איך לגלות אם יש לי סניפר במחשב?

[נהג מתחיל]

שלום חברים,

 

יש לי חשד סמי מבוסס שלמחשב שלי הוחדר סניפר. אני לא רואה לכך שום עדות בביצועי המחשב, בוא נגיד שהעדויות הן עקיפות ולא קשורות למחשב.

 

איך אוכל לבדוק אם יש לי סניפר? מותקנות אצלי אוואסט וספייבוט, יחד עם פיירוול של חלונות 7.

 

לחילופין, גם שם של פסיכיאטר טוב יהיה מועיל

 

תודה רבה!

[Alon_A]

מאיפה החשד ?

 

סניפר יכול להיות גם תוכנה חיצונית ש"מאזינה" לרשת שלך ללא צורך להיות מותקנת במחשב שלך. הרשת שלך מאובטחת ב WAP2 ? אם כן, לא הייתי דואג יותר מדי, אלא אם אתה סוכן שב"כ

 

בכל מקרה, לא יזיק לבצע סריקה חינמית של ESET.

 

http://go.eset.com/us/online-scanner

[נהג מתחיל]

הרשת מאובטחת WEP... מה שכן, מאותם גורמים שעלולים היו להתקין אצלי סניפר אני פותח קבצים על בסיס יומי.

 

אני מעדיף שלא להכנס לסיבות לחשד, ויש סיבה מדוע אני שואל בפורום פתוח ולא מתייעץ עם מישהו מסוים, ודי לחכימא ברמיזה.

[Alon_A]

אתה יכול לבצע כמה בדיקות:

 

1- בדוק את האורות בראוטר שלך, נתק את כל ההתקנים מהאינטרט ותראה עם אורות התעבורה בראוטר עדיין מהבהבות, זה כמובן לא מדויק ומאוד בסיסי, אבל שווה לנסות. (למרות ש SNIFFING הוא האזנה לתעבורה שלך, עדיין בצע את הבדיקה הזאת). בהנחה שאתה מדבר על הראוטר בבית, לא אמורה להיות שם תעבורה מעבר לשימוש שלך.

 

2- כנס להגדות הראוטר שלך ובדוק שם את רשימת הכתובות שמחוברת עליו.

 

3- תגדיר WAP2 אם אפשרי, הבדל עצום באבטחה.

 

 

בעיקרון, אם מישהו פרץ לך את הרשת, יהיה לך קשה מאוד לדעת שהוא מרחרח. מה שכן, יהיה לו קשה לאחזר מידע שעובר דרך אתרים מאובטחים.

 

במשפט אחד:

 

The fact of the matter is that all this monitoring happens outside the realm of your local machine, which means that it's undetectable.

 

לכן ההמלצה הכי גדולה שלי היא לנתק את הראוטר ולחבר מחדש עם WAP2 וסיסמא חדשה.

[נהג מתחיל]

תודה אלון.

 

ברוב המכריע של הזמן אני עובד מחיבור חוטי, אגב.

 

מה שמטריד אותי יותר זו התקנה על המחשב של סניפר או קי לוגר או כל אמצעי ציתות לתכתובות שאני מבצע על מחשב.

[Alon_A]

חיבור חוטי זה טוב (כמובן שאם החוט מחובר לראוטר אלחוטי שמפיץ אינטרנט אלחוטי זה לא עוזר).

 

בשביל איומים מקומיים זה טוב שאתה עובד עם AVAST. אתה יכול להשתדרג בתשלום לתוכנות חזקות יותר, KASPERSKY למשל, הוא אנטי וירוס מעולה. אם אתה מאוד דואג ומדובר במידע רגיש, תשקול את האפשרות (אולי גם לשדרג ל FIREWALL חיצוני ולא של חלונות).

 

ד"א, ל AVAST BUSINESS EDITION יש אפשרות נחמדה ל SAFE ZONE, זה פותח לך שולחן עבודה חדש ונקי עם BROWSER מאובטח וללא תוכנות ברקע, כך שגם אם יש משהו במחשב הוא מנטרל אותו, ואז בטוח הרבה יותר להכנס לאתרים רגישים. יש לי במקרה קובץ רשיון עד אוגוסט שהופך את ה FREE ל BUSINESS עד אוגוסט 2012, אם אתה רוצה אשלח לך בסופש (הוא לא במחשב במעונות).

 

כמו-כן, קבצים ששוקלים פחות מ 20 מגה הייתי בודק ב VIRUSTOTAL.

[Liviur]

נתחיל מההתחלה - WEP הוא פרוטוקול לא מאובטח - תחליף אותו.

הוא ניתן לפריצה תוך 5 דקות עם לפטופ סביר ומטה.

(אלון - התכוונתה כנראה לWPA2 ולא לWAP)

 

דבר שני אכן חבילה בתשלום נורמאלית כמו קספרסקי לרוב תזהה את רוב המזיקים הנפוצים ואפילו הפחות נפוצים.

 

ליביו

[בנצי]

אני יודע שמישהו מרחרח לי במחשב, אני יודע כי הוא פנה אליי וחלק איתי מידע על דברים שאף אחד לא יודע ועברו בהודעות פרטיות בפייס בוק ובאי-מייל. מעצבן ומלחיץ אבל אני לא יכול לעשות כלום חוץ מלכתוב בדפדפן XXXXX י'מניאק, אני יודע שאתה מסתכל ואני אשבור לך את הרגליים.

 

אני צריך לדעת איך לשנות את כל הססמאות של הראוטר ולהריץ סריקה רצינית של המחשבים בבית, השאלה שלי היא מאיפה הוא יודע שבשעה מסויימת נכנסתי לאתר מסויים. ראבאק, אני כזה אהבל כשזה מגיע למחשבים.

[Alon_A]

נתחיל מההתחלה - WEP הוא פרוטוקול לא מאובטח - תחליף אותו.

הוא ניתן לפריצה תוך 5 דקות עם לפטופ סביר ומטה.

(אלון - התכוונתה כנראה לWPA2 ולא לWAP)

 

דבר שני אכן חבילה בתשלום נורמאלית כמו קספרסקי לרוב תזהה את רוב המזיקים הנפוצים ואפילו הפחות נפוצים.

 

ליביו

 

אופס, ברור, WPA2, אני מתעורר מאוחר

 

בנצי, זה שרשור ל"נרדים"...

[E.L]

איך מגדירים את האבטחה במחשב ל WPA2 ?

אשמח להסבר (אפשר בפרטי)

[Liviur]

זה לא במחשב - זה בראוטר האלחוטי

 

ליביו

[בנצי]

נו אז גם אני רוצה להיות נרד !

[AmitGo]

נו אז גם אני רוצה להיות נרד !

 

 

בנצי זה מתפתח בגיל מאוד צעיר, ורק גדל עם הזמן. (זה הזמן להודות לאמא ואבא על Atari 800XL)

[נהג מתחיל]

עברנו ל WPA2 AES...

 

מה הסיכויים שבמחשב עצמו מסתתרת תוכנת "האזנה"?

 

בנצי - עכשיו יש ציטוט שלך שבעצם אתה רוצה להיות חנון! אתה מודע לזה שאתה מאכזב אלפי מעריצים?

 

עריכה: אני רואה שמחוברים לי שלושה התקנים עם אותו IP - האחד זה הלפטופ, השני זה המדפסת והשלישי לא ידוע ואין אפשרות להכנס להגדרות שלו. לדעתי זה הגלקסי שמחובר תמידית לווירלס בבית.

[dny]

אתה יכול להריץ hijack this, הוא מוצא הרבה דברים.

אתה יכול להריץ firewall כגון zonealarm או דומה, ולראות אם תוכנית לא מוכרת מנסה לגשת לרשת.

 

מאחר שאינך יודע מה (אולי) מותקן אצלך, קשה לדעת בודאות מה ימצא אותו ומה לא. וכמובן שאם לא תמצא כלום, זה לא מוכיח שום דבר... איפה המספר של הפסיכיאטר עם הכדורים?

 

דני