|

Buna!

Am o problema. Cineva care a avut acces de cateva ori la PC-ul meu (fara prezenta mea), mi-a instalat un program spion. Nu e un program clasic ce poate fi depistat de antivirusi, antimalware, anti... orice. E un program facut de el. S-a dat de gol si am scanat cu tot ce mi-a cazut in mana. Nu am gasit nimic. Se pare ca "vede" tot ce caut, tot ce tastez. Ca sa ma conving ca nu m-am inselat, i-am intans o cursa cu niste informatii false. Rezultatul? "Stirea" s-a raspandit si a ajuns si la mine. Deci da, vede tot.

Cum as putea sa depistez si sa inlatur programul, altfel decat sa reinstalez Widows-ul? Exista si alte metode decat ce stiu eu? Multumesc.

40 Raportează Evaluează
| a răspuns:

Bună!

Dacă ești îngrijorată în această privință, te sfătuim să îți salvezi datele din computer pe un dispozitiv extern și să îți reinstalezi sistemul de operare. Pe viitor, este bine să nu dai click pe link-uri necunoscute, să nu instalezi aplicații străine și să nu dai acces altora la computerul tău.

După ce reinstalezi sistemul de operare, schimbă parolele conturilor și securizează-le folosind un email alternativ, o întrebare de siguranță sau numărul de telefon.

Ora De Net
RăspundeRăspunde Raportează Evaluează
Răspuns Câştigător
| a răspuns:

Este un RemoteAccessTrojan(parerea mea)
1.Deconecteaza-te de la internet
2.Salveaza tot ce ai mai important undeva(pe alt hard, poate?)
3.Parolele tale de pe internet probabil sunt compromise deja
4.Reinstaleaza Windows, curat(stergi, formatezi complet harddiskul
5.Cand instalezi Windows alege o parola greu de ghicit dar usor de retinut(la contul de Administrator)
6.Foloseste un VPN
7.Foloseste un Firewall bun https://www.softpedia.com/get/Security/Firewall/
Eu folosesc https://www.softpedia.com/get/Security/Firewall/Privatefirewall.shtml
8.Instaleaza un Antivirus cu Internet Security(are firewall bun)
9.Instaleaza ProcessHacker sau alt program asemanator gratuit(iti arata ce aplicatii sunt conectate la internet
10.Instaleaza Malwarebytes Trial scaneaza tot sterge tot ce gaseste.
Instaleaza si foloseste SuperAntiSpyware, etc cauta pe Softpedia(e romanesc siteul)
11.Instaleaza pe stick Ubuntu sau Linux Mint(recomand pentru incepatori) si il folosesti fara sa instalezi pe hard(doar pentru internet)
12. Daca vrei mai mult instalezi Tails OS.(sau alte alternative)

39 răspunsuri:
| a răspuns:

Ai scanat si cu malwarebytes?

RăspundeRăspunde Raportează Evaluează
| explică (pentru cfrtobias):

In am activ permanent.

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru Iote):

Pai ce program ma gandesc ca nu team viewer sau supremo sau turkojan?

RăspundeRăspunde Raportează Evaluează
| explică (pentru cfrtobias):

La Team viewer, nu ar trebui sa-i dau eu un cod de acces? Sau numai prima data?
De restul nu am auzit.

RăspundeRăspunde Raportează Evaluează
| a răspuns:

Mergi la cineva care se ocupă cu reparații și alte chestii de genul și explică-i situația, și în ultimă instanță ar trebui reinstalat Windows-ul dacă nu reușești să rezolvi fără.

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru Iote):

Eu asa stiu ca poti si fara doar ca trebuie sa fie deschis cred da apare la connection invite a friend si merge link in e-mail

RăspundeRăspunde Raportează Evaluează
| a răspuns:

E un Keylogger!

RăspundeRăspunde Raportează Evaluează
| explică (pentru cfrtobias):

Acum nu mai am Team viewer. Dar cum spuneam, nu e un program recunoscut de antimalware ci unul facut de el acasa. Se pricepe.

RăspundeRăspunde Raportează Evaluează
| explică (pentru Florin9Florin9):

Probabil ca acolo voi ajunge. Multumesc.

RăspundeRăspunde Raportează Evaluează
| explică (pentru gabicoo):

Ceva de genul asta, da. Dar cum il depistez? Am scanat cu Antikeylogger si nu a gasit nimic. Altfel, cum?

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru gabicoo):

Daca era keylogger nu detecta malwarebytes crezi oare?

RăspundeRăspunde Raportează Evaluează
| a răspuns:

Vai, Iote, tocmai tu sa patesti asta?!
Sper ca stii reactia lui Eliot din mr.robot.
Din pacate, si eu cred ca am aceeasi problema, windowsul meu a fost instalat de cineva istet. Cand ti-am citit intrebarea, iar m-a luat suspansul. Sper doar sa fiu paranoica si sa nu fie adevarat. Insa daca programul e creat de el, e greu de gasit. Burn everything and start fresh again.

RăspundeRăspunde Raportează Evaluează
| a răspuns:

Nu se stie ce tip keylooger ti-a instalat dar era unu clasic numit spionare tastatura. incercand cateva combinati de taste ar trebui sa apara.

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru Denys05):

In task manager nu gaseste activ? nu stii?

RăspundeRăspunde Raportează Evaluează
| explică (pentru Denys05):

Stii cumva combinatiile?

RăspundeRăspunde Raportează Evaluează
| explică (pentru laSoledad):

Ei, na! De ce "tocmai mie"? happy Crezi ca am imunitate? Din pacate am prea multa incredere in oameni. Nu am stiut in ce casa intru, credeam ca sunt oameni cinstiti. Si daca intrebi, da aveam parola. Dar am vazut mai demult la service ca se poate deschide si fara sa stie parola. Daca a stiut sa faca un programel, stie si sa-l deschida.
Acum cand zici de "cineva istet", imi amintesc ca atunci cand mi-am luat primul PC, am mers odata la un service pentru o probleme. Dupa aia, fix la 30 de zile pc-ul meu nu mai mergea si iar ajungeam la ei. Cateva luni am crezut ca e intr-adevar defectiune. Dar am inceput sa-mi pun intrebari si am schimbat service-ul. Nu am mai avut probleme. Nu am mai ajuns in service de vreo 6-7 ani.
Apropo, nu stiu reactia lui Eliot din mr.robot. Nici nu stiu cine este Eliot. sad Am sa-ti urmez sfatul. Multumesc.

RăspundeRăspunde Raportează Evaluează
| a răspuns:

Si eu sunt in aceiași situație. Daca îți cunoaște IP-ul si datele personale nu mai ai ce face, chiar daca îți schimbi sistemul de operare.El ca si in cazul meu are copia calculatorului si acestea se regăsesc indiferent de distanta si de oricâți antiviruși ai avea. Calculatorul e setat in așa fel încât sa fie acceptat fara ca antivirusul sa te atenționeze. Daca ești in situați mea va trebui sa te împaci cu gândul acesta.Nu mai ai alte soluții.Eu am de gând sa apelez la justiție.Acum exista o lege, care ne oferă posibilitatea aceasta, mai este si numărul de urgenta 1911 la care poți cere informații.Eu sunt in aceasta situati e din anul 2005.

RăspundeRăspunde Raportează Evaluează
| a răspuns:

Ok in primul rand este vorba de un keylogger
in al 2-lea rand nu te lasa pacalit pentru ca nu el a facut keylogger-ul deci nu carecumva sa ti se para ca tipul este destept, a facut ceva ce si un copil de 10 ani poate face, (sunt programe care efectiv iti fac ele keylogger-ul pe care tu trebuie sa-l dai mai departe, t i-am zis si un copil de 10 ani poate face asta)
In al 3-lea rand nu mai sunt keyloggeri care sa poata trece de MalwareBytes, McAfee sau BitDefender
Eu iti ofer 2 variante
1. Dezinstaleaza complet MalwareBytes pe pe PC si reinstleaza-l ca sa ai din nou Premium Trial si fa o scanare.Este imposibil sa treaca de MalwareBytes premium
2. Cumpara (desi nu trebuie sa-i dai satsfactia asta tipului) sau fa rost de niste crack-uri foarte noi ale antivirusurilor McAfee sau Kaspersky. Ambele sunt extraordinar de bune si te aisgur ca nimic nu trece de ele

RăspundeRăspunde Raportează Evaluează
| a răspuns:

Programul cel mai probabil e camuflat drept o aplicatie in calculatorul tau.Cheama un expert sa verfice sau incearca tu sa gasesti aplicatia,, falsa,, si s-o dezinstalezi. Daca reusesti, pune-ti imediat parola la calculator

RăspundeRăspunde Raportează Evaluează
| explică (pentru dbigiu84):

Aia e, ca nu am gasit-o. Si mai mult nu stiu sa fac, cum sa o gasesc. Cred ca ajung la reistalare Windows, daca o ajuta.

RăspundeRăspunde Raportează Evaluează
| explică (pentru dbigiu84):

Asta cred si eu, ca e camuflat, daca nici un anti... orice nu il gaseste. Multumesc.

RăspundeRăspunde Raportează Evaluează
| explică (pentru AstalusAna):

IP-ul este dinamic. Dar restul, din pacate, le stie.
As fi apelat eu acolo, dar daca nu-l gasesc, nu am dovezi.

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru Iote):

Poate sa fie de la un folder numit Windows pana la un calculator(gen de calculat) in care trebuie sa scrii un cod ca sa se arate aplicatia.Nu va fi usor s-o gasesti.Depinde de cat de priceputa e persoana care ti l-a instalat.

RăspundeRăspunde Raportează Evaluează
| a răspuns:

Reinstaleaza Windows-ul si formateaza toate partitiile. Sau chiar mai bine, instaleaza Linux, ii va fi mai greu fara acces la root sa instaleze ceva. Important: nu da nici-o parola nimanui dupa ce faci reinstalarea Windows-ului/instalarea Linux-ului.

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru Iote):

Dovezile sunt in calculator.Eu din 2012 am renunțat la calculator,ma folosesc de telefon pentru internet, dar si aici are acces.
Nu stiu exact unde sa cauti sa verifici pe calculator, dar cred ca e vorba de programul care arata toate procesele care au loc atunci când funcționează si acolo arata si daca exista un calculator, daca e conectat la al tau. Apare numele sau numărul calculatorului respectiv si rețeaua WI -FI cu numele ei daca se conectează prin ea.
O sa merg la Biblioteca si o sa intru in acel program si o sa îți spun unde sa cauți. Culmea este ca cel care are acces la calculatorul meu are acces si la al Bibliotecii, prin aceiași rețea ca si la mine.Eu sper sa îmi rezolv situația prin justiție, macar ca nu am încredere in ea.

RăspundeRăspunde Raportează Evaluează
| explică (pentru AstalusAna):

Wi-fi nu are cu, e in alta localitate. Dar e util ce spui tu.

RăspundeRăspunde Raportează Evaluează
| explică (pentru dbigiu84):

Am inteles. Multumesc.

RăspundeRăspunde Raportează Evaluează
| explică (pentru AstalusAna):

M-am repezit sa-ti raspund, dar atunci cand a intrat pe pc-ul meu, eram in alta locatie (nu la mine acasa) si implicit era alt IP. Asa ca acum nu are cum sa-l stie pe al meu de acasa. Dar stie alte date cu care poate fi depistat calculatorul.

RăspundeRăspunde Raportează Evaluează
| explică (pentru hyozanryu):

Ai dreptate, acum nu mai este in aceeasi localitate cu mine. A avut acces fizic la pc, fara stirea mea, evident.Si a putut introduce ce a vrut.
Se pare ca nu am alta solutie decat reinstalarea. Multumesc pentru toate sfaturile.

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru Iote):

Se poate si prin internet.Ca dovada te rog citește articolul " Acces la orice PS " din revista PS - Practic din iulie 2008 si îți vei da cu seama ce a făcut.Ți-a partajat întregul desktop si poate prelua controlul calculatorului.
Si in cazul meu se afla la distanta, peste 20 km si in alt județ. Dar asta nu-l împiedica sa facă rău.
Eu am revista PS-Practic in format scrisa, adusă de el si la articolul Acces la orice PS are si ceva notițe scrise de mana lui.Articolul se afla la pagina 39 in revista scrisa.

RăspundeRăspunde Raportează Evaluează