Ktoś mi szpera w moim kompie/sabotuje neta itp.

[Arian]

Witam.

Nazywam się Adrian Witkowski i mam ostatnio taki problem, otóż rozłącza mi internet co jakiś czas (Dialnet 4 Mbps) ale nie tylko, wolno lecą torrenty oraz od czasu do czasu zauważyłem ze mam dziwną pracę dysku (coś odczytuje mimo ,że nic nie robie). Wygląda mi to na jakiegoś trojana lub spywera. Może to głupio zabrzmi ale mam nieodparte wrażenie ,że ktoś buszuje po moim komputerze na dodatek bez problemów i konsekwencji. Aktualnie mam Nvidia firewall i Avasta Home Edition. Ostatnie wydażenia na moim kompóterze prowokoją mnie do tego aby nuczyć się Hackingu. Najpierw jednak chciał bym wiedzieć (Tak to do was moi drodzy Hakerzy) JAK PRAWIDŁOWO ochraniać i maskować swój komputer. Wiem ,że można szukać w google lecz wolę zapytać się prawdziwych specjalistów a nie biednych informatyków którzy sami nie wiedzą co robią.
Będę wdzięczny za linki do aktulnych programów itp.

Z wyrazami szacunku Arian.


Edit:

Będę bardzo wdzięczy za dodatkowe informacje i uwagi

Edit 2:

Mój SO to XP sp2

Edit 3:

Poczytałem troszkę starsze tematy i znalazłem odpowiedź ogólną jeżeli chodzi o bezpieczeństwo. jakiego Anty Wirusa polecacie może być płatny

[Mad_Dud]

http://hack.pl/forum/thread822,antyvir.html

[eMCe]

hymm... z doświadczenia - może akurat przypadek ale po tym przypadku jestem strasznie wyczulony na... avasta - polecam zmianę -jeśli to desktop to polecam kaperskiego- oczywiście to tylko moje zdanie...
dodam tylko ze kaperski ma wbudowanego firewalla który sobie całkiem całkiem radzi a nio i nie zwalnia tak strasznie...

co do twojego przypadku to użyj skanerów online, zobacz jakie usługi działają na twoim kompie, blokuj po kolei kolejne rzeczy i patrz jak sie zachowuje komp...

jak bronić prawidłowo komputer (wersja po emcowemu):

1.antyvirus, firevall - podstawa!
(ja się do tego chowam za NATem)

2.uaktualnienia systemu - wiadomo jak z tym jest :/

3.siedzimy na koncie usera a nie administratora!

4. w tej chwili nic mi nie przychodzi do głowy - ale jak mi przyjdzie to dopisze...

na co należy zwrócić uwagę:

w nielegalnych wersjach programu mogą kryć się wirusy keyloggery(to chyba najczęściej) i inne dziadostwa..

a nio i żecz o której mało osób pamięta:
gdzie umieszczą wszelkie paskudztwa haxiory?
tam gdzie się ich nikt nie spodziewa..
tam gdzie mogą żądać uprawnień administratora i nikogo to nie dziwi..
czyli gdzie? - w Instalatorach

czyli instalujemy to co do czego jesteśmy pewni - a co jeśli nie jesteśmy pewni.. - VMware - i badamy

w sumie to już drastyczny sposób zabezpieczania - ale odpowiadam zgodnie z pytaniem - normalnemu użytkownikowi wystarczą pierwsze 3 punkty

[Arian]

Apropo punktu 3-go.

Czy uprawnienia mogą być takie jak u Administratora znaczy bez żadnych blokad ?

[eMCe]

no to w sumie to nie ma sensu.
wtedy masz praktycznie admina

proponuje zrezygnować z wszystkiego w czego na dzień nie korzystasz - czy instalujesz dziennie po 5 programów dzień w dzień - nie więc ci takie uprawnienie nie potrzebne a jak chcesz sobie coś doinstalowac to ściągasz klikasz prawym uruchom jako i po sprawie - daj sobie takie uprawnienia które ci są potrzebne żeby normalnie funkcjonować i z których korzystasz - nie ma sensu odbierać sobie prawie wszystkiego - czyli np. daćsobie konto gościa a potem 10 razy na dzień odpalać sobie CMD z uprawnianiami admina żeby udostępnić katalog w sieci...

(oczywiście to tylko moje zdanie)

ja przeważnie siedzę albo na użytkowniku zwykłym albo na zaawansowanym - zależy co akurat na kompie robie.

[TQM]

W przypadku XP domyslne poziomy dostepu nie sa az tak zle... pod warunkiem ze pracujesz jako uzytkownik albo uzytkownik zaawansowany (niektore funkcje tego wymagaja) a nie administrator...

Wystarczylo ze jedna pani u mnie w firmie miala admina przez 2 dni i instalowala programy na swoim stanowisku (rozpoczela prace ledwie co) i po 2 dniach mialem ladne archiwum trojanow, backdoor'ow i innego gowna w jej kompie...

Teraz nikt nie ma admina, jak cos chca to ja im instaluje wlasnie jako admin a pozniej uzywaja jako normalni uzytkownicy. Dobry program antywirusowy zalatwia reszte... Oczywiscie wszystko za firewall'em...

Co do tego ze chcesz zaczac od nauki jak sie zabezpieczyc - dobrze wybrales, to najlepszy kierunek! Uczac sie jak zabezpieczac bedziesz musial nauczyc sie i zrozumiec jak dane ataki dzialaja wiec jestes na dobrej drodze...

[blackicenavarro]

miales w firmie uzytkownikow ktorzy mieli prawa admina rotfl. jestes ryzykant

[31337]

Nazywam się Adrian Witkowski

A kogo to obchodzi?

1. Jak jesteś w sieci, to wyłącz/załataj RPC lub zamknij porty z których kożysta.
2. Ściągnij gmera i process explorer, i sprawdź czy masz jakieś dziwne procey (np. rundll32.exe w recycler )
3. Odpal HijackThis, i wklej tu log.
4. Zainstaluj firefoxa.
5. Każdy program przed instalacją zdeasembluj i poszukaj 'ciekawych' stringów (no chyba że znasz asm^^). Jak nie masz na to czasu to zmień system na linuxa.


Tylko zastanawiam się po grzyba ci ten firewall, przecierz załatane usługi to podstawa...

[TQM]

blackicenavarro - niestety (chyle glowe, sypie popiol i prosze o wybaczenie) - byla raz sytuacja ze user mial admina na kompie gdy ustawial sobie stanowisko wedle swoich potrzeb - taka polityka u nas w firmie jest ze pracujesz na czym chces - windows/linux/mac - do wyboru do koloru - firma zapewnia zabawki

Po prostu ciezko siedziec caly dzien (oby jeden!) z panienka ktora nie wie czy najpierw ma sobie ustawic programy z ktorych bedzie korzystac, isc pokrecic tylkiem przed szefem, skoczyc na kawe/lunch/plotki do kolezanki czy jeszcze cos innego zupelnie bezuzytecznego...

Moj czas jest zbyt cenny aby go marnowac na takich ludzi - to juz ryzyko wliczone w ten biznes i u nas doslownie decyzja biznesowa... Teraz jak ktos cos chce to wchodze zdalnie i robie jak mam czas...

[pablo_jarre]

a ja polecam taki program antywirusowy jak adaware SE
sam uzywałem + firewall i jestes (dla wielu) nietykalny