Jak zabezpieczyć komputer przed notorycznymi włamaniami?

pelargonia · 26 Listopad 2009 21:54

Witam

Ktoś od 2 lat notorycznie włamuje mi się do kompa. Miałem jeden komputer który przez te włamania został kompletnie zniszczony w jakiś sposób ktoś zniszczył całkowicie BIOSA, zatrudniłem informatyka żeby go naprawił ale nic nie wskurał. Ktoś wtedy najprawdopodniej musiał włamać mi się przez gg. Włamania charakteryzowały sie tym, że notorycznie ktoś włamywał mi się na pocztę i zmieniał hasła w gg i innych portalach, usuwał mi pliki a także pisał z mojego gg do innych osób a także włamywał się do moich znajomych na gg i od nich pisał do mnie pod ich nieobecność, komputer tak mulił że nic się nie dało zrobić az padł całkowicie. Następnie kupiłem nowy komp i zakupiłem za nie małe pieniądze do niego antywirus Internet Security. Antywirus ten polecił mi sam informatyk a także sam czytałem na forach że jest to chyba najlepszy program przed robakami czy spywerami. Przez około 2-3 miesiąće było wszystko w porządku aż do momentu jak znów komp mi zaczął mulić i się zawieszac jak chodze po sieci, ten ktoś zmienia mi notorycznie ustawienia w programach z których korzystam do szkoły jak np. excel, ponadto włamuje mi sie nadal na pocztę czy naprzykład na grono, które jest mi niezbędne do szkoły. MOja mama lubi grać na kurniku w scrable i jak wchodzi na ten portal i zaczyna grać to w tym samym momencie o jakiejkolwiek praktycznie porze wchodzi na ten sam stół człowiek o zawsze tym samym pseudonimie i zaczyna ją przeklinać, więc skąd wie kiedy ona wchodzi na portal. Ja także lubie sobie grać na kurniku i także non stop ta sama osoba mnie wyklina. Jestem pewien że to ta sama osoba co mi się włamuje do kompa. Chcę tu podkreślić że mój antywirus kompletnie nic nie wykrywa chociaz ma codzienne aktualizacje. Nie zapisuje także haseł do jakichkolwiek kont na dysku, nie przyjmuje lewych maili, od wielu lat nie gram w żadne gry i nie ściągam niczego z netu za pośrednictwem programów peer to peer, od momentu wymiany kompa nie miałem żadnego komunikatora i nie zmieniam notorycznie hasła do moich kont. Korzystam wiec z kompa wyłącznie w celach naukowych. Czy ktos wie jak się zabiezpieczyć przez takimi włamaniami i atakami, czy ktoś może mi pomóc? Nie mam zielonego pojęcia kto to może być i powoli zaczyna mi to juz niszczyć nerwy bo komp jest mi niezbedny do nauki a trwa to juz 2 lata. Wygląda to tak jakby ktos stale mnie inwigilował!!Jeśli chodzi o mój system to mam windowsa XP i ściągam wszystkie serwis paki i łatki. Firewalla nie mam ale tak jak mówiłem mam Internet Security a to jest program który własnie przede wszystkim chroni kompa przed włamywaniem się itd i to sam informatyk mi go polecał i sam go konfigurował a jestem pewien tego informatyka bo jest znajomym mojego ojca. Jeśli chodzi o Policje to myślałem o tym ale wiecie jak to działa, sam trochę znam sie na prawie i to nic nie da. Policja mnie totalnie zleje, w tych sprawach mają za mało dobrych informatyków no i kryzys. To nie jest żadna prowokacja, po co miałbym do cholery robić prowokację, właśnie każdy pacan mi tak mówi z którym się stykam i przez to nikt nie może mi pomóc albo twierdzi że coś sobie ubzdurałem. Jesli chodzi o ten Internet Security to jest to F-secure 2009 Inernet Security. Jeśli chodzi o neta to mam stałe łącze w aster city i to nie jest żadna sieć lokalna i loguje mi się do neta zawsze ze stałym IP, ale po wymianie kompa zadzwoniłem do nich i mi zmienili IP na inne, ponadto tak jak mówiłem od momentu wymiany kompa w ogóle//ort nie miałem żadnych komunikatorów. Jeśli chodzi o korzystanie z neta to mam podzielony komp na różne konta, czyli na admina i inne, ale tego typu rzeczy występują na wszyskich kontach w moim windowsie., nie wiem cy dbrze zrozumialem czy o to chodzi bo nie jestem jakimś specjalistom.

asterisk · 26 Listopad 2009 22:09

Zacznijmy od początku :

1 - jaki system - XP czy wyżej ?

2 - masz firewalla ?

3 - w jaki sposób korzystasz z sieci - zakładając XP lub wyżej - Administratora

czy konta z ograniczeniami ?

3 - dobrze by było zrobić skan systemu na obecność różnych “dodatków”

a/ tu masz instrukcję czym wykonać logi

b/ tu masz instrukcję jak wkleić na forum

xeth · 26 Listopad 2009 22:24

Zamiast w antywirusa zainwestuj w dobrego HIPSa np

DefenseWall http://www.softsphere.com/

GesWall http://www.gentlesecurity.com/

Malwerdefender http://www.torchsoft.com/en/md_information.html

lub firewall z HIPSem Online Armor http://www.tallemu.com/

oczywiście o ile zdecydujesz się na któryś z tych programów musisz mieć wolny od szkodników system

PWmeess · 26 Listopad 2009 22:43

PasjonatLeonaWachhol · 26 Listopad 2009 22:51

Tak jest-nie czekaj ze zgłoszeniem tego do właściwych organów-od takich rzeczy się zaczynają różne tragedie.

Nie mam absolutnie zamiaru Cię straszyć drogi forumowiczu-najzwyczajniej w świecie z racji wykształcenia wiem jak może się to dalej potoczyć.

I daj znać,co będzie dalej.

Stgmp · 26 Listopad 2009 22:55

Jak nazywa się dokładnie ten … Internet Security? Poza tym uważam post założyciela wątku za prowokację…

Azi · 27 Listopad 2009 00:31

http://tech.wp.pl/kat,1009785,title,Wyc … caid=192d2

P.S.

Zmień informatyka

MaRa · 27 Listopad 2009 01:06

W komputerze musi być coś źle skonfigurowane - musi coś udostępniać w sieci. Inaczej nie byłoby możliwości dostania się z zewnątrz. Co to jakaś sieć osiedlowa czy co? Bezprzewodowa? Albo ktoś ma fizyczny dostęp do komputera. Ewentualnie któryś z programów ma backdora (wszystkie legalne?).

Proponuję zmienić hasła do usług sieciowych, kilka różnych - jeśli wszędzie jest jedno, to wystarczy podsłuchać Gadu-Gadu i ma się wszędzie dostęp (to by potwierdzało hipotezę o sieci osiedlowej - ktoś musi mieć możliwość nasłuchiwania pakietów). Hasło minimum 8 znaków, małe i duże litery, cyfry, znaki specjalne, brak słów ze słownika, dat urodzin itd. Do usług online najlepiej logować się przy pomocy szyfrowania, o ile takowe strona posiada.

Można zastosować router ze sprzętowym firewallem, za jego pośrednictwem podłączyć komputer.

Albo proponuję zainstalować Ubuntu - ktoś będzie miał ciężki orzech do zgryzienia, by się do niego dostać z zewnątrz

Wyciekanie haseł świadczy o tym, że to ktoś blisko, podłączony do tej samej sieci i ma możliwość jej nasłuchiwania. Mniej prawdopodobne, by ktoś z zewnątrz potrafił włamać się na wszystkie serwery po kolei, raczej podsłuchuje lokalną transmisję. A większość, poza niektórymi hasłami, leci otwartym tekstem.

To żaden haker, oni nie zachowują się jak psychopaci i przygłupy, raczej nieletni zakompleksiony blockers z sąsiedztwa, któremu znudziło się malowanie sprayem głupawych napisów na murach, nauczył się korzystać z paru prostych narzędzi do administracji siecią i próbuje się popisywać.

qbpm · 27 Listopad 2009 07:21

O aktualizacjach automatycznych jakoś nikt nie wspomniał. Jeśli ktoś tego nie instaluje, to na prawdę łatwo się do takiego kogoś włamać, nawet jak ma firewalla. Wiele firewalli traktuje sieć lokalną jako zaufaną. (Przynajmniej domyślnie)

pelargonia · 27 Listopad 2009 12:14

Jeśli chodzi o mój system to mam windowsa XP i ściągam wszystkie serwis paki i łatki. Firewalla nie mam ale tak jak mówiłem mam Internet Security a to jest program który własnie przede wszystkim chroni kompa przed włamywaniem się itd i to sam informatyk mi go polecał i sam go konfigurował a jestem pewien tego informatyka bo jest znajomym mojego ojca. Jeśli chodzi o Policje to myślałem o tym ale wiecie jak to działa, sam trochę znam sie na prawie i to nic nie da. Policja mnie totalnie zleje, w tych sprawach mają za mało dobrych informatyków no i kryzys. To nie jest żadna prowokacja, po co miałbym do cholery robić prowokację, właśnie każdy pacan mi tak mówi z którym się stykam i przez to nikt nie może mi pomóc albo twierdzi że coś sobie ubzdurałem. Jesli chodzi o ten Internet Security to jest to F-secure 2009 Inernet Security. Jeśli chodzi o neta to mam stałe łącze w aster city i to nie jest żadna sieć lokalna i loguje mi się do neta zawsze ze stałym IP, ale po wymianie kompa zadzwoniłem do nich i mi zmienili IP na inne, ponadto tak jak mówiłem od momentu wymiany kompa wogóle nie miałem żadnych komunikatorów. Jeśli chodzi o korzystanie z neta to mam podzielony komp na różne konta, czyli na admina i inne, ale tego typu rzeczy występują na wszyskich kontach w moim windowsie., nie wiem cy dbrze zrozumialem czy o to chodzi bo nie jestem jakimś specjalistom.

– Dodane 27.11.2009 (Pt) 13:27 –

Jeśli chodzi o korzystanie z neta to mam podzielony komp na różne konta, czyli na admina i inne, ale tego typu rzeczy występują na wszyskich kontach w moim windowsie., nie wiem cy dbrze zrozumialem czy o to chodzi bo nie jestem jakimś specjalistom.Jesli chodzi o system to mam windowsa xp. JESLI CHODZI O SCAN TO GO ZROBIE

– Dodane 27.11.2009 (Pt) 13:28 –

mAM WSZYSTKIE NAJNOWSZE cervece packi i łatki a windowsa mam oryginała i aktualizacje sa automatyczne.

– Dodane 27.11.2009 (Pt) 13:31 –

Jest to F-secure Internet Security. a jesli chodzi o prowokacje to nie bede nawet nic gadał bo mnie to tylk denerwruje. Własnie kazdy tak gada i nikt nie moze mi pomóc albo mówi ze sobie cos ubzurałem bo kompami innych ludzie jest wszystko wporzo. Takie traktowanie tematu prowadzi własnie do tego włamywanie trkatuje się po macoszemu.

– Dodane 27.11.2009 (Pt) 13:34 –

MaRa:

W komputerze musi być coś źle skonfigurowane - musi coś udostępniać w sieci. Inaczej nie byłoby możliwości dostania się z zewnątrz. Co to jakaś sieć osiedlowa czy co? Bezprzewodowa? Albo ktoś ma fizyczny dostęp do komputera. Ewentualnie któryś z programów ma backdora (wszystkie legalne?). Proponuję zmienić hasła do usług sieciowych, kilka różnych - jeśli wszędzie jest jedno, to wystarczy podsłuchać Gadu-Gadu i ma się wszędzie dostęp (to by potwierdzało hipotezę o sieci osiedlowej - ktoś musi mieć możliwość nasłuchiwania pakietów). Hasło minimum 8 znaków, małe i duże litery, cyfry, znaki specjalne, brak słów ze słownika, dat urodzin itd. Do usług online najlepiej logować się przy pomocy szyfrowania, o ile takowe strona posiada. Można zastosować router ze sprzętowym firewallem, za jego pośrednictwem podłączyć komputer. Albo proponuję zainstalować Ubuntu - ktoś będzie miał ciężki orzech do zgryzienia, by się do niego dostać z zewnątrz Wyciekanie haseł świadczy o tym, że to ktoś blisko, podłączony do tej samej sieci i ma możliwość jej nasłuchiwania. Mniej prawdopodobne, by ktoś z zewnątrz potrafił włamać się na wszystkie serwery po kolei, raczej podsłuchuje lokalną transmisję. A większość, poza niektórymi hasłami, leci otwartym tekstem. To żaden haker, oni nie zachowują się jak psychopaci i przygłupy, raczej nieletni zakompleksiony blockers z sąsiedztwa, któremu znudziło się malowanie sprayem głupawych napisów na murach, nauczył się korzystać z paru prostych narzędzi do administracji siecią i próbuje się popisywać.

To nie jest żadna sieć lokalna mam stałe łącze w aster city a jesli ktos nie wie co to za siec to praktycznie w całej warszawie i pod warszawa rynek stałych łącz zdominowane jest przez tego usługodawcę. Co prawda mam stałe IP i jak włączam kompa to automatycznie net juz jest załączony. Po zmianie kompa także zadzwonił do nich, przyszedł facet i zmienił mi IP.

– Dodane 27.11.2009 (Pt) 13:37 –

Przepraszam za błędy przy odpowiedziach ale strasznie sie spieszyłem.

– Dodane 27.11.2009 (Pt) 13:48 –

Lecz czy te nowelizacje weszły już w życie czy skonczyło się na propozycjach, ponieważ mam stary kodeks? Każdy z nas wie jak działa policja w Polsce. Takie sprawy u nas się traktuje po macoszemu. Słyszałem opinie człowieka który miał podobny problem i kiedy poszedł na policję to powiedzieli mu żeby lepiej tego nie zgłaszał, poniewaz jak przyjdą mu do domu policyjni informatycy i znajda na jego dysku chocby jeden nielegalny plik z muzyka do on sam bedzie miał wówczas kłopoty. Nie wiem czy śmiać sie czy płakac