Старый 21.06.2011, 22:36   #1
saper
 
Аватар для saper
 
Регистрация: 13.03.2011
Сообщений: 26
Репутация: 1
Post Есть пару вопросов по сети

На робочем компе такой случай, иногда переодически ктото шутит или это чтото от чегото делается, меняются ярлыки местами, я недумаю что в таком порядке могут программы разлаживать, раз такое было я отключил сервер в службах ( по теории к компу тогда не мог подключатся никто ), и полазил по безопасности политики, сделал так что программы из msi немогу устанавливать

Вопрос: Каким еще способом можно подключится к компу, я его сканировал и на руткиты, и антивирусами ничего.
Есть программы которые показывают что ктото зашол в комп, и сразу дает сигнал или придуприждение?
зарание спс, жду ваших советов!
__________________
Тяжёлое детство: восьмибитные игрушки :secret:
saper вне форума   Ответить с цитированием
Старый 23.06.2011, 11:28   #2
S|\/|eliyK()T
 
Регистрация: 23.06.2011
Сообщений: 1
Репутация: 0
По умолчанию

поставь comodo internet security, и на высокую частоту оповещений ползунок, будет тебе желанное и столь заветное.
S|\/|eliyK()T вне форума   Ответить с цитированием
Старый 23.06.2011, 16:21   #3
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

Цитата:
Сообщение от saper
я его сканировал и на руткиты, и антивирусами ничего
Это не значит, что их нет.
M_script вне форума   Ответить с цитированием
Старый 24.06.2011, 01:59   #4
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Блин, за эти "зашол" и "придуприждение" надо баны давать...
ТС, да откроется тебе великая тайна, не всё можно найти антивирусами.
______
Ой, сказали уже... ну да ладно.
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 24.06.2011, 10:13   #5
saper
 
Аватар для saper
 
Регистрация: 13.03.2011
Сообщений: 26
Репутация: 1
По умолчанию

Вопрос был и по программам по мониторингу входа в систему, и еще какие есть варианты входа в систему
а не как трололокать в теме, я хоть чтото делал, перед тем как писать, вот и цель была двух вопросов
хакеры блин
__________________
Тяжёлое детство: восьмибитные игрушки :secret:
saper вне форума   Ответить с цитированием
Старый 24.06.2011, 21:31   #6
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

А для мониторинга входов в систему и действий пользователей за компьютером такая вещь как кейлогер в голову сразу не приходила? Если в твоём случае "входы" в систему осуществляются удалённо через троянские программы, поставь фаерволл.
Кэпом себя чувствую...
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 24.06.2011, 23:02   #7
16bit
 
Регистрация: 16.06.2011
Сообщений: 66
Репутация: 9
По умолчанию

хаха. долго писал,потом случайно удалил,лол.

вообщем - нужен комп с двумя сетевухами.
на этом компе настраивашь что-нибудь проксиподобное - на один интерфейс подключаешь рабочий комп (который с подозрением на троян) - другий интерфейс идет в интернет.
на прокси включаешь сниффер и смотришь,какой трафик у тебя и куда ходит.

Примерно за сутки можно будет понять,есть ли у тебя бот или нет.
16bit вне форума   Ответить с цитированием
Старый 25.06.2011, 01:52   #8
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

Цитата:
Сообщение от 16bit Посмотреть сообщение
вообщем - нужен комп с двумя сетевухами.
А если неразборчивый режим + локальный сниффер?
M_script вне форума   Ответить с цитированием
Старый 04.08.2011, 18:53   #9
Delimiter
 
Регистрация: 12.08.2010
Сообщений: 47
Репутация: 4
По умолчанию

если есть подозрение на руткиты ... то только прозрачное бриджирование с применением строннего компа даст точный результат!
(16 bit писал ... я к примеру не хожу по компам и не смотрю в списки процессов ... я смотрю на логи SecureBridge 8) )


а все локальные меры на протрояненной тачке ... это борьбы несокрушимой стены с всесокрушающим ядром!
... чисто для офтопа вирусописателей с антивирусописателями!
Delimiter вне форума   Ответить с цитированием
Старый 17.04.2014, 17:45   #10
16bit
 
Регистрация: 16.06.2011
Сообщений: 66
Репутация: 9
По умолчанию

Цитата:
Сообщение от M_script Посмотреть сообщение
А если неразборчивый режим + локальный сниффер?
вирьё сейчас умное - может детектить включение/выключения сниффера.
16bit вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot