Привет.
Как думаете по этой ситуации, была ли кража инфы с компа?
Пару дней назад, после долгих поисков нашел подходящий парсер для одного очень известного в сети сайта. Вообще аналогов было несколько, но он подходил больше всего, учитывая цену около 700 рублей. Вместе с ним продаются и другие парсеры, на другие тоже раскрученные сайты, например есть на VK.
Парсер довольно расскрученный - есть сайт, ролики в youtube, реклама на форумах. Что особенно хорошо работает через международный прокси.
Ну дак вот. Связался с хозяином на форуме. Тот озвучил ценник, я оплатил, он прислал ссылку на архив + ключ лицензии. Проверил архив каспером (KIS 2015) - все чисто. Запускается без инсталяции, через exe к которому несколько dll.
Первый день намного поюзал, но был уже вечер и ушел спать. На следующий день пробую парсер не работает, зашел на форум, оказывается он выложил обновление и нужно указать ключ. Все сделал - все заработало.
Спустя несколько часов работы. Комп выключил. Через час включил. Поработал с час и заметил что сетка подтормаживает. Зашел в настройки контроля сетевой активности программ каспера и заметил, странную активность парсера за сегодня:
Входящий траффик: 500Мб
Исходящий траффик: 250Мб
Выключил его в недоумении. Стал просматривать его настройки в каспере, он ему дал изначально слабые ограничений и я все позакрывал оставшееся.
Написал ему на форум, в раздел этого парсера, скрин траффика и вопрос почему так? Через 15 минут он удаляет мой пост со словом: "Прекрати". Попробывал написать ему еще на мыло и в аську молчит.
Снова запускаю парсер - траффик уже нормальный. 40-50 Кб
Вопрос, что это было. Неужели он снимки экрана делал или там отправлял личную инфу? Или может какой-то глюк был с траффиком касперского и этот трафик насчитался до перезагрузки?
Что думаете?
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Полная Версия: Была ли кража инфы с компа?
Блин, напишите что-нибудь тёплое. 
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Wireshark тебе в помощь =)
Отследи какие процессы юзают инет, на какие сайты стучатся, что передают.
А вообще с такими вопросами лучше на oszone идти, это как бы немного не программирование.
Если он больше ничего такого не делает, попробуй снести, поставить заново (замерить), потом обнови (снова замерь) и засеки что куда и зачем.
_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
Отследи какие процессы юзают инет, на какие сайты стучатся, что передают.
А вообще с такими вопросами лучше на oszone идти, это как бы немного не программирование.
Если он больше ничего такого не делает, попробуй снести, поставить заново (замерить), потом обнови (снова замерь) и засеки что куда и зачем.
_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
Я бы поставил http://www.howtogeek.com/104278/how-to-use...nspect-packets/
Сможешь просмотреть пакеты
Сможешь просмотреть пакеты
McLotos
Dezigo
Дело, как раз в том, что сейчас нормально работает обычный трафик в десятки килобайт, но что было в первый день? 250 Мб.
Смотрю ее Process Monitorom, вроде все нормально.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Dezigo
Дело, как раз в том, что сейчас нормально работает обычный трафик в десятки килобайт, но что было в первый день? 250 Мб.
Смотрю ее Process Monitorom, вроде все нормально.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
GET
Я же говорю, переустанови, посмотри увеличиться ли трафик, если да то в какую сторону.
В смысле может она просто себя докачивает в процессе установки.
А хотя знаешь, мы когда-то во времена xp баловались передавая текстовые файлы через ping =)
_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
Я же говорю, переустанови, посмотри увеличиться ли трафик, если да то в какую сторону.
В смысле может она просто себя докачивает в процессе установки.
А хотя знаешь, мы когда-то во времена xp баловались передавая текстовые файлы через ping =)
_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
| Цитата |
| Я же говорю, переустанови, посмотри увеличиться ли трафик, если да то в какую сторону. |
McLotos
Я же писал выше, она не исталлируется - 5 файлов.
| Цитата |
| В смысле может она просто себя докачивает в процессе установки. |
Вопрос в исходящем же трафике.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Если все работате под root ,то делать можно все что угодно.
Вы дали права на запуск и делай что хочешь
Dezigo верно посоветовал смотреть пакеты которые отсылаются.
Встроить что-то типо key logger запрасто.
Вы дали права на запуск и делай что хочешь
Dezigo верно посоветовал смотреть пакеты которые отсылаются.
Встроить что-то типо key logger запрасто.
| Цитата |
| Если все работате под root ,то делать можно все что угодно. Вы дали права на запуск и делай что хочешь |
Это на домашнем под Виндой 7, касперский, как я понял тоже бесполезен в такой ситуации.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
На вин 7 узнать что слили что нет по моему опыту невозможно. Но можно цивилизованно открыть порт твоим парсером, настроить РРР соединение со своим ВПС и слить твой хард вполне легально. И даже твой каспер на вирусы прогонит - гарантированно чистый контент .
На будущее можно настроить прокси и заставить его писать в логи все запросы - тогда можно в логах поглядеть, на nix теоретически можно логировать абсолютно весь трафик, но таким никогда не занимался.
Но после того как тебя сбрили махать кулаками уже поздно.
Легальный троян! Разве не прикольно!
_____________
Трус не играет в хокей
.На будущее можно настроить прокси и заставить его писать в логи все запросы - тогда можно в логах поглядеть, на nix теоретически можно логировать абсолютно весь трафик, но таким никогда не занимался.
Но после того как тебя сбрили махать кулаками уже поздно.
Легальный троян! Разве не прикольно!
_____________
Трус не играет в хокей
Только что удалось связаться с ним по аське пишет, что "глубоко не может понять откуда такой трафик" и что "В программе не каких троянов ничего нету".
Даже не знаю, что и думать...
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Даже не знаю, что и думать...
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
| Цитата (GET @ 24.02.2015 - 16:55) |
| Только что удалось связаться с ним по аське пишет, что "глубоко не может понять откуда такой трафик" и что "В программе не каких троянов ничего нету". Даже не знаю, что и думать... |
Everybody lies.
Может он просто отключил на серверной стороне, и больше его программа не будет скачивать для этого компа. 
| Цитата |
| Может он просто отключил на серверной стороне, и больше его программа не будет скачивать для этого компа. |
В смысле, что скачивать для этого компа? С "этого компа" имелось ввиду?
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
GET
Да ты просёк и он остановил свой код боясь влипнуть. Сразу не отвечал, так как экстренно надо было заглушку разрабатывать, другие заказчики не замечали этого.
А ты глянь, никакие ли порты не открыты дополнительные?
В целом он притих, но совсем скоро опять начнёт грабить, ИМХО.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Да ты просёк и он остановил свой код боясь влипнуть. Сразу не отвечал, так как экстренно надо было заглушку разрабатывать, другие заказчики не замечали этого.
А ты глянь, никакие ли порты не открыты дополнительные?
В целом он притих, но совсем скоро опять начнёт грабить, ИМХО.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Здесь расположена полная версия этой страницы.