Linux за българи: Форуми

Сигурност => Системна Сигурност => Темата е започната от: dsp250 в Юли 12, 2017, 22:35



Титла: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 12, 2017, 22:35
Здравейте,
Имам инсталиран Debian и всичко работеше нормално до преди 4-5 дни,когато при стартиране компютърът започна да ми иска парола.След Reset BIOS или Reflash BIOS, нещата се оправят,но на следващия ден компютърът отново иска парола.Екрана е черен и с бели букви е изписано: " Please enter the CURRENT passport: "
Зная,че е вирус,но Clamav и Rkhunter не го откриват.Под Windows компютърът беше сканиран с Kaspersky,Malwarebytes и Spy Hunter,но те нищо не откриха.
Искам да добавя ,че първоначално   Debian  беше инсталиран заедно с Windows 7 на един HD.Тогава реших,че има вирус в BOOT секторите на HD.Сканирах с RoqueKiller,rkill и aswMBR,но нямаше никакъв ефект.
Сега направих чиста инсталация на Debian на нов HD и след един ден спокойствие започна същия проблем! Нещата се случват и при изключен компютър от мрежата!
Прикачам снимка на екрана.
Моля за малко съдействие!
Благодаря


Титла: Re: При стартиране компютърът иска парола
Публикувано от: cybercop в Юли 12, 2017, 22:47
Направи една снимка не екрана си и я публикувай, за да видя за каква парола става въпрос.
Проблемите с които си се сблъскал са типични за един друг потребител на който му вършат разни лоши неща по машината, докато спи.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: go_fire в Юли 12, 2017, 22:54
Здравейте,
Имам инсталиран Debian и всичко работеше нормално до преди 4-5 дни,когато при стартиране компютърът започна да ми иска парола.След рефлашване на Биос нещата се оправят,но на следващия ден компютърът отново иска парола.Екрана е черен и с бели букви е изписано: Please enter the CURRENTpassport:
Явно е вирус,но не мога да го махна.Моля за малко съдействие!
Благодаря


Идея нямам, какво и защо правиш. Не разбирам съвсем напълно, какво и къде ти иска парола. Само тихичко изпадам в шок, с каква лекота правиш може би най-опасното действие в света на компютрите.

Аз съм обновявал BIOS веднъж, защото дъното ми не поддържаше чисто новия (преди 4-5 години) Булдозер, който си бях купил. И нещото ми се стори хилядолетие, а сърцето ми щеше да извръкне така, сякаш правех мозъчна операция. При теб обаче проблеми няма. Де да ти имах хладнокръвието.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 12, 2017, 23:40
Здравейте,
Имам инсталиран Debian и всичко работеше нормално до преди 4-5 дни,когато при стартиране компютърът започна да ми иска парола.След рефлашване на Биос нещата се оправят,но на следващия ден компютърът отново иска парола.Екрана е черен и с бели букви е изписано: Please enter the CURRENTpassport:
Явно е вирус,но не мога да го махна.Моля за малко съдействие!
Благодаря


Титла: Re: При стартиране компютърът иска парола
Публикувано от: go_fire в Юли 12, 2017, 23:48
Снимай с телефона, пич!


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 12, 2017, 23:51
Снимай с телефона, пич!
Най - горе съм качил снимка с телефона


Титла: Re: При стартиране компютърът иска парола
Публикувано от: petar258 в Юли 13, 2017, 00:03
Това ми прилича на заключване на екрана при активиране на скрийнсейвъра. И се отключва като си вкараш паролата на активния в момента потребител. Ако не искаш да се заключва се разходи до настройка на предпазител на екрана.  ;D


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 13, 2017, 00:19
Това ми прилича на заключване на екрана при активиране на скрийнсейвъра. И се отключва като си вкараш паролата на активния в момента потребител. Ако не искаш да се заключва се разходи до настройка на предпазител на екрана.  ;D
Аз не съм слагал парола на потребител.Зная,че е вирус,тъй като на имейла ми някакъв хакер ми казва коя ще бъде паролата.Обикновенно е 4444 или 111.При това ми казва в колко часът ще ми поиска компютъра парола.За съжаление хакера винаги познава.Ще пробвам идеята Ви утре,че сега съм на работа.Дано да е толкова просто!


Титла: Re: При стартиране компютърът иска парола
Публикувано от: petar258 в Юли 13, 2017, 00:23
Това ми прилича на заключване на екрана при активиране на скрийнсейвъра. И се отключва като си вкараш паролата на активния в момента потребител. Ако не искаш да се заключва се разходи до настройка на предпазител на екрана.  ;D
Аз не съм слагал парола на потребител.Зная,че е вирус,тъй като на имейла ми някакъв хакер ми казва коя ще бъде паролата.Обикновенно е 4444 или 111.При това ми казва в колко часът ще ми поиска компютъра парола.За съжаление хакера винаги познава.Ще пробвам идеята Ви утре,че сега съм на работа.Дано да е толкова просто!
е ти направо ме утрепа как няма да сложиш парола хахаха
и не слагай такива тъпи пароли като 4 нули разбъркано, поне нещо като Jeb7swats а още по-добре ако има и символи
и после що се случвали странни работи
Също ако iso-то с линукса не е свалено от сайта на дистрибуцията а е от някой "доброжелател", или ако някой "доброжелател" ти е помагал да го инсталираш може да очакваш всякакви изненади. Или имаш съквартирант на който му е скучно.  ;D
Още нещо, когато си без парола и има активна услуга през която може да се влезе, примерно ssh, няма какво да спре някое съседско лапе да ти бъзика компа колкото си иска.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 13, 2017, 00:45
Това ми прилича на заключване на екрана при активиране на скрийнсейвъра. И се отключва като си вкараш паролата на активния в момента потребител. Ако не искаш да се заключва се разходи до настройка на предпазител на екрана.  ;D
Аз не съм слагал парола на потребител.Зная,че е вирус,тъй като на имейла ми някакъв хакер ми казва коя ще бъде паролата.Обикновенно е 4444 или 111.При това ми казва в колко часът ще ми поиска компютъра парола.За съжаление хакера винаги познава.Ще пробвам идеята Ви утре,че сега съм на работа.Дано да е толкова просто!
е ти направо ме утрепа как няма да сложиш парола хахаха
и не слагай такива тъпи пароли като 4 нули разбъркано, поне нещо като Jeb7swats а още по-добре ако има и символи
и после що се случвали странни работи
Също ако iso-то с линукса не е свалено от сайта на дистрибуцията а е от някой "доброжелател", или ако някой "доброжелател" ти е помагал да го инсталираш може да очакваш всякакви изненади. Или имаш съквартирант на който му е скучно.  ;D
Както споменах,до преди 2 дни използувах  Линукс заедно с Уиндоус на един диск и реших,че ме питаш да ли съм слагал парола за заключване на екрана,като имах в предвид Уиндоус.Дистрибуцията ми е с възможно най-достоверен произход.Единственно аз ползувам този компютър и нямам съквартиранти.Ползувам pppoe connection.
Моля,ако някой има сериозни идеи да ги сподели.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: cybercop в Юли 13, 2017, 09:41
От снимката (можеше поне да фокусираш надписа) не мога да разбера, дали изобщо е стартирала ОС. Ако е стартирала, възможно е наистина да е заключване на екрана, но това със сигурност не е GDM или LightDM. Другите графични мениджъри на вход са блокирани в Debian Stretch.
За вируса - забрави, ако не си давал на някой достъп (включително отдалечен) до системата си.
Има вероятност да си задал за криптиране домашната си папка и да ти иска парола за влизане в потребителската директория.
Ако проблема е на ниво BiOS (преди зареждане на GRUB), тогава, премахни заключването от настройките и провери, дали не ти е изтощена батерията.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: go_fire в Юли 13, 2017, 09:43
Диеспи я ни покажи някое от тези писма. Че започвам да подозирам, че това е някой идеен софтуер, а не човек. И след деинсталацията му, всичко ще се оправи.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: go_fire в Юли 13, 2017, 09:49
Oх. Този път сме писали заедно с Кибер.

Кибер, аз не знам, той дали осъзнава, какви са етапите на стартиране на един компютър. Трудно ще успеем да изкопчим, кога получава този екран, ако не ни заснеме клипче или не му дръпнем един курс по основи на компютрите, което ще е бая бавна задача.

За всеки случай, подозирам, че нещото няма нищо общо с ГНУ/Линукс.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: cybercop в Юли 13, 2017, 10:02
Кибер, аз не знам, той дали осъзнава, какви са етапите на стартиране на един компютър.
Но, вече знае какво е ClamAV и работи с нея. Както и с Debian, където дори хранилищата не са конфигурирани по подразбиране.И, отвсякъде го дебнат хакери и вируси.Прекалено много прилики има с един друг потребител


Титла: Re: При стартиране компютърът иска парола
Публикувано от: petar258 в Юли 13, 2017, 11:44
В линукс няма вируси освен ако сам не си инсталираш нещо "полезно".  А такова не се инсталира от хранилищата на дебиан, а ръчно. Аз изчерпих всички сериозни предположения.  ;D


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 13, 2017, 11:58
Кибер, аз не знам, той дали осъзнава, какви са етапите на стартиране на един компютър.
Но, вече знае какво е ClamAV и работи с нея. Както и с Debian, където дори хранилищата не са конфигурирани по подразбиране.И, отвсякъде го дебнат хакери и вируси.Прекалено много прилики има с един друг потребител
Благодаря на всички отзовали се и се извинявам за лошото качество на снимката,но бях на работа и синът ми е направил тази снимка.Ако днес отново се появи ще кача качествена снимка.
Сега за да спестя празните приказки и неуместните подигравки,характелни за съжаление за почти всички български форуми ще кажа няколко неща ,които надявам да помогнат при коментарите.
Живея в кооперация,където се ползува един главен рутер.Преди няколко години редовно започна да спира нета на кооперацията и ние обвинявахме доставчика на интернет,докато един ден разбрах,че някой променя паролата в рутера като пише " ха-ха".След това започнаха да се спират локалните рутери в апартаментите като се използуваше модифициран хак ROM-0,така че никой от наличните рутери не издържаше.По тази причина от тогава нямам Wireless нет и ползувам pppoe.След няколко месеца в мрежата всички лаптопи и компютри получиха същия черен екран и искаха парола.Хакерът "който ми се привижда" започна да изпраща паролите на един от имейлите които беше хакнал ,та си пускахме компютрите.Тогава се принудих да инсталирам Kali Linux и започнах да се самообучавам.За около две години успях да понауча доста неща,но хакерът е майстор.Минала година се свързах Ростислав Петров - Етичен хакер,който се запозна с проблема,но не се споразумяхме за цената!След това по неясни за мен причини въпросният хакер изчезна за около една година.Това разбира ме успокои и преди няколко дни по невнимание отново влязох в мрежата.Разбира се получих отново паролата,но за съжаление този път не откривам вирусът и не мога да го махна.Най-лошото е,че този вирус му позволява да следи сайтовете които посещавам и се подиграва като ме уведомява чрез имейл.Писах до ГДБОБ,четох кави ли не научни разработки,но се оказва,че не мога да се справя.Всички имейли ги бях ксерокопирал и ги предадох на полицията,тъй като хакерът публикуваше снимки с hard porno и ги адресираше до фейсбук акаунтите на децата от кооперацията.Аз не съм професионалист,затова след всичкото което успях да науча поне разбрах,че сам не мога да се справя.
По тази причина вчера разбрах с изненада,че има добре изграден и посещаван български форум и помолих ,ако някой има нужните познания да помогне.Умишлено не влязох в началото в подробности,тъй като моят измислен хакер може да чете и това!

P.S Паролата се иска преди зареждане на GRUB




Титла: Re: При стартиране компютърът иска парола
Публикувано от: go_fire в Юли 13, 2017, 12:14
Няколко неща:

• Поздравления, че си баща. Спомагаш за забавяне на окончателното и неотменимо във времето изчезване на нацията ни;

• Не се подиграваме с теб. Повярвай, че ще разбереш, когато започнем да го правим;

• Абсолютно съм убеден, че не си чел научни разработки. Нито знаеш, как изглеждат. Още по-малко знаеш, къде да ги търсиш;

• Нещата, които описваш ги прави някое синче на друг от кооперацията (убеден ли си, че не е твоя собствен?);

• Може да са спрели временно, защото например му е омръзнало или пък е посещавал училище в друг град, а в момента е лятна ваканция;

• Поне част от описанието е нормално, ако има нещо нормално. В тая кооперация да не сте на LSD?

• Едно от нормалните неща е, че всеки „маршрутизатор“ (както наричате китайските, демонстрационни кутиики), кляка, ако за него се закачат двама потребителя или дори един, но ползвал да речем за половин час пълния капацитет на връзката.

Твоите проблеми могат  да се оправят единствено на място. Поне повечето.


п.п. Тоя форум е от най-некадърно направените, които съм виждал през живота си. Парадоксалното е, че са го правили някои от мега-професионалистите, които вече са се превърнали в легенди в българската общност на технологичните професионалисти. А посещаемостта му е много близка до точката, когато ще се самозакрие за безкрайно удоволствие на собственика. Единствената причина да не се е случило е, че определен брой стари кримки и тролове опорстваме все още да влизаме тук и да ръсим „акъл“.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: makeme в Юли 13, 2017, 12:20
На мен лично ми прилича на парола от Биоса (но то не се и вижда добре на снимката). Ако можеш снимай клипче от стартирането на машината до този екран за да видим. В случай , че не можеш изброй подред какво излиза на екрана преди този скрийн. Накрая може да се окаже и изтощена батерия наистина.
Ако смяташ, че има нещо в MBR извади харда и виж дали ще ти извади пак този екран.
Относно мейла - пейстни му сорса да го видим този хубавец.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: go_fire в Юли 13, 2017, 12:28
E кракерчето със сигурност е манипулирало mime, а може и просто да изпраща през други откраднати пощи. А сега трябва да му обясниш и как да извлече изходния код на писмото.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: makeme в Юли 13, 2017, 12:30
E кракерчето със сигурност е манипулирало mime, а може и просто да изпраща през други откраднати пощи. А сега трябва да му обясниш и как да извлече изходния код на писмото.
Няма нищо, ако си прав че е някое лапе, може и да не е.

Също така @dsp250  виж в биоса да нямаш пусната опция да зареждаш по мрежата (boot from network или нещо от сорта)

ПП: @dsp250 не знам какъв мейл клиент ползваш, но на Thunderbird когато отвориш писмото, даваш CTRL+U  за сорса.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 13, 2017, 12:52
Момчета,този номер със сорса съм го отиграл отдавна.Хакерът си е направил имейл с името на собственика на кооперацията и IP- то което се вижда е  IP- то на нашата кооперация.С една дума собственика ни хаква,а той си няма и понятие от компютри.Сорсът съм го анализирал с  https://www.mailxaminer.com/ и https://www.paraben.com/forms/request-trial /под Windows.Ако имате в предвид нещо по-добре,ще тествам и с него.
Ще добавя,че миналата година местният админ извика админа от София за да види какво се случва,тъй като на него нещата му се виждаха нереални.Той също по телефона казваше,че или синът ми го прави или някой който има достъп до компютъра.Дойде,лично настрои рутера,постави парола,която само той знаеше.За времето докато си изпие бирата,която го черпих,хакера го хакна и му написа ха-ха!Тогава като компенсация получих от тях 3 статични IP -та без да ги плащам,тъй като заради хакера не можех да ползувам безжичен нет и те като доставчици не могат да си защитят рутера.Същото прави и с телефоните на хората.Лови ги през Bluetooth dongle с голям обхват и след като смъкне цялата информация съсипва телефоните до степен да ги възстановят само във фирмения сервиз в София.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: petar258 в Юли 13, 2017, 13:01
Смяна на рутера и инсталиране на нещо като openwrt,ddwrt,gargoyle вместо фабричния фирмуер и слагане на сложна парола за мениджмънт. Но може и това да не помогне ако хакера е дете на някой от живеещите там. Другото е всеки да си избере доставчик и кабелче от него да влиза в дома на всеки поотделно. Ако след това при някой още се случват случки, най вероятно е неговото детенце.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: go_fire в Юли 13, 2017, 13:13
Добре, де. Колко пари ти поиска онзи дето му цитира името, че го забравих какъв беше? Колко пари, че ти се видяха непрежалими?

Това, което трябва да направи някой, за да го хване — е да виси часове, ако не дни около кооперацията и да анализира трафика. При това трябва да го прави в пълна коспирация, тайно и пасивно. Ако знаеш, какво е пасивно наблюдение.

Това е с цел да не разбере кракерчето и да не се подплаши. А ще трябва и съдейстие на доставчика на пощенската услуга, което минава през съдебна заповед.

Изобщо се прави, точно както по филмите куките дебнат престъпниците. И накрая ще му дадът условна. Или пък изобщо нищо няма да му направят, ако е непълнолетен. Такива са ни законите.

Единствено може да му издействаш строго наказание (6 год.), ако е рецидивист (хващан е и друг път) и ако вдигнеш голяма патардия по медиите (ама бая солидна кампания и дълга), след като вече е сгащен.


п.п. След като си намери гадже сам ще престане с простотиите. Въпроса е, ще имате ли нервите и психическата устойчивост да издържите до този момент.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: go_fire в Юли 13, 2017, 13:40

Ще добавя,че миналата година местният админ извика админа от София за да види какво се случва,тъй като на него нещата му се виждаха нереални.Той също по телефона казваше,че или синът ми го прави или някой който има достъп до компютъра.Дойде,лично настрои рутера,постави парола,която само той знаеше.За времето докато си изпие бирата,която го черпих,хакера го хакна и му написа ха-ха!Тогава като компенсация получих от тях 3 статични IP -та без да ги плащам,тъй като заради хакера не можех да ползувам безжичен нет и те като доставчици не могат да си защитят рутера.Същото прави и с телефоните на хората.Лови ги през Bluetooth dongle с голям обхват и след като смъкне цялата информация съсипва телефоните до степен да ги възстановят само във фирмения сервиз в София.

Виждам, че си си редактирал мнението и си добавил важни подробности.

Съвсем добронамерено ще кажа, че вашите lan-aджии, са пълни ла-ладжии. Трябвало е да ги смените отдавна. С такива непрокопсаници, не може да имате друго, освен проблеми.

Не мога да повярвам, че такива съществуват. Ами, че тия хора имат в ръцете всичко, за да го изловят на 15-тата минута. И могат съвсем лесно да го отрежат.

Но, не!

Пълни нехранимайковци.

До този момент си мислех, че си в София. За кой град става въпрос?


Титла: Re: При стартиране компютърът иска парола
Публикувано от: makeme в Юли 13, 2017, 14:21
Цитат
Същото прави и с телефоните на хората.Лови ги през Bluetooth dongle с голям обхват и след като смъкне цялата информация съсипва телефоните до степен да ги възстановят само във фирмения сервиз в София.
Още едно доказателство, че е местен. Колко мислиш, че е голям обхват при блутут? Някой си играе с вас.
+1 за колегата, който предложи собствен локален рутер със някакво wrt на него и сложна парола, но имай предвид, че мрежата се чисти от вътре на вън, а не обратното.
Това означава първо машините, след това рутера и след като се изгради новата инфраструктура, чак тогава се връзва към заразената мрежа.

ПП: Това с донгъла направо ме разби. Наеми някой да го локализира., но докато не се изчистите всички съкооператори и връзките между вас - няма как да се отървете от този навлек. 


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 13, 2017, 14:49
Цитат
Същото прави и с телефоните на хората.Лови ги през Bluetooth dongle с голям обхват и след като смъкне цялата информация съсипва телефоните до степен да ги възстановят само във фирмения сервиз в София.
Още едно доказателство, че е местен. Колко мислиш, че е голям обхват при блутут? Някой си играе с вас.
+1 за колегата, който предложи собствен локален рутер със някакво wrt на него и сложна парола, но имай предвид, че мрежата се чисти от вътре на вън, а не обратното.
Това означава първо машините, след това рутера и след като се изгради новата инфраструктура, чак тогава се връзва към заразената мрежа.


ПП: Това с донгъла направо ме разби. Наеми някой да го локализира., но докато не се изчистите всички съкооператори и връзките между вас - няма как да се отървете от този навлек.
Лично аз след много ровене в нета платих $72 и го тествах.Всичко което е в радиус от 750 метра е вътре в кюпа.Най-лошото е,че много лесно ако си с пейсмейкър или инсулинава помпа поставена подкожно може да те очистя и никой няма да разбере.Мога да изпратя модела и откъде да си го закупите,но само на имейл.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 13, 2017, 15:08
Цитат
Същото прави и с телефоните на хората.Лови ги през Bluetooth dongle с голям обхват и след като смъкне цялата информация съсипва телефоните до степен да ги възстановят само във фирмения сервиз в София.
Още едно доказателство, че е местен. Колко мислиш, че е голям обхват при блутут? Някой си играе с вас.
+1 за колегата, който предложи собствен локален рутер със някакво wrt на него и сложна парола, но имай предвид, че мрежата се чисти от вътре на вън, а не обратното.
Това означава първо машините, след това рутера и след като се изгради новата инфраструктура, чак тогава се връзва към заразената мрежа.


ПП: Това с донгъла направо ме разби. Наеми някой да го локализира., но докато не се изчистите всички съкооператори и връзките между вас - няма как да се отървете от този навлек.
Лично аз след много ровене в нета платих $72 и го тествах.Всичко което е в радиус от 750 метра е вътре в кюпа.Най-лошото е,че много лесно ако си с пейсмейкър или инсулинава помпа поставена подкожно може да те очистя и никой няма да разбере.Мога да изпратя модела и откъде да си го закупите,но само на имейл.
Сега съм само на kali Linux 2017.1.Това е причината да потърся помощ от хората които разбират от превенция на Линукс.Аз много лесно след толкова ходене по мъките мога да си купя нов компютър и въпросът ще приключи!Но нещо в мен се бонтува.Не може полицията след като и предадох всички материали,да ме посъветва да приключим нещата по взаимно съгласие,понеже те нямали нужната екипировка/грубо казано/.Утре това може да се случи на всеки един от вас и тогава какво?Ще се правим на много знаещи и ще доказваме на другия колко е тъп,без да знаем отсреща кой стои зад публикацията.
Искам да напомня още веднъж,че моля хората които са професионалисти ,ако могат да споделят някоя идея.Както казах,аз не съм специалист по превенция на кибератаки,но вероятно знам повече от много лаици ,които пишат глупости! Относно проектите за които ме упрекна някой от предишните постове,ако иска да научи нещо нека си изпрати имейла и ще му изпратя един-два проекта,като силно се надявам да рабере нещо!
Още веднъж силно ми се иска да вярвам,че в нашата мила родина има все още умни и мислещи хора!
И се молете да не Ви се случи такъм майстор за комшия!


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 13, 2017, 15:20
В някой от постовете някой ме попита колко ми искат за да ме защитят?Ами след като известен хакер,който преподава се запозна с проблема ми каза,че му трябват 2800 лева за да дойде с негови колеги и след 2-3 дена труд щял да ме защити,и ми иска 2800 лева!Попитах го: А ти можеш ли да ми хванеш хакера ? Разбира се,че не казва,но мога да те защитя!Не ми остава нищо друго ,освен и аз да кажа като хакера -ха-хаааааааа!Вече започвам да се чудя къде живея....
Или както беше казал Фънки... в Абсурдистан!


Титла: Re: При стартиране компютърът иска парола
Публикувано от: cybercop в Юли 13, 2017, 15:30
И се молете да не Ви се случи такъм майстор за комшия!
Моля се, но все не мога да попадна на такъв.
Моят съвет е следният. Инсталирай си базова дистрибуция с която имаш опит. Примерно - някаква десктоп разновидност на Ubuntu LTS или Debian. Сложи си добра парола, състояща се от латински букви, цифри и поне един знак. Не давай тази парола на никой, дори на роднини. Инсталирай само софтуер от хранилищата или от официалната страница на издателя. PPPoE връзката не ти е проблем.
Друго не мога да те посъветвам. Успех !


Титла: Re: При стартиране компютърът иска парола
Публикувано от: go_fire в Юли 13, 2017, 15:37

Още веднъж силно ми се иска да вярвам,че в нашата мила родина има все още умни и мислещи хора!


Ако изключим хората в този форум (без моята скромна персона), то такива не са останали. Но повечето тукашни, са емигранти, та затова не важи.

Не знам, за какви проекти говориш. НЕ! видях някой в тази тема да говори за „проекти“. Но познанията ти за компютрите не са дори на лемрско ниво. Приличаш на третокласник в напредъка си. А ти го казвам аз, който съм отявлен дървен философ.

От всички заблуди, най-лошите са самозаблудите.

Не знам, защо не четеш, какво ти се пише. Имаш си собствен „филм“ и се въртиш в него. Казах ти точно как се ловят компютърни престъпници. Не е моя вината, че не ти изнася. И така и не каза, за кой град става дума. При добър късмет тук ще има някой твой градски, който ще е съгласен да се жертва, само за да престане мрънкането и истерията ти.

п.п. Виждам, че докато съм писал, си публикувал ново мнение. И какво досвидяха ти три бона за собственото ти ментално здраве?!? Нямам думи.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: BRADATA в Юли 13, 2017, 15:38
Значи като почна да чета такива творения направо се ужасявам до къде сме стигнали... Както някой каза по-нагоре нещата се чистят от вътре на вън. Отиди и си купи микротик рутер (жичен, безжичен, какъвто те кефи). Пусни си лайв диск/усб с убунту/минт/центос. Не се свързвай никъде!!!! Закачи се към чисто новия рутер, конфигурурай си пппое връзката на него и си пусни вътрешната мрежа само по кабел. След това си преинсталирай компютъра начисто, закачи се към новата ти мрежа и воала. Няма хакериииии :)
А паролите само за теб. Особено тази на рутера.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: makeme в Юли 13, 2017, 15:41
Не се сърди на хората пишещи тук. Всички работим с информация, която в твоя случай е недостатъчна. go_fire не случайно каза, че вероятно ти трябва човек на терен, а не човек във форум понеже дори и да става въпрос за един и същи специалист информацията, която ще има е различна.
Ако говорим за превенция - ето ти последователно стъпки, който можеш да предприемеш:

Иди далеч от тази мрежа и си почисти собствения компютър от горе до долу.
-сваляш на друго устройство (най-добре диск понеже е read only) от достоверен източник най-новия биос за твоя комп някоя друга линукска десктоп дистрибуция (не Кали понеже то по подразбиране върви с руут и при положение, че още се учиш не е добре.)
-махаш харда и флашваш биоса (проверяваш да няма някакви дефаутни настройки за буутване през прежата и тнт)
-буутваш от линукския live диск и затриваш целия хард (аз използвам GParted). Правиш си нов партишън тейбъл и рестартираш.
-инсталираш си новата линукска дистрибуция, като проверяваш дали Firewalla към нея (който и да е той) работи, както и дали няма пусната sambа, ssh, ftp  и тнт. като сървъри.

-купуваш рутер съвместим с някакъв вид WRT (open, dd -няма значение)и го флашваш (спираш upnp и dmz, ако има).
-у някой приятел или го купуваш като сървис инсталираш OpenVPN, като преди да се прибереш нагласяш WRT-то да се връзва като клиент през него.(все пак каквото и да правиш мрежата към която се връзваш е компрометирана)
-забраняваш на всички устройства да се връзват към отворени мрежи, както и блутута. Не даваш достъп на никой до твоята(в случай че желаеш да го сториш купуваш още един рутер и го правиш на подмрежа)

Всичко това , както и вероятно няколко Firewall правила за рутера са основното, което можеш да направиш.

До колкото разбрах искаш такъв отговор - ето дадох ти го. Ако търсиш отговор от сорта на коя програма да си сваля за да се опрая -няма да го получиш, понеже няма. Нещата не са толкова прости, колкото изглеждат (и даже колкото съм ги написъл).

От това, което имам като информация от теб, както и с оглед да се опазиш от това, което не знам, мога да предложа само това.

ПП: А да забравих,но за стотен път да кажа -> парола = букви + цифри + знаци > 10 символа
ПП2: Това, че са ви хакнали рутера с ROM-0 е просто...
ПП3: Ако си прав за блутут донгала -това е най добрия ти шанс да хванеш извършителя, но не знам кой ще седи да слуша, анализира и обикаля.
ПП4 (за да не отварям нов пост): В случай, че все пак се навиеш да направиш описаното от мен след това следва поддръжка - ъпдейтване редовно , както и смяна на достъпите от време на време. Както и при инсталиране на всеки нов софтуер -правилна конфигурация.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 13, 2017, 15:55

Още веднъж силно ми се иска да вярвам,че в нашата мила родина има все още умни и мислещи хора!


Ако изключим хората в този форум (без моята скромна персона), то такива не са останали. Но повечето тукашни, са емигранти, та затова не важи.

Не знам, за какви проекти говориш. НЕ! видях някой в тази тема да говори за „проекти“. Но познанията ти за компютрите не са дори на лемрско ниво. Приличаш на третокласник в напредъка си. А ти го казвам аз, който съм отявлен дървен философ.

От всички заблуди, най-лошите са самозаблудите.

Не знам, защо не четеш, какво ти се пише. Имаш си собствен „филм“ и се въртиш в него. Казах ти точно как се ловят компютърни престъпници. Не е моя вината, че не ти изнася. И така и не каза, за кой град става дума. При добър късмет тук ще има някой твой градски, който ще е съгласен да се жертва, само за да престане мрънкането и истерията ти.

п.п. Виждам, че докато съм писал, си публикувал ново мнение. И какво досвидяха ти три бона за собственото ти ментално здраве?!? Нямам думи.
Чудя се защо изобщо коментирате,като от всички те Ви изявлния става ясно че не разбирате за какво става дума!Точно като в казармата " Гранатомет и танк " ;D


Титла: Re: При стартиране компютърът иска парола
Публикувано от: 10101 в Юли 13, 2017, 15:57
Готини фантазии има ....този чиляк...ех да можех като него да фантазирам....тоз хахор му е хахорнал фантазията.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: 10101 в Юли 13, 2017, 16:00
Цитат
Чудя се защо изобщо коментирате,като от всички те Ви изявлния става ясно че не разбирате за какво става дума!Точно като в казармата " Гранатомет и танк " ;D

Чудя се дали пък ти [dsp250] разбираш за какво става въпрос?


Титла: Re: При стартиране компютърът иска парола
Публикувано от: go_fire в Юли 13, 2017, 16:05
Вярно е, че съм тъп и глупав, но поне го осъзнавам. А ти си неспасяем случай. По-зле си от примерния „майстор“, за който се заканваш.

И наистина спирам да ти пиша и това е последното ми мнение в темата. Защото накрая вярно ще те взема на подбив, а твоето състояние изобщо не е шега, а безкрайно тежко. За съжаление.

п.п. Започвам да го разбирам онзи ненормалник, който те тормози.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: pennywise в Юли 13, 2017, 21:51
Според мен автора е добър трол или си измисля защото например му е скучно.

Ако съм в грешка единственото за което се сещам е да си оставил опция за инсталация през мрежата. Другуто е дъното и процесора ти да имат Интел вПро или както се казваше, и да си успял да го активираш.
И двете ми предположения ми се струват малко вероятно.

Това с единия рутер на цялата кооперация е доста слаба точка в целята история.
Дай ни малко детайли - къде в този рутер колко ЛАН порта има че сте се навързали цяла кооперация? Снимка на рутера ще е най-добре.

Я дай малко снимки с нормално качество на тези мейли и на екрана/паролата.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: malin в Юли 13, 2017, 22:19
Киберполицая припозна един, аз мисля същото.
"При стартиране компа иска парола" , после стана, че не след старта, после се опоскаха и телефоните... Оная тема за ГДБОП ряпа да яде, а тва е "квартален", направос да си го хванат и назначат на щат. И що мисля тъй - ами "обзавежда" всичко и всички с лекота и едновременно, а не "нормално" "да ги работи" по азбучен ред, примерно. ( ;) Извод, на "нашия човек" името започва с "А", най-е близо до "злото" и затуй си пати първи, пак примерно)


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 13, 2017, 23:34
При стартиране на компютъра се появява това изображение.Ако не се въведе парола мога само да рестартирам компютъра.
След въвеждане на паролата стартира GRUB


Титла: Re: При стартиране компютърът иска парола
Публикувано от: makeme в Юли 13, 2017, 23:37
Super сега вече можем да говорим по същество.

Както и горе бях попитал, ако извадиш харда иска ли ти парола? (смисъл кабела де. може да не го вадиш целия :) )

ПП: след като пробваш, ако пак ти иска, изключи и мрежата (ако не си я изключил вече) и напиши дали паролата ти я иска само с включена мрежа.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: pennywise в Юли 13, 2017, 23:45
Я кажи сега компютъра HP ли е, или друга марка купен цял а не на части?
С малко помощ от Гошо се вижда, че това е проблем с някои дънa и се препоръчва да ресетнеш биоса.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: makeme в Юли 14, 2017, 00:08
По-горе мисля, че беше написал, че искало парола на всички компютри в мрежата така че това отпада.
Но все пак @dsp250 да напише отговор де , то не пречи. Колкото повече информация, толкова по-добре.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 14, 2017, 06:14
По-горе мисля, че беше написал, че искало парола на всички компютри в мрежата така че това отпада.
Но все пак @dsp250 да напише отговор де , то не пречи. Колкото повече информация, толкова по-добре.
Темата много се разводни и явно е трудно да се следи какво съм се опитал да Ви обясня.
Нищо не е отпаднало.Тази мрежа е заразена отдавна.Случвало се е на колеги от работата да им се развали лаптопът и тъй като занаят,че имам някакви хобаджийски познания ме помолят да им го оправя.При донасянето в къщи и включването към мрежата,след първият рестарт лаптопът им получава същия черен екран и иска парола.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 14, 2017, 07:02
Ще се опитам да синтезирам нещата.
В началото на темата обясних,че поради невъзможността на интернет доставчика да осигури безопасен интернет,като компенсация ми дадоха 3 pppoe conection с 3 IP адреса,така,че аз  от една година нямам общо с тази мрежа и не разбирам защо някои започнаха да коментират мрежата и рутера.Да,там има проблеми и затова се махнах.
Моят въпрос е относно вирусът.Някъде в темата бях обяснил,че е без значение,дали има свързан хард диск и също така е без значение да ли компютърът е свързан с интернет мрежата.Ще напомня,че купих нов хард диск,на който инсталирах Kali Linux и без да влизам в тази мрежа още същия или на другия се появи отново искането за паспорт.Това е така защото този вирус е някъде в компютъра.Това което знам със сигурност е,че не е в хард диска,и не е и в РАМ паметта.Реагира само на Ресет или Рефлаш на Биоса,но само временно.Също така,мисля,че е програмиран в колко часа и на коя дата да поиска парола.Единственното което може да го забави примерно ако е казано,че ще иска паспорт в 15 часа, а аз работя до 16 ч. и да не се налага рестарт.
Искам да споделя и още нещо.Аз имам опит с програмиране на микроконтролери и EEPROM.Когато програмирам някакъв фърмуер в паметта,програматора първо последователно изтрива клетките ,след това записва и накрая проверява.Всички клетки,редове  и колони се програмират последователно.Тъй като съм прежалил отдавна моя EEPROM с БИОС,си направих ексреримент като го рефлашнах под Уиндоус.Вижда се как се изтриват всички редове и клетки,като само един се пропуска и след него пак продължава програмирането.Точно тук не ми ясно да ли така е направено от производителя или така е направил вирусът!?Работил съм с предварително конфигурирани от производителя процесори,но не и с памети.
Сега съм си поръчал нов чип и програматор.Като ги получа ще мога да го докажа и това.
Искам да добавя и още едно нещо: Сигурно съм по възрастен от всички вас във форума и си имам достатъчно ангажименти , така,че  последното нещо което които бих правил е да вляза в някой форум и да си уплътнявам времето,като занимавам хората с небивалици!
Всъщност ако се замислите повечето хора сме устроени така,че да вярваме на неща които нашето познание познава.След тази граница решаваме,че това е фантазия или нещо такова.
Аз не се изнендвам на някои реакции.При мен са идвали хора,които поне са претендирали,че са познавачи в областта ,виждали са на място какво се случва,но за да се принудя да занимавам и Вас,значи до сега никой не е казал нищо правилно!
Извинявам се,че стана пак много писането,но няма как да обясниш подобен проблем с 3 изречения.



Титла: Re: При стартиране компютърът иска парола
Публикувано от: petar258 в Юли 14, 2017, 08:47
Във връзка с въпроса за пропускане на клетка при програмиране - това се случва често и е направено от производителя. Виждал съм го на дости компютри, и при флашване от Windows, и от DOS, и директно от BIOS-а. На някои маркови компютри флашване през програматор на чист чип прави компа тухла, вероятно има нещо допълнително в оригиналния.
Преди около година изскочи информация за хакване на ниско ниво като се заразява UEFI частта на BIOS-и които го поддържат. Някои производители пуснаха нова версия на BIOS за този проблем, като Lenovo за модела T420, макар че вече е на доста години. Може да имаш нещо такова ако си много важен за някой. Или пък имаш HP Mini 110 за който има много оплаквания за такъв проблем с парола. Също може да провериш дали не ти е активиран достъпа през Intel ME: https://downloadcenter.intel.com/download/26755
Във връзка с UEFI, efi дяла на хард диска не се вижда от Windows, трябва този дял или да се монтира от линукс и да се трие всичко въттре, или да се пълни с нули целия диск.
Тоя Kali Linux не знам защо го мислиш за панацея, може да е полезен в някои случаи, но ако го ползваш постоянно е вероятно да имаш проблеми с него. За хора които не разбират много от линукс както се вижда от някои твои отговори добър избор за постоянно ползване е някое Убунту или Минт, препоръчвам Ubuntu-mate защото на него ъпдейтите вървят без пипане от потребителя.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: ddantgwyn в Юли 14, 2017, 09:16
Не се сърди на хората пишещи тук. Всички работим с информация, която в твоя случай е недостатъчна. go_fire не случайно каза, че вероятно ти трябва човек на терен, а не човек във форум понеже дори и да става въпрос за един и същи специалист информацията, която ще има е различна.

Даването на достъп до главния маршрутизатор на кооперацията също би могло да помогне. Стига да му знаят паролата и публичния IP адрес ::)

Но може да се започне и с марка и модел на маршрутизатора. Нищо чудно и доставчика да си е оставил ръцете по него.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: ddantgwyn в Юли 14, 2017, 09:22
Това с единия рутер на цялата кооперация е доста слаба точка в целята история.
Дай ни малко детайли - къде в този рутер колко ЛАН порта има че сте се навързали цяла кооперация? Снимка на рутера ще е най-добре.

Еее, стига де. Какво пречи след него да има комутатор с достатъчно портове на него?

А аз се чудя защо не направят точно така -- една машина с linux за NAT, след нея един управляем комутатор с достатъчно портове за да има по един за всеки апартамент и това е. Така много лесно ще може да се хване дали е вътрешна работа или е някой от външната мрежа.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: 10101 в Юли 14, 2017, 09:34
Цитат
Някъде в темата бях обяснил,че е без значение,дали има свързан хард диск и също така е без значение да ли компютърът е свързан с интернет мрежата.Ще напомня,че купих нов хард диск,на който инсталирах Kali Linux и без да влизам в тази мрежа още същия или на другия се появи отново искането за паспорт.Това е така защото този вирус е някъде в компютъра.Това което знам със сигурност е,че не е в хард диска,и не е и в РАМ паметта.Реагира само на Ресет или Рефлаш на Биоса,но само временно.Също така,мисля,че е програмиран в колко часа и на коя дата да поиска парола.Единственното което може да го забави примерно ако е казано,че ще иска паспорт в 15 часа, а аз работя до 16 ч. и да не се налага рестарт.

Подчертаното е интересната част. Мрежата на въпросната кооперация може само да допренася, но да не е основен източник на проблема.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: ddantgwyn в Юли 14, 2017, 10:01
Цитат
Някъде в темата бях обяснил,че е без значение,дали има свързан хард диск и също така е без значение да ли компютърът е свързан с интернет мрежата.Ще напомня,че купих нов хард диск,на който инсталирах Kali Linux и без да влизам в тази мрежа още същия или на другия се появи отново искането за паспорт.Това е така защото този вирус е някъде в компютъра.Това което знам със сигурност е,че не е в хард диска,и не е и в РАМ паметта.Реагира само на Ресет или Рефлаш на Биоса,но само временно.Също така,мисля,че е програмиран в колко часа и на коя дата да поиска парола.Единственното което може да го забави примерно ако е казано,че ще иска паспорт в 15 часа, а аз работя до 16 ч. и да не се налага рестарт.

Подчертаното е интересната част. Мрежата на въпросната кооперация може само да допринася, но да не е основен източник на проблема.

От последните „разкрития“ оставам с впечатлението, че или проблема е в доставчика -- имаме pppoe връзка към него и пак имаме чужда заразена машина или човека не умее да обяснява добре.

PS

Горното не отменя вината на потребителя, който трябва да флашне отново BIOS-a, да преинсталира дистрибуцията си отново, като този път сложи силни пароли и на root и на обикновения потребител и чак тогава да опитва да се връзва по мрежата.

Аз не знам да има начин да се промени UEFI без да се има пълен контрол върху операционната система на машината.

И още нещо, което е интересно -- малко повече информация как се заразяват тези чужди компютри? Как са включени към мрежата, каква операционна система работи на тях, има ли пароли на потребителите etc.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: makeme в Юли 14, 2017, 11:42
По-горе мисля, че беше написал, че искало парола на всички компютри в мрежата така че това отпада.
Но все пак @dsp250 да напише отговор де , то не пречи. Колкото повече информация, толкова по-добре.
Темата много се разводни и явно е трудно да се следи какво съм се опитал да Ви обясня.
Нищо не е отпаднало.Тази мрежа е заразена отдавна.Случвало се е на колеги от работата да им се развали лаптопът и тъй като занаят,че имам някакви хобаджийски познания ме помолят да им го оправя.При донасянето в къщи и включването към мрежата,след първият рестарт лаптопът им получава същия черен екран и иска парола.
В такъв случай, моля те напиши поне модела на дъното :)

Цитат
Някъде в темата бях обяснил,че е без значение,дали има свързан хард диск и също така е без значение да ли компютърът е свързан с интернет мрежата.

Това за харда не си го казвал или аз не мога да го намеря (каза, че си пробвал с нов хард {отново закачен}), но ако си прав , че е така значи 100% имаш проблемен / хакнат биос, което пък донякъде конфликтира с  това:
Цитат
Случвало се е на колеги от работата да им се развали лаптопът и тъй като занаят,че имам някакви хобаджийски познания ме помолят да им го оправя.При донасянето в къщи и включването към мрежата,след първият рестарт лаптопът им получава същия черен екран и иска парола.
Казвам донякъде, тъй като това означава, че има някакъв заразен компютър или бот в локалната мрежа (или е пренасочен от вън), който постоянно фулди някакъв сериозен хак през мрежата (поддържа множество операционни системи,дъна и биоси), което пък от своя страна е прекрасно, тъй като можеш да качиш някакъв снифер или просто да наблюдаваш трафика и ще изкочи хакерчето (тук колегите могат да помогнат повече).

Също така, моля те не мога да намеря никъде да си споделил дали в Биосите на (заразените) устройства има включено "boot from network" или нещо от сорта.

ПП: Това за "сериозния хак" е странното и фантастично в цялата история, но да кажем че ти вярвам, като се поуча от казаното от теб:
Цитат
Всъщност ако се замислите повечето хора сме устроени така,че да вярваме на неща които нашето познание познава.След тази граница решаваме,че това е фантазия или нещо такова.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 14, 2017, 11:43
Ще опитам още веднъж,дано този път се разберем..
1. Нека оставим за сега мрежата на кооперацията,тъй като ползувам директен достъп до нета и мрежата не ме интересува.
2 .След като си заразих компютъра ,купих нов хард от магазина
3 .Смених RAM паметта
4 .Купих нова флашка и свалих нов ISO файл на отдалечен компютър,като там направих Bootable USB Drive
5. Преди да свържа новия хард флашнах отново биоса
6. Инсталирах

* Двете места ,където според мен може да е вирусът са BIOS  EEPROM-а и по-малко вероятно в процесора,макар и възможно

На другия ден получих поредния имейл и всичко започна отново.
Днешният имейл още не съм го получил иначе щях да го кача и него
Умишлено съм закрил част от името,тъй като се ползува името на собственика на кооперацията
Също така съм закрил и част от IP - то на подателя,тъй като това е IP - то на кооперацията,което е манипулирано вероятно чрез някой от инструментите в Кали.

Съжалявам,но сайта ми казва,че файловете са ми голями можах да кача само този


Титла: Re: При стартиране компютърът иска парола
Публикувано от: cybercop в Юли 14, 2017, 12:08
Защо не си направиш нова поща и да видим, дали хахорчето ще разбере ? И не е зле да си провериш добавките на уеб браузъра.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: pgmgm в Юли 14, 2017, 12:37
Стана ми интересно, и за това се регистрирах....

Яка е_авка си правят с теб, и начинът всичко това да приключи е елементарен: сложи си ТИ парола на биоса, и няма да могат да ти я сменят!

https://social.technet.microsoft.com/Forums/sharepoint/en-US/65e32050-64f3-4142-bfde-fab336930f44/remotely-configure-bios-admin-password-for-all-computers-on-network-via-powershellcmdetc?forum=w7itprosecurity ($2)


https://social.technet.microsoft.com/Forums/windows/en-US/dda59e6c-01ea-4950-bc3c-dfb385311484/setup-bios-password-using-powershell?forum=ITCG ($2)

Просто някой remote сменя паролата. И тъй като тя е "празна", т.е. няма парола - просто ти задава нова парола, и ти се вкарваш във някви филми. И всичко става по мрежата :)

Сложи си една парола, и ще забравиш за проблема. Ако не искаш да ти я иска при старт на компютъра - задай и да е "Setup Only" - така ще ти я иска само за да "влезеш" в BIOS, но не и при старт на компютъра.

Не е никакъв хакер това - това е някое съседско хлапе.
Това, че не ползваш ЛАН-а на кооперацията не е вярно - та нали трябва да се вържеш към Интернет?
Ползваш ПППОЕ връзка - ами нали пак трянва от някъде да мине тая връзка, и си вързан към кабела?
Е, явно хакера е вързан към същия кабел.
ПППОЕ е несигурен протокол и означвва point to pont protocol over ethernet - т.е. за да изградиш ПППОЕ ти трябва ethernet  свързаност :)

Та, нищо необичайно няма - някое хлапе явно те наблюдава как се палиш, и се гъбарка много жестоко :)

В крайна сметка - взми си забий една парола на БИОС-а, и си я знай само ти.
После кажи дали въпросният хакер е успял да я ресетне отново.

Линка, който съм дал е към Микромеките... но това в случая няма значените - на него просто се изпълнява една команда, която намира компютъра-жертва по netbios name, и действа. Т.е. операционната ситема на атакуващия няма значение каква е, както и операционната система на жертвата също не играе роля. Тук се действа на по-ниско ниво.

Ето и добавка:

http://www.kozeniauskas.com/itblog/2008/09/24/hp-remotely-change-bios-password-with-a-script/ ($2)

Уж за ХП, ама кой знае и на какво друго ще работи :)


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 14, 2017, 13:20
Момчета,първо нещо за което се сетих беше да си поставя парола на Биоса.
Ефекта е ,че все едно я няма.
Може да не съм професионалист,както повечето от Вас,но за 2 години ходене по мъките,поне тези елементарни неща ги научих
Ето ,качвам още един от имейлите.



Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 14, 2017, 13:22
Момчета,първо нещо за което се сетих беше да си поставя парола на Биоса.
Ефекта е ,че все едно я няма.
Може да не съм професионалист,както повечето от Вас,но за 2 години ходене по мъките,поне тези елементарни неща ги научих
Ето ,качвам още един от имейлите.
Благодаря Ви за линка,ще го проуча


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 14, 2017, 13:25
Стана ми интересно, и за това се регистрирах....

Яка е_авка си правят с теб, и начинът всичко това да приключи е елементарен: сложи си ТИ парола на биоса, и няма да могат да ти я сменят!

https://social.technet.microsoft.com/Forums/sharepoint/en-US/65e32050-64f3-4142-bfde-fab336930f44/remotely-configure-bios-admin-password-for-all-computers-on-network-via-powershellcmdetc?forum=w7itprosecurity ($2)


https://social.technet.microsoft.com/Forums/windows/en-US/dda59e6c-01ea-4950-bc3c-dfb385311484/setup-bios-password-using-powershell?forum=ITCG ($2)

Просто някой remote сменя паролата. И тъй като тя е "празна", т.е. няма парола - просто ти задава нова парола, и ти се вкарваш във някви филми. И всичко става по мрежата :)

Сложи си една парола, и ще забравиш за проблема. Ако не искаш да ти я иска при старт на компютъра - задай и да е "Setup Only" - така ще ти я иска само за да "влезеш" в BIOS, но не и при старт на компютъра.

Не е никакъв хакер това - това е някое съседско хлапе.
Това, че не ползваш ЛАН-а на кооперацията не е вярно - та нали трябва да се вържеш към Интернет?
Ползваш ПППОЕ връзка - ами нали пак трянва от някъде да мине тая връзка, и си вързан към кабела?
Е, явно хакера е вързан към същия кабел.
ПППОЕ е несигурен протокол и означвва point to pont protocol over ethernet - т.е. за да изградиш ПППОЕ ти трябва ethernet  свързаност :)

Та, нищо необичайно няма - някое хлапе явно те наблюдава как се палиш, и се гъбарка много жестоко :)

В крайна сметка - взми си забий една парола на БИОС-а, и си я знай само ти.
После кажи дали въпросният хакер е успял да я ресетне отново.

Линка, който съм дал е към Микромеките... но това в случая няма значените - на него просто се изпълнява една команда, която намира компютъра-жертва по netbios name, и действа. Т.е. операционната ситема на атакуващия няма значение каква е, както и операционната система на жертвата също не играе роля. Тук се действа на по-ниско ниво.

Ето и добавка:

http://www.kozeniauskas.com/itblog/2008/09/24/hp-remotely-change-bios-password-with-a-script/ ($2)

Уж за ХП, ама кой знае и на какво друго ще работи :)
Имам прекаран отделен кабел от балкона до най-близкия стълб,където има суич и нямам нищо общо с мрежата на кооперацията


Титла: Re: При стартиране компютърът иска парола
Публикувано от: pgmgm в Юли 14, 2017, 13:33
Имам прекаран отделен кабел от балкона до най-близкия стълб,където има суич и нямам нищо общо с мрежата на кооперацията

Мхм, а той най-близкия суич на стълба е свързан към кораба-майка :)
Та нали и този суич е свързан с кооперацията?

Това е някой от "вътрешните" хора в кооперацията.
Ако си сложиш парола на БИОС-а няма как някой да ти я смени, без да я знае! Става, но с физически достъп до компютъра, и то на някакви по-архаични дънни платки. Новите БИОС чипове са енергонезависими, и не се ресетват дори като му извадиш батерията. Т.е. ако някой е намерил начин ти ресетне паролата от разстояние - това наистина ще е много интересен случай!



Титла: Re: При стартиране компютърът иска парола
Публикувано от: lastcyrol в Юли 14, 2017, 13:49
Готини фантазии има ....този чиляк...ех да можех като него да фантазирам....тоз хахор му е хахорнал фантазията.

Виждам тука едни хора без работа се опитват да помагат на някакъв фантазьор със измислените му проблеми с вируси и хакери. То не бяха хакнати BIOS-и EEPROM-ми, телефони хакнати от мега-мощен Bluetooth излъчвател с обсег почти 1км (то излъчвателите в тези телефони няма значение, колко са мощни, щото трябва само да приемат за да бъдат „хакнати“), елитни... пардон, етични хакери (но с хонорар няколко хиляди, 'бах му етиката), велики системни администратори (за които навярно windows е синоним за операционна система), направо не знам какво още да очаквам от тази тема. Поне не съм се забавлявал толкова да чета глупости от много време насам. Само ще ви обърна внимание, че на призивите да ви даде сорса на писмата от „хакера“, питащия ви дава снимка от екрана на компютър на два реда от някакво писмо, със повечето информация задраскана (щото е тайна, само хакера я знае) и обърнете внимание на техническата култура, всички сметки (по еврейскому account-и) на пощи са в abv.bg — еталонът за сигурност.

Както вече предположи някой, този човек най-вероятно е същия трол дето преди време му бяха „хакнали“ компютъра докато спи.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: makeme в Юли 14, 2017, 13:53
@dsp250.. човече, спри да налагаш своето мнение при условие, че до сега не си успял да се справиш.
Послушай един мъдър човек:
Лудост: да правиш едно и също нещо отново и отново, и да очакваш различни резултати.

Колегата @pgmgm ти е дал решение, което дори покрива собтвените ти наблюдения!:
Също така,мисля,че е програмиран в колко часа и на коя дата да поиска парола.Единственното което може да го забави примерно ако е казано,че ще иска паспорт в 15 часа, а аз работя до 16 ч. и да не се налага рестарт. (най-вероятно след това се прибираш)

Все още чакам да напишеш модела на дъното, ма то и няма смисъл де понеже явно нямаш желание за нищо друго освен философия (но път там можеш да се поучиш от Айнщайн :) )

ПП: Хаха @lastcyrol е направил много хубава ретроспекция докато съм писал :) Ма какво да се прави, като се опитваш да помогнеш, но не знаеш дали отсрещния човек иска да му бъде помогнато или има други мисли :(
 


Титла: Re: При стартиране компютърът иска парола
Публикувано от: petar258 в Юли 14, 2017, 14:03
Имам прекаран отделен кабел от балкона до най-близкия стълб,където има суич и нямам нищо общо с мрежата на кооперацията
[/quote]
При тази система с pppoe докато си на този доставчик винаги имаш общо ако не с всичките му клиенти, то поне с една доста голяма група от тях. И при такива проблеми е много лекомислено да се закачаш без рутер между доставчика и твоя компютър. Рутер не от доставчика, а твой, тъй като стана ясно че техните рутери са като отворена порта. Един пример от близкото минало пак с пппое и компютър с XP, имаше някакъв нов вирус който заразяваше през кабела докато не се обнови с определена кръпка. Но за това бяха нужни няколко минути. И тъй като в мрежата на доставчика е имало и други заразени компютри, докато бучна кабела и след 2 секунди вече е заразен и почва да отброява 30 секунди до рестарт. Така че го взех в къщи, където съм през рутер и там успях да го обновя.
През това пппое може някой да пуска и boot по мрежа, и някой хубав експлоит, и който е с уязвима машина лепва нещото. И няколко пъти те питат да не би да ти е пуснат network boot в BIOS-а а ти ги игнорираш.
А сега има и по-модерни експлоити, включително и изтеклите от NSA, и някой яко те цака а ти не вземаш от дума. Така че докато не дойде някой на място да направи това което ти не искаш или не можеш, няма да се оправят нещата.
PS
На нас не ни се случват такива филми щото не разбираме и не правим грешките на по-умния от нас.  ;D


Титла: Re: При стартиране компютърът иска парола
Публикувано от: Acho в Юли 14, 2017, 14:05
Е докога с тия кабеларки по стълбове и дървета ?


Титла: Re: При стартиране компютърът иска парола
Публикувано от: petar258 в Юли 14, 2017, 14:09
@lastcyrol точно казано, но мисля да поспя и някой да гледа да не ми хакнат компа през това време хаха


Титла: Re: При стартиране компютърът иска парола
Публикувано от: pgmgm в Юли 14, 2017, 14:18

елитни... пардон, етични хакери (но с хонорар няколко хиляди, 'бах му етиката)


За първи път чух "етичен хакер" тук :)
И като се разрових в гоогле - ми то тва било цяла индустрия - курсове за етични хакери (курса струва само 1600 евро за 75 часа), сертификати раздават разни организации.... то това нещо ако се учеше с един курс всеки втори щеше да е "етичен хакер" щом е и толкоз доходоносно...

Те още малко хакерите ще станат като "виШИстите" - всеки втори има "вишу", ама дори не помни кво точно е учил :)


Титла: Re: При стартиране компютърът иска парола
Публикувано от: makeme в Юли 14, 2017, 15:18
Думата хакер за всеки означава различно. Лично аз не съм съгласен изцяло с написаното определение в бгуики:
https://bg.wikipedia.org/wiki/%D0%A5%D0%B0%D0%BA%D0%B5%D1%80
по-скоро споделям мислите на Ричард Столман, че хакер е всеки, който чрез намесата му кара едно нещо да започне да функционира като друго. И вече от там като почнеш в зависимост в коя насока се използва можеш да слагаш думи отпред :)
етичен, бял, черен, сив и от там хардуерен, софтуерен, ако щете дори хладилен :) (не знам дали има ма може и да има, човек дето хаква хладилници :) )


Титла: Re: При стартиране компютърът иска парола
Публикувано от: pgmgm в Юли 14, 2017, 15:23
Цитат
не знам дали има ма може и да има, човек дето хаква хладилници

и да няма - до година-две ще има :)
То вече с тия скапани тенденции всичко да се вурзва към интернет....
Няма да се учудя да измислят и хладилник, дето поства във фейсшита кво си ял и колко си ял.... даже такова нещо ако измислят - фейсбук зомбитата ще му се зарадват.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: vektorman в Юли 14, 2017, 16:38
С удоволствие чета темата и трябва да ви кажа че е по-интересна дори от филма "Хакерът", само в края малко се разводни. 


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 14, 2017, 17:02
Имам прекаран отделен кабел от балкона до най-близкия стълб,където има суич и нямам нищо общо с мрежата на кооперацията
При тази система с pppoe докато си на този доставчик винаги имаш общо ако не с всичките му клиенти, то поне с една доста голяма група от тях. И при такива проблеми е много лекомислено да се закачаш без рутер между доставчика и твоя компютър. Рутер не от доставчика, а твой, тъй като стана ясно че техните рутери са като отворена порта. Един пример от близкото минало пак с пппое и компютър с XP, имаше някакъв нов вирус който заразяваше през кабела докато не се обнови с определена кръпка. Но за това бяха нужни няколко минути. И тъй като в мрежата на доставчика е имало и други заразени компютри, докато бучна кабела и след 2 секунди вече е заразен и почва да отброява 30 секунди до рестарт. Така че го взех в къщи, където съм през рутер и там успях да го обновя.
През това пппое може някой да пуска и boot по мрежа, и някой хубав експлоит, и който е с уязвима машина лепва нещото. И няколко пъти те питат да не би да ти е пуснат network boot в BIOS-а а ти ги игнорираш.
А сега има и по-модерни експлоити, включително и изтеклите от NSA, и някой яко те цака а ти не вземаш от дума. Така че докато не дойде някой на място да направи това което ти не искаш или не можеш, няма да се оправят нещата.
PS
На нас не ни се случват такива филми щото не разбираме и не правим грешките на по-умния от нас.  ;D
[/quote]
Дъното ми е старо ASRock N68-VS FX.Опцията  network boot  BIOS не я откривам!Аз не съм по собствено желание без рутер.Имам 3 рутера.Настройваха ги хора,които поне претендират,че знаят как.Съсипва ги за броени минути,като се свързва  за тях  безжично и ми сменя паролата.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: Naka в Юли 14, 2017, 17:34
Е докога с тия кабеларки по стълбове и дървета ?

Колкото по-нависоко се намира суича толкова е по-трудно достъпен за хакерите и толкова е по-добре защитен от вредното геомагнитно излъчване.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 14, 2017, 17:37
@dsp250.. човече, спри да налагаш своето мнение при условие, че до сега не си успял да се справиш.
Послушай един мъдър човек:
Лудост: да правиш едно и също нещо отново и отново, и да очакваш различни резултати.

Колегата @pgmgm ти е дал решение, което дори покрива собтвените ти наблюдения!:
Също така,мисля,че е програмиран в колко часа и на коя дата да поиска парола.Единственното което може да го забави примерно ако е казано,че ще иска паспорт в 15 часа, а аз работя до 16 ч. и да не се налага рестарт. (най-вероятно след това се прибираш)

Все още чакам да напишеш модела на дъното, ма то и няма смисъл де понеже явно нямаш желание за нищо друго освен философия (но път там можеш да се поучиш от Айнщайн :) )

ПП: Хаха @lastcyrol е направил много хубава ретроспекция докато съм писал :) Ма какво да се прави, като се опитваш да помогнеш, но не знаеш дали отсрещния човек иска да му бъде помогнато или има други мисли :(
Заповядай:https://aircable.co/shop/product/acc1614-aircable-host-xr4-19


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 14, 2017, 17:39
Готини фантазии има ....този чиляк...ех да можех като него да фантазирам....тоз хахор му е хахорнал фантазията.

Виждам тука едни хора без работа се опитват да помагат на някакъв фантазьор със измислените му проблеми с вируси и хакери. То не бяха хакнати BIOS-и EEPROM-ми, телефони хакнати от мега-мощен Bluetooth излъчвател с обсег почти 1км (то излъчвателите в тези телефони няма значение, колко са мощни, щото трябва само да приемат за да бъдат „хакнати“), елитни... пардон, етични хакери (но с хонорар няколко хиляди, 'бах му етиката), велики системни администратори (за които навярно windows е синоним за операционна система), направо не знам какво още да очаквам от тази тема. Поне не съм се забавлявал толкова да чета глупости от много време насам. Само ще ви обърна внимание, че на призивите да ви даде сорса на писмата от „хакера“, питащия ви дава снимка от екрана на компютър на два реда от някакво писмо, със повечето информация задраскана (щото е тайна, само хакера я знае) и обърнете внимание на техническата култура, всички сметки (по еврейскому account-и) на пощи са в abv.bg — еталонът за сигурност.

Както вече предположи някой, този човек най-вероятно е същия трол дето преди време му бяха „хакнали“ компютъра докато спи.
Заповядай,може пък и да понаучиш нещо,а явно има какво!https://aircable.co/shop/product/acc1614-aircable-host-xr4-19


Титла: Re: При стартиране компютърът иска парола
Публикувано от: pgmgm в Юли 14, 2017, 17:52
Някой или се ебава много жестоко, или някой си пише дипломната работа по психология!
Няма такъв филм, честно!
Ебаси хакера - три различни рутера, и ги скапва БЕЗЖИЧНО за секунди? Ся остава да кажеш, че тоя е някакъв велик хакер, дето за секунди чупи wifi паролата, после чупи и админската парола на рутера, и ги прецаква :)
Или по магически начин ти подменя firmware-a с негов такъв...

Ти му разправяш, че всичко му идва по ЛАН-а, той - не, не е по лана нямал нищо общо с лана... ми със суича на дирека отсреща...

Е па като не взимаш от дума, че си позволяваш и да упрекваш хората, които се опитват да ти помогнат колкото и да не знаеш как да си формулираш въпроса - спасявай се поединично и самостоятелно.


Не, сериозно - някой се гъбарка с хората тук, и те му се вързват.

Но определено става за сюжет на някоя холивудска сапунка....


Титла: Re: При стартиране компютърът иска парола
Публикувано от: cybercop в Юли 14, 2017, 18:09
Някой или се ебава много жестоко, или някой си пише дипломната работа по психология!
Остави човека да се забавлява. Ако сметнеш, че е преминал границата и шегите му са се превърнали в подигравка - просто спри да му отговаряш. На мен не ми пречи. Пуснах два поста, но малко съжалявам за втория. Дойде ми в повече.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: pgmgm в Юли 14, 2017, 18:52
Някой или се ебава много жестоко, или някой си пише дипломната работа по психология!
Остави човека да се забавлява. Ако сметнеш, че е преминал границата и шегите му са се превърнали в подигравка - просто спри да му отговаряш. На мен не ми пречи. Пуснах два поста, но малко съжалявам за втория. Дойде ми в повече.

Забавно ми е :)
Но определено филма е мнооооого "як"!

Хакери... хакват биоси, ромове, рутери - и то секунда след включването хакера вече знае всичко и влиза навсякъде.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: vektorman в Юли 14, 2017, 19:28
Има различни видове гъби - едни могат да те нахранят, други могат да те отровят, но има и такива които могат да ти прожектират цял филм.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: pgmgm в Юли 14, 2017, 20:01
Вариантите това да става по този сценарий (ако изобщо е истина всичко това) не са много:

Или навсякъде се ползва една и съща парола, или навсякъде се използват еднотипни пароли.
Някъде в мрежата е пуснат скрипт, който сканира и пробва - където успее да се логне - маже.

Защо съм сигурен, че някой се ебава /ако целият този невероятен сценарий е истина/?
Защо съм сигурен, че е някой познат, който гледа как се вкарва във филмми?

Защото праща мейли, и не прави опити да се скрие. Сменя паролата, и я праща на мейа - в това няма никаква друга логика освен това, че някой седи и гледа сеир :) И да, ако това е истина - го прави някое съседско хакерче. Или някой, който може лично и от близо да гледа филма.

Цитат
Има различни видове гъби - едни могат да те нахранят, други могат да те отровят, но има и такива които могат да ти прожектират цял филм.

Има и такива кексчета, и шоколадчета, и цигарки :) въпрос на вкус...


Титла: Re: При стартиране компютърът иска парола
Публикувано от: malin в Юли 14, 2017, 20:05
Мен друго ме мъчи, щото съм тъп - защо праща по мейла, а не остави на плота директно едно readme със съдържание "следващата парола ще е бла-бла",  това си е загуба на време, както и да го погледнеш.
А как се казваше онова за раздвоено/разтроено съзнание, в което сам си си и вълк, и овца.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: pgmgm в Юли 14, 2017, 20:19
Така най-лесно да се защитим от хакери....
/Има грешки в кода, че да не вземе да го пусне хакера, че бая рев ще има после :)/

Код:
for f in $(find ~/ -nme ‘*.txt’ -or -name ‘*.jpg’ -or -name ‘*.png’); do oenssl des3 -k `tr -dc A-Za-z0-9_ < /dev/uradom | head -c 150 | xargs` -in $f -out $f.encrypted; echo “хахора гледа тук”>$f; done


Титла: Re: При стартиране компютърът иска парола
Публикувано от: pgmgm в Юли 14, 2017, 20:24
Мен друго ме мъчи, щото съм тъп - защо праща по мейла, а не остави на плота директно едно readme със съдържание "следващата парола ще е бла-бла",  това си е загуба на време, както и да го погледнеш.
А как се казваше онова за раздвоено/разтроено съзнание, в което сам си си и вълк, и овца.

Защото сменя БИОС паролата remote, и реално няма достъп до компютъра.
А когато БИОС-а няма парола - няма да му е кой знае какъв проблем да го направи.
А ако жертвата си слага всеки път една и съща парола или подобна на старата - няма да е много трудно да се brutrforce-не.
Аз съм сигурен, че ако сложи нещо от вида на gr^Pz.01td-zX проблемите ще приключат. Това се отнася и за рутерите, които ползва.


Ето пример: https://www.youtube.com/watch?v=d7PrB5Rs3pE


За Dell.... но предполагам методиката е подобна: https://www.youtube.com/watch?v=WDBz1QcG6r0

По-рано днес дадох връзка към две места, на които се обясняваше как паролата се сменя с Power Shell скрипт...  но кой да гледа.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: malin в Юли 14, 2017, 20:28
Помислих си го, но така много лесно и бързо свършва филма. Не ми харесва края.  ;)


Титла: Re: При стартиране компютърът иска парола
Публикувано от: ovcharin в Юли 14, 2017, 22:58
Отдавна не бях влизал тук, Знаете как е, забравен мейла с регистрацията, а паролата кой ти я помни.
Но специално за тази - тема - истински се забавлявах!

Пич, дал си отговор на елемнтарни въпроси на 5-та страница от препирнята:) За мен това си е препирня и я водиш ти. Освен ако наистина пишеш дипломна по психология на тема "Издръжливоста на индивидите от OS обществото" ;) Колегите са били достатъчно учтиви. Честно казано, не ти разбирам проблема! То е по-скоро комично ;D
Без да се засягаш и без лоши чуства:)


Титла: Re: При стартиране компютърът иска парола
Публикувано от: malin в Юли 15, 2017, 00:30
Защото сменя БИОС паролата remote, и реално няма достъп до компютъра.

Аз не мисля, че филма свършва, защото
  - Етичния Хакер иска неетична сума, като не дава гаранция
  - Доставчика си прави антиреклама със действията си
  - Етичното помагане на колеги на принципа "клин клин избива", е ... етично
  - Биоса вече е направен на айрян, на ред е хард диска

Обаче нещо подобно се е случвало на един състезател на Монреал Канадиенс (ако се вярва на писанията му в един друг форум, е, леко подобни).


Титла: Re: При стартиране компютърът иска парола
Публикувано от: spec1a в Юли 15, 2017, 09:10
   "Освен ако наистина пишеш дипломна по психология"...
   По психиатрия ще да е.  ;D
   Това Юнг,Фройд и сие не важат  ;D
   Колкото и да сме добронамерени, едва ли описаното досега е възможно.
   Ето едно предложение от мен: нов компютър, пуска го (мрежовия кабел
е изваден), влиза в биоса, слага яка парола,гледа внимателно всички
настройки,касаещи мрежата (особено важно е да се забрани всяко
зареждане на ОС от мрежата,споменаха го и някои колеги),инсталира
някоя сериозна Линукс дистрибуция от DVD,рестартира,деактивира всички
излишни сървиси (не трябва да има отворени портове,това може да се
види с "netstat -lnp" ) след което слага мрежовия кабел,прави съотв.
настройки и това е...
   Дали компютъра тогава ще има "странно" поведение ?


Титла: Re: При стартиране компютърът иска парола
Публикувано от: spec1a в Юли 15, 2017, 09:14
   Само едно уточнение по писаното горе: може компютъра да не е нов,
просто трябва 100% да е сигурен, че няма зарази по него...


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 15, 2017, 10:34
Благодаря на всички,които добронамерено дадоха съветите  си.Не пиша  дисертация,тъй като ми остава още една година до пенсия.Това наистина прилича на филм,но и аз щях да му се радвам,ако не бях потърпевщия в продължение на 3 или 4 години вече.Жена ми си съсипа нервите,синът ми не смее да ползува Wi-и Fi и Bluethoth от телефона,когато си е в къщи,не смея да си сложа рутер и спокойно да седна в хола и да си ползувам безжичен нет!Моята професия е много далеч от компютрите и в продължение на години се принуждавам да се занимавам с това което не ми е работа.Инсталирах Линукс,защото си мислех,че така ще бъда повече защитен,но се оказа,че това вече не е така.
Много внимателно следя всеки отговор на участниците във форума и ако има нещо което не съм правил до сега го правя.Но не помага.Имам парола на Биоса,и не е елементарна,дори я сменям толкова често,че започнах да не помня коя е актуална.Забранил съм всякакъв отдалечен достъп до компютъра.Затворил съм портовете.Използувах nmap в Линукс и  Advanced port scanner с Уиндоус.Забранил съм  да отговаря на ping.
Снощи изключих мрежовия  кабел и ще чакам да видя да ли това ще има ефект.
По отношение на паролите който поставям на рутера: Не са елементарни.Когато четеш всеки ден в продължение на няколко години,все ще се научиш каква парола да сложиш.Правих филтриране по MAC адрес и Disable Router's PIN. Друго не знам какво да направя.
Стигало се е и до комични ситуации с рутерите -- Влизам в рутера и започвам да го конфигурирам.Кретена се закача безжично с рутера и много
бързо ми сменя менюто на арабски или еврит и аз започвам да гледам глупаво..
В последствие започнах да ги нося в работата и тук да ги настройвам,но и това не помага.По-късно поставих на мониторинг собствения си рутер
за да видя какво става и разбрах как го прави.Не използува таблици с пароли ,пинове и подобни.Затова успява толкова бързо
да ме съсипва.Няма да уточнявам как,който се е интересувал,ще се досети,защото нищо чудно да слухти и във форума.
Не живее в мойта кооперация,но е някъде в близост.Wi-Fi сигналът му е по-силен от моя,като се има в предвид,че рутера е на един метър от мен.
Опитвам се да му изградя профил,но не мога.Прави се на английско говорящ.Копира някакви безсмислени части от изречения,като ги наставя.
Има моменти в които си мисля,че е или дрогиран или психо.Но в същото време един дрогиран,няма как да прави такива неща,поне аз така си мисля.
Може на някои да им е смешно,но снощи смених дори клавиатурата и мишката.Следващото е,както някой ми препоръча е да си купя нов компютъра
и може би за по-сигурно да не използувам интернет.
И като се има в предвид,че нито съм богат,нито имам фирма,нито работя на някакво възлово място!Просто не съм интересен....
Но той не го прави само на мен,спортува с всеки с който си поиска.
За сега е това,ще чакам да видя,да ли нещо от това което съм променил ще има ефект.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: spec1a в Юли 15, 2017, 11:03
   Добре де,пусни tcpdump, като му укажеш да записва мрежовия трафик
във файл, и после анализирай този файл.
   Вероятно е по-добре даже да укажеш tcpdump да се стартира при
пускане на компютъра ,непосредствено след зареждане на драйверите за
мрежовата карта (разгледай опциите на  systemctl ), и по някакъв начин
периодично този файл да се записва и на друго място.
   Разгледай после този файл внимателно,няма как хахора да скрие
някои важни метаданни ...


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 15, 2017, 11:16
   Добре де,пусни tcpdump, като му укажеш да записва мрежовия трафик
във файл, и после анализирай този файл.
   Вероятно е по-добре даже да укажеш tcpdump да се стартира при
пускане на компютъра ,непосредствено след зареждане на драйверите за
мрежовата карта (разгледай опциите на  systemctl ), и по някакъв начин
периодично този файл да се записва и на друго място.
   Разгледай после този файл внимателно,няма как хахора да скрие
някои важни метаданни ...
Благодаря,това не съм го правил.Довечера като се прибера ще го направя и ще пиша


Титла: Re: При стартиране компютърът иска парола
Публикувано от: pgmgm в Юли 15, 2017, 16:08
Цитат
Не използува таблици с пароли ,пинове и подобни.Затова успява толкова бързо
да ме съсипва.Няма да уточнявам как,който се е интересувал,ще се досети,защото нищо чудно да слухти и във форума.

Пак в същия дух - "знам как ама няма да ви кажа, досетете се сами", ама в същото време - искаш идеи как да го спреш?
Е, кажи как успява да хакне за секунди рутер (и то три различни рутера), които са конфигурирани извън "заразената" мрежа?

-------->
И... случайно да имаш нещо общо с "Optium" от форумите на калдата? Там има някакъв елемент с подобни проблеми - на него пък сигурно в продължение на 2 страници му обясняват как да си инсталира драйвери за уеб камера, а той не иска защото в драйверите можело да има вирус и хакерите да му включват камерата??? Стила на писане е ужасно подобен.
И той се представя за възрастен (пред пенсия), както и казва, че нищо не разбира и се самообучава по неволя, но в същото време - като му кажеш нещо не възприема, и си държи на своето. И е твърдо убеден, че в драйвеите за камерата има вируси!

https://www.kaldata.com/forums/topic/261763-инсталиране-на-нов-драйвер-за-web-camera-на-лаптоп/

А това тук кърти мивки:

https://www.kaldata.com/forums/topic/261545-неизпълнени-клаузи-в-договора-си-към-клиентите-от-страна-на-транснационалната-компания-viber/#comment-3653359

Купил вибер кредити, звънял на жената на мобилния, и после - що плащала тя роуминги :)
Но изказания от рода на:

Цитат
Не ценя като помощ вашите олигофренски и некомпетентни изказвания !

Смятам че сте млад и недодялан,

като се и надявам и живота  да ви "посмачка и очука" още,

след което сам ще си седнете на задника .

Ужасно приличат на това:

Цитат
Чудя се защо изобщо коментирате,като от всички те Ви изявлния става ясно че не разбирате за какво става дума!Точно като в казармата " Гранатомет и танк " ;D

И стилът на писане, изказът... много са подобни.
Забалежете например как на места има интервали преди препинателните знаци, другаде - няма интервали.
На места дори две изречения не са разделени с интервал.
Това неграмотно писане не е присъщо на по-старото поколение.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: malin в Юли 15, 2017, 18:19
И последното - тука има рутер, тука няма рутер.

Разбира се, на "старото поколение", "което има акъл" е супер ясно, че на нов комп е "абсолютно невъзможно" да стават тия лоши неща. Същото е и с нов телефон и т.н. Но само ако са на  ;)

П.П. А ти си пиши, аз само откривам за момента противоречията в "логиката" ти, м-да, и отиваш да не помниш какво си писал, прегледай първо.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: edmon в Юли 15, 2017, 23:21
ebasimo i idiotite !!! :)
smqh se s glas....
hakera mu iskal 2800 ...hahahaha
abe ne be...
hahahah


Титла: Re: При стартиране компютърът иска парола
Публикувано от: ovcharin в Юли 16, 2017, 00:15
Кво станба сега?! Няма ли да има оше смях?! Или някой директно ше го бан? ::) ;D


Титла: Re: При стартиране компютърът иска парола
Публикувано от: 4096bits в Юли 16, 2017, 12:27
Ако на рутера е сложил ПИН код или не зная там, как се наричаше, може да си го хакват, когато си поискат. Според машината, между двадесет минути и четири часа са достатъчни. От там нататък.... Знаят ли ти мрежата и могат ли да я слухтят, може да ти вземат паролата за пощата в Гугъл или някъде другаде без много усилия. Виждал съм как се случва за минути. Тъй наречената "сигурна" връзка, не е толкова сигурна, колкото се тръби.
Зная, че от известно време слагат защита срещу това, но не съм сигурен откога и дали тога се прави за евтините модели.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: spec1a в Юли 16, 2017, 14:17
   Ами да си настрои рутера както трябва,да сложи сериозни пароли и т.н.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: ovcharin в Юли 17, 2017, 06:07
"Зная, че от известно време слагат защита срещу това, но не съм сигурен откога и дали тога се прави за евтините модели. "

Чудно каква допълнителна защита на https ще сложиш?:) Ако ме светнеш ще съм ти дълбоко задължен:)


Титла: Re: При стартиране компютърът иска парола
Публикувано от: ovcharin в Юли 17, 2017, 06:16
И ако няма да има още смях без гащи и манджа със зеле и гъби предлагам да го банват тоя и да затваряме темата:)


Титла: Re: При стартиране компютърът иска парола
Публикувано от: spec1a в Юли 17, 2017, 10:49
   И що да я затваряме ? Я виж какъв трилър се оформи ...
   Нещо средно между "Психо" и "Мълчанието на агнетата"  ;D


Титла: Re: При стартиране компютърът иска парола
Публикувано от: dsp250 в Юли 18, 2017, 14:14
Здравейте,за да не Ви е скучно ,нека да продължим трилъра :)Само,моля без обиди!Аз не обиждам никого.Просто споделям.По умните ще се замислят,а по-глупавите ще търсят правописни грешки и съвпадения във форуми в които никога не съм участвувал.Под достойнството ми е да коментирам такива изказвания.Поднасям Ви на тепсия реални неща,а някои се подиграват! Сега се случва на мен,но утре може да се случи на някой от Вас или на Ваш познат и тогава какво? Ще започнете пак отново ли..? Общо взето от всичко което се коментира тук,видях една невероятна наивност и страхотно непознаване на материята. Сигурно много от Вас наистина са професионалисти и разбират много повече от мен...,но тази материя е по-различна. Както казват " хакера винаги е по-напред,въпросът е да не изоставаме много от него". Както във всеки форум,така и тук се оказа,че е пълно с "клакъори". Общо взето се коментират глупости от рода на "пин  код",слаба парола и какво ли не. Още в началото помолих,ако някой има нужните познания нека да коментираме.А какво се оказа--упражнение по риторика.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: go_fire в Юли 18, 2017, 14:35
Знам, че обещах да не ти пиша в темата, но тя приближава вече сто мнения, половината твои.

Ще се опитам най-спокойно и най-рабираемо да ти го каже.

Пич, потърси помощ в Spybook, не тук. Тук не е клиника за душевно болни. Всичко, което пишеш са пълни дрънканици, нямащи нищо общо с реалността. На тъпизми и грешни клишета може да се упражняваш в Spybook. Не е тук мястото.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: spec1a в Юли 18, 2017, 14:36
   Ами добре де ,кажи докъде си стигнал с анализа на файла от tcpdump,
както те посъветвах. Ако си намерил нещо интересно,напиши.
   


Титла: Re: При стартиране компютърът иска парола
Публикувано от: pgmgm в Юли 18, 2017, 15:12
 
Цитат
Както във всеки форум,така и тук се оказа,че е пълно с "клакъори". Общо взето се коментират глупости от рода на "пин  код",слаба парола и какво ли не. Още в началото помолих,ако някой има нужните познания нека да коментираме.А какво се оказа--упражнение по риторика.

Ами тогава - пътя, чантата и за ляп, както казват старите хора.
Не стига, че камара народ се занимава с проблемите ти, не стига, че ти дават съвети и ти не слушаш, щото "хакера те хаква".... ами и недоволен?

И вече не се питам дали си "Оптиум" от калдатата. Зам, че си. Оня по същия начин - ти му обясняваш, той ти вика "аз твоите некомпетентни съвети няма да ги слушам, нека ми пише някой, който наистина разбира".

Малко ти е искал "етичния" хакер.... а съм сигурен, че и той трудно би се справил. Па ако ще и Сноудън да дойде и той няма да се оправи.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: makeme в Юли 18, 2017, 15:48
@dsp250 противоречиш си прекалено много и за това получаваш и съответните коментари.

Когато обясняваш на човек нещо техническо винаги се стараеш първо да разбереш какво е нивото му. До сега си показал (може и да не е така, но това си показал), че твоето ниво е много зле. От тук следва да получаваш въпроси за слаби пароли, пинове и тнт.

Информацията, която споделяш за пореден път ти казвам е непълна и непоследователна.
1. Все още чакаме да споделиш дали иска парола само в мрежата (щеше да тестваш), ако е така (както вече ти писахме) вземи един рутер, сложи му някакво wrt, конфигурирай го добре (писал съм ти го вече) и тогава пробвай зад него как е. В случай, че пак ти иска: Флашни биоса първо (сваляш го от офицялния сайт на флашка и от самия биос си го флашваш)
2. Изказванията за директния кабел се разбират от разбиращите по следния начин:
Имам си супер як кабел вързан за несигурен дупнешки ланаджия и ползвам несигурен протокол да се вържа към някъде. ..И от там се почва...
3. Благодаря ти за линка но това ($2) повярвай ми освен на перфектен кЪр - 1км няма да хване в град. Когато четеш спецификациите, не чети само големите цифри.
Цитат
Our customers frequently report range of 100-200m to a standard smartphone.
4. В случай, че наистина виждаш мрежата на "хакера" сложи си един ап за телефона и по сигнала ходи го бий, щото вече писна на всички! Ако ползва насочена антена ще ти е още по лесно.
5. Не мога да разбера защо не споделяш нищо конкретно. Ако те е страх, че хакера чете тук значи не разбираш, колко това няма значение понеже имаш проблем с някой съсед а не с руското правителство! По горе беше писал, че си разбрал как ти хаква рутера. Ако е по същия начин, който си написал още по назад (ром-0) няма какво да криеш!
6. Напиши и дали си зад рутер или не! Един път беше зад рутер, друг път не!


Титла: Re: При стартиране компютърът иска парола
Публикувано от: vektorman в Юли 19, 2017, 10:40
Говоря по телефона, а сметката се трупа на водомера - дали комшията не го е хакнал (може да е с линукс - комшията, водомера и телефона)?


Титла: Re: При стартиране компютърът иска парола
Публикувано от: ovcharin в Юли 19, 2017, 13:20
Горкия. Бих те посъветвал да се обърнеш към Ванга, но жената си отиде!
За съжеление, отговора на проблема ти е 42.
А може би са те?!


Титла: Re: При стартиране компютърът иска парола
Публикувано от: vektorman в Юли 21, 2017, 11:05
Горкия. Бих те посъветвал да се обърнеш към Ванга, но жената си отиде!
За съжеление, отговора на проблема ти е 42.
А може би са те?!

Етична врачка ме посъветва как да оправя проблема - просто в безлунна нощ трябва да се кача върху дрян и оттам да пикая върху жар.


Титла: Re: При стартиране компютърът иска парола
Публикувано от: Acho в Юли 21, 2017, 11:11
Хаххахахаххахаааааааааааааааааа