wireshark a keylogger

Problematika administrace LAN či WIFI sítí

Moderátor: Mods_senior

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12
Elite Level 12
Příspěvky: 15752
Registrován: březen 10
Pohlaví: Muž

Re: wireshark a keylogger

Příspěvekod ITCrowd » 09 úno 2019 23:25

shockwave píše:Jen bych napsal, že co se týká znalostí,jsem tady na tom nejhuř z vás já:) Vyjadřil bych se k tomu Defenderu, ten se mi na win7 ani nepodařilo ze Startu rozchodit bohužel.

To je celkem normální stav. Pokud použiješ nějaký jiný antivirus (což předpokládám), tak ten prostě defender vypne. Důvody jsou:
- defender, jako antivirus je příliš děravý a rozhodně nezabezpečí spolehlivou ochranu
- mít spuštěné dva antiviry vede jen ke zpomalení systému, popřípadě k množství falešných poplachů


Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Reklama
shockwave
Level 2.5
Level 2.5
Příspěvky: 286
Registrován: únor 11
Pohlaví: Muž

Re: wireshark a keylogger

Příspěvekod shockwave » 10 úno 2019 10:02

napíšu to stručně na Pedrossos dotaz, ano někdo ví, co kde píšu, kam se přihlašuju a ja se snažil dopátrat, jakým způsbem to dělá. Mám v pc moc věcí a proto se mi do reinstalu moc nechtělo, ale jak koukám asi se tomu nevyhnu

"Nenapsal si jaký máš firewall, bylo by vhodné začít se nad tím zamyslet a nějaký interaktivní režim fw použít.."
-tady touhle větou, nevím, co přispivatel konkretně myslí . Firewall mám klasicky od win 7,ted tady koukám, taky nevím co myslí windows seznamem povolených programů, kde je najdu apod. dekuju

Uživatelský avatar
Microsheep
Level 4
Level 4
Příspěvky: 1317
Registrován: leden 10
Pohlaví: Muž

Re: wireshark a keylogger

Příspěvekod Microsheep » 10 úno 2019 10:35

Doporučil bych jiný firewall, zrušit všechna pravidla.
Nastavit interaktivní režim (tzn. budou ti vyskakovat okna, která nemají vyhovující pravidlo ve fw, neznámou komunikaci).
Ze začátku toho bude hodně a je na tobě zjistit podezřelené aplikace, které se mohou i za něčím skrývat, pokud je napadnutý systém, tak ani nemusíš rozeznat (pokud to nenajde ani spyware).

Příklad:
Vypnul jsem si na firewallu pravidla ohledně Team Vieweru a snažil jsem se připojit ze svého mobilu v lokální síti (10.0.0.18) na svůj počítač. mám tam nějaký port, mám nějakého výrobce sw pokud je známý i nějakou reputaci k němu a kdy byl process přibližně objevený.
Nemáte oprávnění prohlížet přiložené soubory.
Ryzen 5 1400 | MSI B350M GAMING PRO | MSI GeForce GTX 1050 Ti 4GT | 2x8GB Corsair
Media Creation Tool | Crystal disk Info | Ninite | NirLaucher

kanoe222
Level 1.5
Level 1.5
Příspěvky: 110
Registrován: červenec 18
Pohlaví: Nespecifikováno

Re: wireshark a keylogger

Příspěvekod kanoe222 » 10 úno 2019 12:27

Preinstaluj pocitac. Uvediem ti realny priklad z praxe. Kamos na strednej, opakujem STREDNEJ napisal vlastny keylogger, ktory mi dal(aj execko aj zdrojaky).Tieto subory som mal niekolko rokov v PC, az po asi 4roch rokoch sa zrazu ozval antivirak pri pravidelnej celkovej kontrole PC ze sa mu tie subory nepacia, ze je tam potencionalne zneuzitelna aplikacia. 4roky trvalo kym antiviraky nasli pracu stredoskolaka, co si myslis potom o roznych firewalloch ? Dokazu vobec (niekedy) najst pracu profesionala?

Uživatelský avatar
Microsheep
Level 4
Level 4
Příspěvky: 1317
Registrován: leden 10
Pohlaví: Muž

Re: wireshark a keylogger

Příspěvekod Microsheep » 10 úno 2019 12:35

Tady tomu rozumím, v dnešní době už není podstatné skenování souborů na disku a téměř zbytečné.
Antivir by měl reagovat při spouštění nebo nějaké reakce programu.

Pokud leží na disku *.exe s virem a ty např. neotevřeš složku nebo ho nespustíš a není žádný způsobem aktivní, tak antiviru je to jedno. V případě, že s nim příjdeš do styku, měl by reagovat. Dnes je daleko důležitější rezidentní štít než skenování souborů.

To je ten důvod, proč ho antivir nechal :-)
Ryzen 5 1400 | MSI B350M GAMING PRO | MSI GeForce GTX 1050 Ti 4GT | 2x8GB Corsair
Media Creation Tool | Crystal disk Info | Ninite | NirLaucher

Pedrossos
Level 2
Level 2
Příspěvky: 226
Registrován: červen 18
Pohlaví: Muž

Re: wireshark a keylogger

Příspěvekod Pedrossos » 10 úno 2019 12:41

Jak si ale na to přišel, že to je keylogger?? Jak si přišel, že někdo ví kam píšeš a přihlašuješ ? dál psát nebudu, očividně nepíšeš celou pravdu

shockwave
Level 2.5
Level 2.5
Příspěvky: 286
Registrován: únor 11
Pohlaví: Muž

Re: wireshark a keylogger

Příspěvekod shockwave » 11 úno 2019 09:08

Pedrossos píše:Jak si ale na to přišel, že to je keylogger?? Jak si přišel, že někdo ví kam píšeš a přihlašuješ ? dál psát nebudu, očividně nepíšeš celou pravdu


Proč myslíš že nepíši pravdu, prostě jsem se dozvěděl, že někdo ví nějaké informace co jsem někde psal někomu jinému. Toto je myslím dostatečná záminka si myslet, mít podezření na keylogger. Víc nejde říci. Tot z mojí strany vše, nemusí být dnes každý ulhaný politik, víš, vím je to dnes divné, ale jsou i poctiví lidé.

petr22
Guru Level 14.5
Guru Level 14.5
Příspěvky: 35598
Registrován: únor 12
Pohlaví: Muž

Re: wireshark a keylogger

Příspěvekod petr22 » 11 úno 2019 09:10

Windows 7, Defender a Firewall.

Takze nemas zadny antivirus (Defender ve Win 7 neni antivir) ani funkcni firewall.

Zacni minimalne tim, ze nainstalujes skutecny antivir a firewall, treba Comodo Internet Security.

Pedrossos
Level 2
Level 2
Příspěvky: 226
Registrován: červen 18
Pohlaví: Muž

Re: wireshark a keylogger

Příspěvekod Pedrossos » 11 úno 2019 10:47

Chápeš, že ta osoba mu to mohla říct??? pokud máš opravdu podezření na keyloggera, podívej se v zadu na USB... zmáčkni ctrl-shift-alt +G nebo H vše zároven... tohle profesionální keylogger nebude, bude mít crack jestli se to odesílá.. má daná osoba přístup k tvému PC ?? navíc je tam časovač pokud není vyplí odinstaluje se sám

EDIT: do té doby než se to vyřeší vše vkládej nevypisuj

shockwave
Level 2.5
Level 2.5
Příspěvky: 286
Registrován: únor 11
Pohlaví: Muž

Re: wireshark a keylogger

Příspěvekod shockwave » 14 úno 2019 08:24

petr22 píše:Windows 7, Defender a Firewall.

Takze nemas zadny antivirus (Defender ve Win 7 neni antivir) ani funkcni firewall.

Zacni minimalne tim, ze nainstalujes skutecny antivir a firewall, treba Comodo Internet Security.


Děkuji za tip na antivirus s firewallem. Kdybych si nevěděl rady s nastavením, což se snad nestane, mohl bych se na tebe obrátit? Děkuji a děkuji všem za rady a pomoc


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Wireshark a router
    od shockwave » 02 led 2019 12:25 » v Sítě - hardware
    10
    523
    od ITCrowd
    02 led 2019 18:54

Zpět na “Administrace sítě”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 1 host