Ktoś ma zdalny dostęp do mojego komputera wbrew mojej woli. Format nie pomaga

(martin12345) #1

Witam mam problem a mianowicie jakiś czas temu podczas gry w ‘lol’ spostrzegłem że ktoś streuje ekranem, postacią ignorowałem to póki nie zaczął pisać nic na czacie. Więc postanowiłem przeskanować komputer min. eset, adwcleaner coś tam wykryło i usunęło. Po jakimś czasie widzę że to nie pomogło bo gościu się bawi min. znając i wypisując moje hasło na czacie. To myśle trzeba podjąć radykalne kroki więc zgrałem na wyłączonym necie wswzystkie potrzebne pliki na pendrive na drugi komputer. Potem z drugiego kompa zmieniłem wszystkie hasła nagle podczas tego zauważyłem że ‘tabuje’ się strona czyli skacze po wszystkich zaznaczonych rzeczach trochę mnie to wystraszyło ale może sobie wkręcam więc jadę dalej. Zgrywam windowsa z orginalnej strony wypalam na pendrive. Przy wyłączonym internecie na głównym kompie instaluje windowsa jednoczesnie formatujac wszystkie dyski. Cóż myślałem że to na bank pomoże ale po jakimś czasie wszystko wróciło nawet napisał ‘easy’. Nie wiem przez co to może być. Jestem w tym zielony jak widać więc proszę profesjonalistów o pomoc będę wdzięczny.

(krystian3w) #2

Może dziurowy router w domu i do niego wbija i potem jakimś cudem przez lukę w Windows…

No chyba, że zainfekował ci ważne pliki i już miał trochę łatwiej jak je wkleiłeś.

Może w logach wyjdzie czym się dziad :older_man: włamuje.

(martin12345) #3

wklejam logi :
https://drive.google.com/file/d/1gg2sE41efGRlzMxcdQFWJuukq-lUDvlk/view
https://drive.google.com/file/d/1QkuEqDldPHRhBSeZobV10s-6N7OVvaoV/view?usp=sharing

(synaptyk) #4

Pobierz firewalla np. Tinywall(https://tinywall.pados.hu/) i daj dostęp do internetu tylko do podstawowych programów typu Firefox

Zaloguj się na router, zresetuj jego ustawienia a potem zmień hasło. Pomoże to jeśli napastnik znał hasło do routera a nie znał żadnej luki.

Jeśli i to nie pomoże to przy pomocy kogoś możesz wgrać na router OpenWRT, który jest o niebo bezpieczniejszy niż prawie każdy router z przestarzałym firmware(jest ich bardzo dużo)

Jedyne elementy, które są podejrzane to

U3 MSICDSetup; \??\D:\CDriver64.sys [X]
U3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]

i to jeśli to nie ty wyłączałeś to też

mpsdrv => Usługa "Zapora systemu Windows" nie jest uruchomiona.
MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona.
bfe => Usługa "Zapora systemu Windows" nie jest uruchomiona.

Wszystkie sterowniki i oprogramowanie ściągnięte zostało z legalnych źródeł?

Na tę chwilę możesz sobie ściągnąć i zainstalować na wydzielonej partycji jakieś Live CD z np. Ubuntu 18.04.1 i siedzieć na nim dopóki nie znajdziesz rozwiązania problemu z windowsem.

1 Like
(darek0107) #5

Jakieś głupoty tu piszesz. Może do DUCH. A tak do rzeczy - włącz usługę zdalny pulpit ! i zobaczymy co będzie dalej.

(bachus) #6

Są dwie opcje:

  • instalujesz zainfekowany system operacyjny - tj. jakąś magiczną wersję ‘dark’, czy inną ‘W7littke_edition’, które z definicji są zainfekowane,
  • druga opcja: instalujesz później oprogramowanie (piracka gra, ew. jakiś dodatek, komunikator itd.) z trojanem.
    Rzecz do wyśledzenia na poziomie OS (netstat), ew. samego ruchu sieciowego/firewalla.