Форум АНТИЧАТ - Мог ли получить доступ к компу?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Мог ли получить доступ к компу? (https://forum.antichat.xyz/showthread.php?t=469466)

Общалась в соцсети с одним челом. он бросал какие-то ссылки, я по ним не ходила. За исключением Ютуба. Но то ж Ютуб. Потом, в последствии начали пропадать файлы на компе, пароли не подходят к некоторым ящикам. Как же понять, что он меня взломал? Антивирус поможет? А если он написал какие-то свои скрипты, что в базах антивируса нет, и он не определит? Такое возможно? Как же тогда понять, что он влез в мой комп? Помогите, может кто сталкивался с таким?

Добрый день. Если верить вашим словам (а есть ли им вера?), то возможный вариант - вы переходили не на YouTube, а на т.н. фишинговый сайт. В таком случае, действительно, есть некоторое поле для зланомерных действий. Оно, в свою очередь, зависит от вашего браузера (в т.ч. версии), ОС, и т.д.

Если есть возможность, предоставьте скрины/лог частей переписки под спойлер, где имеются вышеупомянутые ссылки.

Из ваших высказываний так же до конца не понятно, действительно ли третье лицо причастно к таким действиям как "пропали файлы" и "не подходят пароли", но это можно узнать только проанализировав ситуацию должным образом. Удачи вам и всего доброго.

Абзацы!

Нечитабельно.

Цитата:

Сообщение от Раrаdох

Раrаdох said:
↑
Добрый день. Если верить вашим словам (а есть ли им вера?), то возможный вариант - вы переходили не на YouTube, а на т.н. фишинговый сайт. В таком случае, действительно, есть некоторое поле для зланомерных действий. Оно, в свою очередь, зависит от вашего браузера (в т.ч. версии), ОС, и т.д.
Если есть возможность, предоставьте скрины/лог частей переписки под спойлер, где имеются вышеупомянутые ссылки.
Из ваших высказываний так же до конца не понятно, действительно ли третье лицо причастно к таким действиям как "пропали файлы" и "не подходят пароли", но это можно узнать только проанализировав ситуацию должным образом. Удачи вам и всего доброго.

Если я проверю диск антивирусом, то он сможет найти, если взлом все таки был?

Цитата:

Сообщение от BabyAnn

BabyAnn said:
↑
Если я проверю диск антивирусом, то он сможет найти, если взлом все таки был?

Совершенно не обязательно: антивирус - не панацея.

По меньшей мере, стоит посмотреть открытые процессы, соединения, что висит в автозагрузке (на предмет подозрительных элементов). Но, боюсь, для вас это тяжкая задача.

Хорошим шагом с вашей стороны будет обратиться к компетентным людям (знакомым/друзьям?), которые способны проверить вашу машину.

Цитата:

Сообщение от Раrаdох

Раrаdох said:
↑
Хорошим шагом с вашей стороны будет обратиться к компетентным людям (знакомым/друзьям?), которые способны проверить вашу машину.

Также будет хорошим шагом, как вы справедливо заметили выше, предоставить ссылки, которые направлялись жертве. Они могут сказать о многом.

Цитата:

Сообщение от Раrаdох

Раrаdох said:
↑
Совершенно не обязательно: антивирус - не панацея.
По меньшей мере, стоит посмотреть открытые процессы, соединения, что висит в автозагрузке (на предмет подозрительных элементов). Но, боюсь, для вас это тяжкая задача.
Хорошим шагом с вашей стороны будет обратиться к компетентным людям (знакомым/друзьям?), которые способны проверить вашу машину.

Почему сразу тяжкая задача? Я ж не вчера начала компом пользоваться. Даже писала легкие программки на плюсах. Просто в вопросах хакинга не разбираюсь особо. Но хочу понять. В автозагрузке глянула, лишних прог нет. Переписку не выложу, т.к. личное. Плюс боюсь, что если он это прочитает, догадается. Что еще проверить?

Я проверила антивирусаи. Касперским и Доктор Вебом. Ничего не нашли тоже.

Я б уже забыла, но тот человек в переписке начинал вести речь о таком, что никто не знал. Мне недавно диагностировали заболевание. И выписка была на компе в электронном виде. Он начал говорить об этом заболевании. Мне это показалось странным, ведь кроме родственников об этом никто не знает. А потом файлы на компе пропали. Может это совпадение конечно. Но стремновато. Как еще можно понять, что комп был взломан?

Цитата:

Сообщение от BabyAnn

BabyAnn said:
↑
Почему сразу тяжкая задача? Я ж не вчера начала компом пользоваться. Даже писала легкие программки на плюсах. Просто в вопросах хакинга не разбираюсь особо. Но хочу понять. В автозагрузке глянула, лишних прог нет. Переписку не выложу, т.к. личное. Плюс боюсь, что если он это прочитает, догадается. Что еще проверить?
Я проверила антивирусаи. Касперским и Доктор Вебом. Ничего не нашли тоже.
Я б уже забыла, но тот человек в переписке начинал вести речь о таком, что никто не знал. Мне недавно диагностировали заболевание. И выписка была на компе в электронном виде. Он начал говорить об этом заболевании. Мне это показалось странным, ведь кроме родственников об этом никто не знает. А потом файлы на компе пропали. Может это совпадение конечно. Но стремновато. Как еще можно понять, что комп был взломан?

Первое - поставить настоящий Windows Enterprise, LTSC

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]blitz[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]inode[/COLOR][COLOR="#007700"]~/[/COLOR][COLOR="#0000BB"]Users[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]SETUP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Windows[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Windows_10[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]ls en_windows_10_enterprise_ltsc_2019_x64_dvd_74865958[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]iso
[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 1 root root 3878287360 Nov  1 20[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]23 en_windows_10_enterprise_ltsc_2019_x64_dvd_74865958[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]iso[/COLOR][COLOR="#007700"]*
[/COLOR][/COLOR]

Второе, удалить и исключить ненужные сервисы и программы Windows OS.

Операционная система - должна заниматься лишь поддержкой графики, клавиатуры, мыши и сетевой карты.

Никак не вмешиваясь в работу прикладных программ.

На github, достаточно open-source програм для чистки Windows.

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]blitz[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]inode[/COLOR][COLOR="#007700"]~/[/COLOR][COLOR="#0000BB"]Users[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]SETUP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Windows[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]ls Debloat
total 540516
drwxrwxrwx 1 root root      4096 Nov 15 15[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]09[/COLOR][COLOR="#007700"]./
[/COLOR][COLOR="#0000BB"]drwxrwxrwx 1 root root      8192 Nov  3 23[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]07[/COLOR][COLOR="#007700"]../
[/COLOR][COLOR="#0000BB"]drwxrwxrwx 1 root root      4096 Nov  6 20[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]45 Optimize[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Offline[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]master[/COLOR][COLOR="#007700"]/
[/COLOR][COLOR="#0000BB"]drwxrwxrwx 1 root root      4096 Dec  1  2013 WinReducerEX100_x64[/COLOR][COLOR="#007700"]/
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 2 root root    548087 Nov  2 12[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]58 Blackbird_v1.0.28_x64[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]zip[/COLOR][COLOR="#007700"]*
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 1 root root     24368 Oct  1 18[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]35 Debloat[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Windows[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]master[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]zip[/COLOR][COLOR="#007700"]*
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 2 root root  10774080 Nov  3 12[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]38 NTLite_setup_x64[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]exe[/COLOR][COLOR="#007700"]*
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 2 root root 179684608 Nov  5 21[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]16 Optimize[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Offline[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]master[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]zip[/COLOR][COLOR="#007700"]*
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 2 root root 181095988 Nov 15 15[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]09 Optimize[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Offline[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]master[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]3.1.2.7[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]zip[/COLOR][COLOR="#007700"]*
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 2 root root 181095988 Nov 15 15[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]08 Optimize[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Offline[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]master[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]3.1.2.8[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]zip[/COLOR][COLOR="#007700"]*
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 2 root root     35946 Nov 12 20[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]49 Win10[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Initial[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Setup[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Script[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]master[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]2018[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]11[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]12.zip[/COLOR][COLOR="#007700"]*
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 2 root root     32030 Nov 12 20[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]47 Windows10Debloater[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]master[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]2018[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]11[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]12.zip[/COLOR][COLOR="#007700"]*
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 1 root root    165266 Jul 23  2018 getwpd[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]latest[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]zip[/COLOR][COLOR="#007700"]*
[/COLOR][/COLOR]

Найти те подозрительные изменения в OS - станет возможным, если проверить System Logs.

Красным цветом - покажутся нежелательные изменения в работе OS.

Цитата:

Сообщение от Раrаdох

По поводу переписки, то там как-бы удаленное или непрогрузившееся фото. Он мог через эту картинку вирус занести? Если она стоит там как непрогрузившаяся ее мог модератор удалить и уже никак не возможно понять, что она была с вирусом?

Цитата:

Сообщение от BabyAnn

BabyAnn said:
↑
По поводу переписки, то там как-бы удаленное или непрогрузившееся фото. Он мог через эту картинку вирус занести? Если она стоит там как непрогрузившаяся ее мог модератор удалить и уже никак не возможно понять, что она была с вирусом?

Прогружается же превью, thumbnails. Кроме privacy compromise маловероятно. Практически все (за исключением 0dyas) мальвари требуют инициативного запуска. Если не пропускаем секьюрити апдейты, и не используем 3rth party софт, либо интерес к пк перекрывает 0days vuln, либо что-то упустили.

Кэш возможно сохранил картинку, но в случае remote control, теряется смысл.

Откройте firewall, настройте политику "запретить все кроме доверенных". Просто запрещаем все что обращается к сети, и по очереди разрешаем убедившийсь в лигимитивности тулзы. Изи хинт, без углублений, должен помочь. Конечно бывают исключения)