Тотальное заражение, кейлоггер и скринграббер

[Vvvyg]

Это из-за режима совместимости, почему программа обычным образом не запустилась - непонятно, не было таких случаев в практике.

Резюме:не было никакого "тотального заражение, кейлоггер и скринграббер" на момент сбора логов.

[Александр Шадурин]

Не запускалась я думаю из-за остатков CISE. А тотальное было ранее, и выглядело оно вот так, и почему-то касперский этого ничего не видел, только AVZ. Конечно, лучшим средством лечения было бы полное форматирование всех дисков и переустановка системы с нуля. Но этот наш местный "Архангел" довольно настырный субъект, я не знаю как он это делает: быть может роутер заражен, может быть он как-то подцепил мой пк к какой-то своей сети, а вирусы только для отвода глаз? - сложно сказать. Каждый заход в сбербанк-онлайн теперь как проход через минное поле, с отключением телефона от интернета и заклеенными камерами...
А вот такой вопрос - как перекрыть все порты от внешнего доступа? - С этой целью я и ставил COMODO и ранее Tiny Wall, раз лицензионный касперский не справляется... Но я представитель еще поколения Х, и многого не понимаю в работе сети и компьютеров...

[Vvvyg]

По умолчанию в файрволе и системном, и роутера, все порты для входящих соединений закрыты, кроме явно открытых. По логам для брандмауэра это точно так и есть.
Не заморачивайтесь.

[Александр Шадурин]

Я предполагаю, что негодяй через телефон, в котором в сервисе обнаружили 7 вирусов, взломал аккаунт гугл, и таким образом следил за всем что я смотрел в гугл-хром, в т.ч. на компьютере, так как гугл собрал целое досье, всё что я смотрел, посещал, это досье я еще в 20-м году удалил и сделал запрет на сбор информации, и 2-х факторную авторизацию поставил.

[Vvvyg]

Возможно. На компьютере серьёзных проблем не было.

[Александр Шадурин]

Проблемы были, ведь им удалось каким-то образом подменить строку назначения платежа во время оплаты через сбербанк-онлайн, и возможно эта атака была сделана через вай-фай, какой-то субъект лазил под окнами с телефоном. А я был тогда еще беспечен абсолютно насчет хакеров, и роутер у меня был на заводском логин-пароле - admin-admin, это потом уж я пароль другой поставил.
А через роутер они каким-то образом могут проникать? - Я читал, что роутер может быть даже заражен злоумышленниками. Как можно проверить роутер?

[Vvvyg]

Подмена могла быть при переходе с фишингового сайта на поддельную копию. Вредоносное расширение браузера, троян могли такое вызвать, что именно было, сейчас уже не узнать.

Веб-интерфейс роутеров, как правило, по умолчанию недоступен из интернета, так что попасть в него можно только из локальной сети. Есть исключения, Назовите точную модель и аппаратный билд, версию прошивки, может в ней есть уязвимости.

Есть варианты вскрыть Wi-Fi через уязимости, причём не только роутера, но и клиентских устройств - ноутбуков, телефонов. Но даже попав в локальную сеть надо ещё взломать систему на компьютере. Это задачка для серьёзного хакера, стал бы он Вами заниматься для бонуса 2000 р., как считаете?

[Александр Шадурин]

За ради 2000 р - нет конечно, не стал бы. 2000 р - это была лишь часть того общего кошмара, их цель была вовсе не 2000 р, а мощный кибербуллинг, психологическое давление, денег они хотели гораздо больше, но так, чтобы я САМ им заплатил, о чем они почти напрямую и сказали по телефону. Через картинки в браузере намекали на кредит и оформление фиктивного банкротства (толкали на преступление еще), в общем это был кошмарный кошмар, всего и не перечислить. Например, через вскрытый телефон отслеживали мои перемещения по геолокации и буллинг в интернете продолжался уже в реальности - подходили какие-то асоциальные личности и несли какую-то чушь, у подъезда клеили рекламу ритуальных услуг, по всем признакам это напоминало работу банды нлп-мошенников, как вот здесь описано, если интересно: https://vk.com/topic-1225355_8172200. Только после обращения в МВД это всё как-то поприутихло, но я не знаю - надолго ли... Поэтому и пытаюсь понять, каким образом перекрыть им доступ к пк и телефону, чтобы не быть больше жертвой "социального инженера " или нлп-мошенника.

Роутер - Wi-Fi роутер TP-LINK Archer C5, версию прошивки и аппаратный билд я не знаю, где посмотреть у него.

[Vvvyg]

Роутер - Wi-Fi роутер TP-LINK Archer C5, версию прошивки и аппаратный билд я не знаю, где посмотреть у него.

Скорее всего, Archer C5 V4. Как узнать версию устройства TP-Link?
Версия встроенного ПО должна внизу показываться в веб-интерфейсе, как-то так.

[Александр Шадурин]

Да, так и есть. Версия встроенного ПО:3.23.11 0.9.1 v6020.0 Build 200408 Rel.32751n Версия устройства:Archer C5 v4 00000004

Кстати, пока был COMODO, он показывал множество каких-то сетей с различными IP-адресами, это выглядело вот так, как на картинке. Этих "домашних сетей" там было от 1 до 176, они как бы самогенерировались все время под разными номерами, может это нормально, но мне это показалось подозрительным. Я думал, по простоте душевной, что сеть вообще у меня должна быть одна, от провайдера к моему компьютеру, и всё. Причем COMODO ещё и постоянно указывал на сетевые вторжения.

[Vvvyg]

Судя по логам, Comodo реагировал на виртуальные сети, которые есть в системе. Если не используете виртуальные машины в Hyper-V - отключите этот компонент: Панель управления -> Программы и компоненты.
Hyper-V.jpg

Что касается роутера, прочтите: В роутерах TP-Link найдена уязвимость: как обновить устройство, защитив его от взлома. У вас прошивка от 2020 года, уже с исправленной уязвимостью, на всякий случай пароль на Wi-Fi посложнее поставьте.

[Александр Шадурин]

Спасибо, я так и сделал, отключил виртуальные сети, как было показано. На всякий случай включил в роутере изоляцию клиента. Пароль достаточно сложный теперь и периодически его меняю.

[Vvvyg]

Тогда беспокоиться не о чем.

[Александр Шадурин]

Дай то Бог...