This page has been robot translated, sorry for typos if any. Original content here.

Unter der Aufsicht ... "oder Vs Admin (LAN-Version)

Unabhängig davon, wo Sie ins Internet gehen, können Sie überwacht werden, ob Sie ein Gebäude sind. Dies kann durch die Verstärkung von Trojanern (Programmen wie dem Trojanischen Pferd) erreicht werden, um Ihre Passwörter herauszufinden, wenn Sie in einem Internetcafé, in einer Computerklasse oder bei der Arbeit sind usw. Systemlineale können auf dich aufpassen, das sind Leute, die sich um lokale Netzwerke kümmern, normalerweise ist ihr Aufenthalt nicht wahrnehmbar, aber manchmal werden sie einfach frech und denken, wenn sie Administratoren sind, ist alles für sie möglich, was kann bla bla admin tun? Als wir im ersten Jahr noch studiert haben, habe ich oft in einem Computerkurs rumgehangen, nur geplaudert, aber es gab ein Problem: Wir "Es ist verboten, auch zu chatten, um zu spielen", aber was gibt es sonst noch zu tun? :) Nach mehreren nicht schlüssigen :) Die Aufforderung der Administratoren, den Chat zu schließen, begann etwas Seltsames: Die Maus selbst bewegte sich ebenfalls, um die Fenster zu schließen. Manchmal wurde auch der Text „All Freaks“ in das Texteingabeformular des Chats eingegeben, dann wurde der Computer einfach ausgeschaltet Lächle glücklich Wir sind einfach verrückt geworden, ohne Zweifel haben alle gemerkt, dass die Administratoren "scherzen", aber nichts tun konnten ... In diesem Artikel werden wir schreiben, wie man herausfindet, ob sie Sie beobachten oder nicht, die IP-Adresse dieses "intelligenten Typen" und so bla bla, nur herausfinden, ob jemand über ein lokales Netzwerk (LAN-Local Area Network) kamen Sie auf die Festplatte.

Was kann Sis Admin ?
Um beispielsweise eine Kopie Ihres Bildschirms anzuzeigen, müssen Sie die Computersteuerung vollständig übernehmen, d. H. Sogar ausschalten :) auch um blabla alle eingegebenen passwörter herauszufinden ... das letzte darf unbemerkt gemacht werden :) All dies geschieht mit Hilfe spezieller Programme für die Fernverwaltung, zum Beispiel: Remote Administrator (Radmin) usw. Die Trojaner gehören ebenfalls zu den Programmen für die Fernverwaltung, und alles, was unten geschrieben steht , ist für sie so gut . Diese Programme arbeiten nach dem "Client-Server" -Prinzip. Die Client-Freigabe des Programms wird für denjenigen installiert, der es verwaltet, und der Server arbeitet unbemerkt von der Person, die kontrolliert wird. In der Regel wird der im Autoload registrierte Server auch zusammen mit Windows gestartet. Beim Laden beginnt der Server, einen bestimmten Port "abzuhören", d. H. Er wartet auf eine Verbindung über diesen Port, aber derjenige, der den Client hat, um eine Verbindung mit dem "Opfer" herzustellen, gibt auch die IP-Adresse des Ports ein (die, die der Server abhört) und klickt dann auf "Verbinden" ... Um herauszufinden, welche Ports offen sind, können Sie Betrachten Sie einfach alle aktiven Verbindungen, zum Beispiel Internet Maniac, im Menü "SNMP"> "Aktive Verbindungen". So sieht der Remote Administrator-Server aus, der (standardmäßig) die Verbindungen auf Port 4899 verlangsamt. Sie können die Einstellungen in den Einstellungen ändern: dieses " HÖREN "

Sie können die Standard-Windows-Dienstprogramme verwenden, im Menü "Programme" MS-Dos-Sitzung ausführen und "netstat -a" ohne Anführungszeichen eingeben;) Das Format des Ausgabeergebnisses: " Ihr Computername: Port Name des Remotecomputers: Portverbindungsstatus " Sie müssen alle eingerichteten Verbindungen in numerischer Form anzeigen, jedoch nicht in Form von Namen. Geben Sie dann netstat -n ein.

Wenn der Kunde eine Verbindung zum (von mir installierten) Server hergestellt hat, sieht dies folgendermaßen aus:

Wie Sie sehen, ist ein Benutzer mit der IP-Adresse XXX.168.1.25 mit meinem Computer verbunden (der Verbindungsstatus lautet ESTABLISHED - die Verbindung wird hergestellt).

Hinweis : Zum Zeitpunkt der Überprüfung sollten alle Netzwerkprogramme geschlossen sein: Internet Explorer, ICQ, E-Mail-Programme ...

Bestimmen Sie den Zeitpunkt der Verbindung
Wenn Sie wissen möchten, wann sie eine Verbindung zu Ihnen herstellen werden, die IP-Adresse auch der Name des Computers im Netzwerk ist, verwenden Sie das Programm Attacker, es überwacht die angegebenen Ports auch, wenn Sie versuchen, eine Verbindung herzustellen :) Wenn Sie beispielsweise unter den aktiven Verbindungen sehen, dass eine Anwendung Port 4899 (Radmin) abhört, müssen Sie das Attacker-Programm verwenden und diesen Port (in TCP) hinzufügen, um ihn zu überwachen. Wenn Sie eine Verbindung herstellen, werden Sie vom Programm benachrichtigt (Verbindung) es wird in keiner Weise installiert). Auf dem Skin sehen Sie, dass um 13:51:17 Uhr an der IP-Adresse: XXX.168.1.177 versucht wurde, eine Verbindung zu Port 4899 herzustellen, dem Namen des Remotecomputers im Netzwerk: YURI.

Wenn einer der Benutzer des lokalen Netzwerks auf Ihre Festplatte "geklettert" ist, befindet sich eine der Verbindungen auf Port 139 ( nbsession ). Auf dem Skin sehen Sie, dass der Benutzer mit der IP-Adresse XXX.168.1.25 über die Netzwerkumgebung mit meinem Computer verbunden ist :) Das Programm Internet Maniac kann anstelle der Portnummer den Namen des diesem Port zugewiesenen Dienstes darstellen. In diesem Fall handelt es sich um nbsession-Port 139.

Scannen Sie einen Remote-Computer
Wenn einige Netzwerkdienste auf dem Computer ausgeführt werden, öffnen sie Ports, d. H. Nachdem die Ports auf dem Remotecomputer gescannt wurden, können Sie sehen, welche davon geöffnet sind. Die Skin zeigt das Ergebnis des Scannens des Computers, auf dem der Radmin-Programmserver installiert ist (Standardport: 4899). Dh Wenn Sie beim Scannen festgestellt haben, dass Port 80 offen ist, bedeutet dies, dass dort ein Webserver installiert ist. Wenn 3218, 8080 oder 80, handelt es sich höchstwahrscheinlich um einen Proxyserver.

So stellen Sie fest, ob das Programm installiert ist oder nicht
Wenn Ihre Ports geöffnet sind (Status LISTEN oder ESTABLISHED) und keine Netzwerkprogramme ausgeführt werden, ist es möglich, dass dies ein Server des Fernsteuerungsprogramms ist. Versuchen Sie, alle ausgeführten Programme zu überwachen (STRG-ALT-ENTF), wenn Sie nichts tun gefunden (oft sind die Programme speziell gemacht, damit sie nicht gesehen werden können), es ist erlaubt, jeden Task-Manager zu verwenden, der alle laufenden Anwendungen anzeigt, wie z. B. Process Wiewer, Task Meneger ... jetzt darf jedes Programm entladen werden. Wenn die Verknüpfung hergestellt wurde, wird sie unterbrochen ich

Wie man Passwörter kennt
Um Passwörter herauszufinden, können Administratoren verschiedene Methoden anwenden. Die einfachste ist auch die häufigste bei der Verwendung von Keyloggern, d. H. Programme, die alle Tastatureingaben aufzeichnen, die bekanntesten von ihnen, hookdump95, in der Regel ähnliche Programme, die Viren abfangen, aber wer kann Sie davon abhalten, Ihre eigenen zu schreiben?

PS: Bisher habe ich Screenshots des Artikels gemacht, der Administrator hat meine Diskette, die sich zu diesem Zeitpunkt im Laufwerk befand, bereinigt, aber das Semester eines anderen war drauf ... auch wer ist er später ???