מעבר לתוכן


חושב שפורצים לי למחשב


3 replies to this topic

#1 אורח - אורח

אורח - אורח
  • אורחים

פורסם 14/03/2012 - 19:17

לפעמים פתאום נסגר לי החלון וורד למשל בלי שום שאלה אם אני רוצה לשמור את הקובץ, וכשאני פותח אותו כמה שניות אח"כ הוא שוב נסגר.
אותו דבר קורה לי עם חלונות של תיקיות, כאילו מישהו סוגר לי את התהליך explorer.exe (החלונית שבתחתית המסך נעלמת ומופיעה), ואחרי שאני אכנס למחשב שלי שוב איזה 2 שניות וזה נסגר. לא תמיד זה עוזר אבל לפעמים כשאני מנתק את האינטרנט אחרי זה זה מפסיק.
יש לי פיירוול של חלונות + ESET SMART SECURITY במצב interactive כלומר אישרתי לו תכניות רגילות כמו סקייפ וכדומה, וכשיש תכנית חדשה הוא שואל אותי כך שאני מניח שאם יש פריצה היא בפורטים הרגילים או דרך אחת התוכניות.
איך אני יכול לבדוק כניסות ופעולות שנעשו במחשב לפי זמנים? ונגיד ואזהה IP שנכנס אליי יש משהו מועיל שניתן לעשות? יכול להיות שהוא לא מהארץ, ואם מהארץ לא יודע אם הבירוקרטיה במשטרה של פתיחת תלונה (ובלי הוכחות נזק) תעזור לי במשהו..
והכי חשוב איך למנוע כניסות כאלו?
סרקתי ROOTKITS אגב עם GMER ולא נמצא כלום

תודה לעוזרים!

#2 אורח - משתמש עצלן

אורח - משתמש עצלן
  • אורחים

פורסם 14/03/2012 - 19:46

לפעמים פתאום נסגר לי החלון וורד למשל בלי שום שאלה אם אני רוצה לשמור את הקובץ, וכשאני פותח אותו כמה שניות אח"כ הוא שוב נסגר.
אותו דבר קורה לי עם חלונות של תיקיות, כאילו מישהו סוגר לי את התהליך explorer.exe (החלונית שבתחתית המסך נעלמת ומופיעה), ואחרי שאני אכנס למחשב שלי שוב איזה 2 שניות וזה נסגר. לא תמיד זה עוזר אבל לפעמים כשאני מנתק את האינטרנט אחרי זה זה מפסיק.
יש לי פיירוול של חלונות + ESET SMART SECURITY במצב interactive כלומר אישרתי לו תכניות רגילות כמו סקייפ וכדומה, וכשיש תכנית חדשה הוא שואל אותי כך שאני מניח שאם יש פריצה היא בפורטים הרגילים או דרך אחת התוכניות.
איך אני יכול לבדוק כניסות ופעולות שנעשו במחשב לפי זמנים? ונגיד ואזהה IP שנכנס אליי יש משהו מועיל שניתן לעשות? יכול להיות שהוא לא מהארץ, ואם מהארץ לא יודע אם הבירוקרטיה במשטרה של פתיחת תלונה (ובלי הוכחות נזק) תעזור לי במשהו..
והכי חשוב איך למנוע כניסות כאלו?
סרקתי ROOTKITS אגב עם GMER ולא נמצא כלום

תודה לעוזרים!


לאו דוקא פורצים לך למחשב
על פניו זה לא כ"כ נשמע לי תיאור של פריצה אלא יותר של וירוס/עומס במערכת/באגים

אני מניח שפורץ ירצה להסתיר את עקבותיו, ואין לו עניין סתם לסגור לך וורדים.
ואם נגיד שמטרתו להשתלט לך על המחשב עם סוס טרויאני אז היית מרגיש עוד תסמינים של השתלטות - פתיחת סי די/הקשות על מקלדת
ולא סתם סגירה ושל אקספלורר דוקא.

תנסה להוריד איזה פיירוול וסניפר שיתעד לך את כל הפעילות

אם אתה כ"כ חושש תוכל תמיד להחליף איי פי, לפרמט להתקין ווינדוס מחדש, להתקין את כל העדכונים לווינדוס - חשוב!, ואז שוב לעבוד עם פיירוול ואנטי וירוס.
וכמובן לנהוג באמצעי זהירות - לא להכנס לאתרים לא מוכרים, לא לפתוח אימיילים לא מוכרים ואין צריך לומר שלא להפעיל תוכנות לא מוכרות.

גם אם זיהית את האיי פי של הפורץ לא יודע מה זה יתן לך.. למשטרה אין זמן מיותר להתעסק בזה.
מה גם שיש פורצים שיודעים לזייף איי פי או להתחבר משרתים אחרים ולך תתחיל לנהל מעקב
כל עוד אתה לא הפנטגון או השב"כ ואין לך מידע ששווה מליונים לא יודע אם שווה לך או למישהו להתחיל לעסוק בזה.
בכל אופן אף פעם לא מזיק להגיש תלונה במשטרה.

#3 אורח - אורח

אורח - אורח
  • אורחים

פורסם 14/03/2012 - 22:04

לאו דוקא פורצים לך למחשב
על פניו זה לא כ"כ נשמע לי תיאור של פריצה אלא יותר של וירוס/עומס במערכת/באגים

אני מניח שפורץ ירצה להסתיר את עקבותיו, ואין לו עניין סתם לסגור לך וורדים.
ואם נגיד שמטרתו להשתלט לך על המחשב עם סוס טרויאני אז היית מרגיש עוד תסמינים של השתלטות - פתיחת סי די/הקשות על מקלדת
ולא סתם סגירה ושל אקספלורר דוקא.

תנסה להוריד איזה פיירוול וסניפר שיתעד לך את כל הפעילות

אם אתה כ"כ חושש תוכל תמיד להחליף איי פי, לפרמט להתקין ווינדוס מחדש, להתקין את כל העדכונים לווינדוס - חשוב!, ואז שוב לעבוד עם פיירוול ואנטי וירוס.
וכמובן לנהוג באמצעי זהירות - לא להכנס לאתרים לא מוכרים, לא לפתוח אימיילים לא מוכרים ואין צריך לומר שלא להפעיל תוכנות לא מוכרות.

גם אם זיהית את האיי פי של הפורץ לא יודע מה זה יתן לך.. למשטרה אין זמן מיותר להתעסק בזה.
מה גם שיש פורצים שיודעים לזייף איי פי או להתחבר משרתים אחרים ולך תתחיל לנהל מעקב
כל עוד אתה לא הפנטגון או השב"כ ואין לך מידע ששווה מליונים לא יודע אם שווה לך או למישהו להתחיל לעסוק בזה.
בכל אופן אף פעם לא מזיק להגיש תלונה במשטרה.


תודה!
פירמוט יהיה בלאגן אטומי עבורי (הרבה מאד מידע לגבות ותוכנות מותקנות).. מאיפה אני יכול להוריד סניפר נוח שיהיה ניתן לראות בקלות מי נכנס למחשב? בפיירוול שלי לא מצאתי לוג מלא של הכניסות למחשב
להחליף אייפי אני חושב שהחיצוני של הרשת משתנה והפנימי שמקצה הראוטר די קבוע (או משתנה מסיומת 1 ל2 וכו')
יכול להיות שזה באמת באג או איזה טרויאני, או אולי פורץ לא מתוחכם מדי. המשטרה בטח לא באמת תעזור, ואין לי כ"כ הרבה על מה להתלונן אלא אם אצליח להוכיח שהוא שואב ממני קבצים או משהו

#4 אורח - משתמש עצלן

אורח - משתמש עצלן
  • אורחים

פורסם 15/03/2012 - 00:05

תודה!
פירמוט יהיה בלאגן אטומי עבורי (הרבה מאד מידע לגבות ותוכנות מותקנות).. מאיפה אני יכול להוריד סניפר נוח שיהיה ניתן לראות בקלות מי נכנס למחשב? בפיירוול שלי לא מצאתי לוג מלא של הכניסות למחשב
להחליף אייפי אני חושב שהחיצוני של הרשת משתנה והפנימי שמקצה הראוטר די קבוע (או משתנה מסיומת 1 ל2 וכו')
יכול להיות שזה באמת באג או איזה טרויאני, או אולי פורץ לא מתוחכם מדי. המשטרה בטח לא באמת תעזור, ואין לי כ"כ הרבה על מה להתלונן אלא אם אצליח להוכיח שהוא שואב ממני קבצים או משהו


לא בקיא כ"כ בסניפרים החדשים של היום
אני מאמין שבכמה דקות של גיגולים בגוגל תצליח למצוא תוכנה מתאימה
תתקין גם אנטי וירוס טוב ומעודכן וכמובן הכי חשוב את כל העדכונים של ווינדוס.
אתה יכול לנסות להשתמש גם בפקודת netstat וגם netstat -a בשורת הפקודה של דוס, ככה תראה פורטים והתקשרויות שפתוחות אצלך
לגבי איי פי, בראוטרים בייתיים בד"כ כשאתה מכבה ומדליק אז מתחלף לך האיי פי, תנסה ותבדוק.

לגבי סגירת האקספלורר אולי תנסה לאתר חוקיות מתי זה קורה. אולי זה קורה שיותר מדיי תוכנות פתוחות?
אם כן תנסה להפעיל את הTASK MANAGER בALT CTRL DEL ולסגור תוכניות בהדרגה ולראות אם זה ממשיך לקרות
תוכל גם לנסות להפעיל את ווינדוס מצב בטוח ולראות אם זה קורה גם שם
ובמיוחד תוכל לנסות לנתק את המחשב מהאינטרנט, ולנסות "להרגיז" אותו ולראות אם האקספלורר נסגר גם כשאתה מנותק, אם כן
זה יעיד שזאת לא פריצה
בכל אופן לא סביר שפורץ יתעסק בקקי.
אם זה פורץ בעל מטרה (כגון גניבת מידע) אז הוא יעשה אותה בשקט בלי עקבות
אם זה ילד משועמם שמחפש להשתלט לך על המחשב כדי לשגע אותך (דרך סוס טרויאני ששלח לך...) אז הוא לא יסתפק בלסגור לך את האקספלורר
והוא יראה נוכחות יותר חזקה



הוספת תגובה



  


0 משתמשים קוראים נושא זה

0 משתמשים, 0 אורחים, 0 משתמשים אנונימיים