|
Ахинеич ТС
|
 |
« : 20 Декабря 2016, 13:00:24 » |
|
Хочу спросить у спецов, кто в теме, на сколько комп становится доступен, если им управлять удалённо?
Сам не пробовал никогда, но видел как Клемансо это делал с моего. Как-то свободно он заходил на все рабочие столы их офиса.
Отсюда вопрос, что необходимо сделать, что бы компьютер стал доступным для такового? И что делать, что бы исключить такую возможность?
|
|
|
|
|
Записан
|
С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
|
|
|
|
крок
|
|
« Ответ #1 : 20 Декабря 2016, 13:12:58 » |
|
Стукни Рыжему в личку . Он какую прогу на рабочий комп поставил , и с телефона складом рулит , и документы распечатывает .
|
|
|
|
|
Записан
|
не летайте быстрее своего ангела хранителя...
|
|
|
OVA
Moдератор
Карма +1543/-118
 Offline
Пол: 
Сообщений: 14695
Тула + д. Ревякино
Нормозавр 21261-070 (был). Нынче Фабула.
 Тула + д. Ревякино ИЖ 21261-030
|
|
« Ответ #2 : 20 Декабря 2016, 13:14:21 » |
|
Для того, чтоб подключиться к какому-то компьютеру, надо знать, какой программой воспользоваться, какой IP-адрес компьютера и какой порт для управления этой программой на нем открыт.
Для того, чтоб подключаться к твоему компьютеру, надо, чтоб
- была установлена программа для удаленного доступа
- был разрешен в Брандмауэре (если включен) и в файрволах (антивирусники всякие) порт, который слушает эта программа
- в дополнение, если ты используешь маршрутизатор (с Wi-Fi или без - не важно) , то и в настройках NAT маршрутизатора должен быть настроен соответствующий виртуальный сервер.
Это классическая схема.
Трояны могут поступать по-иному. Они могут устанавливать соединение (по умолчанию соединения наружу на любые адреса и на любые порты с использованием любых протоколов разрешены), держать коннект к какому-то стороннему серверу или серверам, от которых могут поступать команды управления.
Изучить открытые соединения во всех состояниях можно по выводу команды netstat -an
(в окне cmd)
Если список длинный, то
netstat -an|more
или
netstat -an > 123.txt
и смотреть вывод в файле 123.txt Блокнотом или любимым текстовым редактором
С графическим интерфейсом могу порекомендовать Anvir Task Manager
|
|
|
|
« Последнее редактирование: 20 Декабря 2016, 13:14:55 от OVA »
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет  |
|
|
dan-k84
Ветеран форума
Карма +1807/-1
Offline
Пол:
Сообщений: 7726
Киров (43)
Киров
Киров Были ИЖ 2126-020'03, ИЖ 21261-030'05 ГБО, сейчас Opel Omega B (рестайл)
|
|
« Ответ #3 : 20 Декабря 2016, 13:15:58 » |
|
Teamviewer обычно используют.
|
|
|
|
|
Записан
|
|
|
|
OVA
Moдератор
Карма +1543/-118
Offline
Пол:
Сообщений: 14695
Тула + д. Ревякино
Нормозавр 21261-070 (был). Нынче Фабула.
Тула + д. Ревякино ИЖ 21261-030
|
|
« Ответ #4 : 20 Декабря 2016, 13:18:24 » |
|
Я привык к серверам ssh, а к рабочим станциям VNC
Но куча программ существует для удаленного доступа, в т.ч. прозрачного. Терминальный сервер винды, например, взламывался не раз - патчи есть для превращения в терминальный сервак любой WinXP, в контексте которого сколько угодно народу могут одновременно каждый со своим столом работать и никто никому не помешает.
|
|
|
|
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет |
|
|
OVA
Moдератор
Карма +1543/-118
Offline
Пол:
Сообщений: 14695
Тула + д. Ревякино
Нормозавр 21261-070 (был). Нынче Фабула.
Тула + д. Ревякино ИЖ 21261-030
|
|
« Ответ #5 : 20 Декабря 2016, 13:19:22 » |
|
Teamviewer обычно используют.
Этот себя проявляет в интерфейсе - всплывают окошки, что подключен тот-тот... |
|
|
|
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет |
|
|
angtar
Ветеран форума
Карма +314/-15
Offline
Пол:
Сообщений: 1884
Белгород, 31 Rus
Белгород, 31 Rus ВАЗ-11193, ВАЗ-2109
|
|
« Ответ #6 : 20 Декабря 2016, 14:12:53 » |
|
Teamviewer обычно используют. чтобы использовать teamviewer, за удаленным компом должен человек сидеть, который скажет код для удаленного доступа... radmin`ом трудно пробиться снаружи в сетку предприятия, особенно если внутренняя сеть за ISA сидит dmware такой же, как radmin можно ещё по встроенному удаленному доступу достучаться до сетки варианты, конечно, есть |
|
|
|
|
Записан
|
Лучше быть хорошим человеком, ругающимся матом, чем тихой, воспитанной тварью
© Фаина Раневская
******************************************************************
Не спорю с дураками, люди могут не понять разницы
|
|
|
|
Ахинеич ТС
|
|
« Ответ #7 : 20 Декабря 2016, 14:17:21 » |
|
Ну в общем понял. 123.txt Сразу обратил внимание в Висте на этот фаилик. Уж больно название странное. Он мне и указал IP 62.105.128.14. И время. Минут 20 меня дома не было всего лишь. А вот когда курсор начал бегать без моего участия, сразу и вспомнил про удаленное управление. А теперь, что бы ясно было, о чем речь, процитирую себя с 2126.сс История очень странная.
Стоит на компе у меня пара операционок. Виста и честно купленная восьмера, нынче преобразовавшаяся десятку.
На Висту не хаживал давно уже, с тех пор как официальную систему купил.
Но вот тут понадобился один сервис, которыи на десятке не идет.
Залез в Висту, там куча обновлении просилась, но забил на них. И пока суть да дело, залез на форум.
Ну поцитировал Хаиама, которого качал оттуда. Потом вышел до магазина. Комп не выключал.
Пришел домои, а я уже черным цветом. Поскандалил с благовернои, но та утверждала, что не лазила в мои страницы.
Не поверил. Стал проверять и заметил, что на рабочем столе без моего ведома что-то меняется. И тут СМС приходит
с номера 900 с просьбои подтвердить транзакцию на 52000..
Тут же отрубаю роутер. Карту блокирую с телефона.
На следующии день иду в сбербанк разбираться. Там говорят, что с моеи карты была попытка оплаты каких-то услуг.
Ну карту анулировал тут же, заказал перевыпуск. (Сегодня получил уже).
Стал разбираться в логах Висты. Оказалось, что удаленное управление имело место с IP 62.105.128.14.
И тут осенило прям. У меня же Клемансо дома бывал, когда он с авто всех кинул. Причем реально с моего компа заходил на свои через удаленное управление.
Наверняка оставил закладку. Доказать невозможно ведь? Но кроме него некому лезть в чужие компы.
Тут же фаиервол и антивирусники обновил. Удаленныи доступ отключил.
Ну вот такая история..
|
|
|
|
|
Записан
|
С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
|
|
|
|
Ахинеич ТС
|
|
« Ответ #8 : 20 Декабря 2016, 14:51:44 » |
|
Плюс к этому я номер карты с CV кодом хранил в текстовом фаилике для расчетов по сети. Нынче карту сменил, больше так не поступаю.
|
|
|
|
|
Записан
|
С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
|
|
|
Кувалдыч
Карма +1691/-43
Offline
Пол:
Сообщений: 40861
Путинград, Колпино
!"№;%:?*!!!
Питер ИЖ 2126-060 4x4 * ИЖ 2126-030
|
|
« Ответ #9 : 20 Декабря 2016, 14:55:27 » |
|
Этот себя проявляет в интерфейсе - всплывают окошки, что подключен тот-тот...
В отличии от удаленного рабочего стола в винде хоть не блокирует рабочую консоль на удаленном компе  |
|
|
|
|
Записан
|
|
|
|
|
Громозека
|
|
« Ответ #10 : 20 Декабря 2016, 15:25:57 » |
|
Плюс к этому я номер карты с CV кодом хранил в текстовом фаилике для расчетов по сети. Никогда этот код не вводил и не буду. Предпоследняя ступень к потере денех с карты. |
|
|
|
|
Записан
|
 Капитан Зелёный:"Громозека хулиган и невоспитанный тип." Капитан Буран:"Почему? Он добрый и весёлый!" (с)"Тайна третьей планеты"Feci auod potui, faciant meliora potentes(с) Цицерон |
|
|
|
Ахинеич ТС
|
|
« Ответ #11 : 20 Декабря 2016, 15:37:35 » |
|
Ну подтверждение с телефона же установлено? Это и спасло.
|
|
|
|
|
Записан
|
С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
|
|
|
Николай А.
Ветеран форума
Карма +984/-2
Offline
Пол:
Сообщений: 3460
Санкт Петербург
FFn-Э-1,6-КК-IVD+БК+ЭУ Terrano-2016 2,0 4WD
|
|
« Ответ #12 : 20 Декабря 2016, 16:10:38 » |
|
К сожалению и это не всегда срабатывает. http://www.fontanka.ru/2016/12/19/154/ |
|
|
|
|
Записан
|
На форуме с 4 Мая 2003
|
|
|
|
Ахинеич ТС
|
|
« Ответ #13 : 20 Декабря 2016, 16:16:18 » |
|
Ну Альфа-Банк давно не вызывает доверия. Сбер - все же надежнее.
|
|
|
|
|
Записан
|
С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
|
|
|
|
Громозека
|
|
« Ответ #14 : 20 Декабря 2016, 18:04:13 » |
|
Ну подтверждение с телефона же установлено? Это и спасло.
Доступ к телефону последний шаг. Поэтому, на тело не ставлю он-лайн банк и подобные программы. |
|
|
|
|
Записан
|
Капитан Зелёный:"Громозека хулиган и невоспитанный тип." Капитан Буран:"Почему? Он добрый и весёлый!" (с)"Тайна третьей планеты"Feci auod potui, faciant meliora potentes(с) Цицерон
|
|
|
|
