ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
18.03.2019, 15:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
9915
Репутация:
0
|
|
Общалась в соцсети с одним челом. он бросал какие-то ссылки, я по ним не ходила. За исключением Ютуба. Но то ж Ютуб. Потом, в последствии начали пропадать файлы на компе, пароли не подходят к некоторым ящикам. Как же понять, что он меня взломал? Антивирус поможет? А если он написал какие-то свои скрипты, что в базах антивируса нет, и он не определит? Такое возможно? Как же тогда понять, что он влез в мой комп? Помогите, может кто сталкивался с таким?
|
|
|
|
18.03.2019, 16:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
17962
Репутация:
33
|
|
Добрый день. Если верить вашим словам (а есть ли им вера?), то возможный вариант - вы переходили не на YouTube, а на т.н. фишинговый сайт. В таком случае, действительно, есть некоторое поле для зланомерных действий. Оно, в свою очередь, зависит от вашего браузера (в т.ч. версии), ОС, и т.д.
Если есть возможность, предоставьте скрины/лог частей переписки под спойлер, где имеются вышеупомянутые ссылки.
Из ваших высказываний так же до конца не понятно, действительно ли третье лицо причастно к таким действиям как "пропали файлы" и "не подходят пароли", но это можно узнать только проанализировав ситуацию должным образом. Удачи вам и всего доброго.
|
|
|
|
18.03.2019, 16:07
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Абзацы!
Нечитабельно.
|
|
|
18.03.2019, 16:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
9915
Репутация:
0
|
|
Сообщение от Раrаdох
Раrаdох said:
↑
Добрый день. Если верить вашим словам (а есть ли им вера?), то возможный вариант - вы переходили не на YouTube, а на т.н. фишинговый сайт. В таком случае, действительно, есть некоторое поле для зланомерных действий. Оно, в свою очередь, зависит от вашего браузера (в т.ч. версии), ОС, и т.д.
Если есть возможность, предоставьте скрины/лог частей переписки под спойлер, где имеются вышеупомянутые ссылки.
Из ваших высказываний так же до конца не понятно, действительно ли третье лицо причастно к таким действиям как "пропали файлы" и "не подходят пароли", но это можно узнать только проанализировав ситуацию должным образом. Удачи вам и всего доброго. Если я проверю диск антивирусом, то он сможет найти, если взлом все таки был?
|
|
|
|
18.03.2019, 17:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
17962
Репутация:
33
|
|
Сообщение от BabyAnn
BabyAnn said:
↑
Если я проверю диск антивирусом, то он сможет найти, если взлом все таки был? Совершенно не обязательно: антивирус - не панацея.
По меньшей мере, стоит посмотреть открытые процессы, соединения, что висит в автозагрузке (на предмет подозрительных элементов). Но, боюсь, для вас это тяжкая задача.
Хорошим шагом с вашей стороны будет обратиться к компетентным людям (знакомым/друзьям?), которые способны проверить вашу машину.
|
|
|
|
18.03.2019, 18:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
3102
Репутация:
1
|
|
Сообщение от Раrаdох
Раrаdох said:
↑
Хорошим шагом с вашей стороны будет обратиться к компетентным людям (знакомым/друзьям?), которые способны проверить вашу машину. Также будет хорошим шагом, как вы справедливо заметили выше, предоставить ссылки, которые направлялись жертве. Они могут сказать о многом.
|
|
|
|
19.03.2019, 16:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
9915
Репутация:
0
|
|
Сообщение от Раrаdох
Раrаdох said:
↑
Совершенно не обязательно: антивирус - не панацея.
По меньшей мере, стоит посмотреть открытые процессы, соединения, что висит в автозагрузке (на предмет подозрительных элементов). Но, боюсь, для вас это тяжкая задача.
Хорошим шагом с вашей стороны будет обратиться к компетентным людям (знакомым/друзьям?), которые способны проверить вашу машину. Почему сразу тяжкая задача? Я ж не вчера начала компом пользоваться. Даже писала легкие программки на плюсах. Просто в вопросах хакинга не разбираюсь особо. Но хочу понять. В автозагрузке глянула, лишних прог нет. Переписку не выложу, т.к. личное. Плюс боюсь, что если он это прочитает, догадается. Что еще проверить?
Я проверила антивирусаи. Касперским и Доктор Вебом. Ничего не нашли тоже.
Я б уже забыла, но тот человек в переписке начинал вести речь о таком, что никто не знал. Мне недавно диагностировали заболевание. И выписка была на компе в электронном виде. Он начал говорить об этом заболевании. Мне это показалось странным, ведь кроме родственников об этом никто не знает. А потом файлы на компе пропали. Может это совпадение конечно. Но стремновато. Как еще можно понять, что комп был взломан?
|
|
|
|
19.03.2019, 20:56
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Сообщение от BabyAnn
BabyAnn said:
↑
Почему сразу тяжкая задача? Я ж не вчера начала компом пользоваться. Даже писала легкие программки на плюсах. Просто в вопросах хакинга не разбираюсь особо. Но хочу понять. В автозагрузке глянула, лишних прог нет. Переписку не выложу, т.к. личное. Плюс боюсь, что если он это прочитает, догадается. Что еще проверить?
Я проверила антивирусаи. Касперским и Доктор Вебом. Ничего не нашли тоже.
Я б уже забыла, но тот человек в переписке начинал вести речь о таком, что никто не знал. Мне недавно диагностировали заболевание. И выписка была на компе в электронном виде. Он начал говорить об этом заболевании. Мне это показалось странным, ведь кроме родственников об этом никто не знает. А потом файлы на компе пропали. Может это совпадение конечно. Но стремновато. Как еще можно понять, что комп был взломан? Первое - поставить настоящий Windows Enterprise, LTSC
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]blitz[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]inode[/COLOR][COLOR="#007700"]~/[/COLOR][COLOR="#0000BB"]Users[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]SETUP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Windows[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Windows_10[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]ls en_windows_10_enterprise_ltsc_2019_x64_dvd_74865958[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]iso
[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 1 root root 3878287360 Nov 1 20[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]23 en_windows_10_enterprise_ltsc_2019_x64_dvd_74865958[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]iso[/COLOR][COLOR="#007700"]*
[/COLOR][/COLOR]
Второе, удалить и исключить ненужные сервисы и программы Windows OS.
Операционная система - должна заниматься лишь поддержкой графики, клавиатуры, мыши и сетевой карты.
Никак не вмешиваясь в работу прикладных программ.
На github, достаточно open-source програм для чистки Windows.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]blitz[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]inode[/COLOR][COLOR="#007700"]~/[/COLOR][COLOR="#0000BB"]Users[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]SETUP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Windows[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]ls Debloat
total 540516
drwxrwxrwx 1 root root 4096 Nov 15 15[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]09[/COLOR][COLOR="#007700"]./
[/COLOR][COLOR="#0000BB"]drwxrwxrwx 1 root root 8192 Nov 3 23[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]07[/COLOR][COLOR="#007700"]../
[/COLOR][COLOR="#0000BB"]drwxrwxrwx 1 root root 4096 Nov 6 20[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]45 Optimize[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Offline[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]master[/COLOR][COLOR="#007700"]/
[/COLOR][COLOR="#0000BB"]drwxrwxrwx 1 root root 4096 Dec 1 2013 WinReducerEX100_x64[/COLOR][COLOR="#007700"]/
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 2 root root 548087 Nov 2 12[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]58 Blackbird_v1.0.28_x64[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]zip[/COLOR][COLOR="#007700"]*
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 1 root root 24368 Oct 1 18[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]35 Debloat[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Windows[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]master[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]zip[/COLOR][COLOR="#007700"]*
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 2 root root 10774080 Nov 3 12[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]38 NTLite_setup_x64[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]exe[/COLOR][COLOR="#007700"]*
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 2 root root 179684608 Nov 5 21[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]16 Optimize[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Offline[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]master[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]zip[/COLOR][COLOR="#007700"]*
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 2 root root 181095988 Nov 15 15[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]09 Optimize[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Offline[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]master[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]3.1.2.7[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]zip[/COLOR][COLOR="#007700"]*
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 2 root root 181095988 Nov 15 15[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]08 Optimize[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Offline[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]master[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]3.1.2.8[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]zip[/COLOR][COLOR="#007700"]*
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 2 root root 35946 Nov 12 20[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]49 Win10[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Initial[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Setup[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Script[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]master[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]2018[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]11[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]12.zip[/COLOR][COLOR="#007700"]*
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 2 root root 32030 Nov 12 20[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]47 Windows10Debloater[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]master[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]2018[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]11[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]12.zip[/COLOR][COLOR="#007700"]*
-[/COLOR][COLOR="#0000BB"]rwxrwxrwx 1 root root 165266 Jul 23 2018 getwpd[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]latest[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]zip[/COLOR][COLOR="#007700"]*
[/COLOR][/COLOR]
Найти те подозрительные изменения в OS - станет возможным, если проверить System Logs.
Красным цветом - покажутся нежелательные изменения в работе OS.
|
|
|
|
21.03.2019, 04:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
9915
Репутация:
0
|
|
Сообщение от Раrаdох
Раrаdох said:
↑
Совершенно не обязательно: антивирус - не панацея.
По меньшей мере, стоит посмотреть открытые процессы, соединения, что висит в автозагрузке (на предмет подозрительных элементов). Но, боюсь, для вас это тяжкая задача.
Хорошим шагом с вашей стороны будет обратиться к компетентным людям (знакомым/друзьям?), которые способны проверить вашу машину. По поводу переписки, то там как-бы удаленное или непрогрузившееся фото. Он мог через эту картинку вирус занести? Если она стоит там как непрогрузившаяся ее мог модератор удалить и уже никак не возможно понять, что она была с вирусом?
|
|
|
|
21.03.2019, 05:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
213865
Репутация:
72
|
|
Сообщение от BabyAnn
BabyAnn said:
↑
По поводу переписки, то там как-бы удаленное или непрогрузившееся фото. Он мог через эту картинку вирус занести? Если она стоит там как непрогрузившаяся ее мог модератор удалить и уже никак не возможно понять, что она была с вирусом? Прогружается же превью, thumbnails. Кроме privacy compromise маловероятно. Практически все (за исключением 0dyas) мальвари требуют инициативного запуска. Если не пропускаем секьюрити апдейты, и не используем 3rth party софт, либо интерес к пк перекрывает 0days vuln, либо что-то упустили.
Кэш возможно сохранил картинку, но в случае remote control, теряется смысл.
Откройте firewall, настройте политику "запретить все кроме доверенных". Просто запрещаем все что обращается к сети, и по очереди разрешаем убедившийсь в лигимитивности тулзы. Изи хинт, без углублений, должен помочь. Конечно бывают исключения)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
