Zdalny dostęp do komputera(?)
Panel użytkownika
Nazwa użytkownika:
Hasło:
Nie masz jeszcze konta?
Zarejestruj się!

Zdalny dostęp do komputera(?)

AutorWiadomość
Temat założony przez niniejszego użytkownika
Zdalny dostęp do komputera(?)
» 2019-07-25 22:09:25
Cześć.

Mam taki problem...

Jakiś tydzień temu podczas korzystania z komputera wysunęła mi się stacja dysków. Włączyła mi się lampka ostrzegawcza. Przeskanowałem kompa kilkoma programami, znalazł złośliwe oprogramowanie i je usunął.

Dzisiaj chcę na komputerze odpalić komunikator internetowy... i okazało się, że program jest odinstalowany.

Jak myślicie co jest przyczyną problemu?

Mi to osobiście (nie znam się) wygląda na zdalny dostęp do komputera. Co polecacie zrobić w tej sytuacji i czy jest jakakolwiek szansa na namierzenie sprawcy i zabezpieczenie się przed tym? Co polecacie zrobić w takiej sytuacji?

EDIT.
Raport ze skanowania, które wtedy wykonałem:

MD5    :  FFD2B187A49DC458F0D485E069E056FB
Stan    :  Zeskanowano
Obiekt    :  c:\program files\amd\performance profile client\aueplauncher.exe
Wydawca    :  
Rozmiar    :  43008
Wykrycie    :  Suspicious:SRC!P
Działanie    :  Kwarantanna
-----------------------------------------------------------------------
MD5    :  8EB8E10683EB333C26FB3F2B0F8294E0
Stan    :  Zeskanowano
Obiekt    :  c:\program files\amd\performance profile client\auepmaster.exe
Wydawca    :  
Rozmiar    :  595968
Wykrycie    :  Suspicious:SRC!P
Działanie    :  Kwarantanna
-----------------------------------------------------------------------
MD5    :  818BF5818080DFD12BF1D00FC49B3F7D
Stan    :  Zeskanowano
Obiekt    :  c:\program files\amd\performance profile client\auepuf.exe
Wydawca    :  
Rozmiar    :  159232
Wykrycie    :  Suspicious:SRC!P
Działanie    :  Kwarantanna
-----------------------------------------------------------------------
MD5    :  
Stan    :  Zeskanowano
Obiekt    :  c:\users\team\appdata\roaming\mozilla\firefox\profiles\y6bh4evz.default\extensions\ffext_basicvideoext@startpage24.xpi
Wydawca    :  
Rozmiar    :  0
Wykrycie    :  HijackExt:FirefoxPlugin/ffext_basicvideoext@startpage24
Działanie    :  Usuń
P-174944
» 2019-07-26 00:01:55
Jeżeli nie masz antywirusa i masz kabel podłączony do Internetu to w zasadzie po miesiącu obstawiałbym, że na bank złapiesz jakiegoś wirusa za pośrednictwem przeglądarki Internetowej :)
P-174945
Temat założony przez niniejszego użytkownika
» 2019-07-26 00:10:53
Antywirusa oczywiście mam, komputer skanowałem dość często i raczej uważałem na oprogramowanie jakie instalowałem.

Zastanawiam się czy ktoś przez wspólna sieć nie mógł się dostać do kompa. Mamy wspólny „punkt dostępu” w bloku. Stamtąd jest podłączony internet do każdego z mieszkań. Nie wiesz jak ewentualnie zweryfikować czy ktoś w ten sposób nie uzyskał dostępu?
P-174946
» 2019-07-26 08:33:27
Nie wiesz jak ewentualnie zweryfikować czy ktoś w ten sposób nie uzyskał dostępu?
W historii operacji czyli logach, event'ach
Poczytaj sobie o Konfiguracji Windows Firewalla, Defendera, o konfiguracji domowych sieci komputerowych, o grupach domowych. Srawdź czy masz wyłączoną opcję "Zezwalaj na znajdowanie tego komputera", czy udostępniasz pliki, foldery, drukarki itp.

praca w sieci
Windows Firewall
Domowa sieć komputerowa

Ze swojej strony nikomu nic i niczego nie powinieneś udostępniać.
Jeżeli łączysz się przez Wi-Fi to powinieneś mieć (znać) tylko
nazwę router'a i hasło, jeżeli po kablu to najprawdopodobniej
łaczysz się przez DHCP to Twój komputer jest identyfikowany
po adresie mac karty sieciowej i też niczego nie musisz udostępniać.

EDIT
zapoznaj się też z Zaporą Windows Defender czy też z Windows Firewall Control
P-174947
Temat założony przez niniejszego użytkownika
» 2019-07-26 17:37:48
@nanoant20 dzięki za linki zapoznam się z tym!

Sytuacja chyba ustabilizowana. Wcześniej, gdy chciałem sprawdzić pakiety danych i odpalałem Wiresharka to ten mi się ciągle zacinał. Przeskanowałem kompa Adwcleanerem, Spyhunterem i Bitdefenderem. Kilka zagrożeń zostało wykrytych i usuniętych (w trakcie usuwania jednego zagrożenia wystąpił bluescreen a Windows po resecie wyrzucił zalecenie, żeby zmienić hasło do konta). Teraz Wireshark hula bez problemu. Nie znam się, ale chyba coś mogło być na rzeczy?

No i tyle. Temat na razie zostawiam otwarty, gdyby ktoś chciał jeszcze coś dodać w tej kwestii.
P-174948
« 1 »
 Strona 1 z 1