Общалась в соцсети с одним челом. он бросал какие-то ссылки, я по ним не ходила. За исключением Ютуба. Но то ж Ютуб. Потом, в последствии начали пропадать файлы на компе, пароли не подходят к некоторым ящикам. Как же понять, что он меня взломал? Антивирус поможет? А если он написал какие-то свои скрипты, что в базах антивируса нет, и он не определит? Такое возможно? Как же тогда понять, что он влез в мой комп? Помогите, может кто сталкивался с таким?
Добрый день. Если верить вашим словам (а есть ли им вера?), то возможный вариант - вы переходили не на YouTube, а на т.н. фишинговый сайт. В таком случае, действительно, есть некоторое поле для зланомерных действий. Оно, в свою очередь, зависит от вашего браузера (в т.ч. версии), ОС, и т.д. Если есть возможность, предоставьте скрины/лог частей переписки под спойлер, где имеются вышеупомянутые ссылки. Из ваших высказываний так же до конца не понятно, действительно ли третье лицо причастно к таким действиям как "пропали файлы" и "не подходят пароли", но это можно узнать только проанализировав ситуацию должным образом. Удачи вам и всего доброго.
Совершенно не обязательно: антивирус - не панацея. По меньшей мере, стоит посмотреть открытые процессы, соединения, что висит в автозагрузке (на предмет подозрительных элементов). Но, боюсь, для вас это тяжкая задача. Хорошим шагом с вашей стороны будет обратиться к компетентным людям (знакомым/друзьям?), которые способны проверить вашу машину.
Также будет хорошим шагом, как вы справедливо заметили выше, предоставить ссылки, которые направлялись жертве. Они могут сказать о многом.
Почему сразу тяжкая задача? Я ж не вчера начала компом пользоваться. Даже писала легкие программки на плюсах. Просто в вопросах хакинга не разбираюсь особо. Но хочу понять. В автозагрузке глянула, лишних прог нет. Переписку не выложу, т.к. личное. Плюс боюсь, что если он это прочитает, догадается. Что еще проверить? Я проверила антивирусаи. Касперским и Доктор Вебом. Ничего не нашли тоже. Я б уже забыла, но тот человек в переписке начинал вести речь о таком, что никто не знал. Мне недавно диагностировали заболевание. И выписка была на компе в электронном виде. Он начал говорить об этом заболевании. Мне это показалось странным, ведь кроме родственников об этом никто не знает. А потом файлы на компе пропали. Может это совпадение конечно. Но стремновато. Как еще можно понять, что комп был взломан?
Первое - поставить настоящий Windows Enterprise, LTSC PHP: blitz@inode ~/Users/SETUP/Windows/Windows_10 % ls en_windows_10_enterprise_ltsc_2019_x64_dvd_74865958.iso-rwxrwxrwx 1 root root 3878287360 Nov 1 20:23 en_windows_10_enterprise_ltsc_2019_x64_dvd_74865958.iso* Второе, удалить и исключить ненужные сервисы и программы Windows OS. Операционная система - должна заниматься лишь поддержкой графики, клавиатуры, мыши и сетевой карты. Никак не вмешиваясь в работу прикладных программ. На github, достаточно open-source програм для чистки Windows. PHP: blitz@inode ~/Users/SETUP/Windows % ls Debloattotal 540516drwxrwxrwx 1 root root 4096 Nov 15 15:09 ./drwxrwxrwx 1 root root 8192 Nov 3 23:07 ../drwxrwxrwx 1 root root 4096 Nov 6 20:45 Optimize-Offline-master/drwxrwxrwx 1 root root 4096 Dec 1 2013 WinReducerEX100_x64/-rwxrwxrwx 2 root root 548087 Nov 2 12:58 Blackbird_v1.0.28_x64.zip*-rwxrwxrwx 1 root root 24368 Oct 1 18:35 Debloat-Windows-10-master.zip*-rwxrwxrwx 2 root root 10774080 Nov 3 12:38 NTLite_setup_x64.exe*-rwxrwxrwx 2 root root 179684608 Nov 5 21:16 Optimize-Offline-master.zip*-rwxrwxrwx 2 root root 181095988 Nov 15 15:09 Optimize-Offline-master-3.1.2.7.zip*-rwxrwxrwx 2 root root 181095988 Nov 15 15:08 Optimize-Offline-master-3.1.2.8.zip*-rwxrwxrwx 2 root root 35946 Nov 12 20:49 Win10-Initial-Setup-Script-master-2018-11-12.zip*-rwxrwxrwx 2 root root 32030 Nov 12 20:47 Windows10Debloater-master-2018-11-12.zip*-rwxrwxrwx 1 root root 165266 Jul 23 2018 getwpd-latest.zip* Найти те подозрительные изменения в OS - станет возможным, если проверить System Logs. Красным цветом - покажутся нежелательные изменения в работе OS.
По поводу переписки, то там как-бы удаленное или непрогрузившееся фото. Он мог через эту картинку вирус занести? Если она стоит там как непрогрузившаяся ее мог модератор удалить и уже никак не возможно понять, что она была с вирусом?
Прогружается же превью, thumbnails. Кроме privacy compromise маловероятно. Практически все (за исключением 0dyas) мальвари требуют инициативного запуска. Если не пропускаем секьюрити апдейты, и не используем 3rth party софт, либо интерес к пк перекрывает 0days vuln, либо что-то упустили. Кэш возможно сохранил картинку, но в случае remote control, теряется смысл. Откройте firewall, настройте политику "запретить все кроме доверенных". Просто запрещаем все что обращается к сети, и по очереди разрешаем убедившийсь в лигимитивности тулзы. Изи хинт, без углублений, должен помочь. Конечно бывают исключения)