|
диспетчер задач, отключение удаленного доступа что-то дают?
опять я зашла на тот сайт и опять эти лаги с компьютером, то драйвера глючат, то настройки слетают. ну как этого хакера определить в системе? если он такой опытный и прячется в системе, то как его выловить? есть какие-то методы? я серьезно. какие есть методы определения? |
Цитата:
Дай же сцылку на этот ужасный сайт. Чтоб мне спиздить еще несколько этих кошерных сплоентов. |
Цитата:
и что вы подразумеваете под умом в данном случае? я проверила диспетчер задач, отключила удаленный доступ. что еще тут можно предпринять? вообще не пойму, как можно его присутствие в системе вычислить? но должны же быть какие-то методы помимо фаервола? предположим, что он залез в комп, то он же должен перед этим закинуть удочку, то есть какую-то вредоносную прогу или нет? эта прога должна же издавать какие-то признаки жизни? даже если он и скрыл процесс, то прогой типа hidden process finder можно и раскрыть его? не может же он призраком заламываться в комп? ну есть же хакеры на этом форуме или специалисты по компьютерной безопасности, почему никто не отвечает на этот животрепещущий вопрос? ответьте наконец-то.. |
Цитата:
|
Цитата:
Методы есть. Снифать трафик и при помощи шаманского бубна и какой-то матери вычислять левый. Если есть внешние проявления можно например ставить там хуки для определения кто это делает. Ежели это explorer.exe - смотреть откуда он запущен. Много чего можно. Как ты собираешься самостоятельно этим заниматься без знания матчасти - вообще не понять, хотя зрелище должно быть забавное |
Цитата:
Короче, тролинг уровня школьник. |
Ламерский совет. Попробуйте поработать с утилитой avz4. Еще можно переустановить винду, предварительно отформатировав жесткий диск. Повторю, я дилетант. Успехов.
|
в общем отшили..
|
Цитата:
Ответа на вопрос "как найти любой вирус имея в мозгах Ничего" - не имеет единственного ответа. Ответом на него будет трехтомник о 600 страницах текста каждый том, и тот не покроет всех вероятностей. Какой вопрос - такой ответ. ================= Единственный путь - поставить авера и уповать что это говно либо уже в его базах - либо его спалит проактивка. Вручную без знаний - никак. |
По хорошему без лишней возни берется твоя система и ставятся мониторы на файловую систему и на реестр.
Когда систему пробьет - можно посмотреть что там изменилось. Это примитивный путь. Путь посложнее - проанализировать чем тебя пробивают, скачать зловред и разобрать его на части. Это тоже путь. Но если ты задаешь такой вопрос - то скорее всего ты не отличишь этот зловред от обычного трафика и как по твоему тебе должны объяснить что-то ? Как мне сделать знак из пальцев чтобы эта простая истина до тебя дошла ? |
Цитата:
|
Цитата:
1) Бьерн Страуструп. Язык программирования С++ 2) Калашников О. Ассемблер-это просто. Учимся программировать. 3) М. Руссинович, Д. Соломон. Внутреннее устройство Microsoft Windows. 4) Олифер. Компьютерные сети. Принципы, технологии, протоколы. 5) Rootkits. Subverting the windows kernel. 6) Hacking. The art of exploitation. 7) Маны по работе с дизассемблером и отладчиком. Нормальной книги по ним нет, надо все искать по кусочкам. Что-то можно найти по автору "Крис Касперски", что-то на сайте со скриптами к Olly и Immunity. Что-то просто из кода. 8) К этому моменту уже найдешь и самостоятельно что почитать. Breaking the sandbox. | Malware analyst's cookbook. | Practical malware analysts. | The Art of memory forensics. | e.t.c И вот тогда будешь знать что искать, где искать и как искать. .... может быть... |
Цитата:
А, дык в принципе ты ещё успеваешь! |
Читал я как-то "как стать хакером"... Минимум два языка программирования, 3 иностранных языка и т.п. Единственный компшик который шарил в этом деле, из образования ничего, кроме 8 классов и детской комнаты милиции за плечами не имел. Но это в моем, так сказать, круге общения. И речь идет, понятное дело, не о хакерстве.
Это уже флуд? |
Цитата:
|
Цитата:
или какие есть методы взлома через картинку или ссылку. Только читая ваш сайт познаю что-то новое. Но как те хакеры взламывают аккаунты, бросая лишь ссылку, по которой жертва даже не перешла, а пароль уже стырил или заполучил удаленный доступ, или обошел антивирь и скрыл свой процесс. Разве в этих классических учебниках написано о таком?.. Вот недавно человек жаловался, какой-то незнакомец в инете закидал его ссылками, на которые он не переходил, потом украл его пароль, и зашел от его имени к нему в аккаунт. КАК он это сделал? На сайте олх доска объявлений постоянно взламывают акки, причем там нет никаких ссылок, это не соц сеть, а доска объявлений. Как они это делают? А вы мне школьную классику.. |
Цитата:
Hacking. The art of exploitation. Там написано все подробнейшим образом. Кое-кто наверное не читал ... школьную классику. Школьная классика это как-раз тот треш, который присутствует на досках объявлений ============== Есть еще такая школьная классика: The Shellcoder's Handbook: Discovering and Exploiting Security Holes Тот кто хорошо знает эту школьную классику не сидит на досках с объявлениями. |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
я тут за советом. |
Цитата:
|
Цитата:
|
Прям свои начала вспомнил, аж прослезился. Первым делом я осознал для чего нужны бэкапы
Если представить, что это не тролинг, то 1) Переустановить винду. Ставить официальную с официальных источников. 2) Сделать бэкап. Желательно два и один на отдельный винт/носитель. 3) Поставить, ну например есет интернет секурити (на него есть ключи бесплатные). Фаервол в режим обучения и смотреть. Культуру установки стороннего софта тоже надо иметь. Вы же не трахаетесь со всем районом без презерватива? А так, по симптому, что опять зашла на сайт и слетели драйвера и вообще по уровню похоже на а) На сайте стоит жесткий скрипт для майнинга крипты и просто жрет все ресурсы системы. От того и кажется что драйвера глючат. б) реально там стоит связка и пробивает систему. Система может кривая или связка. И пробивает криво и корежит винду. У меня такое было. Именно тогда я все понял про бэкапы. Если пробовать лечить систему, то прогнал бы АВЗ в параноидальном режиме. На каждый чих в отчете будете гуглить, заодно много нового узнаете. п.с. очень мне нравится утилита https://www.anvir.net/ особенно там есть момент, что она уведомляет, что попадает в автозагрузку и т.д. Прямо ваще вещь, лучше виндового проводника |
Цитата:
|
Цитата:
Но суть не меняется, сайт обычный по переписке. Дыры в самом сайте могут быть и уязвимости. Может он сам сайт взломал, такое же не исключено, узнал мой айпи и ОС, нашел вход как залазить. Если скрыл процесс, то как можно сделать его видимым опять? |
Цитата:
|
Всё понятно. Это дочь Сына.
|
Цитата:
|
Цитата:
во вторых поставьте приоритеты что вам важнее, вылечить комп или думать что скажут какие то люди в интернете и в третьих, помните: https://alittlebit.ru/upload/iblock/...1c64fd8dd.jpeg |
Avz в помощь. А лучше ставь линукс
|
Жоооско
|
| Время: 22:53 |