на панели пуск загорается сообщение о вторжении посторонней клавиатуры,после чего отключается брэндмауер,пропадает ценная информация и рабочие чертежи
Это сообщение отредактировал tigr22 - 06-03-2009 - 00:36
| QUOTE (tigr22 @ 05.03.2009 - время: 23:35) |
| на панели пуск загорается сообщение о вторжении посторонней клавиатуры,после чего отключается брэндмауер,пропадает ценная информация и рабочие чертежи |
Самый надежный способ прекратить эти атаки - найти хакера и оторвать ему руки :)
Но можно и программно. Для начала:
1. Мой компьютер -> свойства -> удаленные сеансы. Снимаешь галочку с пункта "разрешать удаленный доступ", коли таковая имеется.
2. Проверяешь систему программой CureIT на предмет вредоносной программщины.
3. Устанавливаешь файерволл понадежнее, переводишь в обучающий режим.
При следующей атаке он должен выдать надпись типа "Компьютер ххх.ххх.ххх.ххх пытается установить соединение. Разрешить?". Адрес записываешь и такие соединения запрещаешь.
Потом, если появится желание, можешь попробовать по IP узнать личность твоего доброжелателя :)
Это сообщение отредактировал t-kvark - 06-03-2009 - 02:39
| QUOTE (tigr22 @ 06.03.2009 - время: 15:51) |
| а где взять прогу CureIT |
| QUOTE (tigr22 @ 07.03.2009 - время: 00:03) |
| дык доктор веб с касперским покусаются |
Гм,а отключить н а в р е м я Каспера не пробовали?
Смотрю я на эту тему и всё в ней замечательно, ясно и понятно... кроме сообщения о вторжении посторонней клавиатуры.
tigr22, постарайся вспомнить это сообщение дословно. Или как можно точнее...
И ещё, выложи лог журнала событий.
Панель управления - Администрирование - Просмотр событий. Интересуют компоненты Система и Приложения. Если в логах Безопасности тоже что-то есть, выложи и его.
Для сохранения щелкаешь по компоненту правой кнопкой, сохранить как, журнал событий (*.evt)
Это сообщение отредактировал tigr22 - 07-03-2009 - 18:18
| QUOTE (tigr22 @ 07.03.2009 - время: 17:14) |
| спасибо вам за помощь,эти проги остановили 27 атак, айпи один и тотже |
Не за что :)
Есть в УК замечательная статья с номером 272.
Наказание за вышеописанную веселуху - до 800 МРОТ или до 5 лет лишения свободы.
Можно с полным правом писать заявление. Главное с компа ничего не удалять и не чистить...
Даже если в суде не удастся доказать наличие архиважной информации, которая у тебя естественно была и естественно её удаление стало для тебя страшной утратой... есть большой шанс, что хакера вычислят наши доблестные органы и поставят пред очи твои ясные.
А там уже можно и самому пальчиком погрозить и айяйяй сказать
Хотя... вопрос с нелицензионным ПО вроде как актуален. Надо создать тему на юридическом :)
Это сообщение отредактировал t-kvark - 07-03-2009 - 23:10
| QUOTE (t-kvark @ 06.03.2009 - время: 02:38) |
| Потом, если появится желание, можешь попробовать по IP узнать личность твоего доброжелателя :) |
а если этот доброжелатель пишет мне на е-мейл письма с угрозами и оскорблениями, можно ли вычислить его IP? а если вдруг IP у него динамический?
| QUOTE (winnerass @ 26.04.2009 - время: 23:14) |
| а если этот доброжелатель пишет мне на е-мейл письма с угрозами и оскорблениями, можно ли вычислить его IP? а если вдруг IP у него динамический? |
ага, или за НАТом спрятан )))
| QUOTE (busbm @ 26.04.2009 - время: 23:53) |
| ага, или за НАТом спрятан ))) |
я просил подсказку а не издевку!
| QUOTE (winnerass @ 26.04.2009 - время: 23:58) |
| я просил подсказку а не издевку! |
покажите мне издёвку - я извинюсь
| QUOTE (busbm @ 27.04.2009 - время: 00:34) | ||
покажите мне издёвку - я извинюсь |
тогда можно ответить нормально, по человечески?
| QUOTE (winnerass @ 27.04.2009 - время: 00:39) |
| тогда можно ответить нормально, по человечески? |
ещё раз повторю - где Вы увидели издёвку?
если провайдер пользователя (Акадо, как вариант) использует технологию NAT- Вы увидите только внешний IP группы пользователей. я всего лишь указал Вам на это.
"бычить" - плохая привычка.
| QUOTE (busbm @ 27.04.2009 - время: 01:00) |
| "бычить" - плохая привычка. |
это лишнее
а если провайдер укртелеком (Украина) и у обидчика динамический IP? есть вообще шанс его каким нибудь образом вычислить? и как можно узнать IP адрес (и можно ли вообще) юзера, от которого пришло е-мейл сообщение?
| QUOTE (busbm @ 27.04.2009 - время: 02:01) |
| ребят, пользуйте поиск, чтоб бред не писать. инфа о отправителе хранится в самом письме. IP там же. |
если человек больше знает то он обычно рассказывает что к чему, на то и форум, а не пытается показать себя умным, при этом толком ниче не объяснив!
| QUOTE (winnerass @ 27.04.2009 - время: 13:07) |
| если человек больше знает то он обычно рассказывает что к чему, на то и форум, а не пытается показать себя умным, при этом толком ниче не объяснив! |
незнание - не показатель глупости. показатель - отсутствие попыток найти нужную информацию. вопрос, который Вы задали, уже поднимался на ветке, совсем недавно. был разобран по полочкам. я написал - используйте поиск, не вижу необходимости ещё раз что-то объяснять.
У меня Касперский с анти-шпионом и анти-хакером по десятку атак в день присекают... Что же поделаешь, когда в наши времена находятся придурки в интернете без антивирусного обеспечения, про фаерволл уже молчу
