Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Timy

Установили удалённое подключение через мозилу!

Рекомендованные сообщения

Вчера вечером подхожу к включённому компу и вижу что то ни то происходит, панель пуска помутнела и не просвечивает (обычно она прозрачная), как это бывает на седьмой винде обычно при подключении к компу с удалённого компа. И мозила не сохраняет мои настройки которые ей задаю, перезапускаю мозилу и она открывается мне со стартовой страницы, а обычно запоминает все закрытые вкладки. Через несколько минут панель пуска приходит в своё нормально состояние и моргнул экран как будто кто то отключился. Было поздно, решил проблему утром лечить, захожу с утра, а тут без изменений, ну думаю мозила новая (3.0.6) наверное косячная, ставлю старую версию (3.0) и мне сразу же антивирус показывает табличку, что кто то использует мозилу для подключения с удалённого компа и типа запретить. И в старой мозиле всё вставло нормально, все вкладки восстановились и все настройки активны. Кто сталкивался с этим? Это реально мозила новая с такими косяками?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Timy, последняя версия Mozilla Firefox - 3.6.3.

Не обязательно, что источником опасности у вас являлся именно браузер. Возможно у вас фаервол на компе не настроен, а в такой ситуации могли и иными способами установить у вас на компе нужный софт, с помощью которого потом получали доступ к компу.

Изучите автозапуск, установленные программы, процессы, расширения к браузеру - может что и обнаружите. А чтобы никто не подключался, почитайте книгу http://security-advisory.ru/ - в ней и по настройке браузер есть инфа, и по настройке служб, и по закрытию дыр.

Если сами ничего не найдёте, сделайте логи по теме ИНСТРУКЦИЯ - посмотрим, может что интересное обнаружим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, последняя версия у меня был именно та что вы написали. Файрволы все работают и проверяли на дыры. в автозапуске всё пусто и по процессам сейчас вроде ни чего. Сейчас почитаем ссылочки =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А Винда оригинальная или сборка какая-нибудь? В сборку как правило, встраивают Radmin.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
в автозапуске всё пусто
А здесь проверял? -

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows

 

по процессам сейчас вроде ни чего
Процесс может быть скрытым, не увидишь. Надо смотреть пути процессов и что используется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах