Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 24.03.2012, 18:08   #1
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума

Как шпионить за пользователем используя винду


Мало кто знает, чтобы шпионить за юзером вовсе не обязательно использовать разных троянов шпионов и прочую хрень.

Можно использовать самого главного трояна - это нашу винду !

Что ХР может рассказать о Вас ? ….

Windows ХР может рассказать о многом: о ваших паролях, посещенных вами сайтах, скачанных файлах, установленных и удаленных приложениях...
К счастью, скрыть всю эту информацию не очень сложно, достаточно использовать различные программы для чистки истории !

Буфер раскрывает пароли
Программа: JavaScript


Вы принадлежите к числу пользователей, которые копируют пароли в онлайновые формы через буфер обмена? От этой привычки стоит отказаться: дело в том, что некоторые веб-страницы могут считывать содержимое этого буфера. Правда, такое происходит лишь в том случае, если вы пользуетесь Internet Explorer.

Покажем, как это делается, на простом примере: введите пару слов в Блокноте или Word и скопируйте их с помощью комбинации клавиш «Ctrl+С». Теперь откройте internet Explorer и зайдите на сайт [Ссылки могут видеть только зарегистрированные пользователи. ]. Там вы увидите содержимое собственного буфера. Правда, в Internet Explorer 7 сайт получает доступ к буферу только с вашего разрешения. Но если вы используете более ранние версии браузера, то скопированный текст сразу же появится перед вами.

Секрет этого сайта заключается в JavaScript-модуле, который копирует текст из буфера и показывает его. Наилучший выход — перейти на Firefox или Opera.

Данная уязвимость работает со старым эксплоррером !


Браузер показывает ваш маршрут в Сети:

И маркетологам, и правоохранительным органам хочется знать, какие сайты Вы посетили, сколько времени провели на них и какие файлы скачали. Чтобы узнать, что именно видят шпионы, воспользуйтесь программой X-Ways Trace (ссылка на закачку чуть выше). Она считывает индексный файл браузера и выдает подробную информацию о вашем поведении в Сети.

Попробуйте проделать это сами: распакуйте [Ссылки могут видеть только зарегистрированные пользователи. ] ( Это программа X-Ways Trace (Описание найдёте сами, если кому нужно)) на USB-носитель и запустите с него файл trace.exe (так вы не оставите никаких следов на жестком диске). Затем откройте файл, который называется, в зависимости от браузера, index.dat (Internet Explorer), history.dat (Firefox) или dcache4.url (Opera). Обычно он хранится в папке Documents and Settings/Имя пользователя/Application Data/ Название браузера (Если лень возится то можно указать в поиске интересующий Вас файл с сужением диапазона поиска до папки Documents and Settings).

Вы увидите, какие сайты, когда и как долго были открыты, сколько именно раз посещалась та или иная страница (visit count) и какие файлы вы скачивали.

Это еще не все: выберите в X-Ways-Тгасе пункт меню «File | Open Disk» и укажите раздел Windows. Программа отобразит данные об учетной записи пользователя. Так, например, вы узнаете, что ваш сын под именем пользователя «Вова» 6 декабря между 10 и II часами вечера скачал с сайта "www.попки.рф" файл под названием попка-конделаки.avi.

Пакетный файл считывает системные данные:

Получить список всех скрытых системных файлов и полную сетевую конфигурацию компьютера совсем нетрудно. Просто запишите две приведенные ниже команды в файл с расширением .bat и запустите его, а затем откройте файл С:\результат.txt — все данные будут записаны в него.

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


С технической точки зрения происходит следующее: по команде «dir», за которой следует несколько параметров, пакетный файл считывает все скрытые системные файлы, сортирует их по названию в алфавитном порядке и ставит каждый в соответствие тому или иному пользователю, а также показывает время последнего обращения к документу. Сетевая конфигурация считывается простой командой «ipconfig /а11». Эти данные могут казаться бесполезными, но не для маркетологов или властей.

Предательский реестр:

Windows запоминает, какие пользователи работают на компьютере, когда они заходят в систему, как часто меняют пароль и, что особенно интересно, как долго текущий пароль будет действителен.
Все эти сведения Windows хранит в базе данных SAM (Security Account Manager), которая является составной частью реестра. Правда, доступа к SAM не имеют даже администраторы. Если запустить Regedit и вызвать HKEY_LOCAL_MACHINE\SAM, это ничего не даст. Однако существует несложный обходной путь: откройте в программе Registry Viewer (accessdata.com) файл windows\system32\config\sam.bak. Найдите подключ SAM\Domains\Account\Users. Вы увидите имеющиеся пользовательские учетные записи в шестнадцатеричном представлении. Например учетную запись администратора можно найти, просто щелкнув например по «000001F4». В поле под деревом каталогов показано время последнего входа в систему для данного пользователя — «Last Logon Time». В поле «Last Password Change Time» можно просмотреть время последней смены пароля.

Сохранить эти интересные сведения в демоверсии Registry Viewer нельзя. Но ничто не помешает вам просто сделать скриншот.

Восстанавливая систему, спасаешь вирусы:

Восстановление системы поистине можно назвать находкой для шпиона. Windows показывает, когда какие программы были установлены или удалены. Программа Restore Point Analyzer помогает разобраться во всей этой информации.

Отправным пунктом будет файл С:\Wrindows\System32\Restore\filelist.xml. Откройте его в браузере двойным щелчком. В списке файлов указано, какие файлы и папки были включены («Include») в процесс восстановления системы, а какие исключены («Exclude»). Тут приложения могут заносить себя в ту или иную категорию самостоятельно. Например, вирус может регенерироваться при каждом восстановлении системы.

Все точки восстановления хранятся в папке System Volume Information, открыть которую может только сама Windows. Чтобы изменить права доступа, вызовите Командную строку и введите следующую команду (в одну строчку):

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


где С:\ — это раздел с Windows. Не забудьте также подставить свое имя пользователя! Теперь запускаем программу Restore Point Analyzer (mandiant.com) и открываем только что разблокированную папку через пункт меню «File | Open Folder». Программа выведет содержимое нескольких changelog-файлов. В них перечисляются все инсталлированные или измененные программы и файлы, которые принимаются во внимание при создании точки восстановления.

Опять активировать защиту от записи можно если ввести в командной строке следующее:

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Таким образом, мы отказываемся от прав доступа к папке System Volume Information. Эта мера ограничит доступ злоумышленников.

Материал взят от "hackzone.ru" плюс добавил кое-что от себя !
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 28.03.2012, 17:18   #2
Новичок
 
Регистрация: 22.03.2012
Сообщений: 4

Zem вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

эти сервисы уже очень многое о вас расскажут, тем более, что это знает каждый веб-сервер, который вы посещаете
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: Как шпионить за пользователем используя винду
Старый 01.04.2012, 10:24   #3
Форумчанин
 
Аватар для PooP

 
Регистрация: 19.02.2012
Сообщений: 74

PooP вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

А как защитится?
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 01.04.2012, 21:42   #4
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

Цитата:
Сообщение от PooP Посмотреть сообщение
А как защитится?
Достаточно пользоваться программами для очистки истории например AusLogics BoostSpeed или другими, можно чистить в ручную, но программой удобней и быстрее !

Также в программе AusLogics BoostSpeed можно так настроить систему, что она практически не будет шпионить (Отключить запоминание последних открытых документов и т.д.), плюс я бы рекомендовал, настроить браузер так, чтобы он очищал историю, куки и кэш автоматически при выходе !

Цитата:
Сообщение от Zem Посмотреть сообщение
эти сервисы уже очень многое о вас расскажут, тем более, что это знает каждый веб-сервер, который вы посещаете
В принципе ничего критичного эти сервисы не выдают, НО если комп не защищён файерволом или антивирусом, то эта инфа может использоваться роботами-вирусами для атаки на Ваш комп !
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 01.04.2012, 23:15   #5
I know all about you
 
Аватар для atmel

 
Регистрация: 08.08.2011
Адрес: Остров
Сообщений: 207

atmel вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

эти сервисы показали какое ПО у меня стоит, и на какие сайты захожу, но высветило всего тройку сайтов, и я осознал, что я рассабился и забыл о всякой защите. А я то думал , что у меня все нормально с защитой
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 16.05.2012, 21:45   #6
Форумчанин
 
Аватар для simba

 
Регистрация: 11.04.2012
Сообщений: 102

simba вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

Спасибо большое за эту тему!...Точно расслабляться не стоит.
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 18.05.2012, 03:27   #7
Форумчанин
 
Аватар для Iff

 
Регистрация: 22.11.2011
Сообщений: 59

Iff вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

А у меня по ссылкам Zem: OS - Windows 32bit, на самом деле установлена - win7 x 64)
с браузерами также промах, Chrome, Safari - нет и не было, использую Comodo Dragon))))
Первая ссылка только с плагинами не ошиблась,
Shockwave Flash 11.2 r202 и Silverlight Plug-In 5.1.10411.0 на самом деле стоят)))))))))
больше никакой инфы (типа какое ПО у меня стоит) мне эти сервисы не выдают....
__________________
Если долго всматриваться в бездну - бездна начнет всматриваться в тебя. (с)
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 19.05.2012, 08:03   #8
Форумчанин
 
Аватар для bremser

 
Регистрация: 27.02.2012
Сообщений: 107

bremser вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

Цитата:
Сообщение от Iff Посмотреть сообщение
с браузерами также промах, Chrome, Safari - нет и не было, использую Comodo Dragon))))
Comodo Dragon сделан на движке Chromium.
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 15.06.2012, 19:52   #9
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

Страшновато.
Вот для этого и существуют обновления...
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 12.07.2012, 09:35   #10
Новичок
 
Регистрация: 12.07.2012
Сообщений: 5

Mephystofel вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

Цитата:
Сообщение от Anthrax13 Посмотреть сообщение
Страшновато.
Вот для этого и существуют обновления...
обновления windows xp? Судя по статистике атак, дыр там все равно дофига остается :)
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Комп перестал загружаться и не могу установить Винду Alban Помощь / Help 12 24.01.2013 21:06


Часовой пояс GMT +3, время: 19:05.




Яндекс.Метрика