logo elektroda
logo elektroda
X
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak wykryć nieautoryzowany dostęp do komputera i skrzynki e-mail?

jarinel 06 Wrz 2009 22:51 1831 12
  • #1 6989078
    jarinel
    Poziom 10  
    Posty: 22
    Ocena: 1
    Witam, mam nieproszonego gościa na kompie, ściąga moje emaile, więc ma dostęp do skrzynki, nie wiem czy nie szpera po całych moich zasobach...kompletnie nie wiem jak to wykryć, kiedys rozmawiałem na czacie i ten ktoś podesłał całą moja rozmowę innej osobie horror, mam przez to kłopoty, mógłby mi ktoś coś podsunąć jak cos takiego wykryć?
  • #2 6989189
    fuutro
    Poziom 43  
    Posty: 9921
    Pomógł: 1450
    Ocena: 837
    To może być kłopot jeśli ten ktoś zna twoje hasła ale może warto by je pozmieniać lub przez jakiś czas nawet regularnie zmieniać. Byle jakieś dłuższe i niekoniecznie proste (na swój sposób).
  • #3 6989230
    jarinel
    Poziom 10  
    Posty: 22
    Ocena: 1
    na pewno nie miał dojścia do mojego kompa, ale słyszałem, że to wcale nie jest potrzebne, żeby przechwycić hasła?
  • #4 6989265
    fuutro
    Poziom 43  
    Posty: 9921
    Pomógł: 1450
    Ocena: 837
    Ten ktoś pewnie cię zna i mógł się co nieco nawet od ciebie i/lub o tobie dowiedzieć.
    Jeżeli twoje hasło to jakaś informacja z tobą związana to od razu mówię, że jest to mało trafny wybór.
  • #5 6989272
    jarinel
    Poziom 10  
    Posty: 22
    Ocena: 1
    Dziękuję fuutro :-), pozmieniam co mogę
  • #6 6989333
    adderek
    Poziom 12  
    Posty: 78
    Pomógł: 1
    Ocena: 6
    1. Poczytaj o ataku typu "man in the middle". Możliwe że ten ktoś podsłuchuje to co wysyłasz po sieci a do tego nie używasz szyfrowania (poczta zazwyczaj jest nieszyfrowana tak samo jak padu-padu i podobne).

    2. Możliwe że masz jakiegoś trojana lub coś podobnego. Może się to nawet ukrywać (poczytaj o rootkit'ach).

    3. Sprawdź czy nie masz zainstalowanego czegoś w rodzaju VNC *np. realVNC, tightVNC) lub czegoś podobnego.

    4. Nie liczyłbym na zaawansowane techniki podsłuchu - chociaż takie istnieją.
  • #7 6989348
    Tommy82
    Poziom 41  
    Posty: 12141
    Pomógł: 455
    Ocena: 1073
    Po pierwsze zmiana haseł.
    Po drugie sprawdź czy nie masz nieproszonego gościa w systemie (key logger)
    O trzecie napisz coś o konfiguracji sieci z jakiej korzystasz to pozwoli wykluczyć pewne opcje np snifowanie
  • #8 6992895
    jarinel
    Poziom 10  
    Posty: 22
    Ocena: 1
    Dziękuję za podpowiedzi, korzystam z połączenia neostrada, te sugerowane pliki szukałem poprzez "wyszukaj" ale nic nie było
  • #9 6992934
    DVDM14
    Poziom 35  
    Posty: 2949
    Pomógł: 315
    Ocena: 553
    Spróbuj zrobić skan Spybot - Search & Destroy-em, wykryje większość syfów typu spyware itp.
  • #10 6992951
    fuutro
    Poziom 43  
    Posty: 9921
    Pomógł: 1450
    Ocena: 837
    Może szło by wydębić od usługodawcy IP logujące się na konto ale jak ten ktoś też ma neostrade to może być nieco więcej zabawy ze znalezieniem delikwenta.
  • #11 6993080
    dibo29
    Poziom 13  
    Posty: 156
    Pomógł: 2
    Ocena: 7
    Sprawdź w wysłanych czy nie wysłał czegoś z twojej skrzynki jeśli tak to można sprawdzić skąd wychodził mail.

    Poza tym pomyśl kto mógłby mieć dostęp do twojego kompa to też może pomóc. Nie znam całej historii twojego problemu ale ktoś kto to robi to może być kto Cię dobrze zna.
  • #12 6993235
    jarinel
    Poziom 10  
    Posty: 22
    Ocena: 1
    Ściągnąłem spybota i już skanuję, dzięki odezwę się czy cos znalazł

    Dodano po 2 [minuty]:

    Dojścia do kompa nikt nie miał takiego fizycznego, nikomu go nie udostępniam, więc pozostaje chyba tylko forma jakiejś zdalnego kawałka
  • #13 7000733
    jarinel
    Poziom 10  
    Posty: 22
    Ocena: 1
    Dzięki za Wszystkim z informacje....cały czas szukam.

Podsumowanie tematu

✨ Problem dotyczy nieautoryzowanego dostępu do komputera i skrzynki e-mail, gdzie intruz pobiera wiadomości i może mieć dostęp do innych zasobów. Zalecane działania obejmują natychmiastową zmianę haseł na silne i unikalne, unikanie haseł powiązanych z osobistymi informacjami oraz regularną ich rotację. Należy rozważyć możliwość ataku typu "man in the middle", zwłaszcza jeśli połączenia nie są szyfrowane, co umożliwia podsłuchiwanie transmisji danych. Wskazane jest sprawdzenie obecności złośliwego oprogramowania, takiego jak trojany, rootkity czy keyloggery, które mogą działać ukrycie. Rekomendowane jest użycie narzędzi antyspyware, np. Spybot - Search & Destroy, do wykrycia i usunięcia potencjalnych zagrożeń. Dodatkowo warto zweryfikować, czy na komputerze nie jest zainstalowane oprogramowanie do zdalnego dostępu, takie jak RealVNC lub TightVNC. Analiza wysłanych wiadomości e-mail może pomóc ustalić, czy intruz wysyłał wiadomości z konta oraz z jakiego adresu IP. Weryfikacja konfiguracji sieci i dostawcy internetu (np. Neostrada) może pomóc wykluczyć lub potwierdzić możliwość podsłuchu lub przejęcia sesji. Fizyczny dostęp do komputera został wykluczony, co sugeruje zdalne metody ataku.
Podsumowanie AI na podstawie dyskusji. Może zawierać błędy.
REKLAMA