Перейти к содержанию

Как полностью стать невидимым в локальной сети и обезопасить комп от удалённого администрирования?

pinokio

Автор pinokio,
в Компьютерная помощь

 Share Подписчики 1

Рекомендуемые сообщения

Сергей 1

Сергей 1 12

Опубликовано
Опубликовано (изменено)

KIS это контролирует. Кстати, а KAV защищает от клавиатурного перехвата?

Для Windows xp.

Чтобы повысить безопасность можно зайти в свойства системы (пуск - кликнуть правой кнопкой на значке мой компьютер кликнуть на свойства) и там на вкладке удалённые сеансы снять галочки, которые там есть.

Изменено пользователем Сергей 1
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 43
  • Created
  • Последний ответ

Top Posters In This Topic

  • Сергей 1

    12

  • pinokio

    11

  • Elly

    4

  • Umnik

    4

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Umnik

Внимание! Статью я писал для другого форума и довольно давно. Некоторые ссылки устарели. Так же устарела информация обо мне чуть-чуть.   Не секрет, что в базовой поставке любая версия Windows уязви

Сергей 1

Он наверное не про антивирус спрашивает, а как вообще настроить компьютер, можете сказать?

SLASH_id

pinokio А так не пробовали? http://lix.in/-34b994

Posted Images

Umnik

Umnik 1 278

Опубликовано
Опубликовано
Спасибо за развёрнутый ответ.

А подскажите пожалуйста, как уделить больше внимания защите от клавиатурного перехвата?

Как контролировать безопастность в этой области?

KIS умеет определять основные типы кейлоггеров. Но так как многие программы работают тем же методом, что и кейлоггеры, в автоматическом режиме это едва ли поможет. Я прикрепил один тест. Программа абсолютно безвредна. Пусть Продукт работает в автоматическом режиме. Запустите этот тест и наберите хоть в блокноте что-нибудь (в латинице, не забудьте нажать кнопку Start в программе). Ничего криминального не произойдет. Теперь отключите автоматический режим (Настройка - Защита - Автоматически принимать решения). Зайдите в настройки Контроля приложений - Фильтрация активности и удалите оттуда Zemana. Жмите ОК. Снова запускайте тест. Вы сразу увидите алерт нашего Продукта. А теперь нажмите в тесте Start, чтобы он перешел в режим перехвата нажатия клавиш :)

 

Как видите, в Интерактивном режиме безопасность гораздо выше, но он сложен для тех, кто боится компьютера, не понимает сути запросов и избыточен для тех, кто работает в защищенной среде. Если Вы желаете получить максимальную защиту - выключите Автомат. Если это для Вас избыточно, то оставьте его.

 

Теперь о виртуальной клавиатуре. Перейдите снова в автоматический режим. Удалите из Фильтрации активности Zemana. Запустите Блокнот, запустите Виртуальную клавиатуру (Shift+Ctrl+Alt+P или клик ПКМ в трее на значке К - Виртуальная клавиатура). В Земане нажмите Старт. Ставьте курсор в блокнот и начинайте печатать на виртуальной клавиатуре (кликайте по клавишам мышкой). Ну как? :)

 

Сергей 1, получить управление через RDP? Ну, это сильно, конечно. :)

test.zip

Ссылка на сообщение
Поделиться на другие сайты
Сергей 1

Сергей 1 12

Опубликовано
Опубликовано (изменено)

Я не про то, почему он именно так написал, а почему написал с каким-то намёком типа таким образом управление нельзя получить или можно? Так что он имел ввиду написав так?

Изменено пользователем Сергей 1
Ссылка на сообщение
Поделиться на другие сайты
pinokio

pinokio 0

Опубликовано
  • Автор
Опубликовано

Говорят нельзя сидеть под правами администратора.

А что тут конкретно имеется ввиду?

СОздать ограниченную учётную запись?

Спрашиваю, потому что кроме всех доступных учётных записей есть ещё и скрытая учётная записаь АДМИНИСТРАТОР.

И я немного не понимаю насчёт какой учётной записи администратора идёт речь.Заранее спасибо.

Ссылка на сообщение
Поделиться на другие сайты
Kapral

Kapral 1 488

Опубликовано
Опубликовано

У учетной записи Администратор - права администратора

СОздать ограниченную учётную запись?

Да

Ссылка на сообщение
Поделиться на другие сайты
Umnik

Umnik 1 278

Опубликовано
Опубликовано
Я не про то, почему он именно так написал, а почему написал с каким-то намёком типа таким образом управление нельзя получить или можно? Так что он имел ввиду написав так?

Чтобы управлять по RDP, нужно это во-первых, самому разрешить, во-вторых, отследить, чтобы не перекрывалось фаерволами, в-третьих, чтобы никто не мешал на локалхосте. В общем, RDP это не тот инструмент, который реально используется. Гораздо эффективнее и проще написать свой бэкдор.

Ссылка на сообщение
Поделиться на другие сайты
pinokio

pinokio 0

Опубликовано
  • Автор
Опубликовано (изменено)

А что делать с учётной записью с правами администратора?

Оставить просто или может сделать её невидимой?

 

И ещё один вопрос.

В авто загрузке я нашёл вот это CTFMON.EXE

Скажите пожалуйста что это за служба?

Изменено пользователем pinokio
Ссылка на сообщение
Поделиться на другие сайты
Elly

Elly 3 258

Опубликовано
Опубликовано

SLASH_id

люди кнопку нажать не могут. давай прямые линки.

 

вот прямая ссылка http://www.google.ru/search?hl=ru&q=CT...mp;aq=f&oq=

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...