Форум на Kuban.ru (http://forums.kuban.ru/)
-   Операционные системы (http://forums.kuban.ru/f1028/)
-   -   Программы-шпионы: вычислить и удалить. (http://forums.kuban.ru/f1028/programmy-shpiony_vychislit-_i_udalit--4486632.html)

RneR 12.07.2013 09:00

Программы-шпионы: вычислить и удалить.
 
(Если вдруг я не на ту ветку разместила данный вопрос, подскажите нужный адрес, плиз).

Есть подозрения, что на моем компьютере стоит программа-шпион, а может быть и не одна (((
Думаю, что keylogger есть.
Как их найти и удалить, подскажите, плиз.

vergillo98 12.07.2013 09:20

Программой для поиска и удаления. Или мальчиком с аналогичными навыками.

RneR 12.07.2013 09:25

1-Верхилий Моусэсович >
идея с мальчиком мне, конечно, нравится ))) при этом хочется как-то самой это все провернуть, незаметно, так скажем.
программа для поиска в интернетах раздается?

Крупников 12.07.2013 09:33

[quote=RneR;31268626]при этом хочется как-то самой это все провернуть, незаметно, так скажем.[/quote]

Хороший порыв одобряю, но к хорошему оон я думаю не приведет, потом 2-RneR > новую тему заведет, [b]Ой-Ой-Ой-Ой-Ой-Ой-Ой[/b] Люди добрые помогите, ничо не работает страницы не открывает, все время синий экран показывает с матерными словами на иностранческом языке.)))
Так ято идею с мальчиком человек подсказал правильную.
Ну если уже Вы взрослая тетенька, то понятно тут надо мальчика отвергнуть и пригласить дяденьку, таких обзывают [b]старый Одмин в свиторе[/b]--)))

Крупников 12.07.2013 09:35

[quote=RneR;31268626]программа для поиска в интернетах раздается?[/quote]
[b]О Да[/b] еще и как раздаеться, как раз упакованая вместе с троянами

RneR 12.07.2013 09:50

3-ЗЯБРЫЧ >
веселый вы. без шуток ))))
вот у меня опасения по поводу бонусов в виде троянов и были )))

лааадно...придется ждать покупки новой машины компьютерной и сразу ставить пароль на вход )))

Крупников 12.07.2013 09:55

5-RneR >[quote=RneR;31269154]веселый вы. без шуток )))) вот у меня опасения по поводу бонусов в виде троянов и были )))[/quote]

Лучше быть веселым нежели злым.

Опасения правильные только решения неправильные каждый должен заниматься своим делом
[quote=RneR;31269154]лааадно...придется ждать покупки новой машины компьютерной и сразу ставить пароль на вход )))[/quote]

Ох и веселая ж девчонка или тетенька не могу угадать))

Наивно так думать что пароль может спасти от вирусов троянов и шпиенов.

vergillo98 12.07.2013 09:59

[quote=ЗЯБРЫЧ;31268784]Ну если уже Вы взрослая тетенька, то понятно тут надо мальчика отвергнуть[/quote]
Обычно взрослые тетеньки к мальчикам неровнее дышат. А "одмины в свиторе" обычно зануды и пахнут куревом ))

RneR 12.07.2013 10:00

[quote=ЗЯБРЫЧ;31269271]Наивно так думать что пароль может спасти от вирусов троянов и шпиенов.[/quote]
давайте по порядку.
1. я покупаю новый комп.
2. никого, кроме себя не подпускаю к нему, т.е. мне тут же ставят ПО и я тут же вбиваю парольна вход.

в таком случае человек не сможет войти в систему и установить шпиона,так?
комп же будет запрашивать пароль на вход?


или я ошибаюсь?

[quote=ЗЯБРЫЧ;31269271]девчонка или тетенька не могу угадать))[/quote]
см. фото в профиле )))

vergillo98 12.07.2013 10:11

8-RneR > Все верно. Смотря на какой вход пароль и какой доступ у человека. И ничто не может помешать заслать шпиона по почте )

Крупников 12.07.2013 10:11

[quote=RneR;31269386]давайте по порядку. 1. я покупаю новый комп. 2. никого, кроме себя не подпускаю к нему, т.е. мне тут же ставят ПО и я тут же вбиваю парольна вход. в таком случае человек не сможет войти в систему и установить шпиона,так? комп же будет запрашивать пароль на вход? или я ошибаюсь?[/quote]
Ошибаеся))) все эти пароли дяденьки вскрывают на счет РАС-ДВА--))
[quote=RneR;31269386]см. фото в профиле )))[/quote]

Та ничо не понял там))
Лучше дяденьку все таки пригласить, что бы он все сделал по уму и обучил тетеньку основным приемам и методам безопасности-))

economist 12.07.2013 11:45

RneR - одна из лучших в классе программ, да еще и бесплатная.

Spybot Search and Destroy

[url]http://www.safer-networking.org/[/url]

economist 12.07.2013 22:00

ЗЯБРЫЧ - я дал ссылку на официальный сайт, программа русифицирована, проверена лично электроникой и признана безвредной, так что НЕ НАДО ИСТЕРИТЬ. Лучше девушке поможем...

Маскаль 13.07.2013 00:08

[quote=economist;31281088]Лучше девушке поможем...[/quote]

Ребята расслабтесь, она вас тут тролит неподецки а выведетесь посмотрите в профиле ее темы и посты и вам все станет ясно

alex419 13.07.2013 13:33

[quote=Верхилий Моусэсович;31269374]А "одмины в свиторе" обычно зануды и пахнут куревом ))[/quote]
лучше такие, чем небритые особи дурно пахнущие перегаром, вонючими носками и немытым телом. попадались такие личности, мерзость. хотя и шаристые,дай бог многим. но потом приходилось помещение после них проветривать и хорошим дезиком прыскать
[quote=RneR;31268103]Программы-шпионы: вычислить и удалить.[/quote]учитесь правильно пользоваться компьютером, а не тупо ставить все подряд по принципу "далее-далее-готово-запустить программу" при этом абсолютно не обращая внимания на то, что дополнительно эта программа ставит. а неприятным "бонусом" может быть как убогие яндекс-бары и прочие не очень вредные дополнения, до всяких вредителей типа неизвестных антивирусов и переделанных браузеров

rodstvennik 13.07.2013 16:47

13-economist >ента пргога - амно , не знаю как в платной версии но в бесплатной точно амно .
пущяй нормально брандмауэр настраивает или ставит платный антивирь .

alex419 13.07.2013 19:19

16-rodstvennik >нормальный бесплатный поставить и настроить разве так проблематично ? странная точка зрения у вас

rodstvennik 13.07.2013 19:23

17-alex419 >дык я и платных нормальных мало знаю - а бесплатных ваще не фстечал (нормальных) - тока утилиты .

alex419 13.07.2013 22:02

18-rodstvennik >аваст, авг, авира... не оно ? :-)

rodstvennik 13.07.2013 23:40

из этого минисписка разве что авиру можно отнести к антивирусу - и то премиум .

Eduard 14.07.2013 17:15

20-rodstvennik >
Похоже ты софтодилер (чуть нарко не написал)? :)
Или это из разряда "если телефон стоит меньше 10тыс, то это не телефон"?
Платное ПО нередко пропускает больше чем бесплатное. Банальная пропись в host может не восприниматься как угроза.
15-alex419 >
То, что при "тупоустановке" ставится всякая хрень это понятно, ночто то сомневаюсь что при таковом ставятся кейлогеры и т.п. По крайней мере относительно других способов внедрения. Или у тебя есть статистика?

ЗЫ: Повеселил монолог болезного (14) с самим собой (3, 4 и т.д.).

rodstvennik 14.07.2013 19:28

ну почему сразу дилер ? просто иногда чего то делаешь а внутривиндовских приспособ совсем не достаточно , вот и юзаем разные софтины что бы решить те или иные задачи . С вирусами так же - вобщето как то раз столкнулся с одной хренью , откуда то с тырнета прилитело , что помог лиж каспер .

economist 15.07.2013 07:47

rodstvennik - поставьте себе и удивитесь кол-ву следящих кук и прочей нечисти, сохраненной в кэшгах браузеров итп. Ни один антивирус не может похвастаться такой базой по "легкой" шпионажке, как Spybot. Многочисленные награды от журналов и рейтинги вас, конечно, не впечатляют, но программа на самом деле эффективна.

RneR 15.07.2013 09:04

тааааак...
ну,написали тут, написали.
давайте по -порядку.

[b]Хотелось бы внести ясность в ситуацию с этим шпионом.[/b]
Я настолько боязлива и брезглива ))), что очень редко что-то качаю из сети.
Если коротко, то мне [u]намеренно[/u] установили эту программу. Трижды переустанавливалась винда. Потом человеку стали доступны все мои пароли.
Это единственный вариант того, как он мог их получить.
В связи с этим и возник вопрос, как бы это все проверить и устранить. Ибо иметь компьютер и не пользоваться им... как-то нерационально.

Первое:
11-economist >
спасибо большое за ссылку. обязательно воспользуюсь.
если уж вы говорите, что это ПО от официалов.

Второе:
14-Маскаль >
я- тролль. тут, смотрю, прямо-таки традиция, называть всех троллями.
у меня есть вопрос, я его задала.
(кстати, если ты действительно маскаль и живешь в Мск.,могу тебе ручкой помахать из своего авто)

Третье:
для всех.
У меня стоит Касперский. Платная версия, регулярно обновляемая. Я не экономлю на безопасности.

Еще раз повторюсь, прога была установленна намеренно. И мне важно понять, где и как хранится информация , которая с ее помощью получается. И как прекратить эту самую утечку информации.
А так же понять, какую именно информацию человек успел получить за это время.

vergillo98 15.07.2013 10:42

[quote=RneR;31305738]У меня стоит Касперский. Платная версия, регулярно обновляемая.[/quote]
Стоит и работает (настроен) - разные вещи. Плюс не стоит путать Касперского антивирус и Касперского сесурити

RneR 15.07.2013 10:46

25-Верхилий Моусэсович >
Касперский секьюрити стоит, настроен, работает.

vergillo98 15.07.2013 10:46

Самый беспалевный кейлоггер - пунтосвитчер

RneR 15.07.2013 11:21

27-Верхилий Моусэсович >
как его найти? и как увидеть ту информацию, которая была с его помощью получена?

economist 15.07.2013 12:15

RneR - он пишет только со включенным режимом Дневник. Злоумышленник, получив доступ к компьютеру - мог Очистить дневник, поэтому что могли получить с помощью этой фичи - неясно.

Узнать, есть ли и запущен ли PuntoSwitcher можно так: Пуск-Выполнить-msconfig-продолжить-вкладка Автозагрузка-просмотреть глазами весь список (если галки нет - значит когда-то работал, но не сейчас)

RneR 15.07.2013 13:37

29-economist >
спасибо!

rodstvennik 15.07.2013 21:39

23-economist куки это не страшно - злософт он не ищет - и это факт , тк ентого "добра" у нас навалом.
[img]http://f4.foto.rambler.ru/preview/r/668x375/51e4405a-3643-7d51-8825-ad47a02f2a2f/12345.jpg[/img]
[img]http://f3.foto.rambler.ru/preview/r/668x375/51e4405a-a087-1c68-8825-c20536eb4b16/123456.jpg[/img]
ну и тд .
так что ф толку его - инфа 136%

-----------------------

ставте касперского и не компостируйте мозгЪ

economist 16.07.2013 07:51

rodstvennik - вы не забывайте что программы класса Spybot ориентированы на простого пользователя и не будут реагировать на многие трейсеры, снифферы, кейгены и обозреватели SAM, установленные под админом. Вашей нечистью вы меня не испугали, свой скрин не покажу :-))
...

RneR - если все пароли скомпрометированы - надо будет переустановить ОС и сменить все пароли на все программы, ящики, аккаунты итп. Проверьте что нет автопереслыки писем, это самый распространенный способ "увести" переписку. Не допускать "похожих" паролей. Пароли записать на бумажке, проверить их выходом/входом. Количество программ-ломалок-гляделок приближается к 3 тысячам, каждый день выпускается десяток новых. Ни один спец не сможет отследить их все.

Чтобы сохранить полную приватность в будущем - нужно:

0) самой достать/купить официальный установочный DVD с ОС Windows, сидеть рядом, не давать "малчику" вставлять диски, флешки, выходить в интернет.

1) загрузиться с CD, утилитой WIPE(или CCleaner) затереть ВЕСЬ диск мусором в два прохода. С Диска удалить разделы - здесь точно лучше позвать "малчика"

2) Поставить ОС Windows, пароль задать самой, "малчик" пусть отвернется... Сидеть рядом - пароль понадобится 3-4 раз ввести.

3) Установить бесплатный TrueCrypt и полностью зашифровать системный раздел стойким паролем (14 символов минимум - цифры и буквы, 1-2 спецсимвола вроде подчеркивания). Пароль придумать и запомнить на всю жизнь. Работодателю об этом знать необязательно.

4) Поставить вторую, гостевую ОС на назашифрованный раздел, это как раз ОС для любопытных "малчиков", любящих разглядывать чужое белье. Можете туда в папку "Мои фото" даже че-нить закинуть. Гостевая, подставная ОС - это то, что должно выглядеть правдоподобно. В нее нужно раз в 2-3 дня заходить и имитировать бурную деятельность (сохранять пару файлов, лазить по новостям и ютьюбу, либо вообшще полноценно работать, но без привата). После этого у вас будет две ОС, о существовании первой (секретной) никто ни за что не узнает, потому что нет никаких признаков ее существования. Вы включили комп, и в какой-то момент просто вводите 14-значный пароль, а если не вводите - в теч 2 сек - загружается "потемкинская ОС".

5) Настроить автоблокировку экрана с паролем, поставить пароль на BIOS, в BIOS запретить загрузку с других носителей, кроме системного диска С, опечатать системник.

6) если вы использовали серверы синхронизации на моб. телефоне (SyncML/Google/Yandex итп)- аккаунты лучше удалить и создать заново. Программы под Android типа бесплатного Avast AntiTheft позволяют дистанционно включать "прослушку" комнаты, читать ваши СМС и смотреть историю звонков, посещений сайтов, загруженных файлов, определять местоположение. Это похлеще любой переписки!!!

Если парень дарит девушке телефон не в магазине - вполне возможно что он уже "заряжен".
Наличие программы установить можно только высококлассному специалисту, которых в Кр-ре от силы наберется десять человек. По мне - пусть моя девушка в сети флиртует хоть со сотней МЧ, пусть выкладывает интимные фото, лишь бы в реале не изменяла.

Параноиком быть плохо, но ревнивцем - еще хуже...

kuban__ru 16.07.2013 13:03

[em]"...о существовании первой (секретной) никто ни за что не узнает,"[/em] - а винда типо не напишет какую ОС грузить?)) Это каким надо быть мальчиком чтоб этого не увидеть?
[em]"Если парень дарит девушке телефон не в магазине - вполне возможно что он уже "заряжен""[/em] - 146%

economist 16.07.2013 14:58

nickname - а вы попробуйте! Мне кажется, что вы абсолютно не знаете что такое TrueCrypt и насколько это продуманный свободный (и бесплатный!) продукт.

Сами понятия "скрытой ОС" и "правдоподобного отрицания" - вошли в широкую практику криптологии - благодаря авторам именно этой программы.

Если установить таймаут 0 сек, то после процедуры BIOS POST, как только отмельтешили данные по PCI устр-вам в белой рамке на черном фоне (зависит от BIOS) - у вас есть полсекунды, чтобы начать вводить пароль, или ничего не делать. При этом на экране ничего не набирается, ничего не отображается. Если не увидеть, что вы пытались руками начинать вводить пароль - нельзя даже предположить что есть скрытая ОС. Если пароль введен неправильный - то просто ничего не происходит. Если полсекунды после неправильного ввода ничего не делать - продолжится загрузка обычной "гостевой" ОС.

Кстати, вместо ввода пароля ручками - можно создать на любой флешке папку с любыми невинными файлами и использовать ВСЮ ее как "ключевую", при запуске PC. Удаление или "порча" любого файла (изменение с сохранением) - навсегда запрет скрытую ОС от чужих и ваших глаз. Если, конечно, у вас нет копии такой ключевой папки где-то еще...

Eduard 16.07.2013 21:07

32-economist >
Затирать диск мусором в несколько проходов - это даже не паранойя.
Кстати, а какие разделы удалять если вся его поляна заполнена мусором? ;)

economist 16.07.2013 22:20

Eduard - имел хорошо оплаченную необходимость восстановить профиль браузера с паролями - после форматирования. Получилось. С тех пор всем советую WIPE. Разделы тоже нужно удалять - если какой-то умник УЖЕ поставил в неразмеченную область загрузчик типа TrueCrypt/BestCrypt/CryptDrive pro итп. Как-то так.

Eduard 16.07.2013 23:17

36-economist >
То есть, до момента пока тебе не заплатили хорошо, ты верил что формат уничтожает всю информацию? Впрочем, можешь частично вернуть эту веру - полный формат висты (семёрки) всё таки уничтожает всю информацию в пределах форматируемого раздела.
Но это лирика - вернёмся к как то так. И попробуй дать ответ на задачку. Диск имеет ххххххххххх секторов. В каждый из них записывается мусор (в моём понятии в каждый байт). Где может сохраниться информация о разделах и (или) какой то загрузчик.
PS. Когда читаю длинные опусы с умными словами о чём то неизвестным мне, то могу поверить что это правда. Но как только попадается написанная в таком же стиле неправда, то после неё уже не верю предыдущему.

economist 17.07.2013 00:05

Eduard - я писал для RneR на понятном ей языке. Не все утилиты могут замусоривать весь физический диск, включая сервисный раздел.

Формат Висты/7 не устраняет остаточную намагниченность между дорожками, и работает он в 94 раза быстрее чем Гутманн. Не странно ли?

Eduard 17.07.2013 00:36

38-economist >
В таком случае надо было порекомендовать 13 кратный проход. :)
И ни в коем случае не приглашать "мальчика" - ведь он же может не удалить неизвестно что а выудить из этого мусора весь конфидишен. ;)

Прочитав про остаточную намагниченность, лишний раз убедился что мои сомнения насчёт правдивости знаний пишущего (глупость) обоснованны.

alex419 17.07.2013 02:07

[url]http://habrahabr.ru/company/storelab/blog/151554/[/url]


Текущее время: 09:38. Часовой пояс GMT +3.