sztirlic Opublikowano 4 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2010 Chciałbym zabezpieczyć system przed włamaniami, podczas instalacji xp powstaje konto administrator w trybie awaryjnym i konto gościa, moim celem jest zmiana tych nazw tak, aby potencjalny włamywacz musiał znać nie tylko hasło dostępu, ale i login. Niestety, sposób gpedit.msc ; konfiguracja komputera | Ustawienia systemu Windows | Ustawienia zabezpieczeń | Zasady lokalne | Opcje zabezpieczeń nie działa, konto gościa wyłączyłem- net user gość/active:no. Czy w tej tańszej wersji xp w narzędziach administracyjnych są usługi rejestr zdalny i telnet? Odnośnik do komentarza
picasso Opublikowano 4 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2010 podczas instalacji xp powstaje konto administrator w trybie awaryjnym i konto gościa, moim celem jest zmiana tych nazw tak, aby potencjalny włamywacz musiał znać nie tylko hasło dostępu, ale i login O jakim włamywaczu mówisz? Dla włamywacza sensu stricte nie ma to znaczenia, bo się nie zajmuje głupią nazwą wyświetlaną tylko idzie po identyfikator zabezpieczeń. Nazwy Administrator i Gość możesz zmieniać na fikuśne, a konta i tak są rozpoznawalne. Te konta mają stały SID i na różne sposoby można SID wyciągnąć i wykonać translację na nazwę przyjazną. A jeśli masz na myśli jakiegoś "włamywacza domowego" to nie ma się co wysilać ze zmianą nazwy, bo i po co, wystarczy dobre hasło. Debunking two myths about the Windows administrator account How Can I Determine if the Local Administrator Account has been Renamed on a Computer? Windows Enumeration: USER2SID & SID2USER . Odnośnik do komentarza
sztirlic Opublikowano 4 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 4 Sierpnia 2010 Wybacz, ale nie orientuje się, ciągle się uczę. Proszę Cię, wyłumacz mi, jeśli mają one określony SID jak piszesz, zmiana nazw nic nie daje, w jaki rozsądny sposób można uchonić się przed włamaniami- trojany kradnące hasła, backdoory wykrywające luki w systemie, albo zmiany w rejestrze przez kogoś bez ingerencji złośliwego kodu. Czy wyłączenie pewnych usług mnie przed tym uchroni? Odnośnik do komentarza
Slawek Opublikowano 5 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 5 Sierpnia 2010 Wybacz, ale nie orientuje się, ciągle się uczę. Proszę Cię, wyłumacz mi, jeśli mają one określony SID jak piszesz, zmiana nazw nic nie daje, w jaki rozsądny sposób można uchonić się przed włamaniami- trojany kradnące hasła, backdoory wykrywające luki w systemie, albo zmiany w rejestrze przez kogoś bez ingerencji złośliwego kodu. Czy wyłączenie pewnych usług mnie przed tym uchroni? To może ja spróbuję wytłumaczyć ... sorki picasso, że się doczepiłem do tematu Kwestia bezpieczeństwa to temat rzeka ... nigdy się nie skończy ... nie ma 100% metody zabezpieczenia się przed różnego rodzaju świństwami czyhającymi na nas w sieci ... no może poza tym, że zamiast siedzieć przed komputerem iść lepiej na spacer, do kina, do dziewczyny ... ale wiadomo ciągle zmieniający się świat idzie do przodu i my jako istoty ludzie też musimy iść, a jak wiadomo komputer oraz internet jest nieodzowną częścią naszego życia. Nigdy nie będziesz miał pewności, że ktoś nie wykrada Ci haseł, czy włamuje się na konta, grzebie w komputerze itp. itd. ... możesz co najwyżej "pewnym stopniu" ograniczyć (zablokować) dostęp tego świństwa do własnego komputera. System Windows nigdy nie był bezpiecznym systemem i pewnie nigdy nie będzie. Przejrzyj sobie forum poczytaj tematy, koniecznie przeczytaj dział pomocy doraźnej i przyklejone tematy, dowiesz się jak zabezpieczyć i jak leczyć system z wirusów, trojanów itp. Najważniejszą rzeczą jest to aby nie dopuścić do infekcji komputera, kontrolować to co się instaluje, to co dzieje się z systemem itp. Chyba każdy potrafi wychwycić moment w którym system sprawuje się "inaczej", no a wtedy trzeba zabrać się do usuwania szkodników. Wiadomo nie każdy potrafi sobie poradzić, ale od czego jest forum fixitpc - na pewno uzyskasz pomoc. Kwestia antywirusa to również temat rzeka, żaden AV nie będzie chronił Cię w takim stopniu, że będziesz mógł spać spokojnie ... ale poczytaj forum kto czego używa i co uważa za dobre zabezpieczenie ... ja niestety nie doradzę Ci co do oprogramowania bo nie używam już Windowsa (tylko w pracy) ale koledzy są na bieżąco w tych sprawach i na pewno doradzą ... zauważysz, że jednym z lepszych Firewall'i jest COMODO, a z pełnych pakietów AVIRA lub KIS - niestety te dwie ostatnie pozycje są programami płatnymi ... ale instalacja dobrego pakietu uchroni Cię w jakimś stopniu przed infekcją. Co do różnych testów przeprowadzanych na programach zabezpieczających sam musisz zdecydować czy wierzysz czy nie - ja bynajmniej nie wierzę, zalatuje mi reklamą. Koniecznym elementem który musisz zrobić to zabezpieczenie się przed infekcją z mediów przenośnych na forum jest opisane co i jak trzeba zrobić ... również w jakimś stopniu uchroni Cię to przed infekcją. Aktualizacja systemu jak i innych programów jest też bardzo ważna ... aktualizacje również w jakimś stopniu uchronią Cię przed infekcją. "Utrzymaj system w czystości" - czyść system z niepotrzebnych plików, ciasteczek, tymczasowych plików, historii itp. itd. - chociażby programem CCleaner ... również w jakimś stopni uchroni Cię to przed infekcją. Ja ze swojej strony mogę Ci polecić "zdrowy rozsądek" ... również pomoże w dużym stopniu uchronić Cię przed infekcją. Nigdy nie przechowuj ważnych danych na komputerze! Kwestię nazwy kont to już picasso wytłumaczyła co i jak ... ja dodam tyle, że jeśli boisz się, że ktoś z domowników będzie grzebał Ci w komputerze, to i tak się przed tym nie uchronisz bo czy to hasło na BIOSA czy na KONTO w łatwy sposób można obejść. Można by jeszcze dokładać do tego, ale ... każdy ma inny punkt widzenia na tą sprawę i nie chcę Ci sugerować, że to masz tak zrobić a to tak - Twój wybór. To chyba na tyle co miałem napisać ... chociaż powtórzę jeszcze raz to jest tylko mój punkt widzenia i nie każdy musi się z tym zgadzać Odnośnik do komentarza
sztirlic Opublikowano 5 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 5 Sierpnia 2010 Proszę Cię, dokonaj analizy systemu,komputer zachowuje się jakby był zainfekowany, jednak logi z otl, rsit, gmer nic nie wykazują, ogólnie rzecz biorąc jest wolny, być może antywirus i firewall spowalniają pracę, nie mogę przełączyć użytkownika, kiedy wylogowuje się z konta, np. administratora, ukazuje się pusty pulpit, bez ikon i paska uruchamiania, strona startowa w Operze zmienia się ciągle, roździelczość ekranu ulega ciągłym zmianom, itp. Uczyłaś, że powinienem przestać się upierać przy żadnych włamaniach, tylko nie wiem jak wytłumaczyć fakt, że codziennie jestem poddawany różnym infekcją, a raczej mój antywirus, np. i wiele innych. Chciałbym wyjaśnić, czy powodem błędów nie jest sam system, dlatego proszę, dokonaj analizy http://wklej.org/hash/5e628275140/ -bootlog -bootlog http://wklej.org/hash/d112ab759d9/ -startup a-squered hijack Wielokrotnie go formatowałem, naprawa jest narazie za trudna, być może to jakiś drobny błąd, niedostrzegam go, więc, aby wykluczyć działalność intruza, sprawdzmy najpierw system. Wykonałem także test na obecność bad sektorów, ponoć nie ma nic, wykonałem memtest86, być może za krótko-2h, ponoć było dobrze, pozostaje system, użytkownik lub intruz. Odnośnik do komentarza
Slawek Opublikowano 6 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2010 Proszę Cię, dokonaj analizy systemu,komputer zachowuje się jakby był zainfekowany, jednak logi z otl, rsit, gmer nic nie wykazują, ogólnie rzecz biorąc jest wolny, być może antywirus i firewall spowalniają pracę, nie mogę przełączyć użytkownika, kiedy wylogowuje się z konta, np. administratora, ukazuje się pusty pulpit, bez ikon i paska uruchamiania, strona startowa w Operze zmienia się ciągle, roździelczość ekranu ulega ciągłym zmianom, itp. Uczyłaś, że powinienem przestać się upierać przy żadnych włamaniach, tylko nie wiem jak wytłumaczyć fakt, że codziennie jestem poddawany różnym infekcją, a raczej mój antywirus, np. Po pierwsze aby dokonać analizy potrzebne są niezbędne logi, właśnie GMER i OTL ... Po drugie skąd wiesz, że w logach nic nie ma??? Przedstawiałeś logi na innym forum i oni stwierdzili, że nic nie ma ... Wolny komputer - wiele przyczyn może być począwszy od zakurzonego komputera w środku poprzez zbyt wiele uruchamianych programów ze startem systemu > "burdel" na dysku > wirusy, trojany itp. itd. ... lub po prostu "słabe" parametry komputera ... przy "teraźniejszych" parametrach komputera nie powinieneś odczuć zbyt dużej różnicy w pracy komputera po zainstalowaniu Antywirusa. Skoro ciągle padasz ofiarą złośliwego oprogramowania to wychodzi na to, że może jakieś świństwo masz ... to, że antywirus pokaże Ci, że coś znalazł i usunął, to wcale nie musi tak być (pisałem, że nie można w 100% ufać programom anty) ... wirus itp. uruchomi się po każdym ponownym włączeniu komputera, bo będzie miał pliki w folderze "przywracania systemu". Opcja "przywracania systemu" raczej nie spełniła swej funkcji w Win XP. Formatowanie komputera - polega pewnie na sformatowaniu partycji C i postawienia systemu na nowo ... a co z innymi partycjami, a jak wirus na swe źródło (pliki) na innej partycji to i tak powróci ... gdybyś poczytał forum i tematy przyklejone wiedziałbyś o rootkitach wykorzystujących obszar startowy MBR. Problemem może być również kwestia sprzętowa. Oto co powinieneś zrobić: 1) zapoznać się z tym tematem KLIK 2) Założyć temat TU Jeśli w logach na prawdę nic nie ma to będziemy szukać przyczyn gdzie indziej Pozdrawiam Odnośnik do komentarza
sztirlic Opublikowano 6 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 6 Sierpnia 2010 Dziękuję za zainteresowanie moim problemem, a jest i to wielki, czytaj jednak uważnie. Dokonuje analizy- sprzętu, systemu, na obecność infekcji, próbuje przy poziomie mojej wiedzy, przyznaje jest ona mała, wytłumaczyć sobie te "niespodzianki" dziejące się w komputerze . Przykład, zakładałem tutaj konto, niestety, kiedy chciałem udzielić Tobie odpowiedzi, okazuje się hasło błędne , podobna sytuacja miała miejsce z hasłem do bazy danych. Błędne wpisanie wykluczone. Analiza logów miała miejsce kilka dni temu po podobnych "wyczynach" na forum pcformatu, nic ponoć niema, choć scan gmera nie byłem w stanie przedstawić. Tak sądzę, że gdyby to był trojan, to wykradłby i pozmieniałby hasła do większości forum, skrzynek, portali,itp, ale wybierany jest dostęp tam, gdzie akurat pracuję.Zadaj sobie trud i przejrzyj logi autostartu, format, kolego, w/g mnie to zupełne czyszczenie dysku, analiza sprzętu to narzędzia dyskowe od producenta, analiza pamięci memtestem, wszystko po to, aby wykluczyć problemy ze sprzętem. Jeżeli jesteś zaawansowanym użytkownikiem, przeanalizuj bootlogi, pomożesz mi przy wykluczeniu błędów z systemem. 1. Sprzęt 2.System 3.Infekcja 4.Złodziej-włamywacz Odnośnik do komentarza
Bonifacy Opublikowano 6 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2010 @bruner vel sztirlic Po przeczytaniu Twoich postów dochodzę do wniosku, że Ty sam sprowadzasz sobie problemy, a winnych szukasz gdzieś indziej. Kojarzę Ciebie w innym wcieleniu oficera Abwehry na innym forum, gdzie moderatorka łopatologicznie robiła Ci do bólu wykłady. A Ty dalej drążysz z uporem maniaka ten sam temat/problemy... Wyciągnąłeś wtedy jakieś wnioski z lekcji na przyszłość? Mam wrażenie, że NIE. Dalej błądzisz jak dziecko we mgle, po omacku i obijasz się o ściany bezradności. Moja propozycja: Rozejrzyj się w swoim środowisku, popytaj, poszukaj kogoś kumatego w dziedzinie "Windows", pogadaj z nim, wyłuszcz swoje problemy, obal z nim flaszkę albo dwie. Poproś aby zainstalował Ci system, skonfigurował go, zainstalował sterowniki do sprzętu i potrzebne Ci programy, skonfigurował sieć, etecera... Patrz co on robi, jak to robi, zadawaj mu pytania, rób notatki - ucz się. Poza tym miej na uwadze to o czym pisze Sławek. Pozdrawiam i życzę więcej optymizmu. Odnośnik do komentarza
sztirlic Opublikowano 7 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 7 Sierpnia 2010 (edytowane) Picasso to Twoje forum, Twoje wypowiedzi przynajmniej racjonalnie tłumaczą problem, wskazujesz konkretnie na ewentualny kłopot, podajesz konkretne wskazówki jak je rozwiązać, a znajduję jakieś miałkie wypowiedzi, żadnych konkretów popartych wiedzą, same ogólniki, wyświechtane wypowiedzi jakby wyjęte z ust polityków. Odmłodniałem w duchu po ostatniej wypowiedzi, poza tym wszystko sobie sam wymyślam i stwarzam problemy , jakbym czytał oficjalne pismo policji, moim problemem więc jest klawiatura Quertz i nie zapamiętane hasła, prokurator w drugim piśmie oficjalnym, twierdzi, że problemem są trialowe wersje na 15 dni, np. eseta, albo programy z gazet typu PCFORMAT, Komputer World lub Chip, a ekspert policyjny jako remedium proponuje zamienić platformę na Linuks. Oto porady ekspertów, którzy jak nikt inny znają się na bezpieczeństwie. Też się, kolego, do takich ekspertów zaliczasz? Po analizie logów, gmer, otl, swego czasu stwierdziłaś, że to infekcja z pendrive-Virut, poradziłaś, żeby wszystko dokładnie posprawdzać, zainfekowany backup na CD, niestety, wyrzucić, pendrive, mp3,4, wyczyścić, wypalić bootowalnego antywirusa, czyścić i czyścić, znowu logi i decyzja. Przyznaje,że z naprawą systemu nie poradziłem sobie, co prawda kliknąłem w drugie R, ale koniec końców i tak zrobiłem format, potem drugi, ósmy, pietnasty.Później pojawiały się różnej maści infekcje-explioty,backdoory, tojany, robactwo iinne świństwa. Pamiętam jak avira swego czasu wyłapywała różnych nieproszonych gości,nienadążdała wprost, jednak po przedstawieniu logów okazywało się, że jest czysto. Wiesz przecież co to jest downloader, prawda? Albo chce przeskanować system z zewnątrz, niespodzianka, tacka napędu wysuwa się i zamyka, trojan jak nic, ale logi tego niepotwierdzają.Piszę pismo w edytorze tekstu,próbuje włączyć radio, otrzymuje komunikat-za mało pamięci,przy uruchomionej jednej aplikacji. Znikające foldery też przerabiałem, byłem przekonany,że to rootkit, nic podobnego, gmer,choć strasznie się ciął, okazało się, że ponoć system był czysty. Nie wspominam już o dziadostwie, co zmienia za każdym razem startową stronę. Nie wspominam o keyloggerze, dziwnym trafem bootowalny AV go wykrył, na pokładzie nie. Przerabiałem także zneutralizowanego firewalla i antywirusa, gmer,otl,rsit nic nie wykazywał, żadnych zmian, modyfikacji, nic,zero.Nie daj Panie Boże jak właczysz internet, np. kod pin do banku; próbujesz się zalogować na własne konto i bingo, raz, drugi, trzeci, blokada.To sama irytującja sytuacja ma miejsce w przypadku skrzynek pocztowych, innych kont, trojan jak nic, logi jednak tego nie potwierdzają.Brak dostępu do komputera,do konta administratora, na prawach administratora, użytkownika ,hasła do kont zostały zmienione, jak to "ogarnąć"? Co niektórzy pewnie zauważą, nie trzeba było oglądać porno w internecie,albo grać w sieciowe gierki typu zabili go i uciek,albo ściągać jakieś scrakowane programy, bawić się p2p. Rozczaruje co niektórych, przyroda ta za oknem, gram, owszem, ale w piłkę nożną,krakersy jak najbardziej, na meczu, p2p nieprzyjmują, niestety, butelek, poprostu nie ma takiej możliwości. Proszę przeanalizować bootlogi, autostart zanim udzielicie mi jakieś porady. Nic i nikt mnie nie przekona, że czarne jest czarne a białe jest białe, że zacytuje klasyka. No, chyba, że picasso. Edytowane 21 Lutego 2011 przez picasso 21.02.2011 - Temat zostaje zamknięty. Wygasła jego żywotność ustalona zasadami. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi