инсиськовые - твари
a
aarongoyman
22:02, 15.10.2010
принесли комп с жалобой, мол, каспер вирусы не ловит, живет своей жизнью.
включил, каспер работал нормально, но разбор полетов высяснил,что во время визита настройщиков из инсиса ими был установлен р-админ и после какая-то тварь из этой гнилой конторы залезала в комп и смотрела личные файлы.
так что провертесь, те, кому через эту шарашку приходится работать, думаю, это не еденичный случай.
[Сообщение изменено пользователем 15.10.2010 22:04]
включил, каспер работал нормально, но разбор полетов высяснил,что во время визита настройщиков из инсиса ими был установлен р-админ и после какая-то тварь из этой гнилой конторы залезала в комп и смотрела личные файлы.
так что провертесь, те, кому через эту шарашку приходится работать, думаю, это не еденичный случай.
[Сообщение изменено пользователем 15.10.2010 22:04]
22:06, 15.10.2010
А как определили, что тварь смотрела личные файлы?
a
aarongoyman
22:18, 15.10.2010
курсор сам бежит по экрану и открывает "мои документы" и фото в них
[Сообщение изменено пользователем 15.10.2010 22:19]
[Сообщение изменено пользователем 15.10.2010 22:19]
A
Artem-vp
22:18, 15.10.2010
бухахаах скоко заплатили?
a
aarongoyman
22:20, 15.10.2010
мне ? это я за колу, знакомому починял.
инсиськовым - не в курсе.
k
karnik 
22:31, 15.10.2010
но разбор полетов высяснил,что во время визита настройщиков из инсиса ими был установлен р-админ и после какая-то тварь из этой гнилой конторы залезала в комп и смотрела личные файлы.
Как определили, что именно в этот момент?
На ПК случайно не звероОС стоит?
22:51, 15.10.2010
для этого совсем не надо подключаться для управления, в Radmin есть просто копирование файлов и Вы ничего не увидите, так что считаю что это развод
курсор сам бежит по экрану и открывает "мои документы" и фото в них
U
~@®™~ 
23:01, 15.10.2010
На ПК случайно не звероОС стоит?
какая связь между радмином и звероосом?
a
aarongoyman
23:04, 15.10.2010
Как определили, что именно в этот момент?
радмин появился после визита инсиськовых, до них комп уже был у меня за пару-тройку месяцев до этого, основные настройки/параметры не изменились, мыша начала гулять и вытворять фортели буквально через пару часов после визита оных,
На ПК случайно не звероОС стоит?
нет, обычная корпоративка хп.
a
aarongoyman
23:05, 15.10.2010
Radmin есть просто копирование файлов
я отключал при настроке 135 137 139 каспером и каспер запаролен мной, не пролезет.
k
karnik
23:08, 15.10.2010
какая связь между радмином и звероосом?
http://www.google.com/search?q=zver+radmin&ie=utf-8&oe=utf-8&aq=t
B
BlackDeath[моцк] 
23:11, 15.10.2010
надо было видео писать хоть на сотег как мыша бегает и сессию сразу смотреть от куда сделана и тоже в видео. Потом нагнуть по статье лет на 5к самодельщиков.
a
aarongoyman
23:15, 15.10.2010
дык, это уже все потом выяснилось, сначала то хозяева думали , что вирус какойто словили и ко мне , "мол каспер сломался, а ты так про него хорошо рассказывал" (у них до этого вообще не было антивиря :-) ) причем не сразу, а уж через месяц притащили, за это время замечали такое они не часто.
H
Hell-Race
23:21, 15.10.2010
принесли комп...
курсор сам бежит по экрану и открывает "мои документы" и фото в них
курсор сам бежит по экрану и открывает "мои документы" и фото в них
как-то странно. Вам принесли комп, вы его к своему инету что ли подключили? Как злоумышленник смог узнать ваш ип-адрес и подключиться к Radmin?
а нетстат-то сложно было глянуть, чтоб засечь с какого ипа коннектятся?
Цитата:
От пользователя: Johnson
Radmin есть просто копирование файлов
я отключал при настроке 135 137 139 каспером и
каспер запаролен мной, не пролезет.
От пользователя: Johnson
Radmin есть просто копирование файлов
я отключал при настроке 135 137 139 каспером и
каспер запаролен мной, не пролезет.
Если чо, радмин копирует файлы по своему порту, а не по нетбиосу
мыша начала гулять и вытворять фортели буквально через
пару часов после визита оных,
так откройте детализацию в инсисе со статистики, там пишутся все коннекты с ипами и портами. Думаю, узнать открытый порт радмин-сервера не проблема для вас (даж если не дефолтный).
[Сообщение изменено пользователем 15.10.2010 23:25]
a
aarongoyman
23:25, 15.10.2010
не тупи, это все уже по рассказам восстановливалось,
мне принесли - я его на вирусы, чисто, загрузился, стал смотреть что там - радмин появился, спросил кто и зачем ставил - говорят никого не было, спрашиваю , когда появился "вирус" - долго вспомимнали, но вспомнили что почти сразу после починки интернета.
a
aarongoyman
23:26, 15.10.2010
да, в логах смотрел - пусто
B
BlackDeath[моцк]
23:26, 15.10.2010
ну теперь варианта два - самый простой ессественно забить и ждать порева в инете :-) второй - просить у прова полную детализацию вплоть до протоколов. Обязаны сделать. Если не сделают - нуууу, можно снова забить или начать нагибать.
a
aarongoyman
23:27, 15.10.2010
так откройте детализацию в инсисе со статистики
хорошая идея, там точно с портами пишут ?
зы хотя при установленном торенте и флайлинке это не показатель уже может быть.
[Сообщение изменено пользователем 15.10.2010 23:31]
X
X650
23:31, 15.10.2010
вот бредятина автора то. какой смысл ставить удаленное управление?
украсть трафик? нет, не получится
посмотреть фотки? так этого в одноклассниках и контакте полно.
если у вас нет 100% доказательств, что это сделано специально сотрудником компании Инсис - зачем это выкладывать на форуме? да еще в такой извращенной форме описания? сообщите ID абонента кому установили такой "сюрприз".
украсть трафик? нет, не получится
посмотреть фотки? так этого в одноклассниках и контакте полно.
если у вас нет 100% доказательств, что это сделано специально сотрудником компании Инсис - зачем это выкладывать на форуме? да еще в такой извращенной форме описания? сообщите ID абонента кому установили такой "сюрприз".
H
Hell-Race
23:32, 15.10.2010
не тупи, это все уже по рассказам восстановливалось,
как написал, так тебя и поняли
хорошая идея, там точно
с портами пишут ?
с портами пишут ?
да, но порт назначения. А т.к. коннект был на ип инсиса, то нужен исходящий порт (со стороны инсиса). На статистике не отражается. Исходящий порт можно узнать, запросив деализацию у провайдера.
Наверное, правильно было сначала во всем разобраться (хотя бы, написав заявление в инсис, у них есть специалисты по безопасности, данная проблема решается очень просто), а потом создавать темы с такими громкими словами и обвинениями? Статью за клевету никто не отменял.
[Сообщение изменено пользователем 15.10.2010 23:50]
a
aarongoyman
23:32, 15.10.2010
не, ничего страшного небыло, потому особо и не чесались.
a
aarongoyman
23:34, 15.10.2010
думаю , это было желание познакомится с хозяйкой, довольно симпатичной девушкой.
B
BlackDeath[моцк]
23:35, 15.10.2010
вот бредятина автора то. какой смысл ставить удаленное управление?
первое что в голову приходит - например перевесить интерпро не на 127.0.0.1.
d
deployer
23:42, 15.10.2010
вот и стервятники налетели
X
X650
23:47, 15.10.2010
вот и стервятники налетели
доброжелателей хватает.
автор кроме мифического знакомства ничего другого путного придумать так и не смог.
и после какая-то тварь из этой гнилой конторы залезала в комп и смотрела личные файлы.
так что провертесь, те, кому через эту шарашку приходится работать, думаю, это не еденичный случай.
видимо кроме как вывлить кучу говна на E1, автор таки ничего и не смог толком выяснить.
Авторизуйтесь, чтобы принять участие в дискуссии.