процессы при взломе

Discussion in 'Песочница' started by BabyAnn, 26 Mar 2019.

  1. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    если взломали, то в диспетчере задач появится неизвестный процесс?
     
  2. qwaszx000

    qwaszx000 Member

    Joined:
    10 Feb 2018
    Messages:
    27
    Likes Received:
    14
    Reputations:
    7
    Только если будет запускаться неизвестная программа.
     
  3. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    То есть как? Объясните поподробней.
     
  4. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    212
    Likes Received:
    924
    Reputations:
    0
    Буден виден приблизительно так. Вирус димон специально выделен.
    [​IMG]

    А вообще все видно приблизительно так с атакующей машины. Почти так же как и с атакуемой.)))
    Читай тут. https://forum.antichat.ru/threads/455547/
     
  5. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    245
    Likes Received:
    3,647
    Reputations:
    5
    Если делал криворукий человек или просто на коленке ибо задача не требует - будет запускаться неизвестная программа. Т.е. будет создаваться процесс. Кто похитрее устанавливает службу.
    Если делал человек с прямыми руками - ему целый процесс не нужен. В самом деле зачем тебе целый процесс ? Вполне достаточно треда в уже работающем процессе. Если тебя пробили связкой да с повышением привилегий - довольно глупое это занятие запускать какой-то процесс, когда у тебя уже права system, хотя так частенько делают и продающиеся сплоенты так и работают из коробки. Чтобы можно было воочию убедиться в работоспособности.
     
    crlf and Spinus like this.
  6. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Как же защитить систему от этого кошмара?
    Мне кинули какую-то картинку, а потом модератор чата ее удалил, со временем. Могли ли через нее заполучить доступ к моему компьютеру?
     
  7. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    212
    Likes Received:
    924
    Reputations:
    0
    Не лезть куда не надо.)))
    А какое расширение файла картинки?
     
  8. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Так проще сказать. Но время не вернуть. И куда это я лезла интересно? В обычный сайт для общения с людьми? Разве это запрещено?
    Там нельзя посмотреть расширение, там как бы отпечаток картинки. Типа такого http://qaru.site/img/b08de778aa10d96fd57284f963d1a217.jpg То ли она не прогрузилась, то ли ее удалили, я ума не приложу. Но с компом что-то неладное творится. Файлы попропадали, место то увеличивается, то уменьшается на компе. И главное не знаю к кому обратиться. Обидно, ведь я хранила пароли в на компе и он получил доступ к ним. Я конечно сменила уже пароли, но там много родственников и друзей, он мог и их взломать. Просто я давно на этой ОС и когда сбрасывала пароли не могла и догадаться, что такое может быть. Я не принципиально НЕ хожу по сомнительным ссылкам, но я не знала на тот момент про картинки. Не изучала этот вопрос глубоко. Думала, что не ходить по ссылкам будет вполне достаточно.. Мой маленький брат заходил на порносайт. Может и оттуда вылезло что-то. Мне сейчас главное узнать причину - был ли взлом?
     
  9. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    212
    Likes Received:
    924
    Reputations:
    0
    Если только от твоего имени впарить ему файлик. А так не мог.
    Если сомневаешься форматни и установи новую ОСь.
    Если ходить по ссылкам, то могут сессию перехватить, но что бы удаленно пользоваться вряд ли.
     
  10. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    212
    Likes Received:
    924
    Reputations:
    0
    не понял. Ты скачала картинку и посмотрела? Или просто посмотрела на сайте?
     
  11. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    245
    Likes Received:
    3,647
    Reputations:
    5
    Сделай скриншот списка процессов. Очень желательно этой программой сей список смотреть (она без вирусов :) ).
    UPD: запускать от имени администратора !
    UPD2: и еще неплохо бы щелкнуть правой кнопой крысы на заголовках колонок (там где Process, PID и.т.д) - и добавить в список "Command Line" через "Set Columns..."
     
    Spinus likes this.
  12. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Я ее вообще не помню, чтоб смотрела. Она там как бы не прогрузилась. Вот так как в ссылке.
    Я просто думаю, что я могла тогда не заметить, а модератор его потом удалил. Потом того юзера несколько раз банил модер. Кто его знает, может заметил, что тот творит что-то нехорошее на сайте. Но я же не знала. Думала, что не хожу по ссылками и будет мне счастье. Кто ж мог догадаться, что оказывается они через картинки умудряются такое творить. И вот тогда та фотка могла прогрузиться, модер удалил, а к компу доступ хакер заполучил.
     
  13. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    245
    Likes Received:
    3,647
    Reputations:
    5
    Ставь авера. Похоже на то что в самом деле пробили связкой :)
     
  14. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Вы о чем? Можно поподробней?
     
  15. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Я сейчас на новом жестком диске. Тут другая система. А тот жесткий хочу проверить на взлом, но не знаю как. Подключать в сеть его боюсь.
     
  16. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    245
    Likes Received:
    3,647
    Reputations:
    5
    Авер = антивирус.
    Связка = (иногда) веб-страница, которая посредством javascript подсовывает разные данные браузеру пока он не крякнет. Если браузер давно не обновлялся - он крякнет в один прекрасный момент и тогда на комп поставится некоторое непотребство.
    Учитывая то что была типа "картинка" - скорее всего это был iframe.

    Модер красавчик :)
    Ну так надо поставить антивирусник и им проверить тот жесткий. Делов-то...
     
  17. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    212
    Likes Received:
    924
    Reputations:
    0
    Вот отличный ответ. Что может или не может? Он же тебе уже ответил.
    https://forum.antichat.ru/threads/469466/#post-4294833
     
  18. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Cureit нашел среди моих файлов какой-то екзешник и определил его как Trojan.Siggen 7.3 4 2 6 8 Это может быть он, а может из порносайта или из других сайтов. Опять путаница.
    Но мне главное знать, что конкретно он сделал на компе? Что он смотрел? Ведь если он увидел пароли к моей почте, он мог ее взломать (просто зайти, зная пароль) и туда сыпануть вирусов, а еще и взломать моих друзей по почте и это замкнутый круг. Это можно как-то отследить, если показать жесткий специалисту (хотя, где его найти)? Потому что мне кажется, что у меня не хватит знаний это сделать пока. Я не знаю в какие логи смотреть и как это вычислить.
     
  19. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    212
    Likes Received:
    924
    Reputations:
    0
    Это как вы представляете и куда сыпать вирусы? Злоумышленник мог сделать только рассылку писем от вашего имени.
    Мелкий брат кеш подтирал после просмотра порнухи. Если у компа два хозяина, то увеличивается или уменьшается обьем инфы - это нормальное дело. Ты же не знаешь что там творит мелкий брат? Скорее всего мелкий притащит в твой комп малварь с читами для игр.))) Это проще и более вероятно.
    Да и не парься ты. Кому нужна твоя инфа?
     
    seostock likes this.
  20. qwaszx000

    qwaszx000 Member

    Joined:
    10 Feb 2018
    Messages:
    27
    Likes Received:
    14
    Reputations:
    7
    Через картинку можно получить ip, если не ошибаюсь.
    А там уже просканить порты и возможно будет дыра.
     
Loading...