Ага и потому ты развлекаешься как можешь

Мистериит













я вообще-то сайт переписываю/обновляю

http://www.infuriate.kiev.ua

Злой Ворон

Ага, значит вот как это теперь называется?

Мистериит



Ага, обновляю версию программной части с 1.0 rc10 на rc11

Злой Ворон

Все с тобой ясно

Слушай, ты мне вот что скажи - ты случайно не знаешь ничего о снифферах?

Мистериит



Перехватчиках пакетофф?

А что надо знать?

Злой Ворон

Много чего Меня интересует - сниффится ли постоянно им или только время от времени и как с этим можно бороться, если этот самый сниффер на той машине стоит, за которой я сижу, только в админском профиле? Короче, Сашка вчера спьяну раскололся, что давеча мою аську сниффил. Вот я интересуюсь. Особенно учитывая, что я вчера с Элейн совершенно компроматный разговор вела - если он об этом узнает - голову мне оторвет и хорошо, если сразу, а не предварительно подвергнув каким-нибудь пыткам

Мистериит



если он запущен как служба - сниффит все

хотя у тебя ж вроде не Win NT4, 2000, XP? Потому что только они со службами работают



ну а так можно поставить клавиатурного шпиЁна, который будет перехватывать все что ыт набираешь (плюс к тому где и в какой програмке со временам и т.п.)



Посмотри внимательно какие проги стартуют при старте винды:



Пуск -> Выполнить... -> regedit -> OK



А там в ветках

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run



смотри какие проги стартуют при старте окошек

1я строчка - навание проги

2я строчка - где находится екзешник



Если там есть какие-то подозрительные проги, то... (ну все понятно)







зы



Снифффать пакеты TCP/IP - нужно очень хорошо разбираться в том что собой представляет пакет и какую он несет инфу, ведь каждая прога по своему шлет/принимает данные в этих пакетах.

Злой Ворон

2000 у мну стоит...

Подозрительные - это какие например? Я ж в этом не очень разбираюсь...

Думаю, совсем все он перехватывать не будет - я ж такой флудильщик, что он заколебется читать все, что я пишу и тем более выискивать там изредка попадающийся компромат. Посему думаю, что он может сниффить только время от времени. Тем более, что он сказал - "Я тут недавно однажды просниффил твою аську..." Так что все-таки надеюсь, что не все время... Просто, учитывая, что я вчера натрепала - хочу подстраховаться.

Мистериит



Аська еще хистори хранит, под админской учетной записью можно зайти везде, в том числе где она и лежит.



Список прог кинь, я гляну

Мож чего знакомого найду





зы



Управление службами в 2000 можна найти тут:

Панель управления - Администрирование - Службы



А там видно что за служба, ее описание, запущена ли и способ запуска (вручную или автомат)

Там тоже можешь глянуть странные службы, без описаний особенно (все системыне - подписаны)

Злой Ворон

У меня отключено хранение хистори.

Блин, я чуток попозже глянутогда, где ты сказали если что - тебе скину. А то Сашка не спит и читает книжку тут, поблизости. Если я полезу туда, куда обычно не лезу - засечет сразу и мне точно достанется на орехи. Так что придется отложить до более удобного случая.

Мистериит



Может ему как действие на опережение самому голову открутить

Злой Ворон

Ага, и что после этого делать мне? У меня ж даже налички не наскребется на возвращение домой. Неее, он мне покамест живой нужен - к сожалению

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run - тут вообще нифига подозрительного не обнаружено. , там всего четыре файла и те все со знакомыми названиями, причем половина даже мои собственные.

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run - тут еще аж три подпапки помимо всего прочего. Просто из незнакомых лежат вот эти (все остальные знаю более-менее, а с этими просто сталкиваться как-то н еприходилось ибо в реестр я не слишком часто заглядываю)

NvCplDaemon

nwiz.exe (так там даже адреса к нему не указано - просто nwiz.exe/install)

Synchronization Manager (аналогично, просто - mobsync.exe/logon)

Ну и потом там в нем папка Optional Components и в ней ишшо три папки - IMAIL, MAPI и MSFS, в каждой имеется Installed (в значении указано 1) и во второй еще и NoCange/ Короче, что-то я особо ничего подозрительного не увидела...

А в Службах вообще так и не поняла, на что стоит внимание обратить... И без описания там всего одна была - служба индексирования (вернее, еще была парочка, но то к Аутпосту относилось и к какой-то из адобовских прог). Либо я не знаю где искать, либо Сашка блефовал и пытался меня проверить. Ну тогда это дохлый номер, потому что блефовать и я умею и свою вину могу признать, только если меня совсем уж к стенке припрут. Так что я заявила со спокойной рожей - ну просниффил, ну и что, я там ничего секретного не пишу. А сама начала думать - где и что искать?

Мистериит



NvCplDaemon - часть драйверов видеокарт NVidia (эта часть добавляет в стандартный компонент настройки видеокарты дополнительные возможности)

nwiz.exe - управление рабочими столами NVidia (если есть несколько мониторов)

mobsync - это чего-то системное

Злой Ворон

Ну значит тогда ничего подозрительного действительно не обнаружено. Фууух... Либо он действительно одноразово запускал сниффер, либо вообще не запускал и просто хотел меня на испуг взять.