Pokaż wyniki 1 do 10 z 10

Temat: Pytanko ważne

  1. Domyślnie Pytanko ważne

    Witam! Mam pytanie: Mojej przyjaciółce ktoś się włamał na kompa przez zdalną pomoc. Uruchomiłem jej firewalla i w wyjątkach usunąłem zdalną pomoc. Czy to znaczy, że w ten sposób nie włamie się do systemu? druga sprawa to to, że mam adres IP tej osoby i różnie się od IP z wcześniejszych prób włamania dwoma ostatnimi cyframi. Czy to ta sama osoba?
    Z góry dzienks.
    P.s. Możesz mi odpisać na maila: [email protected]
    Pozdro

    EDITED:
    Post wydzielony z tematu 'HAKERZY - ebooki' jako nie mający zupełnie nic wspólnego z tematem ebook'ów.
    Ostatnio edytowane przez TQM : 10-23-2006 - 13:05

  2. #2
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    przez pomoc zdalna ? a zkad wiesz niewiem czy śa na to exploity bo generalnie komp zeby sie przez nia połaczył z innym kompem musi dostac "zaproszenie" od tego innego kompa tak to sie robi w normalnych sytuacjach z tego co pamietam a wtakim wypadku twoja przyjaciułka musiała by "zaprosic do siebie agresora sama " no chyba ze są w tym jakies magiczne dziurki

    którys z tych dwóch adresów nalezy do agresora no chyba ze koles najpierw zhaczył jakas maszyne z danej sieci i zniei dopiero zaatakował komp twojej kumpeli wtedy zaden z adresów niejest jego no albo sie podzsył pod oby dwa adresy ale generalnie proxy bym wykluczył ..........

    a co dotego czy moze sie włamac do systemu jesli usunołes pomoc zdalna

    jesli jest to nieaktualizowany na bierzonco windows to moze a jezeli aktualizujesz system na bnierzonco to tez moze np kiedy nazywa sie michał bucko takze lepiei niech kumpela zmieni system


    swoja droga ciekawa sprawa to jest ztego co tu widze zaproszenia sa wysłane mailem musze sie tym pobawic troche no ale itak jest domyślnie jest ustawione hasło któree musisz tam wpisac a zapewne dostajesz je w zaproszeniu + plus instrukcja obsługi ;lol; ale to tez tylko domysły czyli jak koles niedostał zaproszenia i niema w tym dziur to to nic niemógł zrobic przynajmniei tak misie wydaje no i jest jeszce opcja niewymagaj haseł do łaczewnia sie z usługom ale zaproszenie itak trzeba chyba wysłac zeby sie znia polaczyc niewiem niedzisiai ale kiedys sie przyjrze tym zaproszenią chyba moz esie je da np zfałszowac cz cos
    Ostatnio edytowane przez ble34 : 12-03-2006 - 16:37

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Co do zdalnej pomocy - osoba z zewnatrz moze wejsc jesli zostanie zaproszona - na przyklad poprzez MSN'a. Po zaproszeniu mozesz ogladac ekran i to co robi osoba ktora cie zaprosila ale nie mozesz nic zrobic. Jesli chcesz przejac kontrole nad kompem, wlasciciel musi potwierdzic ze wyraza zgode... Jesli tak to wyglada to jak tu mozna mowic o wlamaniu jak opisales?

    Co do adresow IP - ostatnie 2 cyfry, zwlaszcza jesli to siec osiedlowa albo cos kolo tego to nie koniecznie jak pisze ble34, ze ktos musial najpierw wlamac sie gdzies indziej - wystarczy ze siec przydzielila mu inny adres i tyle.

    Wlaczenie firewall'a - hmmm... to sa jeszcze ludzie ktorzy maja firewall wylaczony?!

    Zablokowanie zdalnej pomocy - zablokowale usluge ale to nie zapewnia ze ktos sie nie wlamie w inny sposob.

  4. Domyślnie

    Zdalna pomoc powinna byc caly czas wylaczona, tak jak kiladziesiat innych uslug.
    A tak w ogule to nie oszukujmy sie. 0-day (na domyslne oprogramowanie Windows) pojawia sie codziennie. Nic w tym niezwyklego.

  5. #5
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    nieprawda tqm domyslnie jest ustawiona opcja zezwalaj na zdalne sterowanie komputerem wiec masz całkowita kontrole nad maszyną
    a co do adresów to faktycznie sie rozpedziłem ale proxy mozna chyba wykluczyc

  6. #6
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    Rekultywator - mógłbyś jeszcze napisać jaki SP i czy maszyna koleżanki jest w sieci osiedlowej - najlepiej z owymi IP zgłoś się do admina - jeśli ma logi to ustalicie kim jest owy cafaniaczek

    ps. domyslnie bynajmniej w sp2 opcja opcja zezwalaj użytkownikom na łączenie się z tym komputerem jest wyłączona.

    Spytaj koleżanki czy może jej nikt nie odwiedzał i nie majstrował coś przy kompie - mógł po prostu włączyć ową usługę, założyć sobie konto w systemie i dodać się do grupy użytkowników zdalnych + gr. admins lub dodać do tej grupy admina i usunąć/zmienić jego hasło......

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    ble34 - w WinXP Pro rzeczywiscie w niektorych instalacjach opcja Remote Desktop jest aktywna, ale to nie to samo co Zdalna Pomoc o ktorej byla mowa... Zdalna pomoc wymaga zaproszenia i wydania zezwolenia na przejecie kontroli przez osobe zdalna, Remote Desktop (lub po polskawemu 'Administracja Zdalna' o ile pamietam - nie mam polskiego windowsa) dokonuje sprawdzenia uprawnien, tzn najpierw trzeba okreslic kto ma prawo sie w ogole logowac do systemu a kto nie.

  8. #8
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie

    no ja wiem ale w xp pro sp2 masz zdalna pomoc oraz zadlny pulpit właczone mało tego co do pierwszego jest zaznaczona opcja zezwalaj na zdalne sterowanie ja wiem ze trzeba wysłac zaproszenie ale jesli wyslesz zaproszenie i nie odznaczysz opcji zezwalaj na zadlne sterowanie to koles który dostał zaprosze jie ma pełna kontrole nad systemem

  9. #9
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Wink bezstresowo

    ble34 hymm...troszkę to dziwne (bo co prawda windows to windows - co byś nie zrobił on i tak on wie lepiej ) to ten system instalowałem już nie raz i dosyć często korzystam z pulpitu zdalnego domyslnie w win XP pro sp2 masz:
    ZAZNACZONĄ opcje zezwalaj na wysyłanie zaproszeń Pomocy zdalnej z tego komputera i
    ODZNACZONE zezwalaj użytkownikom na zdalne łączenie się z tym komputerem.

    Poza tym aby użytkownik mógł logować się do systemu zdalnie do komputera musi być w grupie użytkowników zdalnego pulpitu a domyślnie jest tylko jedno takie konto w systemie i w dodatku jest wyłączone...
    i jeszcze z tego co wiem - nie sprawdzałem wiec jak się myl to mnie poprawcie - aby mieć mozliwość sterowania zdalnego użytkownik msi zabezpieczyć profil hasłem....

    A tak wogóle to wróćmy do tematu bo nie brzmi on gdzie są luki w zdalnym pulpicie - a tym się głównie jak widze zajmujemy

    Pytanie do autora: skąd wiesz ze to na bank przez zdalniaka!!
    i prosze o odpowiedź na pytanie zawarte w moim poprzednik poście...
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  10. #10
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie

    teraz to ja sie zamotałem i jush nic niewiem mówimy o pomocy zdalnej an9ie o zdalnym pulpicie

    a to dwie rózne rzeczy

Podobne wątki

  1. Mam maly problemik/pytanko
    By XoSiDoX in forum Kryptografia
    Odpowiedzi: 2
    Autor: 10-19-2006, 22:36

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj