Problém z Hackerom
Ahoj mám problém z jedným Hackerom,dnes dokonca úspešne zaútočil na môj notebook a získal nad ním na pár sekúnd kontrolu ešte že ma napadlo vytiahnúť sieťový kábel a prerušiť tak jeho kontrolu nad mojim notebookom. A teraz moja otázka ako sa pred ním chrániť a ako pred ním ochrániť moje stránky a notebook. Dúfal som že už dávno odišiel prvý krát hackol môj web keď ešte sídlil na hostuju.cz najprv mi zničil 4 poviedky a to bolo všetko no o polroka neskôr hackol aj zbylých 34 poviedok. Vrcholom ľadovca bolo keď nejako prepísal všetky samohlásky na všetkých stránkach webu na otázniky. Ako som sa snažil tvoriť stránky odolné voči útokom hackera väčšinou v html s minimum php začal sa zameriavať na môj Pc Hackol ho 2 krát a vždy spôsobil veľké škody 2 hárdisky boli v ťahu s kopou dát a to nesmiem zabudnúť na USB. Potom sa stratil vyše na 2 roky a až teraz sa vrátil dnes mi niekto hackol na pár sekúnd notebook a ja sa bojím že jeho útoky sa budú stupňovať až mi zničí notebook ako zničil PC a potom zaútočí na moju stránku neviem prečo tak nenávidí môj web už od jeho prvej verzie. Dnes mám profesionálny desing a to ho asi prilákalo nezniesol pocit že môj web ide zasa hore. Pomôžte mám nainštalované Avast 5,Microsoft Security Essential,Spybot - Search & Destroy,HiJackThis ako pred ním ubrániť môj notebook s rozpísaními aktualizáciami a ako stránku?
Otazku som zamkol, asi nemam zmysel pre humor (fleg)
Rob si srandu z niekoho ineho.
Jak sa prejavovalo to "prebranie kontroly nad PC"?
P.S: hacker ti nemoze znicit ziaden hardware, ani USB, ani PC, ani notebook.
Odomykam a davam sem co som dostal cez sukromnu spravu, vypada to skor ze pouzivatel si zaviril PC a nie ziaden hacker.
Moja odpoved:
Jeden z tvojich problemov su viry v PC, chranit sa mozes tak ze si TY SAM nezaviris PC. Ziaden hacker, TY SAM si to zavirujes.
To znamena terba mat aktualizovany (posledny servicepack a zapnute automaticke aktualizacie) legalny Windows, pouzivat nejaky aktualny antivirovy program (aspon zdarma avast, apod), NEinstalovat cracky ani podobne nelegalne programy (obsahuju casto viry), prip. aj vypnut si v ovl.paneloch - system moznost vzdialenej spravy. Nestrkat do PC ziadne USB sticky ani USB disky ktore si strkal do ineho PC alebo vypnut si autorun (zavisi od typu Windows, najdes na google ze jak sa to robi, vo WinXP je treba v registry zmenit NoDriveTypeAutorun na 0xFF alebo nechat si PC zabezpecit odbornikovi. Vo Win7 nemusis robit nic kvoli USB stickom, tam je autrorun deaktivovany uz od vyroby). Pouzivat len aktualny Adobe flash player a len aktualny adobe reader (a aktualizovat ho ked vyhlasi ze existuje nova verzia).
Pouzivaj na internet radsej Firefox, alebo len aktualny IE (7 alebo 8), nikdy nie stary IE6. Nelez na stranky s crackami ani s nelegalnym software.
Druhy tvoj problem je to ze sa nechas odrbat servisakom ze sa ti znicil HDD. HDD sa virom neznicit NEDA, a teda ho ani vymienat nemusel. Ked nenabootuje Windows tak staci nainstalovat nanovo Windows, co si vies urobit aj sam doma zadarmo. Podaktori nepoucitelni ludia co si zaviria PC kazdy mesiac reinstaluju Windows hodne casto :)
Staci ti instalacne CD Windows a instalacny kluc ktory by si mal mat nalepeny na bedni PC ked mas legalne kupene Windows. Navodov je na inetrnete kopa, aj u nas v sekcii clanky je navod na instalaciu Win XP.
Druha moznost je urobit si zalohu cistych nezavirenych funkcnych Windows a v pripade problemy ju obnovit. Win Vista a Win7 to uz dokonca maju aj vstavane, hladaj na google.com navody na "bitovu kopiu systemu".
Treti problem s "Juhu...Juhu..." uz sa na poradni riesil a najdes to aj na google.com ked mas problem alebo sa opytas na poradni ze "PC vypisuje presne toto vtedy a vtedy" a dostanes rady jak na to doma a zadarmo. Mam pocit ze to nebolo v BIOSe ale v MBR na disku co je zalezitost minuty prepisat to. Ale aj BIOS si vies naflashovat sam doma zdarma ked si ho zaviris. Je to normalny vir ktory si si dostal do PC ty, ziaden hacker.
Stranky si uchranis napr. tak ze v nich nebudes mat ziaden nebezpecny php kod (idealne ziaden PHP kod ak sa v tom nevyznas, ale mat tam len ciste HTML), a hlavne nikde neukladaj FTP heslo k web stranke. Ani v totalcommanderi, ani nikde. A ked sa k web stranke pripajas tak niekdy nie cez verejne wifi. Ak mas vlastne WiFi tak sa uisti ze mas na WiFi routeri nastavene zabezpecenie WPA2, aby ti to nemohol nikto odpocuvat vzduchom.
Nepripajaj sa na to FTP nikde na verejnej lokalnej LAN sieti ani niekde na internatoch (na koleji) ani nikde v skole apod kde by mohol ktokolvek odpocuvat komunikaciu. Heslo si daj poriadne dlhe a nikomu ho nehovor ani nikde neukladaj, vzdy ho zadavaj rucne.
P.S. ta zmena samohlasok webu mohla byt sposobena tym ze si mal v prehliadaci nastavene blbe kodovanie pisma, a nedal si do stranky informaciu o kodovani pisma, a podobne. Ak robis weby tak vzdy davaj do HTML hlavicky aj informaciu o pouzitom kodovani. informacie napr. www.jakpsatweb.cz
Samozrejme je mozne ze niekto ten web pozmenil, co mohol len ak vedel FTP heslo. Takze plati co som pisal vyssie o ochrane hesla. A zmen si to heslo, a nie cez verejnu LAN ani cez nezabezpecenu WiFi.
tak to je dobra paranoja
este k tomu co napsal MM.. pridam: doma si kup krabicku s nazvem router, ktery ma v sobe firewall. Na google si najdes jak to nastavit, pripadne se muzes zeptat. Ten HW firewall (to v ty krabicce) slouzi jako fyzicka hradba pred prunikem do PC a pokud to budes mit spravne nastavene, tak se nic a nikdo do tveho PC nedostane, je to proste fyzicky nemozne, ALE POZOR plati to jen tehdy, kdyz nebudes mit PC zavirovany, protoze vir pokud uz v tvem PC je, tak muze zahajit komunikaci zevnitr. Takze jak uz tu radi MM.. jako prvni si PC odviruj !!!
A až budeš ten router kupovat, informuj se, zda je připraven i na IPv6. Ať máš náskok a nemusíš ho za pár let kupovat znova. Info o tomhle: http://pc.poradna.net/a/view/608430-ne-bojte-se-ip v6
L-Core a co ty? budeš omlazovat krabičky, nebo setrváš na čtyřce co to půjde? já se zatím do toho hrnout moc nechci, upc asi taky ne, ale dej vědět o ev. modelu co koupíš- obšlehnul bych ho taky.
až tedy bude nějaký řešení čučet ze šestky na čtyřku.
Budu čekat, co to půjde - SMC Barikáda mi stačí. Pokud by se ale pokazila, už bych asi pořizoval IPv4/6 (vůbec netuším co, nechal bych si stejně něco doporučit tady). Náš lokálprovider má IPv4 adres dost, jejich nouze ho k přechodu nebude nutit.
předpokládám že za 4-5 let po mayském roku, pokud ještě bude update smysl, bude obměna routerů na gigabitové modely s aktuálním ipv6-7 firmwarem. letos bych to neřešil.
brtníku- ty na tu šestku věříš? já moc ne.
ty ji k něčemu potřebuješ? já a moji mayové taky ne.
jdu odlhásit pojistku.
ten log je pikantní
20 antivirů
20 toolbarů všelijakýho svinstva
20 antispywarů
v trusted zone pochybný servery - pochopitelně brouzdáš jako admin
--
dojdi si na libovolné antivirové fórum s logem, pak podrobně vysvětli to hacknutí pc, co si mám pod tím představit.
Ja myslel že s tým logem mi pomôžete vy ako a čo v tom logu je svinstvo?
já tam vidím jen ty toolbary a podivnou trusted zone- proto tě s logem radši přehazuju na libovolné av fórum- tam si poradí líp.
Nechej si počítač přeinstalovat od někoho, kdo tomu rozumí
Nechej si na počítač nainstalovat 1 antivir
Nechej si na počítač nainstalovat firewall
Přečti si 5 článků, které pojednávají o tom, jak mít počítač nastavený a jak se na internetu chovat:
http://pc.poradna.net/a/view/308473-bezpecnost-na- internetu-pracujeme-s-neprivilegovanym-uctem-i
http://pc.poradna.net/a/view/308587-bezpecnost-na- internetu-pracujeme-s-neprivilegovanym-uctem-ii
http://pc.poradna.net/a/view/308709-bezpecnost-na- internetu-pracujeme-s-neprivilegovanym-uctem-iii
http://pc.poradna.net/a/view/323428-bezpecnost-na- internetu-pracujeme-s-neprivilegovanym-uctem-iv
http://pc.poradna.net/a/view/321207-bezpecnost-na- internetu-pracujeme-s-neprivilegovanym-uctem-v
To ti zajistí, aby byl tvůj počítač bezpečný.
Dalším předpokladem je neinstalovat na počítač každou kravinu, kterou někde objevíš. Pokud chceš něco testovat, nainstaluj si virtuální počítač (Virtual Box, Virtual PC). Ty umožňují vytvářet tzv. snapshoty - jsi schopný se kdykoliv vratit do zachyceného stavu
Nejvíc mě pobavilo toto:
Však to ma tak minule nahnevalo,opravár riekol že ešte také nič nevidel jednoduch reštartoval bios vytiahnutím baterka a bolo to ale nevedel pochopiť ako sa to nabotoovalo do biosu a ani ja neviem.
Tak to je sila tieto hlášky : " nabotoovalo do biosu "
Tu neexistuje absolútne žiadna rada.
Jedincovi ktorý dokáže napísať : " nabotoovať do biosu "
sa NEDÁ poradiť NIČ. Jedine snáď vzdelávací kurz absolútnych základov PC techniky.
Ide ale o človeka presvedčenom o značnom rozsahu svojích vedomostí ako vysvitá z výroku :
" Ako som sa snažil tvoriť stránky odolné voči útokom hackera väčšinou v html s minimum php "
To prvé zaradenie príspevku: perlička, úlet, bolo správne.
Ked pomohlo vytiahnutie baterky tak to znamena ze nic v BIOSe "nabootovane" nebolo, ale len ten "technik" je uplny debil co nevie ani skontrolovat poradie bootovania apod, daj si to PC nainstalovat niekde kde PC rozumeju a uz nie od toho "technika".
upřímně - takhle dobře jsem se fakt dlouho nepobavil
To mie riekol Technik že musel resetovať bios lebo tá hláška čo sa zobrazovala vraj bola nabootovaná v biose.
V BIOSu nemůže být nic nabootované. Buď špatně interpretuješ to, co ti skutečně technik řekl nebo je technik to, co už psal MM..
Milý 7777,
mňa skôr zaujal Váš pravopis - keďže ste, podľa vlastných slov, autor mnohých poviedok.
Už len ten samotný titul: "Problém z Hackerom",
pritom ide o inštrumentál.
Ja som bol presvedceny, ze ide o nejakeho vtipalka, ale pozrel som si aj starsie prispevky a nezda sa mi, zeby opakoval ten vtip tak casto (navyse z mojho pohladu nie moc zabavny).
Gaussova krivka proste nepusti, niekto musi byt aj nalavo, moje osobne odporucanie je neriesit akykolvek problem samoadminovanim a zverit svoje pc plne do ruk profesionala. V opacnom pripade nastane nekonecny kolobeh, ktory v podstate nema riesenie a budeme sa tocit v kruhu (nie v spirale), co znamena, ze sa nikdy nikam nedostaneme.
Fleg: Nezamkol...
Zamkol, ale dotycny potom pisal MMkovi a ten to znovu otvoril, pise o tom vo svojom prispevku len si poriadne necital;o).
Ahoj tak som sa zariadil podľa vašich rád prestávam používať účet Administrátor a začínam používať účet obmädzený ale prečo nemôžem editovať súbory na nesystémovom disku? Mám dva disky C,je systémovi to je automatické že nemôžem nič editovať. E,sú uložené len moje súbory s ktorými potrebujem pracovať ale pod obmädzeným účtom ich nemôžem ani presúvať ani nič s nimi robiť a ja neviem prečo. Písal som podľa vaších rád aj na víry.cz včera mi poradili ako sa zbaviť časťi vírou ale ešte čakám čo poradia dnes.
Co zase nejde editovat? Máš práva, tím nemyslím volební?
Ale to už nesouvisí s "Problém z Hackerom", nebylo by rozumější na potíže s účtem založit nové vlákno?
Dam ti jednu radu. Zacni dodrziavat pravidla poradne a pouzivaj zdravy rozum.
Ak mas problem, co sa netyka temy, zaloz si novu.
Ak reagujes na cloveka, co nieco napisal cez link "Odpovedat", reaguj k teme, momentalne si reagoval na moj prispevok o zamknuti vlakna a splietas o niecom uplne inom.
Sukromna rada...nauc sa gramatiku.
A este medzi nami dievcatami...nechcem ta urazit, ale zatial su 2 moznosti. Bud si ozaj trosku blby a porusujes vsetky pravidla nevedomky, v tom pripade ti je samozrejme odpustene a budeme ta korigovat aj dalej, alebo si robis zarty, ktore sa mne vtipne nezdaju a v tom pripade si koledujes o ban. Ja osobne si myslim, ze "be" je spravne, ale nebudeme robit unahlene zavery. Takze polepsi sa, ak si "acko" tak popremyslaj skor nez nieco napises, nebud zbrkly a budeme zase kamosi;o).
P.S. Dufam, ze si pochopil, ze na tvoj problem s presuvanim suborov si mas zalozit nove vlakno, ak budes pokracovat v rieseni tohoto problemu tu tak to tu zamykam.
disk d: sis připravil jako administrator, vytvořené adresáře (složky) na d: zdědily jeho práva.
čili omezený user do nich teď nemá přístup.
pokud jsi jediný uživatel, můžeš se přihlásit jako admoš, a celému disku d: převzít vlastnictví pro toho usera.
nebo pro něj nastavit práva zápisu pro kořenové adresáře (a zatrhnout jejich podadresáře).
edit: teď jsem nakouk na začátek hijackthis logu: to nemá cenu. ten pc obsluhuje šílenec.
toto je jen bonus: