[mightythor]

tegemist minumeelest v2hemasti ysna veidra js suure probleemiga. Tuttav toi paari p2eva eest mulle oma masina, v2ites, et tema live.hot.ee parool enam ei toota. OK, esialgu ikka usutlesin teda, et ehk on ta selle ise segi ajanud, kuid ta oli kindel, et teab oma parooli, kuid see lihtsalt ei toota enam. Salakysimuse vastust ta ka ei m2letanud. Olevat Elion'i ka helistanud, kuid nemad ytlesid, et nad on antud kysimuses voimetud. Kahtlustasin siis mond keyloger'it voi et 2kki on keegi avatud WIFI vorgus talt parooli pihta pannud (kuigi live.hot.ee kasutab vist https protokolli ning see on suht keeruline kui isegi mitte voimatu neid paroole sedaviisi varastada). Kuna ma midagi kahtsalt masinast ei leidnud, siis andsin talle selle sama targalt tagasi. Ainus mida veel tegin oli see, et defragmenteerisin ketta ning kustutasin crapcleaner'iga temp failid ning cook'id. Kuskil tunnike peale seda kui olin talle masina yle andnud ning ta tahtis oma Delfi postkasti sisse logida, ei saanud ta ka sinna enam ligi! Ning lisaks veel mingisse suhtlusportaali. T2pselt sama probleem- parool vale. Lisaks veel seda ka, et tegemist pole seniilse pension2riga. Endal on ideed otsas...ainus millega seostada vast voiks oleks kypsiste kustutamine, kuid see ei saa ju omati paroolide toimimise kaotada...automaatne sisselogimine parimal juhul katkeb T2psustavad kysimused + loomulikult abi ja kogemused selle probleemi lahendamisel on v2ga teretulnud

[Ernits]

Endal sama kamm everydayga olnud, tegin uue konto. Siiamaani ei tea, et wtf

[airm]

Suured tähed klaveril sees?

[mightythor]

[Porno Parm]

võid ka proovida password remindereid -> roboform etc

[HDD]

Mis browser ?

[mightythor]

[mehaanic]

sp2 on peal? tõrjed müürid? win update tehtud?

[Silver?!]

Kas kõik lehed, mille paroolid on kadunud on http, st kas kõik saadetakse krüptimata ? ( elioni e koffennaja on samamoodi krüptimata) või on ka mõni https hulgas?
Kas paroolid olid kuskile kohalikku masinasse salvestatud? ( veebilehitsejad pakuvad ju seda) Igatahes tasuks olla ettevaatlik ning netipanka jms ollulist ma küll sealt masinast kasutata ei julgeks. Võib ju teha loomse katse ning regada ennast kuskile (ning logida sisse ja välja) ning siis vaadata mis võrguliiklust ja kuhu läheb. Näiteks ethereal'i võib ilusti käimas hoida, ega see palju ressurssi ei võta. Kui miski paar päeva logida, peaks selge olema kas on mingi paroolivaras või ei ole.

[tahanteada]

Aga krüptitud informatsiooni salvestamise kõvakettale saab ju ära keelata

IE-Tools-Internet Options-Advanced - Do Not Save Encrupted pages to Disk

[mightythor]

[Känksterrr]

Mul oli sarnane jama torufoorumi sisse logimisega. Vahe ainult selles et mulle ei tekkinud sinna mingit kirja et "parool vale " vms.Siis kui meelega panin vale parooli siis ütles. Teistest arvutitest sain sisse aga kodus mitte. Minul oli asi selles et arvutis oli aasta 2006 asemel 2007.Muutsin siis ära ja voila , olemas!
Äkki on kasu minu keissist.

[mightythor]

[Silver?!]

[Medic]

Keyloggereid on nii seinast seina, et enamus turvaprogramme kõiki ei leiagi. Keyloggeri asjaolu peab aga alles siis uurima, kui kasutaja ise aktiivselt failide(.exe) tõmbamise/vastu võtmise vms tegelenud on või kui kellelgi teisel tema arvutile ligipääs on. Olen näinud kuidas NOD32 edukalt Keyloggeri üles leiab, kuid ka see pole mingi kindel tööriist(Update kindlasti).
Rootkit on teine faktor millega enamus antiviiruseid toime ei tule, kuid nende eemaldamine on juba raskem juhtum(Soovitav on Format, kuid mõni pahalane oskab juba ka selle üle elada). Rootkiti vastu oskaks IceSwordi soovitada, nüüd peaks ka ingiliskeelne versioon väljas olema.
Muidugi pole kõik võimalused veel väljagi tulnud & kõiksugu nuhkvara areng on alatasa sammukese eespool, kahjuks pole mainitud kas kaduma läinud salasõnad olis äkki kõik üks & seesama mil võib ka lihtsalt keegi need osanud ära arvata. Ka on oleks hea teada, et need kusagile üles polnud kirjutatud.
On Tal "local network'is" ka teisi arvuteid?

[kjaups]

Keyloggery kahtluse saaks ära välistada "Webroot Spy Sweeper" - iga . Endal tulnud kahjuks enda arvutis keyloggeritega jama ette kui vend siin mingite runescape failidega jamas ning WSS pistis kisama, et sul logger sees ja mis edasi tuleks teha. Lisaks on selle veel igasugu muid kaitseid peal, mida viiruse tõrjed ei oma.

[mightythor]

sain selle tuttava l2paka moneks ajaks enda katte. Vaadates Fx'i salvestatud paroolide listi, siis kasutaja kasutas vist koikjal yhte ja sama parooli (millegiparast on nii, et mone URL'i taga on vaid salvestunud kasutajanimi, kuid parool puudub? Minuteada saab salvestada vaid nii, et kasutajanimi ja salasona molemad salvestuvad). Teisalt oli ta aga liige kuskil 20'nes erinevas foorumis/suhtlusportaalis/veebipohise mailiteenuse pakkuja juures ning nedesse mitte yhtegi ei saa ta enam sisse logida(arvatavasti olid neil koikidel parool ja kasutajanimi sama)!! Kontrollisin masina veel igaksjuhuks Spy Sweeperiga ka yle, kuid peale kolme sisuliselt ohutu tracking cookie ei leidnud ta midagi. Viirusetorje on samuti uuendatud ning ka see naitab, et masin on puhas. Olles ise seda arvutit moned p2evad kasutaud ning j2rk-j2rgult julgemaks muutudes paroole sisestanud, siis minul pole yhtegi probleemi tekkinud- koik tootab kenasti.

Lokaalvorgus teisi masinaid peale selle l2paka ei ole ning kodus kasutavad nad tavalist juhtmega LAN'i. Omanik on pereisa ja ta lapsed n2iteks kasutavad seda l2pakat ysna tihti.

Mina ei oska selle taga enam midagi muud n2ha, et n2iteks yks tema tytardes (umbes 15 aastat vana) tahtis isale tynga teha ning otsis historyst v2lja pidevalt neid saite, kus isa kais ning kus tuli kasutajana sisse logida ja siis teades ise lolli harjumust kasutada yhte ja sama salasona ja passwordi koikjal, vahetas siis need lihtsalt j2rk-j2rgult 2ra Ausaltoeldes tundub mulle see skeem ka kuidagi kahtlane(pealegi on minuteada tema vanem tytar suht algaja arvutialal), kuid midagi paremat p2he ei tule...ehk oskab keegi veel midagi kysida voi mone uue ideega lagedale tulla

Voi mida veel katsetda voiks, et olla kindel pereliikmete syys?

[kjaups]

Ta mõtles vist sellist programmi, millest siin natukene juttu on ja ka all on hiinlaste tirimis link
http://itmanagement.earthweb.com/columns/executive_tech/article.php/3512621

[kuradiluik]

Oli hiljuti peaaegu sarnane probleem. Sain abi ZoneAlarmist, oli masinasse siginenud ka vist mingi keylogger vms., ja iga kord, kui see üritas midagi kusagile saatma hakata, suutis Zone selle kahtlase ühenduse ära bolkeerida ja andmete saatmise peatada. Täpsemalt kahjuks küll ei uurinud, kuid mingi aja möödudes enam ZoneAlarm ei kisanud nii tihti ja lõpuks kadusid ka need kahtlased ühendused ära. Oma lolli peaga arvan, et see võimalik pahalane aegus. Muidugi on võimalus Zonele ka püsivalt selliste ühenduste keelamine selgeks õpetada.
Ehk on sellest loost natuke abi...

[mightythor]

[kjaups]

mightythor, pane mingi ohutu keylogger arvutisse ja saad näha, mida keegi vajutab ja kui ongi selle pereisa kasutajanimi ja siis otsa veel mingine parool pandud, siis võid proovida, kas see parool funkab ja ongi teada, et keegi perest käis tünga tegemas

[mightythor]

[AJ]

ZoneAlarmi võid sellegi poolest peale panna.

[kedambarai]

endal on juhtunud seda, et kui paroolis on täpi-, sümboli- või miski muud värdtähed siis ei saa kuhugi sisse logida kui klaviatuuri keel vale. Asi selles et iga maa klaveril on oma sümboli koodid ja kui need ei ühti eelnevalt salvestatutega siis ongi jama majas.

k.

[mightythor]