Pytanko ważne

[Rekultywator]

Witam! Mam pytanie: Mojej przyjaciółce ktoś się włamał na kompa przez zdalną pomoc. Uruchomiłem jej firewalla i w wyjątkach usunąłem zdalną pomoc. Czy to znaczy, że w ten sposób nie włamie się do systemu? druga sprawa to to, że mam adres IP tej osoby i różnie się od IP z wcześniejszych prób włamania dwoma ostatnimi cyframi. Czy to ta sama osoba?
Z góry dzienks.
P.s. Możesz mi odpisać na maila: [email protected]
Pozdro

EDITED:
Post wydzielony z tematu 'HAKERZY - ebooki' jako nie mający zupełnie nic wspólnego z tematem ebook'ów.

[ble34]

przez pomoc zdalna ? a zkad wiesz niewiem czy śa na to exploity bo generalnie komp zeby sie przez nia połaczył z innym kompem musi dostac "zaproszenie" od tego innego kompa tak to sie robi w normalnych sytuacjach z tego co pamietam a wtakim wypadku twoja przyjaciułka musiała by "zaprosic do siebie agresora sama " no chyba ze są w tym jakies magiczne dziurki

którys z tych dwóch adresów nalezy do agresora no chyba ze koles najpierw zhaczył jakas maszyne z danej sieci i zniei dopiero zaatakował komp twojej kumpeli wtedy zaden z adresów niejest jego no albo sie podzsył pod oby dwa adresy ale generalnie proxy bym wykluczył ..........

a co dotego czy moze sie włamac do systemu jesli usunołes pomoc zdalna

jesli jest to nieaktualizowany na bierzonco windows to moze a jezeli aktualizujesz system na bnierzonco to tez moze np kiedy nazywa sie michał bucko takze lepiei niech kumpela zmieni system


swoja droga ciekawa sprawa to jest ztego co tu widze zaproszenia sa wysłane mailem musze sie tym pobawic troche no ale itak jest domyślnie jest ustawione hasło któree musisz tam wpisac a zapewne dostajesz je w zaproszeniu + plus instrukcja obsługi ;lol; ale to tez tylko domysły czyli jak koles niedostał zaproszenia i niema w tym dziur to to nic niemógł zrobic przynajmniei tak misie wydaje no i jest jeszce opcja niewymagaj haseł do łaczewnia sie z usługom ale zaproszenie itak trzeba chyba wysłac zeby sie znia polaczyc niewiem niedzisiai ale kiedys sie przyjrze tym zaproszenią chyba moz esie je da np zfałszowac cz cos

[TQM]

Co do zdalnej pomocy - osoba z zewnatrz moze wejsc jesli zostanie zaproszona - na przyklad poprzez MSN'a. Po zaproszeniu mozesz ogladac ekran i to co robi osoba ktora cie zaprosila ale nie mozesz nic zrobic. Jesli chcesz przejac kontrole nad kompem, wlasciciel musi potwierdzic ze wyraza zgode... Jesli tak to wyglada to jak tu mozna mowic o wlamaniu jak opisales?

Co do adresow IP - ostatnie 2 cyfry, zwlaszcza jesli to siec osiedlowa albo cos kolo tego to nie koniecznie jak pisze ble34, ze ktos musial najpierw wlamac sie gdzies indziej - wystarczy ze siec przydzielila mu inny adres i tyle.

Wlaczenie firewall'a - hmmm... to sa jeszcze ludzie ktorzy maja firewall wylaczony?!

Zablokowanie zdalnej pomocy - zablokowale usluge ale to nie zapewnia ze ktos sie nie wlamie w inny sposob.

[Mad_Dud]

Zdalna pomoc powinna byc caly czas wylaczona, tak jak kiladziesiat innych uslug.
A tak w ogule to nie oszukujmy sie. 0-day (na domyslne oprogramowanie Windows) pojawia sie codziennie. Nic w tym niezwyklego.

[ble34]

nieprawda tqm domyslnie jest ustawiona opcja zezwalaj na zdalne sterowanie komputerem wiec masz całkowita kontrole nad maszyną
a co do adresów to faktycznie sie rozpedziłem ale proxy mozna chyba wykluczyc

[eMCe]

Rekultywator - mógłbyś jeszcze napisać jaki SP i czy maszyna koleżanki jest w sieci osiedlowej - najlepiej z owymi IP zgłoś się do admina - jeśli ma logi to ustalicie kim jest owy cafaniaczek

ps. domyslnie bynajmniej w sp2 opcja opcja zezwalaj użytkownikom na łączenie się z tym komputerem jest wyłączona.

Spytaj koleżanki czy może jej nikt nie odwiedzał i nie majstrował coś przy kompie - mógł po prostu włączyć ową usługę, założyć sobie konto w systemie i dodać się do grupy użytkowników zdalnych + gr. admins lub dodać do tej grupy admina i usunąć/zmienić jego hasło......