Wlam poprzez LAN - zabezpieczenie

[Drejk]

Najprawdopodobniej admin mojej sieci wlamal sie dzis do mojego kompa. Komputer byl wlaczony (pare godzin - jak zwykle) Kiedy przyszedlem mialem napis w dosie (komp zrestartowany) DISK BOOT FAILURE i cos takiego.



Czy moge jakos sie zabezpieczyc ? Ewentualnie sprawdzic dokladniej co sie stalo ? I czy na 100% na jakiegos rootkita ?

[eryk]

Jakis dobry Firewall/Anty virus powinien pomóc

[Drejk]

mam avasta + kerio i spy bota

AVG Anti-Rootkit Free wykryl mi cos takiego. Jest sie czym martwic czy to zwykle pliki ?



Ktos ma jakies pomysly ? Najgorsze jest to ze ten koles zawiaduje serwerem na linuxie z ktorego biore neta.

[hedVB]

Rootkity mają to do siebie że ą sku** i ukrywają działanie innych malware, ale nie sądze aby ten koleś miał z tym coś wspólnego

[naichniach]

Raczej problem ze sprzętem ewentualnie opcje biosu popier********
Niepopadaj w paranoje ziomek
Co do udziałów .TO są one udostępnione domyślnie w win xp pro i chyba home też .Zresztą we wszytkich poczawszy od nt 2000 (niewiem)
Niedostaniesz się do nich bez hasła (tzn z pustym hasłem)
(począwszy od win 2000 sp ...cośtam )
zresztą twoja teoria jest totalnie paranoidalna
i tyle. Jeśli bładze to sory jestem tylko kolesiem




//niewidziałem tego posta z obrazkiem mr 2 wcześniej
So do rootkitów
tak jest się czym martwić
Wyj*** to wszystko .Najlepiej wrzuć zdrowy backup systemu.
[s!c]

[Drejk]

czyli to na bank sa rootkity ? To co wykryl AVG Anti-Rootkit Free ? Moge je jakos sprawdzic ? Probowac uruchomic ? Zobaczyc logi ? Zabezpieczyc sie ? Bo chce miec pewnosc zanim zaczne dzialac :P

Sophos Anti-Rootkit 1.3.1 nie wykrywa nic ...

Panda AntiRootkit 1.08 tez nic nie wykrywa

RootkitRevealer pokazuje cos takiego


Ps. Wylaczylem usluge serwer w windowsie ale nie wiem czy to cos zmienia ...
Ps2. Moze lekka paranoja ale mam ku temu powody - przeszlosc

[eryk]

sprawdz logi

albo mozesz tez sobie zobaczyc czy jest polonczone akurat teraz do Ciebie np.i bedziesz znal IP i wszystko i dojdziesz kto to

Kod:

netstat

[Drejk]

sprawdz logi

Jakbys mogl napisac jak dokladnie to zrobic bede dzwieczny


Update

W tej chwili w netstat mam cos takiego

TCP: Moja nazwa komputera:3751 XXX.XXX.XXX.XXX(jego ip) microsoft-ds CZAS_OCZEKIWANIA

Nie znam sie na tym. Nie wiem czy to nie zwykle dane z lanu czy cos czym mam sie martwic ...

[hedVB]

Powiem Ci jak ja to robie - chociaż nadal tego nie kapuje
1.Patrzę na wynik w netstat i widzę pełno syfu
2.Start->Akcesoria->Komunikacja->Połączenia sieciowe->Wybieram mój interface sieciowy, kolejno właściwości ->Zaawansowane->Ustawienia, kolejno zakładka wyjątki i usuwam wszystko oprócz GG i pomocy zdalnej (jak się będzie coś chciało łączyć to ew. potem zezwolę)
3.Zamykam przeglądarkę www - patrzę ponownie na wynik netstat i widzę tylko 4 połączenia z adresem localhostu - cuda na patyku :P A przecież żadnych programów wcześniej włączonych nie miałem

[eryk]

Jakbys mogl napisac jak dokladnie to zrobic bede dzwieczny

"dzwieczny"

No sorry ale tutaj musisz jednak zajżeć do google.Bo ja niestety nie jestem uzytkownikiem windowsa i nie mam pojecia gdzie sie tam logi mogą zapisywać,ale na pewno gdzieś są.

hmmm wygląda na grozne,jak by koleś był połączony do Ciebie looknij jeszcze netstat -a / ale na moje to koles siedzi u Ciebie w kompie.