This page has been robot translated, sorry for typos if any. Original content here.

Unter der Leitung von ... „oder Vs Admin (LAN-Version)

Unabhängig davon, wo Sie sind „out“ im Internet, für die Sie beobachten können, wenn Sie bauen, kann es wirken mit Verstärkungen Trojans (Programme wie „Trojanisches Pferd“), um Ihre Passwörter zu lernen, wenn der Internet-Cafés im Computerlabor, bei der Arbeit usw. für Sie die System Herrscher folgen können, sind diese Menschen, die für lokale Netzwerke suchen, bleiben sie in der Regel unbemerkt, aber manchmal glauben sie zupfen nur, dass, wenn sie die Admins, dass sie alle den Admin machen kann, dass bla bla sein kann? Als wir noch auf den ersten Kurs gingen, hing oft im Computerlabor, plaudere einfach, aber es gab ein Problem haben wir „verboten chatitsya auch spielen“, sondern, dass es noch etwas zu tun ist? :) Nach mehreren ergebnislos :) Anfragen von Administratoren in das Chat, etwas seltsam begann zu schließen: die Maus selbst beginnt in Form von Text-Chat zu bewegen, und schließen Sie die Fenster, manchmal sogar den Text „Alle Freaks“ hat mich auch zu einem Gespräch bezieht sich auf einen, und dann aus dem Computer gerade gedreht Lächeln glücklich Wir haben gerade ofigeli sicherlich alle wissen, dass es „Witz“ admins aber nichts zu tun hätte ... In diesem Artikel werden wir schreiben, woher wissen Sie, Sie beobachten oder nicht, die IP-Adresse dieses „clever“ und bla bla, um herauszufinden, ob jemand -Das das lokale Netzwerk (LAN Local Area Network) auf Ihre Festplatte verschwunden.

Was kann ein Sys - Admin?
Zum Beispiel kann eine Kopie des Bildschirms vollständig die Kontrolle über Ihren Computer nutzen, dh selbst herunterzufahren, um zu sehen :) auch alle Passwörter zu bla bla wissen Sie eingegebenen ... vor kurzem vom Benutzer unbemerkt zu tun erlaubt :) All dies wird mit Hilfe spezieller Software durchgeführt für die Fernverwaltung wie zum Beispiel: Remote Administrator (Radmin), und so weiter, auch an den Remote - Management - Programme Trojaner enthalten, und alles, was unten geschrieben , so bla bla gilt für sie. Führen Sie diese Programme auf einem „Client-Server“ Programm Client-Aktie an der Eins gesetzt, das steuert, und der Server arbeitet leise in der Tat geregelt. Typischerweise wird der Server im Start registriert und wird mit Windows gestartet zusammen. Beim Booten der Server an einen bestimmten Port zu „hören“ beginnt, das heißt, er für Verbindungen auf diesem Port wartet, sondern der Client eine Verbindung mit dem „Opfer“ geben Sie die IP-Adresse und Port (die, die zu einem Server lauscht) einzurichten, klickt dann später „Connect“ ... Damit wir wissen können, welche Ports offen sind, können Sie nur alle Wirkstoffe, zu sehen, wie das Internet Maniac verwendet, im Menü „SNMP“> „aktive Verbindungen“, sieht so Remote-Administrator'a-Server, der (Standard) langsame Verbindungen auf Port 4899, werden die Einstellungen erlaubt, um den Port zu ändern: der Verbindungsstatus, wenn dieses „ZUHÖREN“

Sie können Standard - Tools Windows'a, im Menü „Programm“ run „seanas MS-Dos“ verwenden und „netstat -a“ ohne die Anführungszeichen eingeben;) Format , das von den Ergebnissen, ausgestellt „den Namen seines Unternehmens: Port Remote - Computername: Port - Link - Status“ Wenn muss man alle gängigen Verbindungen in numerischer Form, aber bedeutet nicht , es war, dann den netstat -n eingeben.

Wenn der Client zum Server (Satz I) verbindet, wird es wie folgt aussehen:

Wie kann einen Benutzer IP-Adresse XXX.168.1.25 verbunden in meinem einem Computer zu sehen ist, (Verbindungsstatus ESTABLISHED- Vereinigungsmenge)

Hinweis: Zum Zeitpunkt der Prüfung müssen alle Netzwerk - Programme geschlossen werden: Internet Explorer, ICQ, E - Mail - Prog ...

Bestimmen Sie die Zeit der Verbindung
Wenn Sie wissen wollen, was Zeit verbindet Sie, IP-Adresse und den Namen des Computers im Netzwerk, verwenden Sie das Programm Attacker, überwacht sie die angegebenen Ports wie in Ansprüchen Verbindung alienates kennen :) Zum Beispiel kann, wenn sich unter den aktiven Verbindungen zu erkennen, dass Kokoe einige Anwendung zu „hören“ Port 4899 (Radmin), dann muss ein Programm Attacker nehmen und diesen Port dobavt (in TCP) der Spur zu halten, mit Anspruch auf sie verbinden das Programm benachrichtigen Sie (die Verbindung es gefunden wurde, nicht in irgendeiner Art und Weise zu sein). Im Zelt kann man erkennen, mit IP-Adressen in 13.51.17 zu sehen: XXX.168.1.177 war ein Versuch, zu Port 4899, der Name des Remote-Computers auf dem Netzwerk zu verbinden: YURI.

Wenn einer der Benutzer im LAN „gekrochen“ auf Ihre Festplatte, wird es unter den Verbindungen für eine weitere 139 m Port (nbsession). Im Zelt kann mit der IP-Adresse zu meinem XXX.168.1.25 verbunden über eine Computernetzwerkumgebung , dass ein Benutzer sichtbar :) Internet Maniac Programm statt der Portnummer kann den Namen des an diesem Port zugeordnet Dienst illustrieren, in diesem Fall nbsession- Port 139.

Scan Remote - Computer
Wenn ein Computer keine Netzwerkdienste sind offene Ports, dh läuft, welche sind offen, das Zelt des dargestellten Computerscanergebnis Scannen der Ports auf dem Remote-Computer ist erlaubt, um zu sehen, auf dem das Programm Radmin Server (Standard-Port: 4899). Ie wenn du gesehen hast, wenn offene Port-Scanning 80, bedeutet dies, dass es Web-Server installiert ist, wenn die 3218, 8080 oder 80, die an dem Proxy-Server wahrscheinlich ist ...

Wie das Programm installiert , um zu bestimmen, oder nicht
Wenn Sie offene Ports (LISTEN oder Established State), zur gleichen Zeit kein Netzwerkprogramm ausführen, ist es möglich, dass dieser Fernsteuerungs-Software-Server, versuchen Sie alle laufenden Programme (CTRL-ALT-ENTF) zu sehen, wenn so dass Sie nichts nicht gefunden (oft ein Programm, das speziell so zu tun, so dass sie nicht gesehen werden), ist es von Vorteil, jeden Task-Manager zu übernehmen dürfen, die alle laufenden Anwendungen wie Prozess Wiewer zeigen, Aufgabe meneger ... nun erlaubt jede prog zu entladen Wenn der Verein gegründet wurde es razorvets i.

Wie man das Passwort herausfinden,
Damit wir die Admins wissen können Passwörter verschiedene Weise verwendet werden kann, ist die einfachste und am häufigsten die Verwendung Keylogger'ov angetroffen wird, dh Programme, die alle Tastenanschläge, die berühmteste von ihnen aufzuzeichnen ist hookdump95, in der Regel ein solches Programm ist Antivirus erwischt, aber jemand Ihre eigenen Schaden zu schreiben?

PS: Solange es Screenshots zum Artikel macht, gebürstetes der Administrator meine Diskette, die eine Zeit im Laufwerk war, aber es war ein Auslandssemester ... und wer er ist danach ???