Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 12.08.2008, 19:57   #1
roksalana
Пользователь
 
Регистрация: 12.08.2008
Сообщений: 16
По умолчанию как "вычислить" шпиона?

Помогите пожалуйста!
у меня в комп троян.С моего комп. ломают чужую почту (пока только это). Против меня выдвинули обвинения, но до суда пока не дошло. дают шанс доказать свою невиновность. Существуют ли такие программы , которые позволяют зафиксировать с какого адреса управляют этим трояном?
Готова принять любую помощь в данном ниправлении , в том числе и на коммерческой основе
roksalana вне форума Ответить с цитированием
Старый 12.08.2008, 22:02   #2
JTG
я получил эту роль
Старожил
 
Аватар для JTG
 
Регистрация: 25.05.2007
Сообщений: 3,694
По умолчанию

пуск->выполнить->cmd->netstat -a -b -n
отобразится список открытых портов и установленных соединений
тока особо крутые трояны в нём могут не отображаться

Цитата:
с какого адреса управляют этим трояном
строго говоря, нет такого понятия "управляют трояном". Управлять могут бэкдором, троян же просто собирает инфу и отправляет на определённый адрес, чаще всего это адрес скрипта на каком-нибудь зарубежном хостинге.

Если ломают чью-то почту (или спамят?) - наверно ваш комп стал частью бот-сети, в этом случае тоже управляется он не напрямую, а забирая исходную информацию с какого-то левого сайта.

Лучше всего поставить какой-нибудь файрвол с параноидальными настройками безопасности (Outpost например, или тот же KIS/ESET Smart Security) и подождать пока кто-то попытается вылезти в сеть. Или запустить сниффер, но отличить "нужные" пакеты данных от шпионских, судя по вопросу, вам будет сложно

А до суда дело не дойдёт в любом случае)))
пыщь
JTG вне форума Ответить с цитированием
Старый 12.08.2008, 22:50   #3
Карась
Участник клуба
 
Аватар для Карась
 
Регистрация: 26.10.2007
Сообщений: 1,244
По умолчанию

Выдернуть шнур подключения интеренета и позвать человека который в этом шпарит, сделает полную проверку HDD.
В дальнейшем юзать фаервол и антивирь....

Цитата:
А до суда дело не дойдёт в любом случае)))
Некоторые провайдеры фильтруют за различного рода сканрования портов... И в правилах так и пишут "Нам всёравно кто и что сканирует. Мы просто фильтруем без разбора".
Это самое страшное что може произойти, ибо надо писатьзаявление провайдеру и сидеть наверное неделю без нета
Умом Россию не понять, пока не выпито ноль пять,
А если выпито ноль пять всё делом кажется не хитрым,
Попытка глубже понимать уже попахивает литром...
Карась вне форума Ответить с цитированием
Старый 13.08.2008, 08:54   #4
roksalana
Пользователь
 
Регистрация: 12.08.2008
Сообщений: 16
По умолчанию

Цитата:
Сообщение от JTG Посмотреть сообщение
нет такого понятия "управляют трояном".
Я из разряда "тупых пользователей" и до обвинения во взломе считала комп большой печатной машинкой, поэтому прочитав в какой-то статье следующее "...активируется конь путем обращения хозяина к определенному порту на комп. носителе. Конь в ответ посылает пакет - отзыв..." применила термин "управляет".
Я не очень поняла про прогаммы, которые вы рекомендовали для обеспечения безопасности.Они уничтожат троян или позволят узнать, "кто" к нему обращается ? "Почистить" комп и установить хорошие антивирусные прогр. мне предлагали все к кому я обращалась. Но дело в том, что уничтожив троян я ничего не докажу. В данном случае мне нашли, что троян есть, нашли откуда и когда он был внедрен, теперь мне нужно показать, что им кто-то полльзуется. Я слышала, что такие прогр (или оборудование) используют службы безопасности, но таких связей не имею. Если вы можете мне помочь, то напишите amv20062008@yandex.ru Буду очень признательна.
Я пытаюсь связаться с провайдером своей локальной сети, возможно они смогут мне чем-то помочь
roksalana вне форума Ответить с цитированием
Старый 13.08.2008, 10:34   #5
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Антивирус то хоть какой то стоит?
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 13.08.2008, 17:03   #6
roksalana
Пользователь
 
Регистрация: 12.08.2008
Сообщений: 16
По умолчанию

Цитата:
Сообщение от Stilet Посмотреть сообщение
Антивирус то хоть какой то стоит?
да конечно
NOD 32
roksalana вне форума Ответить с цитированием
Старый 13.08.2008, 17:20   #7
Карась
Участник клуба
 
Аватар для Карась
 
Регистрация: 26.10.2007
Сообщений: 1,244
По умолчанию

Кто Вам выдвигает обвинения?
Если ещё раз позвонят, то просите предоставить скриншоты сообщений об атаках, взломах и прочего.... Пусть обьяснят как они определили что это именн с Вашего компьютера.....

Если они просто встанут в позу "я батька, а ты лузер", то посылайте на три буквы и дайте по сетевому проводу 220 вольт...

Масимум кто может предьявить притензии это Ваш провайдер. Есл там сидят не лохи то они один раз предупредили, а на второй зафильтровали.

Минимум можно сделать:
1. Пройти тест http://2ip.ru/portscan.php
2. Скачать бесплатную утилиту cureit и проверить комп.
http://freedrweb.com/cureit/?lng=ru
Умом Россию не понять, пока не выпито ноль пять,
А если выпито ноль пять всё делом кажется не хитрым,
Попытка глубже понимать уже попахивает литром...
Карась вне форума Ответить с цитированием
Старый 13.08.2008, 19:22   #8
roksalana
Пользователь
 
Регистрация: 12.08.2008
Сообщений: 16
По умолчанию

Цитата:
Сообщение от Карась Посмотреть сообщение
Кто Вам выдвигает обвинения?
Если ещё раз позвонят, то просите предоставить скриншоты сообщений об атаках, взломах и прочего.... Пусть обьяснят как они определили что это именн с Вашего компьютера.....

Если они просто встанут в позу "я батька, а ты лузер", то посылайте на три буквы и дайте по сетевому проводу 220 вольт...
К сожалению послать не могу, т.к. вскрывают почту моего начальника с моего домашнего комп. Работа хорошая, высокооплачиваемая терять не хочется. За помощь и рекомендации спасибо огромное. Сделала оф. запрос моему провайдеру о "посещении" моего комп. с других адресов - обещали подготовить. Завтра пришлют своих сотрудников посмотрят, что можно сделать, чтобы зафиксировать обращение к моему комп. Обращалась в свое УВД там сказали обратиться в УСТМ ГУВД в отдел "Р", занимающийся преступленими в сфере высоких технологий. Но предупредили, что там вряд ли будут мной заниматься до тех пор, пока с моего комп. не будет совершено "деяние повлекшее нанесение ущерба".
roksalana вне форума Ответить с цитированием
Старый 15.08.2008, 04:36   #9
KORN
Банхаммер
Участник клуба
 
Аватар для KORN
 
Регистрация: 17.02.2007
Сообщений: 1,754
По умолчанию

очень много троянов ни кем не управляются они работают по алгоритму т.е. на что запрограммировали то и будут делать...

ни кто вам ни чего не сделает и никакого суда не будет т.к. можно прикинуться тапком и сказать я ничего не знаю ничего не умею и все...

спросите как они вычислили что именно в вашего компьютера было сделано что то не то...

что бы доказать что это не вы вам не надо никого ловить и т.д. если им это надо то пусть они этим и занимаются...

а для себя я рекомендую поставить outpost firewall и отслеживать все подключения к сети ну и проверить комп на наличие вредных программ...
Перед тем как спросить ищи на форуме и в GOOGLE
KORN вне форума Ответить с цитированием
Старый 15.08.2008, 08:25   #10
crazy horse
ios developer
Старожил
 
Аватар для crazy horse
 
Регистрация: 16.11.2007
Сообщений: 2,885
По умолчанию

Цитата:
но до суда пока не дошло. дают шанс доказать свою невиновность.
Это называется презумпция невиновностьи))) Ну-ка доказывай, что не верблюд.
У меня появилось два вопроса, попробуй (хотя бы для себя) на них ответить:
1.
Цитата:
т.к. вскрывают почту моего начальника с моего домашнего комп.
Кем и как это было определено?
2. Если начальник человек грамотный, можно предположить, что ему хватило бы ума догадаться, что это не твоих рук дело - познаний маловато. Это заметно сразу. (Не обижайтся, пожалуйста.) Если не грамотный (в сфере it) встает в полный рост вопрос №1. Это очень важно.
3. Самое главное. Если начальник - не женщина, далекая от компьютеров, которой кто-то из таких-же подруг/друзей шепнул в беседе "да это небось секретарша твоя из дома почту читает, я в фильме видела..." (что скорее всего), либо насмотревшаяся телевизора, то скорее всего имеет место намеренная дискредитация.
Замечу что все это - мои предположения и реальные события могут отличаться. В любом случае, я бы в подобной ситуации вел себя понахальнее и лез в бутылку. Неужели работа стоит того, чтобы об тебя ноги вытирали??
Цитата:
Сделала оф. запрос моему провайдеру о "посещении" моего комп. с других адресов
Лучше сделай запрос о посещении с твоего компа сервера шефовской почты. Может быть, его и не было.
Цитата:
Но предупредили, что там вряд ли будут мной заниматься до тех пор, пока с моего комп. не будет совершено "деяние повлекшее нанесение ущерба".
Примерно по тому же адресу пошлют и твоего начальника. Если будет настырным, то объяснят как туда дойти в картинках.
Делайте что хотите, но чтобы через полчаса в лесу было светло, сухо и медведь!

Последний раз редактировалось crazy horse; 15.08.2008 в 08:42.
crazy horse вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
если пользователь наберет какой-то другой символ не "y" или "n" и нажмет enter, программа проигнорирует skobets Общие вопросы C/C++ 2 03.06.2008 06:51
Excel файл открывается не "до конца" (странички "не показываются" только серое поле) Dorvir Microsoft Office Excel 2 28.03.2008 10:03
Создаю диаграмму "Bar". Подскажите как убрать растояние между "столбами" MAcK Компоненты Delphi 11 24.10.2007 10:49
На чем пишутся стратегии типа "Казаков" и "Эпохи империи" Tayfun Свободное общение 3 26.06.2007 20:27