суббота, 14 августа 2010
19:24

все записи пользователя в сообществе Амадея
Убить монстра - это ерунда. А вот грамотно его перед этим обстебать - целая наука. (С) Лайверин
[-]

После того, как мч подарил мне ноутбук, ему неизвестным образом стали доступны записи из моего дайра. Дайр открыт только для списка, обнаружение поисковыми системами отключено. Слив информации лицами, входящими в список, исключается. К нему попадают только записи, сделанные с ноута. Поэтому у меня возникло подозрение, что в комплекте с ноутом мч подарил мне "клавиатурного шпиона".
Поставила Spyware Doctor, он нашёл Adware.Advertising, Trackware.Tracking Cookies!rem, Application.Tracking Cookies, Spyware.Known-Bad_Sites. Но, насколько я поняла из нагугленного описания этих программ (?), это всё не то. Хотя, скажу прямо, в подобных программах я понимаю мало, даже "мало" громко сказано.
Помогите обнаружить и изничтожить эту программу, пожалуйста.

URL
Комментарии
14.08.2010 в 19:28

кукла без мечты
ignore what's irrelevant.
он не может заходить с вашего же ноута?
если один раз заходил, то просто посмотрел пароль от вашего дневника в браузере, и все.
URL
14.08.2010 в 19:49

Reitan
抑制ったら鮫は生きられぬ
или радмин стоит))) тогда ваще в прямом эфире видно, как вы печатаете))
URL
14.08.2010 в 20:10

Hellraiser-ru
Sometimes reasonable men must do unreasonable things
проверте программой avz www.z-oleg.com
и каспером www.avptool.ru
Это для начала.
URL
14.08.2010 в 20:19

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
AVZ выполните скрипт номер 3 - результаты сюда
URL
14.08.2010 в 20:38

quirischa
капибара
Timeo Danaos et dona ferentes
сорри, музыкой навеяло :)

поставьте какой-нибудь файрволл (например, Outpost). и как только какая-то программа (кроме браузера), захочет вылезти в интернет, стукните ей по башке
URL
14.08.2010 в 23:56

Амадея
Убить монстра - это ерунда. А вот грамотно его перед этим обстебать - целая наука. (С) Лайверин
кукла без мечты, маловероятно, при нём пароли не ввожу, сохранение паролей отключено.
Reitan, мой ноут и его компьютер никак не связаны.
Hellraiser-ru, Каспер ничего не находит.
Сэр Дьявол, скоро будет.
quirischa, начнём с avz пока.
URL
15.08.2010 в 00:31

Амадея
Убить монстра - это ерунда. А вот грамотно его перед этим обстебать - целая наука. (С) Лайверин
Логи AVZ.
Надеюсь, то сохранилаа.
URL
15.08.2010 в 00:44

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
URL
15.08.2010 в 01:00

Амадея
Убить монстра - это ерунда. А вот грамотно его перед этим обстебать - целая наука. (С) Лайверин
Кхе-кхе. Извините :shame:
А нельзя ли залить архив на другое хранилище? Что-то files.mail.ru меня на этот раз упорно посылает.
URL
15.08.2010 в 01:07

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
заливайте. zalil.ru и прочее
URL
15.08.2010 в 01:09

Амадея
Убить монстра - это ерунда. А вот грамотно его перед этим обстебать - целая наука. (С) Лайверин
Вот.
Надеюсь, на этот раз то :gigi:
URL
16.08.2010 в 11:16

Enkryptor
мой ноут и его компьютер никак не связаны.

как это никак не связаны? они ведь оба подключены к интернету

считаю, что проблему нужно решать в корне
URL
16.08.2010 в 11:47

Амадея
Убить монстра - это ерунда. А вот грамотно его перед этим обстебать - целая наука. (С) Лайверин
Enkryptor,
как это никак не связаны? они ведь оба подключены к интернету Лично ваш компьютер и мой так же подключены к инету, но при этом никак не связаны. Компьютер молодого человека и мой ноут находятся на разных концах города, и провайдеры у нас разные

считаю, что проблему нужно решать в корне Это как?
URL
16.08.2010 в 12:19

Enkryptor
Бежать от такой заботы, естественно :-Р

Шучу.

У @дневников провайдер тоже другой, но ведь твой компьютер подключиться к их серверу? Так и тут.
URL
16.08.2010 в 12:50

Амадея
Убить монстра - это ерунда. А вот грамотно его перед этим обстебать - целая наука. (С) Лайверин
Enkryptor, Бежать от такой заботы, естественно :-Р Знаете, как говорят? не пойман - не вор. Пока не докажу, что на ноуте стоит шпион - предъявить ничго не могу)

У @дневников провайдер тоже другой, но ведь твой компьютер подключиться к их серверу? Так и тут. Если честно, то я не очень понимаю. Объясните подробнее, напримере того, как я со своего ноута могу к вашему компу подключится и посмотреть какие записы вы делаете.
URL
16.08.2010 в 13:06

Enkryptor
Это НЕ spyware, искать нужно трояны/riswkare.

Объясните подробнее, напримере того, как я со своего ноута могу к вашему компу подключится и посмотреть какие записы вы делаете.

Это возможно только если на моем компе стоит соответствующее ПО, вот например. Выше ещё упоминали радмин.
Антивирусы такое ПО детектируют как "потенциально опасное", но в настройках по умолчанию детект такого "потенциально опасного" может быть выключен.


не пойман - не вор. Пока не докажу

Ну он же читал закрытые записи? Тогда какая разница, каким способом? Не шпион на ноуте, так что-то другое..
URL
22.08.2010 в 00:23

Амадея
Убить монстра - это ерунда. А вот грамотно его перед этим обстебать - целая наука. (С) Лайверин
Товарищи, ну где же вы, ну что же вы пропали? Я жду помощи, более того, я в ней нуждаюсь!
URL
22.08.2010 в 00:55

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Выполните в AVZ следующий скрипт:
begin
SetServiceStart('TermService', 4);
SetServiceStart('RDSessMgr', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SearchRootkit(true, true);
DelBHO('{6B5863A0-C43F-4C0A-982B-CC0E9125783F}');
DeleteFile('C:\Documents and Settings\Амадея\Application Data\Microsoft\Internet Explorer\qstatsrv.dll');
ExecuteSysClean;
RebootWindows(true);
end.

После этого повторите выполнение скрипта номер 3, результаты сюда. Еще вопрос - все утекшие записи совершены были через один браузер - Internet Explorer?
URL
22.08.2010 в 02:12

Амадея
Убить монстра - это ерунда. А вот грамотно его перед этим обстебать - целая наука. (С) Лайверин
Вот

утекшие записи совершены были через один браузер - Internet Explorer?
Честно говоря, точно могу сказать только насчёт одной записи, что он была сделана через IE. У меня ещё Опера стоит, и вспомнить, какие записи через какой браузер были отправлены я, к сожалению, не могу.
URL
22.08.2010 в 11:16

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Ну пока больше ничего особо подозрительного не вижу. Отслеживайте, будут ли записис попадать далее в чужие руки
URL
22.08.2010 в 11:54

Амадея
Убить монстра - это ерунда. А вот грамотно его перед этим обстебать - целая наука. (С) Лайверин
Спасибо!
А можно узнать, что это вообще было?
URL
22.08.2010 в 12:04

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Сомнительная, скорее всего шпионская надстройка в IE
URL
22.08.2010 в 12:25

Амадея
Убить монстра - это ерунда. А вот грамотно его перед этим обстебать - целая наука. (С) Лайверин
Понятненько. Что ж, посмотрим, что будет дальше.
Ещё раз спасибо :yes:
URL
29.10.2010 в 18:39

Enkryptor
Что оказалось в итоге?
URL
30.10.2010 в 17:19

Амадея
Убить монстра - это ерунда. А вот грамотно его перед этим обстебать - целая наука. (С) Лайверин
Enkryptor. банальный взлом дневника. защита на дайрах не самая лучшая.
URL
31.10.2010 в 20:08

Foul thing
¡ʎuunɟ ʇou sı sıɥʇ
Амадея
А можно, пожалуйста, поконкретнее про "банальный взлом"?
URL
31.10.2010 в 23:15

Амадея
Убить монстра - это ерунда. А вот грамотно его перед этим обстебать - целая наука. (С) Лайверин
Foul thing, А можно, пожалуйста, поконкретнее про "банальный взлом"? Что именно тебя интересует? Как он это сделал? Я не знаю. Знаю, что он это сделал в течении 20-30минут.
URL
02.11.2010 в 16:28

Enkryptor
куки с ноута взял, наверно
URL
02.11.2010 в 17:15

Foul thing
¡ʎuunɟ ʇou sı sıɥʇ
Я просто хочу сказать, что если кто-то увел с компа пользователя куки, то это не "защита на дайрах не самая лучшая", а конкретно вина самого пользователя. И точно так же можно взломать не только дайр, а вообще что угодно.
URL
02.11.2010 в 17:21

Enkryptor
Ну, допустим если от того же гмейла взять куки, то это не поможет зайти в чужой аккаунт после закрытия сессии. Дайры же хранят в кукис хэш пароля, который будет актуален до тех пор, пока не поменяется сам пароль.

Но да, банальных взломов не бывает. Нельзя "просто взломать" дневники и войти в любой аккаунт. Всегда нужно найти конкретный способ — например, подсмотреть/подобрать пароль, или украсть файлы с компьютера пользователя.
URL