Вход на сайт
Если в доме шпион
03.12.03 23:27
Последний раз изменено 03.12.03 23:39 (Papik2002)
Привет всем !
Можно ли определить установлена в компе(WinXPHome) такая зараза, которая фиксирует(запоминает) каждое нажатие клавиш и фотографирует все открываемые окна? К чему это относится? К вирусам? Иль что? Их существует несметное множество.. Интересен сам принцип их распознания. И, конечно, способы удаления :) Да, забыл сказать, контроль локальный.
Спасибо уже сейчас !!!
Можно ли определить установлена в компе(WinXPHome) такая зараза, которая фиксирует(запоминает) каждое нажатие клавиш и фотографирует все открываемые окна? К чему это относится? К вирусам? Иль что? Их существует несметное множество.. Интересен сам принцип их распознания. И, конечно, способы удаления :) Да, забыл сказать, контроль локальный.
Спасибо уже сейчас !!!
NEW 03.12.03 23:30
...это к троянам относится,бороться с ними можно например с помощью файервола,но для начала неплохо было бы просканировать комп на их наличие,рекомендую прогу Trojan Remover
http://diggy.strana.de/diggy.wav
http://diggy.strana.de/diggy.wav
Press any key to continue or any other key to quit
NEW 03.12.03 23:32
в ответ Diggy 03.12.03 23:30
каким образом?
а если у неё на компе стоит прога для шизофреников забываюших всё? она не относится к вирусам, и троянцам... скорее всего если что-то и есть то не с интернета а от соседа по квартире
Санька
Улыбнись:)http://www.danasoft.com/sig/bild1.jpg
а если у неё на компе стоит прога для шизофреников забываюших всё? она не относится к вирусам, и троянцам... скорее всего если что-то и есть то не с интернета а от соседа по квартире
Санька
Улыбнись:)http://www.danasoft.com/sig/bild1.jpg
NEW 03.12.03 23:34
в ответ Pokurim 03.12.03 23:32
чёт тебе везде девки мерещатся 
http://diggy.strana.de/diggy.wav
http://diggy.strana.de/diggy.wav
Press any key to continue or any other key to quit
NEW 03.12.03 23:36 
не повериш... прочитал Парик2002 так как думаю для парня слишком тупо - то женшина:))) а оказалось папик
Санька
Улыбнись:)http://www.danasoft.com/sig/bild1.jpg
в ответ Diggy 03.12.03 23:34
не повериш... прочитал Парик2002 так как думаю для парня слишком тупо - то женшина:))) а оказалось папик Санька
Улыбнись:)http://www.danasoft.com/sig/bild1.jpg
NEW 03.12.03 23:38
в ответ Papik2002 03.12.03 23:36
кстати антивирусы их тоже распознают...
http://diggy.strana.de/diggy.wav
http://diggy.strana.de/diggy.wav
Press any key to continue or any other key to quit
NEW 03.12.03 23:39
в ответ Papik2002 03.12.03 23:36
хай, извини нохмальс... 
поясни нам с дигги ты ожидаеш что тебя контролирует кто-то кто бывает у тебя дома и имеет доступ к компу (внешне) или же ты думаеш гадкий хакер залез на твой комп через инет и всё видит(внутрене).
2 абсолютно разные веши.
Санька
Улыбнись:)http://www.danasoft.com/sig/bild1.jpg
поясни нам с дигги ты ожидаеш что тебя контролирует кто-то кто бывает у тебя дома и имеет доступ к компу (внешне) или же ты думаеш гадкий хакер залез на твой комп через инет и всё видит(внутрене).
2 абсолютно разные веши.
Санька
Улыбнись:)http://www.danasoft.com/sig/bild1.jpg
NEW 03.12.03 23:42
в ответ Pokurim 03.12.03 23:39
...если кто то имеет доступ к компу,то тогда всё намного проще,...надо просто незаметно подкрасться сзади и огреть его чем то тяжёлым по башке,....и всё должно прекратиться 
http://diggy.strana.de/diggy.wav
http://diggy.strana.de/diggy.wav
Press any key to continue or any other key to quit
NEW 03.12.03 23:44
в ответ Papik2002 03.12.03 23:42
значит всё дело происходит локально и интернет тут не при чём?
http://diggy.strana.de/diggy.wav
http://diggy.strana.de/diggy.wav
Press any key to continue or any other key to quit
NEW 03.12.03 23:45
в ответ Diggy 03.12.03 23:42
виш! я же грил шо это не вирусяка...у меня знакомый точно так же свою жену контролирует, я пока таких прог почти не знаю так как жоны не имеется:(
алзо моё мнение его антивирус ети проги не найдёт, их можно увидить только через три кнопки либо в msconfig ---> autostart так как ето должна быть полюбому самозапускающая программа.А сам чё думаеш?
Санька
Улыбнись:)http://www.danasoft.com/sig/bild1.jpg
алзо моё мнение его антивирус ети проги не найдёт, их можно увидить только через три кнопки либо в msconfig ---> autostart так как ето должна быть полюбому самозапускающая программа.А сам чё думаеш?
Санька
Улыбнись:)http://www.danasoft.com/sig/bild1.jpg
NEW 03.12.03 23:48
в ответ Papik2002 03.12.03 23:45
ну впринципе это дела не меняет,просканировать на наличие троянов в системе надо однозначно,если они есть убить,затем поставить хитроумный пассворт для администратора,мужу сделать отдельный аккаунт и ограничить его в правах,что б к примеру всякий хлам инсталлировать не мог...
http://diggy.strana.de/diggy.wav
http://diggy.strana.de/diggy.wav
Press any key to continue or any other key to quit
NEW 03.12.03 23:49
в ответ Pokurim 03.12.03 23:45
нда... или программа запускаюшая себя скажем с ИЕ или аутглюком...или аськой... или просто интернетом...тогда её не найти если она не знает все названия своих родных папок... 
Санька
Улыбнись:)http://www.danasoft.com/sig/bild1.jpg
Санька
Улыбнись:)http://www.danasoft.com/sig/bild1.jpg
NEW 03.12.03 23:56
в ответ Papik2002 03.12.03 23:52
как эта прога работает и что она фиксирует? я так понимаю ведётся лог-файл в котором фиксируется все нажатия кнопок,в таком случае её нужно найти где этот файл лежит и периодически его подчищать...,но просканировать комп всё равно надо
http://diggy.strana.de/diggy.wav
http://diggy.strana.de/diggy.wav
Press any key to continue or any other key to quit
NEW 03.12.03 23:56
в ответ Papik2002 03.12.03 23:27
Это похоже на вот такую программку?
WebMail Spy для перехвата всех почтовых сообщений, посланных через Web интерфейс. WebMail Spy позволяет контролировать популярные Web службы, типа HotMail, Yahoo! Mail, AOL WebMail и др.
Или что-то другое?
Я пришел к тебе с дискетой - рассказать, что сеть упала...
WebMail Spy для перехвата всех почтовых сообщений, посланных через Web интерфейс. WebMail Spy позволяет контролировать популярные Web службы, типа HotMail, Yahoo! Mail, AOL WebMail и др.
Или что-то другое?
Я пришел к тебе с дискетой - рассказать, что сеть упала...
"Нет меня, я покинул Россею!
Мои девочки ходют в соплях.
Я теперь свои семечки сею
На чужих елисейских полях."
NEW 03.12.03 23:58
в ответ Papik2002 03.12.03 23:55
у меня пока две версии,...или ты у кого то жену отбить хочешь или сам свою приревновал
http://diggy.strana.de/diggy.wav
http://diggy.strana.de/diggy.wav
Press any key to continue or any other key to quit
NEW 04.12.03 00:06
в ответ Papik2002 04.12.03 00:02
ну это довольно просто,в поиске задать поиск файлов с расширением *.log,он тебе пару сотен и выдаст,а затем методом исключения....
http://diggy.strana.de/diggy.wav
http://diggy.strana.de/diggy.wav
Press any key to continue or any other key to quit
NEW 04.12.03 00:17
в ответ Papik2002 04.12.03 00:05
Можно вот это попробовать, эта программа непрерывно следит за появлением шпионов и тут же предлагает их удалять. Может хоть так можно будет удалять инфу о переписке. Хотя не известно, сможет ли она правильно распознать шпиона, который у нее сидит, хотя считается одной из лучших. В любом случае, хоть какой-то шанс.
Trojan Defense Suite v3.20
http://dlb.pchome.net/utility/antivirus/trojan/tds-320.exe
http://www.newyorks.co.yu/e-Lunatic/03.12 TrojanDefenceSuite v3.20.rar
http://www.newyorks.co.yu/e-Lunatic/03.12 TrojanDefenceSuite v3.20.nfo
Я пришел к тебе с дискетой - рассказать, что сеть упала...
Trojan Defense Suite v3.20
http://dlb.pchome.net/utility/antivirus/trojan/tds-320.exe
http://www.newyorks.co.yu/e-Lunatic/03.12 TrojanDefenceSuite v3.20.rar
http://www.newyorks.co.yu/e-Lunatic/03.12 TrojanDefenceSuite v3.20.nfo
Я пришел к тебе с дискетой - рассказать, что сеть упала...
"Нет меня, я покинул Россею!
Мои девочки ходют в соплях.
Я теперь свои семечки сею
На чужих елисейских полях."
NEW 04.12.03 00:19
в ответ Papik2002 04.12.03 00:05
слушай эта девушка не в ДЮссельдорфе живёт?
я просто думаю что может мир так тесен....что.. ты понял мой ход мслей
Санька
Улыбнись:)http://www.danasoft.com/sig/bild1.jpg
я просто думаю что может мир так тесен....что..
ты понял мой ход мслей Санька
Улыбнись:)http://www.danasoft.com/sig/bild1.jpg
NEW 04.12.03 00:24
в ответ Papik2002 04.12.03 00:19
Еще вот нашел:
Сразу после установки и запуска The Cleaner начинает проверку всех областей памяти и дискового пространства на предмет наличия в них кода вредоносных приложений. Скорость проверки заставляет задуматься - The Cleaner озволяет проверять до 100 файлов в секунду. Не может не радовать и возможность самостоятельной распаковки архивных файлов, где также могут скрываться "троянцы", а также простой и удобный интерфейс - работать с программой сможет даже самый неопытный пользователь. Разумеется, список обнаруживаемых троянских программ постоянно пополняется, и загрузить свежие данные можно через систему обновления.
The Cleaner 4.0 RC1 (4.6 Мб, англоязычный интерфейс)
http://internet.cybermesa.com/~moosoft/cleaner4_rc1.exe
Я пришел к тебе с дискетой - рассказать, что сеть упала...
Сразу после установки и запуска The Cleaner начинает проверку всех областей памяти и дискового пространства на предмет наличия в них кода вредоносных приложений. Скорость проверки заставляет задуматься - The Cleaner озволяет проверять до 100 файлов в секунду. Не может не радовать и возможность самостоятельной распаковки архивных файлов, где также могут скрываться "троянцы", а также простой и удобный интерфейс - работать с программой сможет даже самый неопытный пользователь. Разумеется, список обнаруживаемых троянских программ постоянно пополняется, и загрузить свежие данные можно через систему обновления.
The Cleaner 4.0 RC1 (4.6 Мб, англоязычный интерфейс)
http://internet.cybermesa.com/~moosoft/cleaner4_rc1.exe
Я пришел к тебе с дискетой - рассказать, что сеть упала...
"Нет меня, я покинул Россею!
Мои девочки ходют в соплях.
Я теперь свои семечки сею
На чужих елисейских полях."
NEW 04.12.03 00:27
в ответ Papik2002 04.12.03 00:23
...а что троян локально работать не может?
http://diggy.strana.de/diggy.wav
http://diggy.strana.de/diggy.wav
Press any key to continue or any other key to quit
NEW 04.12.03 00:29
в ответ Diggy 04.12.03 00:27
NEW 04.12.03 00:32
в ответ CT@C 04.12.03 00:24
Я в программировании плохо разбираюсь, но, мне кажется, любая программа, предназначенная вести постоянный надзор за системой, должна программами-антишпионами распознаваться, как троян, т.е. она обязательно должна висеть в памяти и совершать определенное действие (например создавать тот же лог) А по этим "повадкам" троянцев и вычисляют. Хотя может я и ошибаюсь...
Я пришел к тебе с дискетой - рассказать, что сеть упала...
Я пришел к тебе с дискетой - рассказать, что сеть упала...
"Нет меня, я покинул Россею!
Мои девочки ходют в соплях.
Я теперь свои семечки сею
На чужих елисейских полях."
NEW 04.12.03 00:32
в ответ Papik2002 04.12.03 00:29
ты не сможеш его выявить..короче тут тебе не помогут , тут нет спецов знаюших все виды следяших устройств...это вывод.
Санька
Улыбнись:)http://www.danasoft.com/sig/bild1.jpg
Санька
Улыбнись:)http://www.danasoft.com/sig/bild1.jpg
NEW 04.12.03 00:34
в ответ Papik2002 04.12.03 00:33
NEW 04.12.03 00:48
в ответ Papik2002 04.12.03 00:33
Если установить вот эту прогу, а затем начать писать сообщение, то она покажет все изменения в других запущенных процессах, т.е. паралельно одно из приложений должно начать также реагировать и можно будет его вычислить...
TaskInfo версия 5.0.0.94
TaskInfo - это программа, представляющая из себя диспетчер задач в комбинации с несколькими утилитами и отображающая информацию о системе. Программа показывает информацию обо всех запущенных процессах и потоках в реальном времени. Для каждого процесса доступна следующая информация: потоки, загрузка процессора, путь, открытые файлы, использование памяти, используемые библиотеки и т.д. Имеется возможность запускать, останавливать и изменять приоритет процессов. Для каждого приложения использование процессора отображается в виде графика. Имеется встроенный оптимизатор памяти. Программа также показывает информацию о процессоре, памяти, кэше, дисках, сети, версии операционной системы и т.п.
http://www.iarsn.com/taskinfo/tskinf50.exe (1434 Kb)
Тут патч-русификатор:
http://www.4ru.info/TaskInfo.htm
Я пришел к тебе с дискетой - рассказать, что сеть упала...
TaskInfo версия 5.0.0.94
TaskInfo - это программа, представляющая из себя диспетчер задач в комбинации с несколькими утилитами и отображающая информацию о системе. Программа показывает информацию обо всех запущенных процессах и потоках в реальном времени. Для каждого процесса доступна следующая информация: потоки, загрузка процессора, путь, открытые файлы, использование памяти, используемые библиотеки и т.д. Имеется возможность запускать, останавливать и изменять приоритет процессов. Для каждого приложения использование процессора отображается в виде графика. Имеется встроенный оптимизатор памяти. Программа также показывает информацию о процессоре, памяти, кэше, дисках, сети, версии операционной системы и т.п.
http://www.iarsn.com/taskinfo/tskinf50.exe (1434 Kb)
Тут патч-русификатор:
http://www.4ru.info/TaskInfo.htm
Я пришел к тебе с дискетой - рассказать, что сеть упала...
"Нет меня, я покинул Россею!
Мои девочки ходют в соплях.
Я теперь свои семечки сею
На чужих елисейских полях."
NEW 04.12.03 00:49
в ответ Pokurim 04.12.03 00:34
Прикреплённые файлы
NEW 04.12.03 00:52
в ответ Papik2002 04.12.03 00:33
что значит какой дурак? ты помоему что то не понимаешь,троян это программа которая сидит в системе и периодически сбрасывает нужную информацию тому кто это этого трояна запустил,если мне нужно будет знать что моя жена в моё отсутствие печатает я поставля трояна и буду получать всю инфу себе на левый почтовый ящик,главное что бы эта информация не попадала в третие руки,а так троян совершенно безобидная вещь,...иногда даже полезная
http://diggy.strana.de/diggy.wav
http://diggy.strana.de/diggy.wav
Press any key to continue or any other key to quit
NEW 04.12.03 03:35
в ответ Papik2002 04.12.03 00:23
Нет ребяты, есть программы не из класса вирусов Вот одна из них http://www.sxrsoft.com/rent/
Классная программулина
Я в своё время пользовался когда... ну это неважно, давно это было. Но работников запугал потом...
Семь бед - один Reset
Вот одна из них http://www.sxrsoft.com/rent/ Классная программулина
Я в своё время пользовался когда... ну это неважно, давно это было. Но работников запугал потом...
Семь бед - один Reset
NEW 04.12.03 07:45
в ответ Papik2002 03.12.03 23:27
есть такая программулина, СМС сервер от мелкомягких. и не троян, а вс╦ узнать позволяет, инсталлится без ведома юзера, позволяет вытворять с юзерским компом такие чудеса, что "мама не горюй" (с). Единственный е╦ недостаток - тяжеловата больно... и ставиться только на серверную машину... За то, агента никаким троян ремувером не снес╦шь, и антивирь его не покажет...
Гуру, а вы что думаете ?
"я - не волшебник: я только учусь" (с)
Гуру, а вы что думаете ?
"я - не волшебник: я только учусь" (с)
"...я - не волшебник: я только учусь..." (с)...а зовут меня Олег
NEW 04.12.03 08:47
в ответ Pokurim 03.12.03 23:36
А еще есть такая программка Key Logger, пробовали мы ее в классе. Она маленькая, работает как локально, так и на "выход". Запоминает все нажатия клавиш и снимает скриншоты через установленное юзером время.
Также посылает "отчеты" на заданный майл в установленные промежутки времени. Вызывается нажатием установленных юзером тайных клавиш.
Очень удобно играть в Мюллера и держать семью "под колпаком".
Также посылает "отчеты" на заданный майл в установленные промежутки времени. Вызывается нажатием установленных юзером тайных клавиш.
Очень удобно играть в Мюллера и держать семью "под колпаком".
NEW 04.12.03 23:47
в ответ Papik2002 04.12.03 00:50
А может ли какая нибудь зараза в Sistemsteuerung>Anzeige>Desktop сидеть????
Там у меня две заставки о которых я ничего не знаю ( чашка кофе и а на другой какието люди) в айгене бильдер их нет и когда комп купил небыло
гдето в инете приципились
Сам скачать тоже не мог,чюш какаято
интивирусная прога ничего не находит.
Не верь не бойся не проси и успакойся
Там у меня две заставки о которых я ничего не знаю ( чашка кофе и а на другой какието люди) в айгене бильдер их нет и когда комп купил небыло
гдето в инете приципились
Сам скачать тоже не мог,чюш какаято
интивирусная прога ничего не находит.
Не верь не бойся не проси и успакойся
------------------------------------------------- чайник первого ранга
NEW 07.12.03 23:04
в ответ Papik2002 04.12.03 00:50
Вот еще с описанием:
Если вы часто устанавливаете новые программы, то наверняка знаете, что не все из них инсталлируются и удаляются корректно. Поэтому важно знать, куда программа добавляет информацию о себе - будь то системный реестр, файлы инициализации или что-то еще. Проследить за всеми манипуляциями устанавливаемого ПО сможет InstallSpy.
Этот пакет позволяет отслеживать все изменения в файловой системе и системном реестре. Впоследствии вы сможете просмотреть и удалить те ключи и записи, которых, по вашему мнению, там быть не должно - например, если деинсталляция программы прошла неудачно. Кроме этого, если на вашем компьютере затаились различные "шпионы" или троянские программы, InstallSpy предупредит вас о попытках внедрения их в систему, а также позволит заблокировать доступ или, наоборот, разрешить его.
1.3 Мб
англоязычный интерфейс
InstallSpy 2.00
http://www.mjleaver.com/Software/InstallSpy_Setup.zip
Я пришел к тебе с дискетой - рассказать, что сеть упала...
Если вы часто устанавливаете новые программы, то наверняка знаете, что не все из них инсталлируются и удаляются корректно. Поэтому важно знать, куда программа добавляет информацию о себе - будь то системный реестр, файлы инициализации или что-то еще. Проследить за всеми манипуляциями устанавливаемого ПО сможет InstallSpy.
Этот пакет позволяет отслеживать все изменения в файловой системе и системном реестре. Впоследствии вы сможете просмотреть и удалить те ключи и записи, которых, по вашему мнению, там быть не должно - например, если деинсталляция программы прошла неудачно. Кроме этого, если на вашем компьютере затаились различные "шпионы" или троянские программы, InstallSpy предупредит вас о попытках внедрения их в систему, а также позволит заблокировать доступ или, наоборот, разрешить его.
1.3 Мб
англоязычный интерфейс
InstallSpy 2.00
http://www.mjleaver.com/Software/InstallSpy_Setup.zip
Я пришел к тебе с дискетой - рассказать, что сеть упала...
"Нет меня, я покинул Россею!
Мои девочки ходют в соплях.
Я теперь свои семечки сею
На чужих елисейских полях."
NEW 08.12.03 00:49
в ответ fedi11 07.12.03 23:49
что именно где взять? трояна что ли?
http://diggy.strana.de/diggy.wav
http://diggy.strana.de/diggy.wav
Press any key to continue or any other key to quit
NEW 08.12.03 16:34
в ответ Papik2002 03.12.03 23:42
Если есть физический доступ к компьютру, то шансы на сохранение
конфиденциальности минимальны.
Наблюдение может вестись на различных уровнях - keylogs, screenshots и т.д. Взависимости от уровня программы-шпиона есть различные способы защиты. Самый главный принцип - наблюдение за действиями компютра - активные процессы в Task-Manager, поиск на хард диске последних измен╦нных файлов, сомнительные сообщения об ошибках... или установка второй программы-шпиона, которая проследит за действиями подозреваемого в шпионаже.
Продвинутые програмы-шпионы не видны в Windows Task-Manager, их трудно найти защитными программами. Да и против любой защиты найд╦тся более сильное противодействие - шпионы в гневе страшны!... вплоть до внешних устройств наблюдения - против этого уже мало что поможет...
Е Д И Н С Т В Е Н Н Ы Й дельный совет который я могу дать в этой ситуации - ваша знакомая должна сама для себя выяснить чего она хочет, поговорить со своим мужем и совместно с ним принять какое то решение. Чем быстрее - тем лучше! Вс╦ остальное только привед╦т к эдтакой гонке вооружений, которая однозначно к добру не привед╦т...
The One and Only!
The One and Only!
конфиденциальности минимальны.
Наблюдение может вестись на различных уровнях - keylogs, screenshots и т.д. Взависимости от уровня программы-шпиона есть различные способы защиты. Самый главный принцип - наблюдение за действиями компютра - активные процессы в Task-Manager, поиск на хард диске последних измен╦нных файлов, сомнительные сообщения об ошибках... или установка второй программы-шпиона, которая проследит за действиями подозреваемого в шпионаже.
Продвинутые програмы-шпионы не видны в Windows Task-Manager, их трудно найти защитными программами. Да и против любой защиты найд╦тся более сильное противодействие - шпионы в гневе страшны!
... вплоть до внешних устройств наблюдения - против этого уже мало что поможет... Е Д И Н С Т В Е Н Н Ы Й дельный совет который я могу дать в этой ситуации - ваша знакомая должна сама для себя выяснить чего она хочет, поговорить со своим мужем и совместно с ним принять какое то решение. Чем быстрее - тем лучше! Вс╦ остальное только привед╦т к эдтакой гонке вооружений, которая однозначно к добру не привед╦т...
The One and Only!
The One and Only!