Kompjuteru Ekspertiem

[radler]

probleema:

draudzenes klasesbiedri izdomajushi "jocinju"

kaut kada veida vinji var lasiit vai redzeet vinjas desktopu neatrodoties pie vinjas pc.

mees parasti sarakstamies caur skype. un vinji to var izlasiit. pashi gan jautaja vai varbut kaut ko arii atbildet.. bet itka domaju ka tas nemaz nav iespejams.... vai arii ir ???

labi vienalga. KO dariit? =)

teica ka itkaa kaut kaa caur ip adresi iegajushi..

vinjai arii vakar un shodien negaja internets..un provideris teica ka negaja jo ir iets ieksha caur diviem kompjiem no vienas ip adreses ieksha..

nosist tos idiotus

[GooD`MeN]

Tas noteikti ir tjipa tas pats kas TEAMVIEWER, taa ir progja kuru otram jaapstiprina...Bet vinji ir palaidushi kadu progu,ar kuru jebkuraa laika var pieslegties draudzenes datoram Tas ir easy par easy progu 1reiz uzinstalee un gatavs Vopshem vai nu lejaa pie pulkstenja paradas kaada nepazistama ikonu,noinstallee..vai pameklee progas kuram nevajadzetu buut palaistaam

[ngEAr]

TV var uzlikt uz autostartup un tur nebus nekada ipash autenfikacija , radmin ari var salikt to server un viss.

[Kefiirs666]

Pieej pie draudzenes datora un nospied CTRL + ALT + DELETE un paskaties kas notiek pie processiem! Ja ir kaut kas aizdomīgs - atrodi, dizeiblo un izdzēs pēc tam

[w4p1337]

iespējams ka RAT, tad gan ir sūdīgi

[radler]

neesmu latvijaa.

labi caur teamviewera bus jamegjina kaut kas izdarit.

un kas ir RAT ?!?!?!?!?

ja raksti tad paskaidro un kapec sudigi

Edited November 2, 2009 by radler

[Liztikz]

agrāk čakarējos ap RAT`iem, tātad, tas čalis drošivien ir paņēmis kādu cerberus [RAT] sataisījis serveri un clientu, aizsūtījis tavai draudzenei un viņa ir atvērusi to failu. caur to sūdu var redzēt ko dara, var dzirdēt ko runā pa mic un redzēt caur web-cam, protams arī var atvērt viņas task menedžeri un sataisīt visādus sūdus. tātad, lai viņa sataisa ctrl alt delete, pie procesiem lai meklē default web-browseri, piem mozilla.exe, end process un done.

[el_Moerto]

Jā, liztikz, protams, citus procesus nevar inficēt un pēc restarta atkal nestartēsies pa jaunu, vaine? Reālākais variants ir nolādēt kādu normālu antivīrusu (Avira imo labākais bezmaksas), noskenēt un cerēt ka tas viņa sūds ir parādījies AV datubāzē.

[0xDEAD BEEF]

KArteja gudriba no el_moerot... Kapec lai tadas programas paraditos kada antivirusu datubaze? Man prata nak VNC viewer. Ari tas piedava remote desktop un vel ta, ka tu vari redzet, ko otrs dara. Atskiriba no remote desktop, vnc viewers tevi neizlogo lauka no windowsa!

Beefs

[el_Moerto]

Beef, vienmēr parādās šitādu sūdu publiskās versijas AV datubāzē tākā nevajag, ja nu vienīgi tas čalis ir pats viņu kodējis tad tas tik ātri nenotiks, tākā nevajag dirst par lietām no kurām nav tik liela saprašana.

P.S. Ja interesē varu pastātīt diezgan detalizēti kā notiek šādu lietu iekļūšāna AV db.

P.P.S. Pag, tu runā par tādām progām ka VNC, teamviewer etc.? Es biju domāju par neredzamajiem RAT'iem (es nezinu kā lai savādāk pasaka), respektīvi tu palaid inficētu failu un uztaisi backconnectu vai dajebko uz serveri.

Edited November 2, 2009 by el_Moerto

[kRi]

A vieglāk nav pārinstalēt un klasesbiedriem pa muguru?

Vai pavisam forši - mentenē zajavu

[el_Moerto]

Nu ar tām zajavām nav ne jausmas kā ārzemēs bet vismaz Latvijā tev pasaka ka viņiem nav laika, protams, ja nav kautkas tiešām nopietns.

Edit: Kas ir IeM?

edit2: k, tnx.

Edited November 2, 2009 by el_Moerto

[kRi]

Ja mentene atbild, ka nav laika, tad zajavu IeM

EDIT: Iekšlietu ministrija

Edited November 2, 2009 by kRi

[radler]

labi. varbut nekas diezko "traks" nav noticis. un nozagta tikai skype parole. skolaa kaut kaada stunda kur izmanto kompjus...iztesteju.ir iespejams buut ielogojies ar vienu accountu caur diviem pc. un var rakstit un lasit vienlaicigi.

tagad vajag kaut kadas forshas spiidzinaashanas metodes.

piemeram kaa salauzt katru pirksta locitavu dalju pa vienai.

bet leenaam. ne parak aatri. savadak nav interesanti.

vai ar smilshpapiiru nopuleet seju. taa leenaam protams.

protams taa arii leenaam iztaisiit spiedienu uz degunu..taa paleenaam liidz vinjsh saluuzt..bet ne uz augshu.nevajag lai ieet smadzenees.

vajag idejas

[0xDEAD BEEF]

Es zinu labu labo metodi!

Noker, sasien un tad ar to veco laiku skolas aluminija karoti brauka shim pa metala plombeem!

Beefs

[radler]

Noker, sasien un tad ar to veco laiku skolas aluminija karoti brauka shim pa metala plombeem!

Beefs

ooo

ideja jau laba.. izklausaas un liekas ka vareetu sanakt interesanti. bet problema tada ka bus pagruuti dabuut karoti mutee ja zobus turees ciet. un izsitot zobus nebuus arii plombes pa kuram braukat

[kRi]

Čiekuru dirsā. Ar sariem uz leju. Bez operācijas ārā nedabūs.

[radler]

fuu tik taalu es negribeju iet.

ps bet vispar laba ideja.

varetu apdomat ja nekas labaks neienaks galva un visas iepriekshejas idejas nebus diezko sekmiigas.

Edited November 2, 2009 by radler

[Seen]

Burka dirsā tomer ir labaka

[RJ8]

ja visi iepriekš minētie varianti nelīdz, tad tev nāksies ķerties klāt ...

[radler]

bet vispaar... vai tad interneta nestradashanu deelj itkaa taa ka interneta esot iets no diviem pc ar vienu ip adresi..tak nevar izskaidrot ar skype lietoshanu........?

vai ari tas ar tam ip adresem vienkarshi sakritiba un nevaretu but saistits ar vinjiem?

[GEAR]

mudaks

kr4,lai vai kā ieej Start>run>msconfig un atslēdz nost VISUS ,tos kurus tev vajag,piemēram skype un ko tur.. tu pats ieslēgsi,vēl uzspied pie Services,Hide All Microsoft Services,un tos arī visus nafig nost

[laucinieks]

Kādu mums te gudrīši ar antivīrusiem skanēt...

1.Novelc Hijackthis - http://go.trendmicro.com/free-tools/hijack...isInstaller.exe

1.1. Uzinstalē, restartē datoru ej iekšā safe mode with networking [Kad dators slēdzas iekšā spaidi f8 vai delete(ja nezini tieši kurā datorā)Spaidīšanas veids atšķiras no mātesplates].

2.Kad esi iekšā palaid Hijackthis un sāc skanēt izvēlies - Do a system scan and save logfile

3.Kad tas ir paveikts, nokopē visu tekstu no logfile (kuru viņš tev uztaisīs(būs iespēja atvērt)) un iemet iekšā http://www.hijackthis.de apakšā tur ir logs, un tad spied upload, pēc brīža viņš parādīs visus aktīvos sūdus, kas tev darbojas datorā.

4.Skaties, kas nav zaļš vai kkas tamlīdzīgs , bet ir sarkans vai oranzsh to nahrinizēsi hijackthisā.

5.Iespējams, kad es neskaidri uzrakstīju, bet cerams sapratīsi.

P.S. piebilstu skaties ko dzēs ārā, viņš parāda pilnīgi visus procesus kas ir datorā.

P.S.S. nākošreiz uzliec draudzenei limited user, lai tas vairāk neatkārtotos.

Laucinieks.

[GooD`MeN]

Vai nu ar amuru saac dauziiit vinja kaajas pirkstus...Uztaisisi normālu gulašu...Pēc tam ceļus... Vai ariii ar zhilku aiz pautiem priedee pakar...