Podejrzane urządzenie sieć.

[Rybunia 0]

Witam, w wielkim skrócie wczoraj w szczegółach sieci znalazłem jakieś podejrzane urządzenie, które widniało że jest podłączone do mojej siedzi wi-fi. Podejrzewam, że to osoba z którą mieszkam, albo sąsiad. Jakiś czas temu też zginęły mi z komputera istotne pliki, więc widzę tutaj korelacje. Warto dodać, że sieć nigdy wcześniej się nie pojawiała, przynajmniej ja jej nie widziałem, udało mi się ją zauważyć przypadkowo. Czy to możliwe, żeby dzięki uzyskania jakimś cudem połączenia do wi-fi mieć dostęp do mojego komputera i śledzić ruch, albo co lepsze zarządzać plikami? 

[Qwinto 417]

Jeżeli ktoś dostanie się do Twojej sieci WiFi to może mieć dostęp do wszystkich urządzeń w niej podłączonych. Inna kwestia to czy te urządzenia (np. komputer) są jakoś zabezpieczone (np. firewall).

[Rybunia 0]

W dniu 13.09.2023 o 22:10, Qwinto napisał:

Jeżeli ktoś dostanie się do Twojej sieci WiFi to może mieć dostęp do wszystkich urządzeń w niej podłączonych. Inna kwestia to czy te urządzenia (np. komputer) są jakoś zabezpieczone (np. firewall).

Jakim sposobem mógłby mieć dostęp np. do mojego komputera tylko przez dostęp do wi-fi? Dodam, że mam zainstalowanego antywirusa. Nie wiem, czy mam firewall, jak to sprawdzić?

Edytowane 14 Września 2023 przez Rybunia

[Tombycz 243]

WifiInfoView 2.91 Free Download - FileCR

[Rybunia 0]

1 godzinę temu, Tombycz napisał:

WifiInfoView 2.91 Free Download - FileCR

Do czego to?

Edytowane 15 Września 2023 przez Rybunia

[Qwinto 417]

11 godzin temu, Rybunia napisał:

Jakim sposobem mógłby mieć dostęp np. do mojego komputera tylko przez dostęp do wi-fi?

Ponieważ jest w tej samej sieci. Wystarczy brak firewalla, włączone udostępnianie plików, itd...

11 godzin temu, Rybunia napisał:

Dodam, że mam zainstalowanego antywirusa. Nie wiem, czy mam firewall, jak to sprawdzić?

Antywirus jest dla Ciebie, żebyś czegoś nie ściągnął na komputer.
Firewall - jaki masz system operacyjny? Windows? Może antywirus jest w pakiecie z firewallem.

8 godzin temu, Rybunia napisał:

Do czego to?

Do sprawdzania parametrów innych sieci WiFi dostępnych w okolicy. W tym przypadku dla Ciebie bezużyteczne.

[Bono[UG] 1780]

Jeżeli uważasz, że ktoś wszedł do sieci nieuprawniony, to przede wszystkim zmień hasło.
Można dodatkowo na routerze ustawić prawa dostępu. Ja u siebie np. mam z automatu blokowane każde nowo podłączone do sieci urządzenie, muszę dopiero wejść w konfigurację i zezwolić na dostęp.

Druga sprawa, to czy masz konflikt z sąsiadem lub współlokatorem, ewentualnie są psychopatami? Jeżeli nie, to bardziej prawdopodobny jest błąd na dysku, w systemie plików lub operacyjnym, przypadkowe skasowanie, niż czyjeś celowe działanie.
No i jeżeli dane są istotne, to wypada mieć kopie zapasowe.

 

Podstawowe informacje, jaki router, jak się nazywało to nieznane urządzenie w sieci, co rozumiesz przez "w szczegółach sieci znalazłem", chodzi o informacje z routera, z systemu operacyjnego.
Było kilka tematów o takich dziwnych i z tego co pamiętam, to były jakieś związane z routerem lub modem dostawcy.

[Rybunia 0]

D-Link DIR-2150

W dniu 15.09.2023 o 10:23, Qwinto napisał:

Ponieważ jest w tej samej sieci. Wystarczy brak firewalla, włączone udostępnianie plików, itd...

 

Udostepnianie plików jest wyłączone. Jak sprawdzić, czy mam firewalla?

 

W dniu 15.09.2023 o 10:23, Qwinto napisał:

Firewall - jaki masz system operacyjny? Windows? Może antywirus jest w pakiecie z firewallem.

 

Windows 7

 

W dniu 15.09.2023 o 10:23, Qwinto napisał:

Do sprawdzania parametrów innych sieci WiFi dostępnych w okolicy. W tym przypadku dla Ciebie bezużyteczne.

To dlaczego to jest puste? :D

 

W dniu 15.09.2023 o 12:51, Bono[UG] napisał:

Można dodatkowo na routerze ustawić prawa dostępu. Ja u siebie np. mam z automatu blokowane każde nowo podłączone do sieci urządzenie, muszę dopiero wejść w konfigurację i zezwolić na dostęp.

 

Haslo zmienione, ta druga opcja ciekawa. Wiesz moze mniej wiecej jak ustawic to w routerze D-Link DIR-2150? Albo mniej wiecej jak ta opcja nazywa sie po angielsku?

 

W dniu 15.09.2023 o 12:51, Bono[UG] napisał:

Druga sprawa, to czy masz konflikt z sąsiadem lub współlokatorem, ewentualnie są psychopatami? Jeżeli nie, to bardziej prawdopodobny jest błąd na dysku, w systemie plików lub operacyjnym, przypadkowe skasowanie, niż czyjeś celowe działanie.
No i jeżeli dane są istotne, to wypada mieć kopie zapasowe.

No wlasnie mozna powiedziec, ze to pierwsze. Mam kopie zapasowe, najbardziej niepokoi mnie, ze ktos ma dostep do mojego komputera.

 

 

 

 

[Bono[UG] 1780]

5 godzin temu, Rybunia napisał:

Wiesz moze mniej wiecej jak ustawic to w routerze D-Link DIR-2150? Albo mniej wiecej jak ta opcja nazywa sie po angielsku?

Na szybko przejrzałem instrukcję i kiepsko to wygląda. Jest niby jakaś kontrola w miejscu gdzie wyświetla podłączonych klientów ale nie znalazłem ustawienia ogólnej zasady odrzucania nowych.
U siebie mam w zabezpieczenia -> kontrola dostępu ale to Netgear,  anie D-Link.

Może być access control, mac filter lub podobne. Być może gdzieś w firewall-u, nie przejrzałem na tyle dokładnie.
Można też zobaczyć jakie opcje są w DHCP.

5 godzin temu, Rybunia napisał:

najbardziej niepokoi mnie, ze ktos ma dostep do mojego komputera

To trzeba go zabezpieczyć, od podstaw typu hasło użytkownika i administratora, których nie da się łatwo zgadnąć lub złamać, przez konfigurację systemu i firewalla, a kończąc na haśle w biosie i szyfrowaniu dysków.
Kwestia przed jakim dostępem i jakimi atakami chcesz się bronić.

[Rybunia 0]

W dniu 15.09.2023 o 10:23, Qwinto napisał:

Ponieważ jest w tej samej sieci. Wystarczy brak firewalla, włączone udostępnianie plików, itd...

Antywirus jest dla Ciebie, żebyś czegoś nie ściągnął na komputer.
Firewall - jaki masz system operacyjny? Windows? Może antywirus jest w pakiecie z firewallem.

Do sprawdzania parametrów innych sieci WiFi dostępnych w okolicy. W tym przypadku dla Ciebie bezużyteczne.

 

W dniu 17.09.2023 o 11:06, Bono[UG] napisał:

Na szybko przejrzałem instrukcję i kiepsko to wygląda. Jest niby jakaś kontrola w miejscu gdzie wyświetla podłączonych klientów ale nie znalazłem ustawienia ogólnej zasady odrzucania nowych.
U siebie mam w zabezpieczenia -> kontrola dostępu ale to Netgear,  anie D-Link.

Może być access control, mac filter lub podobne. Być może gdzieś w firewall-u, nie przejrzałem na tyle dokładnie.
Można też zobaczyć jakie opcje są w DHCP.

To trzeba go zabezpieczyć, od podstaw typu hasło użytkownika i administratora, których nie da się łatwo zgadnąć lub złamać, przez konfigurację systemu i firewalla, a kończąc na haśle w biosie i szyfrowaniu dysków.
Kwestia przed jakim dostępem i jakimi atakami chcesz się bronić.

A tak was zapytam, jest jakaś różnica, czy łącze się z routerem kablem, czy przez nadajnik WI-FI? Bo wtedy byłem połączony właśnie kablem, więc może bezpieczniej byłoby się łączyć tylko zdalnie? Czy to na to samo wychodzi? 

 

I co do tego firewalla. Jak sprawdzic, czy mam aktywny? Jezeli chodzi o system to mam Windows7.

Edytowane 24 Września 2023 przez Rybunia

[Bono[UG] 1780]

Bezpieczniej kablem. Jak możesz obejść się bez WiFi, to będzie mniejsza szansa na włamanie do sieci, bo będzie wymagać fizycznego podłączenia. Bezprzewodową można nasłuchiwać i złamać zabezpieczenia.

W panelu starowania.

[narmiak 442]

6 godzin temu, Rybunia napisał:

Czy to na to samo wychodzi? 

Zależy od routera. Niektóre mają funkcję AP isolation która sprawia, że urządzenia podłączone po WiFi nie widzą się wzajemnie.

[sino 391]

9 godzin temu, Rybunia napisał:

Bo wtedy byłem połączony właśnie kablem, (...) Jezeli chodzi o system to mam Windows7.

Jeśli masz Win 7 to realne też tabuny wirusów (jeśli nie dbasz).

Korelacja wygląda na przypadkową. Nie znasz się, nawet mi jest trudno ustalić co to, choćby dlatego że szkoda mi czasu, zwykle to jakieś urządzenie typu telefon itp. Szansa, że masz hakera w sieci jest minimalna, a że wszedł przez internet z milion razy większa. Jeśli już wlazł to nie pójdzie po dobroci, format C:

Hasło trzeba zmienić, ale na normalne: małe i duże litery cyfry i znaki specjalne, co najmniej 10 (lepiej 63 lub 64). Bezpieczniejszy jest skompromitowany WEP niż WPA2 ze słabym hasłem (a takie zwykle wymyślają ludzie). Moje jest bardzo mocne i bardzo wkurzające np. przy wpisywaniu na telefonie, szlag trafia, literki zasłonięte głupimi ***, no ale np. Dorota czy krowa nie ma sensu, pada w ułamek sekundy, równie dobrze może być hasło 1

[Rybunia 0]

W dniu 24.09.2023 o 11:37, Bono[UG] napisał:

Bezpieczniej kablem. Jak możesz obejść się bez WiFi, to będzie mniejsza szansa na włamanie do sieci, bo będzie wymagać fizycznego podłączenia. Bezprzewodową można nasłuchiwać i złamać zabezpieczenia.

W panelu starowania.

Chodzi o to, że wtedy też byłem kablem i myślałem, że własnie może bezpieczniej będzie łączyć się bezprzewodowo. 

W dniu 24.09.2023 o 11:38, narmiak napisał:

Zależy od routera. Niektóre mają funkcję AP isolation która sprawia, że urządzenia podłączone po WiFi nie widzą się wzajemnie.

Ja mam router D-Link DIR-2150. Chodzi mi o to, czy skoro ktoś kontrolował mój PC to, czy nie bezpieczniej teraz używać bezprzewodowego połączenia? Bo nawet ktoś z mieszkania w którym mieszkam mógł się wkraść. 

 

W dniu 24.09.2023 o 14:04, sino napisał:

Jeśli masz Win 7 to realne też tabuny wirusów (jeśli nie dbasz).

 

No właśnie dbam, mam zawsze antywirusa włączonego. Druga sprawa nic mi wtedy nie wykryły, a były robione dwa skany różnymi opcjami.

 

W dniu 24.09.2023 o 14:04, sino napisał:

Szansa, że masz hakera w sieci jest minimalna, a że wszedł przez internet z milion razy większa. Jeśli już wlazł to nie pójdzie po dobroci, format 😄

Czemu mała, skoro mam ważne dowody sądowe w komputerze i wiem, że ktoś z domowników z checią chciałby to wszystko kontrolować

 

Zmieniłem nazwę sieci i co jest dziwne po podłączeniu się kablem, wyskakuje dalej stara nazwa + na ikonce połączenia lokalnego widnieje znak "X" tak jakbym nie był podłączony do internetu, a normalnie internet mam. Do tego wyświetla mi się, że mam do zianstalowania jedną aktualizacje a jak wchodzę to nic nie ma - dziwna sprawa... 

 

[Bono[UG] 1780]

Nazwa wifi ma się nijak do nazwy połączenia w systemie.
Dodatkowo nazwa sieci bezprzewodowej ma się nijak do podłączenia kablem.

Upewnij się, że faktycznie połączenie jest po kablu, a nie wifi.
Nie pamiętam już jak było w 7, czy ten czerwony x oznaczał brak fizycznego połączenia, czy tylko dostępu do internetu. W drugim przypadku może być tak, że system nie może połączyć się ze stroną/serwerem gdzie sprawdza dostępność sieci.

W dniu 25.09.2023 o 20:59, Rybunia napisał:

Czemu mała, skoro mam ważne dowody sądowe w komputerze i wiem, że ktoś z domowników z checią chciałby to wszystko kontrolować

No to po kolei:
- czy zabezpieczyłeś fizyczny dostęp do komputera?
- czy zabezpieczyłeś możliwość uruchomienia systemu (np. hasło w biosie, nie tylko administratora ale i użytkownika), czy zabezpieczyłeś możliwość uruchomienia systemu z zewnętrznego nośnika?
- czy hasło do twojego konta i konta administratora systemu są wystarczająco mocne?
- czy ważne dane masz dodatkowo zabezpieczone (np. szyfrowanie)?
- czy pilnujesz, żeby nie zostawiać komputera bez opieki jak jesteś zalogowany (chociażby blokada ekranu)?
- jak zabezpieczyłeś system przed zdalnym dostępem (np. czy masz wyłączony zdalny pulpit, czy wyłączona usługa zdalnej pomocy, wyłączone udostępnianie plików)?

Jest jeszcze kwestia logowania co się na komputerze dzieje, przejrzenie zainstalowanych programów (np. VNC umożliwia zdalny dostęp i antywirusy nie będą zgłaszać problemu).

 

W kwestii bezpieczeństwa od strony sieci, to są do rozważenia dwie sprawy.
Czy potencjalny atakujący cokolwiek umie w tym kierunku. Czy miał możliwość zainstalowania czegoś pod twoją nieobecność lub przekazał ci program, który sam zainstalowałeś.
Czy masz na tyle dużo samodyscypliny i cierpliwości, żeby zainstalować program zabezpieczający z bardzo restrykcyjnym trybem zabezpieczeń (np. każde nowe uruchomienie programu, nawiązanie połączenia to pytanie czy pozwolić). Dla mnie to dosyć mocna bariera przed atakiem ale łatwo wejść w rutynę i klikać ok, zwłaszcza jak się zbytnio nie wie na co pozwolić, a na co nie.

 

Tak czy inaczej warto trochę uporządkować działania i iść metodycznie.

W dniu 25.09.2023 o 20:59, Rybunia napisał:

Chodzi o to, że wtedy też byłem kablem i myślałem, że własnie może bezpieczniej będzie łączyć się bezprzewodowo.

Żeby po kablu włamać się do sieci, to trzeba po prostu wejść z zewnątrz (imo potrzeba sporo wiedzy) lub zrobić wyłom od środka (dostać się fizycznie do komputera i zainstalować program dający zdalny dostęp, ewentualnie sprawić, że sam taki program zainstalujesz).

[Rybunia 0]

W dniu 28.09.2023 o 14:46, Bono[UG] napisał:

- czy zabezpieczyłeś fizyczny dostęp do komputera?

Oczywiście.

W dniu 28.09.2023 o 14:46, Bono[UG] napisał:

- czy zabezpieczyłeś możliwość uruchomienia systemu (np. hasło w biosie, nie tylko administratora ale i użytkownika), czy zabezpieczyłeś możliwość uruchomienia systemu z zewnętrznego nośnika?

Po co mi hasło w BIOS, skoro mam zaszyfrowaną cały dysk systemowy? Czy to nie wystarczy? A jeżeli chodzi o możliwość uruchomienia systemu z zewnętrznego nośnika to również chyba odpada, skoro dysk systemowy jest zaszyfrowany.

W dniu 28.09.2023 o 14:46, Bono[UG] napisał:

- czy hasło do twojego konta i konta administratora systemu są wystarczająco mocne?

Oczywiście, chyba że w jakiś sposób doszło do wykradzenia ich po przez właśnie dostęp do routera, a póżniej do mojego PC?

W dniu 28.09.2023 o 14:46, Bono[UG] napisał:

- czy pilnujesz, żeby nie zostawiać komputera bez opieki jak jesteś zalogowany (chociażby blokada ekranu)?

Mam taki program jak ScreenBlur, po kilku minutach nieobecności blokuje ekran i trzeba wpisać hasło.

W dniu 28.09.2023 o 14:46, Bono[UG] napisał:

- jak zabezpieczyłeś system przed zdalnym dostępem (np. czy masz wyłączony zdalny pulpit, czy wyłączona usługa zdalnej pomocy, wyłączone udostępnianie plików)?

Oczywiście, wszystko mam i miałem wyłączone.

W dniu 28.09.2023 o 14:46, Bono[UG] napisał:

Czy potencjalny atakujący cokolwiek umie w tym kierunku. Czy miał możliwość zainstalowania czegoś pod twoją nieobecność lub przekazał ci program, który sam zainstalowałeś.

Nie musi umieć, wystarczy że ma znajomych, którzy mogliby podpowiedzieć, albo komuś zapłacić za takie informacje. Jeżeli doszło do zainstalowania to pytanie, czy dałoby się coś zainstalować w takiej sytuacji jak pisałem, jak wychodzę na chwilę z domu włączony jest ScreenBlur. Natomiast jak nie ma mnie dłużej mam wyłączony komputer i dysk jest zaszyfrowany, więc chyba małe na to szanse, że czymś system został zarażony fizycznie, druga sprawa nic żadne antywirusy nie wykrywały.

 

W dniu 28.09.2023 o 14:46, Bono[UG] napisał:

Czy masz na tyle dużo samodyscypliny i cierpliwości, żeby zainstalować program zabezpieczający z bardzo restrykcyjnym trybem zabezpieczeń (np. każde nowe uruchomienie programu, nawiązanie połączenia to pytanie czy pozwolić). Dla mnie to dosyć mocna bariera przed atakiem ale łatwo wejść w rutynę i klikać ok, zwłaszcza jak się zbytnio nie wie na co pozwolić, a na co nie.

Jeżeli miałoby to pomóc to jak najbardziej, tylko jak miałbym to włączyć na moim ESECIE? I, czy faktycznie ma to jakiś sens? Nigdy nie popieram 'nieznanych' programów, raczej wszystko legitnę.

 

W dniu 28.09.2023 o 14:46, Bono[UG] napisał:

Żeby po kablu włamać się do sieci, to trzeba po prostu wejść z zewnątrz

Jak wejść z zewnątrz? No u mnie jest tak, że router jest w przedpokoju, więc do routera mają dostęp inne osoby mieszkające ze mną. I z tego routera idzie kabel ethernet do mojego pokoju. 

Edytowane 1 Października 2023 przez Rybunia

[Bono[UG] 1780]

W dniu 1.10.2023 o 15:49, Rybunia napisał:

Po co mi hasło w BIOS, skoro mam zaszyfrowaną cały dysk systemowy? Czy to nie wystarczy? A jeżeli chodzi o możliwość uruchomienia systemu z zewnętrznego nośnika to również chyba odpada, skoro dysk systemowy jest zaszyfrowany.

Kwestia jak silny algorytm, jak silne hasło. Przy słabych idzie to złamać w sensownym czasie.

W dniu 1.10.2023 o 15:49, Rybunia napisał:

Mam taki program jak ScreenBlur, po kilku minutach nieobecności blokuje ekran i trzeba wpisać hasło.

Mimo wszystko lepiej sobie wyrobić nawyk blokowania jak się odchodzi od komputera. Przez kilka minut można to i owo zrobić.
Nie wiem też po co stosować zewnętrzne programy, skoro system taką funkcjonalność zapewnia.

W dniu 1.10.2023 o 15:49, Rybunia napisał:

Nie musi umieć, wystarczy że ma znajomych, którzy mogliby podpowiedzieć, albo komuś zapłacić za takie informacje.

Mimo wszystko trzeba cokolwiek ogarniać, same podpowiedzi nic nie dadzą. Jak lokator ogarnia komputery, to dałoby radę, jeżeli jest typowym przeglądaczem sieci, to wątpliwe.
Nie wiem o co się sądzicie i o jakie pieniądze. Jeżeli to tylko zwykłe zatargi międzyludzkie, to wątpię, żeby ktoś wydawał kasę na taką wiedzą lub specjalistów. Chyba że rąbnięty psychicznie ale wtedy po co się męczyć z takim towarzystwem?

W dniu 1.10.2023 o 15:49, Rybunia napisał:

Jeżeli miałoby to pomóc to jak najbardziej, tylko jak miałbym to włączyć na moim ESECIE? I, czy faktycznie ma to jakiś sens?

Nie znam tego pakietu od strony praktycznej, nie podałeś też którą masz wersję.
U siebie w Comodo mam włączonego HIPS-a oraz tryb nauki. Program przy każdym nowym programie pyta czy zezwolić na uruchomienie, dostęp do dysku itp. Podobnie z połączeniami sieciowymi.

Według mnie jest skuteczne i miałem przypadek, że udało się uniknąć solidniejszego włamu (ktoś wszedł przez zdalny pulpit ze słabym hasłem admina, zabezpieczenie wykryło próbę uruchomienia nieznanego oprogramowania, brat był na tyle przytomny, że nie zezwolił i zablokował).
Oczywiście nie gwarantuje w pełni zabezpieczenia, bo mogą być jakieś luki pozwalające na uruchomienie programu jako system ale o już wyższa szkoła włamu.

W dniu 1.10.2023 o 15:49, Rybunia napisał:

Jak wejść z zewnątrz?

Z internetu, przebijając się przez dostawcę, router i zabezpieczenia w systemie. Mało prawdopodobne, bo dużo łatwiej zrobić to od środka podsyłając zainfekowany dokument.

Jeżeli jest swobodny dostęp do routera, to tak po kablu ciut łatwiej penetrować sieć lokalną, bo nie trzeba pokonać zabezpieczenia wifi. Z drugiej strony jest mniej czasu na działanie jak trzeba się kryć z podpiętym kablem.

 

A tak swoją drogą, to masz gdzieś screena jak to podejrzane urządzenie w sieci wyglądało w routerze/systemie?
I w sumie co te "szczegóły sieci" oraz "sieć nigdy wcześniej się nie pojawiała" z początku tematu oznaczają?
Przydałoby się precyzyjniejsze opisanie co i gdzie było widoczne.

Być może cały temat jest rozdmuchany, bo coś system/router krzywo pokazał lub nie zrozumiałeś co tam było.

[Rybunia 0]

8 godzin temu, Bono[UG] napisał:

Mimo wszystko lepiej sobie wyrobić nawyk blokowania jak się odchodzi od komputera. Przez kilka minut można to i owo zrobić.
Nie wiem też po co stosować zewnętrzne programy, skoro system taką funkcjonalność zapewnia.

W sensie jakie blokowanie masz na myśli? Bo jak wychodzę muszę mieć czasami włączony komputer, ponieważ działają mi różne programy. 

 

8 godzin temu, Bono[UG] napisał:

A tak swoją drogą, to masz gdzieś screena jak to podejrzane urządzenie w sieci wyglądało w routerze/systemie?
I w sumie co te "szczegóły sieci" oraz "sieć nigdy wcześniej się nie pojawiała" z początku tematu oznaczają?
Przydałoby się precyzyjniejsze opisanie co i gdzie było widoczne.

No np. kilka dni temu miałem coś takiego: 

Czyli podczas połączenia kablem ethernet nagle po kilku godzinach użytkowania zobaczyłem, że w sieci był drugi Awe-Komputer (czyli taka sama nazwa mojego systemu) z tym, ze bez pogrubionych liter i z dopiskiem GIGA-BITE coś tam... I jak to wytłumaczyć? Teraz jak od kilku dni siedze na bezprzewodowej sieci to wygląda to niby normalnie. Ten cały Awe-Komputer GIGA-BITE piszę, że ostatnie połączenie kilka dni temu, czyli właśnie wtedy jak zrobiłem tego screena.

 

To tez screen z wtedy, czy to nie dziwne, ze nagle do sieci byly podlaczone dwa takie same nazwy z mala roznica? 

[Bono[UG] 1780]

5 godzin temu, Rybunia napisał:

W sensie jakie blokowanie masz na myśli?

Blokada ekranu. Standardowo skrót klawiszowy Win+l (L jak lock).
Blokadę po czasie najłatwiej ustawić wygaszaczem ekranu lub uśpieniem monitora.

 

Odnośnie tych urządzeń, to nie wiem jak Eset skanuje i wykrywa. Być może to kwestia podwójnej adresacji ip (v4 i v6).
Jak chcesz mieć pewność co jest podłączone, to patrz na routerze.

Bo chyba dobrze rozumiem, że ten AWE to twój komputer i masz tam płytę Gigabyte?

[Rybunia 0]

W dniu 3.10.2023 o 08:23, Bono[UG] napisał:

Odnośnie tych urządzeń, to nie wiem jak Eset skanuje i wykrywa. Być może to kwestia podwójnej adresacji ip (v4 i v6).
Jak chcesz mieć pewność co jest podłączone, to patrz na routerze.

Bo chyba dobrze rozumiem, że ten AWE to twój komputer i masz tam płytę Gigabyte?

Co to dokładnie znaczy, że podwójna adresacja ip (v4 i v6)

 

Tak AWE to mój PC i jest tam dokładnie AORUS B450 PRO czyli płyta od Gigabyte - w zasadzie to możliwe, że to połączenie ethernet, więc można olać. Tylko wciąż cały czas dzieją się dziwne rzeczy, pojawia mi się jakiś TP-Link, wczoraj to samo:

Co to może być? Nagle widziano w ESECIE 17min temu mimo, że w tym okresie na pewno nie rozłączałem swojego urządzenia. 

 

I jeszcze wczoraj pobrałem Acrylic Wi-Fi Analyzer i kolejna dziwna sprawa, moja sieć ma dwie takie same nazwy + kiedy bylem polaczony 1 albo max 2 urzadzeniami wyswietlalo, ze sa polaczone 3 urzadzenia tak jak widac na screenie:

"Bambi" to moja siec WI-FI.

[narmiak 442]

5 minut temu, Rybunia napisał:

moja sieć ma dwie takie same nazwy

Bo jedna jest na 5 GHz (kanały 36+40+44+48), a druga na 2.4 GHz (kanał 11)

Jeden z klientów LAN ma prawie identyczny adres MAC więc strzelam, że to część jakiegoś systemy mesh, albo tak jest interpretowany interface LAN/WAN routera

[Rybunia 0]

11 godzin temu, narmiak napisał:

Bo jedna jest na 5 GHz (kanały 36+40+44+48), a druga na 2.4 GHz (kanał 11)

Jeden z klientów LAN ma prawie identyczny adres MAC więc strzelam, że to część jakiegoś systemy mesh, albo tak jest interpretowany interface LAN/WAN routera

Czyli co, to jest normalne? Nie ma powodów, że moja sieć jest jakoś specjalnie 'sklonowana' żebym nie widział kto się np. łączy? Dodam, że na ESECIE wchodząc w 'inspekcja siedzi' również moja sieć ma dopisek 2, czyli zamiast samo Bambi, jest Bambi 2. Więc dziwna sprawa trochę. 

Nie wiem co to są systemy mesh swoją droga. 

 

 

[Bono[UG] 1780]

11 godzin temu, Rybunia napisał:

Co to dokładnie znaczy, że podwójna adresacja ip (v4 i v6)

Adresy IP występują w dwóch wersjach:
- v4 czyli 4 liczby z zakresu 1-255 oddzielone kropkami, np. 192.168.123.01, 127.0.0.1
- v6 nowszy standard gdzie adres ma postać siedmiu grup znaków szesnastkowych, np. to co pokazuje dla tego tp-link

11 godzin temu, Rybunia napisał:

Tak AWE to mój PC i jest tam dokładnie AORUS B450 PRO czyli płyta od Gigabyte - w zasadzie to możliwe, że to połączenie ethernet, więc można olać. Tylko wciąż cały czas dzieją się dziwne rzeczy, pojawia mi się jakiś TP-Link, wczoraj to samo

Jeżeli dobrze rozumiem, to masz też jakąś kartę bezprzewodową. Nie jest to przypadkiem jakiś tp-link na usb?

I jeszcze raz, zamiast analizatorów sieci na komputerze, patrz bezpośrednio na routerze co jest podłączone.

11 godzin temu, narmiak napisał:

Jeden z klientów LAN ma prawie identyczny adres MAC więc strzelam, że to część jakiegoś systemy mesh, albo tak jest interpretowany interface LAN/WAN routera

Ja tam widzę 3 podobne adresy, a internet podpowiada, że to D-Link.

[Rybunia 0]

19 minut temu, Bono[UG] napisał:

Jeżeli dobrze rozumiem, to masz też jakąś kartę bezprzewodową. Nie jest to przypadkiem jakiś tp-link na usb?

I jeszcze raz, zamiast analizatorów sieci na komputerze, patrz bezpośrednio na routerze co jest podłączone.

Mam kilka kart bezprzewodowych i zgadza się jedna z nich jest od tp-linka tylko zaznaczam, że wtedy na pewno nie była podłączona, ani odłączana stąd właśnie to zdziwienie - też pierwsze co na początku wpadłem, że to może być moja opcja, tylko jak skoro od kilku dni nie była podłączana/odłączana? No chyba, że ESET jest trochę 'upośledzony' i pokazuje po swojemu? 

Ale jeżeli nawet to wciąż nie tłumaczy ostatniej sytuacji, czyli czemu po pierwsze moja sieć ma jakąś drugą podsieć o takiej samej nazwie? I najważniejsze czemu do sieci było podłączonych 3 userów? Kiedy miałem podłączane maksymalnie 2 urządzenia, więc skąd 3? (chodzi mi o to LAN Client wyżej)

I po tym też zaczeły się dziać dziwne rzeczy, próbując uruchomić jakąkolwiek przeglądarke dostawałem monit o braku uprawnień:

 

Już kiedyś coś takiego miałem przed przenoszeniem systemu, jak zorientowalem się też, że ktoś mógł mieć dostęp do PC. Teraz sytuacja się powtórzyła. Również po ponownym uruchomieniu komputera nagle jak nigdy wcześniej miałem czarne tło i nic się nie działo, próbowałem resetować kilka razy = bezskutecznie. Dopiero odpiąłem router, minęło trochę czasu i uruchomił się właściwie. Dodam, że była 3-4 w nocy i o dziwo osoby, które potencjalnie podejrzewam o włam/szpiegostwo również nie spały. Czy to możliwe, żeby kontrolować komputer na takiej zasadzie, żeby wyświetlać odpowiedni obraz? Czyli np. pomimo poprawnego uruchomienia systemu wyświetlać czarny obraz itp? Brzmi to mało realnie, ale po tym co się dzieje to już wszystko jest możliwe, tym bardziej, że tak jak pisałem na komputerze mam ważne dowody + pliki z dostępem do kryptowalut gdzie są całkiem pokażne sumy..

[Bono[UG] 1780]

Odnośnie karty sieciowej, to po prostu porównaj adres mac, to będziesz wiedział czy to ta czy inna.
A różne skanery sieci jak najbardziej mogą mieć odchyły (np. zapamiętują historie, mają pamięć podręczną), dlatego pisze o sprawdzaniu na routerze.

O drugiej sieci

Odnośnie co dzieje się w systemie ciężko mi powiedzieć ale mimo wszystko stawiałbym na błędy, a nie celowe działanie kogoś z zewnątrz.
Co mi przychodzi tutaj do głowy, to problemy z zalogowaniem się na konto Microsoft o ile nie masz konta lokalnego w systemie. Miałem podobne zachowanie w firmie jak były problemy z połączeniem z domeną, z połączeniem ze zmapowanymi dyskami sieciowymi. Potrafił wisieć na czarnym ekranie, ewentualnie z działającym kursorem myszy, po kilku minutach zazwyczaj pulpit się pojawiał.
Mogą też być problemy z kartą graficzną lub monitorem. Sam tak miewam, że ekran po prostu czarny, jakby monitor nie dostał sygnału ale to już ekranu logowania nie widzę. Przeważnie wystarczało wyłączyć i włączyć monitor. Podobnie miewałem z klawiaturą i myszką, że nie były wykrywane, wystarczyło odłączyć i podłączyć.

Także tak, takie rzeczy mogą się zdarzać i niekoniecznie będą wynikały z celowego działania innych osób.
Tak, jak ktoś się włamie i ma pełne uprawnienia w systemie, to może praktycznie wszystko zrobić. Tylko musi to umieć robić, bo to nie są łatwe rzeczy.