PDA

Zobacz pełną wersję : Włamanie do komputera?



selena
04-09-07, 18:53
Opera otwarta na wiadomościach, GG na niewidocznym a ja pisałam w notatniku ... w jednym momencie na monitorze pokazało sie logo Windows i komunikat że na tym komputerze pracuje dwóch użytkowników xxxx. *
Poniżej dwie opcje do wyboru: przejdź do panelu sterowania lub wyłącz komputer. Wyłączyłam komputer bo panel sterowania to dla mnie ciemna magia.
Nie mogłam też zrobić zrzutu ekranu bo zniknął na dole pasek narzędzi. Po ponownym włączeniu komputera wszystko wydaje się być w porządku, ale o ile dobrze pamiętam to kiedyś miałam podobny komunikat jak ktoś mi się do kompa włamał.

Czy ten komunikat o dwóch użytkownikach może sugerować że ktos mi sie do komputera włamał?

* nazwa użytkownika.

stilgar
04-09-07, 20:15
możliwe też, że sama jakimś cudem zalogowałaś sie dwa razy :)

sprawdź czy nie masz aktywnej usługi udostępniania pulpitu.
przeskanuj tez system jakims programem antywirusowym, zeby sprawdzic czy nie ma trojanów przez które ktoś mógłby wchodzić

najlepszym zabezpieczeniem kompa przed włamaniami, jest łączenie się z internetem przez router zamiast bezpośredniego połączenia. Router będzie pełnił rolę śluzy i sprzętowego firewalla - twój komputer nie będzie widoczny w internecie, z zewnątrz będzie można zobaczyć tylko router. Prawdopodobieństwo włamania się na router jest bardzo małe. Prawdopodobieństwo, że ten co sie włamał na router włamie się na twój komputer jest jeszcze mniejsze :)

selena
04-09-07, 20:46
To chyba niemożliwe bo komputer działał już ok godziny, nic takiego nie robiłam w kompie, pisałam tylko w notatniku, więc jak mogłam się ponownie zalogować?

Skanowałam BitDefender i MKS Vir on line , ale nie wykazuje nic podejrzanego.

Nie wiem o co chodzi z tym routerem ... ja łączę się przez modem z zasilaczem.

stilgar
04-09-07, 21:21
no nie wiem, może jakiś skrót klawiszowy do logowania :) nie używam windowsa na codzien, wiec cieżko mi powiedzieć.

router to jest takie urządzenie, które (w zależności od sposobu dostępu do netu) podłączasz zwykle między modem a twój komputer. Pozwala on na rozdzielenie internetu na wiele komputerów. Ale nawet jak masz tylko jeden komputer, efektem ubocznym posiadania routera jest wzrost bezpieczeństwa :) ( moja siostra ma Net24 i tylko jeden komputer, zamiast firmowego modemu z Netii ma router ADSL )

Taki router kosztuje w okolicy ~100 zł (może być taniej lub drożej w zalezności od możliwości)

Jeśli masz modem kablowy, a nie ADSL, router bedzie sporo tańszy.

selena
05-09-07, 00:14
Dziękuję.

a routera nie mam na pewno.

Wydaje mi się że mam komputer zabezpiecczony przed włamaniem, ale wszystko jest możliwe.

To prawda że najłatwiej jest sie włamać przez GG?

Jurgi
05-09-07, 07:31
Nie, najłatwiej przez IE. W ogóle łatwo, jak nie ma porządnego firewalla. Ale GG to owszem, też dziura w ogrodzeniu.

selena
05-09-07, 07:54
IE jest bo ponoć musi być i przez nią robię tylko skan BitDefender i MKS Vir a poza tym jestem w necie tylko na Operze.
Ale jest ktoś kto zna wszystkie zabezpieczenia mojego komputera, nie podejrzewam go o złośliwość, ale jego ciekawość jest o wiele powyżej przecietnej.
Przez GG miałam kiedyś włamanie, więc zapytałam o te GG, nie sądziłam że IE jest taka dziurawa.

Nie tak dawno jeszcze miałam taką stronkę na której można było sprawdzić zabezpieczenie komputera, niestety gdzieś mi to wcięło.

selena
06-09-07, 11:40
sprawdź czy nie masz aktywnej usługi udostępniania pulpitu.


Nie wiem o co chodzi z tą usługą udostępniania.
Widzę jednak że jestem jedynym użytkownikiem dzisiaj, ale ...
Czy powinnam mieć zaptaszkowane "zezwalaj na wysyłanie zaproszeń ..."?
http://img337.imageshack.us/img337/8800/zdalnuu9.jpg

stilgar
06-09-07, 12:42
mozesz wylaczyc, jesli nie uzywasz udostepniania. lepiej nie miec aktywnych niepotrzebnych uslug, bo kazda dodatkowa usluga to dodatkowe dziury, przez ktore ktos moze wejsc...

selena
06-09-07, 13:00
mozesz wylaczyc, jesli nie uzywasz udostepniania. lepiej nie miec aktywnych niepotrzebnych uslug, bo kazda dodatkowa usluga to dodatkowe dziury, przez ktore ktos moze wejsc...

Nie używam żadnych udostępnień.

Czy to znaczy, że ktoś kto zna parametry mojego komputera, mógl bez problemu sie tą furtką wcisnąć?

Bardzo dziękuję za dobre rady. :)

r-mi
06-09-07, 13:33
Jest taki program TCPView:

http://download.sysinternals.com/Files/TcpView.zip

Wyświetla aktywne połączenia TCP (State - estabilished) i odpowiedzialną aplikację. Jeśli po włączeniu komputera jakiś "dziwny" program ma połączenia S:estabilished to prawdopodobnie ktoś się włamał. Jeśli dzieje się coś niepokojącego wystarczy uruchomić i popatrzeć na nazwiązane połączenia.


możliwe też, że sama jakimś cudem zalogowałaś sie dwa razy :smile:
Ale to się da bez problemu zrobić bez żadnych komunikatów o błędach.

selena
06-09-07, 13:45
Jest taki program TCPView:

http://download.sysinternals.com/Files/TcpView.zip

Wyświetla aktywne połączenia TCP (State - estabilished) i odpowiedzialną aplikację. Jeśli po włączeniu komputera jakiś "dziwny" program ma połączenia S:estabilished to prawdopodobnie ktoś się włamał. Jeśli dzieje się coś niepokojącego wystarczy uruchomić i popatrzeć na nazwiązane połączenia.


Dziękuję.
Ściągnę ten program z neta? bo link który podałeś jest jakiś dziwny, nie do odszyfrowania dla mnie.

"
ćśy
>>%7{[ćęyLX <DZLpy6oziŻ2:OlmMś6&dlmMśҴH^ŃRÓłM,Ś!,TU,Nł $%%{0L&d5Ja8K Ł<T/ "

selena
06-09-07, 13:58
Proszę powiedzcie mi konkretnie, bo ja zupelnie sie nie znam a dostaję już świra.
Czy ten "gość" to jest ktoś kto mi sie włamał do komputera?

Zamazałam tylko nazwę użytkownika.


http://img249.imageshack.us/img249/7306/goscakg3.jpg

macol
06-09-07, 14:12
Czy ten "gość" to jest ktoś kto mi sie włamał do komputera?

nie.



Ściągnę ten program z neta? bo link który podałeś jest jakiś dziwny, nie do odszyfrowania dla mnie.

tak (http://www.google.pl/search?hl=pl&q=tcpview+download&btnG=Szukaj&lr=lang_pl).



Ale to się da bez problemu zrobić bez żadnych komunikatów o błędach.
A powiesz jak? ;)

selena
06-09-07, 14:22
Dziękuję.

To znaczy że mogę być spokojna bo nikt mi się nie włamał?

Nikomu nic zdalnie nie ustępniałam, chyba że sam sobie zrobił to pozwolenie jak mi komputer naprawiał.

Przepraszam, ale będę namolna. To kim/czym jest ten gość jeśli nie włamywaczem? chyba i pomocnika ma z tego co widzę.

macol
06-09-07, 14:52
To kim/czym jest ten gość jeśli nie włamywaczem?
Jest to jedno z kont tworzone przy instalacji systemu. U ciebie jak widać nieaktywne. Pomocnik - podobnie



To znaczy że mogę być spokojna bo nikt mi się nie włamał?
Tego chyba jeszcze nikt nie powiedział... ale imo niema to związku z kontem Gość/Pomocnik.


Nikomu nic zdalnie nie ustępniałam
Jeżeli się nie mylę, to opcja o którą chodzi jest domyślnie włączona zaraz po instalacji.

Na razie może zrób to o czym pisze r-mi. ;)

selena
06-09-07, 16:01
Bardzo wszystkim dziękuję za odpowiedzi. :)

Program, który proponuje r-mi już ściągnełam, muszę się jeszcze z nim dobrze zapoznać.
Nie będzie to łatwe zadanie, tym bardziej że ...


Uwaga!
Nie zalecamy programu początkującym użytkownikom.

RRybak
07-09-07, 10:21
Jeszcze jedno. Upewnij się, że na koncie "Administrator" masz założone hasło - wiele osób o tym zapomina (nie pokazuje się na ekranie logowania, a daje pełen dostęp do komputera).
Skrót do przelogowania użytkownika to "Windows+L" (mogłaś w notatniku pomylić z "Ł").
Konto pomocy technicznej w ogóle usuń/skasuj/wywal. Tak samo jak zezwolenia na zaproszenia i logowania zdalne (Mój Komputer->Właściwości).

selena
07-09-07, 10:33
RRybak znów chińszczyzną do mnie przemawiasz. ;)

Z moim talentem to jak zacznę kombinować to komputer padnie i tylko terapia w Serwisie będzie mogła go podnieść.
Dziękuję za dobre rady, przekażę je znajomemu, który mi pomaga utrzymać komputer w stanie używalności.

tylko na chwile
11-06-08, 21:26
http://infojama.pl/134,artykul.aspx
Polecam ten artykuł na temat podstawow zabezpieczeń XP.
Polecam wyłączenie systemowego firewall i zainstalowanie lekkiego i skutecznego Sygate Personal Firewall. Można znaleźć darmową wersję do zastosowań w domowych PC.
Najlepszy moim zdaniem antywirus MKS_Vir 2005. Należy się upewnić że firewall MKS jest wyłączony. Zawsze nalerzy używać tylko jednego firewalla na stanowisko(chyba że drugi jest hardwerowy).

Ostrzegam że przy zastosowaniu się do artykułu, zostanie znacznie utrudnione skonfigurowanie sieci dla niezaawansowanych użytkownikó.
Pozdrawiam.

R2D2
12-06-08, 06:54
Najlepszy moim zdaniem antywirus MKS_Vir 2005

:razz: Najlepszy może być tylko jeden, ja takiego nie widzę, a na pewno nie MKS_Vir.


zainstalowanie lekkiego i skutecznego Sygate Personal Firewall

Comodo, ewentualnie Online Armor. Nie polecam też, zachwalanego Zone Alarm. Bardzo cięzki pakiet, do tego padło. Spowalnia system i jest bardzo konfliktowy.



Wydaje mi się że mam komputer zabezpiecczony przed włamaniem, ale wszystko jest możliwe.

Dokładnie - wszystko. Poprosił mnie znajomy, żeby sprawdzić co się stało z komputerem. Nie można uruchomić żadnego programu, w awaryjnym to samo. Mówi - to na pewno nie wirus - mam bardzo dobry AV, do tego komputer zabezpieczony przez MIME sweeper (komputer w firmie to ma hop :razz: )
http://www.clearswift.com/
Sprawdzam - rzeczywiście nic praktycznie nie można zrobić z komputerem. Wirus, ale jak - MIME sweeper blokuje praktycznie wszystko. Nie można wejść na żadne podejrzane strony (nawet czat itp.:razz: ), pobrać pliku z zastrzeżonym rozszerzeniem itd., itd. No to na spytki pracownika. Okazuje się, że przeglądał internet, chciał otworzyć jakąś stronę z grafikami i nagle ....bam - komputer zaczął mulić, przeglądarka wywaliła błąd i musiał wyłączyć - po tym, objawy jak pisałem.
No nic, to przez usb na komputer i Combofix w pierwszym podejściu kasuje częć plików szkodnika. Bardzo nieprzyjemny rootkit, wyspecjalizowany m.in.w wykradaniu danych. Po tej operacji można już uruchamiać programy, ale widzę, że nadal są pliki, wpisy i przede wszystkim kopia rootkita.
Sprawdzimy skuteczność AV - uruchomiłem zainstalowany w komputerze, a potem jeszcze 2 on-line z czołówki. I co ? I nic. Jedyne co znalazł pierwszy to kopie w System Volume Information, reszta zero. Oczywiście dokasowałem ręcznie wpisy w rejestrach, jak również plik/kopie szkodnika, gdyby nie to - po ponownym uruchomieniu systemu wraca w pełnej krasie.

Komputer można powiedzieć, że zabezpieczony naprawdę super. Pracownik nie zawinił (bo nie mógł) i mimo wszystko infekcja. W jaki sposób???
Cały czas się zastanawiam :razz: napisałem tez do Clearswift, bo jakby nie patrzeć to dla nich porażka. Najdziwniejsze jest to, że zachowanie szkodnika bardzo odbiegało od jego "normalnego działnia" i to go zgubiło :razz:.

Dlatego stwierdzenia:
-mam świetnie zabezpieczony komputer.
-mi się wirus nie przytrafi bo nic nie ściągam/w nic z głupoty nie klikam etc.
to fikcja.

doderic
12-06-08, 16:53
Dlatego stwierdzenia:
-mam świetnie zabezpieczony komputer.
-mi się wirus nie przytrafi bo nic nie ściągam/w nic z głupoty nie klikam etc.
to fikcja.
I jeszcze:
Backup tych ważnych plików i zdjęć z wakacji to zrobię w przyszłym tygodniu. Przecież przez te kilka dni nic się nie stanie...