Деактивиране на Администраторски Акаунт и Настройки по Сигурност

[Mount]

Здравейте,

Тъй като имахме много сериозни проблеми, свързани с хакнати устройства вкъщи, достъпени отдалечено с администраторски права до тях, моля за съвет за предпазване от последващи такива:

1.Четохме, че е препоръчително да се деактивира администраторския акаунт и да се активира и използва само при нужда и само от нас - моля за повече информация какви са стъпките за Windows 10 Home конкретно

2.Моля за съвет и относно направата на настройки на компютъра за забраняване възможностите за достъпването му - както отвън, така и от домашната мрежа (също настройки и за ограничаване на такъв достъп до рутер), защото наистина искаме да си осигурим максимална сигурност и спокойствие след всичко преживяно.

[Raze]

Слагай по-сигурни пароли, обновявай си ОС често, сканирай периодично за вируси и malware. Не ползвай съмнителни приложения, както и не тегли и не стартирай съмнителни файлове. За по-сигурно премини на linux.

[Гост]

Не е дадена базова информация за причинителя на проблема.

 

Най-общо казано : Зад всеки прецакан компютър или телефон стои по един човек, който твърди че абсолютно нищо не е пипал.

[Емил Костов]

преди 32 минути, Mount написа:

Здравейте,

Тъй като имахме много сериозни проблеми, свързани с хакнати устройства вкъщи, достъпени отдалечено с администраторски права до тях, моля за съвет за предпазване от последващи такива:

1.Четохме, че е препоръчително да се деактивира администраторския акаунт и да се активира и използва само при нужда и само от нас - моля за повече информация какви са стъпките за Windows 10 Home конкретно

2.Моля за съвет и относно направата на настройки на компютъра за забраняване възможностите за достъпването му - както отвън, така и от домашната мрежа (също настройки и за ограничаване на такъв достъп до рутер), защото наистина искаме да си осигурим максимална сигурност и спокойствие след всичко преживяно.

Ако не знаете какво правите никой и нищо не може да ви спаси. Нито деактивирането на администраторски акаунт, нито забраната на достъп до компютъра ще те спаси ако нямаш култура на работа въобще с дадена ОС и приложенията и.

[plamen_petrov_80]

преди 1 час, Mount написа:

след всичко преживяно

А то е? И се случи при каква инфраструктура? Предишни защити и т.н.

 

[Mount]

преди 3 часа, Емил Костов написа:

Ако не знаете какво правите никой и нищо не може да ви спаси. Нито деактивирането на администраторски акаунт, нито забраната на достъп до компютъра ще те спаси ако нямаш култура на работа въобще с дадена ОС и приложенията и.

Г-н Костов, Вие очевидно сте комптентен по всички въпроси и на всякаква тематика. Уви, не всички можем да се похвалим с подобни завидни възможности. Вярвам, че няма да имате нищо против, когато отидете на лекар да получите отговор : "Ако не знаете какво правите никой и нищо не може да ви спаси". Ще ви помоля, ако нямате, какво полезно да споделите, да не спамите излишно. 

[Емил Костов]

преди 5 минути, Mount написа:

Г-н Костов, Вие очевидно сте комптентен по всички въпроси и на всякаква тематика. Уви, не всички можем да се похвалим с подобни завидни възможности. Вярвам, че няма да имате нищо против, когато отидете на лекар да получите отговор : "Ако не знаете какво правите никой и нищо не може да ви спаси". Ще ви помоля, ако нямате, какво полезно да споделите, да не спамите излишно. 

Аз давам мнение а вие се заяждате.Ще Ви пожелая успех с пазенето. При такава информация такъв съвет. Не съм го дал само аз и не сте първият на който го давам и ще го давам.

Редактирано 24 февруари 2021 от Емил Костов (преглед на промените)

[Mount]

Беше установен достъп до усторойствата ни. Не сме сигурни по какъв точно начин се случи, тъй като рутера бе собственост на доставчика. По всяка вероятност успяха да разбият WPS паролата на телевизора. Няма значение. Дълга история. Просто моля разяснете за забраната на админстраторския акаунт и опциите в Services, които е хубаво да изключим. Предварително благодаря на хората!

[Емил Костов]

току-що, Mount написа:

Беше установен достъп до усторойствата ни. Не сме сигурни по какъв точно начин се случи, тъй като рутера бе собственост на доставчика. По всяка вероятност успяха да разбият WPS паролата на телевизора. Няма значение. Дълга история. Просто моля разяснете за забраната на админстраторския акаунт и опциите в Services, които е хубаво да изключим. Предварително благодаря на хората!

Само искам да се  дообясни какво общо има WPS парола с телевизор? И защо трябва да се забранява администраторски акаунт?

[PsyManDelic]

Можеш да потърсиш из глглгулето за сервизите на уин 10, кои да спреш и кои не. Има теми из търсачката и кой сервиз какво означава и за какво е. Всеки ще ти каже различни, кои да спреш според неговите нужди. 

За обикновен профил, който не е АДМИН Цък

[цър-вул]

В commas prompt as admin изпълни:
 

Цитат

net user administrator /active:no

 

[Вaсил]

Разгледай :SysHardener,Hard_Configurator и алтернативите  като за начало.

Ползвам SysHardener за "затягане на сигурноста" на Win 10 към настоящия момент, понеже е балансирана откъм рестрикции,има достатъчно опции и е безплатна.

Успех!  

[Mount]

преди 19 часа, Вaсил написа:

Разгледай :SysHardener,Hard_Configurator и алтернативите  като за начало.

Ползвам SysHardener за "затягане на сигурноста" на Win 10 към настоящия момент, понеже е балансирана откъм рестрикции,има достатъчно опции и е безплатна.

Успех!  

Точно от това имах нужда! Сърдечни благодарности!!!

[plamen_petrov_80]

преди 22 часа, Вaсил написа:

Разгледай :SysHardener,Hard_Configurator и алтернативите  като за начало.

Ползвам SysHardener за "затягане на сигурноста" на Win 10 към настоящия момент, понеже е балансирана откъм рестрикции,има достатъчно опции и е безплатна.

Успех!  

Днес реших да разгледам дадения линк.

Отивам там, избирам Simple Software Restriction Policy, зарежда се страницата и там цъкам аз на Developed by IWR Consultancy (няма да давам точен линк) ето какво видях аз:

https://ibb.co/484Nky8

Принципно изобщо не обичам новинарски сайтове и бях почти стигнал до Х бутона, но тъй като все пак съм го виждал този актьор викам да хвърля едно око какво толкова е казал ... бързо стана ясно, че това е фалшиво, но позачетох тук-там - някой доста се е потрудил, малко е прекалил всичко да води към един сайт - все пак можеше да си остави работещ синоптика, а и не всички сме в София, но то при такава новина кой го интересува времето (било то 26 градуса през зимата и в 22:00+ часа, подробности). Всичко това става на една новоинсталирана W10 машина с фабричната й защита - то аз бях тръгнал да пробвам върху нея посочените софтуерни продукти. Реших да заредя по същия начин сайта от една дърта WXP машина с NOD v.4.0... > ДосДостъп отказан ! т

Описание:    Достъпът до тази уeб страница е блокиран от ESET NOD32 Antivirus.    Страницата е в листа на сайтове с потенциално опасно съдържание.ъ

Ип отказан !

[B-boy/StyLe/]

Грешката ще да е в твоя телевизор. Въпросната програма е legit, както и другите инструменти от същия разработчик, но вече е изоставена и се препоръчва да се ползват инструментите на AndyFul.

Не е зле да си почистиш кеша на браузъра и DNS кеша и да си провериш настройките на adblocker-a си...

[plamen_petrov_80]

преди 4 минути, B-boy/StyLe/ написа:

Грешката ще да е в твоя телевизор. Въпросната програма е legit, както и другите инструменти от същия разработчик, но вече е изоставена и се препоръчва да се ползват инструментите на AndyFul.

Не е зле да си почистиш кеша на браузъра и DNS кеша и да си провериш настройките на adblocker-a си...

За коя програма говориш?

Аз говоря за линка на страницата който би трябвало да води към сайта на производителя на Simple Software Restriction Policy (мисля че точно съм описал действията си, първоначално бяха през FireFox, но после ги повторих и с Edge, просто други браузъри там няма в момента) ... при теб какво отваря там или какво се опитва да отвори?

Както казах системата там няма много неща .. включително и adblocker-a.

 

Всъщност имам още няколко системи от който мога да пробва (реални, виртуални), просто не ми е останало време за това, правя нещо друго.

Всъщност проблема може би идва от смяна на собствеността на някой домейн, и вероятно няма нищо общо с alternativeto.net.

Просто споделих за да не клъвне някой.

[B-boy/StyLe/]

Да, сега го видях. Този линк е яко fake, но правилния линк на който пише Official Website и който води към ИСТИНСКАТА СТРАНИЦА НА ПРОИЗВОДИТЕЛЯ sourceforge си е ок.

Докладвах го на Netcraft: (имаше 6/10 рискови индикатори)

https://sitereport.netcraft.com/?url=https://finance.dariknews.bg-articles.investing-fund.com

Освен ESET, друг, който го засича (и в който не съм се съмнявал е Fortinet по IP адрес):

https://www.virustotal.com/gui/url/74ddd5f3f2c8aab0a05b063345501ae361931227f36051ebd552f93ba65487e4/detection

https://www.virustotal.com/gui/ip-address/172.86.75.234/detection
 

[Вaсил]

на 25.02.2021 г. в 19:25, Mount написа:

Точно от това имах нужда! Сърдечни благодарности!!!

За нищо  

преди 22 часа, plamen_petrov_80 написа:

Днес реших да разгледам дадения линк.

!

Петров Пламене,то си пише бе човек "This website is for sale!":



Kакто и да е,Жорката е обяснил.

[B-boy/StyLe/]

преди 3 минути, Вaсил написа:

Kакто и да е,Жорката е обяснил.

Странното е, че един път на iwr.im дава, че е за sale, един път redirect-ва към fake dariknews.bg. Смешното е, че от NetCraft вече баннаха този, който докладвах:

bg.btcooinsupappl.com

но се пънат за фалшивия dariknews та им пуснах нов доклад с разширен довод...Дано си преосмислят решението.

[Вaсил]

преди 15 минути, B-boy/StyLe/ написа:

Странното е, че един път на iwr.im дава, че е за sale, един път redirect-ва към fake dariknews.bg. Смешното е, че от NetCraft вече баннаха този, който докладвах:

bg.btcooinsupappl.com

но се пънат за фалшивия dariknews та им пуснах нов доклад с разширен довод...Дано си преосмислят решението.

Parked domain наблъскан с реклами е в момента-може би препраща на база геолокация към Дарик,знам ли  
Майната му,да не го отварят хората за по-сигурно.

[plamen_petrov_80]

преди 1 час, Вaсил написа:

да не го отварят хората за по-сигурно.

Аз за това писах - съвсем случайно попаднах на това (ако бях на система с adblock някакъв изобщо нямаше да го видя, ако беше и с някакъв друг известен актьор или знаменитост сигурно нямаше дори да се зачета. Просто там изпратихме човек да се пази (вече се е вкарал в някакъв филм, сега да не семе да се вкара в друг), а и някой ден, друг потребител може да попадне на темата тук и на линк-а.

Мога да кажа, че съм на 80% впечатлен колко добре са подготвили страницата. Може да клъвне някой.

Всъщност твоя линк няма никакъв проблем, все едно да си отговорен ако кажеш потърси го в google и после някой стигнал до лоша страницца от там.

[Вaсил]

преди 6 минути, plamen_petrov_80 написа:

 

Няма проблем,всъщност добре че си обърнал внимание-за по-недоглеждащите потребители.
А самата програма как се държи(ако въобще си я свалял-знам че е abandonware)?

[plamen_petrov_80]

преди 11 минути, Вaсил написа:

Няма проблем,всъщност добре че си обърнал внимание-за по-недоглеждащите потребители.
А самата програма как се държи(ако въобще си я свалял-знам че е abandonware)?

Всъщност свалих всички от там, мисля, че ги инсталирах, но после излезе друг ангажимент и онази система е офлине в момента (беше и малко разглобена).

Човек трябва да пробва повече неща за да си намери това което му върши работа в дадена ситуация.

[Вaсил]

преди 10 минути, plamen_petrov_80 написа:

Човек трябва да пробва повече неща за да си намери това което му върши работа в дадена ситуация.

Tочно.Зависи от изискванията и предложените решения.
Лека и спокойна.  

[B-boy/StyLe/]

Тея действат бързо....вече този https://protected-clicker.com/redirect.php?lp=1 пренасочва към bg.btcoinsupappl.com (стария беше bg.btcooinsupappl.com) и отново не се засича от Netcraft.

Иначе интересно, че в статията не са споменати и други за контролиране на SRP като CryptoPrevent или руската алтернатива в лицето на FixRun (FixSecurity), но така или иначе доколкото четох SRP по-лесно се преодоляват от Applocker и бих заложил на Applocker аз (но той не навсякъде е наличен - само в Ultimate при 7 и Enterprise при 8.1/10).