Перейти к содержанию

Если у меня открыт общий доступ к диску то чего будет достаточно злоумышленнику чтобы проникнуть в него ?


Рекомендуемые сообщения

Опубликовано

у меня win xp !

 

Если у меня открыт общий доступ к диску на компе то какие действия нужно совершить злоумышленнику чтобы войти в него из своего компа ?

 

(только без различных программ и т.п. которые я должна установить по его просьбе и т.д. я на это не ведусь.)

то есть если на моем компе злоумышленником заранее ничего не установлено было для помощи ему в этом деле !

Просто обычный комп со стандартными программами  ! Сможет ли он с такими условиями проникнуть в мой комп ?  что ему для этого нужно будет знать для ? мой ip или что ? 


Коротко вот есть злоумышленник с компьютером и интернетом 

и есть я с компьютером (на котором открыт общий доступ к диску) и интернетом

его задача залезть в мой диск на компе у которого открыт общий доступ 

что ему нужно узнать от меня чтобы это сделать ? 
 

и сценарий №2 

Допустим Я отдала компьютер в ремонт частному мастеру а тот оказался злоумышленником,любителем слежки и т.п

Сможет ли он  поменять что -то в настройках системы или установить какую то программу которая втихую будет разрешать иметь ему доступ в мой жесткий диск со своеого компа ?
То есть чтобы эта программа даже не спрашивала у меня разрешения и не была видна мне ? и как это обнаружить ? 

так как после ремонта у меня общий доступ к жёстким дискам был открыт, а до ремонта он был закрыт насколько я помню.
 

Опубликовано

@masha1anna что конкретно вы понимаете под общим доступом к диску?

в сценарии №1 это зависит от вашего подключнения к интернет. Также от того, как у вас настроена операционная система и какие защитные программы установлены. Вариантов очень много.

В сценарии №2 - да может. Есть много легальных программ для удаленного доступа, которые позволяют настроить доступ без запроса.

Не говоря уже про программы нелегальные.

Опубликовано
5 минут назад, andrew75 сказал:

 что конкретно вы понимаете под общим доступом к диску?

локальный диск > свойства > доступ- там  установлено что общий доступ открыт

 

7 минут назад, andrew75 сказал:

В сценарии №2 - да может. Есть много легальных программ для удаленного доступа, которые позволяют настроить доступ без запроса.

Не говоря уже про программы нелегальные.

 а как сейчас я могу это проверить ? Мог ли он их так скрыть что и антивирус не найдет ? Как то можно отследить ?

Опубликовано

@masha1anna создайте тему здесь. Соберите нужные логи и напишите что вы в первую очередь хотите проверить. Можете дать там ссылку на эту тему.

Опубликовано
1 час назад, masha1anna сказал:

у меня win xp !

Дальнейшие обсуждения эксплуатации этой древней системы бессмысленно.

  • Like (+1) 1
Опубликовано (изменено)

@masha1anna Сценарий 1: Обзавестись хотя бы антивирусом, но одно большое но! Посколько у вас xp уже проблема его поставить.Сценарий 2: Да хотя-бы тот же radmin, его вполне можно замаскировать  так, что ненайдешь) 

Изменено пользователем Воронцов
  • Согласен 1
Опубликовано
5 часов назад, Воронцов сказал:

@masha1anna Сценарий 1: Обзавестись хотя бы антивирусом, но одно большое но! Посколько у вас xp уже проблема его поставить.Сценарий 2: Да хотя-бы тот же radmin, его вполне можно замаскировать  так, что ненайдешь) 

и себя никак вообще не проявляет ? может в процессах где то можно отследить ?

Опубликовано
3 часа назад, masha1anna сказал:

и себя никак вообще не проявляет ? может в процессах где то можно отследить ?

Отследить конечно можно каким-нибудь process explorer, там если кто-то к вам подключиться это заметно станет.

Опубликовано
11 часов назад, Воронцов сказал:

Отследить конечно можно каким-нибудь process explorer, там если кто-то к вам подключиться это заметно станет.

 

а с помощью такой программы тоже можно или это для другого ?

CurrPorts v2.61 - Monitoring Opened TCP/IP network ports / connections

 

Опубликовано
2 часа назад, masha1anna сказал:

а с помощью такой программы тоже можно или это для другого ?

Ну порты ей конечно можно посмотреть, но только локально на самой машинке, удаленно она не работает вроде.

Опубликовано
10 часов назад, masha1anna сказал:

Отследить конечно можно каким-нибудь process explorer, там если кто-то к вам подключиться это заметно станет.

 А как станет заметно ? там же сотни различных подключений . Как понять какое из них тот самый человек -который скрытно подключился ?

Опубликовано

@masha1anna не знаете сами как посмотреть, спросите специалистов. Я вам уже написал куда обратиться.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • andry-555
      Автор andry-555
      вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса
      файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt
      архив с файлами и требованиями злоумышленников.zip
    • k3eyrun
      Автор k3eyrun
      словил очередной вирус с гитхаба по гиперссылке, перед запуском проверял файл, но ни один антивирус ничего не нашел. вирустотал говорил о том что в папке нет файлов, но меня это не смутило. при запуске файла через секунду заработал майнер, очень примитивный, при запуске диспечера задач с задержкой в секунд 10 выключался, а потом через время скрипт выключал диспетчер задач, и майнер включался снова. 
      я проверил пк через kaspersky, тот ничего не нашел, проверил через malwarebytes, он уже нашел майнер и после синего экрана его удалил, только вот по всей видимости, не полностью.
      после всего этого я хотел удалить папку, откуда и пошел вирус, но вирус сразу тормозил проводник, отключал мышку, или вообще останавливал всю систему. после этого антивирусы что то находили, но после "удаления" проблема никуда не делась, но антивирусы больше ничего не видели. 
      планировщик задач, настройки, и обновления винды тоже сломались этим трояном, корректно ничего не отображают. 
      CollectionLog-2025.08.18-16.35.zip
    • Vasikir
      Автор Vasikir
      Не уверен насчёт причины. Также были взломаны аккаунты telegram, discord, steam, google
      CollectionLog-2025.07.05-15.14.zip
    • Skif22
      Автор Skif22
      Добрый день!
      Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции 
      , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились?
      Благодарю за ответы.
    • alexchernobylov
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


×
×
  • Создать...