Перейти к содержанию

Как полностью стать невидимым в локальной сети и обезопасить комп от удалённого администрирования?


Рекомендуемые сообщения

KIS это контролирует. Кстати, а KAV защищает от клавиатурного перехвата?

Для Windows xp.

Чтобы повысить безопасность можно зайти в свойства системы (пуск - кликнуть правой кнопкой на значке мой компьютер кликнуть на свойства) и там на вкладке удалённые сеансы снять галочки, которые там есть.

Изменено пользователем Сергей 1
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 43
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Внимание! Статью я писал для другого форума и довольно давно. Некоторые ссылки устарели. Так же устарела информация обо мне чуть-чуть.   Не секрет, что в базовой поставке любая версия Windows уязви

Он наверное не про антивирус спрашивает, а как вообще настроить компьютер, можете сказать?

pinokio А так не пробовали? http://lix.in/-34b994

Posted Images

Спасибо за развёрнутый ответ.

А подскажите пожалуйста, как уделить больше внимания защите от клавиатурного перехвата?

Как контролировать безопастность в этой области?

KIS умеет определять основные типы кейлоггеров. Но так как многие программы работают тем же методом, что и кейлоггеры, в автоматическом режиме это едва ли поможет. Я прикрепил один тест. Программа абсолютно безвредна. Пусть Продукт работает в автоматическом режиме. Запустите этот тест и наберите хоть в блокноте что-нибудь (в латинице, не забудьте нажать кнопку Start в программе). Ничего криминального не произойдет. Теперь отключите автоматический режим (Настройка - Защита - Автоматически принимать решения). Зайдите в настройки Контроля приложений - Фильтрация активности и удалите оттуда Zemana. Жмите ОК. Снова запускайте тест. Вы сразу увидите алерт нашего Продукта. А теперь нажмите в тесте Start, чтобы он перешел в режим перехвата нажатия клавиш :)

 

Как видите, в Интерактивном режиме безопасность гораздо выше, но он сложен для тех, кто боится компьютера, не понимает сути запросов и избыточен для тех, кто работает в защищенной среде. Если Вы желаете получить максимальную защиту - выключите Автомат. Если это для Вас избыточно, то оставьте его.

 

Теперь о виртуальной клавиатуре. Перейдите снова в автоматический режим. Удалите из Фильтрации активности Zemana. Запустите Блокнот, запустите Виртуальную клавиатуру (Shift+Ctrl+Alt+P или клик ПКМ в трее на значке К - Виртуальная клавиатура). В Земане нажмите Старт. Ставьте курсор в блокнот и начинайте печатать на виртуальной клавиатуре (кликайте по клавишам мышкой). Ну как? :)

 

Сергей 1, получить управление через RDP? Ну, это сильно, конечно. :)

test.zip

Ссылка на сообщение
Поделиться на другие сайты

Я не про то, почему он именно так написал, а почему написал с каким-то намёком типа таким образом управление нельзя получить или можно? Так что он имел ввиду написав так?

Изменено пользователем Сергей 1
Ссылка на сообщение
Поделиться на другие сайты

Говорят нельзя сидеть под правами администратора.

А что тут конкретно имеется ввиду?

СОздать ограниченную учётную запись?

Спрашиваю, потому что кроме всех доступных учётных записей есть ещё и скрытая учётная записаь АДМИНИСТРАТОР.

И я немного не понимаю насчёт какой учётной записи администратора идёт речь.Заранее спасибо.

Ссылка на сообщение
Поделиться на другие сайты

У учетной записи Администратор - права администратора

СОздать ограниченную учётную запись?

Да

Ссылка на сообщение
Поделиться на другие сайты
Я не про то, почему он именно так написал, а почему написал с каким-то намёком типа таким образом управление нельзя получить или можно? Так что он имел ввиду написав так?

Чтобы управлять по RDP, нужно это во-первых, самому разрешить, во-вторых, отследить, чтобы не перекрывалось фаерволами, в-третьих, чтобы никто не мешал на локалхосте. В общем, RDP это не тот инструмент, который реально используется. Гораздо эффективнее и проще написать свой бэкдор.

Ссылка на сообщение
Поделиться на другие сайты

А что делать с учётной записью с правами администратора?

Оставить просто или может сделать её невидимой?

 

И ещё один вопрос.

В авто загрузке я нашёл вот это CTFMON.EXE

Скажите пожалуйста что это за служба?

Изменено пользователем pinokio
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...