У меня несколько раз воровали пароли!
Что то в системе определенно есть!
Printable View
У меня несколько раз воровали пароли!
Что то в системе определенно есть!
ничего что можно посчитать зловредным в вашей системе не увидел ....
возможно пароли воровали при помощи методов социальной инженерии ... не допускаете ?
Я не понимаю этой фразы, объясните, пжалуйста!
Я попал на Ваш сайт прочитав вот эту информацию [url]http://forum.kaspersky.com/lofiversion/index.php/t35661.html[/url]
так как нашел у себя при не открытых соединениях трафик на [url]www.msftncsi.com[/url]
а реально у меня 2 раза уводили денежки с моих аккаунтов, что подтверждено службой поддержки тех сайтов. В первом случае вернули денежки, а во втором, увы, нет.
1 ставите очень простые пароли вроде 123 или своего имени ...
2 кто-то имеет доступ физический к вашей машине ...
3 кто-то достаточно хорошо вас знает и может "угадать" ваш пароль
4 вам приходят письма ... якобы от администратора ... ну скажем вашей почтовой службы с просьбой подтвердить пароль ...
5 и т.д.
1 нет
2 нет
3 нет
4 нет
Что еще можно проверить???
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
Это нормально?
ваша виста вполне легально туда стучится ....[url]http://technet2.microsoft.com/WindowsVista/en/library/3e2d2dc5-c802-411e-9be4-dd29ec86c9351033.mspx?mfr=true[/url]
так что скорее дело не в этом ....
насчет скрытых загрузок ... это от вашего антивируса ... нормально
[SIZE=2][COLOR=#ff0000]Функция ntdll.dll:LdrLoadDll (123) перехвачена, метод APICodeHijack.JmpTo[10001F16]
>>> Код руткита в функции LdrLoadDll нейтрализован
это как?
[/COLOR][/SIZE]
при помощи этой библиотеки реализуются API-функции ... тоже номально ...
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
как отрубить ненужное?
по первым двум - для чего они нужны и можно ли их отрубить?
административный доступ к локальным дискам (C$, D$ ...) если отключить то что?
Спасибо!
Если возникнут опять проблемы в этот топик писать?
если машина домашняя и нет локалки можно отключить все ....
административный доступ имеет значение в локальной сети ...
все можно отключить одним скриптом ...
[quote=V_Bond;153168]если машина домашняя и нет локалки можно отключить все ....
административный доступ имеет значение в локальной сети ...
все можно отключить одним скриптом ...[/quote]
машина домашняя и есть локалка
выход в инет через роутер - он же и локалку держит
выполните скрипт ....
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
RebootWindows(true);
end.
[/code]