Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

W jaki sposób usunąć trefne foldery?

#1
W jaki sposób usunąć trefne foldery?
Proszę zorientowanych o propzycje jak pozbyć się foderów, które odmawiają dostępu, a zawierają ewidetnie syf, jak przejąć do nich prawa. Proszę o wskazówkę, jak wykryć furtki pozostawione przez włamywacza, polecenie find / -perm +4000 -print wpisane w wiersz poleceń nie działa, jak zmienić loginy użytkowników komputera, skoro controlpassword2 nie działa, jak wykryć sniffing w mojej sieci, skaner portów nie działa, nie wykrywa otwartych portów-dlaczego? Ipconfig/all wskazuje, że nr. IP to 0.0.0.0- wydaje się jakbym był po za siecią lokalną, jak wykryć ręcznie instalowanie złośliwych skryptów- nie mogę zmienić hasła po resecie routera,co sprawdzić, zmienić, aby antywirus reagował, np. Cain&Abel zawiera w sobie złośliwy kod, niestety, nic on nie wykrywa, jak w laptopie zresetować hasło do Biosu- to jest bardzo ważne.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#2
RE: W jaki sposób usunąć trefne foldery?
Od końca:
1. http://pl.wikipedia.org/wiki/BIOS, ale zdaje się, że chodzi o to, że nie znasz hasła - czy tak? Jeśli tak, - to jaki laptop?

2. najlepiej, jakbyś na czystym kompie pobrał i wypalił DrWEB LiveCD, uruchomił z płyty tego kompa i przeskanował > podał wynik na forum. Po tym uruchom OTL - ustawienia - Skanuj - zapisz logi (szt. 2), uruchom GMER i RSIT - zapisuj logi. Wklej wszystkie logi (pojedynczo) na: http://wklej.org. Daj linki.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: W jaki sposób usunąć trefne foldery?
Próbowałem syf usunąć fille assassin,unlocker,file hunter,niestety.
Czy hasła do biosu można w sposób zdalny zmieniać? Wydaje mi się, że właśnie w tym przypadku konieczny jest raczej fizyczny dostęp, prawda?
Haśła standartowe nie pasują-LKWPETER,lkwpeter,BIOSTAR,biosta,BIOSSTAR,biosstar,ALFAROME,SyxzRe,Wodj, wyjęcie pamięci, czy w takim razie pozostaje mi odniesienie do serwisu?
Gmer nie stwierdza nic, dziwne, bo av w trybie normalnym, z pełnym dostępem znajduje pięć syfów, m.in. w RSIT; dokładnie mówiąc wszystko co ma zwiększyć twoje bezpieczeństwo i ananimowość.
Kiedy wchodzę na tą stronę av komunikuje mnie, że rezyduje tu Heur Corrupt.PEAt-1, by zaraz potem, po ściągnięciu paczki z wirusami, nie wykrywał nic.
Szukam w rejestrze,dokładnie w kluczu Local Machine i nie wiem co jest grane. Masz jakiś pomysł? Zapytam Cię jeszcze o coś,wchodzę na stronę banku,generalnie wszystko wygląda OK, jest kłódka, protokół https, niby połączenie jest bezpieczne,
ale za chwileczkę otrzymujesz komunikat, że certyfikat strony jest już nie ważny, wygasł- moim skromnym zdaniem to snifing, np. etercapem, a Ty jak myślisz?
Scenariusz ten jest podobny do tych stron, gdzie w grę wchodzą pieniądze. Jeszcze coś, czy w Home jest opcja Użyj udostępniania plików, czy jakoś tak, Mój komputer/Narzędzia/Opcje folderów/Widok?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: W jaki sposób usunąć trefne foldery?
Hasło do BIOS - raczej tylko lokalnie, a wręcz fizycznie.
Bez logów nic sensownego nie odpowiem.
W Home jest tylko "proste" udostępnianie.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: W jaki sposób usunąć trefne foldery?
Klikając na konta z reguły ukazują się konta użytkowników, tym razem widzę taki panel-

[Obrazek: phpLo4kHp_300x300_q85.jpg]

Kiedy uruchomiłem sprzęt ukzała się "niespodzianka" stworzona przez włamywacza- powiedz jak się tego pozbyć i na przyszłość się zabezpieczyć?

[Obrazek: php4shqG6_300x300_q85.jpg]

Podczas uruchomienia wirtualnej klawiatury- MOK i próby skopiowania hasła do schowka, otrzymuje komunikat- Unable to set Clipboard data.
Kiedy próbuje przeskanować porty, np.Advance Port Scan, Fport, Nmap-dwa z nich nie dziają wcale, jeden pokazuje jedynie to

[Obrazek: phpA8xDf1_300x300_q85.jpg]

Wchodząc na panel administracyjjny routera, próbując zmienić hasło, resetując go, wpisując standartowo admin; password; nie możesz nic zmienić bo otrzymujesz komunikat, że stare hasło- password jest niewłaściwe, po ponownej próbie wejścia do routera
brak dostępu, wychodzi na to, że hasło po resecie zostało zmienione.
Zainstalowałem Keylogger Detect, na pasku Start zamiast ikony z logo KL jest znak zapytania- nie wiem, czy system jest chroniony.
Porty zabezpieczałem wwdc, seconXP, jednak porty po kilku dniach po zeskanowaniu, np. Scan Port okazywały się być otwarte,np. 21,25,80,110,143, mogły zatem służyć do włamywania się, prawda?
Kiedy odpalam wireshark widzę zapytania arp i moje IP tell 192.168.x.x i odpowiedzi arp reply 192.168.x.x is at i mój adres MAC
Powiedz mi jeszcze, jeśli zakładasz gdzieś konta, widzisz w ettercapie,wireshark,itp, że ktoś sniffuje, znasz jakąś metodę na wykrycie sniffera? Promiscdetect, antysniffery już przerabiałem.
W panelu sterowania widzę plik systemowy boot.ini, z tego co czytałem, włamywacze tworzą skrypt uszkadzający system
echo off
Del C:/Windows/system32/shell.dll
Del C:/boot.ini
Del C:/Windows/explorer.exe
Del C:/pagefile.sys
Trojan, jak wiesz, składa się z serwera i klienta, przygotowuje się?
Tak jak mówiłem, logi nie są pewne, Gmer w trybie awaryjnym stwierdził, że nie ma rootkita, RSIT jeśli chcesz, zrobie.

Próbowałem usuwanąć śmiecie, jednak nieudało się-[Obrazek: phpDc1jjz_300x300_q85.jpg]

Podczas skanowania av znajduje 5 śmieci-[Obrazek: phpgeQkwv_300x300_q85.jpg]

Proszę Cię, zastanów się, nie jest to standartowy problem, potrzebne jest kompleksowe działanie. Może się wydawać to irracjonalne, większość spraw można w sposób racjonalny wytłumaczyć,ale jest to niesłyvhanie dziwne i podejrzane.
Czy snorta, podczas instalacji może blokować firewall?
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#6
RE: W jaki sposób usunąć trefne foldery?
Dzisiaj nie zdążę nawet przeczytać wszystkiego. Po kolei.

1. Windows Cardspace - patent z Visty, w XP dodaje się przy okazji .NET bodajże 3.0 http://windows.microsoft.com/pl-PL/windo...-CardSpace. Nie kliknąłeś w Panelu sterowania?

2. W oknie Mój komputer > Narzędzia > Opcje folderów > Widok > Ustawienia zaawans. > Pokaż Panel sterowania ... - możliwe że zaznaczyło się automat. przy okazji zmian dot. Cardspace. Wątpię, żeby włamywacz włamywał się żeby ci dodać ten element.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: W jaki sposób usunąć trefne foldery?
WYobraż sobie, że robisz kopiuj, wklej nie ma ani śladu operacji, antywirus nieaktualizuje się, zresztą nic się nieaktualizuje, syf? ale skąd! scaner mówi co innego. Włamywacz przewidział, że będę chciał wkleić odpowiedź. 31,1 i 2 nie miałem internetu, wiadomo, żadna instytucja nie pracuje, więc trudno jest to komuś zgłosić. Streszczając tekst, który przygotowałem, ktoś niespełna rozumu modifikuje rejestr( nie podaje w jakich, bo nie ma na to czasu)żeby zablokować wyłączanie komputera, albo wyłącza skróty klawiaturowe, albo menu kontekstowe. Czy złodziej-włamywacz instaluje Ci skrypty wyłączające sprzęt, albo ni z gruchy ni z pietruchy właczający? Sniffowanie na porządku nocnym i dziennym.Skanowanie podobnie, czasami się sam łapie, czy to mój wireshark, nmap, ettercap, superscan, czy jego.Arp spoofing i Cain&Abel, trudno się tego nie nauczyć, tak samo MITM,skrypty shellowe, suidy, itp gówna. Tak jak i do komputerów, można przejąć kontrolę nad czymś telefonem, np.za pomocą blutooth. Wujek google przedstawia mnódtwo poradników jak yo zrobić. Znasz pewnie ten portal wykrecnumer, można się podszyć pod kogoś, jaką instytucję, a reklamofon,albo darmowedzwonienie, można się zabawić w stalkera.
Chcę Ci uświadomić, że te małe, nic nieznaczące rzeczy to wstęp do poważnego zagrożenia.
Pytania; jak sądzisz, dlaczego z15 skrzynek poblokował, dostęp do kont w portalach internetowych, komunikatorów, a zostawił to konto, jedno pocztowe na gmail i allegro?
W jaki sposób można wykryć furtki w systemie, które pozostawił sobie włamywacz?
Jak można wyłączyć możliwość zdalnego logowania?
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#8
RE: W jaki sposób usunąć trefne foldery?
Racjonalnie myślący człowiek zgodzi się z Tobą, przecież nikt zdrowy na umyśle nie włamuje się tylko po to, aby utworzyć skrót panelu sterowania.
Jednak od dłuższego już czasu sugeruje, że raczej mam do czynienia z wyjątkowo ciężkim przypadkiem osoby dokuczliwej, wręcz złośliwej. Czy racjonalnie myślący włamywacz właziłby do czyjegoś komputera
żeby blokować wyłączanie komputera? W kluczu HKEY_CURRENT USER/SOFTWARE/MICROSOFT/WINDOWS/CURENTVERSION/POLICIES/EXPLORER - dodawał wartość DWORD-NoClose=1, albo skróty klawiaturowe? Czy malware blokuje menu kontekstowe? Nie wiem o tym nic, choć wiem, że im więcej się o tym uczę, to tym mniej wiem
Do rzeczy, w kluczu HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/WINDOWS/CURENTVERSION/POLICLORER-znajduję nową wartość Dword "NoviewContextMenu"=1
Uruchamianie komputera, restart jest możliwe poprzez zaaplikowanie skryptu, prawda?
Oprócz uruchamiania ni z gruchy, jest też zamykanie, albo restart,np shutdown -s -t"Spadaj"- skrypt z rozszerzeniem bat.
Zmiany haseł do admina lub konta ograniczonego to już "norma"- net user nazwa * , potem hasło x2.
Uszkodzenie systemu za pomocą skryptu, np. Atecho off; del\q "c:\windows" ; pause , też można, prawda?.
Powiedz mi zatem co to jest, jeśli nie włamanie?

Można włamywać się na najróżniejsze sposoby, najpopularniejszy i naprostszy na trojana, jak wiesz. Podsyła lub Ci instaluje , np. Pro Rat, tworzy serwer, wpisuje nr portu, na którym syf nasłuchuje, najczęściej 5110, w razie jak nie będzie ci działać jakiś program,
no to trojan dla niepoznaki wystosuje komunikat, wpisujesz więc dowolny error, możesz mu kliknąć w buttonik Kill av- fw on start, zmieniasz mu ikonę. Cały wic będzie polegał na tym,
aby twój av go nie wykrył. Żeby to zrobić musisz posłużyć się programem do SZYFROWANIA, np Deamon Crypt, zaznaczasz av killer on. Żeby totalnie zakamuflować trojańczyka, posługujeSZ się np. programem Temida, wyszukujesz tego trojana- serwer, no i klikasz na protect.
Choćbyś miał superchruperduper antywirusa to i tak nic nie wykryje. Zatem, czy to nie jest włamanie?

Netcut, ciekawy programik, ale w rękach debila może służyć do pozbawiania internetu- znasz IP, wpisujesz i klakasz w butonik net off- i pytanie jak to wykryć?
Taka zagrywka może budzić podejrzenie u dostarczyciela netu, więc wyłącza jednego użytkownika netu, np. stosując DOS-ping -t -l 20000
Jak wiesz, przejmuje on moje IP oraz nr. MAC, zatem router go puszcza i robi sobie co tylko chce, prawda?

Doskonale sobie zdajesz sprawę z niebezpieczeństwa, jakie niosą ze sobą keyloggery. Za darmo ściągniesz go z google, teraz już są takie, że nic nie musisz robić, wystarczy, że klikniesz mu hide i start, no i młodzież, która pogrywa online,
traci wyposażenie swoich postaci, a Ty np. ważne dla Ciebie dokumenty zabezpieczone hasłem. Ale jak? Przecież zabezpieczyłeś je hasłem, stosujesz wirtualną klawiaturę, firewall ustawiony na tryb paranoiczny i co?

Węszenie? Tyle razy już wyłapywał pakiety, że aż przykro o tym mówić, świadczy to tylko o mnie, wireshark, na porządku dziennym i nocnym, nmap, ettercap,superscan podobnie.
Jak sądzisz,dlaczego 3 konta nie są zablokowane, skoro z 15 skrzynek pocztowych już tak, z 10 kont do portali internetowych, komunikatorów i innych też?
Znasz program Cain&Abel, zapewne wiesz, że jest tam zakładka ARP,wpisujesz więc w jedno okienko swoje IP, a w drugie IP pod które się podszywasz, wystarczy kliknąć na zakładkę password i widzisz cały Twój ruch w sieci, odwiedzane strony www, hasła, itd.
Jest też zakładka cracker, dzięki niej łamiesz hasła metodami brute force, dictionary attack i rainbow tables, wybierasz sobie hash MD5 i bingo. Oczywiście, nie jest to takie proste jak chciałyby niektóre skrypciaki, ale możliwe i do zrobienia.
Myślę, że to jest włamanie, a Ty?

Przykład- konto w gmail 2lion4ob, wpisujesz login, hasło, po chwili ukazuje się komunikat, zły login, albo hasło, co widzisz? 2lio4ob,,pewnie literówka,
za 2 drugim to samo, za 3, konto na te conajmniej 15 minut zostaje zablokowane. 4,5,6 to samo- można powiedzieć, chłopie, albo popełniasz literówki, albo nie pamiętasz hasła, albo masz zły układ klawiatury,
albo zainfekowany sprzęt lub uszkodzony, ale w żadnym wypadku nie jest to wina włamywacza. Mylić się można, ale 6 razy popełniać ten sam błąd?
Nie mylę się jeśli stwierdzę, że pomyślałbyś, że coś jest nie tak. Inny przykład, wuszukiwarka google, znajdujesz coś ciekawego, ale w języku hiszpańskim, albo angielskim, klikasz na tłumaczenie strony, komunikat Przepraszamy, ale nie móżna wykonanać tłumaczenia, tak samo jak uruchamiasz przeglądarkę osobno na stronie tłumacza.
Dalej, wyszukałeś ciekawą stronę, klikasz na link, a twoim oczom ukazuje się strona porno, albo jakieś inne proxy.
Zapewne jest śmieć, scanujesz av systemowym- nic, bootowalnym ( wtedy jesze mogłem)- nic, online- nic, robisz logi bo nie wierzysz, Gmer,Otl, Rsit- nic
Pisałem, że są w systemie jakieś trefne foldery, skoro av nic mi nie pokazuje, spróbuje przeskanować je na virustotal.pl- serwer nie może znaleźć takiej strony.
Założyłem inne konto tutaj, chciałem zwrócić się z prośbą o poradą do Was, konto oczywiście zostało zablokowane, automat przesyła mi więc nowe hasło, chcę się zalogować, lecz podaje rzekomo niewłaściwy login lub hasło, przypatrzyłem się temu,widzę zamiast loginu, który wpisywałem, w nazwie At jest a.
Sytuacja zaczyna być denerwująca w przypadku połączenia szyfrowanego- banku; logujesz się,ponoć wszystko wygląda OK, kłódka, certyfikat, ale jest małe ale;
nie wiem jak to robią skrypciaki, jednak certyfikat po chwili staje się nie ważny, sprawdzasz tablicę, nr MAC routera jest inny, coś nie gra, zrywasz połączenie.
Jest to włamanie, czy nie?

Tak jak do komputera, tak i telefonów można się włamać. Nowoczesne telefony mają blutooth, np. tą drogą można to zrobić, znasz zapewne portal wykrecnumer.pl, za odpowiednią opłatą możesz zabawić się w stalkera,
Z tego co wiem, są portale, z których możesz dzwonić na telefon stacjonarny za darmo-reklamon, darmowedzwonienie,itp.
Możesz dzwonić do woli, dopóty nie zablokujesz takiego połączenia u operatora. Włamanie, dręczenie? Co o tym myślisz?

Uważam, że takie małe, na pozór nic nie znaczące zagrania to wstęp do poważnego zagrożenia.
Problem polega na tym, jakim poleceniem wyszukać backdoory, które pozwalają mu się zalogować bez uwierzytelnienia?
Rozpisałem się, proszę Cię jednak o wskazówki.

Dlaczego żaden av się nieaktualizuje?
W jaki sposób w komputerze stacjonarnym ruszyć nie z dysku a z płyty? Ustawiąc w biosie jako pierwsze CD nie chce.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
windows cardspace jak usunąćczy+można+usunąć+windows+cardspaceheur corrupt pe jakie zagrożeniejak odinstalować netcutjak usunac windows cardspacewindows cardspace odinstalowaniewireshark wykrywanie trojanów

Podobne wątki (W jaki sposób usunąć trefne foldery?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 5797 25.08.2018, 13:59
Ostatni post: malcza
  wirus na pendrive, foldery zamienione na skróty z brakiem dostępu ketras 12 20877 12.02.2017, 13:40
Ostatni post: Kajka13
  Co to za dziwne foldery lionelius 7 5865 19.07.2016, 16:58
Ostatni post: raxer

Skocz do:


Wybrane wątki (W jaki sposób usunąć trefne foldery?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 5329 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 5721 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 7738 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1494 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 5777 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 5612 18.11.2018 02:02
Ostatni post: Jurassa
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 5461 15.11.2018 23:55
Ostatni post: morderca
Exclamation skróty na pendrivie sendlaksz 10 11430 29.10.2018 22:54
Ostatni post: sendlaksz
  Uciażliwe przejecie kontroli deathman 0 5393 29.10.2018 17:10
Ostatni post: deathman
  Chromium-niemożliwe do usunięcia alicja1956 15 2199 27.10.2018 22:31
Ostatni post: Illidan
  Samoczynnie otwierająca się przeglądarka z reklamami Piker 15 10897 26.10.2018 16:44
Ostatni post: morderca
  Samoczynne otwieranie sie stron z reklamami Waciaty 5 5454 25.10.2018 20:29
Ostatni post: morderca
  ŁĄCZNOŚĆ qwenn1239 2 5289 25.10.2018 14:05
Ostatni post: Officer Crabtree
  Samoistne włączanie się wiersza poleceń po starcie systemu wraz z przeglądarką Jurassa 8 7857 23.10.2018 14:33
Ostatni post: morderca
  Skrót pendriva stevie1 14 10307 14.10.2018 17:40
Ostatni post: stevie1