Urmarire IP

Buna!

Spuneti-mi si mie daca exista un mod in care poti urmari pe unde a "umblat" un IP. Mai exact, poti sa vezi exact ce site-uri a vizitat in decursul unei zile - sa zicem - un anumit IP?
O sa va zic si motivul. Cineva imi da impresia ca face asa ceva. Ma gandeam ca o persoana o fi admin al unor site-uri. Dar totusi, ar mult prea multe siteuri.. Poate am idei fanteziste, dar daca exista asa ceva, spuneti-mi si mie cum s-ar putea face asa ceva.
Multumesc.

foarte inteligent! "Cineva imi da impresia ca face asa ceva" si noi ar trebui sa ghicim cine e persoana si ce anume face????

Edited by korsar, 27 January 2010 - 21:19.

 korsar, on 27th January 2010, 21:18, said:

o cunostinta imi da impresia ca stie exact site-urile pe care le vizitez - sa specific ca nu sunt mereu aceleasi. persoana stie ip-ul meu. intrebarea e cum afla pe unde a calatorit ip=ul. desigur daca se poate asa ceva. poate am eu o idee fixa.

Simplu. Posibil sa ai un keylogger instalat pe PC.

Descarca Malwarebytes Anti-Malware si salveaza-l pe Desktop.
Instaleaza-l si la sfarsit asigura-te ca ai bifat urmatoarele: Update Malwarebytes' Anti-Malware si Launch Malwarebytes' Anti-Malware. Apoi apasa Finish.
Dupa lansarea programului, selecteaza Perform full scan si apoi apasa pe Scan.
La terminarea scanarii apasa OK si apoi Show Results. Asigura-te ca e totul bifat si apoi apasa Remove Selected.
La final se va deschide un fisier in Notepad cu rezultatele scanarii. Posteaza continutul lui aici.

repet: n-ai spus de la cine ai net, daca ai IP fix sau dinamic. n-ai spus absolut nimic, din care s-ar putea deduce unde e buba. poate ti-a trimis un virus, ( keylogger, cum s-a spus mai sus), poate ai un remote desktop, sau are acces la pc-ul tau si cauta prin istoric. e chiar asa de greu sa dai detalii????

 korsar, on 27th January 2010, 21:57, said:

net de la RDS. habar nu am daca e ip fix sau dinamic. cum aflu ? nu am remote desktop, si persoana nu are acces la calc meu. deci nu are cum sa vada istoricul meu. cum mi-ar fi putut instala un keylogger?

 vishinutza, on 27th January 2010, 13:22, said:

daca ai windows ca sistem de operare ai si remote desktop connection, face parte din sistemul de operare, oricum, verifica si ce a zis crysty2k5

e pt ultima oara cand incerc sa te mai bag in seama... RDS, are 3 variante de net: cablelink, cu un modem de cablu, fiberlink, fara modem, adica cablul ce intra pe deasupra usii merge la PC si mobil.... scuze, dar esti de toata minunea.... cum nu stii ce net ai????

 korsar, on 27th January 2010, 22:42, said:

am fiberlink, adica fara modem

Ma cam indoiesc eu ca respectiva persoana sa aiba acces la rds la loguri "sa vada" taman ce faci tu pe net!
Asa cum ti s-a mai spus, devina este calculatorul tau, adica computerul tau furnizeaza informatiile necesare catre persoana de care pomenesti.

Si da, cu un keylogger poti afla absolut tot ce misti tu pe calculator si daca utilizatorul este sub medie si keyloggerul este "bine" instalat nici nu-ti dai seama ca esti supravegheat.

Edited by rekul05, 27 January 2010 - 23:05.

ok. deci ideea e ca as avea un keylogger instalat pe calc. iar acest keylogger ar fi instalat de la distanta pe calc meu. remote controlul nu este activat pe calc. totusi, cum keylogul este un spy, nu ar fi trebuit sa fie detectat de antivirus? scuze, poate spun prostii, chiar nu sunt de specialitate.o sa fac cum a zis crysty si o sa revin

deci ai ip dinamic, mai greu de accesat de la distanta, fara un keylogger. deci daca persoana respectiva nu are acces la pc-ul tau, si nici o alta persoana din anturajul tau, care sa-i furnizeze infiormatiile, ramane doar keyloggerul, care-i transmite pe o adresa de mail, tot ce butonezi tu pe pc. nu orice antivius depisteaza orice keylogger, asta e si rolul unui a bine facut, sa nu poata fi detectat. ti s-a spus mai sus, sa descarci Malwarebytes, ai mari sanse sa te scape de el.

Scanezi PC-ul cu Malwarebytes' Anti-Malware anul asta ?

Astept logul.

 crysty2k5, on 28th January 2010, 18:22, said:

acum scaneaza. cica a gasit 4 itemi infectati.

scaneaza de 1 ora. oare cat mai dureaza?

Depinde cat de mari sunt partitiile din calculatorul tau,salveaza acel log pe care-l postezi aici dupa finalizarea scanarii.

 Header, on 28th January 2010, 21:51, said:

nu am partajare. deja scaneaza de mai bine de 1 ora jumatate....



Malwarebytes' Anti-Malware 1.44
Database version: 3652
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

28.01.2010 22:34:47
mbam-log-2010-01-28 (22-34-47).txt

Scan type: Full Scan (C:\|)
Objects scanned: 264291
Time elapsed: 1 hour(s), 42 minute(s), 20 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 6
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 8

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2

-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted

successfully.
HKEY_CLASSES_ROOT\TypeLib\{dabf362d-d442-4402-9208-ca9ed70dd01e}

(Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ac3a9ef-c0f8-41d4-b4e2-b7cebb794151}

(Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{862def42-89aa-49fa-ae1f-8a84b1b08a17}

(Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f6e4845d-1d13-4bc0-942d-b9191524cc48}

(Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> Quarantined and deleted

successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Program Files\Advantage (Adware.Advantage) -> Quarantined and deleted

successfully.

Files Infected:
C:\Program Files\DAEMON Tools SearchBar\Search.exe (Adware.WhenU) ->

Quarantined and deleted successfully.
C:\Program Files\DAEMON Tools SearchBar\Uninst.exe (Adware.WhenU) ->

Quarantined and deleted successfully.
C:\Program Files\DAEMON Tools SearchBar\whse.exe (Adware.WhenU) -> Quarantined

and deleted successfully.
C:\Program Files\Advantage\AdVantage.db (Adware.Advantage) -> Quarantined and

deleted successfully.
C:\Program Files\Advantage\AdVantage.htm (Adware.Advantage) -> Quarantined and

deleted successfully.
C:\Program Files\Advantage\AdVUninst.exe (Adware.Advantage) -> Quarantined and

deleted successfully.
C:\Program Files\Advantage\TR.dll (Adware.Advantage) -> Quarantined and deleted

successfully.
C:\Program Files\Advantage\user.db (Adware.Advantage) -> Quarantined and

deleted successfully.

Edited by vishinutza, 28 January 2010 - 22:30.

Ce face amicul ala al tau se numeste sniff, daca asta e cea ce face. Daca sunteti amandoi in acelasi bloc / zona RDS aka si tu si el sunteti in acelasi domeniu de broadcast, in spatele aceluiasi router RDS si omul stie MACul placii tale de retea este foarte usor sa foloseasca un wireshark (windows / linux) sau tcpdump (linux) si sa faca filtrarea dupa MACul tau si sa vada ce trafic faci (de la ce IPuri / catre ce IPuri) si fara sa aiba nevoie sa stie IPul alocat cand te conectezi la pppoeul rds.