 |
|
Модераторы: bartram, Akella |
 
|
|
Постоянный взлом 
| alexagn |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 2 Регистрация: 13.4.2014 Репутация: нет Всего: нет |
Привет, друзья!
Нужна Ваша помощь. В общем, проблема такова: с определенного времени стал замечать, что на мой комп постоянно кто - то заходит по сети. На компе стоит "Комодо". При установке "Комодо", в настройках "Файерволла" поставил "Анализ протоколов, фильтрация" и т.д., что по умолчанию не было выставлено. Но, к сожалению, как оказалось это не помогло((( Прошу Вашей помощи в подсказке: какую софтину можно поставить, чтобы в логи записывалось, с какого айпи по сети ко мне зашли? Очень надо, друзяки. Прошу за подобный вопрос сильно не пинать. Всем спасибо за внимание и за ответы. |
|||
|
||||
Загрузка ...
| Romikgy |
|
|||
 Любитель-программер  Профиль Группа: Участник Клуба Сообщений: 7326 Регистрация: 11.5.2005 Где: Porto Franco Odes sa Репутация: 2 Всего: 146 |
outpost firewall
-------------------- Владение русской орфографией это как владение кунг-фу — истинные мастера не применяют его без надобности.  |
|||
|
||||
| kapbepucm |
|
|||
 Опытный Профиль Группа: Участник Сообщений: 993 Регистрация: 14.6.2007 Где: Латвия Репутация: нет Всего: 12 |
-------------------- (С) kapbepucm |
|||
|
||||
| 500mhz |
|
|||
 шайтан Профиль Группа: Завсегдатай Сообщений: 1017 Регистрация: 5.5.2008 Где: Киев / Italy Репутация: 1 Всего: 14 |
TC а как вы определили что к вам кто то "заходит"?
-------------------- |
|||
|
||||
| alexagn |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 2 Регистрация: 13.4.2014 Репутация: нет Всего: нет |
Здравствуйте, друзья! Спасибо за ответы!
Определил просто: с компа стали файлы тупо пропадать. Т.е. скинул с фотика фотки, сначала 2 удалились сами по себе, потом - еще 3. Время на компе постоянно меняется. Странная активность в статистике моих аккаунтов на разных сайтах(пишет время, когда я был, хотя, в это время я уже давно с сайта вышел). Интересные логи "Аудита безопасности". Прошу посмотреть: Аудит успеха 15.04.2014 11:07:23 Microsoft Windows security auditing. 4672 Специальный вход Аудит успеха 15.04.2014 11:07:23 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 10:43:58 Microsoft Windows security auditing. 4672 Специальный вход Аудит успеха 15.04.2014 10:43:58 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 10:43:58 Microsoft Windows security auditing. 4672 Специальный вход Аудит успеха 15.04.2014 10:43:58 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 8:24:49 Microsoft Windows security auditing. 4672 Специальный вход Аудит успеха 15.04.2014 8:24:49 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 8:24:41 Microsoft Windows security auditing. 4672 Специальный вход Аудит успеха 15.04.2014 8:24:41 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 8:24:41 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 8:24:41 Microsoft Windows security auditing. 4648 Вход в систему Аудит успеха 15.04.2014 8:24:19 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 8:24:18 Microsoft Windows security auditing. 5024 Другие системные события Аудит успеха 15.04.2014 8:24:17 Microsoft Windows security auditing. 5033 Другие системные события Аудит успеха 15.04.2014 8:24:17 Microsoft Windows security auditing. 4672 Специальный вход Аудит успеха 15.04.2014 8:24:17 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 8:24:16 Microsoft Windows security auditing. 4672 Специальный вход Аудит успеха 15.04.2014 8:24:16 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 8:24:16 Microsoft Windows security auditing. 4672 Специальный вход Аудит успеха 15.04.2014 8:24:16 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 8:24:16 Microsoft Windows security auditing. 4672 Специальный вход Аудит успеха 15.04.2014 8:24:16 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 8:24:15 Microsoft Windows security auditing. 4672 Специальный вход Аудит успеха 15.04.2014 8:24:15 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 8:24:15 Microsoft Windows security auditing. 4672 Специальный вход Аудит успеха 15.04.2014 8:24:15 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 8:24:14 Microsoft Windows security auditing. 4902 Аудит изменения политики Аудит успеха 15.04.2014 8:24:13 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 8:24:13 Microsoft Windows security auditing. 4608 Изменение состояния безопасности Аудит успеха 15.04.2014 8:23:24 Eventlog 1100 Завершение работы службы Аудит успеха 15.04.2014 8:23:23 Microsoft Windows security auditing. 4647 Выход из системы Аудит успеха 15.04.2014 7:43:22 Microsoft Windows security auditing. 4672 Специальный вход Аудит успеха 15.04.2014 7:43:22 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 7:43:22 Microsoft Windows security auditing. 4672 Специальный вход Аудит успеха 15.04.2014 7:43:22 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 5:57:19 Microsoft Windows security auditing. 4672 Специальный вход Аудит успеха 15.04.2014 5:57:19 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 5:57:11 Microsoft Windows security auditing. 4672 Специальный вход Аудит успеха 15.04.2014 5:57:11 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 5:57:11 Microsoft Windows security auditing. 4624 Вход в систему Аудит успеха 15.04.2014 5:57:11 Microsoft Windows security auditing. 4648 Вход в систему Аудит успеха 15.04.2014 5:57:00 Microsoft Windows security auditing. 4624 Вход в систему В 8:24:13 я опять включил комп (матери оставил, чтобы она в инете инфу поискала) и уехал на работу. Приехал почти в 19.00. Если зайти в любое из этих событий, то будет такое: Вкладка "Общие": Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: система Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Вкладка "Подробности": + System - Provider [ Name] Microsoft-Windows-Security-Auditing [ Guid] {54849625-5478-4994-A5BA-3E3B0328C30D} EventID 4624 Version 0 Level 0 Task 12544 Opcode 0 Keywords 0x8020000000000000 - TimeCreated [ SystemTime] 2014-04-15T08:07:23.476601900Z EventRecordID 875 Correlation - Execution [ ProcessID] 572 [ ThreadID] 4780 Channel Security Computer fghjklPC Security - EventData SubjectUserSid S-1-5-18 SubjectUserName FGHJKLPC$ SubjectDomainName WORKGROUP SubjectLogonId 0x3e7 TargetUserSid S-1-5-18 TargetUserName система TargetDomainName NT AUTHORITY TargetLogonId 0x3e7 LogonType 5 LogonProcessName Advapi AuthenticationPackageName Negotiate WorkstationName LogonGuid {00000000-0000-0000-0000-000000000000} TransmittedServices - LmPackageName - KeyLength 0 ProcessId 0x224 ProcessName C:\Windows\System32\services.exe IpAddress - IpPort - Во всех событиях инфа приблизительно такая же. Кто, что думает? Спасибо |
|||
|
||||
|
|
| Правила форума "Windows" | |
|
|
Запрещается! 1. Обсуждать взлом и делиться кряками 2. Способствовать созданию и распространению вирусов
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella. |
| 0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | MS Windows | Следующая тема » |
[ Время генерации скрипта: 0.0852 ] [ Использовано запросов: 20 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |