IP loger pres win desktop
Zakaznikovi niekto pravidelne vykrada bankovy ucet. Odhalil som na jeho pc zbytky po keylogerovi v registroch, ale samotny keyloger je uz zmazany. Potreboval by som sa poistit pre pripad, ze je keyloger aktivovany nejakym inym procesom, ktory unikol Nodu aj mne. Takze potrebujem nejaky ip loger na baze linuxove synlogu, aj ked asi idealne by bolo keby je okrem dest ip, portu aj proces, ktory dane spojenie vytvoril. Slo by vlastne o nejaky offline zaznam programu tcpview, ktory bohuzial logovat nevie.
Napadá mi wireshark. nepíšeš Os a netuším jak se snese winpcap s 64bit win
Wireshark ma napadol tiez len neviem ake logy robi, ked som sa hraval kedysi s etherealom robil ich pekne velke a neprehladne;o).
Je to databaze na ktere aplikujes filtry. pokud vyberes filtry co potrebujes, udeka statistiku jako vino. vyber adapteru a protokolu- sniffovat. pote v logu filtrovat.
A urcite bych volil sniffer na winpcapu nebo na pseudoprotokolu. pcap cmucha primo na sitovce. app fw radim k aniviru= muze byt osalen, v systemu jsou cesticky, ktere zloduch muze nasadit- pouzij Tamaru -wireshark.
1) Tohle by mohl zvladnout nejaky personalni firewall.
2) Trochu nechapu - ty jsi to PC nenainstaloval znovu?
Nie radi by sme zistili kam si nechal utocnik preposielat logy z toho pc, ale ako som spominal keyloger je uz fuc aj ked je mozne, ze ho znovu obnovi zo zalohy, takze chcem nechat cca tyzden logovat celu prevadzku z daneho pc.
OS je tam tusim 32bit XP.
OK, rozumim.
Zkus ZoneAlarm, ten by mel umet logovat jak to chces. Resp. par let nazad jsem to pres nej delal jeste nez to prevzal CheckPoint, pokud se nic nezmenilo ...
Take veci sa riesia skor cez policiu. Peniaze musia ist predsa niekam. Navyse banka aj za nejake veci ruci, ale urcite to nebude riesit bez policie.
Na policii je to uz davno, ale doteraz nevedeli ako to robi, oni identifikovali nejaky virus volali mne a ja som nasiel v registroch 2 stopy po keylogeroch, ale adresare uz boli prazdne.
Pokial viem z uctu mu nevybral nic (nemal grid kartu resp identifikaciu sms kodom), ale zmizli mu peniaze cez kreditku aj ked na to zase nepotrebujes keyloger;o).
a zákazník je naprostý idiot a používá internet explorer, dobře mu tak.
to je vlastnost nejdokonalejšího operačního systému, údajně certifikovaného pro emerické námořnictvo, za jehož reklamu nejdokonalejší výrobce utratil desítky miliónů dolarů.
ten zákazník ať se s tím smíří, a admošský účet v xp + ie + homepage seznam ať používá dál, peníze si do hrobu stejně nevezme, tak proč je dobrovolně nenacpat zlodějům.
Trafil si to presne, na pc som sa remotne napojil a naozaj tam tronil IE, adminsky ucet, ale falosny pocit ochrany vyvolaval Eset Smart Security;o).