Что такое "Default.rdp"?

Сообщение »

Ассаляму алейкум уа рахматуллахи уа баракятух!!!

Братья знающие, проанализируйте ситуацию, со мной (вернее с моим компютером) случилось такое:
Вчера, ночью в 00:30 мин. сидел дома и как обычно читал salaf-forum. И вдруг монитор моргнул и цвет рабочего стола поменялась. Я не понял что случилось и уменьшил размер окна браузера чтобы посмотреть на раб. стол. Потом взял мышкой открытое окно браузера и начал туда-сюда двигать, и увидел что комп начал тормозить. И я заподозрил что-то неладное и сразу же выключил компютер.

И сегодня открыв "Мои документы" нечайно наткнулся на каккой-то скрытый файл, под названием: "Default.rdp" Меня это удивило. Откуда она появилась, вроде у меня на компе не было файла под таким названием и я такую вещь вперые вижу... Хотел узнать что это, скопировал имя файла и начал гуглить и из того что мне было открыто понял что эту вещь надо удалить что я и сделал. Потом дальше начал копаться, от ссылки к ссылке и наткнулся на вот это видео, Субхан Аллах!!!

Вот сопляки до моего компа добрались...

Исходя из всего вышеизложенного у меня возникает следующие вопросы:
1. Что такое "Default.rdp"?
2. Как он оказался у меня на компе? Учитывая то, что моим компютером не пользывался никто кроме меня.
3. Как можно предостеречься от подобных программ?
4. Если я удалил этот "Default.rdp" со своего компа, то могут ли эти люди впредь заходить на мой комп еще раз, или мне стоит переустановить винду?
5. Может ли любой человек посредством этой программы заходить на чужие компы, или там требуются особые вещи кот. известы только тем, кто имел контакт с моим компом?
Братья если знаете разясните ситуацию пожалуйста. Заранее благодарен!
Аватар пользователя
Талант
 
Сообщений: 61
Зарегистрирован: 02 ноя 2010, 15:00
Откуда: Алматы

Re: Что такое "Default.rdp"?

Сообщение »

Ва алейкума сСалям, ва рахматуЛлахи ва баракятух Брат!
Просто поставь антивирус и все, ин шаа Аллах проблем подобных не должно возникать... Лично у меня стоит аваст, он бесплатный и постоянно обновляет свои базы через интернет. Альхамду-лиЛлях уже больше года им пользуюсь и все в порядке. БаракаЛлаху фик!!!
Хамза ибн Александр
 
Сообщений: 2
Зарегистрирован: 17 дек 2010, 18:13

Re: Что такое "Default.rdp"?

Сообщение »

Ассаляму аляйкум уа рахматуллахи уа баракятух!

1. Что такое "Default.rdp"?

default.rdp тоже погуглил и нашел, что это системный файл настроек удаленного администрирования.
Системный - значит - чистый. И проблема не в нем.
2. Как он оказался у меня на компе? Учитывая то, что моим компютером не пользывался никто кроме меня.

Как не пользовался?) Ты уверен?)) А удаленно?) Он создается после первого успешного сеанса удаленного рабочего стола, который судя по описанию все же состоялся.
3. Как можно предостеречься от подобных программ?

Закрывать "дырки" в сетевой безопасности. Ниже подробнее.
4. Если я удалил этот "Default.rdp" со своего компа, то могут ли эти люди впредь заходить на мой комп еще раз, или мне стоит переустановить винду?

Удаление этого файла ничто не меняет. Винду не думаю, что надо переустанавливать.
5. Может ли любой человек посредством этой программы заходить на чужие компы, или там требуются особые вещи кот. известы только тем, кто имел контакт с моим компом?

"Дырки" в системе безопасности стирают все границы.

Посмотри (если у тебя Windows7):
Пуск -> правой кнопкой мыши по вкладке Компьютер -> Свойства -> (слева колонка) Настройка удаленного доступа -> (область) Удаленный рабочий стол -> (выбери) Не разрешать подключения к этому компьютеру.

Если там все так и стояло, то...

Если кратко, то надо файервол (firewall, или еще брандмауэр называют) ставить, так как за сетевую безопасность отвечает именно этот класс программ. Такая программа контролирует все соединения которые осуществляет этот компьютер, анализирует сетевую активность. Файлы не анализирует так как это дело антивируса(хотя наверное есть программы "в одном флаконе" и файервол и антивирус). Как правило любой файервол обучаемый, т.е. можно при установке задать запрещение ЛЮБОЙ сетевой активности (что даже в инет не выйдешь), а потом потихоньку "обучать", каждый раз будет спрашивать "такая-то программа пытается выполнить удаленное соединение. Разрешить?", ну и в таком духе.
Из бесплатных файерволов пока нашел вот этот.

Пусть Всевышний Аллах облегчит тебе, и убережет от любых потрясений!
Ассаляму аляйкум уа рахматуллахи уа баракятуху!
'abd_al-karim
 
Сообщений: 50
Зарегистрирован: 14 окт 2009, 20:26

Re: Что такое "Default.rdp"?

Сообщение »

Уа алейкум ассалям уа рахматуллахи уа баракятух!!!

Брат abd_al-karim, да воздаст Аллах тебе благом в обоих мирах! Я сделал так, как ты сказал,
Пуск -> правой кнопкой мыши по вкладке Компьютер -> Свойства -> (слева колонка) Настройка удаленного доступа -> (область) Удаленный рабочий стол -> (выбери) Не разрешать подключения к этому компьютеру.

Надеюсь что этого достаточно. Барака Аллаху фиик!!!

Другой вопрос: (можно?=)) Один раз я по глупости своей попался на одну спам рассылку в агенте. Вся беда в том, что ко мне пришла ссылка (ля-ля тополя), а я наивно поверив скачал что-то (сам не знаю что), и установил его у себя на компе. После установки мой манитор вдруг переполнился диалоговыми окнами, и я понял что попался на мышеловку :). После этого от моего имени началось рассылаться подобные спамы. Меня это конечно дразнило, но я нигего поделать не мог. Пытался менять код, но бестолку, рассылка не прекращалось. Обращался к одному брату, он сказал что я устанавил себе мини програмку и теперь они по средством этой програмки получают инфо о моих поролях и менять пороль бесполезно. Какие действия можно предпринять в подобных ситуациях?

У нас конечно одно лечение на все болезни, это - переустановка :). Но я думаю можно обайтись без этого не так ли?
Аватар пользователя
Талант
 
Сообщений: 61
Зарегистрирован: 02 ноя 2010, 15:00
Откуда: Алматы

Re: Что такое "Default.rdp"?

Сообщение »

Ассаляму аляйкум уа рахматуллахи уа баракятуху!
Другой вопрос: (можно?=)) Один раз я по глупости своей попался на одну спам рассылку в агенте. Вся беда в том, что ко мне пришла ссылка (ля-ля тополя), а я наивно поверив скачал что-то (сам не знаю что), и установил его у себя на компе. После установки мой манитор вдруг переполнился диалоговыми окнами, и я понял что попался на мышеловку :). После этого от моего имени началось рассылаться подобные спамы. Меня это конечно дразнило, но я нигего поделать не мог. Пытался менять код, но бестолку, рассылка не прекращалось. Обращался к одному брату, он сказал что я устанавил себе мини програмку и теперь они по средством этой програмки получают инфо о моих поролях и менять пороль бесполезно. Какие действия можно предпринять в подобных ситуациях?

Брат, попробуй установить Антивирус Касперского. У них на сайте можно скачать бесплатную пробную версию на месяц. Попробую такие версии как Kaspersky Internet Security 2011 или Kaspersky CRYSTAL. Не знаю, на сколько мощен твой компьютер, но думаю, иншааЛлах, потянет.
Как установишь сделай ПОЛНУЮ проверку системы. Пусть хорошенько все почистит.

Аллах в помощь!
Ассаляму аляйкум уа рахматуллахи уа баракятуху!
'abd_al-karim
 
Сообщений: 50
Зарегистрирован: 14 окт 2009, 20:26

Re: Что такое "Default.rdp"?

Сообщение »

1. Что такое "Default.rdp"?
2. Как он оказался у меня на компе? Учитывая то, что моим компютером не пользывался никто кроме меня.
3. Как можно предостеречься от подобных программ?
4. Если я удалил этот "Default.rdp" со своего компа, то могут ли эти люди впредь заходить на мой комп еще раз, или мне стоит переустановить винду?
5. Может ли любой человек посредством этой программы заходить на чужие компы, или там требуются особые вещи кот. известы только тем, кто имел контакт с моим компом?
Братья если знаете разясните ситуацию пожалуйста. Заранее благодарен!

1.При использовании протокола удаленного рабочего стола (RDP) для подключения к удаленному компьютеру на клиентском компьютере создается файл Default.rdp.
2. Банально могли случайно запустить Подключение к удаленому рабочему столу, файл создается при первом запуске.
3. Удалить обновление KB925877.
4. При удалении даного файла ничего не произойдет, удалятся настройки удаленого подключения. Операционую систему преустанавливать не нужно.
5. Буду краток, нет. Файл нужен для сохранения настроек подключения к удаленому компьютеру или серверу. Что в нем хранится, адрес сервера/компьютера, имя пользователя, возможно пароль если было указано сохранить пароль (пароль хешируется), настройки качества передачи изображения, звук с удаленой машины, подключение сетевых ресурсов и тд.

Подробно описано тут http://ru.wikipedia.org/wiki/Remote_Desktop_Protocol и тут http://support.microsoft.com/kb/885187/ru
sem9887
 
Сообщений: 1
Зарегистрирован: 29 май 2012, 12:54


Вернуться в О Форуме. Тех.поддержка

cron