ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.06.2020, 18:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
2384
Репутация:
0
|
|
у меня win xp !
Если у меня открыт общий доступ к диску на компе то какие действия нужно совершить злоумышленнику чтобы войти в него из своего компа ?
(только без различных программ и т.п. которые я должна установить по его просьбе и т.д. я на это не ведусь.)
то есть если на моем компе злоумышленником заранее ничего не установлено было для помощи ему в этом деле !
Просто обычный комп со стандартными программами ! Сможет ли он с такими условиями проникнуть в мой комп ? что ему для этого нужно будет знать для ? мой ip или что ?
Коротко : вот есть злоумышленник с компьютером и интернетом
и есть я с компьютером (на котором открыт общий доступ к диску) и интернетом
его задача залезть в мой диск на компе у которого открыт общий доступ
что ему нужно узнать от меня чтобы это сделать ?
и сценарий №2
Допустим Я отдала компьютер в ремонт частному мастеру а тот оказался злоумышленником,любителем слежки и т.п
Сможет ли он поменять что -то в настройках системы или установить какую то программу которая втихую будет разрешать иметь ему доступ в мой жесткий диск со своеого компа ?
То есть чтобы эта программа даже не спрашивала у меня разрешения и не была видна мне ? и как это обнаружить ?
так как после ремонта у меня общий доступ к жёстким дискам был открыт, а до ремонта он был закрыт насколько я помню
|
|
|
|
18.06.2020, 20:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
295690
Репутация:
24
|
|
0) Стоит-ли антивирус, какой и как часто обновляется ? Такая штука может сдержать некоторое количество юных злоумышленников с публичными связками но без гарантий.
1) "У меня WinXP" - публичных эксплоитов под нее уже давно полно а дыры никто не латает. Злоумышленник мог это использовать.
2) Если у тебя открыт доступ к диску - то первое же что приходит в голову - автозапуск. Включен или выключен. Бросаешь тебе на твой диск (который ты еще и експлорером надо полагать открываешь) - он запускается. Все.
Подмена твоего word'овского файла своей программой с иконкой word'а. Может даже картинки. Все может быть.
3) тот кто ремонтирует - может туда воткнуть все что угодно. Но надо-ли оно ему ? Его же первого и будут подозревать если что. Это должен быть не очень
умный частный мастер. Если он переустанавливал Венду - то скорее всего там открыты долларовые шары. Из интернета никто особо на тебя покушаться не будет а вот из локалки - может быть.
4) А может просто подхватила чего в интернете. Не обязательно что-то запускать чтобы подхватить. Иногда хватает просто зайти не туда куда надо.
====================
Короче: может быть все что угодно
|
|
|
|
18.06.2020, 21:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от masha1anna
masha1anna said:
↑
у меня win xp !
Если у меня открыт общий доступ к диску на компе то какие действия нужно совершить злоумышленнику чтобы войти в него из своего компа ?
(только без различных программ и т.п. которые я должна установить по его просьбе и т.д. я на это не ведусь.)
то есть если на моем компе злоумышленником заранее ничего не установлено было для помощи ему в этом деле !
Просто обычный комп со стандартными программами ! Сможет ли он с такими условиями проникнуть в мой комп ? что ему для этого нужно будет знать для ? мой ip или что ?
Коротко : вот есть злоумышленник с компьютером и интернетом
и есть я с компьютером (на котором открыт общий доступ к диску) и интернетом
его задача залезть в мой диск на компе у которого открыт общий доступ
что ему нужно узнать от меня чтобы это сделать ?
и сценарий №2
Допустим Я отдала компьютер в ремонт частному мастеру а тот оказался злоумышленником,любителем слежки и т.п
Сможет ли он поменять что -то в настройках системы или установить какую то программу которая втихую будет разрешать иметь ему доступ в мой жесткий диск со своеого компа ?
То есть чтобы эта программа даже не спрашивала у меня разрешения и не была видна мне ? и как это обнаружить ?
так как после ремонта у меня общий доступ к жёстким дискам был открыт, а до ремонта он был закрыт насколько я помню вопрос н1: а что у вас на диске такого интересного? вопрос н2: а вы бы отдали свой кошелёк на ремонт?
|
|
|
|
19.06.2020, 17:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
2384
Репутация:
0
|
|
Сообщение от fandor9
fandor9 said:
↑
вопрос н1: а что у вас на диске такого интересного? Заинтересовались ? Хотите взломать и проверить ?
Сообщение от fandor9
fandor9 said:
↑
вопрос н2: а вы бы отдали свой кошелёк на ремонт? А вы ,своё портмоне ?
|
|
|
|
19.06.2020, 17:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
2384
Репутация:
0
|
|
Сообщение от DartPhoenix
DartPhoenix said:
↑
долларовые шары это что такое ?
Сообщение от DartPhoenix
DartPhoenix said:
↑
Из интернета никто особо на тебя покушаться не будет а вот из локалки - может быть. "локалки" имеется ввиду мою домашнюю сеть ? а как он сможет туда зайти ведь он не знает ее адреса ?
|
|
|
|
19.06.2020, 18:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от masha1anna
masha1anna said:
↑
Заинтересовались ? Хотите взломать и проверить ?
А вы ,своё портмоне ? нет и нет
|
|
|
|
19.06.2020, 18:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
295690
Репутация:
24
|
|
Сообщение от masha1anna
masha1anna said:
↑
а как он сможет туда зайти ведь он не знает ее адреса ? В зависимости от провайдера локалка уже может быть включена. Если в ней обнаруживается ХРюша - на нее только ленивый не накинется.
Даже если локалки нет в числе услуг - бывает и так что по факту она есть, вследствие кривых настроек
Сообщение от masha1anna
masha1anna said:
↑
это что такое ? Стандартные расшаренные ресурсы. Например диски C$, D$, принтеры и.т.д.
В зависимости от настроек - они могут пропускать всех подряд кому ни лень. Настройки по-умолчанию на некоторых сборках уже стоят как положено
==========================================
В любом случае без анализа взломанной машины гадать тут на кофейной гуще можно долго.
Одного только наличия ХРюши подключенной к интернету вполне достаточно для злоумышленника.
|
|
|
|
19.06.2020, 20:23
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Windows, они есть разных пород.
Например, LTSC - Long Time Support, годны и не ломаемы. Потому что для корпораций и предприятий.
И если сразу после установки, сделать волшебные действия по безопасности своей системы, можно быть уверенным/ной в безупречной работе на годы.
Блиц, пользуется только СВОИМИ коммандами при установке.
А так, можно посмотреть глазками своими в сторону таких программ.
Идеального нет из них, но выбор есть всегда.
 |
|
|
19.06.2020, 20:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Какой-нибудь блуждающий по сети WannaCray или NotPetya зашифрует диск на автомате, тут и к гадалке ходить не надо , с такими то данными.
Дырявый SMB в winXP и расшаренный диск - для них самое оно.
|
|
|
|
20.06.2020, 04:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
2384
Репутация:
0
|
|
Сообщение от DartPhoenix
DartPhoenix said:
↑
Даже если локалки нет в числе услуг - бывает и так что по факту она есть, вследствие кривых настроек а как это узнать есть ли она у меня или нет ?
Сообщение от DartPhoenix
DartPhoenix said:
↑
Стандартные расшаренные ресурсы. Например диски C$, D$, принтеры и.т.д.
В зависимости от настроек - они могут пропускать всех подряд кому ни лень. Настройки по-умолчанию на некоторых сборках уже стоят как положено только что глянула . у меня 2 диска , один из которых системный. оба из них пишут что общий доступ. вот скрин
а когда жму "отменить общий доступ " то выскакивает
"Этот общий ресурс был создан в административных целях.Этот общий ресурс появится вновь после перезапуска службы сервера или в случае перезагрузки компьютера.Вы действительно хотите прекратить общий доступ к D"
у обоих дисков общий доступ можно убрать только до перезагрузки компа,потом опять все снова открывается
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
