Как определить программу слежения
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как определить программу слежения - 2009-10-18 14:08:05.846666
|
|
|
zmurik
Сообщений: 8
Оценки: 0
Присоединился: 2008-10-30 13:58:32.286666
|
Всем привет. Нужна консултация. У меня такая ситуация, сестра дружила с парнем сейчас растались, а парен занялся такой весчью как слежкой за её компом, тоест удалленно просматривает её комп. Человека послали куда подалше а он не понимает и делает ей предьявы насчот переписок и всего осталного. Нужна помосчь как определить программу скаторой он следит и заблокировать или удалить её. Виндовс бил переписан, не помогло, программ таких как радмин не насол. Может кто встречался с такими программами и может что посоветоват. Очень нужно спориадкиват это дело.
Зарание спасибо.
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-18 14:35:06.960000
|
|
|
desantura98
Сообщений: 11
Оценки: 0
Присоединился: 2008-02-20 00:11:00.856666
|
ну я не знаю мне кажется что дело не во-взломе !она не пробовала все пароли на своих переписках поменять !не думаю что там такой шпион стоит что даже с жесткого диска не удалить…!скорее он к неё на почтовый ящик заходит и от туда всё вы-уживает!
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-18 14:42:31.156666
|
|
|
desantura98
Сообщений: 11
Оценки: 0
Присоединился: 2008-02-20 00:11:00.856666
|
quote:
ORIGINAL: desantura98
ну я не знаю мне кажется что дело не во-взломе !она не пробовала все пароли на своих переписках поменять !не думаю что там такой шпион стоит что даже с жесткого диска не удалить…!скорее он к неё на почтовый ящик заходит и от туда всё вы-уживает!
пусть на время подружится с ним и занесет к нему в комп вирус что-бы он у него во-обще к чертям собачим полетел!и ей хорошо и ему потом дороже будет все заново делать:D
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-18 19:53:54.506666
|
|
|
Анжела_Ерохина
Сообщений: 234
Оценки: 0
Присоединился: 2009-10-05 14:58:11.790000
|
zmurik покажи tasklist и автозагрузку…
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-18 20:19:35.346666
|
|
|
zmurik
Сообщений: 8
Оценки: 0
Присоединился: 2008-10-30 13:58:32.286666
|
Переписка не толка писем видет но что в skype пишет, task maneger и autorun не очен могу показат так как у нас разные компы и отделна живём. А что именно искать надо наведите на путь правелный.
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-19 09:16:47.213333
|
|
|
Анжела_Ерохина
Сообщений: 234
Оценки: 0
Присоединился: 2009-10-05 14:58:11.790000
|
Как, что?
Подозрительные процессы, непонятно откуда взявшиеся файлы в автозагрузке.
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-19 09:35:34.180000
|
|
|
][aKER_теоретик
Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
|
Стопроцент стоит какая-то прога удалённого управления а-ля "РАдмин". Пускай какого-нить крутого хацкера пригласит домой и он удалит какашки всякие с компьютера.
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-19 11:22:48.296666
|
|
|
zmurik
Сообщений: 8
Оценки: 0
Присоединился: 2008-10-30 13:58:32.286666
|
Пробовал с Everest просматривать историю, нашол только Remote Desktop Connection подключение с разных IP. Отключил это, может есчё поискать через еверест, а может есть какая программа виде сканера?
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-19 20:36:32.010000
|
|
|
BenzinO31
Сообщений: 119
Оценки: 0
Присоединился: 2008-12-05 19:45:10
|
Скорей всего форматнули токо один диск при переустановке винды. На диске D (или другого названия) может храниться эта гадость.
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-20 07:04:56.673333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
zmurik тут придеться тебе копать возможно долго. И работать необходимо именно с компом сестры и несколько вечеров.
Давай сначал сообщи нам что у тебя за операционная система (Win XP, Vista, или что-то другое). Далее, сообщи как выходите в интернет. Через ADSL, через сеть какую-нибудь, или через обычный модем. Далее, сообщи как получают почту. Путем захода на сайт и просмотра почты, или путем закачивания с помощью какой-нибудь программы, The Bat, Outlook, или другой. Далее, сообщи как проявляется наезд парня. Что он читает, что может делать, читает почту, или аську, или может видеть куда ходила, что делала. Если считаешь, что можно еще что-то сообщить для нас, дополнительно, то приветствуется.
Тогда можно будет примерно прикинуть где и что у тебя копать.
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-20 09:44:26.200000
|
|
|
heavyduty
Сообщений: 69
Оценки: 0
Присоединился: 2008-10-26 11:13:01.016666
|
Может когда они встречались он ей прогу подогнал (какойнить WinAmp или видео или еще че нить хз), с приатаченым трояном, и теперь вы после форматирования, берете его прогу и заново ставите и пользуетесь ей не подозревая что сами запускаете троян. Вот он и получает доступ и обновления паролей.
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-20 13:34:51.940000
|
|
|
zmurik
Сообщений: 8
Оценки: 0
Присоединился: 2008-10-30 13:58:32.286666
|
zzsnn операционная система Win XP, выходит в интернет без модема, получает почту путем захода на сайт. Наезд парня проявляется после того когда сестра с кем нибудь переписивалась. Он сильно не показивает как следит. Только прокололся на том что подключался через Remot Desktop Connection, нашел через Everest, там и ip cнял. Замечено было замедление ПК и интернета и больше ничего.
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-20 19:13:21.606666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ок. Симптомы понятны. Работа будет долгой, тебе как сюда гнать ответы или ты пойдешь через личку?
Давай пока для начнем.
1. Идешь сюда http://codestuff.tripod.com/products_starter.html качаешь программу Starter, для тебя самое то, русский язык есть и бесплатна. Устанавливаешь. Или распаковываешь просто, не помню уже.
2. Пуск-Выполнить- набираешь msconfig-вкладка Автозагрузка- убери галочки со всех автозапускаемых программ. Комп не накроется, а будет вероятней всего еще быстрей работать, во всяком случае грузиться точно. Если очень жалко программы, не надо рыдать о их тяжелой судьбе, а просто запиши на листочек что отключил, потом легко восстановишь. Перезагрузка.
3. Запускаешь Starter, внимательно просматриваешь что у тебя висит в загруженных программах. Думай. Кое-что отсеешь сам, если какие-то строчки вызывают сомнения - сюда или в личку копию экрана. Картинка получается на экране , если ее загнать между " ".
4. Сестра меняет пусть пароль от почтового ящика. Надеюсь это она сможет. Пароль не менее 9 символов, включает русские буквы и цифры.
5. После смены пароля и твоей чистки пусть запустит на какой-нибудь адрес левый (можно самому создать) провокационное письмо, типа "не могу, жду, люблю, не сплю, ХАЧУ!". Сами короче придумаете. Но такое, что бы парень точно взбесился и позвонил. Короче бей по яйцам, у него тогда мозги точно отключаться и он себя выдаст.
Если будет его вой, тогда пойдем дальше ловить гадость. Там будет посложней. И вообще хоть какой-то антивирь стоит у твоей сестры? А файрволл (брандмауэр)? Это очень хорошо помогает в таком случае.
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-21 20:45:49.810000
|
|
|
zmurik
Сообщений: 8
Оценки: 0
Присоединился: 2008-10-30 13:58:32.286666
|
На данный момент я переписал windows, сделал формат полний, поменял все пороли, сейчас буду следить за ее ПК. Есче надо будет firewall поставить. Если что проявится буду пробивать твой совет.
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-21 20:59:37.856666
|
|
|
zmurik
Сообщений: 8
Оценки: 0
Присоединился: 2008-10-30 13:58:32.286666
|
Да есче хотел поинтересотся как можна узнать кому пренадлежит ip. Может есть какой софт?
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-21 21:27:33.360000
|
|
|
Анжела_Ерохина
Сообщений: 234
Оценки: 0
Присоединился: 2009-10-05 14:58:11.790000
|
вот ссылка там тебе покажут от куда родом ip :D
http://domw.net
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-22 12:08:38.970000
|
|
|
zmurik
Сообщений: 8
Оценки: 0
Присоединился: 2008-10-30 13:58:32.286666
|
Спасибо!
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-22 17:39:18.160000
|
|
|
volod1a
Сообщений: 38
Оценки: 0
Присоединился: 2009-06-19 01:23:18.813333
|
Скорей всего у твоей сестры радмин.Дефолтный порт радмина 4899.Проверь любым сканером портов откыт у тебя этот порт или нет.
|
|
|
|
|
RE: Как определить программу слежения - 2009-10-22 19:14:47.560000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Не обязательно. Простейший троян, отправляющий пакет по расписанию, используя работу IE, спокойно перебросит пароль (можно утянуть из разными способами: кейлоггер, снифер из куков), или сообщит куда ходил и с кем общался. Даже ума много не надо на такой трой. Достаточно порыться в Инете. Кейлоггеры сейчас вообще порой вооружены, как спецназ. Они сами снимут нажатия клавиш, сами упакуют, сами отправят на нужный адрес. Тебе останеться только разобраться в нажатых клавишах и подумать. А есть такие что и скриншоты снимают и сообщают. Так что Радмин для этого дела не обязателен. Кроме, того его вполне можно настроить на совсем другой порт. Гораздо проще его отловить через Диспетчер задач, или Process Explorer http://technet.microsoft.com/ru-ru/sysinternals/bb896653.aspx . Он же не прячеться. Отловит несложно по процессам.
|
|
|
|
|
|
