אהלן,
יש לי 2 שאלות:
האחת, אם אני חושב שמישהו פרץ לי למחשב, איך אני בודק את זה?
אם אני יתקין איזה תוכנה שמתעדת חיבורי IP או רישומי UPLOAD וDOWNLOAD הפורץ ישים לב

יש תוכנה שאפשר להתקין במסווה? (הכוונה להתקין תוכנה X ושתוכנה Y תתוקתן אוטומטית)
או ר'ק לחבר DOK ושזה יותקן אוטומטית

הכי טוב אם זה גם יכול לשלוח פירוט לאימייל חיצוני


דבר שני -
אם למישהו יש כתובת IP כל שהיא שלי, אבל הוא לא יודע שהיא שלי
והוא רוצה לבדוק אם זה שלי, הוא יכול על ידי התחברות לשקע הטלפון שממנו אני מתחבר לקשר בין השניים?
אם הוא מתחבר דרך המודם שלי והשקע הוא יכול לקשר?
הכתובת IP שלי דינמית. (חייגן)

ציטוט:

והוא רוצה לבדוק אם זה שלי, הוא יכול על ידי התחברות לשקע הטלפון שממנו אני מתחבר לקשר בין השניים?

לא נראה לי שזה קשור לקו טלפון...

ציטוט:

אם הוא מתחבר דרך המודם שלי והשקע הוא יכול לקשר?

גם לא נראה לי, כי אם הוא מתחבר דרך המודם שלך, אז זה אומר שאתה מנותק, ואם אתה מנותק, אין לך IP, ובפעם הבאה שתיתחבר לאינטרנט, תקבל כתובת IP חדשה.

כדי שמישהו יידע מה כתובת ה-IP שלך, הוא צריך לתקשר איתך דרך המחשב באמצעות תוכנה מסוימת.
לדוגמא: אתה והוא מתקשרים ב-ICQ או מסנג'ר.
במצב זה - אפשר לדעת מה ה-IP שלך.

(בנוגע לשאלה הראשונה תצטרך לחכות למומחים.. :] )

בוא נעשה סדר בדברים:
"אם אני חושב שמישהו פרץ לי למחשב, איך אני בודק את זה?"

פורץ מתוחכם ינסה למחוק עקבות ואילו פורץ מקצועי יותר יטשטש אותם ע"י עריכתם והפנייה למקור אחר.
ב-Windows Firewall ישננו קובץ תיעוד של חיבורים (pfirewall.log)אך לא נראה לי שהוא עובד כברירת מחדל.
לכן אני ממליץ להתקין אפליקצית פיירוול נורמלית כמו Oupost Pro.
כמו כן מומלץ להריץ סריקת סוסים טרויאנים ומזיקים אחרים(TrojanRemover).
בנוסף לא יזיק לעבוד על Event Viewer.
ברמת העקרון בדיעבד, שלא השתמשת בשום FW\IDS \חתימות קבצים על המכונה,קצת קשה לאתר האם נעשה נסיון פריצה.

>אם אני יתקין איזה תוכנה שמתעדת חיבורי IP או רישומי UPLOAD וDOWNLOAD הפורץ ישים לב"
במידה ויש לך Router,כל נתב בסיסי תומך באופציה הזאת,מבחינת ה-Attacker("הפורץ") זה שקוף.


"אם למישהו יש כתובת IP כל שהיא שלי, אבל הוא לא יודע שהיא שלי
והוא רוצה לבדוק אם זה שלי, הוא יכול על ידי התחברות לשקע הטלפון שממנו אני מתחבר לקשר בין השניים?
אם הוא מתחבר דרך המודם שלי והשקע הוא יכול לקשר?
הכתובת IP שלי דינמית. (חייגן)"

לא,הוא לא יכול לבדוק עם זה שלך,צריך צו בית משפט ושיתוף מלא של ה-ISP שלא ישמחו לעזור לו כ"כ מהר.
אין לך מה לדאוג.

ברגע שאני יתקין Oupost Pro הוא אוטומטית יתעד את חיבורי ה-IP?

מה זה Event Viewer?

אני חושד שחבר שהיה בזמנו איתי בתיכון שם את הטרויין בדיסק מערכת ההפעלה.
הוא לא מתוחכם במיוחד.


מצד שני אני חייב להגיד שיש לי ניסיון רב עם תוכנות נגד טרויינים ולא עליתי על שום דבר. למרות שהחשד נגדו (בנוגע לגישה למחשב, ככל הנראה דרך הדיסק) מאוד מבוסס.
אז המטרה היא לגלות אם באמת שמו איזה טרויין ומי נכנס למחשב שלי (יש לי דרכים לאמת IP עם אותו בן אדם, רק צריך לראות שבאמת ה-IP הזה מחובר לי למחשב)
אני חושב בכל מקרה^^
אני לא מומחה בתחום.

הבעיה העיקרית שאם יש לי טרויין אני משער שהוא מתעד את הפעילות שלי במחשב, כך שאם אני יסמן ש V, הוא יוכל לראות את זה.
בחודשים האחרונים אני לא דואג להתגונן בכלל, כך שאני לא יודע כמה הוא יתאמץ לתשתש עקבות (מצד שני אם הוא יראה תמונת מסך שאני מסמן שם V, סביר שהוא יתחיל לתשתש עקבות.

בהרצת פקודת NETSTAT ראיתי שמחובר למחשב שלי מישהו מ-012 (שהמחשב היה נקי), כך שאני לא בטוח שהוא משתמש בפרוקסי.

אני כמובן לא צריך ראיה משפטית, אבל אני רוצה לנסות לגלות ב-100% מי פרץ לי למחשב.