Jak mam odhalit záškodníka?

petrdobromysl

Ahoj všichni,
mám důvodné podezření že mi někdo
šmíruje v počítači, a je dost možny
ze je to aji nekdo z firmy!
Nevite nekdo o programu, kterej
zjisti jakejkoliv cizi pristup k pc
z internetu nebo vnitrni siti!
Dikec

TomV · Příspěvek od **TomV** » pát 21. led 2005, 09:45

Čeče, tys to napsal jak básničku...

Řešení je jednoduché - nainstaluj si firewall a nikdo na tebe pak nemůže...

miho · Příspěvek od **miho** » pát 21. led 2005, 09:50

TomV píše:nainstaluj si firewall a nikdo na tebe pak nemůže...

Kezby to bylo tak jednoduche...

Pro linux bych ti doporucil LIDS (The Linux Intrusion Detection System), pro windows netusim zda neco takoveho je...

Jinak asi nejjednodussi radou je vsechno sifrovat.

petrdobromysl

no ale ja nepotrebuju zamezit pristup!!
mam firemni kompl, to by se asi vedoucimu nelibilo!!
ale potrebuju zjistit kdo mi sem leze!

miho · Příspěvek od **miho** » pát 21. led 2005, 10:08

Hmm i v tom by ti mohl FW pomoci - lze nastavit aby propoustel veskery provoz ale zaznamenaval si prichozi spojeni do logu. Nejake znalosti o protokolech a portech by to ale chtelo.

Vem v uvahu i to sifrovani.

Lemra · Příspěvek od **Lemra** » pát 21. led 2005, 10:14

Nebo můžeš použít některý hlídací softík - dálkově třeba PC Remote Control (něco jako VNC, ale umí běžet skrytě na pozadí a z druhýho PC on-line vidíš, co se na prvním děje - http://www.share2.com/pcremotecontrol/ ) a nebo některý z lokálních softů typu SpyAgent (loguje stisky kláves, spouštěné aplikace, otvíraná okna, navštívené www stránky, vložená jména a hesla, vytváří screenshoty obrazovky atd - http://www.spytech-web.com/spyagent.shtml ) - to samý umí třeba Real Spy Monitor http://www.realrecorder.net/realspy/ , 007 Spy Software http://www.keylogger-spy.com/ ...

miho · Příspěvek od **miho** » pát 21. led 2005, 10:19

Pikantni by bylo, kdyby prave pro smirovani byl pouzit nektery z techto softiku

Jinak pokud bych chtel nekoho smirovat tak mu nahodim na kompa ftp s pristupem na cely disk. ICQ komunikaci vytahnu z hostorie, navstivene stranky jsou v cache, dokumenty krasne stahnu... pohoda.

Joži · Příspěvek od **Joži** » pát 21. led 2005, 13:38

sak si mrkni beziace procesy, pripadne ich nahod sem

TomV · Příspěvek od **TomV** » pát 21. led 2005, 13:48

2 petrdobromysl : Můžeš upřesnit, podle čeho soudíš, že ti tam někdo leze a jakým způsobem si myslíš, že to dělá ? V jakém softwaru pracuješ ?

2 MIHO : Kerio P.F. má jakousi implementaci IDS v sobě...

petrdobromysl

proste me to pri vypinani porad hlasi:
Obrázek

ale sdilení mám vypnutý !!!!

HADES · Příspěvek od **HADES** » pát 21. led 2005, 15:01

Nainstalovat KPF (kerio personal firewall), povolit logování komunikace. Potom si vytáhneš z jakých lokálních IP adres na ten komp leze a jednoduše přes průzkumníka zjistíš, kdo to dělá

KOFis · Příspěvek od **KOFis** » úte 25. led 2005, 13:11

petrdobromysl píše:proste me to pri vypinani porad hlasi:

ale sdilení mám vypnutý !!!!

jestli ti de jen o tohle, tak se jen podivaj do ovladaci panly - sprava pocitace - sdilene slozky. tam najdes kdo si co u tebe prohlizi. ten firewall si ale nainstaluj stejne

pipa · Příspěvek od **pipa** » úte 25. led 2005, 22:13

Zkus si tam dat Belarc advisor.Myslim ze krome vypisu hw komponent pocitace ti to napise i kdo se k tobe pripojil.