Здравствуйте .
Ситуация следующая, есть один гаденький тип с профессиональными навыками в области систем програмирования .
Этот нюхач постоянно ведет слежку и мониторит мой трафик выставляя это мне на показ .
Вопрос в том каким образом это происходит - он установил мне программу для слежки , либо ведет перехват логов по айпи адресу предположительно сниффером .
Проверте пожалуйста установлено ли ПО для слежки в чем причина , по которой утекают данные ?
Благодарю за внимание.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) gft, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Программы SecurityKISS Tunnel, OpenVPN - сами устанавливали?
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Да программы SecurityKISS Tunnel, OpenVPN устанавливал сам .Сообщение от Vvvyg
Отчет прикреплен
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Все сделано
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Эти службы лучше отключить.Удаленный реестр (RemoteRegistry) - Служба работает
Службы терминалов (TermService) - Служба работает
Служба обнаружения SSDP (SSDPSRV) - Служба работает
Отключите эту учётную запись.Учетная запись гостя включена. Пароль не установлен.
Древние версии браузеров со множеством критических уязвимостей лучше обновить до самых свежих, которые поддерживают Windows XP.
Ну и:Если Вас действительно беспокоит безопасность - пользоваться актуальными версиями системы и браузеров и антивирусом.Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз
WBR,
Vadim
Службы терминалов (TermService) - Служба работает -отключить данную службу не получается . В программе " службы " не найдена пришлось отключать через AVZ , при отключении пишет что отключена , но она все равно остается активной .
Учетная запись гостя была отключена - смотрел в учетных записях .
Судя по результатам проверки вредоносной програмы для слежки не установлено , тогда каким образом возможна была слежка через вышеперечисленные активные службы ?
А как на счет айпи адреса возможен ли перехват данных , с древними браузерами при условии что постоянно используется SecurityKISS Tunnel ?
Последний раз редактировалось gft; 26.02.2017 в 13:02.
Вряд ли, скорее всего, банальный фишинг был.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
