Мастера DELPHI, Delphi programming community Рейтинг@Mail.ru Титульная страница Поиск, карта сайта Написать письмо 
| Новости |
Новости сайта
Поиск |
Поиск по лучшим сайтам о Delphi
FAQ |
Огромная база часто задаваемых вопросов и, конечно же, ответы к ним ;)
Статьи |
Подборка статей на самые разные темы. Все о DELPHI
Книги |
Новинки книжного рынка
Новости VCL
Обзор свежих компонент со всего мира, по-русски!
|
| Форумы
Здесь вы можете задать свой вопрос и наверняка получите ответ
| ЧАТ |
Место для общения :)
Орешник |
Коллекция курьезных вопросов из форумов
KOL и MCK |
KOL и MCK - Компактные программы на Delphi
Основная («Начинающим»)/ Базы / WinAPI / Компоненты / Сети / Media / Игры / Corba и COM / KOL / FreePascal / .Net / Прочее / rsdn.org

 
Чтобы не потерять эту дискуссию, сделайте закладку « предыдущая ветвь | форум | следующая ветвь »

Это новый вирус или меня провайдер пытается кинуть?


Manaka ©   (28.09.17 18:15

Ну или не провайдер, а племянник его, имеющий по субботам доступ к клавиатуре.

Вкратце суть проблемы:
У матушки стоит интернет через usb-модем. Сижу, читаю новости, бла-бла-бла. Внезапно перехватывается управление и через программу управления модемом пытаются деньги со счета сим-карты перевести на телефон или web-money (просто два раза было, два раза в разных направлениях пытались увести).
Естественно никаких программ удаленного управления на компе не стоит.

Что за фигня?

ЗЫ: Антивирь молчит в тряпочку.


rrrrrrr ©   (28.09.17 18:25[1]

Естественно никаких программ удаленного управления на компе не стоит.


стоит.


Игорь Шевченко ©   (28.09.17 18:27[2]

Это вирус


Юрий Зотов ©   (28.09.17 19:33[3]

Может, так:

Компьютер
Свойства
Настройка удаленного доступа
Запретить подключение удаленного помощника
Запретить подключение к рабочему столу

(Win7)


rrrrrr ©   (28.09.17 19:39[4]

помощника вроде бы жертве сначала позвать надо.
а рдп у нее и так не пройдет ибо нат.
если только плохая программа не поднимает впн до сервера злоумышленника.


KilkennyCat ©   (28.09.17 21:20[5]


> rrrrrr ©   (28.09.17 19:39) [4]

у меня рдп через билайн 3джи проходит, мне пришлось наоборот, блокировать.
ну а вариант "жертва вызвала помощника" тоже возможен, даже удобно: запустил коняшек, и сидишь, ждешь вызовов ))


kilkennycat ©   (28.09.17 21:22[6]


> Manaka ©

мож когда-нить что-то ставилось, типа тимвьювера? некоторые подобные программы любят висеть незаметным сервисом и теоретически, могут быть использованы.


rrrrrr ©   (28.09.17 21:47[7]

у меня рдп через билайн 3джи проходит, мне пришлось наоборот, блокировать.

ну проходит, если купить тариф с белым адресом.
у той бабушки именно такой.
но при этом еще и мопед должен быть старый,
а не новый который rndis и с которым нат уже двойной.
у той бабушки именно такой.


KilkennyCat ©   (29.09.17 00:10[8]


> rrrrrr ©   (28.09.17 21:47) [7]

да, точно.


DayGaykin ©   (29.09.17 08:41[9]

Rdp отключил бы сеанс.

Список процессов с путями в студию!


Игорь Шевченко ©   (29.09.17 10:26[10]

Даме скучно


kilkennycat ©   (29.09.17 17:38[11]


> Rdp отключил бы сеанс.

неоднозначно. можно забабахать без отключения


DayGaykin ©   (30.09.17 00:38[12]


> kilkennycat ©   (29.09.17 17:38) [11]

Да ладно?


KilkennyCat ©   (30.09.17 05:09[13]


> DayGaykin ©   (30.09.17 00:38) [12]

shadow


DayGaykin ©   (30.09.17 09:50[14]


> KilkennyCat

Ни разу не видел в действии. По-моему это работает только на сервере терминалов. Но не уверен.


версия для печати

Написать ответ

Ваше имя (регистрация  E-mail 







Разрешается использование тегов форматирования текста:
<b>жирный</b> <i>наклонный</i> <u>подчеркнутый</u>,
а для выделения текста программ, используйте <code> ... </code>
и не забывайте закрывать теги! </b></i></u></code> :)


Наверх

  Рейтинг@Mail.ru     Титульная страница Поиск, карта сайта Написать письмо