Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Windows (https://forum.antichat.xyz/forumdisplay.php?f=42)
-   -   Меня похекали (https://forum.antichat.xyz/showthread.php?t=84720)

rubik-nerubik 13.09.2008 21:42
Меня похекали
 
Здравствуйте мой комп хотели похекать, т.е. гулял по интернету зашел на страницу, смотрю в процессах что-то появилось(контролирую т.к. комп подписает иногда если процесс много берёт удаляю), вообщем в папке с\виндовс\систем32 появились файлы, которые я и удалил но один пока не удалился, это надо в безопастном режиме, появился ещё один администратор, которого удалил и пославил на своеё учетке пароль, но не уходит значек типа тоже интернет, но только его нет в сетевых подключениях, и на него нельзя нажать ни правой ни левой, от инета отрубился включаю только чтобы сюда заходить. Как разорвать и чем посмотреть, пжл сразу ссылку прямую а то сами понимаете какое дело. а да и кстати в брандмауере появилась запись на исключение удаленки, естественно убрал галку и файл neos.exe в систем 32 , тоже удалил вообще(с именем enable Был в настройках) и ещё, брандмауер не включается пишет ошибку и комп иногда сам выходит в сонный режим хотя в настройках стоит везде "никогда" и ещё пропадали параметры в "свойства" рабочий стол и заставка, их я смог включить.
из всего написанного: как отключить сеть?

Xtrem 13.09.2008 21:46
кабель выдерни

rubik-nerubik 13.09.2008 21:47
http://slil.ru/26141978/56e084fb.48cca158/inet.JPG
http://slil.ru/26141978/56e084fb.48cca158/inet.JPG

rubik-nerubik 13.09.2008 21:48
Цитата:
Сообщение от Xtrem
кабель выдерни
мне рабочий комп нужен) а не мертвое железо в углу))) как исправить, просьба писать только знающим)

mr.The 13.09.2008 21:55
для начала поставь оперу(лисофилам просьба не орать. лиса значительно дырявее оперы). и выкини каспера. тогда комп небудет "подвисать".

ну и попробуй всякие там анти-спайваре и тд.

rubik-nerubik 13.09.2008 22:02
ну у меня походу какой-то порт открыт, как избавиться, ну там в командной строке и т.д.

sedoy_xxx 13.09.2008 22:04
Иногда помагает просканить комп бесплатными утилитками типа cureit от доктора вэба.

rubik-nerubik 13.09.2008 22:11
как мне закрыть соединение?) и вообще есть софт который показывает какие активные какие нет и типа закрыть нажатием клавиши.

br3k 13.09.2008 22:14
Outpost firewall.

Rubaka 13.09.2008 22:15
Фаер поставь и открывай,закрывай соединения и порты как хошь

Dober'man 13.09.2008 22:39
Посмотри через консоль ip приконнектившегося: netstat -an

Liar 13.09.2008 23:48
попробуй проги:
Цитата:
CurrPorts 1.31
Цитата:
TCPView
так же: AVZ
Цитата:
В AVZ встроен менеджер, позволяющий просматривать:• Открытые порты TCP
• Активные соединения по протоколу TCP/IP
• Открытые порты UDP






Для каждого открытого порта (или соединения) выводится имя исполняемого файла, но эта возможность действует только в Windows XP и Windows 2003. Кроме того, у AVZ имеется особая база с описанием назначения наиболее распространенных портов и степени их опасности (опасными считаются порты, используемые сетевыми вирусами, троянскими и Backdoor программами). Открытый порт, который используется опасной программой, выделяется красным цветом и в описании указано, какие вредоносные программы могут использовать данный порт.



Кроме возможности просмотра списка открытых портов в AVZ встроена автоматическая проверка, выполняемая в ходе сканирования системы. В ходе данной проверки производится построение списка открытых портов TCP и UDP, после чего AVZ сопоставляет этот список с базой портов, применяемых троянскими программами и сетевыми вирусами. При обнаружении совпадений в протокол выводятся предупреждения с указанием номера порта, его описания и имени программы (имя программы выводится только в XP, Windows 2003).
так же стандартнными средствами винды: netstat -a | find "LISTENING"
так же советую почитать статью: http://www.winblog.ru/security/1147765430-26050801.html

Цитата:
Настройка межсетевого экрана (брандмауэра) в Windows XP Professional SP2.

Как работает межсетевой экран.

Такую технологию, как фильтры пакетов на основании полной информации о пакете, межсетевой экран ICF использует совместно с компонентом ICS. Хотя ICF обычно и применяется только в изолированном режиме работы компьютера, его иногда используют для защиты общего адаптера и обеспечения безопасности домашней сети. По умолчанию фильтры пакетов межсетевого экрана ICF блокируют все не запрошенные пакеты из открытого сетевого интерфейса. Для этого ICF обращается к таблице трафика в Network Address Translation (NAT) и проверяет весь входящий трафик на соответствие своим правилам. Входные потоки данных пропускаются только при наличии соответствующей записи в таблице трафика NAT, созданной межсетевым экраном или другими средствами из внутренней защищенной сети.
и ещё пару ссылок:
http://2ip.ru/stat/portsrule.php
http://yandex.ru/yandsearch?text=%D0%B7%D0%B0%D0%BA%D1%80%D1%8B%D1% 82%D0%B8%D0%B5+%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B 2+%D0%B2+windows&clid=9582

rubik-nerubik 14.09.2008 11:45
открыт 3128 как закрыть, походу он успел сокс подцепить мне?

rubik-nerubik 14.09.2008 11:46
поставил Agava AntiSpy и Agava Firewall

n0153r 14.09.2008 11:59
1.Проскань спайдером или nmap потом смотри что у тебя там есть.
2.Накатай фаер.
3.Юзай Лису для прогулок в инете.


Время: 06:21