γνωριζοντας τo IP και μετα;;

[isay]

Δεν το αποκλείω αυτό που λές μου είχε πεί και άλλος για το rat file, αλλά έκανα scan τόσο με avira όσο και με malwarebytes και kaspersky δεν έβρισκαν τίποτα. Μετά από το 2ο hack που έγινε υπήρχε κάποιο συγκεκριμένο αρχείο που εμφανιζόταν συνεχώς και το έκανε delete το antivirus αλλά μετά από λίγο εμφανιζόταν πάλι. Μου είχε πεί κάποιος γνώστης του θέματος οτι έχωσε ο hacker ένα rootkit στο pc το οποίο αναπαρήγαγε τον ιό συνέχεια. Αλλά πώς μπήκε μέσα είνανι το θέμα αφού έκρυβα το ΙΡ, την 1η φορά με agnitum outpost firewall και δεν βρήκε τίποτα, την 2η με comodo firewall + firewall windows και δεν κατέγραψαν ούτε ένα ΙΡ εισόδου και ούτε μια ειδοποίηση.

 

To πως μπήκε δεν ξέρω. Τα rootkits μπαίνουν συνήθως απο cracks/activators αλλά και προγράμματα απο sites που υποσχονται τζάμπα τσόντα στο λαό. Είναι πάρα πολλοί οι τρόποι και στις περισσότερες περιπτώσεις οι ίδιοι οι χρήστες βάζουν το χεράκι τους. Πάντα θα υπάρχουν οι εξαιρέσεις αλλά δεν ειναι ο κανονας.

 

Την IP ΔΕΝ μπορείς να την κρύψεις ΜΕ ΤΙΠΟΤΑ γιατί εκεί βασίζεται η επικοινωνία του internet. Όταν κάνεις οτιδήποτε στο νετ, η IP σου ειναι το ΒΑΣΙΚΟ αναγνωριστικό σου. Αυτό όμως δεν ισοδυναμεί οτι οποιοσδήποτε μπορεί να μπει οπουδήποτε.

[hawkpilot]

Γιατί δεν γίνονται ? Και ποια είναι η κοινή λογική? Δεν χρειάζεται να γίνεις super duper προγραμματιστής για να μπορείς να κάνεις install ορισμένα προγράμματα antivirus,firewalls και να μπορείς να σερφάρεις στο ίντερνετ. Θέμα τρομοκράτησης δεν θέτω γιατί πλέον δεν μπαίνουνε τόσο πολλοί σε irc networks όπως παλιά, όπου εκεί ανά πάσα στιγμή γνώριζε κάποιος το IP σου. Με το να μπαίνεις σε μερικές ιστοσελίδες όπως facebook δεν υπάρχει τέτοιος κίνδυνος. Παρά ταύτα επιμένω οτι αν κάποιος γνωρίζει συνέχεια το ΙΡ σου και έχει και τις γνώσεις μπαίνει οτι και να κάνεις, μπορεί να είναι εξαιρετικά μικρή η πιθανότητα αλλά γίνεται.

 

Φυσικά και έθεσες (έμμεσα) θέμα τρομοκράτησης όταν συμβουλεύεις μέλος του φόρουμ να αλλάζει την ip όσο πιο συχνά μπορεί. Το παράδειγμα του isay - αν και λίγο τραβηγμένο - είναι σωστό.

 

Στην περίπτωση σου, μήπως είχες κάποιο rat/backdoor (π.χ. κάποιο crack ή κάποιο activator );

 

Δε γίνεται να εντοπίσει κάποιος την IP σου χωρίς να έχει "βοήθεια" από μέσα (δλδ κάποιο backdoor ή κάποιον άσπονδο φίλο σου) ή πρόσβαση στον ISP που ανήκεις: κοινώς, πρακτικά, κινδυνεύεις από τον ίδιο σου τον εαυτό αν δεν προσέχεις τί εγκαθιστάς στο μηχάνημά σου.

 

Κανένας hacker, από μόνος του και ψάχνοντας στα τυφλά, δε μπορεί να σου κάνει ζημιά όπως την περιγράφεις εφόσον έχεις τουλάχιστον ένα router (άρα είσαι πίσω από NAT) και εφόσον δεν έχεις ανοίξει επικίνδυνες πόρτες (αν το έχεις κάνει τότε πας γυρεύοντας).

 

Στη συγκεκριμένη περίπτωση η φίλη που ξεκίνησε το νήμα προφανώς και δεν έχει ανοίξει πόρτες ούτε έχει βάλει το pc της σε DMZ για να κινδυνεύει έτσι όπως τα περιγράφεις. Άλλωστε το ερώτημά της έχει να κάνει με την πρόσβαση στο fb από άγνωστη ip, πράγμα που αν είναι αληθές δείχνει τουλάχιστον παραβιασμένο λογαριασμό fb.

 

Πάντα φιλικά και χωρίς παρεξήγηση.

[Basilhs23___]

Κανένας hacker, από μόνος του και ψάχνοντας στα τυφλά, δε μπορεί να σου κάνει ζημιά όπως την περιγράφεις εφόσον έχεις τουλάχιστον ένα router (άρα είσαι πίσω από NAT) και εφόσον δεν έχεις ανοίξει επικίνδυνες πόρτες (αν το έχεις κάνει τότε πας γυρεύοντας).

 

Το router πως μπορεί να αποτρέψει κάποιον να μου κάνει ζημιά ? Εννοείς να έχω κλειστές όλες τις πόρτες?

 

Πάντως πιστεύω οτι από την στιγμή που δεν κατέγραψε τίποτα το firewall ο hacker δεν χρησιμοποίησε κάτι από μέσα το οποίο κόλλησα αλλά βρήκε άλλη μέθοδο χωρίς την βοήθεια ιού/trojan εκτός και αν υπάρχουν ιοί οι οποίοι κρύβουν το ΙΡ του εισβολέα προς το pc μου και έτσι εγώ δεν βλέπω τίποτα τότε πάω πάσο.

[Bspus]

Καταρχην το δημοσιο IP σου αλλαζει αρκετα συχνα ετσι και αλλιως. Δεν χρειαζεται να κανεις συνεχως Reset το router. Αμα η επιθεση του hacker βασιζοταν στο οτι δεν θα εχει αλλαξει το IP σου δεν θα εφτανε και πολυ μακρια. Ελαχιστα θα τον δυσκολευες απο κατι τετοιο.

 

Αμα καταφερε και εβαλε rootkit απο την πρωτη του επιθεση που οπως λες ησουν μπατε σκυλοι αλεστε κανεις δεν μπορει να σου εγγυηθει ασφαλεια ο,τι και να εχεις κουμπωσει πανω, ενω κανεις επισης δεν μπορει να εγγυηθει οτι εχει βγει. Το μονο σιγουρο ειναι το φορματ και δεν το λεω με την εννοια που λενε ολοι φορματ για το παραμικρο κλπ αλλα ειναι απο τις περιπτωσεις που οντως αποτελει βελτιστη πρακτικη.

 

Αν οτιδηποτε εβαλε στον υπολογιστη σου δημιουργει συνδεση απο μεσα προς τα εξω και ξεκινα επικοινωνια με το Hacker τα απλα firewall με συνηθισμενες ρυθμισεις μπορει να μην το εμποδισουν γιατι ειναι ρυθμισμενα να ελεγχουν κινηση που ξεκιναει απο εξω προς τα μεσα. Επισης σε τετοια περιπτωση η αλλαγη του IP που εκανες σιγουρα δεν θα βοηθουσε

[Basilhs23___]

Εμ μετά από αυτά έκανα και τις 2 φορές format. Την 1η φορά ήμουν μπάτε σκύλοι αλέστε την 2η πρόσεχα πάρα πολύ όμως, αυτό που με παραξένεψε ήταν πως δημιουργούνταν στην ίδια διεύθυνση ένας ιός που τον έσβηνε το antivirus και μου είπε κάποιος οτι μόνο τα rootkits το κάνουν αυτό και δεν σπάνια εντοπίζονται αυτά. Εγώ πιστεύω οτι ο χακερ έβρισκε το ΙΡ μου από το irc και από αυτό που έβρισκε έμπαινε μέσα.

[koslibpro]

Θυμιστε μου κατι..το netbus δεν υποτιθεται οτι εκανε κατι τετοιο σαν αυτο που επαθε ο φιλος?την πρωτη φορα..

[Basilhs23___]

Θυμιστε μου κατι..το netbus δεν υποτιθεται οτι εκανε κατι τετοιο σαν αυτο που επαθε ο φιλος?την πρωτη φορα..

 

http://en.wikipedia.org/wiki/NetBus