Re: hladame spiona

From: -=MpH=- (mph@atlas.cz)
Date: 16. 05. 2001, 19:45 CEST

Previous message: Jakub Kult: "Prikazy - stranky"
In reply to: Milan Kevely: "RE: hladame spiona"
Next in thread: Konference: "OT: windows commander"
Reply: Konference: "OT: windows commander"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

Ahoj...
Jestli nevis jak nato, udelej nasledujici veci. Nezarucuju, ze tento postup je
na 100%, ale zatim nezklamal. Z teto www.blehq.org nebo jine adresy si stahni
Proces Viewer 2000, nainstaluj, spust, a napis si vsechny bezici procesy. K tomu
pridej autoexec.bat, config.sys a výpis nize zminenych registru. Pak zmackni
ctrl+alt+del a opis programy. Tohle mi posli. Pripis k tomu podle ceho usuzujes,
ze jsi sledovan. Pak protahni masinu antivirem. Pokud si myslis, ze jsi sledovan
po siti tak si stahni nejaky portscanner a spust ho. Na beznem pocitaci by
nemely byt otevrene jine porty nez 139. Tohle je vse, co se da delat, bez
primeho pristupu k masine. Samozrejme jsou postupy, na ktere je tahle metoda
kratka, ale jsou jen dva a pochybuju, ze nejaky admin by sel tak daleko, protze
vetsina uzivatelu neodhali ani sebeprimitivnejsi reseni:)  Bye -=MpH=-

Milan Kevely wrote:

> Hocijaky soft ktory bezi sa musi nejako spustit. Pochybujem ze by ti nahrali
> soft ktory sa spusti pri bootovani z MBR :-) , takze skus sa pozriet na
> vsetky miesta vo Win odkial sa moze spustat programy - ale aj ked tam nic
> nenajdes, netvrdim ze to mas ciste, mozno existuje sposob ktory nepoznam
> (mozno sa ozve nejaky programator, alebo hacker :-) ).
>
> Ale skus pre istotu prekontrolovat autoexec.bat a config.sys (mala
> pravdepodobnost), win.ini a system.ini (polozky LOAD a RUN), skupinu
> StartUp - Po spusteni (ale tam by to neschovavali ani pre zaciatocnikom),
> potom este registre -
> HKLM\Software\Microsoft\Windows\CurrentVersion\Run (+RunServices)
> a tie iste vetvy pod HKCU.
>
> Nepises aky mas win, ak W9x (ale tusim SE to nema) tak mozes skusit
> C:\WINDOWS\SYSTEM\MSCONFIG.EXE
> ten ti ukaze to iste pokope.
> Hlavne potom neskusaj mazat to co nevies co robi :-)) .
>
> Toto ti mozno nepomoze ak ti nasadili sledovaci program, ktoreho cinnost
> hranici s cinnostou nejakeho viru (backdoor) :-) .
>
> Milan Kevely
> milank@softhome.net
>
> --
> ------------------- konference casopisu Internet -----------------------
> Archiv a instrukce pro odhlaseni/prihlaseni na http://internet.nawebu.cz
>    FAQ a objednavka jeho aktualizaci mailem na http://www.kab.cz/faq/
> ------------------------------------------------------------------------

Previous message: Jakub Kult: "Prikazy - stranky"
In reply to: Milan Kevely: "RE: hladame spiona"
Next in thread: Konference: "OT: windows commander"
Reply: Konference: "OT: windows commander"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

This archive was generated by hypermail 2.1.2 : 04. 09. 2001, 06:56 CEST