что же ты тогда тут пишешь, умничка ты наша?[/mod]
Добавлено: Сб дек 31, 2005 01:14
Mars
Saimon, Фаервол поставь и отключи удалённое управление XP
Добавлено: Сб дек 31, 2005 01:44
Saimon
Mars,
хех, но это вовсе не спасает от нападения молдавских хакеров )
Добавлено: Сб дек 31, 2005 07:58
jsmax
Saimon, ещё как спасает ... я когда-то ломал SP1 ... только вот без файрвола. Поставь ОутПост, там есть правила насчёт локалок.
И не запускай никакие инсталлы (игрушек, программ) которые сидят у кого-то в сети (а может тебе предлагали это сделать ?). Проверь твои процессы, нету ли там проги вроде РАдмина.
Добавлено: Сб дек 31, 2005 11:16
Mars
Saimon, Неспасает от ламаков как некоторые
Добавлено: Сб дек 31, 2005 12:30
Saimon
jsmax писал(а):И не запускай никакие инсталлы (игрушек, программ) которые сидят у кого-то в сети
Уже стоит CS 1.6 которая использует порты 27015-27020
jsmax писал(а):Проверь твои процессы, нету ли там проги вроде РАдмина.
Да есть такая - у меня стоит радмин чтоб я с работы мог управлять своим компом ). а че, пароль не помогает?!
Remote control я отрубил и даже сервис remote registry - все это добро я отрубил еще
до того как писать на чате )
Добавлено: Пн янв 02, 2006 14:28
jsmax
Saimon, а пароль этот ещё катит ? А то его легко сменить с помощью .reg файла.
Насчёт Контры, в её инсталле могло бы быть спрятано что угодно ...
Добавлено: Ср янв 04, 2006 10:05
oTTo aka oTTbl4
Saimon писал(а):Mars,
хех, но это вовсе не спасает от нападения молдавских хакеров )
а ты пробовал не управлять кампостером с работы ?
выруби всё что мона из ремут аксеса. и поставь оутпост фиреволла ) никто вроди пака чта асоба не жаловался ) а да и следи за всякого ррода высылаемыми тебе фуйнями ! а то там тоже криворукость выслать могут )
Добавлено: Ср янв 04, 2006 10:14
Kelvin Gallouglass
Saimon,
да встроенный виндозный брандмауэр неплохо держится,- проверь, включен ли.
против ламеров часто действует нехитрый прием удаления пользователя "Администратор"))). А также неплохо вручную закрыть нах все порты (ну кроме жизненно необходимых, - пусть садятся на порт и кусаются оттуда, - них все равно не сделают). И отруби NetBios, - подборщики и пизделки SAM'ов вроде TC+ ,без него не пашут.
Ах да,- в разных дистрибах, скачиваемых от "кароших друзей" может быть спрятанно действительно все что угодно. Самый удобный и простой способ кстати,- вместе с прогой или игрушкой дать в инстале трояна,- сам запустишь и сам все сделаешь)))
Вместо Радмина лучше поставить клиент служб терминалов (правда, не столь удобно, но более защищенно),- но это делать надо только если у тебя и дома, и на работе скорость не меньше 10 Мбит/с.
Насчет того, что "типа проверь, нет ли у тя в процессах что-либо вроде этого самого радмина",- большинство подобных фишек умеют прятать свои процессы, и не отображаются в листинге,- поэтому проще вручную проверить ключи автозагрузки в реестре или скачать прогу типа SysteracXPTools,- там в тулзах есть выводящая список этих самых ключей,- сможешь и снять их из запуска, и одновременно проследить где висят.
Ну и хорошая смесь под конц всего из антивира-фаервола типа Панды или Макаффи явно не помешает. У каждого из них свои минусы, но эти лучшие.
[mod="aproxis"]"свои минусы, но эти лучшие"
[/mod]
Добавлено: Вс апр 02, 2006 13:32
punky_boy
а ты думаешь что так сложно взломать пароль на радмине
Добавлено: Пн апр 03, 2006 09:38
Tequila
блин...радмин и прочее говно для ламаков:0))) ФайРвол и прочие там - антивири...и т.д. нех делать обойти...ну...если ты настоящий хакер.!.
Единтсвенное, что нельзя обойти, сломать, взломать, отломать,заломать, переломать,', - это !ЗНАНИЯ!
Добавлено: Пн апр 03, 2006 15:16
Alex3000
ДОС атаки наврядли можно отклонить. Но IP и предупреждения от "Касперский Анти хак.." гарантирую. Хатя если постараться то граммотный хак, сумеет и эту патчу обойти
Защита файлов в первую очередь. И нестандартные порт может помочь...
Добавлено: Вт апр 04, 2006 16:53
Tequila
Alex3000,
ДОС атаки ещё как можно отклонить....ну конечно если не знаешь в этой области
ни хрена...тогда незя
Добавлено: Вт апр 04, 2006 19:09
Alex3000
Tequila писал(а):Alex3000,
ДОС атаки ещё как можно отклонить....ну конечно если не знаешь в этой области
ни хрена...тогда незя
Угу. Но если попадеться граммотный хакер . То там уже ничто непоможет.
Добавлено: Ср апр 05, 2006 18:54
Tequila
Alex3000,
если ты граммотнее, то там уже ему ничто не поможет...
[off]добавлено спустя 2 минуты:[/off]
Да и "Касперский Анти хак.." .!.полное гавно.!.
Добавлено: Ср апр 05, 2006 21:15
Alex3000
Tequila писал(а):Alex3000,
если ты граммотнее, то там уже ему ничто не поможет...
[off]добавлено спустя 2 минуты:[/off]
Да и "Касперский Анти хак.." .!.полное гавно.!.
Не передергивай..
[mod="aproxis"]а в чем смысл сообщения?[/mod]
Добавлено: Сб апр 08, 2006 14:20
aproxis
Tequila,
От DDoS можно спастись. Сменой IP либо "вилка-из-разетка".
Radmin - для ламаков. У меня стоит, кстати. Если есть желающие - велкам.
Встроенный фаервол справляется. Правда не пользуюсь им.
Советую ещё выключить шары типа C$, D$...
Добавлено: Вс апр 09, 2006 16:33
Tequila
aproxis,
а я не говорил, что от Dos незя спастись....
P.S. смену IP не каждый сможет сделать, если статический))) Да и смена IP либо "вилка-из-разетка" тоже не спасёт. Файрвол тоже не поможет, токо замедлит на лишнюю минуту))гг((
Добавлено: Чт апр 13, 2006 21:04
xelibrius
не слушайте вы Tequilu он не фига не знает !!
