הקיצר היום גלשתי קצת ופתאום אני רואה שהעכבר שלי זז

אחר כך ראיתי שהאנטי ווירוס נסגר!!!!

ואז כבר הייתי בטוח שמשהו פרץ לי

מה אפשר לעשות

הלכתי ל cmd וכתבתי שם netstat n והיו שם כמה איפי איך אני יכול לדעת מה ההיה של הפורץ???

ועוד דבר יש לי גם פייר וואל של kasper sky ואחר כך שהסתכלתי הוא היה על "לא מגן"

כנראה שהפורץ ביטל אותו

איך זה יכול להיות???

ואם הוא עשה את זה אז מה פייר וואל שוווה?

וגם איך האנטי ווירוס שאמרו פה שהוא בין הכי טובים(הקספר סקי ) לא עשה כלוםםםםם!!!!????????????????

ייתכן שפרצו לך למחשב בעזרת radmin שזה בעצם תוכנה לשליטה מרחוק ולא וירוס אבל מצאו שיטה להשתמש בו כטרויאן, לכן שום אנטיוירוס לא מזהה אותו.

ייתכן שהעכבר שלך סתם זז לבד (קורה כשיש איזה כתם או משהו קטן במשטח שהעכבר נמצא מעליו) כשזה קורה העכבר זז לכיוון מסויים בעצמו עד שאתה מזיז אותו.

אתה צריך לבדוק את הפורטים שעבדו על המחשב שלך.

יש פורטים מסויימים של תוכנות פריצה(לדוגמא RADMIN 4899 BEAST 6666 NETBUS 12345)

אתה צריך לבדוק בעזרת גוגל מה הפורט של התוכנת פריצה ולרשום את האיי פי שכתוב שם +שעה ולהתקשר לספקית של האדם הזה.

אחי הוא סגר לי את האנטי ווירוס ויצא לי מהדפדפן ולכן אני בטוח שמשהו פרץ לי

והנה הפורטים שהיו לי

פתוחים

1719

80

1046

1047

1048

1414

ויש עוד די הרבה

עכשיו שני דברים

1)יש לי פייר וואל אני לא מבין איך יש מלא פורטים פתוחים

????אני נתתי רק למסק תוכנות מועטות(!!) גישה לאינטרנט

דבר שני

היה לי שם איפי עם פורט 80

אז נכנסתי לדפדפן ולזה הגעתי

212.199.164.181

זה אומר משהו???

מעניין מה זה...

http://212.199.164.181

אחי לא נכנסנו לשם

אולי הפורץ נכנס דרך התוכנה הזאת?

מה אפשר לעשות???

.

אתה יכול להסביר??

איך זה קשור לאתר הזה???

זה שפורט 80 היה בשימוש עם ה IP הספציפי הזה, אומר (תתכונן להפתעה גדולה מאוד) שגלשת ב HWZONE ! 

אתה לא מגיע ל HWZONE כשאתה שם את ה IP הזה בדפדפן, מכיוון שהאתר מוגן במערכת אבטחה, וגישה ישירה באמצעות IP מנוטרת ומצריכה גישה באמצעות ססמא.

תעשה RESTART

תפעיל את כל התוכנות שפעלו בזמן שאתה חושב שפרצו לך

(מה שלא פעל - תשאיר לא פעיל)

תשווה בין בפורטים שפתוחים ככה, לפורטים שהיו פתוחים שפרצו לך

בהנחה שהפורץ הנוצץ לא פרץ לך שוב, אחרי ה RESTART, יש בידך כרג פורט יוצא דופן, שהיה פתוח אז, ועכשיו סגור

תחפש על הפורט הזה באינטרנט

אם הוא קשור לתוכנות פריצה או תוכנות ADMIN מרחוק, פגעת בומבה.

יש מלא אפשרויות לפרוץ

עד ממש ממש לא מזמן, הייתי יכול "לפרוץ" לכל מחשב שמחובר לכבלים, ואין עליו פירוול, בלי שום תוכנה מיוחדת בכלל, רק מה WIN XP

אבל מסתבר שהכבלים איבטחו את הרשת הפנימית שלהם לאחרונה.

אגב, גם אם תדע בוודאות את ה IP של הפורץ, קשה מאוד מאוד להאמין שתצליח למצוא את הזהות שלו, או לעשות בכלל משהו בקשר לזה

סה"כ סביר להניח שהפורץ, בדיוק כמוך, משתמש בחייגן כדי להתחבר לאינטרנט

מה שאומר שהוא בטח מתנתק מהאינטרנט לפעמים (לפחות פעם בשבוע, אם לא 4 פעמים ביום)

וזה אומר, שגם אם יש לך חבר ממש ממש טוב שעובד נגיד בתמיכה של איזה ספקית גדולה, שבמקרה ה IP של הפורץ הוא שייך לספקית הזאת

החבר הזה, * לא יוכל לעזור לך, כי הוא יכול להשיג רק שם של מישהו שכרגע מחובר על IP.

אם יש רשימה של אנשים שהיו בעבר מחוברים על IP מסויים, היא לא מגיעה לתומכים הטכניים, אלא שמורה מאוד.

ושום ספקית לא תאפשר לך גישה לזה, בלי צו של בית משפט.

* מנסיון שלי, בתור "החבר הזה"

ממה שידוע לי אצל ספקית האינטרנט יש מחשבים ששומרים את כל המידע לגבי התקשרויות וכל מה שצריך זה זה לדעת את האיי פי ואת הזמן של הפריצה במידה והם ימצאו את הנתונים כנכונים אז הם יתנו לו אזהרה אבל לקבל את הפרטים שלו זה די בעיה..

נעזוב שניה את הפורץ

איך משהו הצליח לפרוץ לי למחשב??

יש לי אנטי ווירוס מעודכן ופייר וואל

:nixweiss:

לא עידכנת את הווינדוס

שניה פרצו לי למחשב רק בגלל שלא עידכנתי את הווינדוס???

יש מצב שזה עזר לו לפרוץ...

דרך אגב איזה SP יש לך 1או 2 ?

ווינדוס מלאה חורים יותר ממסננת.

תעדכן את הווינדוס בדחיפות. לא מחייב שבגלל זה פרצו לך אבל זה בהחלט יכולה להיות אחת האפשרויות.