у меня win xp !

Если у меня открыт общий доступ к диску на компе то какие действия нужно совершить злоумышленнику чтобы войти в него из своего компа ?

(только без различных программ и т.п. которые я должна установить по его просьбе и т.д. я на это не ведусь.)

то есть если на моем компе злоумышленником заранее ничего не установлено было для помощи ему в этом деле !

Просто обычный комп со стандартными программами ! Сможет ли он с такими условиями проникнуть в мой комп ? что ему для этого нужно будет знать для ? мой ip или что ?

Коротко : вот есть злоумышленник с компьютером и интернетом

и есть я с компьютером (на котором открыт общий доступ к диску) и интернетом

его задача залезть в мой диск на компе у которого открыт общий доступ

что ему нужно узнать от меня чтобы это сделать ?

и сценарий №2

Допустим Я отдала компьютер в ремонт частному мастеру а тот оказался злоумышленником,любителем слежки и т.п

Сможет ли он поменять что -то в настройках системы или установить какую то программу которая втихую будет разрешать иметь ему доступ в мой жесткий диск со своеого компа ?

То есть чтобы эта программа даже не спрашивала у меня разрешения и не была видна мне ? и как это обнаружить ?

так как после ремонта у меня общий доступ к жёстким дискам был открыт, а до ремонта он был закрыт насколько я помню

0) Стоит-ли антивирус, какой и как часто обновляется ? Такая штука может сдержать некоторое количество юных злоумышленников с публичными связками но без гарантий.

1) "У меня WinXP" - публичных эксплоитов под нее уже давно полно а дыры никто не латает. Злоумышленник мог это использовать.

2) Если у тебя открыт доступ к диску - то первое же что приходит в голову - автозапуск. Включен или выключен. Бросаешь тебе на твой диск (который ты еще и експлорером надо полагать открываешь) - он запускается. Все.

Подмена твоего word'овского файла своей программой с иконкой word'а. Может даже картинки. Все может быть.

3) тот кто ремонтирует - может туда воткнуть все что угодно. Но надо-ли оно ему ? Его же первого и будут подозревать если что. Это должен быть не очень

умный частный мастер. Если он переустанавливал Венду - то скорее всего там открыты долларовые шары. Из интернета никто особо на тебя покушаться не будет а вот из локалки - может быть.

4) А может просто подхватила чего в интернете. Не обязательно что-то запускать чтобы подхватить. Иногда хватает просто зайти не туда куда надо.

====================

Короче: может быть все что угодно

masha1anna said:
↑ (https://antichat.live/posts/4395116/)
у меня win xp !
Если у меня открыт общий доступ к диску на компе то какие действия нужно совершить злоумышленнику чтобы войти в него из своего компа ?
(только без различных программ и т.п. которые я должна установить по его просьбе и т.д. я на это не ведусь.)
то есть если на моем компе злоумышленником заранее ничего не установлено было для помощи ему в этом деле !
Просто обычный комп со стандартными программами ! Сможет ли он с такими условиями проникнуть в мой комп ? что ему для этого нужно будет знать для ? мой ip или что ?
Коротко : вот есть злоумышленник с компьютером и интернетом
и есть я с компьютером (на котором открыт общий доступ к диску) и интернетом
его задача залезть в мой диск на компе у которого открыт общий доступ
что ему нужно узнать от меня чтобы это сделать ?
и сценарий №2
Допустим Я отдала компьютер в ремонт частному мастеру а тот оказался злоумышленником,любителем слежки и т.п
Сможет ли он поменять что -то в настройках системы или установить какую то программу которая втихую будет разрешать иметь ему доступ в мой жесткий диск со своеого компа ?
То есть чтобы эта программа даже не спрашивала у меня разрешения и не была видна мне ? и как это обнаружить ?
так как после ремонта у меня общий доступ к жёстким дискам был открыт, а до ремонта он был закрыт насколько я помню


вопрос н1: а что у вас на диске такого интересного? вопрос н2: а вы бы отдали свой кошелёк на ремонт?

fandor9 said:
↑ (https://antichat.live/posts/4395152/)
вопрос н1: а что у вас на диске такого интересного?


Заинтересовались ? Хотите взломать и проверить ?


fandor9 said:
↑ (https://antichat.live/posts/4395152/)
вопрос н2: а вы бы отдали свой кошелёк на ремонт?


А вы ,своё портмоне ?

DartPhoenix said:
↑ (https://antichat.live/posts/4395137/)
долларовые шары


это что такое ?


DartPhoenix said:
↑ (https://antichat.live/posts/4395137/)
Из интернета никто особо на тебя покушаться не будет а вот из локалки - может быть.


"локалки" имеется ввиду мою домашнюю сеть ? а как он сможет туда зайти ведь он не знает ее адреса ?

masha1anna said:
↑ (https://antichat.live/posts/4395291/)
Заинтересовались ? Хотите взломать и проверить ?
А вы ,своё портмоне ?


нет и нет

masha1anna said:
↑ (https://antichat.live/posts/4395292/)
а как он сможет туда зайти ведь он не знает ее адреса ?


В зависимости от провайдера локалка уже может быть включена. Если в ней обнаруживается ХРюша - на нее только ленивый не накинется.

Даже если локалки нет в числе услуг - бывает и так что по факту она есть, вследствие кривых настроек


masha1anna said:
↑ (https://antichat.live/posts/4395292/)
это что такое ?


Стандартные расшаренные ресурсы. Например диски C$, D$, принтеры и.т.д.

В зависимости от настроек - они могут пропускать всех подряд кому ни лень. Настройки по-умолчанию на некоторых сборках уже стоят как положено

==========================================

В любом случае без анализа взломанной машины гадать тут на кофейной гуще можно долго.

Одного только наличия ХРюши подключенной к интернету вполне достаточно для злоумышленника.

Windows, они есть разных пород.

Например, LTSC - Long Time Support, годны и не ломаемы. Потому что для корпораций и предприятий.

И если сразу после установки, сделать волшебные действия по безопасности своей системы, можно быть уверенным/ной в безупречной работе на годы.

https://i.imgur.com/LTUlQ4g.png

Блиц, пользуется только СВОИМИ коммандами при установке.

А так, можно посмотреть глазками своими в сторону таких программ.

Идеального нет из них, но выбор есть всегда.

https://i.imgur.com/6Mg8Dax.png

Какой-нибудь блуждающий по сети WannaCray или NotPetya зашифрует диск на автомате, тут и к гадалке ходить не надо , с такими то данными.

Дырявый SMB в winXP и расшаренный диск - для них самое оно.

DartPhoenix said:
↑ (https://antichat.live/posts/4395299/)
Даже если локалки нет в числе услуг - бывает и так что по факту она есть, вследствие кривых настроек


а как это узнать есть ли она у меня или нет ?


DartPhoenix said:
↑ (https://antichat.live/posts/4395299/)
Стандартные расшаренные ресурсы. Например диски C$, D$, принтеры и.т.д.
В зависимости от настроек - они могут пропускать всех подряд кому ни лень. Настройки по-умолчанию на некоторых сборках уже стоят как положено


только что глянула . у меня 2 диска , один из которых системный. оба из них пишут что общий доступ. вот скрин

а когда жму "отменить общий доступ " то выскакивает

"Этот общий ресурс был создан в административных целях.Этот общий ресурс появится вновь после перезапуска службы сервера или в случае перезагрузки компьютера.Вы действительно хотите прекратить общий доступ к D"

у обоих дисков общий доступ можно убрать только до перезагрузки компа,потом опять все снова открывается

masha1anna said:
↑ (https://antichat.live/posts/4395362/)
только что глянула . у меня 2 диска , один из которых системный. оба из них пишут что общий доступ. вот скрин


Это и есть "долларовая шара". Отключается через установку кнопалки "простой общий доступ" в состояние выкл.

Где эта кнопочка тебе надо бы погуглить, не виновен твой мастер в этих общих ресурсах, "так и должно быть"


masha1anna said:
↑ (https://antichat.live/posts/4395362/)
а как это узнать есть ли она у меня или нет ?


Ты так просто не узнаешь. Да и если узнаешь тебе это не сильно поможет

Надо что-то типо этого нагуглить, но желательно посерьезнее.

https://adminsam.ru/bezopasnost/5-bezopasnost-windows-xp.html

Спроси, может кто знает.

(UPD: но даже после всех этих шаманских действий я бы все-равно нервничал сидя на ХРюше).

Если комп слабенький а тебе нужен грубо говоря "интернет" и "документы" - можешь вполне поспрашивать какой бы Линух тебе поставить. Там фаерфокс тоже есть а OpenOffice может даже больше понравится чем Мелкософт. Вот туда к тебе хрен кто залезет, если не будешь баловаться сильно

Максимум что сможет злоумышленник это украсть твой комп целиком