Jde nějak zjistit jestli útočník odnesl soubory s PC ?

[PavelHelp1]

zdravím, syn nainstaloval do PC nějakou blbost která vytvořila i po vypnutí instalace cca 7 dalších nějákých programů a skakaly na internetu různé reklamní stranky .atd. cizí. Programy které byli vytvořené ten den podle iobit uinstaller jsem odinstaloval a skákáni stránek přestalo. A myslel jsem že to je to v pohodě. Další den jsem měl problém s Facebookem, že účet byl pozastaven (kvůli přihlášení nebo co), tak jsem musel odpovídat na otázky. A teď se ptám múže to souviset ? Mohl útočník si něják nakopírovat mé soubory v PC ? Asi den poté jsem projel PC s windows defenderem (uplna kotnrola) a zjistilo to trojany 2, tak jsem je pomocí toho integrovaného programu odstranil. Jde to něják zjistit jestli útočník mohl odnést s pc soubory, nebo se naboural? Nebo to byli jenom reklamy atd. ? Systém budu reinstalovat. Ale jde my o to jestli nemohl odnést nějáké soubory (cca 2000 fotek, dokumenty.atd). A teď občas se mění tapeta na černou. Kdyžtak pište co je potřeba aby to šlo zjistit a
já pošlu. Děkuji

[PavelHelp1]

https://ctrlv.cz/g9xh
posílám screen virů

[Rudy]

Zdravím!
Pochybujii, že toto byl nějaký útočník. Spíše to tipiji na nějaký Hiajcker (únos prohlížeče). A i pokud by byl, těžko ho zjistíme. Neexistuje žádný program, který by vám jeho jméno a adresu přinesl na stříbrném podnose. PC je možné jen vyčistit (ve vašem případě dočistit. Preventivně si změňte všechna hesla, ktará máte uložena v prohlížeči a dejte logy FRST+Addition: https://forum.viry.cz/viewtopic.php?f=13&t=154679 .

[PavelHelp1]

Moc tomu nerozumím, ale když se podívám do podrobností některých virů.
Tento program je nebezpečný. Provádí příkazy zadané útočníkem. to píše.
jiné zase něco jiného. PC budu reinstalovat, hesla jsem změnil. Ale jde mi o to jestli se nemohl prohrabovat v PC a vzít soubory fotky, videa atd. a někde je zveřejnit. Vyhledávat podle fotky asi nejde na google ? Jestli je nahraná někde že ? Nebo dokumentu.

[PavelHelp1]

A že se označili ty viry jako trojské koně ? Jsem četl, že ten vir dává jinému uživateli správu nad PC ne ? Děkuji

[PavelHelp1]

a ty logy nemohu vám poslat soukromě ? Zdá se mi že v nich jsou napsané různé věci. např nějáké licence atd. ne ?

[Rudy]

Ano trojské koně moho být dálkově řízeny útočníkem. Ty jste si tam ale stáhl až dodatečně z některého webu. Jak jsem pochopil, jsou odstraněny. Jde jen o dočištění. Trojských koní je více typů. některé opravdu mohou být povelovány útočníkem. Z logů lze zjistit jen to, co máte v PC nainstalováno, jinak žádná tajemství. Všichni dávají logy sem do fóra. Abyste mi je posílal do mailu není nutné, od toho je fórum. Jinak ale k dočištění vás samozřejmě nenutím.

[PavelHelp1]

Teď jsem zálohoval soubory důležité a reinstaloval systém přes usb, takže není už potřeba dočištění ? Tak snad to byl jenom nějáký webový vir, a útočník se nedostal k souborům v PC. V případě jestli jsou na internetu některé nahrané od útočníka to asi nezjistím ? A jak to vypadá když se útočník nabourá do PC, může dělat v tom pc vše co já ? Nebo má jenom příkazový řádek a je složité aby se mohl přehrabovat v souborech ? Děkuji

[Rudy]

Děla jste zcela zbytečnou práci. Stačilo dočistit přes ty logy a PC byl ve stavu, jako ho máte nyní. Dočištění už není třeba. Opakuji, že to byl promárně BrowserHijack (únos prohlížeče) a sekudárně sa vám otevřely nebezpečné weby, z nichž jste si natahal ty trojáky. Hackeřina má mnoho podob, útočníci dávají přednost oper. systému Linux (někdy i jen řádkovému), a projeví se to tak, že se vám PC zpomalí. Na bitratu je pak vidět postatně vyšší odesílání dat, než jejich příjem. Podle typo trojského koně vám pak může útočník odcizit celé soubor (obvykle je jen zkopíruje, aby ten původní zůstal v PC a uživatel na nic nepřišel), dále pak hesla (nebezpečné je to zvláště, máte-li v PC internetové bankovnictví). Doby, kdy hackeři vám "jen" zablokovali PC, už jsou dávno pryč, dnes jde předevší o peníze, tajné informace a tzv. "těžbu" Bitcoinů. Samozřejmé je, že útočník má plnou moc nad takovým PC. Proto je nutné mít antivirus a firewall.

[PavelHelp1]

Děkuji, a ty trojany co se mi natahaly přes ten web (pravda že se otevíraly stránky) zapadali do únosu prohlížeče stále nebo mohly zapadat už do kopírování souborů s PC ? Jak psal ten windows defender Když jsem si dal podrobnosti u různých těch virů. A stačí jako antivirus Windows Defender ?
tak to napsalo v podrobnostech

Tento program je nebezpečný, provádí příkazy zadané útočníkem
Tento program má potenciálné nežádoucí chování
Tento program obsahuje sowtware který může nainstalovat jiný nežadoucí software
Tento program bezsouhlasu uživatele mění různá nastavení prohlížeče

[Rudy]

Já nevím, jaké konkrétní trojany to byly. To jste definitivně zlikvidoval tou přeinstalací. Jak jsem psal výše, trojany jspou různého typu. Dále:

Opakuji, že to byl promárně BrowserHijack (únos prohlížeče) a sekudárně sa vám otevřely nebezpečné weby, z nichž jste si natahal ty trojáky.

WindowsDefender postačí, pokud nechodíte do "temných zákoutí" internetu. Firewall stačí systémový (pokud nemáte WinXP). Jinak postačí některý z free antivirů, např Avast.

[PavelHelp1]

Děkuji, ty viry co jsem posílal na začátku, jsem vyscreenoval si jejich podrobnosti. S toho windows defenderu ještě před přeinstalací, kdybych je poslal jde to zjistit podle toho ?

[Rudy]

Většinou ano, zjistit si to můžete i sám zadáním jména toho viru (trojanu) do Google. Všechny známé viry jsou popsány.

[PavelHelp1]

https://ctrlv.cz/xuFg
https://ctrlv.cz/quGw
https://ctrlv.cz/gePi
https://ctrlv.cz/uHOY
https://ctrlv.cz/alTs
https://ctrlv.cz/zlw8
https://ctrlv.cz/yda8
https://ctrlv.cz/MLbd

(jeden vir jsem zapomněl vyscrenovat v podrobnostech, ale je vyscrenovaný ve všech virech, v tomto tématu, už jsem to sem jednou posílal)
hledal jsem na internetu a moc jsem se v tom nevyznal,ale tady posílám podrobnosti těch virů (jestli s toho jde zjisit jesli útočník něco odnesl.atd. Ještě mám ty textové dokumenty, uložené podle toho návodu, ale z nich to asi nezjistíte, jestli něco odnesl že (dělal jsem je ještě před reinstalaci) ? Děkuji

[Rudy]

Za zmínku stojí 2, 3 a pak 5, 6 a 7 shora. To jsou viry, kterými útočník může buď měnit nastavení vašeho PC, nebo ho přímo ovládat. To, jestli si někdo z vašeho PC něco zkopíroval, těžko zjistíme, ledaže by něco odcizil. Většinou se to ale jen kopíruje. Jinak vá k tomu už nemám co říci.