Компьютер возможно взломан. Что теперь

394
AndyD273

Я думаю, что кто-то каким-то образом сумел получить удаленный доступ к моему компьютеру и смог войти в мою учетную запись ebay и купить некоторые вещи. Я заметил подозрительную активность и дернул шнур питания, но я не знаю, сколько времени они там находились, прежде чем пытаться сделать покупки.

Насколько я понимаю, нет никакого способа быть уверенным, что они не сделали что-то еще, и мой лучший выбор состоит в том, чтобы взорвать это и начать все сначала.

  • Итак, вопрос. Как далеко я должен идти, чтобы быть уверенным?
  • Это Windows 10, так что я могу просто сделать сброс Windows, стирая все?
  • Должен ли я переформатировать полностью?
  • Купить новый HD?

У меня установлена ​​Windows на одном диске, и большинство моих важных файлов на другом диске, поэтому я не знаю, повлияет ли это на что-нибудь ...

Изменить:
я был на работе, и получил на свой телефон уведомление о заказе Ebay. Я проверил ebay и увидел, что была покупка подарочных карт по электронной почте. Я проверил PayPal, и был заряд. Сначала я позвонил на ebay, и мне сказали, что он сделан через одно из моих устройств. Я позвонил в PayPal и сообщил о мошенничестве, чтобы остановить платеж, и банку, чтобы заблокировать его. Я проверил свою электронную почту, и кто-то вставил фильтр для отправки электронной почты eBay и PayPal в корзину. У меня есть два фактора в моей почте, если это не один из моих доверенных компьютеров, что означает мой дом или работу.

После того, как я понял это, я позвонил жене и заставил ее дернуть штепсель после просмотра экрана. Программа, которую я оставил открытой, больше не работала.

Также я пытался подключиться к своему домашнему компьютеру с работы через TeamViewer, но по какой-то причине он был недоступен. Я наполовину удивился, если кто-то попал таким образом.

0
Какую подозрительную активность вы заметили? Paul 8 лет назад 0
Без дополнительной информации я не скажу, что вы были или не были проникнуты, но если злоумышленник смог получить доступ к вашей машине, он сделал это частично путем установки программного обеспечения, обычно известного как RAS-kit. Это означает, что если вы правы, вам нужно будет выполнить резервное копирование ваших данных (но без исполняемых файлов), полностью стереть ОС и все локальные разделы, а также восстановить с доверенного носителя. Имейте в виду, однако, что то, что вы описываете, не является обычной атакой для профессионала, нацеленного на нормальное гражданское лицо (они нацелены на них 1000 одновременно). Вероятно, это кто-то из ваших знакомых, и в равной степени вероятно, что они были в пределах 500 футов от вас. Frank Thomas 8 лет назад 0
@FrankThomas Я добавил детали. Не была женой, она не пользуется iTunes или ей нужны подарочные карты на 600 долларов, а ребенку 3 года. Возможно, кто-то по Wi-Fi, но мы живем в деревне, и кто-то припарковался на подъездной дорожке, был бы замечен. AndyD273 8 лет назад 0
@Paul добавил некоторые детали AndyD273 8 лет назад 0
«Сначала я позвонил на ebay, и мне сказали, что он сделан через одно из моих устройств». Они установили, какое устройство? Кажется, что основное внимание уделяется домашнему ПК, но вы также говорите: «У меня есть два фактора в моей почте, если только это не один из моих доверенных компьютеров, что означает мой дом или работу». Деловые сети и рабочие компьютеры не обязательно защищены от взлома. Не говоря уже о том, что это технически, просто технически это возможно до тех пор, пока это не будет доказуемо исключено. dxiv 8 лет назад 0
@dxiv верно, но я был на своем рабочем компьютере и заметил бы, что кто-то удаляет, предполагая, что это то, что они сделали AndyD273 8 лет назад 0

1 ответ на вопрос

1
Zac Pullar-Strecker

Removing malware and rootkits

First of all boot into safe mode and use a root kit remover (Such as TDSSKiller from Kaspersky,) to check whether there is any software that will persist across malware scans etc.

Then use a traditional malware removal tool such as Kaspersky's free malware scan to remove more standard malware.

Regardless of whether you do this you should attempt to regain control of your account through customer service and issue charge-backs (Note: This may have repercussions depending on the terms of service.) Then change passwords for any accounts that share the password and check the registered email to see if you have any notices from ebay (Such as password changes.)

Edit

If you want to remove all possible malware running Malwarebtyes won't do it, you may need to run that as well as a root kit remover.

The purchase order coming from your device does indicate that it was compromised. Did anyone else have physical access to the device, does anyone else know your password or are you running any form of remote access such as Chrome remote desktop or SSH?

Edit 2

In reply to Xavierjazz no they will not have card details, accounts only display part of the card number in order to stop this happening, there should be no need to cancel the card.

Я добавил подозрительную активность, на случай, если это поможет. Я обязательно проведу эти сканы. Запускает вредоносные байты в безопасном режиме и ничего не нашел. AndyD273 8 лет назад 0
У меня установлен TeamViewer, так что я могу удаленно помогать жене. Ни у кого больше нет физического доступа. Вне страны, поэтому любой, кто пытается подключиться к Wi-Fi, должен быть на подъездной дорожке. AndyD273 8 лет назад 0
Если кто-то взломал, у них есть карты и пароли, которые вы используете. НЕМЕДЛЕННО свяжитесь с эмитентом вашей карты и расскажите им, что произошло. Xavierjazz 8 лет назад 1
Я теперь думаю, что они получили доступ с TeamViewer. Я вытащил журналы и нужно проверить их. До сих пор ни одно сканирование не выявило ничего подозрительного AndyD273 8 лет назад 0
Как правило, предполагается, что любая конкретная система защиты от вредоносных программ будет пропускать не менее 20% текущих вредоносных программ, а иногда у некоторых продуктов частота ошибок достигает 60%. Многие полностью установленные руткиты работают в ядре на таком низком уровне, что они могут постоянно скрываться даже от самой лучшей вредоносной программы, и это особенно верно в сценариях APT. Если вы можете подтвердить фактическое проникновение, то сжигание полей, засоление земли и никогда не оглядываться назад - единственный способ быть уверенным в том, что система теперь снова безопасна. Frank Thomas 8 лет назад 0
На данный момент я почти уверен, что они вошли через TeamViewer. Пароль, который у меня был в моей учетной записи, был старым и, вероятно, был обнаружен во время одной из многочисленных утечек на сайте. Пока что ни одно сканирование не выявило ничего подозрительного, так что это хорошо. AndyD273 8 лет назад 0
@FrankThomas Я не уверен, что эти шаги влекут за собой. Журналы TeamViewer показывают доступ с идентификаторами, которые я не распознаю, поэтому я думаю, что это вектор атаки. AndyD273 8 лет назад 0

Похожие вопросы