Это из-за режима совместимости, почему программа обычным образом не запустилась - непонятно, не было таких случаев в практике.
Резюме:не было никакого "тотального заражение, кейлоггер и скринграббер" на момент сбора логов.
Это из-за режима совместимости, почему программа обычным образом не запустилась - непонятно, не было таких случаев в практике.
Резюме:не было никакого "тотального заражение, кейлоггер и скринграббер" на момент сбора логов.
WBR,
Vadim
Не запускалась я думаю из-за остатков CISE. А тотальное было ранее, и выглядело оно вот так, и почему-то касперский этого ничего не видел, только AVZ. Конечно, лучшим средством лечения было бы полное форматирование всех дисков и переустановка системы с нуля. Но этот наш местный "Архангел" довольно настырный субъект, я не знаю как он это делает: быть может роутер заражен, может быть он как-то подцепил мой пк к какой-то своей сети, а вирусы только для отвода глаз? - сложно сказать. Каждый заход в сбербанк-онлайн теперь как проход через минное поле, с отключением телефона от интернета и заклеенными камерами...
А вот такой вопрос - как перекрыть все порты от внешнего доступа? - С этой целью я и ставил COMODO и ранее Tiny Wall, раз лицензионный касперский не справляется... Но я представитель еще поколения Х, и многого не понимаю в работе сети и компьютеров...
Последний раз редактировалось Александр Шадурин; 12.01.2022 в 09:04.
По умолчанию в файрволе и системном, и роутера, все порты для входящих соединений закрыты, кроме явно открытых. По логам для брандмауэра это точно так и есть.
Не заморачивайтесь.
WBR,
Vadim
Я предполагаю, что негодяй через телефон, в котором в сервисе обнаружили 7 вирусов, взломал аккаунт гугл, и таким образом следил за всем что я смотрел в гугл-хром, в т.ч. на компьютере, так как гугл собрал целое досье, всё что я смотрел, посещал, это досье я еще в 20-м году удалил и сделал запрет на сбор информации, и 2-х факторную авторизацию поставил.
Возможно. На компьютере серьёзных проблем не было.
WBR,
Vadim
Проблемы были, ведь им удалось каким-то образом подменить строку назначения платежа во время оплаты через сбербанк-онлайн, и возможно эта атака была сделана через вай-фай, какой-то субъект лазил под окнами с телефоном. А я был тогда еще беспечен абсолютно насчет хакеров, и роутер у меня был на заводском логин-пароле - admin-admin, это потом уж я пароль другой поставил.
А через роутер они каким-то образом могут проникать? - Я читал, что роутер может быть даже заражен злоумышленниками. Как можно проверить роутер?
Подмена могла быть при переходе с фишингового сайта на поддельную копию. Вредоносное расширение браузера, троян могли такое вызвать, что именно было, сейчас уже не узнать.
Веб-интерфейс роутеров, как правило, по умолчанию недоступен из интернета, так что попасть в него можно только из локальной сети. Есть исключения, Назовите точную модель и аппаратный билд, версию прошивки, может в ней есть уязвимости.
Есть варианты вскрыть Wi-Fi через уязимости, причём не только роутера, но и клиентских устройств - ноутбуков, телефонов. Но даже попав в локальную сеть надо ещё взломать систему на компьютере. Это задачка для серьёзного хакера, стал бы он Вами заниматься для бонуса 2000 р., как считаете?
WBR,
Vadim
За ради 2000 р - нет конечно, не стал бы. 2000 р - это была лишь часть того общего кошмара, их цель была вовсе не 2000 р, а мощный кибербуллинг, психологическое давление, денег они хотели гораздо больше, но так, чтобы я САМ им заплатил, о чем они почти напрямую и сказали по телефону. Через картинки в браузере намекали на кредит и оформление фиктивного банкротства (толкали на преступление еще), в общем это был кошмарный кошмар, всего и не перечислить. Например, через вскрытый телефон отслеживали мои перемещения по геолокации и буллинг в интернете продолжался уже в реальности - подходили какие-то асоциальные личности и несли какую-то чушь, у подъезда клеили рекламу ритуальных услуг, по всем признакам это напоминало работу банды нлп-мошенников, как вот здесь описано, если интересно: https://vk.com/topic-1225355_8172200. Только после обращения в МВД это всё как-то поприутихло, но я не знаю - надолго ли... Поэтому и пытаюсь понять, каким образом перекрыть им доступ к пк и телефону, чтобы не быть больше жертвой "социального инженера " или нлп-мошенника.
Роутер - Wi-Fi роутер TP-LINK Archer C5, версию прошивки и аппаратный билд я не знаю, где посмотреть у него.
Последний раз редактировалось Александр Шадурин; 13.01.2022 в 19:39.
Скорее всего, Archer C5 V4. Как узнать версию устройства TP-Link?
Версия встроенного ПО должна внизу показываться в веб-интерфейсе, как-то так.
WBR,
Vadim
Да, так и есть. Версия встроенного ПО:3.23.11 0.9.1 v6020.0 Build 200408 Rel.32751n Версия устройства:Archer C5 v4 00000004
Кстати, пока был COMODO, он показывал множество каких-то сетей с различными IP-адресами, это выглядело вот так, как на картинке. Этих "домашних сетей" там было от 1 до 176, они как бы самогенерировались все время под разными номерами, может это нормально, но мне это показалось подозрительным. Я думал, по простоте душевной, что сеть вообще у меня должна быть одна, от провайдера к моему компьютеру, и всё. Причем COMODO ещё и постоянно указывал на сетевые вторжения.
Последний раз редактировалось Александр Шадурин; 14.01.2022 в 04:05.
Судя по логам, Comodo реагировал на виртуальные сети, которые есть в системе. Если не используете виртуальные машины в Hyper-V - отключите этот компонент: Панель управления -> Программы и компоненты.
Hyper-V.jpg
Что касается роутера, прочтите: В роутерах TP-Link найдена уязвимость: как обновить устройство, защитив его от взлома. У вас прошивка от 2020 года, уже с исправленной уязвимостью, на всякий случай пароль на Wi-Fi посложнее поставьте.
WBR,
Vadim
Спасибо, я так и сделал, отключил виртуальные сети, как было показано. На всякий случай включил в роутере изоляцию клиента. Пароль достаточно сложный теперь и периодически его меняю.
Тогда беспокоиться не о чем.
WBR,
Vadim
Дай то Бог...
Уважаемый(ая) Александр Шадурин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.