Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 15

Temat: Wlam poprzez LAN - zabezpieczenie

  1. #1
    Zarejestrowany
    Feb 2007
    Postów
    8

    Domyślnie Wlam poprzez LAN - zabezpieczenie

    Najprawdopodobniej admin mojej sieci wlamal sie dzis do mojego kompa. Komputer byl wlaczony (pare godzin - jak zwykle) Kiedy przyszedlem mialem napis w dosie (komp zrestartowany) DISK BOOT FAILURE i cos takiego.



    Czy moge jakos sie zabezpieczyc ? Ewentualnie sprawdzic dokladniej co sie stalo ? I czy na 100% na jakiegos rootkita ?
    Ostatnio edytowane przez Drejk : 03-24-2008 - 00:11

  2. #2
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    Jakis dobry Firewall/Anty virus powinien pomóc
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

  3. #3
    Zarejestrowany
    Feb 2007
    Postów
    8

    Domyślnie

    mam avasta + kerio i spy bota

    AVG Anti-Rootkit Free wykryl mi cos takiego. Jest sie czym martwic czy to zwykle pliki ?



    Ktos ma jakies pomysly ? Najgorsze jest to ze ten koles zawiaduje serwerem na linuxie z ktorego biore neta.

  4. #4
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    Rootkity mają to do siebie że ą sku** i ukrywają działanie innych malware, ale nie sądze aby ten koleś miał z tym coś wspólnego
    www.lingubot.pl - projekt sztucznej inteligencji.

  5. #5
    Zarejestrowany
    Nov 2007
    Postów
    132

    Domyślnie

    Raczej problem ze sprzętem ewentualnie opcje biosu popier********
    Niepopadaj w paranoje ziomek
    Co do udziałów .TO są one udostępnione domyślnie w win xp pro i chyba home też .Zresztą we wszytkich poczawszy od nt 2000 (niewiem)
    Niedostaniesz się do nich bez hasła (tzn z pustym hasłem)
    (począwszy od win 2000 sp ...cośtam )
    zresztą twoja teoria jest totalnie paranoidalna
    i tyle. Jeśli bładze to sory jestem tylko kolesiem




    //niewidziałem tego posta z obrazkiem mr 2 wcześniej
    So do rootkitów
    tak jest się czym martwić
    Wyj*** to wszystko .Najlepiej wrzuć zdrowy backup systemu.
    [s!c]
    Ostatnio edytowane przez naichniach : 03-24-2008 - 17:07
    Dlaczego wszystkie piosenki są o sexie ,miłości
    i innym pozytywnym gównie
    Nie mogły by być o czystym bólu ,nienawiści i frustracji i innych prawdach których więcej niż mniej ? ......... Ten świat to plastikowe ,fałszywe gówno
    nie mające nic wspólengo z moją rzeczywistością.
    Mtv to nie mój świat
    (tak jestem nie dojrzały ,mam kompelksy ..... i wiecie co? i chuj)

  6. #6
    Zarejestrowany
    Feb 2007
    Postów
    8

    Domyślnie

    czyli to na bank sa rootkity ? To co wykryl AVG Anti-Rootkit Free ? Moge je jakos sprawdzic ? Probowac uruchomic ? Zobaczyc logi ? Zabezpieczyc sie ? Bo chce miec pewnosc zanim zaczne dzialac :P

    Sophos Anti-Rootkit 1.3.1 nie wykrywa nic ...

    Panda AntiRootkit 1.08 tez nic nie wykrywa

    RootkitRevealer pokazuje cos takiego


    Ps. Wylaczylem usluge serwer w windowsie ale nie wiem czy to cos zmienia ...
    Ps2. Moze lekka paranoja ale mam ku temu powody - przeszlosc
    Ostatnio edytowane przez Drejk : 03-24-2008 - 17:57

  7. #7
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    sprawdz logi

    albo mozesz tez sobie zobaczyc czy jest polonczone akurat teraz do Ciebie np.i bedziesz znal IP i wszystko i dojdziesz kto to
    Kod:
    netstat
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

  8. #8
    Zarejestrowany
    Feb 2007
    Postów
    8

    Domyślnie

    Cytat Napisał eryk Zobacz post
    sprawdz logi
    Jakbys mogl napisac jak dokladnie to zrobic bede dzwieczny


    Update

    W tej chwili w netstat mam cos takiego

    TCP: Moja nazwa komputera:3751 XXX.XXX.XXX.XXX(jego ip) microsoft-ds CZAS_OCZEKIWANIA

    Nie znam sie na tym. Nie wiem czy to nie zwykle dane z lanu czy cos czym mam sie martwic ...
    Ostatnio edytowane przez Drejk : 03-25-2008 - 00:55

  9. #9
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    Powiem Ci jak ja to robie - chociaż nadal tego nie kapuje
    1.Patrzę na wynik w netstat i widzę pełno syfu
    2.Start->Akcesoria->Komunikacja->Połączenia sieciowe->Wybieram mój interface sieciowy, kolejno właściwości ->Zaawansowane->Ustawienia, kolejno zakładka wyjątki i usuwam wszystko oprócz GG i pomocy zdalnej (jak się będzie coś chciało łączyć to ew. potem zezwolę)
    3.Zamykam przeglądarkę www - patrzę ponownie na wynik netstat i widzę tylko 4 połączenia z adresem localhostu - cuda na patyku :P A przecież żadnych programów wcześniej włączonych nie miałem
    www.lingubot.pl - projekt sztucznej inteligencji.

  10. #10
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    Jakbys mogl napisac jak dokladnie to zrobic bede dzwieczny
    "dzwieczny"

    No sorry ale tutaj musisz jednak zajżeć do google.Bo ja niestety nie jestem uzytkownikiem windowsa i nie mam pojecia gdzie sie tam logi mogą zapisywać,ale na pewno gdzieś są.

    hmmm wygląda na grozne,jak by koleś był połączony do Ciebie looknij jeszcze netstat -a / ale na moje to koles siedzi u Ciebie w kompie.
    Ostatnio edytowane przez eryk : 03-25-2008 - 11:40
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. kompy szkolne-wlam
    By Snoop15 in forum Newbie - dla początkujących!
    Odpowiedzi: 12
    Autor: 02-13-2008, 23:28
  2. Hackowanie poprzez strone
    By Skiba in forum /dev/null
    Odpowiedzi: 4
    Autor: 01-11-2008, 16:14
  3. Założenie bazy danych MySQL poprzez skrypt PHP
    By Abik in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 11
    Autor: 12-27-2007, 13:04
  4. HELP wlam nasza-klasa
    By Marianski in forum /dev/null
    Odpowiedzi: 3
    Autor: 11-18-2007, 10:22
  5. Zabezpieczenie systemu
    By Dominik in forum Linux
    Odpowiedzi: 16
    Autor: 08-20-2006, 22:59

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj