Постоянно кто то ребутит комп
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Постоянно кто то ребутит комп - 2007-11-24 01:37:53.533333
|
|
|
xcroll
Сообщений: 12
Оценки: 0
Присоединился: 2007-11-24 01:29:43.286666
|
Как избавиться от того что постоянно кто то через cmd делает ребут компа, сидишь спокойно в чате локальном и бах, комп на перезагрузку, фаирвол стоит и обновляеться постоянно, помогите с советом
|
|
|
RE: Постоянно кто то ребутит комп - 2007-11-24 01:40:40.460000
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
а откуда такая уверенность что этот ребут удаленный?.. возможно тут трабл с железом…
|
|
|
RE: Постоянно кто то ребутит комп - 2007-11-24 01:48:48.736666
|
|
|
xcroll
Сообщений: 12
Оценки: 0
Присоединился: 2007-11-24 01:29:43.286666
|
quote:
ORIGINAL: Mkey а откуда такая уверенность что этот ребут удаленный?.. возможно тут трабл с железом… в том то и дело что известно что это чел делает, даже знаем его IP адрес в сети, баним в Вайпрес чате все его а он ребутиом всех замучил…. как он это делает неизвестно
|
|
|
RE: Постоянно кто то ребутит комп - 2007-11-24 01:52:25.760000
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
quote:
фаирвол стоит quote:
даже знаем его IP адрес в сети заблокируйте его IP в фаерволе…
|
|
|
RE: Постоянно кто то ребутит комп - 2007-11-24 02:26:27.763333
|
|
|
xcroll
Сообщений: 12
Оценки: 0
Присоединился: 2007-11-24 01:29:43.286666
|
quote:
ORIGINAL: Mkey quote:
фаирвол стоит quote:
даже знаем его IP адрес в сети заблокируйте его IP в фаерволе… к сожалению не помогает и это
|
|
|
RE: Постоянно кто то ребутит комп - 2007-11-24 03:07:36.053333
|
|
|
maiel
Сообщений: 62
Оценки: 0
Присоединился: 2006-12-15 06:37:16
|
а ты касперски инет секюрити поставь он все что хочешь в бан кинет!!!
|
|
|
RE: Постоянно кто то ребутит комп - 2007-11-24 11:45:35.923333
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
quote:
к сожалению не помогает и это советую внимательно проанализировать журнал событий фаера… как вариант отключить удаленный реестр и RPC
|
|
|
RE: Постоянно кто то ребутит комп - 2007-11-24 17:07:08.976666
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
quote:
ORIGINAL: Mkey как вариант отключить удаленный реестр и RPC Отжёг) Давай, отключи RPC :)
|
|
|
RE: Постоянно кто то ребутит комп - 2007-11-24 21:06:44.906666
|
|
|
RACER13
Сообщений: 15
Оценки: 0
Присоединился: 2007-01-17 17:20:08.480000
|
quote:
в том то и дело что известно что это чел делает, даже знаем его IP адрес в сети, баним в Вайпрес чате все его а он ребутиом всех замучил…. как он это делает неизвестно Причём тут Вайперс? Чтоб кинуть кого-то в ребут нужно всего имя пользователя и пасс… Если нормально настроен фаервол то он этого не пропустит… Скажу тебе на 100% что никто тебе тут непоможет…
|
|
|
RE: Постоянно кто то ребутит комп - 2007-11-24 22:57:45.363333
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
quote:
Отжёг) Давай, отключи RPC отжог.. не полностью обозвал… Локатор удаленного вызова процедур (RPC) (Remote Procedure Call (RPC) Locator)
|
|
|
RE: Постоянно кто то ребутит комп - 2007-11-25 12:33:13.853333
|
|
|
vidger
Сообщений: 43
Оценки: 0
Присоединился: 2006-05-23 19:53:14
|
как вариант, для перезагрузки использовался сплоит ms06-35.
|
|
|
RE: Постоянно кто то ребутит комп - 2007-11-25 13:56:33.153333
|
|
|
xcroll
Сообщений: 12
Оценки: 0
Присоединился: 2007-11-24 01:29:43.286666
|
ну а так все таки какой лучший вариант избавиться от этого ?
|
|
|
RE: Постоянно кто то ребутит комп - 2007-11-25 14:09:25.030000
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
посмотреть журнал файервола… посмотреть каким прогам и службам разрешен выход в сеть.. если непонятно то создать новую конфигурацию в режиме обучения… и ВНИМАТЕЛЬНО относиться к сообщениям фаера…. выложи сюда списочек разрешенных прог… посмотрим что мона предпринять…
|
|
|
RE: Постоянно кто то ребутит комп - 2007-11-26 00:50:52.606666
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
quote:
если непонятно то создать новую конфигурацию в режиме обучения и разрешать приложениям выход в сеть тока по ПРАВИЛАМ а не безконтрольно!!! удаляем все доверенные приложения и создаем для них правила…
|
|
|
RE: Постоянно кто то ребутит комп - 2007-12-04 06:19:10.066666
|
|
|
Belfigor
Сообщений: 80
Оценки: 0
Присоединился: 2007-05-07 03:37:58.466666
|
мой компьютер=свойства=диспечер устройств=вид=показать скрытые устройства=Драйвы устройств не Plug&Play NetBios через TCP/IP cвойства =Драйвер =Автозагрузка=ОТКЛЮЧЕНО , затем рубут .
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 05:12:58.063333
|
|
|
readme
Сообщений: 11
Оценки: 0
Присоединился: 2008-02-05 04:51:42.966666
|
Аналогичная ситуация!!! При этом ничего не помогает… файрволы, антивирусы, заплатки последние и т.д. т.п. к томуже я занимаюсь настройками компьютеров и маловероятно что-бы я запустил какой-то вреданосный файл, программу для удалённого выключения компьютера(( Возможно используется программа LanShutDown (только как??) точно не уверен, но компьютер мгновенно перезагружается без выдачи завершений приложений… С железом всё норма, система Windows XP SP2 имя хацкера известно + 100% гарантия что это именно он! Ребята, кто знает подскажите как это можно проделать чтоб отомстить ему этим жешь! Если такая конфиденциальная инфа, то прошу отписывайте мне на мыло: [email=offline@europe.com]offline@europe.com[/email] или в этом посте. За любую конкретную информацию буду очень благодарен!
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 10:23:31.560000
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
quote:
имя хацкера известно + 100% гарантия что это именно он! ну а в журнале оутпоста посмотреть последние айпихи… и заблочить им доступ……. снимок процессов в студию….
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 14:55:50.486666
|
|
|
TeNbOK
Сообщений: 154
Оценки: 0
Присоединился: 2007-08-21 11:04:41.766666
|
А пароли часто меняются? ;) На локальных пользователей :) Раз уж все заплатки есть, есть файр и т.д. - логично предположить, что человек имеет-таки доступ на машину… Поменяй пароли на админа и остальных юзеров, покопайся в политиках и отключи гостя, если он есть :)
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 14:57:18.193333
|
|
|
readme
Сообщений: 11
Оценки: 0
Присоединился: 2008-02-05 04:51:42.966666
|
Да ничего абсолютно не помогает т.к. это мгновенно происходит и никакая программа не блокирует… даже на нулёвую винду без установленного софта, так что не в процессах дело [:(] Да и по ip с маком блочить беспонту т.к. можно поставить виртуальную машину и ппц :'(
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 14:59:55.303333
|
|
|
readme
Сообщений: 11
Оценки: 0
Присоединился: 2008-02-05 04:51:42.966666
|
quote:
ORIGINAL: TeNbOK А пароли часто меняются? ;) На локальных пользователей :) Раз уж все заплатки есть, есть файр и т.д. - логично предположить, что человек имеет-таки доступ на машину… Поменяй пароли на админа и остальных юзеров, покопайся в политиках и отключи гостя, если он есть :) Вот гостя учётная запись есть, пароли по стандарту не стоят :)
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 16:03:53.270000
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
quote:
Да ничего абсолютно не помогает т.к. это мгновенно происходит и никакая программа не блокирует… даже на нулёвую винду без установленного софта, так что не в процессах дело Да и по ip с маком блочить беспонту т.к. можно поставить виртуальную машину и ппц дык может с железом трабл?…
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 16:16:15.170000
|
|
|
Dr_Huliopidalis
Сообщений: 157
Оценки: 0
Присоединился: 2004-12-29 05:32:29
|
Поставь Agnitum Outpost Firewall и будет тебе счастье !!!!! :) …. вот только ненадо говорить, что у мнея и так есть встроенный виндовый фаервол !!! 8|
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 18:48:37.693333
|
|
|
readme
Сообщений: 11
Оценки: 0
Присоединился: 2008-02-05 04:51:42.966666
|
quote:
ORIGINAL: Dr_Huliopidalis Поставь Agnitum Outpost Firewall и будет тебе счастье !!!!! :) …. вот только ненадо говорить, что у мнея и так есть встроенный виндовый фаервол !!! 8| 1) По поводу файрвола Outposta: он просто напросто не срабатывает в этот момент, ставил и хотя работает нормально… 2) Я как компьютерщик, занимаюсь настройками компьютеров уже давольно большой срок, поэтому стандартный файрвол я не признаю.
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 18:49:58.133333
|
|
|
readme
Сообщений: 11
Оценки: 0
Присоединился: 2008-02-05 04:51:42.966666
|
quote:
ORIGINAL: Mkey quote:
Да ничего абсолютно не помогает т.к. это мгновенно происходит и никакая программа не блокирует… даже на нулёвую винду без установленного софта, так что не в процессах дело Да и по ip с маком блочить беспонту т.к. можно поставить виртуальную машину и ппц дык может с железом трабл?… с железом всё чики-чики! Он было сам сказал, смотри мол щас тебя перезагружу, через несколько секунд компьютер мгновенно перезагрузился
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 19:03:51.220000
|
|
|
Andromeda
Сообщений: 541
Оценки: 0
Присоединился: 2006-09-04 14:53:50
|
Вот почитал я ЭТО и понял, что ничего непонятно. Аффтар, у тебя какая ОСь? И сервис пак на ней какой стоит.
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 19:07:08.956666
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
quote:
1) По поводу файрвола Outposta: он просто напросто не срабатывает в этот момент, ставил и хотя работает нормально… ну раз такая БОООЛЬШАЯ уверенность что это по сети….. ставте софтину (на какомто из дисков болтается) которая никому не дает официальный ребут делать а прежде юзверя спрашивает… (если конечно это не атака… тада оутпост бы орал…. чудеса прям…) quote:
с железом всё чики-чики! Он было сам сказал, смотри мол щас тебя перезагружу, через несколько секунд компьютер мгновенно перезагрузился )))) заблуждение…. попробуйте выдернуть шнур питания из БП…. что Вам скажет комп?…… это единственный пример….. могу привести как минимум чтук 10 …. комп ребутится - мгновенно….. теребите железо - уважаемый…. "мне компьютер скажет" - это не аргумент…. у эпилептиков мгонвенный ребут происходит…. но это не озночает внешнее физическое воздействие на них…
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 19:09:01.350000
|
|
|
readme
Сообщений: 11
Оценки: 0
Присоединился: 2008-02-05 04:51:42.966666
|
quote:
ORIGINAL: Andromeda Вот почитал я ЭТО и понял, что ничего непонятно. Аффтар, у тебя какая ОСь? И сервис пак на ней какой стоит. У первого автора я не зняю какая, но свою описывал: Windows XP SP2
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 19:12:44.383333
|
|
|
readme
Сообщений: 11
Оценки: 0
Присоединился: 2008-02-05 04:51:42.966666
|
quote:
ORIGINAL: Mkey quote:
1) По поводу файрвола Outposta: он просто напросто не срабатывает в этот момент, ставил и хотя работает нормально… ну раз такая БОООЛЬШАЯ уверенность что это по сети….. ставте софтину (на какомто из дисков болтается) которая никому не дает официальный ребут делать а прежде юзверя спрашивает… (если конечно это не атака… тада оутпост бы орал…. чудеса прям…) quote:
с железом всё чики-чики! Он было сам сказал, смотри мол щас тебя перезагружу, через несколько секунд компьютер мгновенно перезагрузился )))) заблуждение…. попробуйте выдернуть шнур питания из БП…. что Вам скажет комп?…… это единственный пример….. могу привести как минимум чтук 10 …. комп ребутится - мгновенно….. теребите железо - уважаемый…. "мне компьютер скажет" - это не аргумент…. у эпилептиков мгонвенный ребут происходит…. но это не озночает внешнее физическое воздействие на них… Реально чудеса да и только, но вот к примеру еслиб у меня с железом былиб какие-то проблемы, то у одного а то не у одного менЯ… Плюс как я описал он мне сам говорит что смотри щас тебя ребутну..и воаля!
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 19:13:10.023333
|
|
|
Andromeda
Сообщений: 541
Оценки: 0
Присоединился: 2006-09-04 14:53:50
|
Понятно. Если огнестенка не помогает, значит сеть тут не при чём.
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 19:19:46.750000
|
|
|
readme
Сообщений: 11
Оценки: 0
Присоединился: 2008-02-05 04:51:42.966666
|
quote:
ORIGINAL: Andromeda Понятно. Если огнестенка не помогает, значит сеть тут не при чём. Эх, и яб тоже так подумал… но это реально из сети [:(]
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 19:20:12.156666
|
|
|
Hrunia
Сообщений: 614
Оценки: 0
Присоединился: 2008-01-05 01:09:33.876666
|
А в биосе включено управление питанием у сетевки? Из лекций смутно помню есть команда СЕТЕВКЕ на ребут компа. Журнал системы, что говорит?
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 19:22:07.483333
|
|
|
Andromeda
Сообщений: 541
Оценки: 0
Присоединился: 2006-09-04 14:53:50
|
quote:
ORIGINAL: readme Эх, и яб тоже так подумал… но это реально из сети [:(] Тогда настрой нормально огнестенку и забудь про этого ламера. И остальным покажи.
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 19:31:48.680000
|
|
|
readme
Сообщений: 11
Оценки: 0
Присоединился: 2008-02-05 04:51:42.966666
|
quote:
ORIGINAL: Hrunia А в биосе включено управление питанием у сетевки? Из лекций смутно помню есть команда СЕТЕВКЕ на ребут компа. Журнал системы, что говорит? Вот насчёт биоса точно сказать не могу т.к. там питание сетевой не настраивал(( журнал как-то не смотрел т.к. был ошарашен такой фичей
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 19:32:38.243333
|
|
|
readme
Сообщений: 11
Оценки: 0
Присоединился: 2008-02-05 04:51:42.966666
|
quote:
ORIGINAL: Andromeda quote:
ORIGINAL: readme Эх, и яб тоже так подумал… но это реально из сети [:(] Тогда настрой нормально огнестенку и забудь про этого ламера. И остальным покажи. попробую всёж опять настроить, посмотрим
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 19:32:39.680000
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
quote:
Эх, и яб тоже так подумал… но это реально из сети ну тады дос…. или руткит самописный…. а так дружище… давай ка логи оутпоста и журнала событий….. и списочек процессов…. блин гадаем тут на кофейной гуще….. ах да запыл написать… логи после свершения ребутового акта…
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 19:34:02.340000
|
|
|
readme
Сообщений: 11
Оценки: 0
Присоединился: 2008-02-05 04:51:42.966666
|
quote:
ORIGINAL: Mkey quote:
Эх, и яб тоже так подумал… но это реально из сети ну тады дос…. или руткит самописный…. а так дружище… давай ка логи оутпоста и журнала событий….. и списочек процессов…. блин гадаем тут на кофейной гуще….. А чёж поделать то… приходитсья гадать т.к. после такого я фаер снёс((
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 19:35:29.213333
|
|
|
Andromeda
Сообщений: 541
Оценки: 0
Присоединился: 2006-09-04 14:53:50
|
readme, поменьше этого товарища слушай. Он тебе насоветует. По-сабжу у огнестенок есть режим который позволяет разом блокировать весь сетевой трафик. Попробуй ещё раз заставить вашего кулхацкера перегрузить свой комп и зная когда он это сделает заблокировать трафик до этого момента и посмотреть на реакцию ПК.
|
|
|
RE: Постоянно кто то ребутит комп - 2008-02-05 19:48:22.536666
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
quote:
А чёж поделать то… приходитсья гадать т.к. после такого я фаер снёс(( ну тадЫ ждем очередного рЭцЭдЭ….
|
|
|
|
|