Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Для новичков
Страницы: 1 2 След.
RSS
Помощь взащите, Защита компьютера
 
#1
Это нравится:0Да/0Нет
07.12.2011 19:41:57
Люди подскажите кто может есть знакомый всё время лазит ко мне в комп потом по телефону рассказывает чё я делал ну он там типа про программист охота надуть его.

фаирвалы не помогают закрыл вроде всё что можно было один фиг как-то подключается к удалённому монитору если кому не сложно подскажите кто чем может или пару хороших статей скиньте или также не откажусь от здраво мыслящего наставника.
Изменено: Softer - 07.12.2011 22:04:22
 
 
 
#2
Это нравится:0Да/0Нет
07.12.2011 20:41:00
эчтонепонятноничегоможетенормальноописатьвашупроблему
 
 
 
#3
Это нравится:0Да/0Нет
07.12.2011 21:37:02
чё тут не понятно я могу разобраться в html,css,javascript,php,c++ вот только кто и как лазит камне в компьютер не как не разберусь если есть желающие помочь буду очень благодарен.
Изменено: Softer - 07.12.2011 21:37:32
 
 
 
#4
Это нравится:0Да/0Нет
07.12.2011 21:51:35
фаерволвключитеинебудетквамниктолазить
 
 
 
#5
Это нравится:0Да/0Нет
07.12.2011 21:59:55
Я в новички перенесу эту замечательную тему.
 
 
 
#6
Это нравится:0Да/0Нет
07.12.2011 22:02:58
Цитата
Softer пишет:
ну он там типа про программист охота надуть его фаирвалы

Фаирвалы лучше надувать азотом. Они тогда дольше вверху держатся. А у программистов, как говорят специалисты - они могут иногда держать почти трое суток.
 
 
 
#7
Это нравится:0Да/0Нет
07.12.2011 22:03:15
ок спасибо solder и я поправил там верху.

Файрвал не помогает по этому прошу людей которые более натасканы в таких проблемах и желающие поделится опытом.
Изменено: Softer - 07.12.2011 22:05:42
 
 
 
#8
Это нравится:0Да/0Нет
07.12.2011 22:05:21
А статей, кстати - не "пару" - их ровно 3. 272, 273, 274. Вроде так. Ссылку дать?
 
 
 
#9
Это нравится:0Да/0Нет
07.12.2011 22:09:29
Цитата
Softer пишет:
я могу разобраться в html,css,javascript,php,c++

Могу я полюбопытствовать - если во всем это бесовстве можете разобраться - каков смысл Вашего вопроса? Вы же уже все знаете - учитесь у Дениса Попова - ему даже меньших знаний было достаточно для создания собственного дистрибутива Линукс.
 
 
 
#10
Это нравится:0Да/0Нет
07.12.2011 22:10:31
да блин статей навалом всякие закрытий удалённых компьютеров и всё такое  типом нажмите на мой компьютер выберите свойство и снимите галочку

только это всё не то тут чё-то более серьёзней поэтому прошу помощи от специалистов.

солдер я сказал могу разобраться но не специалист.
Изменено: Softer - 07.12.2011 22:13:49
 
 
 
#11
Это нравится:0Да/0Нет
07.12.2011 22:15:40
нуеслифаерволнепомогает-выньтесетевойкабельизсетевойкартыквам200%никтонезайдёт
 
 
 
#12
Это нравится:0Да/0Нет
07.12.2011 22:18:10
Алекс я так понел ты тут за умника тут тема не тебе вличьку пишется так что будь добр правильно пойми.
 
 
 
#13
Это нравится:0Да/0Нет
07.12.2011 22:20:40
Цитата
Softer пишет:
правильно пойми
не могу без запятых...
 
 
 
#14
Это нравится:0Да/0Нет
07.12.2011 22:29:57
Цитата
Softer пишет:
солдер я сказал могу разобраться но не специалист.

А хто? Я, например, во всем этом не могу разобраться. Даже более того - я не знаю, например, css, C++. Мне, конечно, стыдно от своей ущербности и я осознаю напрасно прожитые годы. Но я вроде как специалист. Чуть-чуть. Ну самую малость. По крайней мере - так считает мой работодатель, пока платит мне зарплату.
 
 
 
#15
Это нравится:0Да/0Нет
07.12.2011 22:50:14
Цитата
SOLDIER пишет:
Но я вроде как специалист. По крайней мере - так считает мой работодатель
и я того же мнения
 
 
 
#16
Это нравится:0Да/0Нет
07.12.2011 23:08:38
Солдер у каждого свои плюсы и мнусы в этом случае я открыл эту тему потому что не как не могу догнать как защитить свой виндовс  или пропачить итп....

читал кучи статей есть всякие атаки как сплойты дос и всё такое вмоём случае такое как снять галочку с запретом на удалёны Комп не помогает если

можешь чем помочь я буду совсем не против или если ты из типа людей принципа то могу и css научить.
 
 
 
#17
Это нравится:0Да/0Нет
08.12.2011 07:57:15
Давайте рассуждать логически. Если этот товарищ рассказывает Вам - что и как Вы делаете - совершенно очевидно, что в Вашей системе установлена программа удаленного мониторинга, либо открыт доступ к рабочему столу по протоколу RDP. Вот в эту сторону и надо копать. :) Посмотрите сетевые соединения - командой netstat. Посмотрите запущенные процессы (например, radmin). В конце концов - можно загрузиться в безопасном режиме, запустить msconfig и посмотреть список стартующих процессов. Можно ключики реестра посмотреть - интересны ключи Run и RunOnce (сходу не помню в какой ветке реестра они лежат). А Внлоуз "патчить" не стоит. Перепатчить можно - до нерабочего состояния. :)
 
 
 
#18
Это нравится:0Да/0Нет
08.12.2011 10:41:49
поскольку netstat не ведёт логов я бы посоветовал вам использовать использовать "планировщик задач" (Scheduled Tasks) в "панели управения" (Control Panel), там есть возможность повторять задачу через каждые n минут,
создаёте файл 1.bat пишите в него netstat -n | find /v "127.0.0.1" >> c:\1.txt, а потом, по прошествии суток,  смотрите результат
з.ы. как забавно, что никто не стал уточнять вопрос о ОС
Изменено: [mad]Mega - 08.12.2011 10:42:49
 
 
 
#19
Это нравится:0Да/0Нет
08.12.2011 17:49:35
Вот и спасибо что тему не сплавили так мы уже можно сказать на пол пути извиняюсь что сразу не уточнил  с чего искать так как я и сам не знаю.

Насчёт радмина отсутствует или других известных прог  я думаю если дело в такой программе то она хорошо спрятана и как найти её я ваше не знаю,

врестере тоже пусто там только пару моих прог и антивирь на счёт нетстата пытался закрывать подозрительные ip приводило к отключению нета, Мега запустил тест.бат  там куча всяких айпи, может ещё чё подкинете.

вот мой нетстат -а вывел по больше инфы может кто разберется или встречал подобные соединения.
Имя    Локальный адрес        Внешний адрес          Состоян
TCP    0.0.0.0:135            AsusK53s-╧╩:0          LISTENI
TCP    0.0.0.0:445            AsusK53s-╧╩:0          LISTENI
TCP    0.0.0.0:554            AsusK53s-╧╩:0          LISTENI
TCP    0.0.0.0:902            AsusK53s-╧╩:0          LISTENI
TCP    0.0.0.0:912            AsusK53s-╧╩:0          LISTENI
TCP    0.0.0.0:2869           AsusK53s-╧╩:0          LISTENI
TCP    0.0.0.0:5357           AsusK53s-╧╩:0          LISTENI
TCP    0.0.0.0:10243          AsusK53s-╧╩:0          LISTENI
TCP    0.0.0.0:49152          AsusK53s-╧╩:0          LISTENI
TCP    0.0.0.0:49153          AsusK53s-╧╩:0          LISTENI
TCP    0.0.0.0:49154          AsusK53s-╧╩:0          LISTENI
TCP    0.0.0.0:49155          AsusK53s-╧╩:0          LISTENI
TCP    0.0.0.0:49157          AsusK53s-╧╩:0          LISTENI
TCP    0.0.0.0:49158          AsusK53s-╧╩:0          LISTENI
TCP    10.0.0.12:52590        channel-ih-12-01-snc7:https  E
TCP    10.0.0.12:52736        2.23.89.83:https       ESTABLI
TCP    10.0.0.12:52739        2.23.89.83:https       ESTABLI
TCP    10.0.0.12:52777        ee-in-f101:http        ESTABLI
TCP    10.0.0.12:52779        bru01m01-in-f113:http  ESTABLI
TCP    10.0.0.12:52780        95.100.153.83:https    CLOSE_W
TCP    10.0.0.12:52793        www-15-05-prn1:https   ESTABLI
TCP    10.0.0.12:52795        mc:http                ESTABLI
TCP    10.0.0.12:52797        mc:http                ESTABLI
TCP    127.0.0.1:2559         AsusK53s-╧╩:0          LISTENI
TCP    127.0.0.1:6999         AsusK53s-╧╩:0          LISTENI
TCP    127.0.0.1:6999         AsusK53s-╧╩:52772      TIME_WA
TCP    127.0.0.1:6999         AsusK53s-╧╩:52774      TIME_WA
TCP    127.0.0.1:6999         AsusK53s-╧╩:52776      ESTABLI
TCP    127.0.0.1:6999         AsusK53s-╧╩:52778      ESTABLI
TCP    127.0.0.1:6999         AsusK53s-╧╩:52781      TIME_WA
TCP    127.0.0.1:6999         AsusK53s-╧╩:52783      TIME_WA
TCP    127.0.0.1:6999         AsusK53s-╧╩:52785      TIME_WA
TCP    127.0.0.1:6999         AsusK53s-╧╩:52787      TIME_WA
TCP    127.0.0.1:6999         AsusK53s-╧╩:52789      TIME_WA
TCP    127.0.0.1:6999         AsusK53s-╧╩:52791      TIME_WA
TCP    127.0.0.1:6999         AsusK53s-╧╩:52794      ESTABLI
TCP    127.0.0.1:6999         AsusK53s-╧╩:52796      ESTABLI
TCP    127.0.0.1:37848        AsusK53s-╧╩:0          LISTENI
TCP    127.0.0.1:52776        AsusK53s-╧╩:6999       ESTABLI
TCP    127.0.0.1:52778        AsusK53s-╧╩:6999       ESTABLI
TCP    127.0.0.1:52794        AsusK53s-╧╩:6999       ESTABLI
TCP    127.0.0.1:52796        AsusK53s-╧╩:6999       ESTABLI
TCP    192.168.18.1:139       AsusK53s-╧╩:0          LISTENI
TCP    192.168.199.1:139      AsusK53s-╧╩:0          LISTENI
TCP    198.168.52.1:139       AsusK53s-╧╩:0          LISTENI
TCP    [::]:135 AsusK53s-╧╩:0 LISTENI
TCP    [::]:445 AsusK53s-╧╩:0 LISTENI
TCP    [::]:554 AsusK53s-╧╩:0 LISTENI
TCP    [::]:2869 AsusK53s-╧╩:0 LISTENI
TCP    [::]:3587 AsusK53s-╧╩:0 LISTENI
TCP    [::]:5357 AsusK53s-╧╩:0 LISTENI
TCP    [::]:10243 AsusK53s-╧╩:0 LISTENI
TCP    [::]:49152 AsusK53s-╧╩:0 LISTENI
TCP    [::]:49153 AsusK53s-╧╩:0 LISTENI
TCP    [::]:49154 AsusK53s-╧╩:0 LISTENI
TCP    [::]:49155 AsusK53s-╧╩:0 LISTENI
TCP    [::]:49157 AsusK53s-╧╩:0 LISTENI
TCP    [::]:49158 AsusK53s-╧╩:0 LISTENI
TCP    [::1]:6999 AsusK53s-╧╩:0 LISTENI
UDP    0.0.0.0:500            *:*
UDP    0.0.0.0:3702           *:*
UDP    0.0.0.0:3702           *:*
UDP    0.0.0.0:3702           *:*
UDP    0.0.0.0:3702           *:*
UDP    0.0.0.0:4500           *:*
UDP    0.0.0.0:5004           *:*
UDP    0.0.0.0:5005           *:*
UDP    0.0.0.0:5355           *:*
UDP    0.0.0.0:50614          *:*
UDP    0.0.0.0:54470          *:*
UDP    0.0.0.0:55353          *:*
UDP    10.0.0.12:1900         *:*
UDP    10.0.0.12:50390        *:*
UDP    127.0.0.1:1900         *:*
UDP    127.0.0.1:48000        *:*
UDP    127.0.0.1:50394        *:*
UDP    192.168.18.1:137       *:*
UDP    192.168.18.1:138       *:*
UDP    192.168.18.1:1900      *:*
UDP    192.168.18.1:50392     *:*
UDP    192.168.199.1:137      *:*
UDP    192.168.199.1:138      *:*
UDP    192.168.199.1:1900     *:*
UDP    192.168.199.1:50393    *:*
UDP    198.168.52.1:137       *:*
UDP    198.168.52.1:138       *:*
UDP    198.168.52.1:1900      *:*
UDP    198.168.52.1:50391     *:*
UDP    [::]:500 *:*
UDP    [::]:3540 *:*
UDP    [::]:3702 *:*
UDP    [::]:3702 *:*
UDP    [::]:3702 *:*
UDP    [::]:3702 *:*
UDP    [::]:4500 *:*
UDP    [::]:5004 *:*
UDP    [::]:5005 *:*
UDP    [::]:5355 *:*
UDP    [::]:50615 *:*
UDP    [::]:54471 *:*
UDP    [::]:55354 *:*
UDP    [::1]:1900 *:*
UDP    [::1]:50389 *:*
UDP    [fe80::50c4:f5c7:7374:b151%18]:1900 *:*
UDP    [fe80::50c4:f5c7:7374:b151%18]:50386 *:*
UDP    [fe80::68af:5310:bb30:a622%26]:1900 *:*
UDP    [fe80::68af:5310:bb30:a622%26]:50388 *:*
UDP    [fe80::94d1:c289:2597:68e4%25]:1900 *:*
UDP    [fe80::94d1:c289:2597:68e4%25]:50387 *:*
UDP    [fe80::e4e3:35c9:8857:ee4b%11]:546 *:*
UDP    [fe80::e4e3:35c9:8857:ee4b%11]:1900 *:*
UDP    [fe80::e4e3:35c9:8857:ee4b%11]:50385 *:*
Изменено: Softer - 09.12.2011 01:53:24
 
 
 
#20
Это нравится:0Да/0Нет
09.12.2011 08:56:31
из вышенаписанного могу предположить:
10.0.0.12 - ваш внешний ип в сеть
у вас запущен IRC сервер(TCP 127.0.0.1:6999 AsusK53s-╧╩:0 LISTENI ),
VMWare (TCP 0.0.0.0:902 AsusK53s-╧╩:0 LISTENI ), (кстити предполагаю что  TCP 192.168.18.1:139 AsusK53s-╧╩:0 LISTENI и TCP 192.168.199.1:139 AsusK53s-╧╩:0 LISTENI  - сетевые вашего вмваре)
не отключено IP v6 (TCP [::]:135 AsusK53s-╧╩:0 LISTENI),
AsusK53s - имя вашего компа,
у вас Vista (UDP [::]:3702 *:* )
вы не умеете читать
Цитата
повторять задачу через каждые n минут, создаёте файл 1.bat пишите в него netstat -n | find /v "127.0.0.1" >> c:\1.txt
З.Ы. если хотите определить кто(какая программа) открывает какой-то порт, то используейте netstat -b
 
 
 
Страницы: 1 2 След.
Читают тему