greeker Δημοσ. 11 Ιουνίου 2009 Δημοσ. 11 Ιουνίου 2009 παιδια, σημερα συνεβη κατι αξιοπεριεργο και θα ηθελα τα φωτα οσως γνωριζουν.. εχω εγκαταστησει στον υπολογιστη της κοπελας μου το ultraVNC για να την υποστηριζω εξ΄ αποστασεως οποτε παρισταται αναγκη. σημερα μου ειπε οτι την ωρα που καθοταν στον υπολογιστη της, ξαφνικα ειδε το ποντικι να μετακινειται να ανοιγει ενα command prompt να πληκτρολογει μια εντολη (την οποια δεν συγκρατησε) και επειτα να πειραζει μπροστα στα ματια της ενα ανοιχτο εγγραφο του word, να εισαγει σε αυτο τυχαιους χαρακτηρες και να κανει συνεχως save. να σημειωσω οτι τους κωδικους δεν τους γνωριζε κανεις εκτος απο μενα, ουτε η κοπελια μου δεν τους ηξερε.. ξερει κανεις για αλλη αναλογη περιπτωση; και κατι που θα ειναι σημαντικο: μπορω να δω ποια εντολη πληκτρολογησε; κραταει κατι σαν history στα windowsXP οπως π.χ. σε linux; ευχαριστω παιδια
greeker Δημοσ. 11 Ιουνίου 2009 Μέλος Δημοσ. 11 Ιουνίου 2009 Το ultraVNC δεν κρατάει logs; δυστυχως η default επιλογη ειναι στο οχι... δεν με ενδιαφερει τοσο ποιος μπηκε (τρεχα γυρευε) αλλα το τι εκανε... το μονο που βρηκα για το ιστορικο ειναι η εντολη doskey /history η οποια ομως το μονο που κραταει ειναι οι εντολες για το current session... ξερει κανεις μια ποιο γενικη εντολη;
psalias Δημοσ. 11 Ιουνίου 2009 Δημοσ. 11 Ιουνίου 2009 δυστυχως η default επιλογη ειναι στο οχι... δεν με ενδιαφερει τοσο ποιος μπηκε (τρεχα γυρευε) αλλα το τι εκανε... το μονο που βρηκα για το ιστορικο ειναι η εντολη η οποια ομως το μονο που κραταει ειναι οι εντολες για το current session... ξερει κανεις μια ποιο γενικη εντολη; χμμ ενδιαφέρουσα ιστορία!! στάνταρ δεν κρατάει κάποιο log το ultraVNC ?? και επίσης στο cmd line το πάνω βελάκι δεν λειτουργεί ?? και κάτι ακόμα, μπαίνει από ξεκλείδωτο wifi η με κλειδί που σπάει εύκολα ??
ArisG88 Δημοσ. 11 Ιουνίου 2009 Δημοσ. 11 Ιουνίου 2009 Επισης, καλυτερα χρησιμοποιησε καποιο αλλο προγραμμα (team viewer ας πουμε)
greeker Δημοσ. 11 Ιουνίου 2009 Μέλος Δημοσ. 11 Ιουνίου 2009 χμμ ενδιαφέρουσα ιστορία!! στάνταρ δεν κρατάει κάποιο log το ultraVNC ?? και επίσης στο cmd line το πάνω βελάκι δεν λειτουργεί ?? και κάτι ακόμα, μπαίνει από ξεκλείδωτο wifi η με κλειδί που σπάει εύκολα ?? δεν ειναι ασυρματο του router... απο το διαδικτυο μπηκε....
psalias Δημοσ. 11 Ιουνίου 2009 Δημοσ. 11 Ιουνίου 2009 μου φαίνεται πραγματικά περίεργο! Μήπως έχεις ανοιχτό web interface ???? Περίεργο κάποιος να έβαλε στόχο τον υπολογιστή της κοπέλας σου , δηλαδή έναν υπολογιστή με αδιάφορη πληροφορία, χωρίς κάποιο συγκεκριμένο σκοπό, με dhcp (λογικά) άρα μη προσχεδιασμένος στόχος (!) Ρώτησα για το wifi router γιατί από εκεί είναι πολύ απλά τα πράγματα , αφού όλη η γειτονιά είναι μια οικογένεια :-P
greeker Δημοσ. 11 Ιουνίου 2009 Μέλος Δημοσ. 11 Ιουνίου 2009 μου φαίνεται πραγματικά περίεργο! Μήπως έχεις ανοιχτό web interface ???? Περίεργο κάποιος να έβαλε στόχο τον υπολογιστή της κοπέλας σου , δηλαδή έναν υπολογιστή με αδιάφορη πληροφορία, χωρίς κάποιο συγκεκριμένο σκοπό, με dhcp (λογικά) άρα μη προσχεδιασμένος στόχος (!) Ρώτησα για το wifi router γιατί από εκεί είναι πολύ απλά τα πράγματα , αφού όλη η γειτονιά είναι μια οικογένεια :-P ετσι πιστευω και εγω.. οτι ο στοχος ηταν τυχαιος... αλλωστε μεχρι τωρα δεν φαινεται να εκανε κατι κακο... πολλες φορες οι χακερ απλα κανουν πραγματα επειδη μπορουνε και οχι επειδη εχουν κακο σκοπο
100 010 00 Δημοσ. 12 Ιουνίου 2009 Δημοσ. 12 Ιουνίου 2009 a) εμαθε ή μαντεψε το pass εχει καθησει στο συγκεκριμενο pc και αλλαξε το pass, μονος του..... 10 δευτερα θελει. Απο το κοντινο σου περιβαλλον εγινε η δουλεια αλλα ειναι βλακακος ή πρωταρης, γιατι γινετε και χωρις να παρει χαμπαρι κανεις τιποτα
Bspus Δημοσ. 13 Ιουνίου 2009 Δημοσ. 13 Ιουνίου 2009 Αν αλλαξε το pass εξακριβωνεται ευκολα. Δεν θα μπορει πια να μπει ο greeker. Να το μαντεψε η να το εκανε brute force μονο αν ειναι πολυ ευκολο. Ειναι οντως? Σε οποιαδηποτε περιπτωση, αλλαξε το, βαλε ενα πολυ δυσκολοτερο και βαλε pass και στο BIOS. Αν ειναι ατομο που καταφερε να κατσει στον υπολογιστη θα πρεπει να τον δυσκολεψεις αρκετα με αυτο Επισης, βρες ποιο περιπου range ip εχει ο ISP σου και φτιαξε το port forwarding στο ρουτερ της να δεχεται μονο αυτα. Ετσι τουλαχιστον περιοριζεις τους εισβολεις σε ατομα απο τον ιδιο ISP με σενα. Αν ξανασυμβει μετα απο αυτα, θα πρεπει να εχει ηδη εγκατασταθει καποιο trojan η rootkit μεσα στο PC της και θα προτεινα φορματ για να εισαι απολυτως σιγουρος
100 010 00 Δημοσ. 13 Ιουνίου 2009 Δημοσ. 13 Ιουνίου 2009 ....... η να το εκανε brute force μονο αν ειναι πολυ ευκολο. Ειναι οντως?..... Το θεωρω το πιο απιθανο της υποθεσης, διοτι το brute force ειναι multiply way of attacks με τουλαχιστον 2 scripts (για αρχαριους), ενα για να κανει συσδυασμους σε paσswords με dictionary και ενα για να του στελνει τα αποτελεσματα, πραγμα που απαιτει πολλες γνωσεις και απλετη διαθεση χρονου, που απο τα λεγομενα του φιλου με το προβλημα που τον καταλαβε......... απλα δε θα συνεβαινε ετσι. Για αρχαριο, περιεργο και μαλακα το κοβω πιο πολυ το τυπο
greeker Δημοσ. 15 Ιουνίου 2009 Μέλος Δημοσ. 15 Ιουνίου 2009 αποκλειεται να το εκανε καποιος "φιλος" που εκατσε εκει.. πρωτον δεν εχω τετοιους "φιλους" και δευτερον οσοι κατσανε εκει δεν ξερουν καν τι ειναι το vnc, ποσο μαλλον να ανοιξουν ενα command prompt. τυχαιο ειναι αλλα προκαλει εντυπωση. τελικα τραβηξα ενα ghost που ειχα κρατησει για να εξαλειψω την περιπτωση να εγκατεστησε κατι εν αγνοια μας (πχ keylogger) και απενεργοποιησα το vnc - αν το χρειαστουμε θα το ενεργοποιησουμε εκεινη τη στιγμη... επισης καλη ιδεα το port forwarding rule που προτεινε ενας φιλος παραπανω...
HER_ Δημοσ. 23 Ιουνίου 2009 Δημοσ. 23 Ιουνίου 2009 Υπάρχει περίπτωση όμως να σου πείρε και κανένα αρχείο. Όλα αυτά τα προγράμματα έχουν και την δυνατότητα να λάβουν – στείλουν αρχεία και μάλιστα χωρίς να χειρίζεται την οθόνη του υπολογιστή σου και το mouse σου.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.