Stránka 1 z 1
Jak mam odhalit záškodníka?
Napsal: pát 21. led 2005, 09:23
od petrdobromysl
Ahoj všichni,
mám důvodné podezření že mi někdo
šmíruje v počítači, a je dost možny
ze je to aji nekdo z firmy!
Nevite nekdo o programu, kterej
zjisti jakejkoliv cizi pristup k pc
z internetu nebo vnitrni siti!
Dikec
Napsal: pát 21. led 2005, 09:45
od TomV
Čeče, tys to napsal jak básničku...
Řešení je jednoduché - nainstaluj si firewall a nikdo na tebe pak nemůže...
Napsal: pát 21. led 2005, 09:50
od miho
TomV píše:nainstaluj si firewall a nikdo na tebe pak nemůže...
Kezby to bylo tak jednoduche...
Pro linux bych ti doporucil LIDS (The Linux Intrusion Detection System), pro windows netusim zda neco takoveho je...
Jinak asi nejjednodussi radou je vsechno sifrovat.
Napsal: pát 21. led 2005, 09:55
od petrdobromysl
no ale ja nepotrebuju zamezit pristup!!
mam firemni kompl, to by se asi vedoucimu nelibilo!!
ale potrebuju zjistit kdo mi sem leze!
Napsal: pát 21. led 2005, 10:08
od miho
Hmm i v tom by ti mohl FW pomoci - lze nastavit aby propoustel veskery provoz ale zaznamenaval si prichozi spojeni do logu. Nejake znalosti o protokolech a portech by to ale chtelo.
Vem v uvahu i to sifrovani.
Napsal: pát 21. led 2005, 10:14
od Lemra
Nebo můžeš použít některý hlídací softík - dálkově třeba PC Remote Control (něco jako VNC, ale umí běžet skrytě na pozadí a z druhýho PC on-line vidíš, co se na prvním děje -
http://www.share2.com/pcremotecontrol/ ) a nebo některý z lokálních softů typu SpyAgent (loguje stisky kláves, spouštěné aplikace, otvíraná okna, navštívené www stránky, vložená jména a hesla, vytváří screenshoty obrazovky atd -
http://www.spytech-web.com/spyagent.shtml ) - to samý umí třeba Real Spy Monitor
http://www.realrecorder.net/realspy/ , 007 Spy Software
http://www.keylogger-spy.com/ ...
Napsal: pát 21. led 2005, 10:19
od miho
Pikantni by bylo, kdyby prave pro smirovani byl pouzit nektery z techto softiku
Jinak pokud bych chtel nekoho smirovat tak mu nahodim na kompa ftp s pristupem na cely disk. ICQ komunikaci vytahnu z hostorie, navstivene stranky jsou v cache, dokumenty krasne stahnu... pohoda.
Napsal: pát 21. led 2005, 13:38
od Joži
sak si mrkni beziace procesy, pripadne ich nahod sem
Napsal: pát 21. led 2005, 13:48
od TomV
2 petrdobromysl : Můžeš upřesnit, podle čeho soudíš, že ti tam někdo leze a jakým způsobem si myslíš, že to dělá ? V jakém softwaru pracuješ ?
2 MIHO : Kerio P.F. má jakousi implementaci IDS v sobě...
Napsal: pát 21. led 2005, 14:52
od petrdobromysl
proste me to pri vypinani porad hlasi:
ale sdilení mám vypnutý !!!!
Napsal: pát 21. led 2005, 15:01
od HADES
Nainstalovat KPF (kerio personal firewall), povolit logování komunikace. Potom si vytáhneš z jakých lokálních IP adres na ten komp leze a jednoduše přes průzkumníka zjistíš, kdo to dělá
Napsal: úte 25. led 2005, 13:11
od KOFis
petrdobromysl píše:proste me to pri vypinani porad hlasi:
ale sdilení mám vypnutý !!!!
jestli ti de jen o tohle, tak se jen podivaj do ovladaci panly - sprava pocitace - sdilene slozky. tam najdes kdo si co u tebe prohlizi. ten firewall si ale nainstaluj stejne
Napsal: úte 25. led 2005, 22:13
od pipa
Zkus si tam dat Belarc advisor.Myslim ze krome vypisu hw komponent pocitace ti to napise i kdo se k tobe pripojil.