Pokaż wyniki 1 do 7 z 7

Temat: Wlamanie do kompa - study case

  1. #1
    Zarejestrowany
    Oct 2007
    Postów
    6

    Post Wlamanie do kompa - study case

    Witam wszystkich!

    Mam kilka pytan odnosnie ewentualnego wlamu do kompa.

    Znajoma osoba, z ktora rozmawialem na gg powiedziala mi ze ktos ma dostep do mojego kompa. Wiem ze ta osoba korzystala z tego samego kompa co ta znajoma osoba. Nie wiem czy chodzi tylko o dostep do archiwum i kontaktow gg czy do calego kompa. Mam zainstalowanego Nortona Internet Security 2006 z update'ami; system Xp Pro, siec wireless z aktywowanym firewall'em na routerze. System byl skanowany takze zadnych trojanow nie mam. Poza tym nie odbieralem dziwnych maili, nie mowiac juz o zapisywaniu jakichkolwiek zalacznikow bezposrednio na dysk. No i pytania:
    1. Czy jest mozliwe aby ktos mial dostep do gg czy komputera posiadajac tylko nr gg i adres e-mail? Rozumiem ze IP mozna na podstawie tych danych uzyskac.
    2. Czy moge jakos zlokalizowac luke, czy sprawdzic kiedy i jak sie wlamal?
    3. Jak sie zabezpieczyc przed ewentualnymi atakami?

    Pozdrawiam, Txaxhx

  2. #2
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    osobiscie wpadalem na kompy na ktorych avast, nod, i jakis smieszne firewalle nie pomagaly , zainstaluj SP2 jesli jeszcze go nie masz, a narazie sciagnij process explorera, lub nawet dzieki zwyklemu menadzerowi urzadzen killuj podejrzane procesy wliczajac cmd.exe

    No i docelowo zainstaluj sobie jakiegos "dobrego" firewalla, niestety nie wiem jakiego :P
    Ostatnio edytowane przez gogulas : 10-17-2007 - 19:15
    http://gogulas.yoyo.pl/h.gif

  3. #3
    Avatar Eragon Argetlam
    Eragon Argetlam jest offline inception?no problem
    Zarejestrowany
    May 2007
    Skąd
    802.1 Wireless Wlan Card
    Postów
    552

    Domyślnie

    Tak, tak tak nod32,
    śmieszne firewalle
    -
    zapałke zapaloną przy kablu

    Druga sprawa to zastanawiam się czy jeśli zkillujesz cmd to będą kłopoty z poprawną stabilnością xp'ek a na dodatek to xp'ek sam przywraca cmd więc to nie ma sensu jeśli to zrobiłby w menedżeże.

    Nortona Internet Security 2006 z update'ami
    Spokojnie według mnie to coś w rodzaju trojana, wirusa, robaka lub jakas pechowa usługa nasłughująca na porcie, która ma możliwość konta roota (jak kto woli admina)

    Polecam przeskanować sie jeszcze raz i zobaczyć ( mam pytanie korzystasz z IE czy Mozilli) jeśli z IE czy nie masz pechowych ActiveX'ów to tez nie jest dobre rozwiązanie- jak znajde (gdzieś mam) adres stronki z testerem kontrolek to podrzuce.
    o przemyśleniach w kontekście NLP... http://www.tuetbrute.blogspot.com

  4. #4
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Cytat Napisał Eragon Argetlam Zobacz post
    Tak, tak tak nod32, -
    Tak, tak, tak, nod32 przed kahtem nie chroni ;p

    Cytat Napisał Eragon Argetlam Zobacz post
    zapałke zapaloną przy kablu
    Mozliwe ze też, wiem tylko ze nazywało się "firewall" w procesach...

    Cytat Napisał Eragon Argetlam Zobacz post
    Druga sprawa to zastanawiam się czy jeśli zkillujesz cmd to będą kłopoty z poprawną stabilnością xp'ek a na dodatek to xp'ek sam przywraca cmd więc to nie ma sensu jeśli to zrobiłby w menedżeże.
    Podczas zwyczajnej pracy systemu w procesach nie ma czegoś takiego jak cmd, jesli ktos korzysta akutualnie z twojego shella to wtedy jest, warto zkilowac...
    http://gogulas.yoyo.pl/h.gif

  5. #5
    Zarejestrowany
    Oct 2007
    Postów
    6

    Domyślnie przegladarka

    Witam,

    xp mam juz z sp2. Korzystam z IE. W tej chwili mam dodatkowo zainstalowana wersje freeware'owa ZoneAlarma. Dodatkowo skanowalem Nod32 (online), nic nie wykrylo.

    Mam dodatkowe pytanie. Skoro ktos sie wlamal to ma moje IP (ISP przydziela stale IP - to nie jest neostrada niestety. Czy jest w stanie sledzic mnie w sieci (no rozumiem ze tak), chodzi o to jak sie moge zabezpieczyc (bramki proxy)?

    Pozdrawiam, Txaxhx

  6. #6
    Zarejestrowany
    Oct 2007
    Postów
    3

    Domyślnie

    Cytat Napisał txaxhx Zobacz post
    1. Czy jest mozliwe aby ktos mial dostep do gg czy komputera posiadajac tylko nr gg i adres e-mail? Rozumiem ze IP mozna na podstawie tych danych uzyskac.
    2. Czy moge jakos zlokalizowac luke, czy sprawdzic kiedy i jak sie wlamal?
    3. Jak sie zabezpieczyc przed ewentualnymi atakami?
    --------------
    Dodatkowo skanowalem Nod32 (online), nic nie wykrylo.
    Szanowny Kolego:
    ad. 1 z Gadu-Gadu nic nigdy nie wiadomo
    ad. 2 luki w systemie może Kolega zlokalizować jeżeli posiada Kolega odpowiednie umiejętności lub przynajmniej zainstalować wszelkie możliwe łatki
    ad. 3 Kolego tutaj jest okropnie dużo pola do popisu:
    a) wyłączyć komputer z sieci
    b) zmienić system operacyjny
    c) wyrzucić komputer
    d) postraszyć włamywacza
    e) wywalić wszelkie programy typu p2p, gg, skype etc
    załatać wszystkie łatki
    wyłączyć niepotrzebne usługi
    skonfigurować firewall
    f) zmienić kraj zamieszkania i komputer

    Warto byłoby sprawdzić komputer za pomocą hijackthis.de i jakiegoś antirootkit.com - w zależności od Kolegi umiejętności.

    Kolega też ma ułatwione zadanie bo skoro wie KTO, to niech się do cholery dowie jak.

    Robert K.

  7. #7
    Zarejestrowany
    Dec 2006
    Postów
    693

    Domyślnie

    Cytat Napisał robertk Zobacz post
    ad. 3 Kolego tutaj jest okropnie dużo pola do popisu:
    a) wyłączyć komputer z sieci
    b) zmienić system operacyjny
    c) wyrzucić komputer
    d) postraszyć włamywacza
    e) wywalić wszelkie programy typu p2p, gg, skype etc
    załatać wszystkie łatki
    wyłączyć niepotrzebne usługi
    skonfigurować firewall
    f) zmienić kraj zamieszkania i komputer
    stare oklepane mysle ze antywir(tylko jakis dobry) i firewalle jak sie dobrze skonfiguruje wystracza

Podobne wątki

  1. Wlamanie sie na komputer.
    By xacti in forum Newbie - dla początkujących!
    Odpowiedzi: 19
    Autor: 09-21-2008, 13:22
  2. wlamanie na fotobloga
    By Deniro in forum /dev/null
    Odpowiedzi: 6
    Autor: 09-16-2007, 20:03
  3. Włam do kompa
    By tRiDio in forum Hacking
    Odpowiedzi: 5
    Autor: 09-06-2007, 23:58
  4. Wlamanie
    By ignat in forum Hacking
    Odpowiedzi: 1
    Autor: 04-10-2007, 12:41
  5. ochrona kompa na 6
    By ironwall in forum Security
    Odpowiedzi: 11
    Autor: 04-05-2007, 14:38

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj