[Ответить в тред] Ответить в тред

03/04/16 - Набор в модераторы 03.04 по 8.04
26/03/16 - Конкурс: Помоги гомункулу обрести семью!
15/10/15 - Набор в модераторы 15.10 по 17.10


[Назад][Обновить тред][Вниз][Каталог] [ Автообновление ] 28 | 5 | 14
Назад Вниз Каталог Обновить

Защита от keylogger Анон (Microsoft Windows 7: Chromium based) 10/04/16 Вск 12:51:46  1671580  
14602819065340.jpg (86Кб, 800x400)
Сап двач. Работаю в комп. клубе и очень часто выслушиваю много жалоб что чью ту учетку взломали. Начал капать на вирусы компы, не чего нашел. В автозапусках на первый взгляд не чего подозрительного не было, потом нашел некий Windows Updater в автозагрузках, был в папке с виндой. Зашел туда а там были логи кейлоггера. Снес это дерьмо со всех компов. Поставил права администратора на все компы. Через пару дней опять похожее дерьмо поставили и права администратора обошли. Что делать не знаю. Выследить человека или группу людей, которые это делают просто невозможно. Помогите кто встречался с этой проблемой.
З.Ы: Кейлоггер как я понял саморучный.
Аноним (Microsoft Windows 7: Firefox based) 10/04/16 Вск 12:53:48  1671586
14602820288690.jpg (38Кб, 562x437)
>>1671580 (OP)

>работаю в комп клубе
>не могу поставить режим гостя и придумать нормальный пароль для админских учеток
Аноним (Microsoft Windows 7: Chromium based) 10/04/16 Вск 12:56:33  1671591
>>1671586
Ну ты плебей значит не разу не взламывал администратора через флешку, тут даже дело не в количестве символов пароля. А просто в убожеской защиты винды
Аноним (Debian Linux: Iceweasel) 10/04/16 Вск 13:03:36  1671616
>>1671580 (OP)
>не чего(1)
>не чего(2)
>>1671591
>не разу
Аноним (Microsoft Windows 7: Firefox based) 10/04/16 Вск 13:08:43  1671621
14602829233570.jpg (93Кб, 560x432)
>>1671591

>не может залочить биос и убрать загрузку со всего, кроме харда

Аноним (Microsoft Windows 7: Firefox based) 10/04/16 Вск 13:19:17  1671634
>>1671580 (OP)
>права администратора обошли
Может, и не обошли, а получили. У тебя же там необновлённое дерьмо с кучей уязвимостей наверняка.
Аноним (Microsoft Windows 7: Chromium based) 10/04/16 Вск 13:27:38  1671643
>>1671621
Вот>>1671621
Вот тут поподробнее
Аноним (Apple Mac: Safari) 10/04/16 Вск 13:28:21  1671645
>>1671643
Зайди в биос, кретин ебаный, убери загрузку со всего, кроме жесткого диска, а потом поставь пароль умнее, чем 123654
Аноним (Microsoft Windows 7: Chromium based) 10/04/16 Вск 13:29:44  1671646
>>1671634
Это касается целиком уязвимостей винды. С ними не чего нельзя сделать.
Аноним (Apple Mac: Safari) 10/04/16 Вск 13:31:21  1671650
>>1671646
Мудак ты ебаный, обновления ставь вовремя и не будет уязвимостей. Обладатели 0day в твоей рыгаловки никогда не появятся.
Аноним (Microsoft Windows 7: Chromium based) 10/04/16 Вск 13:34:12  1671653
>>1671650
Какие обновления? Что ты несешь? Права администратора в принципе любой школьник может обойти, обновления тебя не спасут
Аноним (Microsoft Windows 7: Chromium based) 10/04/16 Вск 13:34:15  1671654
>>1671580 (OP)
>Поставил права администратора
То есть там теперь вход в учетные записи с правами администратора?
Аноним (Apple Mac: Safari) 10/04/16 Вск 13:35:12  1671656
>>1671653
>Права администратора в принципе любой школьник может обойти, обновления тебя не спасут
С таким администратором как ты, да.
Аноним (Microsoft Windows 7: Chromium based) 10/04/16 Вск 13:37:42  1671658
>>1671654
Обычный юзер не заметит этого. А они могут зайти на учетку банально не зная пароля, отредактировав буквально 1 файл. Но в принципе способов много, как взломать учетку. Все и не перечислить
Аноним (Apple Mac: Safari) 10/04/16 Вск 13:39:47  1671661
>>1671658
>отредактировав буквально 1 файл.
И кто дал им права на редактирование буквального 1 файла?
Аноним (Google Android: Firefox based) 10/04/16 Вск 13:42:19  1671664
Забавный тред, администрации не шарит,советчики не шарят, чувак с яблочком шарит.
Аноним (Microsoft Windows 7: Chromium based) 10/04/16 Вск 13:44:06  1671667
>>1671661
Я хз если честно каким способом они это делают. Скорее всего через флешку(что-бы восстановить винду), залипание клавиш перед меню выбора пользователя и консоли.
Аноним (Microsoft Windows 10: Firefox based) 10/04/16 Вск 13:51:17  1671674
>>1671580 (OP)
Запароль биос, а юзерам поставь анально огранченную учетку, чтобы даже консоль, реестр, win+r и прочие бат/рег файлы и скрипты не запустить было. Все настраивается.
Аноним (Google Android: Firefox based) 10/04/16 Вск 14:56:38  1671753
>>1671580 (OP)
Отрубить все через биос, поставить пароль на вход в него. Далее погуглить KravNet Admin.
мимо бывший эникейщик из компьютерного клуба
Аноним (Microsoft Windows 7: Firefox based) 10/04/16 Вск 16:00:36  1671818
14602932364150.jpg (14Кб, 500x300)
>>1671643

>работаю в компклубе
>не знаю как зайти в биос и отключить загрузку с юсб и запаролить биос
Аноним (Microsoft Windows 10: Chromium based) 10/04/16 Вск 17:02:17  1671844
>>1671818
Это из какой игры?
Аноним (Microsoft Windows 10: Firefox based) 10/04/16 Вск 17:11:27  1671865
>>1671844
Это из сериала МрРобот про поехавшего хакера с диссоциативным расстройством идентичности. На самом деле не смотрел.
Аноним (Microsoft Windows 10: Chromium based) 10/04/16 Вск 17:15:40  1671876
>>1671865
Да у него ебало как у главного героя в Crysis
Аноним (Microsoft Windows 7: Firefox based) 10/04/16 Вск 17:24:49  1671888
14602982895400.jpg (79Кб, 1296x730)
>>1671876
Аноним (Google Android: Firefox based) 10/04/16 Вск 20:37:10  1672266
>>1671653
Просто уебывай.
Аноним (Microsoft Windows 10: Firefox based) 10/04/16 Вск 23:15:27  1672493
>>1671580 (OP)
Полный снос скомпрометированного софта с вайпом диска, установка систем с нуля, пароль на BIOS/EFI, замки на системники физические блеать, как на почтовые ящики вешают, секурити патчи до текущей даты, домен, Applocker/анальнейший GPO чтобы муха не пролетела, Deep Freeze опционально. И всё, а иначе так и будешь терпилой у мамкиных какиров-хуякиров.
Аноним (Microsoft Windows 7: Chromium based) 11/04/16 Пнд 14:50:53  1672869
где взять кейлогер, есть доступ к более чем 200 компуктерам, аккаунты фэйсбука мог бы унести и создать тред с ними, мне ж не жалко.
Аноним (Microsoft Windows 8: Chromium based) 11/04/16 Пнд 15:20:44  1672897
>>1672869
Ты че, мразь, домен кекнул? За тобой уже выехали.
Аноним (Microsoft Windows 7: Яндекс браузер) 11/04/16 Пнд 20:38:16  1673316
>>1672897
test

[Назад][Обновить тред][Вверх][Каталог] [Реквест разбана] [Подписаться на тред] [ ] 28 | 5 | 14
Назад Вверх Каталог Обновить

Топ тредов