Гость melena Опубликовано 18 августа, 2008 Жалоба Поделиться Опубликовано 18 августа, 2008 Зашла сейчас на форум журнала Хакер Online - вообще ничего там не поняла... Дело в том, что у меня на компьютере завелись несколько постоянных хакеров и я не знаю, что с ними делать. С серьёзными атаками программное обеспечение ещё как-то справляется, но эти - просто какое-то сплошное тупое доставалово. Особенно в случаях, когда прерывается сплошная закачка... Очень хотелось бы выяснить - чего им надо. Какая программа могла бы послужить налаживанию контактов? Причем не просто послать куда подальше (была у меня когда-то такая односторонняя прога), а по их IP-адресам или каким-то другим образом начать выяснять отношения... Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 19 августа, 2008 Жалоба Поделиться Опубликовано 19 августа, 2008 у меня на компьютере завелись несколько постоянных хакеровВот с этого места поподробнее, пожалуйста... Ссылка на комментарий Поделиться на другие сайты Поделиться
Ray Опубликовано 19 августа, 2008 Жалоба Поделиться Опубликовано 19 августа, 2008 melena: Думаю, вам прямая дорога в раздел Лечение систем от компьютерных вирусов. Там есть правила для создания логов, прочтите и выложите их в новую тему. Просто так ничего не бывает и наверняка у вас на машине живут пара-тройка зловредов. Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость melena Опубликовано 19 августа, 2008 Жалоба Поделиться Опубликовано 19 августа, 2008 RAY Зловреды тут абсолютно ни при чем, т.к. я форматирую HDD чуть ли ни каждую неделю и это удаляет их получше всяких хлорок и доместосов, т.е. антивирусных систем защиты. НO: постоянные IP-адреса, с которых происходит бомбардировка, остаются и после того. Насколько я в курсе - компьютерный гений ещё не достиг уровня избирательного форматирования - или всё, или ничего. Yezhishe Подробности таковы: Есть несколько портов, как то - 1026 Backdoor.RE2K (Remote Explorer), 4899 Remote Admin, 1433 Microsoft SQL Server (MSSQ) и другие... На некоторых из них IP-адреса постоянные (самый простой вариант), на других - в IP меняются только последние цифры ( в пределах 40 различных комбинаций - в основном по последней цифре), но первые три колонки остаются статичными! Даже мне ясно, что это один и тот же хакер, наверное еще не очень опытный, но тем ни менее кое-что умеет, например, обнаруживать в Сети именно мой компьютер. Сознательно не привожу никаких конкретных цифр - все-таки я собираюсь налаживать с ними контакты и разбираться в чем дело, - но вы хоть обясните - как они меня вычисляют, если я постоянно форматируюсь, использую динамичные IP, антихакерные утилиты и несколько антивирей? Скачала с Вебпедии адреса всех хакерских сайтов - если ничего не изменится - пойду сама обучатся этому ремеслу... Ссылка на комментарий Поделиться на другие сайты Поделиться
Loader Опубликовано 19 августа, 2008 Жалоба Поделиться Опубликовано 19 августа, 2008 поставь фаерволл и будет тебе счастье. И немного разберись в том о чем пишешь Скачала с Вебпедии адреса всех хакерских сайтов - если ничего не изменится - пойду сама обучатся этому ремеслу... Для начала нужно научиться корректно изъясняться. Я, да и другие модераторы поняли тебя с трудом.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость melena Опубликовано 19 августа, 2008 Жалоба Поделиться Опубликовано 19 августа, 2008 И немного разберись в том о чем пишешь Скачала с Вебпедии адреса всех хакерских сайтов - если ничего не изменится - пойду сама обучатся этому ремеслу... Цитата из Википедии: "...Системные администраторы — сотрудники, которые противостоят атакам взломщиков и позволяют безопасно общаться внутри инфраструктуры компании, а также за её пределами. По сути системный администратор — тоже в какой-то мере компьютерный взломщик, так как он должен знать все те приемы взлома и обхода защиты (например брандмауэра), которые применяют взломщики..." Если обыкновенный юзер и системный администратор имеют перед собой одну и ту же проблему - не логично ли предположить, что и знания для ее решения у них могут (или должны быть) одинаковыми. Ты местному сисадмину предложи установить фаервол и посмотришь - будет ему счастье или по ушам настучат.. Для начала нужно научиться корректно изъясняться. Я, да и другие модераторы поняли тебя с трудом... Согласна. Когда я употребляю не совсем нормативную лексику - меня понимают в несколько раз быстрее... PS. Нашла я в загашнике тот самый Stels FireWall. Также, как и все остальные антихакеры - он работает только на предупреждение. Так что "немного разберись" пока перевешивает именно в пользу специализированных сайтов... Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 19 августа, 2008 Жалоба Поделиться Опубликовано 19 августа, 2008 melena: Stels FireWall тебе ничего не даст, тк число "подозрительных входящих соединений" давно уже сверх нормы, а норм. хакера они не остановят. Я бы поставил VEAProxyIP и собирал статистику попаданий на твой реал. IP ... ИМХО Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость melena Опубликовано 19 августа, 2008 Жалоба Поделиться Опубликовано 19 августа, 2008 [/b]Indomito Вся статистика у меня пусть и не так давно, но ведётся, т.к. я делаю скриншоты с антихакера (поэтому мне и известны все атакующие IP). Но что это дает в плане защиты? Что ещё интересно, и за что я не могу относиться к хакерскому племени однозначно негативно, даже наоборот уже начала их в какой-то мере понимать - для них нет запретов и преград. Все подозрительные адреса уже давно находятся у меня в зоне ограниченных узлов Интернет-эксплорера с самым высоким уровнем безопасности - а им это по фигу. Может быть как человек замученный, но, к сожалению, не нарзаном, я даже темку какую придумаю, типа "ХАКЕРЫ: Благо или Зло?". Всё-таки я прошла через это... PS. Предложенную программу обязательно установлю. Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость melena Опубликовано 20 августа, 2008 Жалоба Поделиться Опубликовано 20 августа, 2008 PS (продолжение). Indomito: По-видимому, это все-таки не тот вариант решения проблемы, раз твоя прога не нашлась ни в одном поисковике. Как говорится - не судьба... Для всех остальных заинтересованных сторон привожу целиком цитату некоего artevgen-а с форума некоего Invision Power Board-а: "Не так давно в мире Интернета появилась новая система комплексной защиты информации. Заметьте, не просто антивирус, а система. Она называется Safe'n'Sec. Эта система включает в себя как антивирус, так и антихакер, антишпион и анти-ещё-хрен-знает-что =). Я проводил испытания в домашних условиях и оказалось, что она жрёт всего 5 метров оперативы, когда Касперский «кушает» ажно целых 15! Да и система от неё виснет куда поменьше, вообще почти не виснет. Короче вообще балдежная система! К тому же она основана на так называемой «проактивной» технологии, смысл которой заключается в том, что она интеллектуально может опознать вредоносную программу по её действиям и сказать ей «стоять милочка! А какого хрена вы задумали?» а затем наябедничать пользователю =) Вообще по принципу она похожа на антихакер Касперского но куда посимпатичней =) К тому же она защищает от ошибочных действий пользователя – типа предупредит если не туда нажмешь. Рулез В целом я сделал вывод, что от каспера отказываться не стоит. Но если каспера сочетать с Safe'n'Sec то никакой хакер не пробьётся". Лучшего решения на данный момент я пока не нашла... Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 20 августа, 2008 Жалоба Поделиться Опубликовано 20 августа, 2008 melena: раз твоя прога не нашлась ни в одном поисковике. Как говорится - не судьба... это не прога, а обычный прокси сервер VIP Elite Anonymous Proxy IP Сорри за сокращение, а адрес сайта могу дать, но только в ПМ. Нужно - пиши Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 20 августа, 2008 Жалоба Поделиться Опубликовано 20 августа, 2008 (изменено) Я в прошлом и позапрошлом году принимал участие в бета-тестировании нескольких версий Safe'nSec... Смею отметить, что эта программа предпочтительна к использованию профессионалами в сфере IT , но уж никак не home-юзерами. Они, впрочем, могут ею пользоваться. Кто бы помешал... Но - на свой страх и риск, ибо последствия неквалифицированного использования варьируются от просто затруднений в использовании компьютера вплоть до полной неработоспособности машины. Изменено 20 августа, 2008 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 20 августа, 2008 Жалоба Поделиться Опубликовано 20 августа, 2008 melena: с оглашусь с Yezhishe тк Safe'n'Sec для корпоративных сетей, для проф. использования, но ни как не для конфиг. HOME-USER. Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 20 августа, 2008 Жалоба Поделиться Опубликовано 20 августа, 2008 (изменено) To melena Чуть не пропустил... Подробности таковы: Есть несколько портов, как то - 1026 Backdoor.RE2K (Remote Explorer) (1), 4899 Remote Admin (2), 1433 Microsoft SQL Server (MSSQ) (3)и другие... На некоторых из них IP-адреса постоянные (самый простой вариант), на других - в IP меняются только последние цифры ( в пределах 40 различных комбинаций - в основном по последней цифре), но первые три колонки остаются статичными! Даже мне ясно, что это один и тот же хакер, наверное еще не очень опытный, но тем ни менее кое-что умеет, например, обнаруживать в Сети именно мой компьютер. 1) Банальный троян2) Порт используется программой RAdmin по умолчанию 3) Без комментариев. Поскольку название говорит само за себя. Отсюда выводы: 1) Машинку чистить надо. Это - как минимум. 2) Поставить удалённо RAdmin - задача достаточно нетривиальная (а при динамическом IP- так и вообще бессмысленная и практически невозможная), так что ищи "кулхацкера" среди тех, кто имел физический доступ к твоей машине. 3) Что ж касаемо SQL-сервера... Как-то не представляю себе, зачем он на домашней машине... To ALL P.S. Сугубое IMHO - все эти "хакеры", якобы "расплодившиеся" на отдельно взятой машине - очередной развод наподобие попытки обсудить "падонкаффский" язык... Изменено 20 августа, 2008 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 20 августа, 2008 Жалоба Поделиться Опубликовано 20 августа, 2008 Yezhishe: по второму пункту - не соглашусь, тк машинка может входить в лок. сеть, а там то ip постоянный. melena: в дополнение, отключи некоторые службы удалённого управления виндой, может в этом проблема. Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 20 августа, 2008 Жалоба Поделиться Опубликовано 20 августа, 2008 (изменено) Ну так я ж упомянул, что "при динамическом IP"... Я же понятия не имею, каково там подключение... Но при всём этом - не заметить установки постороннего ПО, требующего перезагрузки - это... Это... Воздержусь от комментариев. Дабы не судить по себе... Изменено 20 августа, 2008 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость melena Опубликовано 20 августа, 2008 Жалоба Поделиться Опубликовано 20 августа, 2008 Yezhishe Утилита называется APS=Cистема обнаружения сканирования портов. Атаки идут и с Сервера Telnet (который у меня в службах Windows вообще отключён), с SSH-сервера (не знаю что это такое), с WinProxy и прочие Proxy (прокси я не пользуюсь вообще), с сервера FTP, с Почта - SMTP, с POP3, 8080 HTTP, My SQL, Socks 5, CoolProxy, Wingate и др. Если следовать твоей логике - то машинку мне надо чистить и от серверов, и от почты и от HTTP... Ты иногда такие перлы выдаёшь - даже мне смешно становится. Насчет троянов - почитай заново моё послание от 19.08. Или ты считаешь, что на моем компе живут какие-то особо живучие особи? Может мне их Касперскому показать, глядишь Нобелевку получит за прерывание процесса запрыгивания старых троянов на отформатированный диск... В преамбуле к ФАКу про анонимность в сети написано, что подобные темы "быстро прикрываются модераторами как уже обсуждаемые". Очень похожая ситуация... Можно лишь догадываться, зачем некоторые люди администраторского типа пишут: "все эти "хакеры", якобы "расплодившиеся" на отдельно взятой машине - очередной развод..." . Особенно хорошо процесс догадывания идёт, когда APS начинает выть нечеловеческим голосом "тревога-хакер" и наглядно показывать схему атаки... Indomito Удаленное управление реестром уже давно отключено. Если знаешь, учитывая описанную ситуацию, что еще можно вырубить (не до самого конечно предела) - подскажи... Людей, сталкивающихся с атаками хакеров на их компьютеры, - очень, очень много. Кто-то реально пытается им помочь, а для кого-то - это лишний повод позлорадствовать. К сожалению, для модераторов СофтФорума надменное отношение к обыкновенным юзерам давно уже стало "доброй" традицией... Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 21 августа, 2008 Жалоба Поделиться Опубликовано 21 августа, 2008 melena: Если знаешь, учитывая описанную ситуацию, что еще можно вырубить (не до самого конечно предела) - подскажи... ну сиё обсуждалось многократно, но я повторю, да бы искать линки лень.1. Все левые службы которые лезут в инет, а их ну я не знаю что у тебя. (реестр, удал. управ. раб. столом и тд ...) 2. Перейти на учётку "Гость" 3. Поискать на форуме все посты ник Saule - эта девушка очень хорошо разбирается в защите. 4. Вот её, одна из многих тем, которые написанны как для профи, так и для простых юзеров Список служб Windows, которые рекомендуется отключить ... Этого достаточно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 21 августа, 2008 Жалоба Поделиться Опубликовано 21 августа, 2008 (изменено) Интересно, однако... Отчего-то ни на моих домашних компьютерах, ни на компах трёх подведомственных мне организаций подобное не отмечено. Хотя лично я (из дома) в Сети безвылазно уже больше восьми лет. И подначальные мне серверы по нескольку лет не отключаются от Интернета... Впрочем, если простой пинг или банальное безадресное сканирование (рассылку широковещательных пакетов) незнамо кем считать за атаку - тогда да... P.S. Вот только не надо говорить, что я ничего из вышеупомянутого не вижу и не замечаю. Всё, что надо - отражено в подробных логах ответственных за защиту программ. Другое дело, что надобно уметь различать вполне безобидное безадресное сканирование на уязвимость и реальную атаку. До которой, как мне представляется, ни одна домашняя машина в мире ещё не доросла :) ... Ибо действительно значимый компьютер не то что к Интернету - он и к локальной сети не подключён. Да и работает под собственной ОСью, написанной (или собранной) специально под решаемую задачу... Изменено 21 августа, 2008 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения