Архив форумов ЦИТФорума

[Цик]

Привет Всем!
Ситуация такая -
Комп с виндолвс2000 подключается к интернету через модем. Для дозвона используется стандартный удалённыцй доступ. По утрам я не могу зайти в инет так как под моим логином кто то сидит. Провайдер утверждает что пароль крадут с МОЕГО компа, хотя я каждый раз ввожу пароль заново и не запоминаю его в компе. Помогать каким - либо способом кроме "мудрого" совета использовать *nix провайдер отказывается(может это и мудрый совет но ничего кроме виндовс я использовать не могу). Всвязи с такой ситуацией есть вопросы:
1. Каким способом может злоумышленник воровать мой пароль.(на каком этапе соединения, используя какие программы клавиатурные шпионы, троянцы и т.д.)
2. Какие программы я должен применить, чтобы обнаружить и удалить вышеназванную гадость из компа или убедиться, что мой комп чистый.
3. какие существуют методы тотального слежения за трафиком модема, т.е. если кто то получает информацию от меня как мне это заметить.
4. если всёже проблема не в компе, как подключаться к интернет, чтобы НИКТО не смог спереть пароль? (смена провайдера - это понятно, но трудно осуществимо, так что лучше если найти другое решение)
5. Может кто-то знает как сделать пароли одноразовыми(что то типа шифроблокнота)?

Заранее спасибо за любые советы

[Dmitry.Karpov http://prof]

Для москвичей советую использовать tochka.ru - мне понравилось. Авторизация там нестандартная, уворовать ее будет сложнее; к тому же происходит привязка юзера/пароля к телефонной лини. А еще лучше - соединение по локальной сети, как у меня в Матвеевском - http://VeerNet.iol.ru/.
Кстати, твой провайдер может и должен использовать доп.меры защиты:
- поставить АОН и привязать тебя к телефонному номеру;
- использовать VPN-соединение со второй авторизацией (первая - после дозвона, вторая - для установления VPN-соединения, причем доступ наружу - только через VPN);
- запретить выход наружу миную Proxy, а на Proxy прописать еще ону авторизацию HTTP-средствами.

Со своей стороны сделай так:
- переустанови Windows начисто с форматированием диска;
- установи FireWall, способный фильтровать несанкционированные TCP-соединения отдельных программ;
- проверь отправляемую почту (возможно, троян высылает пароль через нее).

[Anatoliy]

- Посмотри статистику свою, должно там указываться с какого тел.номера был выход а нэт.
- Поменяй провайдера

- перед выходом ИЗ инэта поменяй пароль.
- файрволы думаю не стоит тебе ставить на коммутируемый доступ
- антивирусник работает и какой?

[Цик]

Провайдер врёт что нет у него определителя, и поставить его нет возможности. Антивирус -Каспрерский (Монитор+сканер, может Антихакер поставить?)

А про смену пароля перед выходом - хорошая идея, спасибо!

[Цик]

Про точку.ру я непонял - меня интересует диал-ап доступ, а точка - это же АДСЛ, там понятно что к линии привязн
Аона нет и не будет
VPN - хрен допросишся, они (провайдер) палец опалец ударить ленятся.
С проксей - тоже самое, да и почту через прокси не пропустишь (я имею ввиду SMTP и POP)

Переустановка виндов - наверно придётся.
Фаервол - да я хочу его установит толькор не знаю КАКОЙ - ПОСОВЕТУЙТЕ!!!
По крайней мере через аутлук он этого в открытую не делает(KAV монитор тоже ничего не замечает, сканер ничего не находит -чисто), чтобы это проследить наверно фаервол и нужен, или просто прога , которая фиксирует ВСЮ активность модема - ЕСТЬ ТАКАЯ ПРОГА?

Спасибо за поддержку!

[Dmitry.Karpov http://prof]

В основном люди лазают в Сеть за WWW/HTTP и FTP. Если оба сервиса доступны только через аторизуемый HTTP-Proxy, то взломщик сможет только получить почту (SMTP/POP3 надо оставить, хотя можно заблокировать доступ ко всем серверам, кроме тех, которые ты используешь). Короче говоря, если провайдер закроет доступ ко всему, что не мспользуешь ты сам, ты сделаешь захват твоего логина/пароля невыгодным.

[Dmitry.Karpov http://prof]

IMHO, если твой провайдер будет и дальше пинать на безопасность, то имеет смысл подумать о переходе на ADSL, особенно если организовать лок.сеть в подъезде и платить вскладчину.

[Dmitry.Karpov http://prof]

-

[Цик]

-

[Dmitry.Karpov http://prof]

Вероятно, АТС имеет возможность фиксации факта звонка (типа номер Икс звонил номеру Игрек с 10:24 до 11:02) - это нужно для поимки хулиганов, звонящих о заложенной бомбе, а также всяких вымогателей. Соотвественно, провайдер может получить эту распечатку и сопоставить ее с фактом использования твоего логина/пароля. А дальше - узнать на АТС его адрес и нанести личный визит...

[Subfire]

Все не так просто, и мало исходной информации.
Есть банальных несколько шагов, снижающих степень риска от кражи информации (замечу, СНИЖАЮЩИХ, а не исключающих - нету уневрсальной защиты, как и универсального взлома).
1) Обязательно иметь на машине установленный антивирус со свежей базой (70% удаленно украденных паролей у среднестатического пользователя - банальные трояны, которые секутся антивирусами). Однако, ежели троян изготовлен самим отправителем (что случается в 0.[0]1% случаях =))) наши подростки-"хакеры" уже круты пользуясь чужим), то конечно эта мера не поможет. Однако поможет шаг 2
2) Установить простой Firewall - например Outpost который прост в управлении и достаточно надежен как в автономной работе, так и при использовании в "ручном" режиме для анализа и поиска троянов. Ну и конечно от потенциальных уязвимостей системы. Важно только правильно им пользоваться и настраивать =)
3) Не запускать никаких файлов пришедших по почте. Быть аккуратными с вложениями всех типов. То же самое со скачанными файлами.
Ну и конечно не хранить все пароли в "MyDocuments/password.txt" =) И приклееными бумажкой к монитору =))))

Ну а лично для тебя - СМЕНИ ПРОВАЙДЕРА и хотя бы установи антивирус =) Впринципе сейчас многие провайдеры имеют АОН (смотря правда, в каком ты городе живешь =) и могут по требованию выдать тебе распечатку всех звонков...RCOM(Питер) по крайней мере мне такую распечатку давал за 3 месяца =))))