Virus, keylogger ce o fi asta?

Discutii despre tot ce nu se incadreaza in celelalte categorii.

Moderators: Moderatori ajutatori, Moderatori

Post Reply
Paul_PyRaTu
Membru, skill 0
Membru, skill 0
Posts: 6
Joined: 22 Apr 2011, 11:38
Detinator Steam: Nu
CS Status: Citesc forumul eXtreamCS.com...!
Contact:
Contact Paul_PyRaTu

12 Dec 2018, 15:45

Uite ce cred eu despre toata treaba asta: nu este nimic in neregula ( din cate informatii ai prezentat ) cu PC-ul tau.
In primul rand, nu este problema ca mai ai un user numit "admin$" deoarece acela este user creat de windows. Semnul " $ " dupa numele " admin " este pus pentru ca acela este un user "HIDDEN". Asta inseamna ascuns. Acesta este creat pentru a ajuta windows-ul prin diferite procese.
In al doilea rand, singura problema pe care spui ca o ai este ca iti aciveaza firewall-ul. Din orice perspectiva m-as uita la aceasta "problema" eu nu o vad asa. Firewall-ul te ajuta, ce virus sau ceva asemanator vrea sa faca un bine prin firewall?
Top
RoyalServer
smileye
Fost moderator
Fost moderator
Posts: 4648
Joined: 12 Jun 2012, 15:18
Detinator Steam: Da
Reputatie: Fost moderator
Has thanked: 258 times
Been thanked: 38 times
Contact:
Contact smileye

12 Dec 2018, 16:01

Ceva concret nu este se pare, de unde provin aceste probleme.
Degeaba fac din Windows ceva modificari daca dupa reinstalare vor reaparea problemele.
Top
User avatar
laurwtf
Utilizator neserios (tepar)
Utilizator neserios (tepar)
Posts: 2977
Joined: 04 Jun 2011, 10:17
Detinator Steam: Da
SteamID: Retras de mult
Reputatie: Membru Club eXtreamCS (3 luni)
-1 warn (2 luni club)
Utilizator neserios (tepar)
Location: toor@nacs
Has thanked: 37 times
Been thanked: 115 times

12 Dec 2018, 16:03

hai sa inchidem topicu asta:

portul 445 se foloseste ca o vulnerabilitate a serviciului ds-admin, activeaza remote desktop protocol (RDP) si isi creeaza singur user cu privilegii de admin.
inchiderea portului 445, 3389, 33891, 5900, 59001, 59002 va rezolva problema.
Top
smileye
Fost moderator
Fost moderator
Posts: 4648
Joined: 12 Jun 2012, 15:18
Detinator Steam: Da
Reputatie: Fost moderator
Has thanked: 258 times
Been thanked: 38 times
Contact:
Contact smileye

12 Dec 2018, 16:07

Si ce rezolv cu blocarea portului 445 sau a celorlalte?
La urmatorul reinstall de Windows the same *hit...
Top
User avatar
laurwtf
Utilizator neserios (tepar)
Utilizator neserios (tepar)
Posts: 2977
Joined: 04 Jun 2011, 10:17
Detinator Steam: Da
SteamID: Retras de mult
Reputatie: Membru Club eXtreamCS (3 luni)
-1 warn (2 luni club)
Utilizator neserios (tepar)
Location: toor@nacs
Has thanked: 37 times
Been thanked: 115 times

12 Dec 2018, 16:07

smileye wrote:Si ce rezolv cu blocarea portului 445 sau a celorlalte?
La urmatorul reinstall de Windows the same *hit...
va trebui sa le blochezi de fiecare data.
niciun antivirus nu te scapa de asta
Top
smileye
Fost moderator
Fost moderator
Posts: 4648
Joined: 12 Jun 2012, 15:18
Detinator Steam: Da
Reputatie: Fost moderator
Has thanked: 258 times
Been thanked: 38 times
Contact:
Contact smileye

12 Dec 2018, 16:15

Pai de unde apar daca trebuie sa le blochez de fiecare data? :))
Nu mi se pare normal sa se intample asta de fiecare data si sa fiu nevoit sa dezactivez.
Top
User avatar
laurwtf
Utilizator neserios (tepar)
Utilizator neserios (tepar)
Posts: 2977
Joined: 04 Jun 2011, 10:17
Detinator Steam: Da
SteamID: Retras de mult
Reputatie: Membru Club eXtreamCS (3 luni)
-1 warn (2 luni club)
Utilizator neserios (tepar)
Location: toor@nacs
Has thanked: 37 times
Been thanked: 115 times

12 Dec 2018, 16:16

pana acum nu s-a intamplat asta ca nu stia oricine sa faca trb asta, acu toti pustanii cu kali linux sunt hackeri
Top
smileye
Fost moderator
Fost moderator
Posts: 4648
Joined: 12 Jun 2012, 15:18
Detinator Steam: Da
Reputatie: Fost moderator
Has thanked: 258 times
Been thanked: 38 times
Contact:
Contact smileye

12 Dec 2018, 16:20

Vrei sa zici ca am luat un virus sau keylogger?
Top
User avatar
laurwtf
Utilizator neserios (tepar)
Utilizator neserios (tepar)
Posts: 2977
Joined: 04 Jun 2011, 10:17
Detinator Steam: Da
SteamID: Retras de mult
Reputatie: Membru Club eXtreamCS (3 luni)
-1 warn (2 luni club)
Utilizator neserios (tepar)
Location: toor@nacs
Has thanked: 37 times
Been thanked: 115 times

12 Dec 2018, 16:23

nu, acele porturi pot fi exploatate si fara virus sau keylogg
Top
smileye
Fost moderator
Fost moderator
Posts: 4648
Joined: 12 Jun 2012, 15:18
Detinator Steam: Da
Reputatie: Fost moderator
Has thanked: 258 times
Been thanked: 38 times
Contact:
Contact smileye

12 Dec 2018, 16:25

Nu ar avea cine sa imi trimita un atac pe port, cel putin am ip routabil si nimeni nu imi are IP-ul.
Top
User avatar
laurwtf
Utilizator neserios (tepar)
Utilizator neserios (tepar)
Posts: 2977
Joined: 04 Jun 2011, 10:17
Detinator Steam: Da
SteamID: Retras de mult
Reputatie: Membru Club eXtreamCS (3 luni)
-1 warn (2 luni club)
Utilizator neserios (tepar)
Location: toor@nacs
Has thanked: 37 times
Been thanked: 115 times

12 Dec 2018, 16:32

incearca sa deschizi windows-ul in safe mode sa vezi daca si atunci mai face figuri
Top
smileye
Fost moderator
Fost moderator
Posts: 4648
Joined: 12 Jun 2012, 15:18
Detinator Steam: Da
Reputatie: Fost moderator
Has thanked: 258 times
Been thanked: 38 times
Contact:
Contact smileye

12 Dec 2018, 16:43

In safe mode deja e alta mancare de pesti, nu ai controlul absolut asupra contului de administrator.
As incerca cu intreruperea conexiunii de internet dupa reinstalarea Windows-ului, dar partea proasta e ca trebuie sa instalez driverele macar sa vad ce se intampla.
Cred ca toata treaba asta are de-a face cu netul, din programe cred ca nu e problema ori ceva rootkit.
Inca tind sa cred ca e de la router cand mi-a facut update de firmware sau au resetat ceva de la ei, cam de atunci se manifesta asa.

EDIT: Tot se activeaza singur firewall-ul cu portul 445 blocat.
Top
Post Reply

Return to “Discutii generale”

  • Information