Security Teams



:::
Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темыСоздание опроса

> MJ Logger, Spyware
Evil Death
  Дата 12.10.2006 - 21:18
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 38
Пользователь №: 3025
Регистрация: 14.03.2006



Рейтинг:
(0%) -----


После того как за компьютером посидел "друг" с флэшкой.
После завершения работы, стала наблюдаться интересная мессага:
Ну смысл примерно таков:
Что программа MJ Logger неверно завершилась.

Отсюда вопросы:

help.gif

1) Перехватчик ли это клавиатуры?
2) Если да где примерно его искать?
3) Как сделать чтобы нельзя было использовать флешку (запретить), точнее скрытые процессы с нее.
4) Есть ли противодействие таким "друзьям"

Ось WinXP SP2

Спасибо!
PMПисьмо на e-mail пользователю
Top
Kom@nd'Or
Дата 13.10.2006 - 09:06
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Ну ... для начала не пускать к компьютеру с правами администратора ...

В первую очередь - ВСЕ места автозагрузки ... Должна-же программа запускаться на компе при включении.


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
Evil Death
Дата 13.10.2006 - 09:33
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 38
Пользователь №: 3025
Регистрация: 14.03.2006



Рейтинг:
(0%) -----


Цитата
Ну ... для начала не пускать к компьютеру с правами администратора ...

Да понял.
Друзья на все способны.

В автозагрузке чисто.
А можно сказать определенно? Кеулоггер или нет?


PMПисьмо на e-mail пользователю
Top
VZoL
Дата 13.10.2006 - 09:50
Цитировать сообщение
Offline



Идущий
**

Профиль
Группа: -editors-
Сообщений: 79
Пользователь №: 2551
Регистрация: 6.01.2006



Рейтинг:
(50%) XXX--


Win+r msconfig
Автозагрузка
если там ее нет тогда спец софтом ищи


--------------------
#include <beer.h>
PMICQ
Top
Zyama
Дата 13.10.2006 - 10:01
Цитировать сообщение
Offline



-Читер-
****

Профиль
Группа: -experts-
Сообщений: 419
Пользователь №: 70
Регистрация: 10.03.2005



Рейтинг:
(50%) XXX--


А вот насчёт флэшки... если у тебя ЮСБ больше ничего не использует то отрубай в биспечере оборудования ЮСБ девайсы.. по идее должно помочь
PMICQYahoo
Top
Boffin
Дата 13.10.2006 - 17:41
Цитировать сообщение
Offline



[> free <]
******

Профиль
Группа: -root-
Сообщений: 3569
Пользователь №: 2
Регистрация: 17.02.2005



Рейтинг:
(30%) XX---


Ну для начала я бы рекомендовала инсталлировать в систему Анти-Кейлоггер, проверить на наличие таких модулей, а потом поставить свой кейлоггер, который будет отслеживать все действия на вашем компьютере приходящих друзей wink.gif


--------------------

Caps Lock - враг человека! Иногда ваши задумчивые рассуждения превращаются в идиотские лозунги, случайно задев эту клавишу.
Голосуйте за реорганизацию клавиатурной раскладки! (с)
PMСайт пользователяICQ
Top
OXOTNИK
Дата 4.11.2008 - 15:04
Цитировать сообщение




Unregistered












У меня та же проблема помогите пжалуйсто. Что делать нужно?
Top
nameless
Дата 4.11.2008 - 19:47
Цитировать сообщение
Offline



.:Тень:.
******

Профиль
Группа: -experts-
Сообщений: 1745
Пользователь №: 18
Регистрация: 19.02.2005



Рейтинг:
(90%) XXXXX


Цитата
Что делать нужно?


Как минимум иметь на компе антивирус и файрвол.


--------------------
Мы расправим крылья
PM
Top
V!t@l!$
Дата 12.11.2008 - 21:32
Цитировать сообщение
Offline



Fanat
***

Профиль
Группа: -users-
Сообщений: 261
Пользователь №: 5198
Регистрация: 16.05.2007



Рейтинг:
(30%) XX---


А все просто иметь в запасе, на флешке обязательно на винте чтобы была, и периодически клацать по проге anti_autorun.exe. Я вообще когда флешку вставляю какую нить - делаю именно это, клацаю по утилитке anti_autorun.exe rolleyes.gif Вот текст окошечка, когда клацаете по ему:
Цитата
Это лекарство от вируса Virus.Win32.Small.k.  и других вирусов, использующих файлы AUTORUN.*.
Если вы хотите проверить флэшку (или mp3-плеер), вставьте ее сейчас при нажатой клавише SHIFT, чтобы блокировать автозагрузку, затем подождите 10 секунд и нажмите ОК.
Файлы anti_aurotun.exe можно запускать с флэшек.
Файлик занимает около ста килобайтов smile.gif .

Это сообщение отредактировал V!t@l!$ - 12.11.2008 - 21:54


--------------------
Люблю девушек. Люблю музыку.
PMПисьмо на e-mail пользователюСайт пользователяICQ
Top
U-bus
Дата 2.03.2009 - 15:45
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 11
Пользователь №: 6175
Регистрация: 27.02.2009



Рейтинг:
(0%) -----


Цитата (V!t@l!$ @ 12.11.2008 - 21:32)
А все просто иметь в запасе, на флешке обязательно на винте чтобы была, и периодически клацать по проге anti_autorun.exe. Я вообще когда флешку вставляю какую нить - делаю именно это, клацаю по утилитке anti_autorun.exe rolleyes.gif Вот текст окошечка, когда клацаете по ему:
Цитата
Это лекарство от вируса Virus.Win32.Small.k.  и других вирусов, использующих файлы AUTORUN.*.
Если вы хотите проверить флэшку (или mp3-плеер), вставьте ее сейчас при нажатой клавише SHIFT, чтобы блокировать автозагрузку, затем подождите 10 секунд и нажмите ОК.
Файлы anti_aurotun.exe можно запускать с флэшек.
Файлик занимает около ста килобайтов smile.gif .

Утилиту наем-с) Хорошая, однако при частом использовании флешек и прочих съёмных носитилей, надоедает всё время делать. Я сделал проще - с помощью KIS 2009 отключил автозапуск с внешних носителей, и теперь и утилитка уже не нужна = )
PMПисьмо на e-mail пользователю
Top

Опции темы Страницы: (2) [1] 2  Ответ в темуСоздание новой темыСоздание опроса