Важная информация
Страница 1 из 3 123 ПоследняяПоследняя
Показано с 1 по 10 из 21

Тема: На комп постоянно заходят по сети

  1. #1 На комп постоянно заходят по сети 
    Новичок
    Регистрация
    13.04.2014
    Сообщений
    4
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях
    Привет, друзья!

    Нужна Ваша помощь. В общем, проблема такова: с определенного времени стал замечать, что на мой комп постоянно кто - то заходит по сети. На компе стоит "Комодо". При установке "Комодо", в настройках "Файерволла" поставил "Анализ протоколов, фильтрация" и т.д., что по умолчанию не было выставлено. Но, к сожалению, как оказалось это не помогло(((

    Прошу Вашей помощи в подсказке: какую софтину можно поставить, чтобы в логи записывалось, с какого айпи по сети ко мне зашли? Очень надо, друзяки.

    Прошу за подобный вопрос сильно не пинать. Всем спасибо за внимание и за ответы.
    Ответить с цитированием  
     

  2. #2  
    Супер модератор Аватар для >Quiet Snow<
    Регистрация
    11.04.2011
    Адрес
    Планета земля
    Сообщений
    3,927
    Сказал(а) спасибо
    1,842
    Поблагодарили 982 раз(а) в 840 сообщениях
    Записей в блоге
    1
    Что значит заходят? Как вы это поняли? Т.е. обоснуйте что происходит. Также понять бы по какой сети
    по LAN'у, через инет? Или по wi-fi?
    Обучение прикладному программированию(по skype), качественно, недорого, 18+, вопросы в личку.
    «Если вы ничего не сделаете, я уверяю вас, ничего и не произойдёт» © Жак Фреско
    Ограниченно модерирую.
    Ответить с цитированием  
     

  3. #3  
    Новичок
    Регистрация
    13.04.2014
    Сообщений
    4
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях
    Цитата Сообщение от >Quiet Snow< Посмотреть сообщение
    Что значит заходят? Как вы это поняли? Т.е. обоснуйте что происходит. Также понять бы по какой сети
    по LAN'у, через инет? Или по wi-fi?
    Спасибо, что ответили. Давайте расскажу подробнее: есть комп и модем. Другой техники рядом нет. С определенного момента стал замечать следующее: кто меняет часы на компе, нет каких-то файлов, на папки выставлены картинки (добавлена иконка)(я такого никогда не делал), сменился фон рабочего стола. Кстати, был как-то такой случай: подключил к ноут к сети(к которой уже был подключен и комп). айпи ноута: 192.168.1.2, айпи компа был 192.168.1.3. Через минут 20 бац предупреждение: "Конфликт айпи" 192.168.1.3. Не подскажете?
    Ответить с цитированием  
     

  4. #4  
    Супер модератор Аватар для >Quiet Snow<
    Регистрация
    11.04.2011
    Адрес
    Планета земля
    Сообщений
    3,927
    Сказал(а) спасибо
    1,842
    Поблагодарили 982 раз(а) в 840 сообщениях
    Записей в блоге
    1
    Не подскажете?
    IP сильно напоминает локальный, попробуйте сменить имя рабочей группы(придумайте позаковыристее),
    в которую входит комп. Не ставьте общий доступ к папкам.

    Через минут 20 бац предупреждение: "Конфликт айпи"
    Такое бывает, если в локальной сети есть комп с точно таким же IP. Учитывая что ваш IP это 192.168
    а вторые 2 цифры фактически в самом начале диапазона - такое могло быть, если ваш комп подключен
    к общей локалке, где много компов.

    В сетях я не сильно рублю, но это первое что сделал бы, также проверьте на руткиты, скачайте с
    сайта касперского бесплатную утилиту для проверки и протестируйте комп ею.
    Обучение прикладному программированию(по skype), качественно, недорого, 18+, вопросы в личку.
    «Если вы ничего не сделаете, я уверяю вас, ничего и не произойдёт» © Жак Фреско
    Ограниченно модерирую.
    Ответить с цитированием  
     

  5. #5  
    Профи Аватар для Dimon012
    Регистрация
    09.02.2011
    Адрес
    Владивосток
    Сообщений
    850
    Сказал(а) спасибо
    29
    Поблагодарили 130 раз(а) в 108 сообщениях
    Записей в блоге
    3
    Хорошо бы посмотреть, работают ли следующие службы:

    Вторичный вход в систему
    Служба удаленного управления windows
    Служба управления сетью
    Служба удаленных рабочих столов - выключить
    Удаленное управление - выключить
    Удаленный реестр - выключить обязательно

    если будете выключать, то не все сразу, а по одной, выключили и посмотрели, что происходит, проанализировали, через недельку следующую...
    Ответить с цитированием  
     

  6. #6  
    Новичок
    Регистрация
    14.04.2014
    Адрес
    Россия
    Сообщений
    7
    Сказал(а) спасибо
    1
    Поблагодарили 0 раз(а) в 0 сообщениях
    Цитата Сообщение от alecagn Посмотреть сообщение
    . айпи ноута: 192.168.1.2, айпи компа был 192.168.1.3. Через минут 20 бац предупреждение: "Конфликт айпи" 192.168.1.3. Не подскажете?
    Адреса вида 192.168.1.X относятся к вашей локальной сети. Раз у вас у ноута и компа два разных адреса, соответственно 2-ой и 3-ий в вашей локальной сети. Сделовательно у вас не просто модем, а роутер. Далее надо понять как у вас присвается IP адрес, т.е. вы сами его жестко руками установили или он всякий раз автоматически выдается DHCP сервером. Постмотрите сетевые настройки и скажите как у вас настроен IP адрес.
    Ответить с цитированием  
     

  7. #7  
    Новичок
    Регистрация
    13.04.2014
    Сообщений
    4
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях
    Друзья, спасибо за ответы!!!

    Друзья, глянул в "Аудит безопасности" на компе. Выдало такое:

    Аудит успеха 15.04.2014 11:07:23 Microsoft Windows security auditing. 4672 Специальный вход
    Аудит успеха 15.04.2014 11:07:23 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 10:43:58 Microsoft Windows security auditing. 4672 Специальный вход
    Аудит успеха 15.04.2014 10:43:58 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 10:43:58 Microsoft Windows security auditing. 4672 Специальный вход
    Аудит успеха 15.04.2014 10:43:58 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 8:24:49 Microsoft Windows security auditing. 4672 Специальный вход
    Аудит успеха 15.04.2014 8:24:49 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 8:24:41 Microsoft Windows security auditing. 4672 Специальный вход
    Аудит успеха 15.04.2014 8:24:41 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 8:24:41 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 8:24:41 Microsoft Windows security auditing. 4648 Вход в систему
    Аудит успеха 15.04.2014 8:24:19 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 8:24:18 Microsoft Windows security auditing. 5024 Другие системные события
    Аудит успеха 15.04.2014 8:24:17 Microsoft Windows security auditing. 5033 Другие системные события
    Аудит успеха 15.04.2014 8:24:17 Microsoft Windows security auditing. 4672 Специальный вход
    Аудит успеха 15.04.2014 8:24:17 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 8:24:16 Microsoft Windows security auditing. 4672 Специальный вход
    Аудит успеха 15.04.2014 8:24:16 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 8:24:16 Microsoft Windows security auditing. 4672 Специальный вход
    Аудит успеха 15.04.2014 8:24:16 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 8:24:16 Microsoft Windows security auditing. 4672 Специальный вход
    Аудит успеха 15.04.2014 8:24:16 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 8:24:15 Microsoft Windows security auditing. 4672 Специальный вход
    Аудит успеха 15.04.2014 8:24:15 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 8:24:15 Microsoft Windows security auditing. 4672 Специальный вход
    Аудит успеха 15.04.2014 8:24:15 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 8:24:14 Microsoft Windows security auditing. 4902 Аудит изменения политики
    Аудит успеха 15.04.2014 8:24:13 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 8:24:13 Microsoft Windows security auditing. 4608 Изменение состояния безопасности
    Аудит успеха 15.04.2014 8:23:24 Eventlog 1100 Завершение работы службы
    Аудит успеха 15.04.2014 8:23:23 Microsoft Windows security auditing. 4647 Выход из системы
    Аудит успеха 15.04.2014 7:43:22 Microsoft Windows security auditing. 4672 Специальный вход
    Аудит успеха 15.04.2014 7:43:22 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 7:43:22 Microsoft Windows security auditing. 4672 Специальный вход
    Аудит успеха 15.04.2014 7:43:22 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 5:57:19 Microsoft Windows security auditing. 4672 Специальный вход
    Аудит успеха 15.04.2014 5:57:19 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 5:57:11 Microsoft Windows security auditing. 4672 Специальный вход
    Аудит успеха 15.04.2014 5:57:11 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 5:57:11 Microsoft Windows security auditing. 4624 Вход в систему
    Аудит успеха 15.04.2014 5:57:11 Microsoft Windows security auditing. 4648 Вход в систему
    Аудит успеха 15.04.2014 5:57:00 Microsoft Windows security auditing. 4624 Вход в систему

    В 8:24:13 я опять включил комп (матери оставил, чтобы она в инете инфу поискала) и уехал на работу. Приехал почти в 19.00. Если зайти в любое из этих событий, то будет такое:

    Вкладка "Общие":
    Новому сеансу входа назначены специальные привилегии.

    Субъект:
    ИД безопасности: система
    Имя учетной записи: система
    Домен учетной записи: NT AUTHORITY
    Код входа: 0x3e7

    Привилегии: SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege

    Вкладка "Подробности":

    + System

    - Provider

    [ Name] Microsoft-Windows-Security-Auditing
    [ Guid] {54849625-5478-4994-A5BA-3E3B0328C30D}

    EventID 4624

    Version 0

    Level 0

    Task 12544

    Opcode 0

    Keywords 0x8020000000000000

    - TimeCreated

    [ SystemTime] 2014-04-15T08:07:23.476601900Z

    EventRecordID 875

    Correlation

    - Execution

    [ ProcessID] 572
    [ ThreadID] 4780

    Channel Security

    Computer fghjklPC

    Security


    - EventData

    SubjectUserSid S-1-5-18
    SubjectUserName FGHJKLPC$
    SubjectDomainName WORKGROUP
    SubjectLogonId 0x3e7
    TargetUserSid S-1-5-18
    TargetUserName система
    TargetDomainName NT AUTHORITY
    TargetLogonId 0x3e7
    LogonType 5
    LogonProcessName Advapi
    AuthenticationPackageName Negotiate
    WorkstationName
    LogonGuid {00000000-0000-0000-0000-000000000000}
    TransmittedServices -
    LmPackageName -
    KeyLength 0
    ProcessId 0x224
    ProcessName C:\Windows\System32\services.exe
    IpAddress -
    IpPort -


    Во всех событиях инфа приблизительно такая же. Все "лишние" службы я поотключал.
    Кто, что думает? Спасибо
    Ответить с цитированием  
     

  8. #8  
    Супер модератор Аватар для >Quiet Snow<
    Регистрация
    11.04.2011
    Адрес
    Планета земля
    Сообщений
    3,927
    Сказал(а) спасибо
    1,842
    Поблагодарили 982 раз(а) в 840 сообщениях
    Записей в блоге
    1
    SubjectDomainName WORKGROUP
    Ну да классика - рабочая группа по умолчанию.
    Обучение прикладному программированию(по skype), качественно, недорого, 18+, вопросы в личку.
    «Если вы ничего не сделаете, я уверяю вас, ничего и не произойдёт» © Жак Фреско
    Ограниченно модерирую.
    Ответить с цитированием  
     

  9. #9  
    Новичок
    Регистрация
    13.04.2014
    Сообщений
    4
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях
    Цитата Сообщение от >Quiet Snow< Посмотреть сообщение
    Ну да классика - рабочая группа по умолчанию.
    В смысле? Можете поподробнее? Спасибо
    Ответить с цитированием  
     

  10. #10  
    Супер модератор Аватар для >Quiet Snow<
    Регистрация
    11.04.2011
    Адрес
    Планета земля
    Сообщений
    3,927
    Сказал(а) спасибо
    1,842
    Поблагодарили 982 раз(а) в 840 сообщениях
    Записей в блоге
    1
    Можете поподробнее?
    Могу, по умолчанию у вас стоит рабочая группа WORKGROUP, вы входите в локалку и ваш комп видят компы, у которых
    та же самая рабочая группа, если вы при этом расшариваете папку на чтение и запись, любой человек из локалки
    может в неё зайти и записать в неё свои файлы. Если у вас стоит применение внешнего вида папок, то человек может
    зафигачить вам ini файлик, который запустит прогу, с помощью которой уже можно ваш комп по швам раскладывать.
    Способов влезть к вам в комп сотни. Переназначив рабочую группу, можно быть более или менее уверенным, что этой
    дыры через локалку не будет, но это раньше надо было делать, а не когда комп уже вскрыт и в нём руткиты кишат.
    Обучение прикладному программированию(по skype), качественно, недорого, 18+, вопросы в личку.
    «Если вы ничего не сделаете, я уверяю вас, ничего и не произойдёт» © Жак Фреско
    Ограниченно модерирую.
    Ответить с цитированием  
     

Страница 1 из 3 123 ПоследняяПоследняя
Информация о теме
Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. FAQ - как играть по сети в Dune 2000
    от >Quiet Snow< в разделе Dune 2000
    Ответов: 28
    Последнее сообщение: 21.02.2017, 14:38
  2. Однокнопочный комп
    от Konstantin Shcherba в разделе Юмор
    Ответов: 4
    Последнее сообщение: 01.04.2016, 16:08
  3. Ответов: 2
    Последнее сообщение: 29.05.2014, 14:53
  4. Прга выключающаяя комп
    от Denis в разделе Basic
    Ответов: 5
    Последнее сообщение: 13.03.2012, 18:13
Ваши права
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •