Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Изключват ми мишката - възможно ли е?...


Препоръчан отговор

Здравейте, 

Играя онлайн снукър в gamedesire.com , сравнително добър съм :) . Там играят хора от цял свят, правят си акаунти, има статистики, и т.н. Има обаче някакви, които играят не за удоволствие, а просто да трупат процент успеваемост. Така че играят неджентълментски, агресивно, хитруват, чийтват, а някои ползват даже и хакове. Днес играх с един, който (мисля), ми изключваше мишката от разстояние :eek: . Чувах звука от изваждане на USB устройство, и не можех да движа курсора. Така няколко пъти. По принцип бих помислил, че нещо буксата дава накъсо, но ми се случва за втори път, и то със същия играч! Няма как да разбера кой е, но акаунтът му е с тайландски букви, а те са най-големите мошеници в играта.

Възможно ли е това - да се изключва хардуер от разстояние? И мога ли да предприема нещо? Въпросът ми е по-скоро принципен, все пак става дума за тъпа онлайн игричка за губене на време. Но самата идея ми тормози любопитството.

Иначе - Windows 10 x64 LTSC 1809, Panda Free AV, вграденият Firewall.

Линк към коментара
Сподели в други сайтове

Хвърлих едно око - игрите са на Flash, което може би не е най-добрата идея за 2020 година от гледна точка сигурност, неслучайно по подразбиране Flash е изключен в почти всеки браузър. Можеш да пробваш да си отвориш Device Manager, докато играеш - ще се види списъкът с хардуер да примигва, ако наистина се включва/изключва нещо, но освен ако не е някаква уязвимост във Flash, силно ме съмнява.

Линк към коментара
Сподели в други сайтове

Пламене, 

Не те знам на каква възраст си. Ама като бях ученик, си разпространявахме на касетки разни записани майтапи. Типичен пример - историята за Фътьо Тъпанчев :) . Имаше обаче една друга, за един ученик, дето в училище трябва да го изпитват по всичко. А той е учил само по ботаника, урока за краставицата, обаче го знае наизуст. И каквото и да го питат, все свежда въпроса до краставицата, и почва да рецитира. Спомням си по математика например: "Как се вади квадратен корен?" "Квадратен корен се вади по-трудно от кръгъл корен. Кръгъл корен имат повечето растения, например краставицата, която ... дъра-бъра ... дъра-бъра ... дъра-бъра ... и съдържа 98% вода".

Та много ми напомняш на тоя. За каквото и да става дума, все гледаш да сведеш нещата до минимума знания, които имаш, за да изглеждаш компетентен. Само че твоят начин е задаването на тъпи въпроси :mad: . За пореден път те призовавам - спри да пишеш тъпотии в темите ми! В който и да е форум! Хич не ме интересува какво би направил ТИ! Ако искаш, купи си един плейстейшън, и си пробвай каквото искаш. Моето питане в темата е друго.

преди 7 минути, killchain написа:

Можеш да пробваш да си отвориш Device Manager, докато играеш - ще се види списъкът с хардуер да примигва, ако наистина се включва/изключва нещо, но освен ако не е някаква уязвимост във Flash, силно ме съмнява.

Не се сетих. Но така или иначе е очевадно, че мишката се изключва - тя е USB, чувам звука от изваждане на USB устройство, и спира да работи. 

Много е възможно да е уязвимост във Flash. Обаче той е основата на играта, не мога да го променя.

Линк към коментара
Сподели в други сайтове

На времето имаше някакви забавни скриптове, които отваряха вратичката на оптичното устройство и прочие неща, но за целта все трябваше да се стартират тези файлове. Аз лично бих пробвал на друг USB порт и с друга мишка. Бих разгледал за IRQ конфликти в Device Manager-a и не на последно място бих проверил дали RDP е напълно забранен, защото (особено при непачнат Windows) има доста пробойни, а вземе ли контрол над системата може да прави каквото си иска (не само с мишката). Провери събитията в EventViewer-a и прегледай всички стартирани процеси. Ако ползваш програми за Remote (AnyDesk, TeamViewer, Supremo и т.н.) бъди сигурен, че са последните версии и че стартират само при нужда, а не са зададени услугите им да стартират автоматично при старт на ОС.

https://www.welivesecurity.com/2019/12/17/bluekeep-time-disconnect-rdp-internet/

Линк към коментара
Сподели в други сайтове

преди 4 минути, RudeBoy написа:

Имаше обаче една друга, за един ученик, дето в училище трябва да го изпитват по всичко. А той е учил само по ботаника, урока за краставицата, обаче го знае наизуст.

Я, то се намирало :) :

 

 

Линк към коментара
Сподели в други сайтове

преди 5 минути, RudeBoy написа:

Много е възможно да е уязвимост във Flash. Обаче той е основата на играта, не мога да го променя.

Защо не пробваш да стартираш браузъра с флаш съдържанието в програма от сорта на Sandboxie за теста?

Линк към коментара
Сподели в други сайтове

преди 5 минути, B-boy/StyLe/ написа:

Аз лично бих пробвал на друг USB порт и с друга мишка.

Ще пробвам на друг порт, нямам друга мишка в момента. Но ме съмнява да е от това. Подобно блокиране ми се случва само в тази игра, и то само като играя с този човек!

 

преди 7 минути, B-boy/StyLe/ написа:

Провери събитията в EventViewer-a и прегледай всички стартирани процеси.

Не знам какво да гледам в Event Viewer. В Task manager-а не видях странни непознати процеси.

преди 5 минути, B-boy/StyLe/ написа:

Защо не пробваш да стартираш браузъра с флаш съдържанието в програма от сорта на Sandboxie за теста?

Не съм работил със Sandboxie или подобна програма. Тъпото е, че е въпрос на късмет кога ще се падна да играя пак с този същия.

Линк към коментара
Сподели в други сайтове

преди 1 час, RudeBoy написа:

Възможно ли е това - да се изключва хардуер от разстояние?

Хардуер не, но софтуер = да!

п.п. Смени си ОС ... :) 

Линк към коментара
Сподели в други сайтове

преди 3 часа, RudeBoy написа:

Ще пробвам на друг порт, нямам друга мишка в момента. Но ме съмнява да е от това. Подобно блокиране ми се случва само в тази игра, и то само като играя с този човек!

Не знам какво да гледам в Event Viewer. В Task manager-а не видях странни непознати процеси.

Не съм работил със Sandboxie или подобна програма. Тъпото е, че е въпрос на късмет кога ще се падна да играя пак с този същия.

Тогава остава да провериш и забраниш RDP (добре е да се блокира и порта 3389 в стената) например с командите: (за блокиране на RDP)

netsh advfirewall firewall add rule name="Disable RDP TCP 3389 IN" dir=in action=block protocol=tcp localport=3389
netsh advfirewall firewall add rule name="Disable RDP UDP 3389 IN" dir=in action=block protocol=udp localport=3389
netsh advfirewall firewall add rule name="Disable RDP TCP 3389 OUT" dir=out action=block protocol=tcp remoteport=3389
netsh advfirewall firewall add rule name="Disable RDP UDP 3389 OUT" dir=out action=block protocol=udp remoteport=3389

Бих добавил и следните за блокиране на Netbios и SMB:

netsh advfirewall firewall add rule name="NetBIOS UDP Port 137" dir=in action=block protocol=UDP localport=137
netsh advfirewall firewall add rule name="NetBIOS UDP Port 137" dir=out action=block protocol=UDP localport=137
netsh advfirewall firewall add rule name="NetBIOS UDP Port 138" dir=in action=block protocol=UDP localport=138
netsh advfirewall firewall add rule name="NetBIOS UDP Port 138" dir=out action=block protocol=UDP localport=138
netsh advfirewall firewall add rule name="NetBIOS TCP Port 139" dir=in action=block protocol=TCP localport=139
netsh advfirewall firewall add rule name="NetBIOS TCP Port 139" dir=out action=block protocol=TCP localport=139
netsh advfirewall firewall add rule name="SMB UDP Port 445" dir=in action=block protocol=UDP localport=445
netsh advfirewall firewall add rule name="SMB UDP Port 445" dir=out action=block protocol=UDP localport=445
netsh advfirewall firewall add rule name="SMB TCP Port 445" dir=in action=block protocol=TCP localport=445
netsh advfirewall firewall add rule name="SMB TCP Port 445" dir=out action=block protocol=TCP localport=445

Бъди сигурен, че имаш инсталирани всички кръпки по сигурността на Windows и използвания софтуер и версията на Adobe Flash Player. При 10 не съм проверявал как стоят нещата, но аз съм изкоренил Adobe Flash от Windows 8.1 и IE (оставил съм го само за Mozilla):

jyWSGFD.png

Колкото до EventViewer-a можеш да видиш събитията с жълт триъгълник или червен хикс за Application и System. Грешките около USB драйверите са по-скоро в System и са от сорта на:

Цитат

The driver \Driver\WudfRd failed to load for the device SWD\WPDBUSENUM\_??_USBSTOR#Disk&Ven_Kingston&Prod_DT_HyperX_3.0&Rev_PMAP#20CF30E118ECBE91120715C7&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}.

За Sandboxie има ревюта в интернет. В Comodo Firewall се ползва лесно (десен бутон върху браузъра и Run in Comodo Container). Специално FF крашва вътре (докладвал съм им за проблема, но Edge се стартира успешно там). Но то като се замисля FF има Sandbox за някои плъгини и флаш съдържание, а Chrome си има направо цялостен пясъчник.

Линк към коментара
Сподели в други сайтове

  • 5 седмици по-късно...

Това го виждах на някакъв сайт, не помня кой беше. Моето мнение е че изключването не е отвън, а отвътре, през браузъра - ползват го като троянски кон за да влязат и достъпят някоя дупка във уиндоуса. Може да помогне ако браузъра и адобе флаша са последна версия, и уиндоуса е 8.1 или 10 със всички обновявания. Иначе трябва да пробваш с друга ОС 😁

А и потребителя с който си логнат в уиндоуса е добре да е лишен от админски права(понижен до обикновен потребител). То не че и за това няма начини за прескачане но все пак е някаква надежда 😀

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване