4 replies to this topic

[Pecc]

Witam!
Mam do Was kilka pytań zwiazanych ze zdalnym dostępem do komputera, a mianowicie:
1.jak mogę poznać,czy ktos ma zdalny dostęp do mojego komputera?
2.czy format systemu zawsze rozwiąże problem z niechcianym zdalnym dostępem?
3.w jaki sposób ewentualnie zablokować niechcianego intruza?
(oczywiście przyjmujemy tutaj,że wspomniany "intruz" miał przez jakiś czas fizyczny kontakt z komputerem,mógł instalować różnego rodzaju programy szpiegowskie,podłączyć zdalny.pulpit,etc)
pozdrawiam

[mw_1975]

Nie możesz tego zrobić. Gdyby to było takie proste, to specjaliści od bezpieczeństwa sieci komputerowych nie zarabialiby tak dużo. Zakładając, że atakuje Cię "zawodowiec", będzie miał większą wiedzę od Ciebie. Oczywiście, możesz zmniejszyć zagrożenie, poprzez instalowanie aktualizacji, zainstalowanie firewalla i antywirusa i skanowanie systemu w celu wykrycia trojanów. Najważniejsze jest jednak, aby nie wprowadzać sobie na PC szpiegującego oprogramowania - żadnych Torrentów, "Chomików", cracków. Nawet programy freeware i shareware mogą mieć ukryty kod. I do tego nigdy nie wchodzić na strony o podejrzanej reputacji. Można tak ustawić router, aby ten odrzucał wszystkie połączenia przychodzące. ALe wtedy ni popracujesz na GG albo innych komunikatorach.
Wykrycie oczywiście jest możliwe, ale przeczytaj książkę na ten temat. W jednym poście tego nie da rady opisać.

[Debtled1950]

Odpal livecd z gentoo, przeskanuj porty i zobacz jakie apki przez nie przechodzą. Zablokuj odpowiednie porty i pozbądź się tych apek.

[mw_1975]

Ten pomysł zadziała tylko wtedy, gdy ma się drugi komputer. Poza tym, czy Ty naprawdę sądzisz że crackerzy nie znają skanowania? To już lepiej przejrzeć odpowiednio skonfigurowane logi systemowe, zapisujące, co który program otwiera w sieci. Inaczej najprawdopodobniej przegapisz program, bo się włączy na sekundę, znowu wyłączy i potem szukaj wiatru w polu.

[silent]

Pecc - wątek aktywny?