wireshark a keylogger

Problematika administrace LAN či WIFI sítí

Moderátor: Mods_senior

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: wireshark a keylogger

Příspěvekod ITCrowd » 09 úno 2019 23:25

shockwave píše:Jen bych napsal, že co se týká znalostí,jsem tady na tom nejhuř z vás já:) Vyjadřil bych se k tomu Defenderu, ten se mi na win7 ani nepodařilo ze Startu rozchodit bohužel.

To je celkem normální stav. Pokud použiješ nějaký jiný antivirus (což předpokládám), tak ten prostě defender vypne. Důvody jsou:
- defender, jako antivirus je příliš děravý a rozhodně nezabezpečí spolehlivou ochranu
- mít spuštěné dva antiviry vede jen ke zpomalení systému, popřípadě k množství falešných poplachů
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Reklama
shockwave
Level 3
Level 3
Příspěvky: 459
Registrován: únor 11
Pohlaví: Muž
Stav:
Offline

Re: wireshark a keylogger

Příspěvekod shockwave » 10 úno 2019 10:02

napíšu to stručně na Pedrossos dotaz, ano někdo ví, co kde píšu, kam se přihlašuju a ja se snažil dopátrat, jakým způsbem to dělá. Mám v pc moc věcí a proto se mi do reinstalu moc nechtělo, ale jak koukám asi se tomu nevyhnu

"Nenapsal si jaký máš firewall, bylo by vhodné začít se nad tím zamyslet a nějaký interaktivní režim fw použít.."
-tady touhle větou, nevím, co přispivatel konkretně myslí . Firewall mám klasicky od win 7,ted tady koukám, taky nevím co myslí windows seznamem povolených programů, kde je najdu apod. dekuju

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1656
Registrován: leden 10
Pohlaví: Muž
Stav:
Offline

Re: wireshark a keylogger

Příspěvekod Microsheep » 10 úno 2019 10:35

Doporučil bych jiný firewall, zrušit všechna pravidla.
Nastavit interaktivní režim (tzn. budou ti vyskakovat okna, která nemají vyhovující pravidlo ve fw, neznámou komunikaci).
Ze začátku toho bude hodně a je na tobě zjistit podezřelené aplikace, které se mohou i za něčím skrývat, pokud je napadnutý systém, tak ani nemusíš rozeznat (pokud to nenajde ani spyware).

Příklad:
Vypnul jsem si na firewallu pravidla ohledně Team Vieweru a snažil jsem se připojit ze svého mobilu v lokální síti (10.0.0.18) na svůj počítač. mám tam nějaký port, mám nějakého výrobce sw pokud je známý i nějakou reputaci k němu a kdy byl process přibližně objevený.
Přílohy
fw.png

kanoe222
Level 2.5
Level 2.5
Příspěvky: 352
Registrován: červenec 18
Pohlaví: Nespecifikováno
Stav:
Offline

Re: wireshark a keylogger

Příspěvekod kanoe222 » 10 úno 2019 12:27

Preinstaluj pocitac. Uvediem ti realny priklad z praxe. Kamos na strednej, opakujem STREDNEJ napisal vlastny keylogger, ktory mi dal(aj execko aj zdrojaky).Tieto subory som mal niekolko rokov v PC, az po asi 4roch rokoch sa zrazu ozval antivirak pri pravidelnej celkovej kontrole PC ze sa mu tie subory nepacia, ze je tam potencionalne zneuzitelna aplikacia. 4roky trvalo kym antiviraky nasli pracu stredoskolaka, co si myslis potom o roznych firewalloch ? Dokazu vobec (niekedy) najst pracu profesionala?

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1656
Registrován: leden 10
Pohlaví: Muž
Stav:
Offline

Re: wireshark a keylogger

Příspěvekod Microsheep » 10 úno 2019 12:35

Tady tomu rozumím, v dnešní době už není podstatné skenování souborů na disku a téměř zbytečné.
Antivir by měl reagovat při spouštění nebo nějaké reakce programu.

Pokud leží na disku *.exe s virem a ty např. neotevřeš složku nebo ho nespustíš a není žádný způsobem aktivní, tak antiviru je to jedno. V případě, že s nim příjdeš do styku, měl by reagovat. Dnes je daleko důležitější rezidentní štít než skenování souborů.

To je ten důvod, proč ho antivir nechal :-)

Pedrossos
Level 3
Level 3
Příspěvky: 529
Registrován: červen 18
Bydliště: Brno-venkov
Pohlaví: Muž
Stav:
Offline

Re: wireshark a keylogger

Příspěvekod Pedrossos » 10 úno 2019 12:41

Jak si ale na to přišel, že to je keylogger?? Jak si přišel, že někdo ví kam píšeš a přihlašuješ ? dál psát nebudu, očividně nepíšeš celou pravdu
Základní deska: B450 PRO GAMING ,CPU Ryzen 7 2700,GPU Nvidia RTX 3060,Patriot Viper Steel 32GB KIT DDR4 3600Mhz CL18,Zdroj:VERO M2 600W / Case: SilentiumPC Signum SG1X TG RGB

shockwave
Level 3
Level 3
Příspěvky: 459
Registrován: únor 11
Pohlaví: Muž
Stav:
Offline

Re: wireshark a keylogger

Příspěvekod shockwave » 11 úno 2019 09:08

Pedrossos píše:Jak si ale na to přišel, že to je keylogger?? Jak si přišel, že někdo ví kam píšeš a přihlašuješ ? dál psát nebudu, očividně nepíšeš celou pravdu


Proč myslíš že nepíši pravdu, prostě jsem se dozvěděl, že někdo ví nějaké informace co jsem někde psal někomu jinému. Toto je myslím dostatečná záminka si myslet, mít podezření na keylogger. Víc nejde říci. Tot z mojí strany vše, nemusí být dnes každý ulhaný politik, víš, vím je to dnes divné, ale jsou i poctiví lidé.

petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: wireshark a keylogger

Příspěvekod petr22 » 11 úno 2019 09:10

Windows 7, Defender a Firewall.

Takze nemas zadny antivirus (Defender ve Win 7 neni antivir) ani funkcni firewall.

Zacni minimalne tim, ze nainstalujes skutecny antivir a firewall, treba Comodo Internet Security.

Pedrossos
Level 3
Level 3
Příspěvky: 529
Registrován: červen 18
Bydliště: Brno-venkov
Pohlaví: Muž
Stav:
Offline

Re: wireshark a keylogger

Příspěvekod Pedrossos » 11 úno 2019 10:47

Chápeš, že ta osoba mu to mohla říct??? pokud máš opravdu podezření na keyloggera, podívej se v zadu na USB... zmáčkni ctrl-shift-alt +G nebo H vše zároven... tohle profesionální keylogger nebude, bude mít crack jestli se to odesílá.. má daná osoba přístup k tvému PC ?? navíc je tam časovač pokud není vyplí odinstaluje se sám

EDIT: do té doby než se to vyřeší vše vkládej nevypisuj
Základní deska: B450 PRO GAMING ,CPU Ryzen 7 2700,GPU Nvidia RTX 3060,Patriot Viper Steel 32GB KIT DDR4 3600Mhz CL18,Zdroj:VERO M2 600W / Case: SilentiumPC Signum SG1X TG RGB

shockwave
Level 3
Level 3
Příspěvky: 459
Registrován: únor 11
Pohlaví: Muž
Stav:
Offline

Re: wireshark a keylogger

Příspěvekod shockwave » 14 úno 2019 08:24

petr22 píše:Windows 7, Defender a Firewall.

Takze nemas zadny antivirus (Defender ve Win 7 neni antivir) ani funkcni firewall.

Zacni minimalne tim, ze nainstalujes skutecny antivir a firewall, treba Comodo Internet Security.


Děkuji za tip na antivirus s firewallem. Kdybych si nevěděl rady s nastavením, což se snad nestane, mohl bych se na tebe obrátit? Děkuji a děkuji všem za rady a pomoc


Zpět na “Administrace sítě”

Kdo je online

Uživatelé prohlížející si toto fórum: Seznam[Bot] a 2 hosti