если взломали, то в диспетчере задач появится неизвестный процесс?

Только если будет запускаться неизвестная программа.

qwaszx000 said:
↑ (https://antichat.live/posts/4296302/)
Только если будет запускаться неизвестная программа.


То есть как? Объясните поподробней.

BabyAnn said:
↑ (https://antichat.live/posts/4296304/)
То есть как? Объясните поподробней.


Буден виден приблизительно так. Вирус димон специально выделен.

http://f25.ifotki.info/org/eb2d36db06d14c1e330c08ee6595fc6abcea34336269479.pn g (http://i-fotki.info/)

А вообще все видно приблизительно так с атакующей машины. Почти так же как и с атакуемой.)))

Читай тут. /threads/455547/ (https://antichat.live/threads/455547/)

BabyAnn said:
↑ (https://antichat.live/posts/4296304/)
То есть как? Объясните поподробней.


Если делал криворукий человек или просто на коленке ибо задача не требует - будет запускаться неизвестная программа. Т.е. будет создаваться процесс. Кто похитрее устанавливает службу.

Если делал человек с прямыми руками - ему целый процесс не нужен. В самом деле зачем тебе целый процесс ? Вполне достаточно треда в уже работающем процессе. Если тебя пробили связкой да с повышением привилегий - довольно глупое это занятие запускать какой-то процесс, когда у тебя уже права system, хотя так частенько делают и продающиеся сплоенты так и работают из коробки. Чтобы можно было воочию убедиться в работоспособности.

Spinus said:
↑ (https://antichat.live/posts/4296310/)
Буден виден приблизительно так. Вирус димон специально выделен.
http://f25.ifotki.info/org/eb2d36db06d14c1e330c08ee6595fc6abcea34336269479.pn g (http://i-fotki.info/)
А вообще все видно приблизительно так с атакующей машины. Почти так же как и с атакуемой.)))
Читай тут.
/threads/455547/ (https://antichat.live/threads/455547/)


Как же защитить систему от этого кошмара?

Мне кинули какую-то картинку, а потом модератор чата ее удалил, со временем. Могли ли через нее заполучить доступ к моему компьютеру?

BabyAnn said:
↑ (https://antichat.live/posts/4296323/)
Как же защитить систему от этого кошмара?


Не лезть куда не надо.)))


BabyAnn said:
↑ (https://antichat.live/posts/4296323/)
Мне кинули какую-то картинку,


А какое расширение файла картинки?

Spinus said:
↑ (https://antichat.live/posts/4296354/)
Не лезть куда не надо.)))
А какое расширение файла картинки?


Так проще сказать. Но время не вернуть. И куда это я лезла интересно? В обычный сайт для общения с людьми? Разве это запрещено?

Там нельзя посмотреть расширение, там как бы отпечаток картинки. Типа такого http://qaru.site/img/b08de778aa10d96fd57284f963d1a217.jpg То ли она не прогрузилась, то ли ее удалили, я ума не приложу. Но с компом что-то неладное творится. Файлы попропадали, место то увеличивается, то уменьшается на компе. И главное не знаю к кому обратиться. Обидно, ведь я хранила пароли в на компе и он получил доступ к ним. Я конечно сменила уже пароли, но там много родственников и друзей, он мог и их взломать. Просто я давно на этой ОС и когда сбрасывала пароли не могла и догадаться, что такое может быть. Я не принципиально НЕ хожу по сомнительным ссылкам, но я не знала на тот момент про картинки. Не изучала этот вопрос глубоко. Думала, что не ходить по ссылкам будет вполне достаточно.. Мой маленький брат заходил на порносайт. Может и оттуда вылезло что-то. Мне сейчас главное узнать причину - был ли взлом?

BabyAnn said:
↑ (https://antichat.live/posts/4296384/)
Я конечно сменила уже пароли, но там много родственников и друзей, он мог и их взломать


Если только от твоего имени впарить ему файлик. А так не мог.

Если сомневаешься форматни и установи новую ОСь.


BabyAnn said:
↑ (https://antichat.live/posts/4296384/)
Думала, что не ходить по ссылкам будет вполне достаточно..


Если ходить по ссылкам, то могут сессию перехватить, но что бы удаленно пользоваться вряд ли.

BabyAnn said:
↑ (https://antichat.live/posts/4296323/)
Мне кинули какую-то картинку, а потом модератор чата ее удалил, со временем.


не понял. Ты скачала картинку и посмотрела? Или просто посмотрела на сайте?

BabyAnn said:
↑ (https://antichat.live/posts/4296384/)
Так проще сказать. Но время не вернуть. И куда это я лезла интересно? В обычный сайт для общения с людьми? Разве это запрещено?
Там нельзя посмотреть расширение, там как бы отпечаток картинки. Типа такого
http://qaru.site/img/b08de778aa10d96fd57284f963d1a217.jpg
То ли она не прогрузилась, то ли ее удалили, я ума не приложу. Но с компом что-то неладное творится. Файлы попропадали, место то увеличивается, то уменьшается на компе. И главное не знаю к кому обратиться. Обидно, ведь я хранила пароли в на компе и он получил доступ к ним. Я конечно сменила уже пароли, но там много родственников и друзей, он мог и их взломать. Просто я давно на этой ОС и когда сбрасывала пароли не могла и догадаться, что такое может быть. Я не принципиально НЕ хожу по сомнительным ссылкам, но я не знала на тот момент про картинки. Не изучала этот вопрос глубоко. Думала, что не ходить по ссылкам будет вполне достаточно.. Мой маленький брат заходил на порносайт. Может и оттуда вылезло что-то. Мне сейчас главное узнать причину - был ли взлом?


Сделай скриншот списка процессов. Очень желательно этой (https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer) программой сей список смотреть (она без вирусов ).

UPD: запускать от имени администратора !

UPD2: и еще неплохо бы щелкнуть правой кнопой крысы на заголовках колонок (там где Process, PID и.т.д) - и добавить в список "Command Line" через "Set Columns..."

Spinus said:
↑ (https://antichat.live/posts/4296386/)
не понял. Ты скачала картинку и посмотрела? Или просто посмотрела на сайте?


Я ее вообще не помню, чтоб смотрела. Она там как бы не прогрузилась. Вот так как в ссылке.

Я просто думаю, что я могла тогда не заметить, а модератор его потом удалил. Потом того юзера несколько раз банил модер. Кто его знает, может заметил, что тот творит что-то нехорошее на сайте. Но я же не знала. Думала, что не хожу по ссылками и будет мне счастье. Кто ж мог догадаться, что оказывается они через картинки умудряются такое творить. И вот тогда та фотка могла прогрузиться, модер удалил, а к компу доступ хакер заполучил.

BabyAnn said:
↑ (https://antichat.live/posts/4296433/)
Я ее вообще не помню, чтоб смотрела. Она там как бы не прогрузилась. Вот так как в ссылке.
Я просто думаю, что я могла тогда не заметить, а модератор его потом удалил. Потом того юзера несколько раз банил модер. Кто его знает, может заметил, что тот творит что-то нехорошее на сайте. Но я же не знала. Думала, что не хожу по ссылками и будет мне счастье. Кто ж мог догадаться, что оказывается они через картинки умудряются такое творить. И вот тогда та фотка могла прогрузиться, модер удалил, а к компу доступ хакер заполучил.


Ставь авера. Похоже на то что в самом деле пробили связкой

DartPhoenix said:
↑ (https://antichat.live/posts/4296440/)
Ставь авера. Похоже на то что в самом деле пробили связкой


Вы о чем? Можно поподробней?

DartPhoenix said:
↑ (https://antichat.live/posts/4296440/)
Ставь авера. Похоже на то что в самом деле пробили связкой


Я сейчас на новом жестком диске. Тут другая система. А тот жесткий хочу проверить на взлом, но не знаю как. Подключать в сеть его боюсь.

BabyAnn said:
↑ (https://antichat.live/posts/4296448/)
Вы о чем? Можно поподробней?


Авер = антивирус.

Связка = (иногда) веб-страница, которая посредством javascript подсовывает разные данные браузеру пока он не крякнет. Если браузер давно не обновлялся - он крякнет в один прекрасный момент и тогда на комп поставится некоторое непотребство.

Учитывая то что была типа "картинка" - скорее всего это был iframe.

Модер красавчик


BabyAnn said:
↑ (https://antichat.live/posts/4296450/)
Я сейчас на новом жестком диске. Тут другая система. А тот жесткий хочу проверить на взлом, но не знаю как. Подключать в сеть его боюсь.


Ну так надо поставить антивирусник и им проверить тот жесткий. Делов-то...

BabyAnn said:
↑ (https://antichat.live/posts/4296433/)
Кто ж мог догадаться, что оказывается они через картинки умудряются такое творить.


Вот отличный ответ. Что может или не может? Он же тебе уже ответил.

/threads/469466/#post-4294833 (https://antichat.live/threads/469466/)

DartPhoenix said:
↑ (https://antichat.live/posts/4296451/)
Авер = антивирус.
Связка = (иногда) веб-страница, которая посредством javascript подсовывает разные данные браузеру пока он не крякнет. Если браузер давно не обновлялся - он крякнет в один прекрасный момент и тогда на комп поставится некоторое непотребство.
Учитывая то что была типа "картинка" - скорее всего это был iframe.
Модер красавчик
Ну так надо поставить антивирусник и им проверить тот жесткий. Делов-то...


Cureit нашел среди моих файлов какой-то екзешник и определил его как Trojan.Siggen 7.3 4 2 6 8 Это может быть он, а может из порносайта или из других сайтов. Опять путаница.

Но мне главное знать, что конкретно он сделал на компе? Что он смотрел? Ведь если он увидел пароли к моей почте, он мог ее взломать (просто зайти, зная пароль) и туда сыпануть вирусов, а еще и взломать моих друзей по почте и это замкнутый круг. Это можно как-то отследить, если показать жесткий специалисту (хотя, где его найти)? Потому что мне кажется, что у меня не хватит знаний это сделать пока. Я не знаю в какие логи смотреть и как это вычислить.

BabyAnn said:
↑ (https://antichat.live/posts/4296540/)
он мог ее взломать (просто зайти, зная пароль) и туда сыпануть вирусов,


Это как вы представляете и куда сыпать вирусы? Злоумышленник мог сделать только рассылку писем от вашего имени.


BabyAnn said:
↑ (https://antichat.live/posts/4296384/)
Файлы попропадали, место то увеличивается, то уменьшается на компе.


Мелкий брат кеш подтирал после просмотра порнухи. Если у компа два хозяина, то увеличивается или уменьшается обьем инфы - это нормальное дело. Ты же не знаешь что там творит мелкий брат? Скорее всего мелкий притащит в твой комп малварь с читами для игр.))) Это проще и более вероятно.

Да и не парься ты. Кому нужна твоя инфа?

Через картинку можно получить ip, если не ошибаюсь.

А там уже просканить порты и возможно будет дыра.

Spinus said:
↑ (https://antichat.live/posts/4296567/)
Это как вы представляете и куда сыпать вирусы? Злоумышленник мог сделать только рассылку писем от вашего имени.
Мелкий брат кеш подтирал после просмотра порнухи. Если у компа два хозяина, то увеличивается или уменьшается обьем инфы - это нормальное дело. Ты же не знаешь что там творит мелкий брат? Скорее всего мелкий притащит в твой комп малварь с читами для игр.))) Это проще и более вероятно.
Да и не парься ты. Кому нужна твоя инфа?


Если он через картинки взломал мой комп, то может по этому принципу поступать много раз. Прикалывается наверно. В ящике указан номер моего телефона, теперь мне названивают с неизвестного номера.

Как в дальнейшем уберечься от таких картинок с червями от хакеров?

Если установить антивирус и файрвол этого достаточно будет?

qwaszx000 said:
↑ (https://antichat.live/posts/4296577/)
Через картинку можно получить ip, если не ошибаюсь.
А там уже просканить порты и возможно будет дыра.


И что? Теперь он будет постоянно лезть в мой комп зная мой айпи? У меня сейчас новая система, есть вероятность, что он опять проберется в комп?

Достаточно закрыть дыру и почистить комп от фигни, что он скорее всего кинул.

Но это только 1 из возможных вариантов взлома.

Выше писали про взлом через браузер.

Попробуйте просканировать свои порты.

Скорее всего не будет. всё процессы будут в озу. перезагружай пк не запуская ничего жди аномалий, и снимай дамп. и делай образ ОС. Дальше пиши в АВ, пусть смотрят.

BabyAnn said:
↑ (https://antichat.live/posts/4296540/)
Cureit нашел среди моих файлов какой-то екзешник и определил его как Trojan.Siggen 7.3 4 2 6 8 Это может быть он, а может из порносайта или из других сайтов. Опять путаница.
Но мне главное знать, что конкретно он сделал на компе? Что он смотрел? Ведь если он увидел пароли к моей почте, он мог ее взломать (просто зайти, зная пароль) и туда сыпануть вирусов, а еще и взломать моих друзей по почте и это замкнутый круг. Это можно как-то отследить, если показать жесткий специалисту (хотя, где его найти)? Потому что мне кажется, что у меня не хватит знаний это сделать пока. Я не знаю в какие логи смотреть и как это вычислить.


Ну во-первых Cureit это инструмент для тех кто немнощько больше в теме Желательно поставить что-то автоматическое. Dr.Web (нормальный), NOD, KIS, Avast прости господе... Они чекают в том числе такие вот "картинки". На старую связку не попадешься.

Во-вторых не надо знать "что конкретно он сделал на компе". Любой нормальный человек тебе скажет что сделать он мог все. Еще более нормальный скажет "давай денег - я посмотрю". Количество денег зависит от того что за барахло на этом компе стоит.

В-третьих весьма непросто узнать откуда конкретно взялась зверушка. Для этого можно чекать даты файлов(хотя даты часто меняют), можно найти загрузчик и если он не в командном режиме - разобрать его и посмотреть... и.т.д. Там работы на много денег и сие занятие исчисляется в килобаксах ибо нужно много времени и реверса. За сто баксов этим страдать никто не будет. И да. Знаний у тебя явно не хватит.

BabyAnn said:
↑ (https://antichat.live/posts/4296579/)
теперь мне названивают с неизвестного номера.


Проверь чей номер, на кого оформлен. Если этот тот злоумышленник, пиши заяву ментам. Если не хочешь, то заказывай флуд на телефон, в барыжном разделе есть умельцы.


BabyAnn said:
↑ (https://antichat.live/posts/4296579/)
Как в дальнейшем уберечься от таких картинок с червями от хакеров?


Смотреть расширение файла картинки. Если не знаешь, что это такое? Не лезть в инет, если не уверена в своих знаниях.


BabyAnn said:
↑ (https://antichat.live/posts/4296579/)
Если установить антивирус и файрвол этого достаточно будет?


Конечно же нет. Антивирь тебя не спасет, помниться я писал несколько статей как обойти антивирь.А файервол вы настроить не сможете.


BabyAnn said:
↑ (https://antichat.live/posts/4296580/)
Теперь он будет постоянно лезть в мой комп зная мой айпи?


IP динамический, он меняется при каждом входе в интернет.


BabyAnn said:
↑ (https://antichat.live/posts/4296580/)
У меня сейчас новая система, есть вероятность, что он опять проберется в комп?


Конечно же есть и большая. У нас всегда через бухгалтерию вирусы приходят. Почему? Да потому что бухгалтеры опытные компьютерщики, он же знают Ворд, Ексель и 1С.

Прямо какая-то истерия, схожая с истерией Сына. Еще раз повторюсь. Вы никому не нужны и ваш аккаунт тоже не нужен.

Spinus said:
↑ (https://antichat.live/posts/4296642/)
Проверь чей номер, на кого оформлен. Если этот тот злоумышленник, пиши заяву ментам. Если не хочешь, то заказывай флуд на телефон, в барыжном разделе есть умельцы.
Смотреть расширение файла картинки. Если не знаешь, что это такое? Не лезть в инет, если не уверена в своих знаниях.
Конечно же нет. Антивирь тебя не спасет, помниться я писал несколько статей как обойти антивирь.А файервол вы настроить не сможете.
IP динамический, он меняется при каждом входе в интернет.
Конечно же есть и большая. У нас всегда через бухгалтерию вирусы приходят. Почему? Да потому что бухгалтеры опытные компьютерщики, он же знают Ворд, Ексель и 1С.
Прямо какая-то истерия, схожая с истерией Сына. Еще раз повторюсь. Вы никому не нужны и ваш аккаунт тоже не нужен.


Ну что за фигня? Айпи у меня уже 10 лет статический, еще как установили инет, с тех пор все тот же адрес. Динамический был в кое-то веке, на заре инета, в 90 годы наверно.

Век живи-век учись. Знаний пока недостаточно. но всегда есть стимул развиваться дальше.

BabyAnn said:
↑ (https://antichat.live/posts/4296652/)
Айпи у меня уже 10 лет статический.


Статический и белый? Занятно.

Вы меня извините, конечно, но вся история выглядит несогласованной. То вы неопытный пользователь, то не знаете "в какие логи смотреть", то поднимаете тему на Античате.