שְׁאֵלָה:
כניסה לא מורשית למחשב שלי
cristidonos
2016-02-10 17:21:06 UTC
view on stackexchange narkive permalink

חשדתי שמישהו נכנס למחשב שלי כי כמה פעמים במהלך כניסת המשתמש למסך ראיתי את "נכנסתי מרחוק מ ..."

בפעם הראשונה שראיתי כמה מהתמונות שלי מועתקות. בשולחן העבודה, בפעם השנייה שנפתחו כמה תיקיות כשנכנסתי.
היום זה קרה והפעם עבדתי במחשב. נותקתי יש מאין וכשניסיתי להתחבר ראיתי שמישהו אחר כבר מחובר.
לאחר הזנת הסיסמה שלי, ראיתי את תצוגת Pass Browser Pass (שלא התקנתי במחשב שלי!) נפתח ומישהו ניסה לשמור קובץ txt בתיקיית המסמך. ניתקתי את כבל ה- LAN באופן מיידי.

כמובן, שיניתי את סיסמת החלונות שלי כמה פעמים, אבל נשענתי היום שזה לא עזר.

האם זה קרה לאף אחד לפני? יש הצעות?

אני מפעיל את Windows 8.1 Enterprise.

enter image description here enter image description here

האם זה המחשב האישי שלך או מסופק על ידי המעסיק שלך?
שינוי הסיסמה לא עזר ... אז אולי התוקף התקין מפתח מפתח במערכת שלך.
מחשב אישי
זה נדיר שיש עותק של Windows 8.1 Enterprise הפועל במחשב אישי. האם זה הגיע ממקור לגיטימי אך חשוב מכך, האם הוא מעודכן לחלוטין?
למרבה הצער, איננו תמיכה טכנית או פורום להסרת תוכנות זדוניות. זה עשוי להסתיים בנושא ב- SuperUser.
האם הפסקת להתחבר לאינטרנט באמצעות מחשב זה? זה יהיה צעד ראשון חשוב עד שתבין מה לעשות. האם מישהו אחר אחראי על תחזוקת המחשב הזה?
אחד תשובה:
AdHominem
2016-02-10 17:30:19 UTC
view on stackexchange narkive permalink

סביר מאוד להניח שהמחשב שלך נפגע, כנראה על ידי RAT שתפס בכונן באמצעות הורדה או קבצים מצורפים לדוא"ל. אלא אם כן אתה אדם טכני מאוד, אני ממליץ בחום על הדברים הבאים:

  • ערוך סריקת תוכנה זדונית במערכת מכיוון שהתוקף כנראה התקין תוכנות זדוניות נוספות לאחר שנכנס למערכת ( טיפ מקצוען: Live אתחול מערכת לינוקס והרכיב את דיסק Windows שלך כדי לסרוק אותו חיצונית מכיוון שהתוקף אולי תיקן את תוכנת האנטי-וירוס )
  • גבה את הנתונים החשובים שלך לאחר הסרת קבצים פגומים
  • מחק את הדיסק לחלוטין
  • התקן מחדש את Windows

שנה גם את כל הסיסמאות שהשתמשת במערכת זו מיד, מכיוון שאתה צריך להניח שהסודיות של כל הנתונים הגיוניים אבדו.

חשוב גם איפה היית יכול להדביק את המחשב שלך בעבר. האירוע הזה היה צריך להעלות את המודעות שלך.

תודה על המידע. אני די טכני. כלומר אני יכול להבין ולעקוב אחר פיתרון שניתן בפורום זה. אני מעדיף לנסות כל דבר, מסובך ככל שיהיה, מאשר להתקין הכל מחדש.
התקנה מחדש היא בדרך כלל האפשרות הטובה ביותר במקרים אלה, גם אם אתה מאוד טכני - תוכנות זדוניות מודרניות יכולות להיות ערמומיות מאוד ולעלות מחדש בעקבות ניסיונות להסיר אותה אם חסרים עקבות.
ניגוב המערכת יהיה עצתם של רוב האנשים. אינך יכול לאשר מה הותקן / נוסף למחשב שלך ללא הרבה עבודה מעמיקה ומיומנת (כלומר עבודה יקרה של איש מקצוע IR). אם אינך מכיל תוכנת מורשת יקרה וקריטית עסקית במכונה, קח את הנתונים שאתה צריך, מחק והתחל טרי.
כדי להוסיף לתשובה זו, גבה רק קבצים חיוניים או סנטימנטליים, הקפד להגיש את כל הקבצים לסורק וירוסים, כגון סך הכול של וירוסים או כל מה שאתה מריץ במחשב שלך. כמו כן, אל תשכח לשנות את הסיסמה עבור כל חשבון שעשוי להיות זהה או לנהוג באותה מוסכמת שמות כמו הסיסמה שנפגעה.
@JozefWoods IR = התאוששות מאירוע?
בדיקת @cristidonos אם מכונה עדיין נפגעת או ניתנת לתיקון לוקח הרבה יותר זמן ומאמץ מאשר התקנה מחדש מלאה - אתה * יכול * לעשות את זה אם זה נחוץ לפלפולים, אבל לא כדאי אחרת; התקנה מחדש היא האפשרות המהירה והקלה (בהשוואה) במקרים כאלה.
@Lilienthal אני מכיר את זה כתגובת אירוע, אך אחד מהם יהיה תקף.
תודה חבר'ה, זה לא נועד להיות שאלה אופטופית, ראיתי שזה נושא אבטחה אז שאלתי here.windows זה אמיתי אבל הפסקתי לעדכן בשלב מסוים כי אני חושב שהוספת עדכונים בסופו של דבר מאיטה את המחשב הרבה. פעם חשבתי שהאנטי-וירוס שלי עושה עבודה נהדרת, אבל זה לא עשה זאת. הנה קישור שנמצא היום על טרויאנים שלט רחוק, נראה כאילו נדבקתי ממשהו דומה. https://youtu.be/xUlivXL1Y0Q
הפסקת לעדכן כי אתה חושב שזה מאט את המערכת ??? זו אולי הסיבה שנדבקת מלכתחילה.
@cristidonos כן, השבתת עדכונים כמעט אף פעם לא עוברת טוב. סביר להניח שהמערכת שלך טוסטת בשלב זה, אך אם אתה * באמת * רוצה לנסות להתאושש מהאירוע הזה, התחל לחפור בכל קובץ, לבדוק את כל ערכי הרישום החשובים, לאמת חתימות דיגיטליות של קבצי ליבה, להבטיח שמאחסן האתחול תקין, וכו 'וכו' וכו ', אלא אם כן אתה מקצוען IR מלא (כאמור לעיל), אתה מחפש הרבה מאוד זמן.
@cristidonos "כלומר אני יכול להבין ולבצע פיתרון שניתן בפורום זה" [זה לא פורום.] (Http://meta.stackexchange.com/a/92110/227849)
לשם מה ראשי תיבות של RAT?
ככלל, כשאני מוצא מערכות בסכנה, אני מתקין כוננים קשיחים חדשים ומתקין מחדש - תוך שמירה על המקור למטרות גיבוי. ואני אגש רק לנתונים ממנו באמצעות Livecd כמו התקנת אובונטו. אני יודע שזה יתר על המידה, אבל זה מונע ממנו להתפשט.
@MartinSmith, סוס טרויאני. פיסת תוכנה שנועדה להטעות אתכם בהפעלתה כדי שתוכל למסור את בקרות המשתמש לצופה מרחוק. יכול להיות שליטה מלאה בשולחן העבודה המרוחק כמו זה נראה או סתם דלת אחורית לשורת הפקודה.


שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 3.0 עליו הוא מופץ.
Loading...