Шпионский софт, как вычислить?

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (2) 1 [2]   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Mobilvad
15.03.2012 - 12:29
0
Статус: Offline


Весельчак

Регистрация: 12.11.09
Сообщений: 177
выдернуть сетевой шнурок, и поставить ЖПРС модем smile.gif
 
[^]
Creo
15.03.2012 - 14:15
0
Статус: Offline


харёк на амфетаминах

Регистрация: 18.06.05
Сообщений: 1360
Цитата (Wik @ 15.03.2012 - 12:42)
Ну и нахрена нам этот скрин?
Нажми хотя бы "Отображать процессы всех пользователей"

Размещаю, 2 фото.
Смутные сомнения терзают меня в плане Teamviewer (Система)

Шпионский софт
 
[^]
Creo
15.03.2012 - 14:16
0
Статус: Offline


харёк на амфетаминах

Регистрация: 18.06.05
Сообщений: 1360
2...

Шпионский софт
 
[^]
probneg
15.03.2012 - 15:17
0
Статус: Offline


Пластилин мира!

Регистрация: 24.03.11
Сообщений: 285
Creo
ну да, тимвьювер надо удалить.
 
[^]
Wik
15.03.2012 - 16:19
0
Статус: Offline


Ярила

Регистрация: 7.09.07
Сообщений: 1624
Надо проверить настройки ТимВьюера, удалять не обязательно, а вот автоматическое подключение отменить. Антивирус какой стоИт?

Это сообщение отредактировал Wik - 15.03.2012 - 16:20
 
[^]
SERGE652
16.03.2012 - 01:28
0
Статус: Offline


Шутник

Регистрация: 16.09.10
Сообщений: 32
можно пройтись Malwarebytes' Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
с его помощью был обнаружен KGB Spy
 
[^]
Людоедоед
16.03.2012 - 08:00
0
Статус: Offline


Статусный статус

Регистрация: 1.08.07
Сообщений: 831
Цитата (Wik @ 15.03.2012 - 15:19)
Надо проверить настройки ТимВьюера, удалять не обязательно, а вот автоматическое подключение отменить. Антивирус какой стоИт?

Вон процесс MsMpEng.exe - это антивир от мелкомягких - Майкрософт секьюрити эссенншл.
 
[^]
Wik
16.03.2012 - 08:08
0
Статус: Offline


Ярила

Регистрация: 7.09.07
Сообщений: 1624
Цитата (Людоедоед @ 16.03.2012 - 09:00)
Цитата (Wik @ 15.03.2012 - 15:19)
Надо проверить настройки ТимВьюера, удалять не обязательно, а вот автоматическое подключение отменить. Антивирус какой стоИт?

Вон процесс MsMpEng.exe - это антивир от мелкомягких - Майкрософт секьюрити эссенншл.

Под это имя частенько переименовывают экзешник кейлоггера и съемщика скриншотов... smile.gif Так что собственно список менеджера процессов тоже не много может дать, если админ с мозгами...
 
[^]
lion9
16.03.2012 - 08:11
0
Статус: Offline


Ярила

Регистрация: 15.07.07
Сообщений: 4211
Team Viewer незаметно не подключишь - при подключении даже по паролю на компе-клиенте всё равно будет видно всплывающее окошко. Гораздо проще организовать атаку MITM и сниффить трафик с помощью Cain, pTraffer или Wireshark.
 
[^]
bd667
16.03.2012 - 08:49
1
Статус: Offline


Шутник

Регистрация: 10.02.12
Сообщений: 32
http://www.exe-dll.ru/process/ вам в помощь cool.gif
 
[^]
Felis88
16.03.2012 - 22:44
0
Статус: Offline


Приколист

Регистрация: 7.01.12
Сообщений: 208
Цитата (HATE @ 15.03.2012 - 07:44)
Добавлено в 08:48
Цитата (Felis88 @ 15.03.2012 - 01:05)
Если качественно "подсматривают" - антивирусы, файрволы, диспетчеры задач - до одного места. Некоторые проги нормально настроенные никем из выше указанных не видны.
Вычислить на 98% - из под безопасного режима копаясь в реестре.
Так что не зная обстановки, можно дать только основные советы по безопасности.

Какой реестр? какой копаться? ерунду несете. порты слухать умеем? траффик сниффить?

Вопрос про что? Найти чем слушают? Да. Ищем софт. Если он локально установлен и грамотно скрыт - следы будут только в реестре.

Порты слухать. Траффик снифить.
Чем?
Неадмин, запрет на запуск всего и вся, запуск исполняемых файлов только из стсьемных дисков, запрет записи "туда" пользователю. Запрет на запуск командной строки и основных программ администрирования.
Чем будете диагностировать прослушку?
Если взлом он-лайн - засечь можно только при взломе, если ПК увести на диагностику - хм, что? где?
Так что это Вы ерунду несете.

Так что повторю: "Так что не зная обстановки, можно дать только основные советы по безопасности."
 
[^]
JoharDuday
26.03.2012 - 18:01
0
Статус: Offline


Шутник

Регистрация: 12.02.12
Сообщений: 81
CurrPort Вам в помощь. И дальнейший анализ открытых портов по процессам. Это если он-лайн слежение.
Если есть возможность загрузиться с USB - загружаемся каким нить WinPE и сканим Cure-IT и Anti-Keylogger-ом.
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 5441
0 Пользователей:
Страницы: (2) 1 [2]  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх