Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemZamknuto Problém z Hackerom

Ahoj mám problém z jedným Hackerom,dnes dokonca úspešne zaútočil na môj notebook a získal nad ním na pár sekúnd kontrolu ešte že ma napadlo vytiahnúť sieťový kábel a prerušiť tak jeho kontrolu nad mojim notebookom. A teraz moja otázka ako sa pred ním chrániť a ako pred ním ochrániť moje stránky a notebook. Dúfal som že už dávno odišiel prvý krát hackol môj web keď ešte sídlil na hostuju.cz najprv mi zničil 4 poviedky a to bolo všetko no o polroka neskôr hackol aj zbylých 34 poviedok. Vrcholom ľadovca bolo keď nejako prepísal všetky samohlásky na všetkých stránkach webu na otázniky. Ako som sa snažil tvoriť stránky odolné voči útokom hackera väčšinou v html s minimum php začal sa zameriavať na môj Pc Hackol ho 2 krát a vždy spôsobil veľké škody 2 hárdisky boli v ťahu s kopou dát a to nesmiem zabudnúť na USB. Potom sa stratil vyše na 2 roky a až teraz sa vrátil dnes mi niekto hackol na pár sekúnd notebook a ja sa bojím že jeho útoky sa budú stupňovať až mi zničí notebook ako zničil PC a potom zaútočí na moju stránku neviem prečo tak nenávidí môj web už od jeho prvej verzie. Dnes mám profesionálny desing a to ho asi prilákalo nezniesol pocit že môj web ide zasa hore. Pomôžte mám nainštalované Avast 5,Microsoft Security Essential,Spybot - Search & Destroy,HiJackThis ako pred ním ubrániť môj notebook s rozpísaními aktualizáciami a ako stránku?
Otazku som zamkol, asi nemam zmysel pre humor (fleg)

Předmět Autor Datum
Rob si srandu z niekoho ineho. Jak sa prejavovalo to "prebranie kontroly nad PC"? P.S: hacker ti ne…
MM.. 16.02.2011 21:42
MM..
Odomykam a davam sem co som dostal cez sukromnu spravu, vypada to skor ze pouzivatel si zaviril PC a…
MM.. 16.02.2011 23:15
MM..
Stranky si uchranis napr. tak ze v nich nebudes mat ziaden nebezpecny php kod (idealne ziaden PHP ko…
MM.. 16.02.2011 23:19
MM..
tak to je dobra paranoja :-D este k tomu co napsal MM.. pridam: doma si kup krabicku s nazvem route…
Redmarx N 16.02.2011 23:30
Redmarx N
A až budeš ten router kupovat, informuj se, zda je připraven i na IPv6. Ať máš náskok a nemusíš ho z…
L-Core 17.02.2011 04:56
L-Core
L-Core a co ty? budeš omlazovat krabičky, nebo setrváš na čtyřce co to půjde? já se zatím do toho hr…
kmochna 17.02.2011 05:59
kmochna
Budu čekat, co to půjde - SMC Barikáda mi stačí. Pokud by se ale pokazila, už bych asi pořizoval IPv…
L-Core 17.02.2011 06:08
L-Core
předpokládám že za 4-5 let po mayském roku, pokud ještě bude update smysl, bude obměna routerů na gi…
lední brtník 19.01.2012 19:48
lední brtník
brtníku- ty na tu šestku věříš? já moc ne.
kmochna 19.01.2012 19:50
kmochna
ty ji k něčemu potřebuješ? já a moji mayové taky ne.
lední brtník 19.01.2012 20:27
lední brtník
jdu odlhásit pojistku. :-) poslední
kmochna 19.01.2012 20:37
kmochna
ten log je pikantní 20 antivirů 20 toolbarů všelijakýho svinstva 20 antispywarů v trusted zone pochy…
kmochna 17.02.2011 06:15
kmochna
Ja myslel že s tým logem mi pomôžete vy ako a čo v tom logu je svinstvo?
TomasD 17.02.2011 09:53
TomasD
já tam vidím jen ty toolbary a podivnou trusted zone- proto tě s logem radši přehazuju na libovolné…
kmochna 17.02.2011 10:21
kmochna
Nechej si počítač přeinstalovat od někoho, kdo tomu rozumí Nechej si na počítač nainstalovat 1 antiv…
Jan Fiala 17.02.2011 09:48
Jan Fiala
Nejvíc mě pobavilo toto: ...zistil že bios vypisuje hlášku Juhu...Juhu...
Flash_Gordon 17.02.2011 09:52
Flash_Gordon
Však to ma tak minule nahnevalo,opravár riekol že ešte také nič nevidel jednoduch reštartoval bios v…
TomasD 17.02.2011 09:54
TomasD
ako sa to nabotoovalo do biosu Tak to je sila tieto hlášky : " nabotoovalo do biosu " Tu neexistuj…
Joseph 17.02.2011 10:36
Joseph
Ked pomohlo vytiahnutie baterky tak to znamena ze nic v BIOSe "nabootovane" nebolo, ale len ten "tec…
MM.. 17.02.2011 19:26
MM..
upřímně - takhle dobře jsem se fakt dlouho nepobavil :-D
host78965 17.02.2011 11:01
host78965
To mie riekol Technik že musel resetovať bios lebo tá hláška čo sa zobrazovala vraj bola nabootovaná…
TomasD 17.02.2011 12:15
TomasD
V BIOSu nemůže být nic nabootované. Buď špatně interpretuješ to, co ti skutečně technik řekl nebo je…
L-Core 18.02.2011 11:32
L-Core
Milý 7777, mňa skôr zaujal Váš pravopis - keďže ste, podľa vlastných slov, autor mnohých poviedok.…
modra nie vzdy dobra 17.02.2011 12:18
modra nie vzdy dobra
Ja som bol presvedceny, ze ide o nejakeho vtipalka, ale pozrel som si aj starsie prispevky a nezda s…
fleg 17.02.2011 12:39
fleg
Fleg: Nezamkol...
pme 17.02.2011 13:07
pme
Zamkol, ale dotycny potom pisal MMkovi a ten to znovu otvoril, pise o tom vo svojom prispevku len si…
fleg 17.02.2011 13:45
fleg
Ahoj tak som sa zariadil podľa vašich rád prestávam používať účet Administrátor a začínam používať ú…
TomasD 18.02.2011 11:26
TomasD
Co zase nejde editovat? Máš práva, tím nemyslím volební?
karel 18.02.2011 11:33
karel
Ale to už nesouvisí s "Problém z Hackerom", nebylo by rozumější na potíže s účtem založit nové vlákn…
L-Core 18.02.2011 11:34
L-Core
Dam ti jednu radu. Zacni dodrziavat pravidla poradne a pouzivaj zdravy rozum. Ak mas problem, co sa…
fleg 18.02.2011 11:38
fleg
disk d: sis připravil jako administrator, vytvořené adresáře (složky) na d: zdědily jeho práva. čili…
lední brtník 19.01.2012 19:15
lední brtník

Odomykam a davam sem co som dostal cez sukromnu spravu, vypada to skor ze pouzivatel si zaviril PC a nie ziaden hacker.

Z nikoho si nechcem robiť srandu ale všetko čo hovorím je pravda. Preberanie kontroly sa dialo
asi takto normálne som pracoval z počítačom keď sa kurzor na obrazovke zasekol prestal reagovať
na pohyby myši. Ano,niekto by si pomyslel že to môže mať iné príčiny ale iste by neotvorila
samovoľne Tento počítač potom optvorila Disk E a pokúsila sa sformátovať disk v tej chvíli som
urýchlene vyťiahol sieťový kábel a tým som prerušil jeho kontrolu nad mojim notebookom. Toto
nieje poviedka ale presná správa toho čo sa stalo včera večer našťastie k Formátu nedošlo. Ale
zaujímalo by ma ako sa pred tým dá chrániť,dva roky dozadu dostal do môjho pc kopu vírou a
zničil mi 2 hardisky najprv jeden a keď som kúpil druhý tak aj druhý. Najhoršie bolo že skoro
vôbec som o tom netušil iba sa mi na ploch objavila pirátska lepka potom sa spustilo akési
počítadlo a potom všetko zhaslo data aj disk odišli do večných lovíšť. Tri týždne bol PC v
oprave s tým že som dostal nový disk a automaticky bol na neho nainštalovaný aj nový operačný
lenže zasa sa situácia opakovala. Tentoraz dokonca s neuveriteľne čierným vtipom,po tom čo
opravár vložil nový disk a snažil sa nainštalovať na neho operačný zistil že bios vypisuje
hlášku Juhu...Juhu... musel som teda platiť aj za reset biosu. Nechcem aby sa to isté opakovalo
aj z notebookom. Pomôžte prosím. Všetko čo tu píšem je čisto číra pravda a žiaden výmisel.

Moja odpoved:
Jeden z tvojich problemov su viry v PC, chranit sa mozes tak ze si TY SAM nezaviris PC. Ziaden hacker, TY SAM si to zavirujes.
To znamena terba mat aktualizovany (posledny servicepack a zapnute automaticke aktualizacie) legalny Windows, pouzivat nejaky aktualny antivirovy program (aspon zdarma avast, apod), NEinstalovat cracky ani podobne nelegalne programy (obsahuju casto viry), prip. aj vypnut si v ovl.paneloch - system moznost vzdialenej spravy. Nestrkat do PC ziadne USB sticky ani USB disky ktore si strkal do ineho PC alebo vypnut si autorun (zavisi od typu Windows, najdes na google ze jak sa to robi, vo WinXP je treba v registry zmenit NoDriveTypeAutorun na 0xFF alebo nechat si PC zabezpecit odbornikovi. Vo Win7 nemusis robit nic kvoli USB stickom, tam je autrorun deaktivovany uz od vyroby). Pouzivat len aktualny Adobe flash player a len aktualny adobe reader (a aktualizovat ho ked vyhlasi ze existuje nova verzia).
Pouzivaj na internet radsej Firefox, alebo len aktualny IE (7 alebo 8), nikdy nie stary IE6. Nelez na stranky s crackami ani s nelegalnym software.

Druhy tvoj problem je to ze sa nechas odrbat servisakom ze sa ti znicil HDD. HDD sa virom neznicit NEDA, a teda ho ani vymienat nemusel. Ked nenabootuje Windows tak staci nainstalovat nanovo Windows, co si vies urobit aj sam doma zadarmo. Podaktori nepoucitelni ludia co si zaviria PC kazdy mesiac reinstaluju Windows hodne casto :)
Staci ti instalacne CD Windows a instalacny kluc ktory by si mal mat nalepeny na bedni PC ked mas legalne kupene Windows. Navodov je na inetrnete kopa, aj u nas v sekcii clanky je navod na instalaciu Win XP.
Druha moznost je urobit si zalohu cistych nezavirenych funkcnych Windows a v pripade problemy ju obnovit. Win Vista a Win7 to uz dokonca maju aj vstavane, hladaj na google.com navody na "bitovu kopiu systemu".

Treti problem s "Juhu...Juhu..." uz sa na poradni riesil a najdes to aj na google.com ked mas problem alebo sa opytas na poradni ze "PC vypisuje presne toto vtedy a vtedy" a dostanes rady jak na to doma a zadarmo. Mam pocit ze to nebolo v BIOSe ale v MBR na disku co je zalezitost minuty prepisat to. Ale aj BIOS si vies naflashovat sam doma zdarma ked si ho zaviris. Je to normalny vir ktory si si dostal do PC ty, ziaden hacker.

Stranky si uchranis napr. tak ze v nich nebudes mat ziaden nebezpecny php kod (idealne ziaden PHP kod ak sa v tom nevyznas, ale mat tam len ciste HTML), a hlavne nikde neukladaj FTP heslo k web stranke. Ani v totalcommanderi, ani nikde. A ked sa k web stranke pripajas tak niekdy nie cez verejne wifi. Ak mas vlastne WiFi tak sa uisti ze mas na WiFi routeri nastavene zabezpecenie WPA2, aby ti to nemohol nikto odpocuvat vzduchom.
Nepripajaj sa na to FTP nikde na verejnej lokalnej LAN sieti ani niekde na internatoch (na koleji) ani nikde v skole apod kde by mohol ktokolvek odpocuvat komunikaciu. Heslo si daj poriadne dlhe a nikomu ho nehovor ani nikde neukladaj, vzdy ho zadavaj rucne.

P.S. ta zmena samohlasok webu mohla byt sposobena tym ze si mal v prehliadaci nastavene blbe kodovanie pisma, a nedal si do stranky informaciu o kodovani pisma, a podobne. Ak robis weby tak vzdy davaj do HTML hlavicky aj informaciu o pouzitom kodovani. informacie napr. www.jakpsatweb.cz
Samozrejme je mozne ze niekto ten web pozmenil, co mohol len ak vedel FTP heslo. Takze plati co som pisal vyssie o ochrane hesla. A zmen si to heslo, a nie cez verejnu LAN ani cez nezabezpecenu WiFi.

tak to je dobra paranoja :-D

este k tomu co napsal MM.. pridam: doma si kup krabicku s nazvem router, ktery ma v sobe firewall. Na google si najdes jak to nastavit, pripadne se muzes zeptat. Ten HW firewall (to v ty krabicce) slouzi jako fyzicka hradba pred prunikem do PC a pokud to budes mit spravne nastavene, tak se nic a nikdo do tveho PC nedostane, je to proste fyzicky nemozne, ALE POZOR plati to jen tehdy, kdyz nebudes mit PC zavirovany, protoze vir pokud uz v tvem PC je, tak muze zahajit komunikaci zevnitr. Takze jak uz tu radi MM.. jako prvni si PC odviruj !!!

ten log je pikantní
20 antivirů
20 toolbarů všelijakýho svinstva
20 antispywarů
v trusted zone pochybný servery - pochopitelně brouzdáš jako admin
--
dojdi si na libovolné antivirové fórum s logem, pak podrobně vysvětli to hacknutí pc, co si mám pod tím představit.

Nechej si počítač přeinstalovat od někoho, kdo tomu rozumí
Nechej si na počítač nainstalovat 1 antivir
Nechej si na počítač nainstalovat firewall

Přečti si 5 článků, které pojednávají o tom, jak mít počítač nastavený a jak se na internetu chovat:
http://pc.poradna.net/a/view/308473-bezpecnost-na- internetu-pracujeme-s-neprivilegovanym-uctem-i
http://pc.poradna.net/a/view/308587-bezpecnost-na- internetu-pracujeme-s-neprivilegovanym-uctem-ii
http://pc.poradna.net/a/view/308709-bezpecnost-na- internetu-pracujeme-s-neprivilegovanym-uctem-iii
http://pc.poradna.net/a/view/323428-bezpecnost-na- internetu-pracujeme-s-neprivilegovanym-uctem-iv
http://pc.poradna.net/a/view/321207-bezpecnost-na- internetu-pracujeme-s-neprivilegovanym-uctem-v

To ti zajistí, aby byl tvůj počítač bezpečný.
Dalším předpokladem je neinstalovat na počítač každou kravinu, kterou někde objevíš. Pokud chceš něco testovat, nainstaluj si virtuální počítač (Virtual Box, Virtual PC). Ty umožňují vytvářet tzv. snapshoty - jsi schopný se kdykoliv vratit do zachyceného stavu

ako sa to nabotoovalo do biosu

Tak to je sila tieto hlášky : " nabotoovalo do biosu "

Tu neexistuje absolútne žiadna rada.
Jedincovi ktorý dokáže napísať : " nabotoovať do biosu "
sa NEDÁ poradiť NIČ. Jedine snáď vzdelávací kurz absolútnych základov PC techniky.

Ide ale o človeka presvedčenom o značnom rozsahu svojích vedomostí ako vysvitá z výroku :

" Ako som sa snažil tvoriť stránky odolné voči útokom hackera väčšinou v html s minimum php "

To prvé zaradenie príspevku: perlička, úlet, bolo správne.

Ja som bol presvedceny, ze ide o nejakeho vtipalka, ale pozrel som si aj starsie prispevky a nezda sa mi, zeby opakoval ten vtip tak casto (navyse z mojho pohladu nie moc zabavny).
Gaussova krivka proste nepusti, niekto musi byt aj nalavo, moje osobne odporucanie je neriesit akykolvek problem samoadminovanim a zverit svoje pc plne do ruk profesionala. V opacnom pripade nastane nekonecny kolobeh, ktory v podstate nema riesenie a budeme sa tocit v kruhu (nie v spirale), co znamena, ze sa nikdy nikam nedostaneme.

Ahoj tak som sa zariadil podľa vašich rád prestávam používať účet Administrátor a začínam používať účet obmädzený ale prečo nemôžem editovať súbory na nesystémovom disku? Mám dva disky C,je systémovi to je automatické že nemôžem nič editovať. E,sú uložené len moje súbory s ktorými potrebujem pracovať ale pod obmädzeným účtom ich nemôžem ani presúvať ani nič s nimi robiť a ja neviem prečo. Písal som podľa vaších rád aj na víry.cz včera mi poradili ako sa zbaviť časťi vírou ale ešte čakám čo poradia dnes.

Dam ti jednu radu. Zacni dodrziavat pravidla poradne a pouzivaj zdravy rozum.
Ak mas problem, co sa netyka temy, zaloz si novu.
Ak reagujes na cloveka, co nieco napisal cez link "Odpovedat", reaguj k teme, momentalne si reagoval na moj prispevok o zamknuti vlakna a splietas o niecom uplne inom.
Sukromna rada...nauc sa gramatiku.

A este medzi nami dievcatami...nechcem ta urazit, ale zatial su 2 moznosti. Bud si ozaj trosku blby a porusujes vsetky pravidla nevedomky, v tom pripade ti je samozrejme odpustene a budeme ta korigovat aj dalej, alebo si robis zarty, ktore sa mne vtipne nezdaju a v tom pripade si koledujes o ban. Ja osobne si myslim, ze "be" je spravne, ale nebudeme robit unahlene zavery. Takze polepsi sa, ak si "acko" tak popremyslaj skor nez nieco napises, nebud zbrkly a budeme zase kamosi;o).
P.S. Dufam, ze si pochopil, ze na tvoj problem s presuvanim suborov si mas zalozit nove vlakno, ak budes pokracovat v rieseni tohoto problemu tu tak to tu zamykam.

disk d: sis připravil jako administrator, vytvořené adresáře (složky) na d: zdědily jeho práva.
čili omezený user do nich teď nemá přístup.
pokud jsi jediný uživatel, můžeš se přihlásit jako admoš, a celému disku d: převzít vlastnictví pro toho usera.
nebo pro něj nastavit práva zápisu pro kořenové adresáře (a zatrhnout jejich podadresáře).

edit: teď jsem nakouk na začátek hijackthis logu: to nemá cenu. ten pc obsluhuje šílenec.
toto je jen bonus:

C:\DOCUME~1\TOMA~1\LOCALS~1\Temp\RtkBtMnt.exe

Zpět do poradny Nahoru