Skocz do zawartości

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

Gość reader

[VISTA] Prawdopodobieństwo włamania

Przez Gość reader, w Programy

Polecane posty

Gość reader

Gość reader

Napisano
Napisano

Witam.

Obawiam się, że od dłuższego czasu ktoś włamuje mi się do komputera.

Do podejrzanych dorzucam znajomego (ma Linuksa Mandriva), ponieważ ma dostęp do mojego IP (wchodzę czasem na naszą stronę i po logach wie, kiedy wchodzę i jakie IP).

Firewall - systemowy, system Vista Ultimate, Kaspersky Antivirus, aktualizacje włączone (w centrum zabezpieczeń wszystko włączone, na zielono);

Komputer po zalogowaniu strasznie długo się uruchamia (szczególnie komunikator AQQ - wcześniej tak nie było, a system defragmentowałem i nie jest zbyt zaśmiecony).

Nie wiem czy to ważne, ale czasem muszę od nowa pogrupować widok w niektórych folderach (np w moim komputerze), bo ni stąd ni zowąd się zmienia. Co dziwne drastycznie zmienia się pojemność wolnego miejsca na HDD (1 partycja), mimo, iż oprogramowania mam tyle samo - wczoraj było 169GB wolnego, dziś 137... a nie zapisałem aż tyle plików z internetu.. max. 1GB razem z plikami z photoshopa itp.

W załączniku dodaję logi z HiJacka;

hijackthis.log.txt

Link do komentarza
Udostępnij na innych stronach
Ziomex Hobbit

Ziomex

Napisano
Napisano
Komputer po zalogowaniu strasznie długo się uruchamia (szczególnie komunikator AQQ - wcześniej tak nie było, a system defragmentowałem i nie jest zbyt zaśmiecony).

Ja też tak mam chociaż wcale szpiegów nie mam. :turned: Możliwe że dodałeś za dużo programów do autostartu - sprawdź.

Co dziwne drastycznie zmienia się pojemność wolnego miejsca na HDD (1 partycja), mimo, iż oprogramowania mam tyle samo - wczoraj było 169GB wolnego, dziś 137... a nie zapisałem aż tyle plików z internetu.. max. 1GB razem z plikami z photoshopa itp.

A sprawdź w jakimś innym systemie (np. nagranym na płytkę Ubuntu) jakie to pliki zajmują tak dużo miejsca.

W załączniku dodaję logi z HiJacka;

Nie sprawdziłem za dokładnie tego, moim zdaniem nic tam nie ma, ale mogę się mylić. :rolleyes:

Link do komentarza
Udostępnij na innych stronach
Sevard Balrog

Sevard

Napisano
Napisano
Do podejrzanych dorzucam znajomego (ma Linuksa Mandriva), ponieważ ma dostęp do mojego IP (wchodzę czasem na naszą stronę i po logach wie, kiedy wchodzę i jakie IP).

To o niczym jeszcze nie świadczy, tego typu rzeczy (kto i kiedy się łączył) można odczytać z logów na serwerze, nie potrzebny jest do tego dostęp do Twojego kompa, wystarczy znajomość IP (o ile masz stałe).

Firewall - systemowy

Czyli innymi słowy nie masz firewalla, dla własnego bezpieczeństwa lepiej coś sobie zainstaluj. Polecam Comodo.

Komputer po zalogowaniu strasznie długo się uruchamia (szczególnie komunikator AQQ - wcześniej tak nie było, a system defragmentowałem i nie jest zbyt zaśmiecony).

Wcześniej to znaczy kiedy? Czy instalowałeś coś w międzyczasie? Ile masz RAM-u? Sprawdź ile pamięci zajmuje system zaraz po uruchomieniu.

Nie wiem czy to ważne, ale czasem muszę od nowa pogrupować widok w niektórych folderach (np w moim komputerze), bo ni stąd ni zowąd się zmienia. Co dziwne drastycznie zmienia się pojemność wolnego miejsca na HDD (1 partycja), ...

Z tym widokiem rzeczywiście może być podejrzane, choć Windowsowi czasem ni z tego ni z owego może odbijać. Zainstaluj Comodo Firewall, jeśli ktoś się włamuje, to po tym zabiegu przestanie. Co do ilości miejsca na dysku, to Windows niestety potrafi tego typu motywy odwalać. Dużo miejsca mogą zajmować punkty przywracania systemu oraz cache Internet Explorera. Pomysł mojego "przedpiszcy" z dystrybucją live cd GNU/Linuksa jak najbardziej trafiony.

Sprawdzając mocno pobieżnie log nic podejrzanego nie znalazłem, aczkolwiek mogłem coś przeoczyć. Sprawdź w razie czego system jakimś Spybot-em, czy czymś takim.

Link do komentarza
Udostępnij na innych stronach
Gość reader

Gość reader

Napisano
Napisano
Wcześniej to znaczy kiedy? Czy instalowałeś coś w międzyczasie? Ile masz RAM-u? Sprawdź ile pamięci zajmuje system zaraz po uruchomieniu.

4 GB RAMu. Ile po uruchomieniu zajmuje, to się dowiem...ale dodatkowo mam 1GB pendrive jako ReadyBoost.

W międzyczasie jeśli coś instalowałem, to mam UAC (czy jakoś tak) i to co pamiętam było nie-podejrzane - głównie gry.

Link do komentarza
Udostępnij na innych stronach
Yilmaz Skalny Troll

Yilmaz

Napisano
Napisano

Jesli chodzi o zmienianie sie widoku folderow po ucruchomieniu Mojego Komputera- mial tak jedynie w przypadku, kiedy polaczylem ze soba dwa komputery poprzez siec Lan i udostepnilem w jednym i drugim wszystkie dyski twarde. Czy podlaczales moze w ten sposob komputery?. Czy udostepniales moze jakiekolwiek partycje znajomym?

Link do komentarza
Udostępnij na innych stronach
Sevard Balrog

Sevard

Napisano
Napisano

To odłącz tego pendrive'a, bo dosyć prawdopodobne, że to on tak spowalnia system. Readyboost ma sens jeśli masz mniej niż 1GB pamięci, wtedy rzeczywiście coś tam pomoże, w przeciwnym razie tylko spowolnia system.

Z aplikacji, które mogą dosyć mocno spowolnić start systemu masz Kaspersky'ego oraz Nokia PC Suite, więc to one mogą odpowiadać za taki stan rzeczy. Spróbuj wywalić niepotrzebne Ci rzeczy z autostartu i powyłączać niepotrzebne usługi.

Link do komentarza
Udostępnij na innych stronach
Gość reader

Gość reader

Napisano
Napisano
Jesli chodzi o zmienianie sie widoku folderow po ucruchomieniu Mojego Komputera- mial tak jedynie w przypadku, kiedy polaczylem ze soba dwa komputery poprzez siec Lan i udostepnilem w jednym i drugim wszystkie dyski twarde. Czy podlaczales moze w ten sposob komputery?. Czy udostepniales moze jakiekolwiek partycje znajomym?

Nie.

To odłącz tego pendrive'a, bo dosyć prawdopodobne, że to on tak spowalnia system. Readyboost ma sens jeśli masz mniej niż 1GB pamięci, wtedy rzeczywiście coś tam pomoże, w przeciwnym razie tylko spowolnia system.

Z aplikacji, które mogą dosyć mocno spowolnić start systemu masz Kaspersky'ego oraz Nokia PC Suite, więc to one mogą odpowiadać za taki stan rzeczy. Spróbuj wywalić niepotrzebne Ci rzeczy z autostartu i powyłączać niepotrzebne usługi.

OK dzięki za radę. Oczywiście mam i Kasperskiego (i nie zamierzam go zamieniać na żaden inny program antywirus - po prostu jest najlepszy) i Nokia PC Suite ... ale problemem nie jest wolno działający system - jedynie trochę długo się uruchamia (szczególnie komunikator). Chyba jednak za bardzo panikuję... z drugiej strony obawiam się, bo jeśli ktoś obserwuje moją pracę na komputerze, jest to dla mnie sygnał ostrzegawczy - odpalić rakiety i wyeliminować wroga. Tak, by mocno pożałował.

Link do komentarza
Udostępnij na innych stronach
Sevard Balrog

Sevard

Napisano
Napisano

Przy takich zagrożeniach Comodo w zupełności wystarcza, żeby przerwać zakusy potencjalnych włamywaczy, jeśli jesteś przewrażliwiony, a z tego co widzę, to tak, to włącz przy instalacji Defense+ i nic się raczej nie przedrze. Co do Nokii i Kaspersky'ego to mi właśnie o start systemu chodziło, potem już jest OK.

Link do komentarza
Udostępnij na innych stronach
Przejdź do listy tematów

  • Kto przegląda   0 użytkowników

    • Brak zalogowanych użytkowników przeglądających tę stronę.
×
×
  • Utwórz nowe...