Никто пока не справился...
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Никто пока не справился... - 2005-07-16 04:58:30
|
|
|
F1_мне!
Сообщений: 6
Оценки: 0
Присоединился: 2005-07-16 04:40:44
|
Привет всем доблестным хакерам! Помогите симпатишной девушке-дизайнеру, которой сделали совершенно незаслуженное "западло"… Дело в том, что один мой "заклятый друг" видимо подкинул мне клавиатурную сниффалку. Каспер эту гадину в упор не видит, сколько базу не обновляй. Где ее искать, я тоже понятия не имею… Файрволл тоже есть (аутпост), но толку от него мало что-то.. А если это не троян - то что? Каким ещё образом можно меня слушать? Поймите правильно, это не паранойя! Мне нагло цитируют куски моих разговоров из аси и писем… Коротче, я в непонятках.. А изображать из себя широковещательную радиостанцию мне уже порядком надоело… Я ведь ещё и по работе общаюсь, сами понимаете, инфа не для публики.. Так что, если у кого какие соображения на тему помощи моему горю есть - пишите. Бдет вам тогда от меня глобальный респект! В основном интересуют соображения опытных людей на тему отлова и обезвреживания негодяйской проги, а также страшной, но не очень кровавой мсти этому самому маньяку, который мой треп слушает. Огромная просьба: повторяю, я девочка и дизайнер, так что пишите по-ламерски.. Заранее спасибы! Вот..[:pray:]
|
|
|
Никто пока не справился... - 2005-07-16 11:08:52
|
|
|
Tu fon Kin
Сообщений: 108
Оценки: 0
Присоединился: 2005-04-23 13:29:29
|
Ну, я не рыцарь, сам подобным иногда занимаюсь… Но не со зла, а ради решения глубоких социально-философских проблем. В дополнение к посту хотелось бы спросить, где находится Ваш компутер? В смысле это комп с выходом в Интернет на работе, где ваш недруг не в силах проснифать локальный трафик или все происходит в одной локалке и факт перехвата не исключен? Вопрос второй, про асю: цитируются куски Ваших разговоров с одним человеком или со многими? Цитируются свежие разговоры или давние? Имеет ли доступ к компу кто-либо, кроме Вас? Потому что самый эффективный способ украсть историю сообщений аси - это придти с дискетой/флешкой и просто слить dat-файл :) Более глобально, вопрос стоит так: нужно ли искать заразу и где ее нужно искать, на Вашем компе или же нет (а других возможностей много: увести пароль от почты + историю собщений аси у того человека, с которым Вы общались; снифать локалку, как я уже упоминал). Если же Вы уверены, что зараза поселилась именно у Вас на компе, то сложность предпринимаемых действий зависит от квалификации атакующего. В простейшем случае в списке задач будет висеть процесс этого самого кейлогера. Выловить и убить его не составит труда. Если же это руткит с функцией логирования, что скорее всего, то для процесс вылавливания может и не завершиться успешно, особенно если руткит самописный (что бывает редко). В качестве простого решения можно предложить поставить Ad-ware 6 или Spybot - Search & Destroy. Но если ничего ими не будет найдено, в случае самописного руткита гарантии нет никакой.
|
|
|
Никто пока не справился... - 2005-07-16 11:26:17
|
|
|
Tu fon Kin
Сообщений: 108
Оценки: 0
Присоединился: 2005-04-23 13:29:29
|
Да, еще как вариант: злоумышленник мог проставить в свойствах обозревателя, и не только, прокси (подставной, логирующий). И весь Ваш трафик идет через него :)
|
|
|
Никто пока не справился... - 2005-07-16 13:22:53
|
|
|
F1_мне!
Сообщений: 6
Оценки: 0
Присоединился: 2005-07-16 04:40:44
|
Спасибо! Случай тяжелый, я говорила уже. Прямого доступа к моему компу мои "друзья" не имеют, ибо находятся довольно далеко от меня чисто географически. Комп домашний, локалки нет. Цитирует один и самый "свежак", но у него никогда не хватило бы ума написать, а уж тем более подпустить мне шпиона. Так что имеем минимум двоих… Диспетчер задач никаких посторонних процесссов не обнаруживает, иначе я бы и сама справилась. Про вариант с "самописным" вирусом я уже думала, но верится в это с трудом, работы очень много ради сомнительного удовольствия… Вот такие дела…
|
|
|
Никто пока не справился... - 2005-07-16 13:31:13
|
|
|
Tu fon Kin
Сообщений: 108
Оценки: 0
Присоединился: 2005-04-23 13:29:29
|
Уфф-фф… Закрадывается сомнение: файервол грамотно настроен? Ведь в описываемом случае кейлогеру обязательно как-то надо передавать данные. И если это отдельная прога, то файервол ее не должен пускать в сеть. Зараза, конечно, может инъектироваться в какой-нибудь процесс… Да, еще вопрос (нужно выяснить, это кейлогер или троян, крадущий куки и dat-файлы): если пользоваться не стандартной аськой, а ICQ2Go, тогда сообщения воруются?
P.S. А что насчет SpyBot'a?
P.P.S. Появлюсь нескоро. Уехал загорать и лечить голову после вчерашнего.
|
|
|
Никто пока не справился... - 2005-07-16 18:26:39
|
|
|
Chaos_logic''
Сообщений: 678
Оценки: 0
Присоединился: 2005-02-23 17:35:37
|
Т.к это реальное посягательство на частную жизнь, то можно обратиться в соответствующие органы. Но это в самом крайнем случае. Попробуй по IP узнать провайдера. Возможно, что этот аморальщик не использует прокси. Если определишь провайдера и пожалуешься, то от инета его отключат точно. Все остальное уже сказано за меня. Если совсем отчаешься, то Format C: и переустановка windоws должны решить твою проблему.
|
|
|
Никто пока не справился... - 2005-07-17 22:41:09
|
|
|
Kill_em_all
Сообщений: 395
Оценки: 0
Присоединился: 2005-03-25 22:40:01
|
2F1_мне!>>То что файрвол ни хрена не видит не удивительно! Зачем снифаку обязательно открывать порт и прослушивать его, вы мне не скажите, г-не мега грамматеи?! Почему бы снифак не мог бы отправлять все что нужно хотя бы на мыло засранцу по-тому же SMTP?![sm=mad.gif] Возможно снифак граммотно написан, поэтому его и не видно в процессах!
Самый простой и надежный способ тотальное форматирование харда. Да и не советую бэкапить вместе с важной инфой какие либо исполняемые файлы(падла могла бы свободно приклеится к ним, т.к. писал вроде бы не дурак или не полный дурак:)))
|
|
|
Никто пока не справился... - 2005-07-17 23:21:10
|
|
|
chip075
Сообщений: 609
Оценки: 0
Присоединился: 2005-01-28 09:38:59
|
Пусть немного абсурд, попробуй просмотреть все exe-шники размером не более метра, скорее всего похоже на клавного шпиона( копируемые файлы кент не читает?) но как он работает? Поставь наконец что нить чтоб трафик считался и вовше скинь если можеш вмсе процесы котторые включены
|
|
|
Никто пока не справился... - 2005-07-18 10:15:20
|
|
|
ProgramST
Сообщений: 13
Оценки: 0
Присоединился: 2005-07-12 04:26:19
|
Возможно , что он использует Essintial Net Tools 4.0 ..просматривает все файлы , но чтобы читать Асины сообщения с помощью этой проги , нужна выделенка ….,значит уже найти проше ..кстати с помощью этой же проги или попробуй просканить сеть с помощью LanSpy , мож поможет!!![sm=10.gif]
|
|
|
Никто пока не справился... - 2005-07-18 15:54:53
|
|
|
Tu fon Kin
Сообщений: 108
Оценки: 0
Присоединился: 2005-04-23 13:29:29
|
Он может использовать что угодно. Как вариант KeySpy.
|
|
|
Никто пока не справился... - 2005-07-18 21:28:52
|
|
|
chip075
Сообщений: 609
Оценки: 0
Присоединился: 2005-01-28 09:38:59
|
Или R - админ ,самая подходящая прога по всем параметрам ставиться просто, весит мало, и вири ее не видят сразу скока +ов достаточно пинга компов и в прынцыпе воля!
|
|
|
Никто пока не справился... - 2005-07-19 03:14:48
|
|
|
F1_мне!
Сообщений: 6
Оценки: 0
Присоединился: 2005-07-16 04:40:44
|
Выделенка есть… Круг подозреваемых сужен до одного… Ладно, пусть маньяк пока слушает асю, а вы мне помогите придумать и осуществить нежную и элегантную месть…. Как можно подписать гада на полный комплект рассылки Subscribe.ru?
|
|
|
Никто пока не справился... - 2005-07-19 03:46:05
|
|
|
Chaos_logic''
Сообщений: 678
Оценки: 0
Присоединился: 2005-02-23 17:35:37
|
Походил на этом портале, посмотрел. Сам подписываться не рискнул.[sm=1.gif] Там вроде кроме мыла ничего и не надо. Если тебе известно его мыло, берешь и подписываешь его на все 25.000 рассылок.[sm=scull.gif]. Конечно, если он не законченный ламо, а раз читает чужую асе, не полный, и не ламо, то он рано или поздно пошлет отказ от всех рассылок.
|
|
|
Никто пока не справился... - 2005-07-20 02:30:18
|
|
|
F1_мне!
Сообщений: 6
Оценки: 0
Присоединился: 2005-07-16 04:40:44
|
Господа и господа! тут ещё вот какое дело… Сначала я эти события не связала, но все-таки… Коротче, в прошлом месяце я за инет не платила. Не в смысле денег не было, а в том смысле, что счет нулевой практически пришел… В нете я каждую ночь, да и днем тоже… Подключения стандартное, через модем, оплата повременная… И примерно с начала прошлого месяца меня и слушают. Это как-то может быть связано??? Мож фиг с ним, пусть читает, если так-то…
|
|
|
Никто пока не справился... - 2005-07-22 21:18:04
|
|
|
VladimirM
Сообщений: 53
Оценки: 0
Присоединился: 2005-02-17 02:15:41
|
А что в атозагрузке? Пуск\Выполнить\msconfig? посмотри автозагрузку в реестре HLKM\Ssoftware\Microsoft\windоws\CURRENTVERSION\RUN или RUNONCE Ещё попробуй пройтись прогой Anti SpyWare
|
|
|
Никто пока не справился... - 2005-07-25 16:01:18
|
|
|
C1anNFeaR
Сообщений: 639
Оценки: 0
Присоединился: 2005-04-22 13:18:18
|
Да это кейлоггер, однозначно![sm=mad.gif] Похож на тот, о котором писал Никитос в ][!
|
|
|
|
|