диспетчер задач, отключение удаленного доступа что-то дают?

опять я зашла на тот сайт и опять эти лаги с компьютером, то драйвера глючат, то настройки слетают. ну как этого хакера определить в системе? если он такой опытный и прячется в системе, то как его выловить? есть какие-то методы?

я серьезно. какие есть методы определения?

BabyAnn said:
↑ (https://antichat.live/posts/4307674/)
диспетчер задач, отключение удаленного доступа что-то дают?
опять я зашла на тот сайт и опять эти лаги с компьютером, то драйвера глючат, то настройки слетают. ну как этого хакера определить в системе? если он такой опытный и прячется в системе, то как его выловить? есть какие-то методы?
я серьезно. какие есть методы определения?


Ум. Это самый главный метод определения.

Дай же сцылку на этот ужасный сайт. Чтоб мне спиздить еще несколько этих кошерных сплоентов.

DartPhoenix said:
↑ (https://antichat.live/posts/4307768/)
Ум. Это самый главный метод определения.
Дай же сцылку на этот ужасный сайт. Чтоб мне спиздить еще несколько этих кошерных сплоентов.


ум?..

и что вы подразумеваете под умом в данном случае?

я проверила диспетчер задач, отключила удаленный доступ. что еще тут можно предпринять?

вообще не пойму, как можно его присутствие в системе вычислить?

но должны же быть какие-то методы помимо фаервола?

предположим, что он залез в комп, то он же должен перед этим закинуть удочку, то есть какую-то вредоносную прогу или нет? эта прога должна же издавать какие-то признаки жизни? даже если он и скрыл процесс, то прогой типа hidden process finder можно и раскрыть его? не может же он призраком заламываться в комп? ну есть же хакеры на этом форуме или специалисты по компьютерной безопасности, почему никто не отвечает на этот животрепещущий вопрос? ответьте наконец-то..

BabyAnn said:
↑ (https://antichat.live/posts/4307814/)
ответьте наконец-то..


Мой жопу и в кровать. Я скоро прийду.

BabyAnn said:
↑ (https://antichat.live/posts/4307814/)
ум?..
и что вы подразумеваете под умом в данном случае?
я проверила диспетчер задач, отключила удаленный доступ. что еще тут можно предпринять?
вообще не пойму, как можно его присутствие в системе вычислить?
но должны же быть какие-то методы помимо фаервола?
предположим, что он залез в комп, то он же должен перед этим закинуть удочку, то есть какую-то вредоносную прогу или нет? эта прога должна же издавать какие-то признаки жизни? даже если он и скрыл процесс, то прогой типа hidden process finder можно и раскрыть его? не может же он призраком заламываться в комп? ну есть же хакеры на этом форуме или специалисты по компьютерной безопасности, почему никто не отвечает на этот животрепещущий вопрос? ответьте наконец-то..


А если он забрался в системную dll ? А если он назвал свою программу не "охуительный_вирус.exe" а "explorer.exe" ? А если установился как служба ? А если заразил твою любимую MMO RPG ? А если...

Методы есть. Снифать трафик и при помощи шаманского бубна и какой-то матери вычислять левый. Если есть внешние проявления можно например ставить там хуки для определения кто это делает. Ежели это explorer.exe - смотреть откуда он запущен. Много чего можно. Как ты собираешься самостоятельно этим заниматься без знания матчасти - вообще не понять, хотя зрелище должно быть забавное

BabyAnn said:
↑ (https://antichat.live/posts/4307674/)
опять я зашла на тот сайт и опять эти лаги с компьютером, то драйвера глючат, то настройки слетают.


Что за сайт? А драйвера как глючат, в чем это выражено и как это было установлено? И настройки тоже. Настройки чего? Настройки настроек в nasroiki.exe?

Короче, тролинг уровня школьник.

Ламерский совет. Попробуйте поработать с утилитой avz4. Еще можно переустановить винду, предварительно отформатировав жесткий диск. Повторю, я дилетант. Успехов.

в общем отшили..

BabyAnn said:
↑ (https://antichat.live/posts/4308121/)
в общем отшили..


Вопрос корректно не сформулирован.

Ответа на вопрос "как найти любой вирус имея в мозгах Ничего" - не имеет единственного ответа. Ответом на него будет трехтомник о 600 страницах текста каждый том, и тот не покроет всех вероятностей.

Какой вопрос - такой ответ.

=================

Единственный путь - поставить авера и уповать что это говно либо уже в его базах - либо его спалит проактивка. Вручную без знаний - никак.

По хорошему без лишней возни берется твоя система и ставятся мониторы на файловую систему и на реестр.

Когда систему пробьет - можно посмотреть что там изменилось. Это примитивный путь.

Путь посложнее - проанализировать чем тебя пробивают, скачать зловред и разобрать его на части. Это тоже путь.

Но если ты задаешь такой вопрос - то скорее всего ты не отличишь этот зловред от обычного трафика и как по твоему тебе должны объяснить что-то ?

Как мне сделать знак из пальцев чтобы эта простая истина до тебя дошла ?

DartPhoenix said:
↑ (https://antichat.live/posts/4308126/)
По хорошему без лишней возни берется твоя система и ставятся мониторы на файловую систему и на реестр.
Когда систему пробьет - можно посмотреть что там изменилось. Это примитивный путь.
Путь посложнее - проанализировать чем тебя пробивают, скачать зловред и разобрать его на части. Это тоже путь.
Но если ты задаешь такой вопрос - то скорее всего ты не отличишь этот зловред от обычного трафика и как по твоему тебе должны объяснить что-то ?
Как мне сделать знак из пальцев чтобы эта простая истина до тебя дошла ?


посоветуйте тогда литературу. я хочу сама научиться этому.

BabyAnn said:
↑ (https://antichat.live/posts/4308364/)
посоветуйте тогда литературу. я хочу сама научиться этому.


Ну... в таком примерно порядке.

1) Бьерн Страуструп. Язык программирования С++

2) Калашников О. Ассемблер-это просто. Учимся программировать.

3) М. Руссинович, Д. Соломон. Внутреннее устройство Microsoft Windows.

4) Олифер. Компьютерные сети. Принципы, технологии, протоколы.

5) Rootkits. Subverting the windows kernel.

6) Hacking. The art of exploitation.

7) Маны по работе с дизассемблером и отладчиком. Нормальной книги по ним нет, надо все искать по кусочкам. Что-то можно найти по автору "Крис Касперски", что-то на сайте со скриптами к Olly и Immunity. Что-то просто из кода.

8) К этому моменту уже найдешь и самостоятельно что почитать.

Breaking the sandbox. | Malware analyst's cookbook. | Practical malware analysts. | The Art of memory forensics. | e.t.c

И вот тогда будешь знать что искать, где искать и как искать.

.... может быть...

BabyAnn said:
↑ (https://antichat.live/posts/4308364/)
посоветуйте тогда литературу. я хочу сама научиться этому.


В Крокус надо было идти на PHDays с Олесей вместе, там тебе и литературу посовеуют, и всему остальному научат, да и хакир этот твой, наверняка, тоже где-то там ошивается.

А, дык в принципе ты ещё успеваешь!

Читал я как-то "как стать хакером"... Минимум два языка программирования, 3 иностранных языка и т.п. Единственный компшик который шарил в этом деле, из образования ничего, кроме 8 классов и детской комнаты милиции за плечами не имел. Но это в моем, так сказать, круге общения. И речь идет, понятное дело, не о хакерстве.

Это уже флуд?

BabyAnn said:
↑ (https://antichat.live/posts/4307814/)
даже если он и скрыл процесс, то прогой типа hidden process finder можно и раскрыть его?


особенно эта фраза понравилась если там у тебя кто то закрепился то явно нашел как обойти это, хорошие малвари пишут как правил не глупые люди, и такие вредоносы не уходят в массы. чтобы их легко можно было определить. а может просто у етбя паранойа и втоему компу просто не нравится тот порник

DartPhoenix said:
↑ (https://antichat.live/posts/4308375/)
Ну... в таком примерно порядке.
1) Бьерн Страуструп. Язык программирования С++
2) Калашников О. Ассемблер-это просто. Учимся программировать.
3) М. Руссинович, Д. Соломон. Внутреннее устройство Microsoft Windows.
4) Олифер. Компьютерные сети. Принципы, технологии, протоколы.
5) Rootkits. Subverting the windows kernel.
6) Hacking. The art of exploitation.
7) Маны по работе с дизассемблером и отладчиком. Нормальной книги по ним нет, надо все искать по кусочкам. Что-то можно найти по автору "Крис Касперски", что-то на сайте со скриптами к Olly и Immunity. Что-то просто из кода.
8) К этому моменту уже найдешь и самостоятельно что почитать.
Breaking the sandbox. | Malware analyst's cookbook. | Practical malware analysts. | The Art of memory forensics. | e.t.c
И вот тогда будешь знать что искать, где искать и как искать.
.... может быть...


В этих книгах не написано как такое сделать /threads/428052/ (https://antichat.live/threads/428052/)

или какие есть методы взлома через картинку или ссылку.

Только читая ваш сайт познаю что-то новое. Но как те хакеры взламывают аккаунты, бросая лишь ссылку, по которой жертва даже не перешла, а пароль уже стырил или заполучил удаленный доступ, или обошел антивирь и скрыл свой процесс. Разве в этих классических учебниках написано о таком?..

Вот недавно человек жаловался, какой-то незнакомец в инете закидал его ссылками, на которые он не переходил, потом украл его пароль, и зашел от его имени к нему в аккаунт. КАК он это сделал?

На сайте олх доска объявлений постоянно взламывают акки, причем там нет никаких ссылок, это не соц сеть, а доска объявлений. Как они это делают? А вы мне школьную классику..

BabyAnn said:
↑ (https://antichat.live/posts/4309968/)
В этих книгах не написано как такое сделать
/threads/428052/ (https://antichat.live/threads/428052/)
или какие есть методы взлома через картинку или ссылку.
Только читая ваш сайт познаю что-то новое. Но как те хакеры взламывают аккаунты, бросая лишь ссылку, по которой жертва даже не перешла, а пароль уже стырил или заполучил удаленный доступ, или обошел антивирь и скрыл свой процесс. Разве в этих классических учебниках написано о таком?..
Вот недавно человек жаловался, какой-то незнакомец в инете закидал его ссылками, на которые он не переходил, потом украл его пароль, и зашел от его имени к нему в аккаунт. КАК он это сделал?
На сайте олх доска объявлений постоянно взламывают акки, причем там нет никаких ссылок, это не соц сеть, а доска объявлений. Как они это делают? А вы мне школьную классику..


Как это не написано ?

Hacking. The art of exploitation. Там написано все подробнейшим образом. Кое-кто наверное не читал

... школьную классику. Школьная классика это как-раз тот треш, который присутствует на досках объявлений

==============

Есть еще такая школьная классика: The Shellcoder's Handbook: Discovering and Exploiting Security Holes

Тот кто хорошо знает эту школьную классику не сидит на досках с объявлениями.

BabyAnn said:
↑ (https://antichat.live/posts/4308364/)
посоветуйте тогда литературу. я хочу сама научиться этому.


"Ошо" ))

DartPhoenix said:
↑ (https://antichat.live/posts/4309971/)
Как это не написано ?
Hacking. The art of exploitation. Там написано все подробнейшим образом. Кое-кто наверное не читал


Именно эту не читала. Ладно, гляну. Посмотрим, есть ли там примеры всех этих приколов с соцсетями..

FlatL1ne said:
↑ (https://antichat.live/posts/4309977/)
"Ошо" ))


вы прям мозК))

BabyAnn said:
↑ (https://antichat.live/posts/4309982/)
вы прям мозК))


На вот обчитайся) https://t.me/freedom_fox

BabyAnn said:
↑ (https://antichat.live/posts/4309980/)
Именно эту не читала.


Я сразу так и подумал, ага

FlatL1ne said:
↑ (https://antichat.live/posts/4309991/)
На вот обчитайся)
https://t.me/freedom_fox


мне уже одного хватило с непонятной ссылкой. так что уж нет.

я тут за советом.

pavelkkk said:
↑ (https://antichat.live/posts/4308402/)
Читал я как-то "как стать хакером"... Минимум два языка программирования, 3 иностранных языка и т.п.


Начитаются херни. Бабадук по русски еле-еле пишет, в слове *** по три ошибки делает, а ломает всех подряд.

Spinus said:
↑ (https://antichat.live/posts/4310072/)
Начитаются херни. Бабадук по русски еле-еле пишет, в слове *** по три ошибки делает, а ломает всех подряд.


Типа врожденный дар..

Прям свои начала вспомнил, аж прослезился. Первым делом я осознал для чего нужны бэкапы

Если представить, что это не тролинг, то

1) Переустановить винду. Ставить официальную с официальных источников.

2) Сделать бэкап. Желательно два и один на отдельный винт/носитель.

3) Поставить, ну например есет интернет секурити (на него есть ключи бесплатные). Фаервол в режим обучения и смотреть.

Культуру установки стороннего софта тоже надо иметь. Вы же не трахаетесь со всем районом без презерватива?

А так, по симптому, что опять зашла на сайт и слетели драйвера и вообще по уровню похоже на

а) На сайте стоит жесткий скрипт для майнинга крипты и просто жрет все ресурсы системы. От того и кажется что драйвера глючат.

б) реально там стоит связка и пробивает систему. Система может кривая или связка. И пробивает криво и корежит винду. У меня такое было. Именно тогда я все понял про бэкапы.

Если пробовать лечить систему, то прогнал бы АВЗ в параноидальном режиме. На каждый чих в отчете будете гуглить, заодно много нового узнаете.

п.с. очень мне нравится утилита https://www.anvir.net/ особенно там есть момент, что она уведомляет, что попадает в автозагрузку и т.д. Прямо ваще вещь, лучше виндового проводника

BabyAnn said:
↑ (https://antichat.live/posts/4307674/)
опять я зашла на тот сайт


Ссылку на сайт можно?

оlbaneс said:
↑ (https://antichat.live/posts/4310425/)
Ссылку на сайт можно?


Не дам, потому что целая история что за сайт и как я на него попала. И польется шквал критики.

Но суть не меняется, сайт обычный по переписке. Дыры в самом сайте могут быть и уязвимости.

Может он сам сайт взломал, такое же не исключено, узнал мой айпи и ОС, нашел вход как залазить. Если скрыл процесс, то как можно сделать его видимым опять?

оlbaneс said:
↑ (https://antichat.live/posts/4310424/)
Прям свои начала вспомнил, аж прослезился. Первым делом я осознал для чего нужны бэкапы
Если представить, что это не тролинг, то
1) Переустановить винду. Ставить официальную с официальных источников.
2) Сделать бэкап. Желательно два и один на отдельный винт/носитель.
3) Поставить, ну например есет интернет секурити (на него есть ключи бесплатные). Фаервол в режим обучения и смотреть.
Культуру установки стороннего софта тоже надо иметь. Вы же не трахаетесь со всем районом без презерватива?
А так, по симптому, что опять зашла на сайт и слетели драйвера и вообще по уровню похоже на
а) На сайте стоит жесткий скрипт для майнинга крипты и просто жрет все ресурсы системы. От того и кажется что драйвера глючат.
б) реально там стоит связка и пробивает систему. Система может кривая или связка. И пробивает криво и корежит винду. У меня такое было. Именно тогда я все понял про бэкапы.
Если пробовать лечить систему, то прогнал бы АВЗ в параноидальном режиме. На каждый чих в отчете будете гуглить, заодно много нового узнаете.
п.с. очень мне нравится утилита
https://www.anvir.net/
особенно там есть момент, что она уведомляет, что попадает в автозагрузку и т.д. Прямо ваще вещь, лучше виндового проводника


Это не троллинг и не параноя. Любой человек, пользующийся соцсетями может стать "жертвой" таких киберпреступников.

Всё понятно. Это дочь Сына.

оlbaneс said:
↑ (https://antichat.live/posts/4310424/)
п.с. очень мне нравится утилита
https://www.anvir.net/
особенно там есть момент, что она уведомляет, что попадает в автозагрузку и т.д. Прямо ваще вещь, лучше виндового проводника


А тулза действительно удобная.

BabyAnn said:
↑ (https://antichat.live/posts/4310434/)
И польется шквал критики.


во первых всем пох.

во вторых поставьте приоритеты что вам важнее, вылечить комп или думать что скажут какие то люди в интернете

и в третьих, помните:

https://alittlebit.ru/upload/iblock/329/11bf61c84608b677beba4bb1c64fd8dd.jpeg

Avz в помощь. А лучше ставь линукс

Жоооско