Hackeritze, Radmin, Probleme:))

[alecsutzro]

In primul rand tin sa salut toti utilizatorii de pe acest forum. M-am inscris aici sa va spun cam ce am patit si as avea si niste intrebari. In urma cu 3 zile m-a facut o fata pe messenger, mi-a trimis un programel Ingeras.exe ( aveti grija ) si nu m-as fi gandit ca o fata ar putea face vreodata asa ceva.. Pe moment nu mi-am dat seama, pana azi cand am vazut un altfel de yahoo messenger pe desktop, un shortcut spre un folder WindowsUpdate unde erau o gramada de programele - artileria grea. Cand am dat un task manager fiindca mergea foarte greu calculatorul, si acolo am zarit si r_server. Haha.. Ma facuse, am dezinstalat, si etc. Am gasit si un logfile in care am vazut ce conexiuni a avut ea si etc:

2008.01.29 14:08 <2956> Connection from 82.79.227.65 : Remote screen view connection

2008.01.29 14:25 <2956> Connection closed

2008.01.29 18:59 Remote Administrator server is started

Problema mea e ca banuiesc ca a mai facut multe combinatii, eu fiind genul care-si lasa PC-ul deschis mai mereu, si as vrea sa va intreb daca nu stiti de vreun program care sa-mi arate ce s-a facut pe calculator in ultimele zile, eventual un logger ceva , ceva sa tina evidenta a tuturor lucrurilor facute in ultimele zile, scrise etc caci se poate prea bine sa fiu si acum sub incidenta altor programe , antivirusul neavand treaba cu ele. Daca stiti va rog sa-mi spuneti si mie numai bine. ms.

[alecsutzro]

ah si eventual un program de data recovery pentru ca am sters programelele alea si imi pare rau, vreau sa vad si eu ce mai era cu ele.

[+zNowkid]

1.nu mai face double post

si ce ti-a dat fata aceea ... ti-a facut gaura in firewall si a deschis portu 5445.faza e veche cu acel radmin.acel exe e un fisier arhiva care are niste dlluri pacolo + niste fisiere in visual basic din cate stiu.ca sa nu iti mai umble nimeni in pc dai Start->Run...->cmd iar acolo scri:

%systemroot%\PIF\smss.exe /uninstall /silence

.

pt recovery incearca aici

http://www.easeus.com/

.

P.S:incearca sa iti pui un firewall bun si ai grija la ce primesti pe mess.sunt multe metode de a intra in pcu cuiva.

[+PAUL-XX]

waw.sincer interesant ce am citit.deci sa itneleg ca chestia asta se poate intampla la oricine.

[boboS]

Si eu cand eram prin liceu facusem un VNC modificat (program de remoting, sa vezi intr-o fereastra exact ce e pe monitorul respectivului). E extrem de simplu sa faci asa ceva. Copii executabilul care este serverul, extragi din registri tai keya cu parola si le impachetezi intr-un installer care ruleaza silent. Deci ai un installer care baga executabilul care face server la program ori in startup ori face un serviciu in Windows care porneste mereu. Apoi baga in registri partea cu parola (chiar si criptata ca odata ce e de la setarile tale e aceeasi). Si voila..

Insa acum nu prea mai exista antivirus care sa nu detecteze programe de remoting. Chiar si daca il instalezi normal te avertizeaza (not-a-virus riskware remote etc etc..).

Unele programe au gauri de securiate (cum ar fi VNC) si sa zicem ca il ai instalat in calculator normal (ca sa intre doar cine iti stie parola). Insa unii scaneaza portul care se conecteaza VNC-ul si datorita gaurii de securitate din VNC sar peste parola. Deci te poti trezi cu cineva pe VNC chiar daca ai parola. Acum ei zic ca au rezolvat gaura de securitate dar eu nu bag mana in foc.

Aviz celor care pornesc aplicatii asa de la oricine. Daca antivirusul consuma prea multe resurse si il tineti OFF, cand va da cineva un fisier macar atunci porniti-l si scanati. Ca mi se pare destul de GRAV ca cineva sa te spioneze sa vada exact ce faci si tu sa nu stii.

[alecsutzro]

Faza cu radmin e altfel, odata accesand acel r_server utilizatorul se poate conecta prin dos la calculatorul tau unde-ti pune si parola la radmin, sa fie sigur ca intra doar el. portul este 4899. eram curios daca nu stiti vreun program care sa -mi arate ce s-a intamplat in ultimele zile pe calculator. acesta fiind mai tot timpul deschis, ma gandesc ca a mai intrat jigodia si vreau sa vad ce a si facut. sau tot ce s-a scris in el, etc, ca sincer, m-am trezit injurat si pe mess de cunoscuti, aiurea si arhiva nu se salveaza. poate stiti ceva

[+PAUL-XX]

Insa acum nu prea mai exista antivirus care sa nu detecteze programe de remoting. Chiar si daca il instalezi normal te avertizeaza (not-a-virus riskware remote etc etc..).

←

UPS !!! acuma 1-2 saptamani mia aparut acest avertisment la antivirus!iam dat sczn si mi la gasit si atunci iam dat neutral si lam sters de tot.acuma sincer nu stiu daca este sters sau nu dar vreau sa zic deci si la mine o intrat cineva in pc cu alte cuvinte?

[+zNowkid]

alecsutzro...radminu lucreaza din dos sa sti.si mai grav e ca nu poti da si full control asupra victimei.ceva de genu cum zici tu ar fi prin telnet.si sunt multe altele si mai grave,dar nu vreau sa va dau detali ca aici nu e forum de hacking si e interzis sa vb aceste lucruri. deci nu uita foloseste ce tiam dat in primu post alecsutzro .

[gaby]

instaleaza ZoneAlarm s-ar putea sa te pazeasca de chestii din astea.

[+Nameless]

chestia aia ce tia dat ea e un fel de virus si u daca dai 2 click pe el il deschizi iar ea poate intra la tine in calc:D....daca iti merge greu inseamna ca tia bagat virusi

Mai bine formatezi calculatorul

Succes!

[+zNowkid]

nu e virus.dar totusi nu e mare diferenta .

[+icebird]

Chestia tine de hackereala pentru n00bi,este un program Ardmax keylogger care face un fel de install care se trimite mai departe pe Y!Messneger sau orice alt program iar in momentul in care respectivul a accesat fisierul acel fisier se infiltreaza discret in PC-ul aceluia si trimite screenshoturi si logguri cu tot ce a facut,ce site-uri a accesat,userul si pass-ul de pe ele,etc...practic vede tot ce faci.