שליטה מרחוק.
תוכנות השתלטות הן לאו דווקא וירוסים, יש לנו את radmin המעולה ואת remote control... של מיקרוסופט. יש לוודא בservices שהשליטה מרחוק לא פעילה, כמו כן service שנקרא remote registry. הרבה פעמים, תוקף חיצוני יכול להיכנס למחשב עם יוזר administrator וללא סיסמא. הייתי ממליץ להוסיף סיסמא לכל היוזרים במחשב, במיוחד ליוזר הadmin. לסיום, נתקלתי כבר בטרויאן שכל פעם שהפעילו את המחשב, הוא גרם לעכבר לזוז ולפתוח את החלון של my computer. מעצבן אבל.. משעשע משהו. ניתן להריץ לוג של hijackthis, נראה לי מעניין מה שיתגלה שם, כמו כן להסיר את כל התוכנות שנראות חשודות, ולשמור בתוך קובץ פלט של netstat, ולהעלות אותו לפה. בהנחה שמדובר בחלונות XP SP2, בחלון דוס יש לכתוב: netstat -nba >c:\netstat.txt זה יצור בכונן C קובץ בשם netstat אשר יכיל רשימה של הקישורים החוצה של המחשב. יש לבצע זאת כאשר המחשב מחובר לאינטרנט במשך דקה, וכמובן להעלות את הקובץ הזה לפה, ביחד עם לוג של hijack. שיהיה בהצלחה!!
