RDot

RDot (https://rdot.org/forum/index.php)
-   Windows (https://rdot.org/forum/forumdisplay.php?f=49)
-   -   Есть пару вопросов по сети (https://rdot.org/forum/showthread.php?t=1544)

saper 21.06.2011 21:36

Есть пару вопросов по сети
 
На робочем компе такой случай, иногда переодически ктото шутит или это чтото от чегото делается, меняются ярлыки местами, я недумаю что в таком порядке могут программы разлаживать, раз такое было я отключил сервер в службах ( по теории к компу тогда не мог подключатся никто ), и полазил по безопасности политики, сделал так что программы из msi немогу устанавливать

Вопрос: Каким еще способом можно подключится к компу, я его сканировал и на руткиты, и антивирусами ничего.
Есть программы которые показывают что ктото зашол в комп, и сразу дает сигнал или придуприждение?
зарание спс, жду ваших советов!

S|\/|eliyK()T 23.06.2011 10:28

поставь comodo internet security, и на высокую частоту оповещений ползунок, будет тебе желанное и столь заветное.

M_script 23.06.2011 15:21

Цитата:

Сообщение от saper
я его сканировал и на руткиты, и антивирусами ничего

Это не значит, что их нет.

M@ZAX@KEP 24.06.2011 00:59

Блин, за эти "зашол" и "придуприждение" надо баны давать...
ТС, да откроется тебе великая тайна, не всё можно найти антивирусами.
______
Ой, сказали уже... ну да ладно.

saper 24.06.2011 09:13

Вопрос был и по программам по мониторингу входа в систему, и еще какие есть варианты входа в систему
а не как трололокать в теме, я хоть чтото делал, перед тем как писать, вот и цель была двух вопросов
хакеры блин

M@ZAX@KEP 24.06.2011 20:31

А для мониторинга входов в систему и действий пользователей за компьютером такая вещь как кейлогер в голову сразу не приходила? Если в твоём случае "входы" в систему осуществляются удалённо через троянские программы, поставь фаерволл.
Кэпом себя чувствую...

16bit 24.06.2011 22:02

хаха. долго писал,потом случайно удалил,лол.

вообщем - нужен комп с двумя сетевухами.
на этом компе настраивашь что-нибудь проксиподобное - на один интерфейс подключаешь рабочий комп (который с подозрением на троян) - другий интерфейс идет в интернет.
на прокси включаешь сниффер и смотришь,какой трафик у тебя и куда ходит.

Примерно за сутки можно будет понять,есть ли у тебя бот или нет.

M_script 25.06.2011 00:52

Цитата:

Сообщение от 16bit (Сообщение 17651)
вообщем - нужен комп с двумя сетевухами.

А если неразборчивый режим + локальный сниффер?

Delimiter 04.08.2011 17:53

если есть подозрение на руткиты ... то только прозрачное бриджирование с применением строннего компа даст точный результат!
(16 bit писал ... я к примеру не хожу по компам и не смотрю в списки процессов ... я смотрю на логи SecureBridge 8) )


а все локальные меры на протрояненной тачке ... это борьбы несокрушимой стены с всесокрушающим ядром!
... чисто для офтопа вирусописателей с антивирусописателями!

16bit 17.04.2014 16:45

Цитата:

Сообщение от M_script (Сообщение 17654)
А если неразборчивый режим + локальный сниффер?

вирьё сейчас умное - может детектить включение/выключения сниффера.


Часовой пояс GMT +3, время: 13:14.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot