Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 14

Temat: Zdalny włam

  1. #1
    Zarejestrowany
    Dec 2009
    Postów
    11

    Domyślnie Zdalny włam

    Mam cały czas problem z pewnym gnojkiem, który włamywał się do mojego komputera, wyrządził mi przez to mnóstwo szkód. Martwię się,ponieważ mam, m. in. bankowe konto internetowe, także konto na allegro. FF blokuje mi stronę przekierowując mnie na inną-http://wstaw.org/pokaz/34541/, boje się, że to jakiś trojan, keylogger albo nawet rootkit, jak to mówią inni. Jeśli piszę jakąś stronę, dzieją się dziwne rzeczy, znika mi kod, albo są jakieś bezmyślne literówki- http://wstaw.org/pokaz/34542/ . Nie mogę wykonać formatu, uruchomione są jakieś procesy, do czasu wyjaśnienia kwestii przez policje, do tej pory muszę się jakoś bronić. Jeśli siedzi jakieś paskudztwo, proszę o pomoc w jego usunięciu-http://wklej.org/id/227656/ , podgląd zdarzeń-http://wklej.org/id/227669/

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli sprawe zglosiles na policje to powinienes dysk twady zostawic w spokoju bo cokolwiek robisz na kompie powoduje zacieranie sladow - mowiac wprost, niszczysz material dowodowy.

    Jesli Policja jeszcze nic nie zrobila i jestes przekonany, ze masz cos na dysku to mozesz sprobowac wyciagnac dysk z kompa (choc juz samo wylaczenie kompa powoduje utrate czesci materialu dowodowego), zapakowac do antystatycznej torby i zapieczetowac, opisujac data kiedy go wykreciles i podpisac sie, dysk przekazac policji do analizy.

    Proponuje drugi dysk twardy i czysta instalke systemu albo LiveCD linuxowe jakies do pracy w miedzyczasie (oczywiscie po wyjeciu i zabezpieczeniu dysku).
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Dec 2009
    Postów
    11

    Domyślnie Co zrobić?

    Sprawa ciągnie się od października jak flaki z olejem, ponieważ nie chodzę, policja była u mnie z 5 razy, dzięki internetowi załatwiam wiele rzeczy i jest mi niezbędny. Był u mnie informatyk od nich, zrobił buckup, coś tam posprawdzał i cisza. Zmuszony jestem samemu stawiać jemu czoła. Wiem kto to jest, nie mam jednak dowodów, w dodatku nie mam zielonego pojęcia o bezpieczeństwie w sieci. Moje wyobrażenie o tym, ograniczało się jedynie do jakiegoś darmowego antyvira, firewall'a ewentualnie jakiegoś scanera malware,spyware, robaków, itd,itp. Nie wiem, czy to coś da, zrobiłem scan Aviry- niby nic nie znalazł, uruchomiłem wiersz poleceń, wpisałem netstat-n, wykazało, że jest obcy -
    93.103.249.93, uruchomiłem też wireshark, niby też się on powtarzał, ale za bardzo nie potrafię wykorzystywać tego narzędzia. Mam do Ciebie prośbę, jeśli zna mój IP, telefon, mail, praktycznie wszystko, jak się bronić, daj mi tytuł jakieś książki . Pomóż

  4. #4
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    zablokuj jego ip...firewall, secpol.msc...

    pozdrawiam

  5. #5
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Powinienes zwyczajnie odlaczyc dysk twardy i pojsc do sklepu kupic sobie jakis nowy (albo do serwisu za poldarmo jakis stry 10-20GB (jesli masz kontroler IDE do wykorzystania).

    Po podlaczeniu nowego dysku zainstalowac stosowne oprogramowanie po czym zainstalowac jakis dobry firewall albo zainwestowac w jakis system "internet security".

    Policja moze namierzyc sprawce (adres docelowy polaczenia na ktorym dokonano wlamania - sterowania wlamania) ale i tez nie koniecznie, jesli sprawca jest cwany policja nie bedzie go szukac w nieskonczonosc, nie maja srodkow do tego.

    Zamiast kupowac ksiazki o bezpieczenstwie kup sobie oprogramowanie antyvirusowe, internet security i nie pros tak uzytkownikow (zwlaszcza obcych) bo moga przekazac ci malware ktory na nowo zainfekuje twoj komputer.
    Ostatnio edytowane przez cyber_pl : 12-09-2009 - 16:37


  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hmmm... skoro mowisz ze nie mozesz chodzic to sprawa nieco rzeczywiscie kiepska. Dobra - nie ma co sie lamac... na policje musisz czekac, dlatego sugerowalbym wykrecenie dysku twardego jak pisalem wczesniej, zapakowanie w antystatyczna torbe 'na wszelki wypadek' jakby okazalo sie, ze Policja potrzebuje tego dysku jeszcze... takie sprawy trwaja dosc dlugo niestety a analiza dysku jest dosc skomplikowana jesli nie wie sie dokladnie czego sie szuka - wiem z doswiadczenia.

    Gdybys mial nowy dysk twardy, nie musi byc jakis wielki... mozesz postawic nowy system i na nim KONIECZNIE firewall ktory zablokuje wszystko co przychodzi ze swiata. Idealem bylby jakis routerek - to zalezy juz od tego jakie masz lacze. Jesli nie zlapiesz zadnego wira to wtedy bedziesz mogl byc raczej spokojny o to co sie dzieje. Jesli masz nieco zaciecia do komputerow, mozesz sprobowac na tym nowym dysku postawic Linuxa jesli go jeszcze nie znasz i wtedy raczej delikwent wiele nie zrobi.

    Jak duzy masz ten dysk ktory masz teraz w kompie? Chodzi mi po glowie pare rzeczy :-) ale zanim by je zrealizowac, pewnie Policja juz skonczy analize dysku...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Ja sie tylko obawiam ze ta sprawa lezy gdzies gleboko w szufladzie policyjnego biurka (obym sie mylil). Z moich doswiadczen nasluchalem sie tylko troche w TV jak policja super sobie radzi z sprawami zwiazanymi z przestepczoscia Internetowa, niestety moja praktyka pokazuje ze nie maja tam ludzi ktorzy maja jakies wieksze pojecie...

    Generalnie sprawa dosc trudna i kij wie jak pomoc tak na forum...
    --
    ToM's Super Fix IT "No Fucking Problem"

  8. #8
    Zarejestrowany
    Dec 2009
    Postów
    11

    Domyślnie

    Tak mi się też wydaje, że ta sprawa,delikatnie mówiąc, jest głęboko w szufladzie.Jeśli faktycznie to wygląda na tzw. "proszenie się" to dowód na to, że potrzebuję Waszej pomocy. Jak powiedziałem, nie jestem ekspertem w tych sprawach.Dysk wymienie, trudno jak trzeba to trzeba, szkoda to 120, jak używam Photoshopa to 20 nie da rady, ciągle będzie mało miejsca na dysku i tu jest problem.

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    No niestety... chyba ze po prostu stwierdzisz ze masz w du*** co dalej sie dzieje i po prostu robisz czystke i zaczynasz od nowa a jakby policja przyszla po dodatkowe dane bo o czyms zapomnieli to odejda z kwitkiem i anuluja cala sprawe.

    Nie powiem - tez jest to rozwiazanie
    Zasady IR (Incident Response) i logika wskazywalyby aby zabezpieczyc material dowodowy (co zrobila Policja), wyczyscic system najlepiej przez pelna reinstalacje, przywrocic funkcje 'biznesowe' i oddac do uzytku wiec chyba widac gdzie teraz jestes :->
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Dec 2009
    Postów
    11

    Domyślnie

    Przyjmijmy, że mam to w d...., jak sformatować dysk, skoro w tle uruchomione są jakieś procesy? Jeśli scanuje dyski antywirusem, wskazuje mi infekcje, idę po ścieżce do katalogu, chcę go otworzyć, a tu odmowa dostępu, jak się z tym uporać? Czy założenie w systemie kolejnego konta użytkownika coś da?

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Pulpit Zdalny
    By djverse in forum Newbie - dla początkujących!
    Odpowiedzi: 1
    Autor: 10-21-2009, 00:00
  2. Zdalny Internet
    By watras in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 11-20-2007, 20:20
  3. zdalny shell
    By GSG-9 in forum Hacking
    Odpowiedzi: 3
    Autor: 11-19-2007, 15:27
  4. Zdalny pulpit ????
    By tomek21 in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 08-29-2007, 23:43
  5. Zdalny Pulpit
    By cebab in forum Windows
    Odpowiedzi: 4
    Autor: 04-20-2007, 11:28

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj