Это из-за режима совместимости, почему программа обычным образом не запустилась - непонятно, не было таких случаев в практике.
Резюме:не было никакого "тотального заражение, кейлоггер и скринграббер" на момент сбора логов.
Printable View
Это из-за режима совместимости, почему программа обычным образом не запустилась - непонятно, не было таких случаев в практике.
Резюме:не было никакого "тотального заражение, кейлоггер и скринграббер" на момент сбора логов.
Не запускалась я думаю из-за остатков CISE. А тотальное было ранее, и выглядело оно вот так, и почему-то касперский этого ничего не видел, только AVZ. Конечно, лучшим средством лечения было бы полное форматирование всех дисков и переустановка системы с нуля. Но этот наш местный "Архангел" довольно настырный субъект, я не знаю как он это делает: быть может роутер заражен, может быть он как-то подцепил мой пк к какой-то своей сети, а вирусы только для отвода глаз? - сложно сказать. Каждый заход в сбербанк-онлайн теперь как проход через минное поле, с отключением телефона от интернета и заклеенными камерами...
А вот такой вопрос - как перекрыть все порты от внешнего доступа? - С этой целью я и ставил COMODO и ранее Tiny Wall, раз лицензионный касперский не справляется... Но я представитель еще поколения Х, и многого не понимаю в работе сети и компьютеров...
По умолчанию в файрволе и системном, и роутера, все порты для входящих соединений закрыты, кроме явно открытых. По логам для брандмауэра это точно так и есть.
Не заморачивайтесь.
Я предполагаю, что негодяй через телефон, в котором в сервисе обнаружили 7 вирусов, взломал аккаунт гугл, и таким образом следил за всем что я смотрел в гугл-хром, в т.ч. на компьютере, так как гугл собрал целое досье, всё что я смотрел, посещал, это досье я еще в 20-м году удалил и сделал запрет на сбор информации, и 2-х факторную авторизацию поставил.
Возможно. На компьютере серьёзных проблем не было.
Проблемы были, ведь им удалось каким-то образом подменить строку назначения платежа во время оплаты через сбербанк-онлайн, и возможно эта атака была сделана через вай-фай, какой-то субъект лазил под окнами с телефоном. А я был тогда еще беспечен абсолютно насчет хакеров, и роутер у меня был на заводском логин-пароле - admin-admin, это потом уж я пароль другой поставил.
А через роутер они каким-то образом могут проникать? - Я читал, что роутер может быть даже заражен злоумышленниками. Как можно проверить роутер?
Подмена могла быть при переходе с фишингового сайта на поддельную копию. Вредоносное расширение браузера, троян могли такое вызвать, что именно было, сейчас уже не узнать.
Веб-интерфейс роутеров, как правило, по умолчанию недоступен из интернета, так что попасть в него можно только из локальной сети. Есть исключения, Назовите точную модель и аппаратный билд, версию прошивки, может в ней есть уязвимости.
Есть варианты вскрыть Wi-Fi через уязимости, причём не только роутера, но и клиентских устройств - ноутбуков, телефонов. Но даже попав в локальную сеть надо ещё взломать систему на компьютере. Это задачка для серьёзного хакера, стал бы он Вами заниматься для бонуса 2000 р., как считаете? :>
За ради 2000 р - нет конечно, не стал бы. 2000 р - это была лишь часть того общего кошмара, их цель была вовсе не 2000 р, а мощный кибербуллинг, психологическое давление, денег они хотели гораздо больше, но так, чтобы я САМ им заплатил, о чем они почти напрямую и сказали по телефону. Через картинки в браузере намекали на кредит и оформление фиктивного банкротства (толкали на преступление еще), в общем это был кошмарный кошмар, всего и не перечислить. Например, через вскрытый телефон отслеживали мои перемещения по геолокации и буллинг в интернете продолжался уже в реальности - подходили какие-то асоциальные личности и несли какую-то чушь, у подъезда клеили рекламу ритуальных услуг, по всем признакам это напоминало работу банды нлп-мошенников, как вот здесь описано, если интересно: [url]https://vk.com/topic-1225355_8172200[/url]. Только после обращения в МВД это всё как-то поприутихло, но я не знаю - надолго ли... Поэтому и пытаюсь понять, каким образом перекрыть им доступ к пк и телефону, чтобы не быть больше жертвой "социального инженера " или нлп-мошенника.
Роутер - Wi-Fi роутер TP-LINK Archer C5, версию прошивки и аппаратный билд я не знаю, где посмотреть у него.
[QUOTE=Александр Шадурин;1523855]Роутер - Wi-Fi роутер TP-LINK Archer C5, версию прошивки и аппаратный билд я не знаю, где посмотреть у него.[/QUOTE]
Скорее всего, Archer C5 V4. [URL="https://www.tp-link.com/ru/support/faq/46/"]Как узнать версию устройства TP-Link?[/URL]
Версия встроенного ПО должна внизу показываться в веб-интерфейсе, [URL="https://emulator.tp-link.com/Archer_C5(RUS)v4_Router_Emulator/web/index.htm"]как-то так[/URL].
Да, так и есть. Версия встроенного ПО:3.23.11 0.9.1 v6020.0 Build 200408 Rel.32751n Версия устройства:Archer C5 v4 00000004
Кстати, пока был COMODO, он показывал множество каких-то сетей с различными IP-адресами, это выглядело вот так, как на картинке. Этих "домашних сетей" там было от 1 до 176, они как бы самогенерировались все время под разными номерами, может это нормально, но мне это показалось подозрительным. Я думал, по простоте душевной, что сеть вообще у меня должна быть одна, от провайдера к моему компьютеру, и всё. Причем COMODO ещё и постоянно указывал на сетевые вторжения.
Судя по логам, Comodo реагировал на виртуальные сети, которые есть в системе. Если не используете виртуальные машины в Hyper-V - отключите этот компонент: Панель управления -> Программы и компоненты.
[ATTACH=CONFIG]686696[/ATTACH]
Что касается роутера, прочтите: [URL="https://1gai.ru/baza-znaniy/sovety/524094-v-routerah-tp-link-najdena-ujazvimost-kak-obnovit-ustrojstvo-zaschitiv-ego-ot-vzloma.html"]В роутерах TP-Link найдена уязвимость: как обновить устройство, защитив его от взлома[/URL]. У вас прошивка от 2020 года, уже с исправленной уязвимостью, на всякий случай пароль на Wi-Fi посложнее поставьте.
Спасибо, я так и сделал, отключил виртуальные сети, как было показано. На всякий случай включил в роутере изоляцию клиента. Пароль достаточно сложный теперь и периодически его меняю.
Тогда беспокоиться не о чем.
Дай то Бог...