Zdalny dostęp do komputera(?)
Ostatnio zmodyfikowano 2019-07-26 17:37
rottingham Temat założony przez niniejszego użytkownika |
Zdalny dostęp do komputera(?) » 2019-07-25 22:09:25 Cześć. Mam taki problem... Jakiś tydzień temu podczas korzystania z komputera wysunęła mi się stacja dysków. Włączyła mi się lampka ostrzegawcza. Przeskanowałem kompa kilkoma programami, znalazł złośliwe oprogramowanie i je usunął. Dzisiaj chcę na komputerze odpalić komunikator internetowy... i okazało się, że program jest odinstalowany. Jak myślicie co jest przyczyną problemu? Mi to osobiście (nie znam się) wygląda na zdalny dostęp do komputera. Co polecacie zrobić w tej sytuacji i czy jest jakakolwiek szansa na namierzenie sprawcy i zabezpieczenie się przed tym? Co polecacie zrobić w takiej sytuacji? EDIT. Raport ze skanowania, które wtedy wykonałem:
MD5 : FFD2B187A49DC458F0D485E069E056FB
Stan : Zeskanowano
Obiekt : c:\program files\amd\performance profile client\aueplauncher.exe
Wydawca :
Rozmiar : 43008
Wykrycie : Suspicious:SRC!P
Działanie : Kwarantanna
-----------------------------------------------------------------------
MD5 : 8EB8E10683EB333C26FB3F2B0F8294E0
Stan : Zeskanowano
Obiekt : c:\program files\amd\performance profile client\auepmaster.exe
Wydawca :
Rozmiar : 595968
Wykrycie : Suspicious:SRC!P
Działanie : Kwarantanna
-----------------------------------------------------------------------
MD5 : 818BF5818080DFD12BF1D00FC49B3F7D
Stan : Zeskanowano
Obiekt : c:\program files\amd\performance profile client\auepuf.exe
Wydawca :
Rozmiar : 159232
Wykrycie : Suspicious:SRC!P
Działanie : Kwarantanna
-----------------------------------------------------------------------
MD5 :
Stan : Zeskanowano
Obiekt : c:\users\team\appdata\roaming\mozilla\firefox\profiles\y6bh4evz.default\extensions\ffext_basicvideoext@startpage24.xpi
Wydawca :
Rozmiar : 0
Wykrycie : HijackExt:FirefoxPlugin/ffext_basicvideoext@startpage24
Działanie : Usuń
|
|
DejaVu |
» 2019-07-26 00:01:55 Jeżeli nie masz antywirusa i masz kabel podłączony do Internetu to w zasadzie po miesiącu obstawiałbym, że na bank złapiesz jakiegoś wirusa za pośrednictwem przeglądarki Internetowej :) |
|
rottingham Temat założony przez niniejszego użytkownika |
» 2019-07-26 00:10:53 Antywirusa oczywiście mam, komputer skanowałem dość często i raczej uważałem na oprogramowanie jakie instalowałem.
Zastanawiam się czy ktoś przez wspólna sieć nie mógł się dostać do kompa. Mamy wspólny „punkt dostępu” w bloku. Stamtąd jest podłączony internet do każdego z mieszkań. Nie wiesz jak ewentualnie zweryfikować czy ktoś w ten sposób nie uzyskał dostępu? |
|
nanoant20 |
» 2019-07-26 08:33:27 | Nie wiesz jak ewentualnie zweryfikować czy ktoś w ten sposób nie uzyskał dostępu? |
W historii operacji czyli logach, event'ach Poczytaj sobie o Konfiguracji Windows Firewalla, Defendera, o konfiguracji domowych sieci komputerowych, o grupach domowych. Srawdź czy masz wyłączoną opcję "Zezwalaj na znajdowanie tego komputera", czy udostępniasz pliki, foldery, drukarki itp. praca w sieciWindows FirewallDomowa sieć komputerowaZe swojej strony nikomu nic i niczego nie powinieneś udostępniać. Jeżeli łączysz się przez Wi-Fi to powinieneś mieć (znać) tylko nazwę router'a i hasło, jeżeli po kablu to najprawdopodobniej łaczysz się przez DHCP to Twój komputer jest identyfikowany po adresie mac karty sieciowej i też niczego nie musisz udostępniać. EDIT zapoznaj się też z Zaporą Windows Defender czy też z Windows Firewall Control |
|
rottingham Temat założony przez niniejszego użytkownika |
» 2019-07-26 17:37:48 @nanoant20 dzięki za linki zapoznam się z tym!
Sytuacja chyba ustabilizowana. Wcześniej, gdy chciałem sprawdzić pakiety danych i odpalałem Wiresharka to ten mi się ciągle zacinał. Przeskanowałem kompa Adwcleanerem, Spyhunterem i Bitdefenderem. Kilka zagrożeń zostało wykrytych i usuniętych (w trakcie usuwania jednego zagrożenia wystąpił bluescreen a Windows po resecie wyrzucił zalecenie, żeby zmienić hasło do konta). Teraz Wireshark hula bez problemu. Nie znam się, ale chyba coś mogło być na rzeczy?
No i tyle. Temat na razie zostawiam otwarty, gdyby ktoś chciał jeszcze coś dodać w tej kwestii. |
|
| « 1 » |