Pokaż wyniki 1 do 8 z 8

Temat: Włamali sie i wyczyscili dysk

  1. #1
    Zarejestrowany
    Feb 2007
    Postów
    7

    Angry Włamali sie i wyczyscili dysk

    Witam. Mam duzy problem.
    Ktos wlamal sie i wyczyscil mi caly dysk. Usunal wszystkie dane z dysku D zaczal dobierac sie do partycji C i zostawil nienaruszona partycje E. Na dysku D zmienil etykiete na HACKED a C na H4CK3D BY 3RR0R. Zostawil wiadomosc na pulpicie w postaci folderow z etykietami, z ktorych mozna bylo uzlozyc cos w tym rodzaju: NIE BOJ SIE SFORMATUJE PC`a I JUZ SIE WYNOSZE.

    Co to bylo? WIRUS?,TROJAN?, PROGRAM SZPIEGOWSKI? Czy ktos bezposrednio sie wlamal?
    Mam zainstalowane NOD32 z najnowszymi aktualizacjami (nic nie wykryl) mam tez Spybot - Search & Destroy (tez nic nie wykryl)

    POMOCY
    Ostatnio edytowane przez ralph85 : 02-15-2007 - 23:47

  2. #2
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    a mogło być cokolwiek
    sprawa podstawowa daj logi
    sprada 2 nic nie zapisuj na dysku D - ściągnij program do odzyskiwania danych i zarzuć na noc

    idem spać papa
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  3. #3
    Zarejestrowany
    Feb 2007
    Postów
    7

    Domyślnie

    Cytat Napisał eMCe Zobacz post
    a mogło być cokolwiek
    sprawa podstawowa daj logi
    sprada 2 nic nie zapisuj na dysku D - ściągnij program do odzyskiwania danych i zarzuć na noc

    idem spać papa
    Chetnie dam logi (tylko bede musial prosic o pomoc jak to zrobic bo nigdy tego nie robilem) Zaraz po ataku robilem przywracanie systemu.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli ktos zostawil taka notke jak podales to wszedl celowo z zamiarem zniszczenia zawartosci dysku - pewnie ot tak dla psikusa.

    Odzyskiwanie systemu to najglupsze co mozna zrobic - dysk powinienes wyjac z kompa i poprosic kogos o probe odzyskania danych albo chocby zebrania dowodow/informacji jak ktos sie do Ciebie wlamal abys wiedzial na przyszlosc... a tak to jak w bajce o ksieciu Twardowskim... "Polak przed szkoda i po szkodzie glupi...". Skoro juz poniosles taki koszt (utrata danych) to szkoda by nie powiedziec ze az glupio niczego sie z tego nie dowiedziec na przyszlosc.

    NOD32 to program antywirusowy - nie wykrywa hackow... to nie firewall ani system wykrywania wlaman... To samo Search And Destroy - on znajduje tylko zlosliwe oprogramowanie.

    Niemniej jednak wyrazy wspolczucia...

  5. #5
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie ...

    używaj na przyszłość jakiegoś firewall - może być komercyjny albo ten z windows. dobrze skonfigurowany byle kogo nie wpuści
    menadżerek logów w windows XP masz:
    PPM na 'mój komputer' > zarządzaj > podgląd zdarzeń
    lub bezpośrednio pliki:
    C:\WINDOWS\system32\config\*.evt
    tu są pliki logów ale i tak trzeba użyć jakiejś zewnętrznej przeglądarki by cokolwiek zobaczyć...
    nie wiem czy przewracanie systemu logi zostawia czy nie ale jak ci sie kolo dobrał do kompa to pewnie je wyczyścił, zresztą żeby coś z nich wywnioskować domyślne ustawienia nie wystarczą. musisz odpalić w oknie uruchom gpedit.msc
    wejść w konfigurację komputera > ustawienia systemu windows > ustawienia zabezpieczeń > zasady lokalne > zasady inspekcji - tu zaznaczasz co ma być logowane. zresztą możesz pogrzebać w tych ustawieniach i za ich pomocą dodatkowo możesz zwiększyć bezpieczeństwo swojej maszynki
    również współczucie.
    ***********
    * markossx *
    ***********

  6. #6
    Avatar Sardihan
    Sardihan jest offline Blastmaster
    Zarejestrowany
    Dec 2006
    Skąd
    polsza
    Postów
    747

    Domyślnie

    no to masz problem.. ktos ci sie wlamal albo napisal fajny program w batchu i ci go wzucil (wszystko co sie stalo mozna w nim zrobic)a duzo czensc anty wirow niewykrywa *.bat zainwestuj w firewala

  7. #7
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    diża częśc chyba żaden niewykrywa wkońcu to pliki systemowe jak by niepatsheć kozystające z polećeń powłoki

  8. #8
    Avatar Sardihan
    Sardihan jest offline Blastmaster
    Zarejestrowany
    Dec 2006
    Skąd
    polsza
    Postów
    747

    Domyślnie

    ale moga sporo zaszkodzic (niekture wykrywaja ale nie wszystkie )

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj