|

Buna!

Am o problema. Cineva care a avut acces de cateva ori la PC-ul meu (fara prezenta mea), mi-a instalat un program spion. Nu e un program clasic ce poate fi depistat de antivirusi, antimalware, anti... orice. E un program facut de el. S-a dat de gol si am scanat cu tot ce mi-a cazut in mana. Nu am gasit nimic. Se pare ca "vede" tot ce caut, tot ce tastez. Ca sa ma conving ca nu m-am inselat, i-am intans o cursa cu niste informatii false. Rezultatul? "Stirea" s-a raspandit si a ajuns si la mine. Deci da, vede tot.

Cum as putea sa depistez si sa inlatur programul, altfel decat sa reinstalez Widows-ul? Exista si alte metode decat ce stiu eu? Multumesc.

39 Raportează Evaluează
Răspuns Câştigător
| a răspuns:

Este un RemoteAccessTrojan(parerea mea)
1.Deconecteaza-te de la internet
2.Salveaza tot ce ai mai important undeva(pe alt hard, poate?)
3.Parolele tale de pe internet probabil sunt compromise deja
4.Reinstaleaza Windows, curat(stergi, formatezi complet harddiskul
5.Cand instalezi Windows alege o parola greu de ghicit dar usor de retinut(la contul de Administrator)
6.Foloseste un VPN
7.Foloseste un Firewall bun https://www.softpedia.com/get/Security/Firewall/
Eu folosesc https://www.softpedia.com/get/Security/Firewall/Privatefirewall.shtml
8.Instaleaza un Antivirus cu Internet Security(are firewall bun)
9.Instaleaza ProcessHacker sau alt program asemanator gratuit(iti arata ce aplicatii sunt conectate la internet
10.Instaleaza Malwarebytes Trial scaneaza tot sterge tot ce gaseste.
Instaleaza si foloseste SuperAntiSpyware, etc cauta pe Softpedia(e romanesc siteul)
11.Instaleaza pe stick Ubuntu sau Linux Mint(recomand pentru incepatori) si il folosesti fara sa instalezi pe hard(doar pentru internet)
12. Daca vrei mai mult instalezi Tails OS.(sau alte alternative)

| explică (pentru hyozanryu):

Ai dreptate, acum nu mai este in aceeasi localitate cu mine. A avut acces fizic la pc, fara stirea mea, evident.Si a putut introduce ce a vrut.
Se pare ca nu am alta solutie decat reinstalarea. Multumesc pentru toate sfaturile.

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru Iote):

Intra la Control Panel\System and Security\System la Remote settings si vezi daca ai selectat Allow Remote Connections to this computer.Selectezi la Don't allow remote connections to this computer.
Daca ai pe cineva conectat ar trebui sa iti apara in lista daca nu este ce am zis mai sus.

RăspundeRăspunde Raportează Evaluează
38 răspunsuri:
| a răspuns:

Nu se stie ce tip keylooger ti-a instalat dar era unu clasic numit spionare tastatura. incercand cateva combinati de taste ar trebui sa apara.

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru Denys05):

In task manager nu gaseste activ? nu stii?

RăspundeRăspunde Raportează Evaluează
| explică (pentru Denys05):

Stii cumva combinatiile?

RăspundeRăspunde Raportează Evaluează
| a răspuns:

Reinstaleaza Windows-ul si formateaza toate partitiile. Sau chiar mai bine, instaleaza Linux, ii va fi mai greu fara acces la root sa instaleze ceva. Important: nu da nici-o parola nimanui dupa ce faci reinstalarea Windows-ului/instalarea Linux-ului.

RăspundeRăspunde Raportează Evaluează
| a răspuns:

Ok in primul rand este vorba de un keylogger
in al 2-lea rand nu te lasa pacalit pentru ca nu el a facut keylogger-ul deci nu carecumva sa ti se para ca tipul este destept, a facut ceva ce si un copil de 10 ani poate face, (sunt programe care efectiv iti fac ele keylogger-ul pe care tu trebuie sa-l dai mai departe, t i-am zis si un copil de 10 ani poate face asta)
In al 3-lea rand nu mai sunt keyloggeri care sa poata trece de MalwareBytes, McAfee sau BitDefender
Eu iti ofer 2 variante
1. Dezinstaleaza complet MalwareBytes pe pe PC si reinstleaza-l ca sa ai din nou Premium Trial si fa o scanare.Este imposibil sa treaca de MalwareBytes premium
2. Cumpara (desi nu trebuie sa-i dai satsfactia asta tipului) sau fa rost de niste crack-uri foarte noi ale antivirusurilor McAfee sau Kaspersky. Ambele sunt extraordinar de bune si te aisgur ca nimic nu trece de ele

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru Bogdan70001):

MBAM Premium are protectie in timp real, dar la scanare platit sau gratuit fac acelasi lucru.

Pe urma, soft custom (programat special pentru el) este posibil, dar ar fi ceva exceptional. Asta nu poate fi de obicei detectat de antivirusi/antimalware, ca mai intai trebuie sa prinda ca exista si abia pe urma il pot combate. Deci daca e folosit pe un singur PC sansa de a fi detectat este practic nula.

Mai exista troieni folositi de Politie, SRI, FBI, CIA, etc. Astia au aranjamente cu producatorii de antivirusi pentru a nu fi detectati. Solutia: folositi antivirus rusesc, chinezesc sau vietnamez, in speranta ca astia nu au cazut la mezat cu SRI.

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru doctorandus):

Da,dar are si ransomware protection i dupa cum am sugerat varianta 2 ar fi cea mai buna

Si ce ai mai zis in afara de asta este SF laughing)

Este cu siguranta u puradel care a pus mana pe un program gratis de facut keyloggere si se distreaza

RăspundeRăspunde Raportează Evaluează
| a răspuns:

E un Keylogger!

RăspundeRăspunde Raportează Evaluează
| explică (pentru gabicoo):

Ceva de genul asta, da. Dar cum il depistez? Am scanat cu Antikeylogger si nu a gasit nimic. Altfel, cum?

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru gabicoo):

Daca era keylogger nu detecta malwarebytes crezi oare?

RăspundeRăspunde Raportează Evaluează
| a răspuns:

Vai, Iote, tocmai tu sa patesti asta?!
Sper ca stii reactia lui Eliot din mr.robot.
Din pacate, si eu cred ca am aceeasi problema, windowsul meu a fost instalat de cineva istet. Cand ti-am citit intrebarea, iar m-a luat suspansul. Sper doar sa fiu paranoica si sa nu fie adevarat. Insa daca programul e creat de el, e greu de gasit. Burn everything and start fresh again.

RăspundeRăspunde Raportează Evaluează
| explică (pentru laSoledad):

Ei, na! De ce "tocmai mie"? happy Crezi ca am imunitate? Din pacate am prea multa incredere in oameni. Nu am stiut in ce casa intru, credeam ca sunt oameni cinstiti. Si daca intrebi, da aveam parola. Dar am vazut mai demult la service ca se poate deschide si fara sa stie parola. Daca a stiut sa faca un programel, stie si sa-l deschida.
Acum cand zici de "cineva istet", imi amintesc ca atunci cand mi-am luat primul PC, am mers odata la un service pentru o probleme. Dupa aia, fix la 30 de zile pc-ul meu nu mai mergea si iar ajungeam la ei. Cateva luni am crezut ca e intr-adevar defectiune. Dar am inceput sa-mi pun intrebari si am schimbat service-ul. Nu am mai avut probleme. Nu am mai ajuns in service de vreo 6-7 ani.
Apropo, nu stiu reactia lui Eliot din mr.robot. Nici nu stiu cine este Eliot. sad Am sa-ti urmez sfatul. Multumesc.

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru Iote):

Despre asta vorbeam. Bine, el este intr-o problema mai sensibila. Oricum, merita vazut mr.robot https://www.youtube.com/watch?v=sAxbn6DgNjU
https://www.youtube.com/watch?v=cFPHp4y3qzM
https://www.youtube.com/watch?v=4WLzx3UGWro
https://www.youtube.com/watch?v=5A3dSZtkv3s
https://www.youtube.com/watch?v=LPYCtErvMyA
https://www.youtube.com/watch?v=4fj74k8lqxY
https://www.youtube.com/watch?v=xIBiJ_SzJTA

RăspundeRăspunde Raportează Evaluează
| explică (pentru laSoledad):

Foarte interesant. Am sa le si retransmit cuiva.
Prima parte, care mi se potriveste, m-a amuzat teribil.
O zi buna!

RăspundeRăspunde Raportează Evaluează
| a răspuns:

Ai scanat si cu malwarebytes?

RăspundeRăspunde Raportează Evaluează
| explică (pentru cfrtobias):

In am activ permanent.

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru Iote):

Pai ce program ma gandesc ca nu team viewer sau supremo sau turkojan?

RăspundeRăspunde Raportează Evaluează
| explică (pentru cfrtobias):

La Team viewer, nu ar trebui sa-i dau eu un cod de acces? Sau numai prima data?
De restul nu am auzit.

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru Iote):

Eu asa stiu ca poti si fara doar ca trebuie sa fie deschis cred da apare la connection invite a friend si merge link in e-mail

RăspundeRăspunde Raportează Evaluează
| explică (pentru cfrtobias):

Acum nu mai am Team viewer. Dar cum spuneam, nu e un program recunoscut de antimalware ci unul facut de el acasa. Se pricepe.

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru Iote):

Daca s-a logat cu contul de utilizator si a setat ca sa se conecteze automat la pc ul tau nu mai are nevoie de cod sau de acceptul tau. solutie; dezinstaleaza team wiewer

RăspundeRăspunde Raportează Evaluează
| explică (pentru Vacariuc_Cristian_1975):

Nu-l mai am de ceva timp. Chiar dinainte de a se da de gol.

RăspundeRăspunde Raportează Evaluează
| a răspuns:

Mergi la cineva care se ocupă cu reparații și alte chestii de genul și explică-i situația, și în ultimă instanță ar trebui reinstalat Windows-ul dacă nu reușești să rezolvi fără.

RăspundeRăspunde Raportează Evaluează
| explică (pentru Florin9Florin9):

Probabil ca acolo voi ajunge. Multumesc.

RăspundeRăspunde Raportează Evaluează
| a răspuns:

Si eu sunt in aceiași situație. Daca îți cunoaște IP-ul si datele personale nu mai ai ce face, chiar daca îți schimbi sistemul de operare.El ca si in cazul meu are copia calculatorului si acestea se regăsesc indiferent de distanta si de oricâți antiviruși ai avea. Calculatorul e setat in așa fel încât sa fie acceptat fara ca antivirusul sa te atenționeze. Daca ești in situați mea va trebui sa te împaci cu gândul acesta.Nu mai ai alte soluții.Eu am de gând sa apelez la justiție.Acum exista o lege, care ne oferă posibilitatea aceasta, mai este si numărul de urgenta 1911 la care poți cere informații.Eu sunt in aceasta situati e din anul 2005.

RăspundeRăspunde Raportează Evaluează
| explică (pentru AstalusAna):

IP-ul este dinamic. Dar restul, din pacate, le stie.
As fi apelat eu acolo, dar daca nu-l gasesc, nu am dovezi.

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru Iote):

Dovezile sunt in calculator.Eu din 2012 am renunțat la calculator,ma folosesc de telefon pentru internet, dar si aici are acces.
Nu stiu exact unde sa cauti sa verifici pe calculator, dar cred ca e vorba de programul care arata toate procesele care au loc atunci când funcționează si acolo arata si daca exista un calculator, daca e conectat la al tau. Apare numele sau numărul calculatorului respectiv si rețeaua WI -FI cu numele ei daca se conectează prin ea.
O sa merg la Biblioteca si o sa intru in acel program si o sa îți spun unde sa cauți. Culmea este ca cel care are acces la calculatorul meu are acces si la al Bibliotecii, prin aceiași rețea ca si la mine.Eu sper sa îmi rezolv situația prin justiție, macar ca nu am încredere in ea.

RăspundeRăspunde Raportează Evaluează
| explică (pentru AstalusAna):

Wi-fi nu are cu, e in alta localitate. Dar e util ce spui tu.

RăspundeRăspunde Raportează Evaluează
| explică (pentru AstalusAna):

M-am repezit sa-ti raspund, dar atunci cand a intrat pe pc-ul meu, eram in alta locatie (nu la mine acasa) si implicit era alt IP. Asa ca acum nu are cum sa-l stie pe al meu de acasa. Dar stie alte date cu care poate fi depistat calculatorul.

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru Iote):

Se poate si prin internet.Ca dovada te rog citește articolul " Acces la orice PS " din revista PS - Practic din iulie 2008 si îți vei da cu seama ce a făcut.Ți-a partajat întregul desktop si poate prelua controlul calculatorului.
Si in cazul meu se afla la distanta, peste 20 km si in alt județ. Dar asta nu-l împiedica sa facă rău.
Eu am revista PS-Practic in format scrisa, adusă de el si la articolul Acces la orice PS are si ceva notițe scrise de mana lui.Articolul se afla la pagina 39 in revista scrisa.

RăspundeRăspunde Raportează Evaluează
| explică (pentru AstalusAna):

Ma uit acum. Merci.

RăspundeRăspunde Raportează Evaluează
| a răspuns:

Programul cel mai probabil e camuflat drept o aplicatie in calculatorul tau.Cheama un expert sa verfice sau incearca tu sa gasesti aplicatia,, falsa,, si s-o dezinstalezi. Daca reusesti, pune-ti imediat parola la calculator

RăspundeRăspunde Raportează Evaluează
| explică (pentru dbigiu84):

Aia e, ca nu am gasit-o. Si mai mult nu stiu sa fac, cum sa o gasesc. Cred ca ajung la reistalare Windows, daca o ajuta.

RăspundeRăspunde Raportează Evaluează
| explică (pentru dbigiu84):

Asta cred si eu, ca e camuflat, daca nici un anti... orice nu il gaseste. Multumesc.

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru Iote):

Poate sa fie de la un folder numit Windows pana la un calculator(gen de calculat) in care trebuie sa scrii un cod ca sa se arate aplicatia.Nu va fi usor s-o gasesti.Depinde de cat de priceputa e persoana care ti l-a instalat.

RăspundeRăspunde Raportează Evaluează
| explică (pentru dbigiu84):

Am inteles. Multumesc.

RăspundeRăspunde Raportează Evaluează