В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик
Взломали почту..
Раздел: Форум лечения заражений
Здравствуйте уважаемые хэлперы! Сегодня, пока я спала, кто-то из города Баку заходил в мою почту..Напрягает это.
Полный образ автозапуска сделала..
Полный образ автозапуска сделала..
Войдите или Зарегистрируйтесь чтобы комментировать.
Комментарии
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
+
Далее можно создать лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
" кто-то из города Баку заходил... "
Город; страна может быть любая, меняют адрес и всё.
В образе автозапуска ничего криминального не увидел.
Следует учитывать.
1) Может зайти кто-то из ваших знакомых - тот, кто знает логин\пароль.
Возможно...
2) Вы использовали рабочий PC - к которому есть доступ других сотрудников.
3) Вы работали в интернет кафе - где есть программы мониторинга, видеокамеры.
4) Вы работали в незащищённой сети Wi-fi
5) Вы заходили на почту не в режиме: https а в режиме http: ( не зашифровано )
6) Заходили на почту через поддельный сайт.
7 ) Если у вас в браузерах настроено автоматически сохранять\помнить\вводить данные авторизации сайтов - значит любой кто имеет доступ к устройству легко узнает логин\пароль от почты.
8) У вас на смартфоне\PC не настроены правила безопасности и кто-то может подключаться.
Читал статью где пишут, что в течении года порядка 40% всех почтовых ящиков
проверяют спец. службы - чаще всего роботы ( поиск по фильтру - ключевому слову )
например слова: власть, война и т.д.
Можно обратиться к службе поддержки вашего почтового клиента.
В ряде случаев они могут видеть реальный адрес\идентификатор устройсва с которого заходили.
Что нужно сделать.
1) Установить антивирус. ( не вижу активного антивируса в автозапуске )
Антивирус, если таковой будет - обязательно должен иметь Фаервол.
т.е. защищать, как от вирусов - так и от проникновение на PC.
Можно установить сетевой экран\Фаервол ( если не хотите работать с антивирусом )
https://www.comss.ru/list.php?c=firewall
Настроить безопасность сети\системы - так, чтобы не было возможности удалённо подключиться к машине.
2) Сменить пароль. (как всегда использовать сложный пароль )
3) Сменить все пароли на всех сайтах.
Так, как сейчас всё взаимосвязано, если получили доступ к почте - то через неё могли получить доступ ко всем завязанным на неё сайтам.
4) Так, как вас постоянно взламывают нужно работать через портативную версию браузера.
https://www.comss.ru/download/page.php?id=261
В портативной версии можно сохранить данные авторизации.
Папку браузера - переименовать и перекинуть на флешку.
Чтобы не путать ярлыки т.е. знать где какой браузер сменить картинку ярлыка.
( правой лапой мыши по ярлыку > сменить значок.
Флешку с собой НЕ носить - а всегда держать дома.
5) Если на смартфоне\телефоне\PC не используете беспроводные соединения:
блютус - Wi-Fi и т.д. отключить их полностью.
6) Между устройствами.
В Браузерах Отключите синхронизацию данных с серверами Google
( если включена )
Подробно:
http://my-chrome.ru/2013/05/kak-pravilno-otklyuchit-sinxronizaciyu-v-google-chrome/
Синхронизированных устройств может быть несколько -
( например три у вас и одно у мошенника )
так, как достаточно один раз получить доступ к устройству ...
Все данные\изменения браузера на всех четырёх устройствах будут синхронизироваться...
7) Удалять из браузера любые расширения кроме реально необходимых.
расширения часто меняют владельцев\собственников - разработчик просто продаёт права на них. Новый владелец может модифицировать расширение по своему усмотрению.
Также решится проблема с хранением нескольких разных паролей. Нужен будет только один пароль - к самому сейфу с паролями.