Κακόβουλη παρακολούθηση "Επιφάνειας Εργασίας" μέσω "Απομακρυσμένης σύνδεσης"?

[Mystrider]

Υπάρχουν πάρα πολλοί keyloggers και κάποιοι μπορούν να τροποποιηθούν έτσι ώστε να μην ανιχνεύονται (εννοώ από το όνομα ή την υπογραφή του αρχείου). Το καλύτερο είναι να εξετάσεις τα προγράμματα που τρέχουν και τα ενεργά connections καθώς και να είσαι αρκετά παρατηρητικός σε ό,τι αφορά τη διακίνηση δεδομένων (δίσκος, δίκτυο) όταν είσαι σε φαινομενική ηρεμία.

 

Επίσης, μπορείς για παράδειγμα να τρέξεις μια φορά το hijackthis και να μας δώσεις την αναφορά για να σου πούμε αν βλέπουμε κάτι ύποπτο.

 

Υ.Γ. Εννοείται αναφερόμαστε πάντα σε παρακολούθηση μέσα από το PC, όχι σε αυτά που αφορούν τη δραστηριότητά σου στο διαδίκτυο τα οποία μπορεί να τα παρακολουθεί χωρίς να το ξέρεις.

 

Αν θα μπορούσες να μου πείς και πώς να το κάνω αυτο θάμουν υπόχρεος. ( περι ενεργών connections & προγραμμάτων που τρέχουν ).

[Mystrider]

Αν θα μπορούσες να μου πείς και πώς να το κάνω αυτο θάμουν υπόχρεος. ( περι ενεργών connections & προγραμμάτων που τρέχουν ).

 

Εβγαλα ενα screenshot τις εφαρμογές που τρέχουν, να υποθέσω όμως οτι αν τρέχει τέτοιο λογισμικό στον υπολογιστή μου δεν θα φένεται ενεργό συνεχώς αλλα όταν συνδέεται ο άλλος σωστά?

[random]

..αν τρέχει τέτοιο λογισμικό στον υπολογιστή μου δεν θα φένεται ενεργό συνεχώς αλλα όταν συνδέεται ο άλλος σωστά?

 

κατα 99%, αυτα τα προγράμματα ειναι πάντα ενεργά -απο την εκκινηση του υπολογιστη- και περιμένουν την "κλήση" του επισκέπτη.

αν ειναι προχωρημένη χακιά, μπορει να μην εμφανίζεται στα proccess του task manager , αλλα αυτο ειναι σπάνιο.

 

το rdp των windows ειναι ενεργό, αλλα δεν μπορεις να το διαπιστώσεις απο τον task manager (πας στις ιδιοτητες υπολογιστη / απομακρυσμένη, και το βλεπεις εκεί αν ειναι τσεκαρισμένο).

 

στην εικόνα που εβαλες, βλέπω καποια .exe που δεν αναγνωρίζω, αλλα τα περισσότερα θα ειναι καποια προγράμματα της δουλειάς σου.

δεν μπορώ τώρα να τα ψάχνω ένα-ένα στο Google (κάνε το εσύ). Δινοντας το ονομα της διεργασίας, θα βρεις εύκολα, (στα πρωτα 4-5 αποτελέσματα), αν ειναι αθώα ή κακόβουλα προγράμματα.

 

 

Για τις δύσκολες εξαιρέσεις (αυτα που κρύβονται απο τον task manager), πρεπει να εγκαταστήσεις ενα software firewall, που θα απαγορεύει καθε συνδεση στον υπολογιστή σου (εκτός απο οσα προγράμματα εγκρινεις εσύ, πχ. browser, mail, κλπ),

ή/και κάνεις full scan με 2-3 αξιόπιστα antivirus (πχ nod32, avg, comodo, avast, κλπ. ) που να μπορουν να αναζητούν rootkits. Με ένα, δεν φτάνει, στο λέω απο δική μου εμπειρία.

 

* Δεν σου λέω να εγκαταστήσεις ταυτόχρονα 3 antivirus και να τα έχεις συνέχεια ενεργά. Αυτό θα τον κάνει μπάχαλο τον υπολογιστή.

απλά θα κάνεις ένα full scan όλων των δίσκων με κάθε ένα. Εγκαθιστας ένα, κανεις φουλ σκαν, και αν δεν βρει τίποτα... το απεγκαθιστας και βάζεις δευτερο. (ή κάνεις φουλ σκαν μεσα απο ενα bootable rescue cd). Ναι ειναι βαρετό, αλλα έτσι γίνεται η σωστή δουλειά.

[rafthegreek]

Δεν κάνει logout τον χρήστη,με το ίδιο account μπορούν να είναι ταυτόχρονα συνδεδεμένα πάνω από 1 άτομο.

σωστος ! ! τα windows xp ειναι mulriuse/multitasking λειτουργικο ! (αν εχει καποια σχεση αυτο)

[nske]

Δεν κάνει logout τον χρήστη' date='με το ίδιο account μπορούν να είναι ταυτόχρονα συνδεδεμένα πάνω από 1 άτομο.[/quote']

σωστος ! ! τα windows xp ειναι mulriuse/multitasking λειτουργικο ! (αν εχει καποια σχεση αυτο)

*multiuser

 

Θα έπρεπε να έχει σχέση και να είναι όπως τα λέτε, αλλά δεν έχει και δεν είναι. Τα Windows XP δεν δίνουν τη δυνατότητα ταυτόχρονων logon/terminal sessions λόγω τεχνητών περιορισμών που εισάγονται σκόπιμα για την προώθηση των Windows Server. Οι χρήστες που θέλουν αυτή τη δυνατότητα στα Windows θα πρέπει να αγοράσουν τα Windows Server και να πληρώσουν ξεχωριστή άδεια ανά χρήστη ή μηχάνημα που θα συνδέεται στον terminal server.

 

Αν θα μπορούσες να μου πείς και πώς να το κάνω αυτο θάμουν υπόχρεος. ( περι ενεργών connections & προγραμμάτων που τρέχουν ).

Ανέφερα έναν τρόπο πιο πάνω.

[Sorath]

Απο την στιγμή που ξέρει username/password του local admin δεν χρειάζεται να πάρει "οθόνη" για να παρει δεδομένα. Ένα browse σε c$, και σου έχει πάρει και τα σώβρακα χωρίς να καταλάβεις τίποτα.

[Mystrider]

Ευχαριστώ παιδιά νά'στε καλα, απ'ότι κατάλαβα ότι κ να κάνεις αν δεν είσαι έμπειρος σε αυτά σε τρώνε λάχανο

[PCharon]

Από τα παραπάνω processes δε βλέπω τίποτα απολύτως περίεργο. Βέβαια δεν φαίνονται οι θέσεις των αρχείων κι επίσης είναι εύκολα δυνατόν κάποια εφαρμογή να κρυφτεί από τον task manager των Windows, αλλά αυτό αφορά τα spyware και τους χαζο-ιούς κυρίως και όχι προγράμματα τύπου remote desktop. Κι επειδή φαντάζομαι πως το αφεντικό δεν είναι επ ουδενεί κάποιος "super hacker" ξεχνάμε παντελώς τα τρελά σενάρια και θα σου πω πως δεν τρέχει τίποτα, τουλάχιστον που να σε παρακολουθεί μέσα από το PC σου.

[sastros]

thanks για τη βοηθεια, αλλά παρόλα αυτά δε μπόρεσα να βγάλω άκρη ... μάλλον θα επικοινωνήσω με το help του δικτύου για περαιτερω βοηθεια ...

[koumos]

Να ρωτησω καποιον που εχει δουλεψει το VNC. Οταν ο admin του δικτυου ειναι συνδεδεμενος και βλεπει ακριβως τι κανεις εσυ στο Pc σου, αλλαζει καπως το εικονιδιο στο tray? αλλαζει κατι αλλο ωστε να το παρεις χαμπαρι ευκολα?

[nske]

Κανονικά ναι, αλλάζει το εικονίδιο στο tray. Αλλά, όπως με όλα τα πράγματα, με λίγο ή πολύ (στην προκειμένη λίγο) ψάξιμο γίνεται να το κάνει να μην αλλάζει ή να μην εμφανίζεται καν.