Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Vzdálený neoprávněný přístup / divné certifikáty

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zpráva
Autor
xleech
Návštěvník
Návštěvník
Příspěvky: 14
Registrován: 17 říj 2021 03:11

Re: Vzdálený neoprávněný přístup / divné certifikáty

#16 Příspěvek od xleech »

1) Jak je možné, že mně má "online"? Může to souviset s tím, jak jsou nastaveny mé Windows hned v instalaci - povolený vývojářský režim, využití Feature Experience Pack, využití immersive control panel, krátce po instalaci čistých windows se naistaluje cca 30 balíčku, typu Webviewhost, LockApp, SmartFilter. Tudíž už v samotné instalaci je zárodek infiltrace? Neměl by mít o něco takovéhoto Microsoft zájem?

2) Jinak - kromě čisté instalace. Co bych měl ještě udělat? Počítač je na wifině. Pokud mne má online myslíte, že může mít přístup i do dalších zařízení ve wifi síti (viz divně se chovající O2 TV box)? Co nastavení routeru?

3) Čistě teoreticky - mohl by být podmínkou počátku průniku ke mne nutnost znalosti mé IP adresy? Ptám se na to z toho důvodu, že obdobné problémy jsme měli už před 3/4 rokem a tehdy jsme změnili poskytovatele internetu a přestali používat všechny tehdejší účty. Vše jsme si založili nové. Teď v sobotu mne dohnala situace, že jsem se musel přihlásit do starého účtu na Seznam.cz - takže by odsud mohl znát mou novou IP adresu. Je to možné a nebo je to blbost?

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Vzdálený neoprávněný přístup / divné certifikáty

#17 Příspěvek od Rudy »

Online znamená, že vám vidí do PC. Kdyby použil trojáka backdoor, soubor bychom našli. Neboli buď je na vás online, nebo backdoora na dálku smazal, abyste ho nenašel. Router můžete resetovat a pak jej znovu nastavit podle návodu poskytovatele. Resetem se zbavíte případného napadení routeru. Bod 3) je teoreticky možný. V instalaci (pokud je legální), určitě není zárodek infiltrace. Zabezpečit je dobré systém antivirem se internetovým štítem a firewallem od 3 osoby. I když FW, který máte v systému je od verze Win7 již celkem dobrý, vypadá to, že existují vyjímky i dnes.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

xleech
Návštěvník
Návštěvník
Příspěvky: 14
Registrován: 17 říj 2021 03:11

Re: Vzdálený neoprávněný přístup / divné certifikáty

#18 Příspěvek od xleech »

Software je legální - součástí notebooku při koupi. Zajímalo by mne jak může proniknout do PC po přeinstalaci Windowsu (což se děje). Jako kdyby někde na disku zůstal backdoor nebo prostě ta instalace byla nějak ovlivněna. Není přece standardní součástí instalace Windows 10 Home nástroje ImmersiveControl, FeaturesExpriences Pack, virtualizační nástroje. Nebo že by standardně Firewall odkazoval na umístění souboru na (pro mne) neexistujícím síťovém disku //e.
Všiml jsem si, že se ještě zapnuly WiFi Direct ovladače a pravidla v PC a že se mi restartoval televizor. Takže předpokládám, že se rozlézá útočník po domácnosti.
Jak je vůbec možné, že se dostane do sítě přes router, ke kterému nezná údaje?

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Vzdálený neoprávněný přístup / divné certifikáty

#19 Příspěvek od Rudy »

Do některých typů routerů se útočník dostane. Zejména do TP-link. O backdooru pochybuji, že by tam zůstal i po sformátování disku. Chcete-li mít 100% jistotu, pak před reinstalem systému krom sformátování disku nejdřív zrušte všechny doskové partition, pak zformátujte a nakonec instalujte. Po této operaci nezbude na disku z původního systému vůbec nic. Samozřejmě je možné, že se vám rozlezl po domácnosti, dnes je propojeno už skoro vše a do budoucna to zřejmě lepší nebude. Co se tam ve skutečnosti děja, asi tak snadno nezjistíme. PC vypadá čistý.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

xleech
Návštěvník
Návštěvník
Příspěvky: 14
Registrován: 17 říj 2021 03:11

Re: Vzdálený neoprávněný přístup / divné certifikáty

#20 Příspěvek od xleech »

Tak asi poslední dva dotazy k tématu?
1) Kde bych mohl v protokolech udalosti najít, že se někdo připojuje do počítače asi na ten vytvořený účet Guest? Určitě tam někde informační záznam bude.
2) Nemáte prosím vy nebo případně i ostatní návštěvníci fóra, kteří sledují toto vlákna, nějakého známého ve Zlíně nebo okolí, kdo by mi pomohl po instalaci zabezpečit Windows a nastavit firewall. Aby byl konečně klid...
Děkuji Rudy za rady

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Vzdálený neoprávněný přístup / divné certifikáty

#21 Příspěvek od Rudy »

1. Pokud nejsou v "Událostech" pak nevím, kde jinde: https://cs.soringpcrepair.com/how-view- ... indows-10/ .
2. Bohužel neznám, jsem z Plzně a ze zlínska tu není žádný kolega.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Odpovědět