Мог ли получить доступ к компу?

Discussion in 'Песочница' started by BabyAnn, 18 Mar 2019.

  1. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Общалась в соцсети с одним челом. он бросал какие-то ссылки, я по ним не ходила. За исключением Ютуба. Но то ж Ютуб. Потом, в последствии начали пропадать файлы на компе, пароли не подходят к некоторым ящикам. Как же понять, что он меня взломал? Антивирус поможет? А если он написал какие-то свои скрипты, что в базах антивируса нет, и он не определит? Такое возможно? Как же тогда понять, что он влез в мой комп? Помогите, может кто сталкивался с таким?
     
  2. Раrаdох

    Раrаdох Elder - Старейшина

    Joined:
    30 Jan 2014
    Messages:
    79
    Likes Received:
    75
    Reputations:
    11
    Добрый день. Если верить вашим словам (а есть ли им вера?), то возможный вариант - вы переходили не на YouTube, а на т.н. фишинговый сайт. В таком случае, действительно, есть некоторое поле для зланомерных действий. Оно, в свою очередь, зависит от вашего браузера (в т.ч. версии), ОС, и т.д.
    Если есть возможность, предоставьте скрины/лог частей переписки под спойлер, где имеются вышеупомянутые ссылки.
    Из ваших высказываний так же до конца не понятно, действительно ли третье лицо причастно к таким действиям как "пропали файлы" и "не подходят пароли", но это можно узнать только проанализировав ситуацию должным образом. Удачи вам и всего доброго.
     
    Simonoff likes this.
  3. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,227
    Likes Received:
    2,607
    Reputations:
    230
    Абзацы!
    Нечитабельно.
     
  4. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Если я проверю диск антивирусом, то он сможет найти, если взлом все таки был?
     
  5. Раrаdох

    Раrаdох Elder - Старейшина

    Joined:
    30 Jan 2014
    Messages:
    79
    Likes Received:
    75
    Reputations:
    11
    Совершенно не обязательно: антивирус - не панацея.
    По меньшей мере, стоит посмотреть открытые процессы, соединения, что висит в автозагрузке (на предмет подозрительных элементов). Но, боюсь, для вас это тяжкая задача.
    Хорошим шагом с вашей стороны будет обратиться к компетентным людям (знакомым/друзьям?), которые способны проверить вашу машину.
     
    Simonoff likes this.
  6. Simonoff

    Simonoff Member

    Joined:
    29 Jan 2019
    Messages:
    15
    Likes Received:
    15
    Reputations:
    1
    Также будет хорошим шагом, как вы справедливо заметили выше, предоставить ссылки, которые направлялись жертве. Они могут сказать о многом.
     
    Раrаdох likes this.
  7. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Почему сразу тяжкая задача? Я ж не вчера начала компом пользоваться. Даже писала легкие программки на плюсах. Просто в вопросах хакинга не разбираюсь особо. Но хочу понять. В автозагрузке глянула, лишних прог нет. Переписку не выложу, т.к. личное. Плюс боюсь, что если он это прочитает, догадается. Что еще проверить?
    Я проверила антивирусаи. Касперским и Доктор Вебом. Ничего не нашли тоже.
    Я б уже забыла, но тот человек в переписке начинал вести речь о таком, что никто не знал. Мне недавно диагностировали заболевание. И выписка была на компе в электронном виде. Он начал говорить об этом заболевании. Мне это показалось странным, ведь кроме родственников об этом никто не знает. А потом файлы на компе пропали. Может это совпадение конечно. Но стремновато. Как еще можно понять, что комп был взломан?
     
  8. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,227
    Likes Received:
    2,607
    Reputations:
    230
    Первое - поставить настоящий Windows Enterprise, LTSC

    PHP:
    blitz@inode ~/Users/SETUP/Windows/Windows_10 ls en_windows_10_enterprise_ltsc_2019_x64_dvd_74865958.iso
    -rwxrwxrwx 1 root root 3878287360 Nov  1 20:23 en_windows_10_enterprise_ltsc_2019_x64_dvd_74865958.iso*
    Второе, удалить и исключить ненужные сервисы и программы Windows OS.
    Операционная система - должна заниматься лишь поддержкой графики, клавиатуры, мыши и сетевой карты.
    Никак не вмешиваясь в работу прикладных программ.

    На github, достаточно open-source програм для чистки Windows.
    PHP:
    blitz@inode ~/Users/SETUP/Windows ls Debloat
    total 540516
    drwxrwxrwx 1 root root      4096 Nov 15 15
    :09 ./
    drwxrwxrwx 1 root root      8192 Nov  3 23:07 ../
    drwxrwxrwx 1 root root      4096 Nov  6 20:45 Optimize-Offline-master/
    drwxrwxrwx 1 root root      4096 Dec  1  2013 WinReducerEX100_x64/
    -
    rwxrwxrwx 2 root root    548087 Nov  2 12:58 Blackbird_v1.0.28_x64.zip*
    -
    rwxrwxrwx 1 root root     24368 Oct  1 18:35 Debloat-Windows-10-master.zip*
    -
    rwxrwxrwx 2 root root  10774080 Nov  3 12:38 NTLite_setup_x64.exe*
    -
    rwxrwxrwx 2 root root 179684608 Nov  5 21:16 Optimize-Offline-master.zip*
    -
    rwxrwxrwx 2 root root 181095988 Nov 15 15:09 Optimize-Offline-master-3.1.2.7.zip*
    -
    rwxrwxrwx 2 root root 181095988 Nov 15 15:08 Optimize-Offline-master-3.1.2.8.zip*
    -
    rwxrwxrwx 2 root root     35946 Nov 12 20:49 Win10-Initial-Setup-Script-master-2018-11-12.zip*
    -
    rwxrwxrwx 2 root root     32030 Nov 12 20:47 Windows10Debloater-master-2018-11-12.zip*
    -
    rwxrwxrwx 1 root root    165266 Jul 23  2018 getwpd-latest.zip*
    Найти те подозрительные изменения в OS - станет возможным, если проверить System Logs.
    Красным цветом - покажутся нежелательные изменения в работе OS.
     
  9. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    По поводу переписки, то там как-бы удаленное или непрогрузившееся фото. Он мог через эту картинку вирус занести? Если она стоит там как непрогрузившаяся ее мог модератор удалить и уже никак не возможно понять, что она была с вирусом?
     
  10. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    597
    Likes Received:
    413
    Reputations:
    63
    Прогружается же превью, thumbnails. Кроме privacy compromise маловероятно. Практически все (за исключением 0dyas) мальвари требуют инициативного запуска. Если не пропускаем секьюрити апдейты, и не используем 3rth party софт, либо интерес к пк перекрывает 0days vuln, либо что-то упустили.

    Кэш возможно сохранил картинку, но в случае remote control, теряется смысл.
    Откройте firewall, настройте политику "запретить все кроме доверенных". Просто запрещаем все что обращается к сети, и по очереди разрешаем убедившийсь в лигимитивности тулзы. Изи хинт, без углублений, должен помочь. Конечно бывают исключения)
     
    #10 lifescore, 21 Mar 2019
    Last edited: 21 Mar 2019
    Spinus and Раrаdох like this.
Loading...