Ahoj... Jestli nevis jak nato, udelej nasledujici veci. Nezarucuju, ze tento postup je na 100%, ale zatim nezklamal. Z teto www.blehq.org nebo jine adresy si stahni Proces Viewer 2000, nainstaluj, spust, a napis si vsechny bezici procesy. K tomu pridej autoexec.bat, config.sys a výpis nize zminenych registru. Pak zmackni ctrl+alt+del a opis programy. Tohle mi posli. Pripis k tomu podle ceho usuzujes, ze jsi sledovan. Pak protahni masinu antivirem. Pokud si myslis, ze jsi sledovan po siti tak si stahni nejaky portscanner a spust ho. Na beznem pocitaci by nemely byt otevrene jine porty nez 139. Tohle je vse, co se da delat, bez primeho pristupu k masine. Samozrejme jsou postupy, na ktere je tahle metoda kratka, ale jsou jen dva a pochybuju, ze nejaky admin by sel tak daleko, protze vetsina uzivatelu neodhali ani sebeprimitivnejsi reseni:) Bye -=MpH=- Milan Kevely wrote: > Hocijaky soft ktory bezi sa musi nejako spustit. Pochybujem ze by ti nahrali > soft ktory sa spusti pri bootovani z MBR :-) , takze skus sa pozriet na > vsetky miesta vo Win odkial sa moze spustat programy - ale aj ked tam nic > nenajdes, netvrdim ze to mas ciste, mozno existuje sposob ktory nepoznam > (mozno sa ozve nejaky programator, alebo hacker :-) ). > > Ale skus pre istotu prekontrolovat autoexec.bat a config.sys (mala > pravdepodobnost), win.ini a system.ini (polozky LOAD a RUN), skupinu > StartUp - Po spusteni (ale tam by to neschovavali ani pre zaciatocnikom), > potom este registre - > HKLM\Software\Microsoft\Windows\CurrentVersion\Run (+RunServices) > a tie iste vetvy pod HKCU. > > Nepises aky mas win, ak W9x (ale tusim SE to nema) tak mozes skusit > C:\WINDOWS\SYSTEM\MSCONFIG.EXE > ten ti ukaze to iste pokope. > Hlavne potom neskusaj mazat to co nevies co robi :-)) . > > Toto ti mozno nepomoze ak ti nasadili sledovaci program, ktoreho cinnost > hranici s cinnostou nejakeho viru (backdoor) :-) . > > Milan Kevely > milank@softhome.net > > -- > ------------------- konference casopisu Internet ----------------------- > Archiv a instrukce pro odhlaseni/prihlaseni na http://internet.nawebu.cz > FAQ a objednavka jeho aktualizaci mailem na http://www.kab.cz/faq/ > ------------------------------------------------------------------------
This archive was generated by hypermail 2.1.2 : 04. 09. 2001, 06:56 CEST