Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   процессы при взломе (https://forum.antichat.xyz/showthread.php?t=469659)

BabyAnn 26.03.2019 14:16
если взломали, то в диспетчере задач появится неизвестный процесс?

qwaszx000 26.03.2019 17:30
Только если будет запускаться неизвестная программа.

BabyAnn 26.03.2019 17:46
Цитата:
Сообщение от qwaszx000
qwaszx000 said:

Только если будет запускаться неизвестная программа.
То есть как? Объясните поподробней.

Spinus 26.03.2019 18:12
Цитата:
Сообщение от BabyAnn
BabyAnn said:

То есть как? Объясните поподробней.
Буден виден приблизительно так. Вирус димон специально выделен.

http://f25.ifotki.info/org/eb2d36db0...4336269479.png

А вообще все видно приблизительно так с атакующей машины. Почти так же как и с атакуемой.)))

Читай тут. /threads/455547/

DartPhoenix 26.03.2019 18:21
Цитата:
Сообщение от BabyAnn
BabyAnn said:

То есть как? Объясните поподробней.
Если делал криворукий человек или просто на коленке ибо задача не требует - будет запускаться неизвестная программа. Т.е. будет создаваться процесс. Кто похитрее устанавливает службу.

Если делал человек с прямыми руками - ему целый процесс не нужен. В самом деле зачем тебе целый процесс ? Вполне достаточно треда в уже работающем процессе. Если тебя пробили связкой да с повышением привилегий - довольно глупое это занятие запускать какой-то процесс, когда у тебя уже права system, хотя так частенько делают и продающиеся сплоенты так и работают из коробки. Чтобы можно было воочию убедиться в работоспособности.

BabyAnn 26.03.2019 18:52
Цитата:
Сообщение от Spinus
Spinus said:

Буден виден приблизительно так. Вирус димон специально выделен.
http://f25.ifotki.info/org/eb2d36db0...4336269479.png
А вообще все видно приблизительно так с атакующей машины. Почти так же как и с атакуемой.)))
Читай тут.
/threads/455547/
Как же защитить систему от этого кошмара?

Мне кинули какую-то картинку, а потом модератор чата ее удалил, со временем. Могли ли через нее заполучить доступ к моему компьютеру?

Spinus 26.03.2019 20:06
Цитата:
Сообщение от BabyAnn
BabyAnn said:

Как же защитить систему от этого кошмара?
Не лезть куда не надо.)))

Цитата:
Сообщение от BabyAnn
BabyAnn said:

Мне кинули какую-то картинку,
А какое расширение файла картинки?

BabyAnn 26.03.2019 21:32
Цитата:
Сообщение от Spinus
Spinus said:

Не лезть куда не надо.)))
А какое расширение файла картинки?
Так проще сказать. Но время не вернуть. И куда это я лезла интересно? В обычный сайт для общения с людьми? Разве это запрещено?

Там нельзя посмотреть расширение, там как бы отпечаток картинки. Типа такого http://qaru.site/img/b08de778aa10d96...f963d1a217.jpg То ли она не прогрузилась, то ли ее удалили, я ума не приложу. Но с компом что-то неладное творится. Файлы попропадали, место то увеличивается, то уменьшается на компе. И главное не знаю к кому обратиться. Обидно, ведь я хранила пароли в на компе и он получил доступ к ним. Я конечно сменила уже пароли, но там много родственников и друзей, он мог и их взломать. Просто я давно на этой ОС и когда сбрасывала пароли не могла и догадаться, что такое может быть. Я не принципиально НЕ хожу по сомнительным ссылкам, но я не знала на тот момент про картинки. Не изучала этот вопрос глубоко. Думала, что не ходить по ссылкам будет вполне достаточно.. Мой маленький брат заходил на порносайт. Может и оттуда вылезло что-то. Мне сейчас главное узнать причину - был ли взлом?

Spinus 26.03.2019 21:37
Цитата:
Сообщение от BabyAnn
BabyAnn said:

Я конечно сменила уже пароли, но там много родственников и друзей, он мог и их взломать
Если только от твоего имени впарить ему файлик. А так не мог.

Если сомневаешься форматни и установи новую ОСь.

Цитата:
Сообщение от BabyAnn
BabyAnn said:

Думала, что не ходить по ссылкам будет вполне достаточно..
Если ходить по ссылкам, то могут сессию перехватить, но что бы удаленно пользоваться вряд ли.

Spinus 26.03.2019 21:39
Цитата:
Сообщение от BabyAnn
BabyAnn said:

Мне кинули какую-то картинку, а потом модератор чата ее удалил, со временем.
не понял. Ты скачала картинку и посмотрела? Или просто посмотрела на сайте?

DartPhoenix 26.03.2019 21:47
Цитата:
Сообщение от BabyAnn
BabyAnn said:

Так проще сказать. Но время не вернуть. И куда это я лезла интересно? В обычный сайт для общения с людьми? Разве это запрещено?
Там нельзя посмотреть расширение, там как бы отпечаток картинки. Типа такого
http://qaru.site/img/b08de778aa10d96...f963d1a217.jpg
То ли она не прогрузилась, то ли ее удалили, я ума не приложу. Но с компом что-то неладное творится. Файлы попропадали, место то увеличивается, то уменьшается на компе. И главное не знаю к кому обратиться. Обидно, ведь я хранила пароли в на компе и он получил доступ к ним. Я конечно сменила уже пароли, но там много родственников и друзей, он мог и их взломать. Просто я давно на этой ОС и когда сбрасывала пароли не могла и догадаться, что такое может быть. Я не принципиально НЕ хожу по сомнительным ссылкам, но я не знала на тот момент про картинки. Не изучала этот вопрос глубоко. Думала, что не ходить по ссылкам будет вполне достаточно.. Мой маленький брат заходил на порносайт. Может и оттуда вылезло что-то. Мне сейчас главное узнать причину - был ли взлом?
Сделай скриншот списка процессов. Очень желательно этой программой сей список смотреть (она без вирусов ).

UPD: запускать от имени администратора !

UPD2: и еще неплохо бы щелкнуть правой кнопой крысы на заголовках колонок (там где Process, PID и.т.д) - и добавить в список "Command Line" через "Set Columns..."

BabyAnn 26.03.2019 23:59
Цитата:
Сообщение от Spinus
Spinus said:

не понял. Ты скачала картинку и посмотрела? Или просто посмотрела на сайте?
Я ее вообще не помню, чтоб смотрела. Она там как бы не прогрузилась. Вот так как в ссылке.

Я просто думаю, что я могла тогда не заметить, а модератор его потом удалил. Потом того юзера несколько раз банил модер. Кто его знает, может заметил, что тот творит что-то нехорошее на сайте. Но я же не знала. Думала, что не хожу по ссылками и будет мне счастье. Кто ж мог догадаться, что оказывается они через картинки умудряются такое творить. И вот тогда та фотка могла прогрузиться, модер удалил, а к компу доступ хакер заполучил.

DartPhoenix 27.03.2019 01:08
Цитата:
Сообщение от BabyAnn
BabyAnn said:

Я ее вообще не помню, чтоб смотрела. Она там как бы не прогрузилась. Вот так как в ссылке.
Я просто думаю, что я могла тогда не заметить, а модератор его потом удалил. Потом того юзера несколько раз банил модер. Кто его знает, может заметил, что тот творит что-то нехорошее на сайте. Но я же не знала. Думала, что не хожу по ссылками и будет мне счастье. Кто ж мог догадаться, что оказывается они через картинки умудряются такое творить. И вот тогда та фотка могла прогрузиться, модер удалил, а к компу доступ хакер заполучил.
Ставь авера. Похоже на то что в самом деле пробили связкой

BabyAnn 27.03.2019 02:28
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Ставь авера. Похоже на то что в самом деле пробили связкой
Вы о чем? Можно поподробней?

BabyAnn 27.03.2019 02:38
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Ставь авера. Похоже на то что в самом деле пробили связкой
Я сейчас на новом жестком диске. Тут другая система. А тот жесткий хочу проверить на взлом, но не знаю как. Подключать в сеть его боюсь.

DartPhoenix 27.03.2019 03:06
Цитата:
Сообщение от BabyAnn
BabyAnn said:

Вы о чем? Можно поподробней?
Авер = антивирус.

Связка = (иногда) веб-страница, которая посредством javascript подсовывает разные данные браузеру пока он не крякнет. Если браузер давно не обновлялся - он крякнет в один прекрасный момент и тогда на комп поставится некоторое непотребство.

Учитывая то что была типа "картинка" - скорее всего это был iframe.

Модер красавчик

Цитата:
Сообщение от BabyAnn
BabyAnn said:

Я сейчас на новом жестком диске. Тут другая система. А тот жесткий хочу проверить на взлом, но не знаю как. Подключать в сеть его боюсь.
Ну так надо поставить антивирусник и им проверить тот жесткий. Делов-то...

Spinus 27.03.2019 08:56
Цитата:
Сообщение от BabyAnn
BabyAnn said:

Кто ж мог догадаться, что оказывается они через картинки умудряются такое творить.
Вот отличный ответ. Что может или не может? Он же тебе уже ответил.

/threads/469466/#post-4294833

BabyAnn 27.03.2019 14:16
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Авер = антивирус.
Связка = (иногда) веб-страница, которая посредством javascript подсовывает разные данные браузеру пока он не крякнет. Если браузер давно не обновлялся - он крякнет в один прекрасный момент и тогда на комп поставится некоторое непотребство.
Учитывая то что была типа "картинка" - скорее всего это был iframe.
Модер красавчик
Ну так надо поставить антивирусник и им проверить тот жесткий. Делов-то...
Cureit нашел среди моих файлов какой-то екзешник и определил его как Trojan.Siggen 7.3 4 2 6 8 Это может быть он, а может из порносайта или из других сайтов. Опять путаница.

Но мне главное знать, что конкретно он сделал на компе? Что он смотрел? Ведь если он увидел пароли к моей почте, он мог ее взломать (просто зайти, зная пароль) и туда сыпануть вирусов, а еще и взломать моих друзей по почте и это замкнутый круг. Это можно как-то отследить, если показать жесткий специалисту (хотя, где его найти)? Потому что мне кажется, что у меня не хватит знаний это сделать пока. Я не знаю в какие логи смотреть и как это вычислить.

Spinus 27.03.2019 16:30
Цитата:
Сообщение от BabyAnn
BabyAnn said:

он мог ее взломать (просто зайти, зная пароль) и туда сыпануть вирусов,
Это как вы представляете и куда сыпать вирусы? Злоумышленник мог сделать только рассылку писем от вашего имени.

Цитата:
Сообщение от BabyAnn
BabyAnn said:

Файлы попропадали, место то увеличивается, то уменьшается на компе.
Мелкий брат кеш подтирал после просмотра порнухи. Если у компа два хозяина, то увеличивается или уменьшается обьем инфы - это нормальное дело. Ты же не знаешь что там творит мелкий брат? Скорее всего мелкий притащит в твой комп малварь с читами для игр.))) Это проще и более вероятно.

Да и не парься ты. Кому нужна твоя инфа?

qwaszx000 27.03.2019 17:03
Через картинку можно получить ip, если не ошибаюсь.

А там уже просканить порты и возможно будет дыра.

BabyAnn 27.03.2019 17:06
Цитата:
Сообщение от Spinus
Spinus said:

Это как вы представляете и куда сыпать вирусы? Злоумышленник мог сделать только рассылку писем от вашего имени.
Мелкий брат кеш подтирал после просмотра порнухи. Если у компа два хозяина, то увеличивается или уменьшается обьем инфы - это нормальное дело. Ты же не знаешь что там творит мелкий брат? Скорее всего мелкий притащит в твой комп малварь с читами для игр.))) Это проще и более вероятно.
Да и не парься ты. Кому нужна твоя инфа?
Если он через картинки взломал мой комп, то может по этому принципу поступать много раз. Прикалывается наверно. В ящике указан номер моего телефона, теперь мне названивают с неизвестного номера.

Как в дальнейшем уберечься от таких картинок с червями от хакеров?

Если установить антивирус и файрвол этого достаточно будет?

BabyAnn 27.03.2019 17:08
Цитата:
Сообщение от qwaszx000
qwaszx000 said:

Через картинку можно получить ip, если не ошибаюсь.
А там уже просканить порты и возможно будет дыра.
И что? Теперь он будет постоянно лезть в мой комп зная мой айпи? У меня сейчас новая система, есть вероятность, что он опять проберется в комп?

qwaszx000 27.03.2019 17:15
Достаточно закрыть дыру и почистить комп от фигни, что он скорее всего кинул.

Но это только 1 из возможных вариантов взлома.

Выше писали про взлом через браузер.

Попробуйте просканировать свои порты.

BabaDook 27.03.2019 17:55
Скорее всего не будет. всё процессы будут в озу. перезагружай пк не запуская ничего жди аномалий, и снимай дамп. и делай образ ОС. Дальше пиши в АВ, пусть смотрят.

DartPhoenix 27.03.2019 18:02
Цитата:
Сообщение от BabyAnn
BabyAnn said:

Cureit нашел среди моих файлов какой-то екзешник и определил его как Trojan.Siggen 7.3 4 2 6 8 Это может быть он, а может из порносайта или из других сайтов. Опять путаница.
Но мне главное знать, что конкретно он сделал на компе? Что он смотрел? Ведь если он увидел пароли к моей почте, он мог ее взломать (просто зайти, зная пароль) и туда сыпануть вирусов, а еще и взломать моих друзей по почте и это замкнутый круг. Это можно как-то отследить, если показать жесткий специалисту (хотя, где его найти)? Потому что мне кажется, что у меня не хватит знаний это сделать пока. Я не знаю в какие логи смотреть и как это вычислить.
Ну во-первых Cureit это инструмент для тех кто немнощько больше в теме Желательно поставить что-то автоматическое. Dr.Web (нормальный), NOD, KIS, Avast прости господе... Они чекают в том числе такие вот "картинки". На старую связку не попадешься.

Во-вторых не надо знать "что конкретно он сделал на компе". Любой нормальный человек тебе скажет что сделать он мог все. Еще более нормальный скажет "давай денег - я посмотрю". Количество денег зависит от того что за барахло на этом компе стоит.

В-третьих весьма непросто узнать откуда конкретно взялась зверушка. Для этого можно чекать даты файлов(хотя даты часто меняют), можно найти загрузчик и если он не в командном режиме - разобрать его и посмотреть... и.т.д. Там работы на много денег и сие занятие исчисляется в килобаксах ибо нужно много времени и реверса. За сто баксов этим страдать никто не будет. И да. Знаний у тебя явно не хватит.

Spinus 27.03.2019 20:41
Цитата:
Сообщение от BabyAnn
BabyAnn said:

теперь мне названивают с неизвестного номера.
Проверь чей номер, на кого оформлен. Если этот тот злоумышленник, пиши заяву ментам. Если не хочешь, то заказывай флуд на телефон, в барыжном разделе есть умельцы.

Цитата:
Сообщение от BabyAnn
BabyAnn said:

Как в дальнейшем уберечься от таких картинок с червями от хакеров?
Смотреть расширение файла картинки. Если не знаешь, что это такое? Не лезть в инет, если не уверена в своих знаниях.

Цитата:
Сообщение от BabyAnn
BabyAnn said:

Если установить антивирус и файрвол этого достаточно будет?
Конечно же нет. Антивирь тебя не спасет, помниться я писал несколько статей как обойти антивирь.А файервол вы настроить не сможете.

Цитата:
Сообщение от BabyAnn
BabyAnn said:

Теперь он будет постоянно лезть в мой комп зная мой айпи?
IP динамический, он меняется при каждом входе в интернет.

Цитата:
Сообщение от BabyAnn
BabyAnn said:

У меня сейчас новая система, есть вероятность, что он опять проберется в комп?
Конечно же есть и большая. У нас всегда через бухгалтерию вирусы приходят. Почему? Да потому что бухгалтеры опытные компьютерщики, он же знают Ворд, Ексель и 1С.

Прямо какая-то истерия, схожая с истерией Сына. Еще раз повторюсь. Вы никому не нужны и ваш аккаунт тоже не нужен.

BabyAnn 27.03.2019 21:50
Цитата:
Сообщение от Spinus
Spinus said:

Проверь чей номер, на кого оформлен. Если этот тот злоумышленник, пиши заяву ментам. Если не хочешь, то заказывай флуд на телефон, в барыжном разделе есть умельцы.
Смотреть расширение файла картинки. Если не знаешь, что это такое? Не лезть в инет, если не уверена в своих знаниях.
Конечно же нет. Антивирь тебя не спасет, помниться я писал несколько статей как обойти антивирь.А файервол вы настроить не сможете.
IP динамический, он меняется при каждом входе в интернет.
Конечно же есть и большая. У нас всегда через бухгалтерию вирусы приходят. Почему? Да потому что бухгалтеры опытные компьютерщики, он же знают Ворд, Ексель и 1С.
Прямо какая-то истерия, схожая с истерией Сына. Еще раз повторюсь. Вы никому не нужны и ваш аккаунт тоже не нужен.
Ну что за фигня? Айпи у меня уже 10 лет статический, еще как установили инет, с тех пор все тот же адрес. Динамический был в кое-то веке, на заре инета, в 90 годы наверно.

Век живи-век учись. Знаний пока недостаточно. но всегда есть стимул развиваться дальше.

suzi 06.04.2019 06:18
Цитата:
Сообщение от BabyAnn
BabyAnn said:

Айпи у меня уже 10 лет статический.
Статический и белый? Занятно.

Вы меня извините, конечно, но вся история выглядит несогласованной. То вы неопытный пользователь, то не знаете "в какие логи смотреть", то поднимаете тему на Античате.


Время: 19:11