none
fízlovací programy jako www.dozorce.cz apod.

    Question

  • Dobrý den, můžete někdo sdělit, jak se lze bránit různým fízlovacím programům, které nahrávají činnost na síťovém pc?

    Proč takový program nezobrazí Správce úloh v procesech?

    Je Windows-firewal schopen zastavit podobné viry? Pokud ne, vypíše je alespoň ve výjimkách?

    Díky.

    jeudi 2 juin 2011 10:30

Réponses

  • Nejlepsi je  v takove firme, ktera takove taktiky ma na poradu dne, nepracovat. (I kdyby se vam to podarilo obejit, nebo vyfiltrovat, tak zneklidnite slidily, protoze nebudou mit sva data, nebo vas vysoupnou, protoze "nepracujete". Je to spis na hovor s pravnike.)

    Komunikace bude nejspis sifrovana, takze se bude tezko zjistovat. Neco se da poznat podle characteristickych retezcu (ISA, TMG,...)

    Spravce uloh neni ten nejlepsi nastroj. Pouzivejte nastroje ze Sysinternals a free nastroje. Muzete si udelat take base line a potom sledovat rozdily (HijackThis, Tripwire,...).

     

    • Marqué comme réponse petrsu jeudi 2 juin 2011 13:01
    jeudi 2 juin 2011 11:25
  • Ahoj,

    tam vůbec ale nejde o to, že by to bylo nějak povoleno přímo v systému. Pokud máš např. PC v doméně, tak může mít ten uživatel, který je za to odpovědný přístup do tvého PC.

    Pokud nemáte nad tím PC 100% kontrolu, tak rozhodně není bezpečné. Pokud se o bezpečnost, nastavení stará někdo centrálně, tak prostě tam nastaví to co je potřeba, apod.

    Možná by to chtělo sdělit nějaký rozsáhlejší popis sítě apod. Protože pokud se ti to děje doma, tak jde jen o špatné, málo zabezpečené nastavení.

    • Marqué comme réponse petrsu jeudi 2 juin 2011 13:01
    jeudi 2 juin 2011 12:32

Toutes les réponses

  • Nejlepsi je  v takove firme, ktera takove taktiky ma na poradu dne, nepracovat. (I kdyby se vam to podarilo obejit, nebo vyfiltrovat, tak zneklidnite slidily, protoze nebudou mit sva data, nebo vas vysoupnou, protoze "nepracujete". Je to spis na hovor s pravnike.)

    Komunikace bude nejspis sifrovana, takze se bude tezko zjistovat. Neco se da poznat podle characteristickych retezcu (ISA, TMG,...)

    Spravce uloh neni ten nejlepsi nastroj. Pouzivejte nastroje ze Sysinternals a free nastroje. Muzete si udelat take base line a potom sledovat rozdily (HijackThis, Tripwire,...).

     

    • Marqué comme réponse petrsu jeudi 2 juin 2011 13:01
    jeudi 2 juin 2011 11:25
  • "Nepracovat v takové firmě" ale pravděpodobně znamená, že by člověk neměl pracovat na žádné síti (i internet je šířen podobně, jako firemní síť a poskytovatel tedy také může něco podobného nasadit). Jde spíše o to, aby můj systém slídily netoleroval.

    Proč je tak těžké se fízlování bránit a tak snadné ho provozovat? Neřeknu, když si člověk dobrovolně nainstaluje třeba Seznamovskou Lištičku a nechá si tak ze svého pc odesílat kamsi veškeré navštívené adresy - je to něco, jako přizvat Kristýnu Kočí ke spolupráci. To je mé vlastní rozhodnutí. Ale koupit drahý systém Windows, který dovolí jinému Windows, aby mu nezjistitelně odečítal při práci stisknuté klávesy...to je trochu přepych, ne?

     

     

    jeudi 2 juin 2011 12:17
  • Ahoj,

    tam vůbec ale nejde o to, že by to bylo nějak povoleno přímo v systému. Pokud máš např. PC v doméně, tak může mít ten uživatel, který je za to odpovědný přístup do tvého PC.

    Pokud nemáte nad tím PC 100% kontrolu, tak rozhodně není bezpečné. Pokud se o bezpečnost, nastavení stará někdo centrálně, tak prostě tam nastaví to co je potřeba, apod.

    Možná by to chtělo sdělit nějaký rozsáhlejší popis sítě apod. Protože pokud se ti to děje doma, tak jde jen o špatné, málo zabezpečené nastavení.

    • Marqué comme réponse petrsu jeudi 2 juin 2011 13:01
    jeudi 2 juin 2011 12:32